]> pere.pagekite.me Git - text-rms-personal-data-safe.git/blob - A_radical_proposal_to_keep_your_personal_data_safe.nb.md
projects / text-rms-personal-data-safe.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
blame | history | raw | HEAD
Adjust English paragraph about copyright and origin on request from the author.
[text-rms-personal-data-safe.git] / A_radical_proposal_to_keep_your_personal_data_safe.nb.md
1 Et radikalt forslag for sikring av dine personopplysninger
2
3 av Richard Stallman, 2018-04-03
4
5 **Overvåkningen som tvinges på oss i dag er verre enn i Sovjetunionen.
6 Vi trenger lover for å hindre at disse opplysningene i det hele tatt samles inn.**
7
8 Journalister har spurt meg om de negative reaksjonene på misbruk av
9 [Facebook](https://www.theguardian.com/technology/2018/mar/31/big-data-lie-exposed-simply-blaming-facebook-wont-fix-reclaim-private-information)-data
10 kan være et vendepunkt for kampanjen for å gjenvinne vernet av
11 privatsfæren. Det er mulig, hvis befolkningen gjør kampanjen bredere og mer
12 dyptgående.
13
14 Bredere, ved å utvide den til å gjelde alle overvåkningssystemer, ikke bare
15 [Facebook](https://www.theguardian.com/technology/facebook). Dypere, ved å
16 komme seg fra regulering av hvordan opplysningene brukes, til regulering av
17 opplysningsinnsamling. Dette fordi overvåkningen er så gjennomgående at det
18 trengs store endringer og kraftige tiltak for å gjenvinne vern av
19 privatsfæren.
20
21 Overvåkningen vi utsettes for i dag går langt ut over overvåkningen i
22 Sovjetunionen. Vi må fjerne mesteparten av overvåkningen for demokratiet og
23 frihetens skyld. Det er så mange måter å bruke opplysninger til å skade
24 mennesker på, at den eneste trygge databasen er den som aldri ble
25 opprettet. Dermed, i stedet for EUs tilnærming som hovedsaklig regulerer
26 hvordan personopplysninger kan brukes (se [GDPR](https://www.eugdpr.org/)),
27 foreslår jeg en lov som nekter systemer å samle inn personopplysninger.
28
29 Den robuste måten å gjøre det på, måten som sikrer at en ikke er prisgitt
30 innfallene til nåværende eller fremtidige myndigheter, er å kreve at
31 systemer bygges slik at det ikke samler inn informasjon om en person. Det
32 grunnleggende prinsippet er at et system må utformes til å ikke samle inn en
33 bestemt type opplysninger, hvis systemets grunnleggende funksjon kan fungere
34 uten slike opplysninger.
35
36 Opplysninger om hvem som reiser hvor er spesielt sensitivt, da det er et
37 utmerket grunnlag for å undertrykke ethvert utvalgt mål. Vi kan bruke
38 Londons tog og busser som et eksempel.
39
40 Det digitale betalingskortsystemet til kollektivtransportsystemet i London
41 lagrer sentralt om hver tur hvilket reisekort eller bankkort som er brukt
42 til å betale for reisen. Når en passasjer fyller opp reisekortet digitalt,
43 knytter systemet reisekortet til passasjerens identitet. I sum gir dette
44 komplett overvåkning.
45
46 Jeg antar at kollektivtransportsystemet kan forsvare denne praksisen i tråd
47 med GDPR-reglene. Mitt forslag, derimot, vil kreve at systemet slutter å
48 spore hvem som drar hvor. Reisekortets grunnleggende funksjon er å betale
49 for transport. Dette kan gjøres uten å sentralisere disse opplysningene, så
50 transportsystemet må dermed slutte med dette. Når det aksepteres digitale
51 betalinger, bør det gå igjennom et anonymt betalingssystem.
52
53 Ekstrafunksjoner i systemet, som å gi en passasjer mulighet til å se sine
54 tidligere reiser, er ikke del av de grunnleggende funksjonene. Slike
55 ekstrafunksjoner kan ikke forsvare ytterligere overvåkning.
56
57 Disse tilleggstjenestene kan tilbys separat for brukere som ber om
58 dem. Eller enda bedre, brukere kan bruke sine egne personlige systemer til å
59 holde styr på sine egne reiser privat.
