Leksjoner som læres fra, ikke spion på oss Din guide til Internett-personvern
Med 500 deltagere og noen store navn fra personvern og menneskerettighetsfelt var Do not Spy on Us-handlingsdagen en fascinerende ettermiddag med diskusjon, debatt og praktisk råd om hvordan vi skal holde personopplysningene våre private fra snooping-regjeringer. Jeg lærte mye, og jeg har kondensert de viktigste delene av det jeg har lært i fem hovedpunkter.
Jeg har også tatt med fem ting du kan gjøre akkurat nå for å gjøre en forskjell, både for deg selv og for andre internettbrukere.
1. Online personvern handler ikke bare om å beskytte våre data
Mens du beholder personopplysningene våre privat, er det viktig at Do not Spy On Us-kampanjen og andre liker å understreke det større bildet. Høyttalerne inkluderte ikke bare sikkerhetseksperter; Det var en rekke menneskerettighetsforkommendere og viktige tall fra pressen, og diskusjonen varierte fra statlig privilegium og rettslig tilsyn til naturen til demokrati, internasjonalt samarbeid, selvbestemmelse og sosiale forhold.
Bruce Schneier (@schneierblog), en sikkerhets- og kryptografisk ekspert som vi har intervjuet før sikkerhetsekspert Bruce Schneier på passord, personvern og tillitssikkerhetsekspert Bruce Schneier på passord, personvern og tillit Lær mer om sikkerhet og personvern i vårt intervju med sikkerhetsekspert Bruce Schneier. Les mer, diskutert vår rett til å ha kontroll over vårt offentlige ansikt og de som ser det (for eksempel kan du handle annerledes rundt familien og vennene dine). Men å bli konstant overvåket bryter det riktig, fordi du ikke lenger har kontroll over hvilken informasjon som deles eller som har tilgang til den.
Som Carly Nyst (@carlynyst) påpekte, er personvern muligheten til å velge hvem som har din informasjon og hva de gjør med det. Massovervåkning er avhengig av at ingen av disse tingene er mulige.
Det var også mye diskusjon om statlig åpenhet i overvåkingsprogrammer, og en rekke eksperter understreket behovet for rettslige tilsyn med det digitale etterretnings samfunnet. For øyeblikket er det meste av tilsynet politisk, og tilsynsutvalgene inkluderer ofte tidligere etterretningstjenestemenn.
Selvfølgelig er regjeringen ikke den eneste gruppen som skyldes; Cory Doctorow (@doctorow) påpekte at selskaper gjør mye spionering på vegne av regjeringen ved å slå over store mengder data (den nylige Vodafone lovopplysningsrapporten gir bevis for dette).
Jimmy Wales (@jimmy_wales) diskutert hvordan han og vennene hans hadde e-post diskusjoner da de var tenåringer for å utforske deres politikk og synspunkter, som noen ganger varierte i radikalen. Kunne de blitt identifisert som ekstremister og målrettet for videre overvåking? Hva mer kan en paranoid regjering gjøre hvis de følte at diskusjoner som disse var en trussel? Hvis folk er redde for straff for å dele sine meninger på grunn av regjeringens overvåkning, går argumentet, retten til fri tale er blitt krenket.
“Personvern er evnen til å velge hvem som har din informasjon og hva de gjør med det.”
-Carly Nyst
Som du kan se, er det et stort utvalg av problemer som alle knytter seg til privatlivets fred - og dette er bare en liten prøve.
2. Personvern er et internasjonalt problem
Mens dette arrangementet fokuserte på informasjonssikkerhet og personvern i Storbritannia (og i mindre grad i USA), ble det raskt klart at det måtte løses på internasjonalt nivå. Caspar Bowden (@CasparBowden), en personvernekspert og tidligere sjefsansvarlig rådgiver ved Microsoft, påpekte gjentatte ganger at den amerikanske regjeringen bruker ulike standarder når man overvåker amerikanske borgere og utlendinger eller innvandrere, og hevdet at dette var et brudd på European Human Høyre konvensjon.
