X-Git-Url: https://pere.pagekite.me/gitweb/text-rms-personal-data-safe.git/blobdiff_plain/8dc677bd01d8d046e85cd79d61e9edae96f99616..f633a64aa9653b10109542c029ccef7412543584:/A_radical_proposal_to_keep_your_personal_data_safe.nb.md diff --git a/A_radical_proposal_to_keep_your_personal_data_safe.nb.md b/A_radical_proposal_to_keep_your_personal_data_safe.nb.md index 2c132e6..fd7f9a4 100644 --- a/A_radical_proposal_to_keep_your_personal_data_safe.nb.md +++ b/A_radical_proposal_to_keep_your_personal_data_safe.nb.md @@ -1,116 +1,119 @@ -Et radikalt forslag for å sikre dine personlige data +Et radikalt forslag for sikring av dine personopplysninger av Richard Stallman, 2018-04-03 -**Overvåkningen som tvinges på oss i dag er verre enn i Sovjetunionen. Vi trenger lover for å hindre at disse dataene samles inn i første omgang.** +**Overvåkningen som tvinges på oss i dag er verre enn i Sovjetunionen. +Vi trenger lover for å hindre at disse opplysningene i det hele tatt samles inn.** -Journalister har spurt meg om avskyen mot misbruken av +Journalister har spurt meg om de negative reaksjonene på misbruk av [Facebook](https://www.theguardian.com/technology/2018/mar/31/big-data-lie-exposed-simply-blaming-facebook-wont-fix-reclaim-private-information)-data kan være et vendepunkt for kampanjen for å gjenvinne vernet av -privatsfæren. Det er mulig, hvis befolkningen gjør kampanjen sin bredere og -dypere. - -Bredere i betydningen å utvide den til å gjelde alle overvåkningssystemer, -ikke bare [Facebook](https://www.theguardian.com/technology/facebook). Og -dypere i betydningen å gå ut over regulering av hvordan data brukes til å -regulere innsamlingen av data. Overvåkningen er så gjennomgripende at det -trengs store endringer og kraftige tiltak for å få tilbake vern av +privatsfæren. Det er mulig, hvis befolkningen gjør kampanjen bredere og mer +dyptgående. + +Bredere, ved å utvide den til å gjelde alle overvåkningssystemer, ikke bare +[Facebook](https://www.theguardian.com/technology/facebook). Dypere, ved å +komme seg fra regulering av hvordan opplysningene brukes, til regulering av +opplysningsinnsamling. Dette fordi overvåkningen er så gjennomgående at det +trengs store endringer og kraftige tiltak for å gjenvinne vern av privatsfæren. -Overvåkningen vi er utsatt for i dag overgår langt den i Sovjetunionen. Vi -må fjerne mesteparten av den for demokratiet og frihetens skyld. Det er så -mange måter å bruke data til å skade mennesker på, at den eneste trygge -databasen er den som aldri ble opprettet. Dermed, i stedet for EUs -tilnærming som hovedsaklig regulerer hvordan personlige data kan brukes (i -sin [General Data Protection Regulation](https://www.eugdpr.org/) eller -GDPR), foreslår jeg en lov som nekter systemer å samle inn personlige data. - -Den robuste måten å gjøre det på, den måten som sikrer at en ikke er -prisgitt innfallene til nåværende eller fremtidige myndigheter, er å kreve -at et system bygges slik at det ikke samler inn informasjon om en person. -Det grunnleggende prinsippet er at et system må utformes til å ikke samle -inn en bestemt type data, hvis systemets grunnleggende funksjon kan fungere -uten slike data. - -Data om hvem som reiser hvor er spesielt sensitivt, da det er et utmerket -grunnlag for å undertrykke ethvert utvalgt mål. Vi kan bruke Londons tog og -busser som en referansestudie. +Overvåkningen vi utsettes for i dag går langt ut over overvåkningen i +Sovjetunionen. Vi må fjerne mesteparten av overvåkningen for demokratiet og +frihetens skyld. Det er så mange måter å bruke opplysninger til å skade +mennesker på, at den eneste trygge databasen er den som aldri ble +opprettet. Dermed, i stedet for EUs tilnærming som hovedsaklig regulerer +hvordan personopplysninger kan brukes (se [GDPR](https://www.eugdpr.org/)), +foreslår jeg en lov som nekter systemer å samle inn personopplysninger. + +Den robuste måten å gjøre det på, måten som sikrer at en ikke er prisgitt +innfallene til nåværende eller fremtidige myndigheter, er å kreve at +systemer bygges slik at det ikke samler inn informasjon om en person. Det +grunnleggende prinsippet