60
61 Vanlige drosjer demonstrerer at et system for å leie biler med sjåfør, ikke
62 trenger identiteten til passasjerene. Dermed bør ikke slike systemer ha lov
63 til å identifisere passasjerer; det bør kreves at de godtar
64 privatlivsbevarende kontanter fra passasjerer uten i det hele tatt å forsøke
65 å identifisere dem.
66
67 Imidlertid kan passende digitale betalingssystemer også beskytte
68 passasjerers anonymitet og personvern. Vi har allerede utviklet et: [GNU
69 Taler](https://taler.net/en/). Det er designet for å være anonymt for den
70 som betaler, mens betalingsmottakere alltid identifiseres. Vi utformet det
71 slik for å hindre skatteunndragelse. Alle digitale betalingssystemer bør
72 pålegges å sikre anonymitet ved å bruke denne eller tilsvarende metode.
73
74 Hva med sikkerheten? Systemer i områder der publikum kan ferdes må være
75 utformet slik at de ikke kan spore folk. Videokameraer bør lage en lokal
76 innspilling som kan kontrolleres de kommende ukene om en forbrytelse begås,
77 men bør ikke tillate ekstern visning uten at man fysisk må hente
78 innspillingene. Biometriske systemer bør være utformet slik at de bare
79 gjenkjenner personer fra en rettslig bestemt liste over mistenkte, og slik
80 at personvernet for oss andre respekteres. En urettferdig stat er farligere
81 enn terrorisme, og for mye sikkerhet oppmuntrer til en urettferdig stat.
82
83 Intensjonene til EUs GDPR-reguleringene er gode, men går ikke langt
84 nok. Reguleringene vil ikke hegne om privatsfæren, da regelverket i den er
85 for slapt. Der tillates innsamling av hvilke som helst opplysninger som på
86 en eller annen måte kan være nyttig for et system, og det er enkelt å komme
87 opp med måter å gjøre hvilke som helst opplysninger nyttig for et eller
88 annet.
89
90 GDPR legger (i noen tilfeller) mye i å kreve brukeres samtykke til
91 innsamling av opplysninger om dem, men det er ikke mye til
92 hjelp. Systemdesignere har blitt eksperter på fabrikering av samtykke
93 («Manufacturing Consent», for å gjenbruke Noam Chomskys uttrykk). De fleste
94 brukere godtar vilkårene til et nettsted uten å lese dem. Et selskap som
95 [krevde](https://www.theguardian.com/technology/2014/sep/29/londoners-wi-fi-security-herod-clause)
96 brukere å avstå sitt førstefødte barn, fikk samtykke fra mange brukere. Det
97 er slik, at når et system er avgjørende for moderne liv, som busser og tog,
98 ignorerer brukere vilkårene, da det å nekte samtykke er for krevende å
99 vurdere.
100
101 For å få tilbake vern av privatsfæren må vi stoppe overvåkningen før det i
102 det hele tatt blir spørsmål om samtykke.
103
104 Til slutt, glem ikke programvaren på din egen datamaskin. Hvis det er
105 produsenteid programvare fra Apple, Google eller Microsoft, så [spionerer
106 den på deg regelmessig] (https://gnu.org/malware/). Det er fordi den er
107 kontrollert av et selskap som ikke nøler med å spionere på deg. Selskaper
108 har en tendens til å miste sine skrupler når det er lønnsomt. Derimot er fri
109 programvare [kontrollert av dens
110 brukere](https://gnu.org/philosophy/free-software-even-more-important.html).
111 Brukerfellesskapet sikrer at programvaren forblir ærlig.
112
113 Richard Stallman er leder av Free Software Foundation, som tok initiativet
114 til friprog-operativsystemet GNU.
115
116 © Richard Stallman 2018. Utgitt med [Creative Commons Attribution
117 NoDerivatives lisens 4.0](https://creativecommons.org/licenses/by-nd/4.0/).
118
119 Opprinnelig publisert av [The
120 Guardian](https://www.theguardian.com/commentisfree/2018/apr/03/facebook-abusing-data-law-privacy-big-tech-surveillance)
121 2018-04-03.