Erfaringer fra Ikke spion på oss: Din guide til Internett-personvern

Annonse

Med 500 deltagere og noen store navn fra felt for datavern og menneskerettigheter, var Don’t Spy on Us Action Day fascinerende ettermiddag for diskusjon, debatt og praktiske råd om hvordan vi kan holde personopplysningene våre private fra å lure regjeringer. Jeg lærte mye, og jeg har kondensert de viktigste delene av det jeg har lært til fem hovedpunkter.

Jeg har også tatt med fem ting du kan gjøre akkurat nå for å gjøre en forskjell, både for deg selv og for andre Internett-brukere.

1. Personvern på nettet handler ikke bare om å beskytte dataene våre

Selv om det er viktig å holde våre personlige data private online, Ikke spion på oss-kampanjen og andre liker det, understreker det større bildet. Foredragsholderne inkluderte ikke bare sikkerhetseksperter; det var en rekke menneskerettighetsforkjempere og viktige skikkelser fra pressen, og diskusjonen varierte fra myndighetene privilegium og rettslig tilsyn med naturen til demokrati, internasjonalt samarbeid, selvbestemmelse og sosialt relasjoner.

Bruce Schneier (@schneierblog), en sikkerhets- og kryptografiekspert som vi har intervjuet før Sikkerhetsekspert Bruce Schneier på passord, personvern og tillitLær mer om sikkerhet og personvern i vårt intervju med sikkerhetsekspert Bruce Schneier. Les mer , diskuterte vår rett til å ha kontroll over vårt offentlige ansikt og menneskene som ser det (for eksempel kan du oppføre deg annerledes rundt familien og vennene dine). Men å bli konstant overvåket bryter den retten, fordi du ikke lenger har kontroll over hvilken informasjon som blir delt eller hvem som har tilgang til den.

Som Carly Nyst (@carlynyst) påpekte, personvern er muligheten til å velge hvem som skal ha informasjonen din, og hva de gjør med den. Massetilsyn er avhengig av at ingen av disse tingene er mulig.

Det var også mye diskusjon om statlig åpenhet i overvåkningsprogrammer, og en rekke eksperter understreket behovet for rettslig tilsyn med digital intelligens samfunnet. For øyeblikket er det meste av tilsynet politisk, og tilsynsutvalg inkluderer ofte tidligere etterretningstjenestemenn.

Regjeringen er selvfølgelig ikke den eneste gruppen som har skylden; Cory Doctorow (@doctorow) påpekte at selskaper spionerer mye på regjeringens vegne ved å snu enorme datamengder (den siste tiden Vodafone avsløringsrapport for lovhåndhevelse gir bevis for dette).

Jimmy Wales (@jimmy_wales) diskuterte hvordan han og vennene hans hadde diskusjoner på e-post da de var tenåringer for å utforske politikken og synspunktene deres, noe som noen ganger varierte til det radikale. Kunne de blitt identifisert som ekstremister og målrettet for videre overvåking? Hva annet kan en paranoid regjering gjøre hvis de mente at diskusjoner som disse var en trussel? Hvis folk er redd for straff for å dele sine meninger på grunn av myndighetsovervåking, går argumentet, har retten til fri ytring blitt krenket.

"Personvern er muligheten til å velge hvem som skal ha informasjonen din og hva de gjør med den."
—Carly Nyst

Som du ser, er det et stort utvalg av problemer som alle knytter seg til personvern på nettet - og dette er bare et lite utvalg.

2. Personvern er et internasjonalt problem

Mens denne hendelsen fokuserte på informasjonssikkerhet og sikkerhet i Storbritannia (og i mindre grad i USA), ble det raskt klart at det må tas opp på internasjonalt nivå. Caspar Bowden (@CasparBowden), en personvernekspert og tidligere sjef for personvernrådgiver hos Microsoft, påpekte gjentatte ganger at den amerikanske regjeringen bruker forskjellige standarder da han undersøkte amerikanske statsborgere og utlendinger eller innvandrere, og fremmet påstanden om at dette var et brudd på den europeiske menneskerettigheten Konvensjon.

