A_radical_proposal_to_keep_your_personal_data_safe.nb.md

   1 Et radikalt forslag for sikring av dine personopplysninger
   2
   3 av Richard Stallman, 2018-04-03
   4
   5 **Overvåkningen som tvinges på oss i dag er verre enn i Sovjetunionen.
   6 Vi trenger lover for å hindre at disse opplysningene i det hele tatt samles inn.**
   7
   8 Journalister har spurt meg om de negative reaksjonene på misbruk av
   9 [Facebook](https://www.theguardian.com/technology/2018/mar/31/big-data-lie-exposed-simply-blaming-facebook-wont-fix-reclaim-private-information)-data
  10 kan være et vendepunkt for kampanjen for å gjenvinne vernet av
  11 privatsfæren.  Det er mulig, hvis befolkningen gjør kampanjen bredere og mer
  12 dyptgående.
  13
  14 Bredere, ved å utvide den til å gjelde alle overvåkningssystemer, ikke bare
  15 [Facebook](https://www.theguardian.com/technology/facebook). Dypere, ved å
  16 komme seg fra regulering av hvordan opplysningene brukes, til regulering av
  17 opplysningsinnsamling. Dette fordi overvåkningen er så gjennomgående at det
  18 trengs store endringer og kraftige tiltak for å gjenvinne vern av
  19 privatsfæren.
  20
  21 Overvåkningen vi utsettes for i dag går langt ut over overvåkningen i
  22 Sovjetunionen. Vi må fjerne mesteparten av overvåkningen for demokratiet og
  23 frihetens skyld. Det er så mange måter å bruke opplysninger til å skade
  24 mennesker på, at den eneste trygge databasen er den som aldri ble
  25 opprettet. Dermed, i stedet for EUs tilnærming som hovedsaklig regulerer
  26 hvordan personopplysninger kan brukes (se [GDPR](https://www.eugdpr.org/)),
  27 foreslår jeg en lov som nekter systemer å samle inn personopplysninger.
  28
  29 Den robuste måten å gjøre det på, måten som sikrer at en ikke er prisgitt
  30 innfallene til nåværende eller fremtidige myndigheter, er å kreve at
  31 systemer bygges slik at det ikke samler inn informasjon om en person. Det
  32 grunnleggende prinsippet er at et system må utformes til å ikke samle inn en
  33 bestemt type opplysninger, hvis systemets grunnleggende funksjon kan fungere
  34 uten slike opplysninger.
  35
  36 Opplysninger om hvem som reiser hvor er spesielt sensitivt, da det er et
  37 utmerket grunnlag for å undertrykke ethvert utvalgt mål. Vi kan bruke
  38 Londons tog og busser som referansestudie.
  39
  40 Det digitale betalingskortsystemet til kollektivtransportsystemet i London
  41 registrerer sentralt turene med hvilket Oyster- eller bank-kort som har
  42 betalt for dem. Når en passasjer fyller opp kortet digitalt, knytter
  43 systemet kortet til passasjerens identitet. I sum gir dette total
  44 overvåkning.
  45
  46 Jeg forventer at kollektivtransportsystemet kan forsvare at denne praksisen
  47 er i tråd med GDPR-reglene. Mitt forslag vil derimot kreve at systemet
  48 slutter å spore hvem som drar hvor. Kortets grunnleggende funksjon er å
  49 betale for transport. Dette kan gjøres uten sentral innsamling av disse
  50 opplysningene, slik at transportsystemet ville måtte slutte med dette. Når
  51 det aksepterer digitale betalinger, bør det gå igjennom et anonymt
  52 betalingssystem.
  53
  54 Ekstrafunksjoner i systemet, som å gi en passasjer mulighet til å se sine
  55 tidligere reiser, er ikke del av de grunnleggende funksjonene. Slike
  56 ekstrafunksjoner kan ikke forsvare ytterligere overvåkning.
  57
  58 Disse tilleggstjenestene kan tilbys separat for brukere som ber om
  59 dem. Eller enda bedre, brukere kan bruke sine egne personlige systemer til å
  60 holde styr på sine egne reiser privat.
