From: Petter Reinholdtsen Date: Mon, 9 Apr 2018 14:16:26 +0000 (+0200) Subject: First complete draft translation. X-Git-Url: https://pere.pagekite.me/gitweb/text-rms-personal-data-safe.git/commitdiff_plain/b3e07bedb71a5c6ef75af2f5673cef118f1c0c25 First complete draft translation. --- diff --git a/A_radical_proposal_to_keep_your_personal_data_safe.nb.md b/A_radical_proposal_to_keep_your_personal_data_safe.nb.md new file mode 100644 index 0000000..922f61d --- /dev/null +++ b/A_radical_proposal_to_keep_your_personal_data_safe.nb.md @@ -0,0 +1,120 @@ +Et radikalt forslag for å sikre dine personlige data + +av Richard Stallman, 2018-04-03 + +**Overvåkningen som tvinges på oss i dag er verre enn i Sovjetunionen. Vi trenger lover for å hindre at disse dataene samles inn i første omgang.** + +Journalister har spurt meg om avskyen mot misbruken av +[Facebook](https://www.theguardian.com/technology/2018/mar/31/big-data-lie-exposed-simply-blaming-facebook-wont-fix-reclaim-private-information)-data +kan være et vendepunkt for kampanjen for å gjenvinne vernet av +privatsfæren. Det er mulig, hvis befolkningen gjør kampanjen sin bredere og +dypere. + +Bredere i betydningen å utvide den til å gjelde alle overvåkningssystemer, +ikke bare [Facebook](https://www.theguardian.com/technology/facebook). Og +dypere i betydningen å gå ut over regulering av hvordan data brukes til å +regulere innsamlingen av data. Overvåkningen er så gjennomgripende at det +trengs store endringer og kraftige tiltak for å få tilbake vern av +privatsfæren. + +Overvåkningen vi er utsatt for i dag overgår langt den i Sovjetunionen. Vi +må fjerne mesteparten av den for demokratiet og frihetens skyld. Det er så +mange måter å bruke data til å skade mennesker på at den eneste trygge +databasen er den som aldri ble opprettet. Dermed, i stedet for EUs +tilnærming som hovedsaklig regulerer hvordan personlige data kan brukes (i +sin [General Data Protection Regulation](https://www.eugdpr.org/) eller +GDPR), foreslår jeg en lov som nekter systemer å samle inn personlige data. + +Den robuste måten å gjøre det på, den måten som sikrer at en ikke er +prisgitt innfallene til nåværende eller fremtidige myndigheter, er å kreve +at et system bygges slik at det ikke samler inn informasjon om en person. +Det grunnleggende prinsippet er at et system må utformes til å ikke samle +inn en bestemt type data, hvis systemets grunnleggende funksjon kan fungere +uten slike data. + +Data om hvem som reiser hvor er spesielt sensitivt, da det er et utmerket +grunnlag for å undertrykke ethvert utvalgt mål. Vi kan bruke Londons tog og +busser som en referansestudie. + +Det digitale betalingskortsystemet til kollektivtransportsystemet i London +registrerer sentralt turene som ethvert Oyster eller bankkort har betalt +for. Når en passasjer fyller opp kortet digitalt, knytter systemet kortet +med passasjerens identitet. I sum gir dette total overvåkning. + +Jeg forventer at kollektivtransportsystemet kan forsvare at denne praksisen +er i tråd med GDPR-reglene. Mitt forslag vil derimot kreve at systemet +slutter å spore hvem som drar hvor. Kortets grunnleggende funksjon er å +betale for transport. Dette kan gjøres uten sentral innsamling av disse +dataene, slik at transportsystemet ville måtte stoppe med dette. Når det +aksepterte digitale betalinger, så bør det gå igjennom et anonymt +betalingssystem. + +Ekstrafunksjoner i systemet, slik som å la en passasjer se over en liste med +tidligere reiser, er ikke del av de grunnleggende funksjonene, så slike kan +ikke forsvare å ta med ytterligere overvåkning. + +Disse tilleggstjenestene