X-Git-Url: https://pere.pagekite.me/gitweb/text-rms-personal-data-safe.git/blobdiff_plain/533a84afd405f8a4f7ea1208c7c01f92febec04a..9fe4b291e93ece1fbe1b3c7b62b46795bec783aa:/A_radical_proposal_to_keep_your_personal_data_safe.nb.md diff --git a/A_radical_proposal_to_keep_your_personal_data_safe.nb.md b/A_radical_proposal_to_keep_your_personal_data_safe.nb.md index ad7c7a7..074629f 100644 --- a/A_radical_proposal_to_keep_your_personal_data_safe.nb.md +++ b/A_radical_proposal_to_keep_your_personal_data_safe.nb.md @@ -5,32 +5,30 @@ av Richard Stallman, 2018-04-03 **Overvåkningen som tvinges på oss i dag er verre enn i Sovjetunionen. Vi trenger lover for å hindre at disse opplysningene i det hele tatt samles inn.** -Journalister har spurt meg om avskyen mot misbruken av +Journalister har spurt meg om de negative reaksjonene på misbruk av [Facebook](https://www.theguardian.com/technology/2018/mar/31/big-data-lie-exposed-simply-blaming-facebook-wont-fix-reclaim-private-information)-data kan være et vendepunkt for kampanjen for å gjenvinne vernet av privatsfæren. Det er mulig, hvis befolkningen gjør kampanjen bredere og mer dyptgående. -Bredere i betydning å utvide den til å gjelde alle overvåkningssystemer, -ikke bare -[Facebook](https://www.theguardian.com/technology/facebook). Dypere i -henseende å komme seg fra regulering av hvordan opplysningene brukes til -regulering av opplysningsinnsamling. Overvåkningen er så gjennomgående at -det trengs store endringer og kraftige tiltak for å få tilbake vern av +Bredere, ved å utvide den til å gjelde alle overvåkningssystemer, ikke bare +[Facebook](https://www.theguardian.com/technology/facebook). Dypere, ved å +komme seg fra regulering av hvordan opplysningene brukes, til regulering av +opplysningsinnsamling. Dette fordi overvåkningen er så gjennomgående at det +trengs store endringer og kraftige tiltak for å gjenvinne vern av privatsfæren. -Overvåkningen vi utsettes for i dag overgår den i Sovjetunionen. Vi må -fjerne mesteparten av den for demokratiet og frihetens skyld. Det er så -mange måter å bruke opplysninger til å skade mennesker på, at den eneste -trygge databasen er den som aldri ble opprettet. Dermed, i stedet for EUs -tilnærming som hovedsaklig regulerer hvordan personopplysninger kan brukes -(i sin [General Data Protection Regulation](https://www.eugdpr.org/) eller -GDPR), foreslår jeg en lov som nekter systemer å samle inn -personopplysninger. +Overvåkningen vi utsettes for i dag går langt ut over overvåkningen i +Sovjetunionen. Vi må fjerne mesteparten av overvåkningen for demokratiet og +frihetens skyld. Det er så mange måter å bruke opplysninger til å skade +mennesker på, at den eneste trygge databasen er den som aldri ble +opprettet. Dermed, i stedet for EUs tilnærming som hovedsaklig regulerer +hvordan personopplysninger kan brukes (se [GDPR](https://www.eugdpr.org/)), +foreslår jeg en lov som nekter systemer å samle inn personopplysninger. Den robuste måten å gjøre det på, måten som sikrer at en ikke er prisgitt -innfallene til nåværende eller fremtidige myndigheter, er å kreve at et -system bygges slik at det ikke samler inn informasjon om en person. Det +innfallene til nåværende eller fremtidige myndigheter, er å kreve at +systemer bygges slik at det ikke samler inn informasjon om en person. Det grunnleggende prinsippet er at et system må utformes til å ikke samle inn en bestemt type opplysninger, hvis systemets grunnleggende funksjon kan fungere uten slike opplysninger. @@ -53,9 +51,9 @@ opplysningene, slik at transportsystemet ville måtte slutte med dette. Når det aksepterer digitale betalinger, bør det gå igjennom et anonymt betalingssystem. -Ekstrafunksjoner i systemet, som å la en passasjer se over en liste over -tidligere reiser, er ikke del av de grunnleggende funksjonene, så de kan -ikke forsvare ytterligere overvåkning. +Ekstrafunksjoner i systemet, som å gi en passasjer mulighet til å se sine +tidligere reiser, er ikke del av de grunnleggende funksjonene. Slike +ekstrafunksjoner kan ikke forsvare ytterligere overvåkning. Disse tilleggstjenestene kan tilbys separat for brukere som ber om dem. Eller enda bedre, brukere kan bruke sine egne personlige systemer til å @@ -64,8 +62,8 @@ holde styr på sine egne reiser privat. Vanlige drosjer demonstrerer at et system for å leie biler med sjåfør, ikke trenger identiteten til passasjerene. Dermed bør