Og med NSAs samarbeid med GCHQ er det klart at landene er villige til å dele informasjon og effektivt samle masser av data på vegne av andre land, og ytterligere overbeviser tilsynet. Carly Nyst påpekte at avtaler mellom regjeringer om intelligenssamlingstaktikk ofte er helt skjult i hemmelighold, noe som gjør noen form for tilsyn vanskelig, om ikke umulig.
Det er lett å fokusere på hva som skjer hvor du er, men det er viktig å ta et internasjonalt perspektiv og få stemmen din hørt mange steder rundt om i verden.
3. Økonomi er vårt beste bud for å gjøre en forskjell
En av de vanligste temaene i dag var det vi kunne gjøre for å motta masseovervåkning, og det var generelt to poeng: For det første at den viktigste handlingen vi kan ta som bekymrede borgere, er politisk. For det andre, med Bruce Schneiers ord, “NSA er underlagt lovene i økonomi.”
Tidligere på dagen uttalte Cory Doctorow at det koster mindre enn en krone for å legge til noen til NSAs eller GCHQs overvåkingslister. I øyeblikket er det mer økonomisk mulig for disse byråene å samle data på alle fordi det er så enkelt. Og mens politiske uttalelser er ekstremt viktige, kan vi også kjempe tilbake på økonomisk front ved å gjøre det vanskeligere, og dermed dyrere, å sette millioner av mennesker på vakt.
Selv om det koster noen få pennies å legge til noen i en overvåkingsliste, kommer det til å gjøre en stor forskjell på lang sikt. Og når det blir dyrt, vil det bli mer økonomisk effektivt for regjeringer å bare overvåke folk som er mistenkt for å begå en forbrytelse.
“NSA er underlagt lovene i økonomi.”
-Bruce Schneier
Så hvordan gjør vi det dyrere? Kort sagt, kryptering (fortsett å lese for å finne ut hvilke krypteringsverktøy som ble anbefalt på ettermiddagen). Ved å kryptere vår trafikk og kommunikasjon på nettet, gjør vi det mye vanskeligere for etterretningsorganer å overvåke hva vi gjør. Selvfølgelig er ingen krypteringsprotokoll perfekt; Til slutt kan kryptering brytes. Men å gå gjennom den innsatsen koster mye mer enn å bare legge til en IP-adresse til en liste. Og når det blir mer økonomisk effektivt å overvåke bare personer som er under mistanke om falske aktiviteter, vil overvåkingen stoppe.
4. DRM og lov om opphavsrett er store problemer
En av Doctorows primære områder for advocacy sentrerer om digital rettighetsadministrasjon (DRM) og lov om opphavsrett. DRM tillater bedrifter å administrere hvordan brukerne får tilgang til programvaren deres; for eksempel DRM på en Kindle bok Slik bryter du DRM på Kindle eBooks slik at du kan nyte dem hvor som helst Slik bryter du DRM på Kindle eBooks slik at du kan nyte dem hvor som helst Når du betaler Amazon noen penger for en Kindle eBook, sannsynligvis du tror det er ditt nå. Jeg mener, du betalte litt penger, du har noe innhold, og nå har du det, akkurat som alle andre ... Les mer hindrer deg i å åpne den på andres Kindle. DRM på Netflix forhindrer deg i å streame video med mindre du har de riktige tilgangskodene på datamaskinen din. Og Firefox pakker nå DRM fra Adobe, noe som betyr at Adobe har fått litt kontroll over hvordan du bruker nettleseren din.
Så hvorfor er DRM så stor? Fordi det gjør sikkerhetsforskning og testing mye vanskeligere, og ofte ulovlig. Selv når sikkerhetsfeil er funnet, kan folk være nervøse for å rapportere dem, noe som betyr det kjente sikkerhetsrisikoer kunne gå urapportert. I tillegg til dette, fungerer DRM ved å gi litt kontroll over datamaskinen din til rettighetshaveren; og hvis noen kan etterligne rettighetshaveren, har de nå noe av den kontrollen.
“Det bør ikke lenger være akseptabelt for våre enheter å forråde oss.”