er at et system må utformes til å ikke samle inn en +bestemt type opplysninger, hvis systemets grunnleggende funksjon kan fungere +uten slike opplysninger. + +Opplysninger om hvem som reiser hvor er spesielt sensitivt, da det er et +utmerket grunnlag for å undertrykke ethvert utvalgt mål. Vi kan bruke +Londons tog og busser som et eksempel. Det digitale betalingskortsystemet til kollektivtransportsystemet i London -registrerer sentralt turene som ethvert Oyster eller bankkort har betalt -for. Når en passasjer fyller opp kortet digitalt, knytter systemet kortet -med passasjerens identitet. I sum gir dette total overvåkning. - -Jeg forventer at kollektivtransportsystemet kan forsvare at denne praksisen -er i tråd med GDPR-reglene. Mitt forslag vil derimot kreve at systemet -slutter å spore hvem som drar hvor. Kortets grunnleggende funksjon er å -betale for transport. Dette kan gjøres uten sentral innsamling av disse -dataene, slik at transportsystemet ville måtte slutte med dette. Når det -aksepterte digitale betalinger, så bør det gå igjennom et anonymt -betalingssystem. - -Ekstrafunksjoner i systemet, slik som å la en passasjer se over en liste med -tidligere reiser, er ikke del av de grunnleggende funksjonene, så slike kan -ikke forsvare å ta med ytterligere overvåkning. - -Disse tilleggstjenestene kan bli tilbudt separat for brukere som ber om -dem. Eller enda bedre, brukere kan bruke sine egne personlige systemer til -å holde privat styr på sine egne reiser. +lagrer sentralt om hver tur hvilket reisekort eller bankkort som er brukt +til å betale for reisen. Når en passasjer fyller opp reisekortet digitalt, +knytter systemet reisekortet til passasjerens identitet. I sum gir dette +komplett overvåkning. + +Jeg antar at kollektivtransportsystemet kan forsvare denne praksisen i tråd +med GDPR-reglene. Mitt forslag, derimot, vil kreve at systemet slutter å +spore hvem som drar hvor. Reisekortets grunnleggende funksjon er å betale +for transport. Dette kan gjøres uten å sentralisere disse opplysningene, så +transportsystemet må dermed slutte med dette. Når det aksepteres digitale +betalinger, bør det gå igjennom et anonymt betalingssystem. + +Ekstrafunksjoner i systemet, som å gi en passasjer mulighet til å se sine +tidligere reiser, er ikke del av de grunnleggende funksjonene. Slike +ekstrafunksjoner kan ikke forsvare ytterligere overvåkning. + +Disse tilleggstjenestene kan tilbys separat for brukere som ber om +dem. Eller enda bedre, brukere kan bruke sine egne personlige systemer til å +holde styr på sine egne reiser privat. Vanlige drosjer demonstrerer at et system for å leie biler med sjåfør, ikke trenger identiteten til passasjerene. Dermed bør ikke slike systemer ha lov til å identifisere passasjerer; det bør kreves at de godtar -privatlivbevarende kontanter fra passasjerene uten i det hele tatt forsøke å -identifisere dem. +privatlivsbevarende kontanter fra passasjerer uten i det hele tatt å forsøke +å identifisere dem. Imidlertid kan passende digitale betalingssystemer også beskytte -passasjerenes anonymitet og personvern. Vi har allerede utviklet et: [GNU +passasjerers anonymitet og personvern. Vi har allerede utviklet et: [GNU Taler](https://taler.net/en/). Det er designet for å være anonymt for den som betaler, mens betalingsmottakere alltid identifiseres. Vi utformet det -slik for å hindre skatteunndragelse. Alle digitale betalingssystemer bør bli -pålagt å sikre anonymitet ved å bruke denne eller en tilsvarende metode. - -Hva med sikkerheten? Slike systemer i områder der publikum kan ferdes må -være utformet slik at de ikke kan spore folk. Videokameraer bør lage en -lokal innspilling som kan kontrolleres de kommende ukene om en forbrytelse -begås, men bør ikke tillate ekstern visning uten fysisk lagring av -innspillingen. Biometriske systemer bør være utformet slik at de bare -gjenkjenner personer fra en rettslig bestemt liste over mistenkte, og -respektere personvernet for oss andre. En urettferdig stat er farligere enn -terrorisme, og for mye sikkerhet oppmuntrer til en urettferdig stat. - -Intensjonene til EUs GDPR-reguleringene