X-Git-Url: https://pere.pagekite.me/gitweb/text-rms-personal-data-safe.git/blobdiff_plain/b41192e9fa8fba4a6454052afc800b9ec1c54636..6e0509b83fa447399cc49858db38c30af4e3ae86:/A_radical_proposal_to_keep_your_personal_data_safe.nb.md diff --git a/A_radical_proposal_to_keep_your_personal_data_safe.nb.md b/A_radical_proposal_to_keep_your_personal_data_safe.nb.md index 843f449..a8371b5 100644 --- a/A_radical_proposal_to_keep_your_personal_data_safe.nb.md +++ b/A_radical_proposal_to_keep_your_personal_data_safe.nb.md @@ -1,120 +1,121 @@ -Et radikalt forslag for å sikre dine personopplysninger +Et radikalt forslag for sikring av dine personopplysninger av Richard Stallman, 2018-04-03 -**Overvåkningen som tvinges på oss i dag er verre enn i Sovjetunionen. Vi trenger lover for å hindre at disse opplysningene samles inn i første omgang.** +**Overvåkningen som tvinges på oss i dag er verre enn i Sovjetunionen. +Vi trenger lover for å hindre at disse opplysningene i det hele tatt samles inn.** -Journalister har spurt meg om avskyen mot misbruken av +Journalister har spurt meg om de negative reaksjonene på misbruk av [Facebook](https://www.theguardian.com/technology/2018/mar/31/big-data-lie-exposed-simply-blaming-facebook-wont-fix-reclaim-private-information)-data kan være et vendepunkt for kampanjen for å gjenvinne vernet av -privatsfæren. Det er mulig, hvis befolkningen gjør kampanjen sin bredere og -dypere. - -Bredere i betydningen å utvide den til å gjelde alle overvåkningssystemer, -ikke bare [Facebook](https://www.theguardian.com/technology/facebook). Og -dypere i betydningen å gå ut over regulering av hvordan opplysningene brukes -til å regulere innsamlingen av opplysninger. Overvåkningen er så -gjennomgripende at det trengs store endringer og kraftige tiltak for å få -tilbake vern av privatsfæren. - -Overvåkningen vi er utsatt for i dag overgår langt den i Sovjetunionen. Vi -må fjerne mesteparten av den for demokratiet og frihetens skyld. Det er så -mange måter å bruke opplysninger til å skade mennesker på, at den eneste -trygge databasen er den som aldri ble opprettet. Dermed, i stedet for EUs -tilnærming som hovedsaklig regulerer hvordan personopplysninger kan brukes -(i sin [General Data Protection Regulation](https://www.eugdpr.org/) eller -GDPR), foreslår jeg en lov som nekter systemer å samle inn -personopplysninger. - -Den robuste måten å gjøre det på, den måten som sikrer at en ikke er -prisgitt innfallene til nåværende eller fremtidige myndigheter, er å kreve -at et system bygges slik at det ikke samler inn informasjon om en person. -Det grunnleggende prinsippet er at et system må utformes til å ikke samle -inn en bestemt type opplysninger, hvis systemets grunnleggende funksjon kan -fungere uten slike opplysninger. +privatsfæren. Det er mulig, hvis befolkningen gjør kampanjen bredere og mer +dyptgående. + +Bredere, ved å utvide den til å gjelde alle overvåkningssystemer, ikke bare +[Facebook](https://www.theguardian.com/technology/facebook). Dypere, ved å +komme seg fra regulering av hvordan opplysningene brukes, til regulering av +opplysningsinnsamling. Dette fordi overvåkningen er så gjennomgående at det +trengs store endringer og kraftige tiltak for å gjenvinne vern av +privatsfæren. + +Overvåkningen vi utsettes for i dag er langt mer omfattende enn +overvåkningen i Sovjetunionen. Vi må fjerne mesteparten av overvåkningen for +demokratiet og frihetens skyld. Det er så mange måter å bruke opplysninger +til å skade mennesker på, at den eneste trygge databasen er den som aldri +ble opprettet. Dermed, i stedet for EUs tilnærming som hovedsaklig regulerer +hvordan personopplysninger kan brukes (se [GDPR](https://www.eugdpr.org/)), +foreslår jeg en lov som nekter systemer å samle inn personopplysninger. + +Den robuste måten å gjøre det på, måten som sikrer at en ikke er prisgitt +innfallene til nåværende eller fremtidige myndigheter, er å kreve at +systemer bygges slik at det ikke samler inn informasjon om en person. Det +grunnleggende prinsippet er at et system må utformes til å ikke samle inn en +bestemt type opplysninger, hvis systemets grunnleggende funksjon kan fungere +uten slike