ikke slike systemer ha lov til å identifisere passasjerer; det bør kreves at de godtar -privatlivsbevarende kontanter fra passasjerene uten i det hele tatt å -forsøke å identifisere dem. +privatlivsbevarende kontanter fra passasjerer uten i det hele tatt å forsøke +å identifisere dem. Imidlertid kan passende digitale betalingssystemer også beskytte passasjerers anonymitet og personvern. Vi har allerede utviklet et: [GNU @@ -74,38 +72,39 @@ som betaler, mens betalingsmottakere alltid identifiseres. Vi utformet det slik for å hindre skatteunndragelse. Alle digitale betalingssystemer bør pålegges å sikre anonymitet ved å bruke denne eller tilsvarende metode. -Hva med sikkerheten? Slike systemer i områder der publikum kan ferdes må -være utformet slik at de ikke kan spore folk. Videokameraer bør lage en -lokal innspilling som kan kontrolleres de kommende ukene om en forbrytelse -begås, men bør ikke tillate ekstern visning uten fysisk lagring av -innspillingen. Biometriske systemer bør være utformet slik at de bare -gjenkjenner personer fra en rettslig bestemt liste over mistenkte, og -respekterer personvernet for oss andre. En urettferdig stat er farligere enn -terrorisme, og for mye sikkerhet oppmuntrer til en urettferdig stat. - -Intensjonene til EUs GDPR-reguleringene er gode, men går ikke langt nok. De -vil ikke hegne om privatsfæren, da reglverket i den er for slapt. Der -tillates innsamling av hvilke som helst opplysninger som på en eller annen -måte kan være nyttig for et system, og det er enkelt å komme opp med måter å -gjøre hvilke som helst opplysninger nyttig for et eller annet. +Hva med sikkerheten? Systemer i områder der publikum kan ferdes må være +utformet slik at de ikke kan spore folk. Videokameraer bør lage en lokal +innspilling som kan kontrolleres de kommende ukene om en forbrytelse begås, +men bør ikke tillate ekstern visning uten at man fysisk må hente +innspillingene. Biometriske systemer bør være utformet slik at de bare +gjenkjenner personer fra en rettslig bestemt liste over mistenkte, og slik +at personvernet for oss andre respekteres. En urettferdig stat er farligere +enn terrorisme, og for mye sikkerhet oppmuntrer til en urettferdig stat. + +Intensjonene til EUs GDPR-reguleringene er gode, men går ikke langt +nok. Reguleringene vil ikke hegne om privatsfæren, da regelverket i den er +for slapt. Der tillates innsamling av hvilke som helst opplysninger som på +en eller annen måte kan være nyttig for et system, og det er enkelt å komme +opp med måter å gjøre hvilke som helst opplysninger nyttig for et eller +annet. GDPR legger (i noen tilfeller) mye i å kreve brukeres samtykke til innsamling av opplysninger om dem, men det er ikke mye til -hjelp. Systemdesignere har blitt eksperter på produksjon av samtykke (for å -gjenbruke Noam Chomskys uttrykk). De fleste brukere godtar vilkårene til et -nettsted uten å lese dem. Et selskap som +hjelp. Systemdesignere har blitt eksperter på produksjon av samtykke +(«Manufacturing Consent», for å gjenbruke Noam Chomskys uttrykk). De fleste +brukere godtar vilkårene til et nettsted uten å lese dem. Et selskap som [krevde](https://www.theguardian.com/technology/2014/sep/29/londoners-wi-fi-security-herod-clause) -brukere å avstå sitt førstefødte barn, fikk samtykke fra mange brukere. For -det er slik, at når et system er avgjørende for moderne liv, som busser og -tog, ignorerer brukere vilkårene, da å nekte samtykke er for krevende å +brukere å avstå sitt førstefødte barn, fikk samtykke fra mange brukere. Det +er slik, at når et system er avgjørende for moderne liv, som busser og tog, +ignorerer brukere vilkårene, da det å nekte samtykke er for krevende å vurdere. For å få tilbake vern av privatsfæren må vi stoppe overvåkningen før det i -det hele tatt blir spørsmål om aksept. +det hele tatt blir spørsmål om samtykke. Til slutt, glem ikke programvaren på din egen datamaskin. Hvis det er -produsenteid programvare fra Apple, Google eller Microsoft, [spionerer den -på deg regelmessig] (https://gnu.org/malware/). Det er fordi den er +produsenteid programvare fra Apple, Google eller Microsoft, så [spionerer +den på deg regelmessig] (https://gnu.org/malware/). Det er fordi den er kontrollert av et selskap som ikke nøler med å spionere på deg. Selskaper har en tendens til å miste sine skrupler når det er lønnsomt. Derimot er fri programvare [kontrollert av dens