Og med NSAs samarbeid med GCHQ, er det tydelig at land er villige til å dele informasjon og effektivt samle massevis av data på vegne av andre land, og ytterligere involvere tilsynet utgave. Carly Nyst påpekte at avtaler mellom regjeringer om taktikk for etterretningssamling ofte er fullstendig innhyllet i hemmelighold, noe som gjør enhver form for tilsyn vanskelig, om ikke umulig.

Det er lett å fokusere på hva som skjer uansett hvor du er, men det er viktig å ta et internasjonalt perspektiv og få stemmen din til å høre mange steder i verden.

3. Økonomi er det beste alternativet for å gjøre en forskjell

Et av de vanligste temaene for dagen var hva vi kan gjøre for å ta et standpunkt mot masseovervåkning, og der var generelt to punkter som ble gjort: For det første at den viktigste handlingen vi kan gjøre som bekymrede borgere er politisk. For det andre, med ordene til Bruce Schneier, "NSA er underlagt lovene om økonomi."

Tidligere på dagen uttalte Cory Doctorow at det koster mindre enn en krone å legge noen til NSAs eller GCHQ's overvåkningslister - for øyeblikket er det mer økonomisk mulig av disse byråene å samle inn data om alle fordi det er så enkelt. Og selv om politiske uttalelser er ekstremt viktige, kan vi også slå tilbake på den økonomiske fronten ved å gjøre det vanskeligere, og dermed dyrere, å sette millioner av mennesker på vakt.

Selv om det koster noen få øre å legge noen til en overvåkingsliste, vil det utgjøre en enorm forskjell i det lange løp. Og når det blir dyrt nok, vil det bli mer effektivt for myndighetene å bare overvåke mennesker som er mistenkt for å begå en forbrytelse.

"NSA er underlagt lovene om økonomi."
—Broce Schneier

Så hvordan gjør vi det dyrere? Kort sagt kryptering (fortsett å lese for å finne ut hvilke krypteringsverktøy som ble anbefalt på den praktiske økten på ettermiddagen). Ved å kryptere trafikken og kommunikasjonen vår på nettet, gjør vi det mye vanskeligere for etterretningsbyråene å overvåke hva vi gjør. Selvfølgelig er ingen krypteringsprotokoller perfekt; til slutt kan kryptering brytes. Men å gå gjennom den innsatsen koster mye mer enn bare å legge en IP-adresse til en liste. Og når det blir mer økonomisk effektivt å overvåke bare mennesker som er mistenkt for uærlige aktiviteter, vil masseovervåkingen stoppe.

4. DRM og copyright lover er store problemer

Et av Doctorows primære områder innen fortalesentre rundt digital rettighetsadministrasjon (DRM) og copyright copyright. DRM lar bedrifter administrere hvordan brukere får tilgang til programvaren deres; for eksempel DRM på en Kindle-bok Slik bryter du DRM på Kindle eBooks slik at du kan glede deg over dem hvor som helstNår du betaler Amazon noen penger for en Kindle eBook, tror du sannsynligvis at den er din nå. Jeg mener, du har betalt litt penger, du har noe innhold, og nå har du det, akkurat som alle andre ... Les mer forhindrer deg i å åpne den på andres Kindle. DRM på Netflix forhindrer deg i å streame video med mindre du har de riktige tilgangskodene på datamaskinen din. Og Firefox pakker nå DRM fra Adobe, noe som betyr at Adobe har fått en viss grad av kontroll over hvordan du bruker nettleseren din.

Så hvorfor er DRM en så stor sak? Fordi det gjør sikkerhetsforskning og testing mye vanskeligere, og ofte ulovlig. Selv når sikkerhetsfeil er funnet, kan folk være nervøse for å rapportere dem, noe som betyr at kjente sikkerhetsrisikoer kunne gå urapportert. I tillegg til dette, fungerer DRM ved å gi litt kontroll over datamaskinen din til rettighetsinnehaveren; og hvis noen kan utgi seg for rettighetshaveren, har de nå noe av den kontrollen.

"Det skal ikke lenger være akseptabelt at enhetene våre forråder oss."
Dr. Richard Tynan (@richietynan)

Å kjempe mot DRM er en fin måte å vise at dette svik er ikke akseptabelt, og å vise at forbrukerne er villige til å iverksette tiltak for å ta tilbake kontrollen over enhetene sine.