opplysninger. Opplysninger om hvem som reiser hvor er spesielt sensitivt, da det er et utmerket grunnlag for å undertrykke ethvert utvalgt mål. Vi kan bruke -Londons tog og busser som en referansestudie. +Londons tog og busser som et eksempel. Det digitale betalingskortsystemet til kollektivtransportsystemet i London -registrerer sentralt turene som ethvert Oyster eller bankkort har betalt -for. Når en passasjer fyller opp kortet digitalt, knytter systemet kortet -med passasjerens identitet. I sum gir dette total overvåkning. - -Jeg forventer at kollektivtransportsystemet kan forsvare at denne praksisen -er i tråd med GDPR-reglene. Mitt forslag vil derimot kreve at systemet -slutter å spore hvem som drar hvor. Kortets grunnleggende funksjon er å -betale for transport. Dette kan gjøres uten sentral innsamling av disse -opplysningene, slik at transportsystemet ville måtte slutte med dette. Når -det aksepterte digitale betalinger, så bør det gå igjennom et anonymt -betalingssystem. - -Ekstrafunksjoner i systemet, slik som å la en passasjer se over en liste med -tidligere reiser, er ikke del av de grunnleggende funksjonene, så slike kan -ikke forsvare å ta med ytterligere overvåkning. - -Disse tilleggstjenestene kan bli tilbudt separat for brukere som ber om -dem. Eller enda bedre, brukere kan bruke sine egne personlige systemer til -å holde privat styr på sine egne reiser. +lagrer sentralt for hver tur hvilket reisekort eller bankkort som er brukt +til å betale for reisen. Når en passasjer fyller opp reisekortet digitalt, +knyttes reisekort til passasjerens identitet. I sum gir dette komplett +overvåkning. + +Jeg antar at kollektivtransportsystemet kan forsvare denne praksisen i tråd +med GDPR-reglene. Mitt forslag, derimot, vil kreve at systemet slutter å +spore hvem som drar hvor. Reisekortets grunnleggende funksjon er å betale +for transport. Dette kan gjøres uten å sentralisere disse opplysningene, så +transportsystemet må dermed slutte med dette. Når det aksepteres digitale +betalinger, bør det gå igjennom et anonymt betalingssystem. + +Ekstrafunksjoner i systemet, som å gi en passasjer mulighet til å se sine +tidligere reiser, er ikke del av de grunnleggende funksjonene. Slike +ekstrafunksjoner kan ikke forsvare ytterligere overvåkning. + +Disse tilleggstjenestene kan tilbys separat for brukere som ber om +dem. Eller enda bedre, brukere kan bruke sine egne personlige systemer til å +holde styr på sine egne reiser privat. Vanlige drosjer demonstrerer at et system for å leie biler med sjåfør, ikke trenger identiteten til passasjerene. Dermed bør ikke slike systemer ha lov til å identifisere passasjerer; det bør kreves at de godtar -privatlivbevarende kontanter fra passasjerene uten i det hele tatt forsøke å -identifisere dem. +privatlivsbevarende kontanter fra passasjerer uten i det hele tatt å forsøke +å identifisere dem. Imidlertid kan passende digitale betalingssystemer også beskytte -passasjerenes anonymitet og personvern. Vi har allerede utviklet et: [GNU +passasjerers anonymitet og personvern. Vi har allerede utviklet et: [GNU Taler](https://taler.net/en/). Det er designet for å være anonymt for den som betaler, mens betalingsmottakere alltid identifiseres. Vi utformet det -slik for å hindre skatteunndragelse. Alle digitale betalingssystemer bør bli -pålagt å sikre anonymitet ved å bruke denne eller en tilsvarende metode. - -Hva med sikkerheten? Slike systemer i områder der publikum kan ferdes må -være utformet slik at de ikke kan spore folk. Videokameraer bør lage en -lokal innspilling som kan kontrolleres de kommende ukene om en forbrytelse -begås, men bør ikke tillate ekstern visning uten fysisk lagring av -innspillingen. Biometriske systemer bør være utformet slik at de bare -gjenkjenner personer fra en rettslig bestemt liste over mistenkte, og -respektere personvernet for oss andre. En urettferdig stat er farligere enn -terrorisme, og for mye sikkerhet oppmuntrer til en urettferdig stat. - -Intensjonene til EUs GDPR-reguleringene er gode, men går ikke langt nok. De -vil ikke gi mye vern om privatsfæren, da dets regler er for slappe. De -tillater innsamling av hvilke som helst opplysninger