  61
  62 Vanlige drosjer demonstrerer at et system for å leie biler med sjåfør, ikke
  63 trenger identiteten til passasjerene. Dermed bør ikke slike systemer ha lov
  64 til å identifisere passasjerer; det bør kreves at de godtar
  65 privatlivsbevarende kontanter fra passasjerer uten i det hele tatt å forsøke
  66 å identifisere dem.
  67
  68 Imidlertid kan passende digitale betalingssystemer også beskytte
  69 passasjerers anonymitet og personvern. Vi har allerede utviklet et: [GNU
  70 Taler](https://taler.net/en/). Det er designet for å være anonymt for den
  71 som betaler, mens betalingsmottakere alltid  identifiseres. Vi utformet det
  72 slik for å hindre skatteunndragelse. Alle digitale betalingssystemer bør
  73 pålegges å sikre anonymitet ved å bruke denne eller tilsvarende metode.
  74
  75 Hva med sikkerheten? Systemer i områder der publikum kan ferdes må være
  76 utformet slik at de ikke kan spore folk. Videokameraer bør lage en lokal
  77 innspilling som kan kontrolleres de kommende ukene om en forbrytelse begås,
  78 men bør ikke tillate ekstern visning uten at man fysisk må hente
  79 innspillingene. Biometriske systemer bør være utformet slik at de bare
  80 gjenkjenner personer fra en rettslig bestemt liste over mistenkte, og slik
  81 at personvernet for oss andre respekteres. En urettferdig stat er farligere
  82 enn terrorisme, og for mye sikkerhet oppmuntrer til en urettferdig stat.
  83
  84 Intensjonene til EUs GDPR-reguleringene er gode, men går ikke langt
  85 nok. Reguleringene vil ikke hegne om privatsfæren, da regelverket i den er
  86 for slapt. Der tillates innsamling av hvilke som helst opplysninger som på
  87 en eller annen måte kan være nyttig for et system, og det er enkelt å komme
  88 opp med måter å gjøre hvilke som helst opplysninger nyttig for et eller
  89 annet.
  90
  91 GDPR legger (i noen tilfeller) mye i å kreve brukeres samtykke til
  92 innsamling av opplysninger om dem, men det er ikke mye til
  93 hjelp. Systemdesignere har blitt eksperter på produksjon av samtykke
  94 («Manufacturing Consent»,  for å gjenbruke Noam Chomskys uttrykk). De fleste
  95 brukere godtar vilkårene til et nettsted uten å lese dem. Et selskap som
  96 [krevde](https://www.theguardian.com/technology/2014/sep/29/londoners-wi-fi-security-herod-clause)
  97 brukere å avstå sitt førstefødte barn, fikk samtykke fra mange brukere. Det
  98 er slik, at når et system er avgjørende for moderne liv, som busser og tog,
  99 ignorerer brukere vilkårene, da det å nekte samtykke er for krevende å
 100 vurdere.
 101
 102 For å få tilbake vern av privatsfæren må vi stoppe overvåkningen før det i
 103 det hele tatt blir spørsmål om samtykke.
 104
 105 Til slutt, glem ikke programvaren på din egen datamaskin. Hvis det er
 106 produsenteid programvare fra Apple, Google eller Microsoft, så [spionerer
 107 den på deg regelmessig] (https://gnu.org/malware/). Det er fordi den er
 108 kontrollert av et selskap som ikke nøler med å spionere på deg. Selskaper
 109 har en tendens til å miste sine skrupler når det er lønnsomt. Derimot er fri
 110 programvare [kontrollert av dens
 111 brukere](https://gnu.org/philosophy/free-software-even-more-important.html).
 112 Brukerfellesskapet sikrer at programvaren forblir ærlig.
 113
 114 Richard Stallman er leder av Free Software Foundation, som tok initiativet
 115 til friprog-operativsystemet GNU.
 116
 117 © Richard Stallman 2018. Utgitt med [Creative Commons Attribution
 118 NoDerivatives lisens 4.0](https://creativecommons.org/licenses/by-nd/4.0/).
 119
 120 Opprinnelig publisert av [The
 121 Guardian](https://www.theguardian.com/commentisfree/2018/apr/03/facebook-abusing-data-law-privacy-big-tech-surveillance)
 122 2018-04-03.