-Dr. Richard Tynan (@richietynan)
Å kjempe mot DRM er en fin måte å vise at dette sviket er ikke akseptabelt, og for å vise at forbrukerne er villige til å iverksette tiltak for å ta kontroll over sine enheter.
Da jeg forberedte denne artikkelen, er Chris Hoffmans store stykke DRM en trussel mot datasikkerhet? Er DRM en trussel mot datasikkerhet? Er DRM en trussel mot datasikkerhet? Les mer ble publisert. Gå sjekke det ut for en god forklaring på DRM og de problemer det medfører.
5. “Ingenting å skjule, ingenting å frykte” Er fortsatt et vanlig argument
“Hvis du ikke har noe å skjule, har du ingenting å frykte” er en veldig vanlig linje når vi diskuterer personvernproblemer, både fra de som støtter programmene og de som ikke forstår dem fullt ut. Det kan høres ut som et rimelig argument. Men etter refleksjon er det bare ikke sant.
Adam D. Moore oppsummerer det pent i tre poeng i Personvernrettigheter: Moralske og juridiske grunnlag: Først, hvis vi har rett til privatliv, da “ingenting å skjule, ingenting å frykte” er irrelevant. Når vi mister kontroll over hvem som har tilgang til vår informasjon og hva de gjør med det, blir våre rettigheter krenket, og det er aldri bra.
For det andre, selv om folk ikke engasjerer seg i ulovlige aktiviteter, kan de delta i aktiviteter eller holde tro som ikke aksepteres av den dominerende kulturen de bor i, enten de har en annen religion enn de fleste, holder radikale politisk overbevisning, eller trene noen form for alternativ livsstil - og vil gjemme dem. Hvis en persons interesse for marxisme, polygami eller islam ble lekket ut til offentligheten, kunne de møte ansiktskrenkelse. Dette er spesielt bekymret når det ikke er noe å fortelle hvem som kommer til makten neste lesing om sikhisme på biblioteket, er ikke en forbrytelse i dag, men hva om det er i morgen? Og du er på rekord som å ha gjort det?
Og til slutt, hvis du ikke har noe å skjule betyr at du ikke har noe å frykte, hvorfor er politikere og etterretningsorganer så avskyelige for total åpenhet for sine byråer? Bruce Schneier innrammet dette argumentet som en strømforstyrrelse: privatlivet øker strøm, mens gjennomsiktighet reduserer det. Ved å krenke medborgeres rett til privatliv og nekte å være gjennomsiktig, øker myndighetene økt maktbalansen mellom borgere og deres regjering.
Som diskutert ovenfor er personvern et mye mer komplisert problem enn bare å holde sin virksomhet hemmelig: den gjelder menneskerettigheter i bred skala. Og “ingenting å skjule, ingenting å frykte” Argumentet er utilstrekkelig for å løse de komplekse problemene som står på spill i massovervåkningsspillet.
Hva kan du gjøre?
I tillegg til en stor politisk diskusjon mottok deltakere av Do Not Spy On Us-arrangementet noen virkelig nyttige råd, både om hvordan man beskytter seg mot snooping og hvordan man skal gjøre en forskjell i kampen mot uhindret massovervåkning.
1. Vis din støtte.
Dette er helt avgjørende. Registrer deg med organisasjonene nedenfor, få navnet ditt på petisjoner, og snakk ut. Følg personvernforesatte på Twitter (jeg har prøvd å koble til så mange som mulig gjennom hele denne artikkelen), legge inn artikler på Facebook, og fortell vennene dine og familie om viktige problemer på spill. Samordnet handling via internett deizens stoppet SOPA og PIPA (husk Wikipedia blackout?).
Vi kan også stoppe PRISM og TEMPORA. Det er mange mennesker der ute som arbeider for å forsvare vår rett til privatliv, men de trenger så mye hjelp som de kan få.
- Frihet
- Open Rights Group
- Big Brother Watch
- Personvern International
- Artikkel 19
- Ikke spion på oss
- Electronic Frontier Foundation
“Dette vil bare stoppe politisk. Dette er et politisk problem.”