er gode, men går ikke langt nok. De -vil ikke gi mye vern om privatsfæren, da dets regler er for slappe. De -tillater innsamling av hvilke data som helst som på en eller annen måte kan -være nyttig for et system, og det er enkelt å komme opp med måter å gjøre -hvilke som helst data nyttig for noe. - -GDPR legger (i noen tilfeller) mye i å kreve brukere å gi samtykke til -innsamling av dataene deres, men det er ikke mye til hjelp. Systemdesignere -har blitt eksperter på produksjon av samtykke (for å gjenbruke Noam Chomskys -uttrykk). De fleste brukere godtar vilkårene til et nettsted uten å lese -dem. Et selskap som -[krevede](https://www.theguardian.com/technology/2014/sep/29/londoners-wi-fi-security-herod-clause) -den førstefødte fra brukere, fikk samtykke fra mange brukere. For det er -slik, at når et system er avgjørende for moderne liv, som busser og tog, -ignorerer brukere vilkårene, da å nekte samtykke er for krevende å vurdere. +slik for å hindre skatteunndragelse. Alle digitale betalingssystemer bør +pålegges å sikre anonymitet ved å bruke denne eller tilsvarende metode. + +Hva med sikkerheten? Systemer i områder der publikum kan ferdes må være +utformet slik at de ikke kan spore folk. Videokameraer bør lage en lokal +innspilling som kan kontrolleres de kommende ukene om en forbrytelse begås, +men bør ikke tillate ekstern visning uten at man fysisk må hente +innspillingene. Biometriske systemer bør være utformet slik at de bare +gjenkjenner personer fra en rettslig bestemt liste over mistenkte, og slik +at personvernet for oss andre respekteres. En urettferdig stat er farligere +enn terrorisme, og for mye sikkerhet oppmuntrer til en urettferdig stat. + +Intensjonene til EUs GDPR-reguleringene er gode, men går ikke langt +nok. Reguleringene vil ikke hegne om privatsfæren, da regelverket i den er +for slapt. Der tillates innsamling av hvilke som helst opplysninger som på +en eller annen måte kan være nyttig for et system, og det er enkelt å komme +opp med måter å gjøre hvilke som helst opplysninger nyttig for et eller +annet. + +GDPR legger (i noen tilfeller) mye i å kreve brukeres samtykke til +innsamling av opplysninger om dem, men det er ikke mye til +hjelp. Systemdesignere har blitt eksperter på fabrikering av samtykke +(«Manufacturing Consent», for å gjenbruke Noam Chomskys uttrykk). De fleste +brukere godtar vilkårene til et nettsted uten å lese dem. Et selskap som +[krevde](https://www.theguardian.com/technology/2014/sep/29/londoners-wi-fi-security-herod-clause) +brukere å avstå sitt førstefødte barn, fikk samtykke fra mange brukere. Det +er slik, at når et system er avgjørende for moderne liv, som busser og tog, +ignorerer brukere vilkårene, da det å nekte samtykke er for krevende å +vurdere. For å få tilbake vern av privatsfæren må vi stoppe overvåkningen før det i -det hele tatt blir spørsmål om aksept. +det hele tatt blir spørsmål om samtykke. Til slutt, glem ikke programvaren på din egen datamaskin. Hvis det er -produsenteid programvare fra Apple, Google eller Microsoft, [spionerer den -på deg regelmessig] (https://gnu.org/malware/). Det er fordi den er +produsenteid programvare fra Apple, Google eller Microsoft, så [spionerer +den på deg regelmessig] (https://gnu.org/malware/). Det er fordi den er kontrollert av et selskap som ikke nøler med å spionere på deg. Selskaper har en tendens til å miste sine skrupler når det er lønnsomt. Derimot er fri -programvare [kontrollert av sine +programvare [kontrollert av dens brukere](https://gnu.org/philosophy/free-software-even-more-important.html). Brukerfellesskapet sikrer at programvaren forblir ærlig. -Richard Stallman er president for Free Software Foundation, som tok -initiativet til fri programvareoperativsystemet GNU. +Richard Stallman er leder av Free Software Foundation, som tok initiativet +til friprog-operativsystemet GNU. -Copyright 2018 Richard Stallman. Utgitt med [Creative Commons Attribution +© Richard Stallman 2018. Utgitt med [Creative Commons Attribution NoDerivatives lisens 4.0](https://creativecommons.org/licenses/by-nd/4.0/). Opprinnelig publisert av [The