som på en eller annen -måte kan være nyttig for et system, og det er enkelt å komme opp med måter å -gjøre hvilke som helst opplysninger nyttig for et eller annet. - -GDPR legger (i noen tilfeller) mye i å kreve brukere å gi samtykke til +slik for å hindre skatteunndragelse. Alle digitale betalingssystemer bør +pålegges å sikre anonymitet ved å bruke denne eller tilsvarende metode. + +Hva med sikkerheten? Systemer i områder der publikum kan ferdes må være +utformet slik at de ikke kan spore folk. Videokameraer bør lage en lokal +innspilling som kan kontrolleres de kommende ukene om en forbrytelse begås, +men bør ikke tillate ekstern visning uten at man fysisk må hente +innspillingene. Biometriske systemer bør være utformet slik at de bare +gjenkjenner personer fra en rettslig bestemt liste over mistenkte, og slik +at personvernet for oss andre respekteres. En urettferdig stat er farligere +enn terrorisme, og for mye sikkerhet oppmuntrer til en urettferdig stat. + +Intensjonene til EUs GDPR-reguleringene er gode, men går ikke langt +nok. Reguleringene vil ikke hegne om privatsfæren, da regelverket i den er +for slapt. Der tillates innsamling av hvilke som helst opplysninger som på +en eller annen måte kan være nyttig for et system, og det er enkelt å komme +opp med måter å gjøre hvilke som helst opplysninger nyttig for et eller +annet. + +GDPR legger (i noen tilfeller) mye i å kreve brukeres samtykke til innsamling av opplysninger om dem, men det er ikke mye til -hjelp. Systemdesignere har blitt eksperter på produksjon av samtykke (for å -gjenbruke Noam Chomskys uttrykk). De fleste brukere godtar vilkårene til et -nettsted uten å lese dem. Et selskap som +hjelp. Systemdesignere har blitt eksperter på å fabrikkere samtykke +(«Manufacturing Consent», for å gjenbruke Noam Chomskys uttrykk). De fleste +brukere godtar vilkårene til et nettsted uten å lese dem. Et selskap som [krevde](https://www.theguardian.com/technology/2014/sep/29/londoners-wi-fi-security-herod-clause) -brukere til å signere bort det førstefødte barnet, fikk samtykke fra mange -brukere. For det er slik, at når et system er avgjørende for moderne liv, -som busser og tog, ignorerer brukere vilkårene, da å nekte samtykke er for -krevende å vurdere. +brukere å avstå sitt førstefødte barn, fikk samtykke fra mange brukere. Det +er slik, at når et system er avgjørende for moderne liv, som busser og tog, +ignorerer brukere vilkårene, da det å nekte samtykke er for krevende å +vurdere. For å få tilbake vern av privatsfæren må vi stoppe overvåkningen før det i -det hele tatt blir spørsmål om aksept. +det hele tatt blir spørsmål om samtykke. Til slutt, glem ikke programvaren på din egen datamaskin. Hvis det er -produsenteid programvare fra Apple, Google eller Microsoft, [spionerer den -på deg regelmessig] (https://gnu.org/malware/). Det er fordi den er +produsenteid programvare fra Apple, Google eller Microsoft, så [spionerer +den på deg regelmessig] (https://gnu.org/malware/). Det er fordi den er kontrollert av et selskap som ikke nøler med å spionere på deg. Selskaper har en tendens til å miste sine skrupler når det er lønnsomt. Derimot er fri -programvare [kontrollert av sine +programvare [kontrollert av dens brukere](https://gnu.org/philosophy/free-software-even-more-important.html). Brukerfellesskapet sikrer at programvaren forblir ærlig. -Richard Stallman er president for Free Software Foundation, som tok -initiativet til fri programvareoperativsystemet GNU. +Richard Stallman er leder av Free Software Foundation, som tok initiativet +til friprog-operativsystemet GNU. -Copyright 2018 Richard Stallman. Utgitt med [Creative Commons Attribution -NoDerivatives lisens 4.0](https://creativecommons.org/licenses/by-nd/4.0/). - -Opprinnelig publisert av [The +© Richard Stallman 2018. Oversettelsen er © Petter Reinholdtsen +mfl. 2018. Utgitt med [Creative Commons Attribution NoDerivatives lisens +4.0](https://creativecommons.org/licenses/by-nd/4.0/). Den originale +engelske versjonen ble opprinnelig publisert i [The Guardian](https://www.theguardian.com/commentisfree/2018/apr/03/facebook-abusing-data-law-privacy-big-tech-surveillance) 2018-04-03.