-Bruce Schneier
Det er mange andre der ute, la dine forslag komme i kommentarene! Og ikke glem å ta enhver sjanse du kan for å vise kongress- eller parlamentsrepresentanter at du bryr deg om ditt privatliv, og at masse brudd og brudd på våre rettigheter, både fra regjeringer og private selskaper, er uakseptable.
2. Bruk krypteringsverktøy.
Det er et vell av kunnskap om MakeUseOf om hvordan du bruker kryptering for å forbedre sikkerheten din. Hvis du ønsker å begynne med kryptering, anbefaler jeg at du sjekker ut hvordan Tor-prosjektet kan hjelpe deg med å beskytte din online-personvern Hvordan Tor-prosjektet kan hjelpe deg med å beskytte din egen online personvern Hvordan Tor-prosjektet kan hjelpe deg med å beskytte din egen online personvern Fortrolighet har vært et konstant problem med nesten alle de store nettstedene du besøker i dag, spesielt de som håndterer personlig informasjon med jevne mellomrom. Men mens de fleste sikkerhetsinnsatsene for tiden er rettet mot ... Les mer, Krypter Gmail, Hotmail og annen Webmail: Slik krypterer du Gmail, Hotmail og annen Webmail: Slik krypterer du Gmail, Hotmail og andre Webmail: Her er Hvordan Edward Snowdens NSA-åpenbaringer førte til sjokk og ærefrykt i amerikanske husstander, da individer og familier begynte å innse at deres kommunikasjon ikke var helt så privat som de opprinnelig hadde tenkt. For å delvis roe noen ... Les mer og 5 måter å trygt kryptere filene dine i skyen 5 måter å trygt kryptere filene dine i skyen 5 måter å trygt kryptere filene dine i skyen Filene dine kan krypteres i transitt og på skyen leverandørens servere, men skylagringsfirmaet kan dekryptere dem - og alle som får tilgang til kontoen din, kan se filene. Klientside ... Les mer. Og hvis du fortsatt ikke er overbevist om at du trenger å bruke kryptering, ikke gå glipp av ikke bare for paranoider: 4 grunner til å kryptere ditt digitale liv, ikke bare for paranoider: 4 grunner til å kryptere ditt digitale liv, ikke bare for paranoider: 4 grunner Kryptere ditt digitale liv Kryptering er ikke bare for paranoide konspirasjonsteoretikere, det er heller ikke bare for teknikker. Kryptering er noe hver datamaskin bruker kan dra nytte av. Tekniske nettsteder skriver om hvordan du kan kryptere ditt digitale liv, men ... Les mer .
Og det er tonn mer. Bare kjør et søk fra menylinjen, og du vil finne det du leter etter. Du kan også sjekke ut denne flotte utdelingen fra Handlingsdagen, med tak i De okkuperte tider (klikk for å laste ned PDF-filen):
3. Kast et kryptoparti.
Som nevnt tidligere, jo flere personer som bruker kryptering, desto sikrere kommer vi til å være. Når vi når en kritisk masse, må overvåkingen bli mer målrettet for å være kostnadseffektiv. Og en av de beste måtene å dele viktigheten av kryptering, samt gjøre det enkelt for folk å begynne å bruke de riktige verktøyene, er å kaste en kryptoparty.
Det er en offisiell gruppe som driver store fester rundt om i verden, men du trenger ikke å gå så stor. Bare kast din egen kryptoparty! Få vennene dine til å fortelle dem om å bringe sine enheter, og hjelpe dem med å installere krypteringsverktøy. Det er alt der er til det! For å gjøre det morsommere, gjør ikke krypto fokuset til festen, men gjør det bare i bakgrunnen (eller i halvtid av et VM-spill, kanskje). Installer ting som HTTPS Overalt, OTR-kompatible IM-verktøy, PGP-e-postverktøy og sikre meldingsapps.
Hvis folk er interessert i tunge ting, som kryptering av harddisken eller skylagring, kan du hjelpe dem med det også. Men ikke press noen inn i noe - poenget med en kryptoparti er å ha det gøy og forbedre personvern og sikkerhet. I den rekkefølgen.