kan bli tilbudt separat for brukere som ber om +dem. Eller enda bedre, brukere kan bruke sine egne personlige systemer til +å holde privat styr på på sine egne reiser. + +Vanlige drosjer demonsterer at et system for å leie biler med sjåfør, ikke +trenger identiteten til passasjerene. Dermed bør ikke slike systemer ha lov +til å identifisere passasjerer; det bør kreves at de godtar +privatlivbevarende kontanter fra passasjerene uten i det hele tatt forsøke å +identifisere dem. + +Imidlertid kan passende digitale betalingssystemer også beskytte +passasjerenes anonymitet og personvern. Vi har allerede utviklet et: [GNU +Taler](https://taler.net/en/). Det er designet for å være anonymt for den +som betaler, mens betalingsmottakere alltid identifiseres. Vi laget det +slik for å ikke muliggjøre skatteunndragelse. Alle digitale +betalingssystemer bør bli pålagt å sikre anonymitet ved å bruke denne eller +en tilsvarende metode. + +Hva med sikkerheten? Slike systemer i områder der publikum kan ferdes må +være utformet slik at de ikke kan spore folk. Videokameraer bør lage en +lokal innspilling som kan kontrolleres de kommende ukene om en forbrytelse +begås, men bør ikke tillate ekstern visning uten fysisk lagring av +innspillingen. Biometriske systemer bør være utformet slik at de bare +gjenkjenner personer fra en rettslig bestemt liste over mistenkte, og +respektere personvernet for oss andre. En urettferdig stat er farligere enn +terrorisme, og for mye sikkerhet oppfordrer en urettferdig stat. + +Intensjonene til EUs GDPR-reguleringene er gode, men går ikke langt nok. De +vil ikke gi mye vern om privatsfæren, da dets regler er for slappe. De +tillater innsamling av hvilke som helst data som kan være nyttig for +systemet , og det er enkelt å komme opp med måter å gjøre hvilke som helst +data nyttig for noe. + +GDPR legger (i noen tilfeller) mye i å kreve brukere å gi samtykke til +innsamling av dataene deres, men det er ikke mye til +hjelp. Systemdesignere har blitt eksperter på produksjon av samtykke +(for å gjenbruke Noam Chomskys uttrykk). De fleste brukere godtar +vilkårene til et nettsted uten å lese dem. Et selskap som +[krever](https://www.theguardian.com/technology/2014/sep/29/londoners-wi-fi-security-herod-clause) +brukere å legge inn deres førstefødte barn, fikk samtykke fra mange +brukere. Så igjen, når et system er avgjørende for moderne liv, som +busser og tog, ignorerer brukere vilkårene, fordi avslag på samtykke +er for krevende å vurdere. + +For å få tilbake vern av privatsfæren må vi stoppe overvåkningen før det i +det hele tatt blir spørsmål om aksept. + +Til slutt, glem ikke programvaren på din egen datamaskin. Hvis det er +produsenteid programvare fra Apple, Google eller Microsoft, [spionerer +den på deg regelmessig](https://gnu.org/malware/). Det er fordi den +er kontrollert av et selskap som ikke nøler med å spionere på +deg. Selskaper har en tendens til å miste sine skrupler når det er +lønnsomt. Derimot er gratis (fri) programvare [kontrollert av sine +brukere](https://gnu.org/philosophy/free-software-even-more-important.html). +Fellesskapet av brukere (community) holder programvaren ærlig. + +Richard Stallman er president for Free Software Foundation, som tok +initiativet til fri programvareoperativsystemet GNU. + +Copyright 2018 Richard Stallman. Utgitt med [Creative Commons Attribution +NoDerivatives lisens 4.0](https://creativecommons.org/licenses/by-nd/4.0/). + +Opprinnelig publisert av [The +Guardian](https://www.theguardian.com/commentisfree/2018/apr/03/facebook-abusing-data-law-privacy-big-tech-surveillance) +2018-04-03.