4. Hold deg oppdatert.
Les nyheter om personvern regelmessig, etterfulgt av personene jeg har koblet til på Twitter, vil hjelpe mye, men sørg for å abonnere på blogger som Cory Doctorows Craphound blog, The Privacy Blog og Privacy Internationals blogg også. Igjen, vennligst del dine favoritter i kommentarene!
Det er også en god ide å holde deg oppdatert på generelle tekniske nyheter, fordi det ofte er det beste stedet å finne ut om nye sårbarheter (som når vår egen Tech News Digest rapporterte om den mystiske forsvinden av TrueCrypt Edward Snowden Talks, TrueCrypt Mystery , Ballmer Buys LA Clippers [Tech News Digest] Edward Snowden Talks, TrueCrypt Mystery, Ballmer Buys LA Clippers [Tech News Digest] Edward Snowden snakker til NBC, urolig TrueCrypt-historier, CryEngine kommer til Steam, Google Video Quality Report rangerer Internett-leverandører, Vimeo får High Maintenance, Ballmer kjøper Clippers, og 25 år med LOLs. Les mer.)
5. Støtte åpen kildekode verktøy.
Selv om det er sikkert verktøy med lukket kilde som vil hjelpe deg med å beskytte ditt privatliv, gjør punkt 4 ovenfor det enkelt å se hvorfor åpen programvare er sannsynlig å være tryggere. Hvis et program er DRM- og opphavsrettsbeskyttet, er det deler av det som er usynlig for deg, noe som betyr at ingen kan lete etter feil eller til og med forsettlige sikkerhetshull. Når det er mulig, bruk åpen kildekode-alternativer til populær programvare. 14 Gratis og åpne kildealternativer for betalt programvare. 14 Gratis og åpne kildealternativer for betalt programvare Ikke kast bort penger på programvare for personlig bruk! Ikke bare finnes gratis alternativer, de tilbyr sannsynligvis alle funksjonene du trenger, og kan være enklere og sikrere å bruke. Les mer . Det viser selskaper at gjennomsiktighet er verdsatt av forbrukerne.
Og ikke bare bruk programvaren: Bidra til open source-prosjekter Hvorfor du bør bidra til åpne kildeprosjekter [Opinion] Hvorfor du bør bidra til Open Source-prosjekter [Opinion] Begrepet åpen programvare er ikke ny, og med store, vellykkede prosjekter som Ubuntu, Android og andre Linux-relaterte OS og programmer, tror jeg vi kan trygt si det er en bevist modell for ... Les mer også!
Kjemp tilbake, krypter, del
Online personvern og masseovervåking er svært kompliserte problemer, og derfor er det hele organisasjoner dedikert til å utdanne publikum om å kjempe tilbake. Det kan føle seg håpløst til tider, eller som det ikke er verdt å gjøre, men kampen tilbake mot massekrenkelsen av våre rettigheter er verdt tiden og innsatsen. Kryptering av surfing eller e-post tar ikke mye, men hvis enda 30% av folk gjorde det, ville vi gjøre et stort utsagn som ville være umulig å ignorere.
Vennligst del denne artikkelen, og få flere mennesker til å tenke på deres online rettigheter og personvern. Og fyll opp kommentarer delen med koblinger for andre for å lære mer, signere petitions, bli involvert, og gjøre en forskjell.
Det kommer til å ta mye samarbeid for å gjøre dette, så la oss starte her!
Image credits: Alec Perkins via dagen vi kjemper tilbake, Mohamed Nanabhay via Flickr, Electronic Frontier Foundation via Flickr, Wüstling via Wikimedia Commons, TaxCredits.net via Flickr, YayAdrian via Flickr, Paterm via Wikimedia Commons, Electronic Frontier Foundation via Flickr, Per -Olof Forsberg via Flickr, CryptoParty via Wikimedia Commons, Andrew via Flickr.
Utforsk mer om: Kryptering, Online personvern.