Da jeg forberedte denne artikkelen, var Chris Hoffmans flotte stykke Er DRM en trussel for datasikkerhet? Er DRM en trussel for datasikkerhet? Les mer ble publisert. Gå og sjekk den for en god forklaring på DRM og problemer det forårsaker.

5. "Ingenting å skjule, ingenting å frykte" er fortsatt et vanlig argument

"Hvis du ikke har noe å skjule, har du ingenting å frykte" er en veldig vanlig linje når du diskuterer personvernproblemer, både fra personene som støtter programmene og de som ikke helt forstår dem. Det kan høres ut som et rimelig argument. Men etter refleksjon er det bare ikke sant.

Adam D. Moore oppsummerer det pent i tre poeng i Personvernrettigheter: Moralske og juridiske grunnlag: For det første, hvis vi har rett til privatliv, så er "ingenting å skjule, ingenting å frykte" uten betydning. Når vi mister kontrollen over hvem som har tilgang til informasjonen vår og hva de gjør med den, blir brudd på rettighetene våre, og det er aldri en god ting.

For det andre, selv om folk ikke driver med ulovlige aktiviteter, kan de delta i aktiviteter eller ha tro som ikke er akseptert av den dominerende kulturen der de lever - enten de har en annen religion enn majoriteten, holder på radikal politisk tro eller praktiserer noen form for alternativ livsstil - og vil gjemme seg dem. Hvis noens interesse for marxisme, polygami eller islam ble lekket ut til offentligheten, kan de møte karakterkrenkelser. Dette er spesielt bekymringsfullt når det ikke er noen beskjed om hvem som kommer til makten neste gang - å lese om sikhisme på biblioteket er ikke noe forbrytelse i dag, men hva om det er i morgen? Og du er registrert som å ha gjort det?

Og til slutt, hvis å ikke ha noe å skjule betyr å ikke ha noe å frykte, hvorfor er politikere og etterretningsbyråer så avsky for total åpenhet for byråene deres? Bruce Schneier innrammet dette argumentet som en maktobalanse: personvern øker makt, mens åpenhet reduserer det. Ved å krenke borgernes rett til privatliv og nekte å være gjennomsiktig, øker myndighetsorganer maktubalansen mellom innbyggere og deres regjering.

Som diskutert over, er personvern et mye mer komplisert spørsmål enn bare å holde aktivitetene hemmelige: Det forholder seg til menneskerettigheter i bred skala. Og "ingenting å skjule, ingenting å frykte" argumentet er utilstrekkelig for å ta opp de komplekse spørsmålene som står på spill i masseovervåkningskampen.

Hva kan du gjøre?

I tillegg til en stor mengde politisk diskusjon, fikk deltakere av Don't Spy On Us-arrangementet noen virkelig nyttige stykker av råd, både om hvordan man kan beskytte seg mot snooping og om hvordan man kan utgjøre en forskjell i kampen mot uhemmet masse overvåkning.

1. Vis din støtte.

Dette er helt avgjørende. Registrer deg med organisasjonene nedenfor, få navnet ditt på begjæringer og snakk. Følg talsmenn for personvern på Twitter (jeg har prøvd å koble til så mange som mulig gjennom dette artikkel), legg ut artiklene sine på Facebook, og fortell venner og familie om de viktige sakene på spill. Samordnet aksjon fra internett-borgere stoppet SOPA og PIPA (husker du Wikipedia-blackout?).

Vi kan også stoppe PRISM og TEMPORA. Det er mange mennesker der ute som jobber for å forsvare vår rett til privatliv, men de trenger så mye hjelp de kan få.

• Frihet
• Open Rights Group
• Big Brother Watch
• Privacy International
• Artikkel 19
• Ikke spion på oss
• Electronic Frontier Foundation

“Dette vil bare stoppe politisk. Dette er et politisk spørsmål. ”
—Broce Schneier

Det er mange andre der ute - legg igjen forslagene i kommentarene! Og ikke glem å ta all sjanse du kan for å vise kongress- eller parlamentsrepresentantene at du bryr deg om ditt privatliv og at masse brudd og krenkelser av våre rettigheter, både fra myndigheter og private selskaper uakseptabelt.

2. Bruk krypteringsverktøy.

Det er mye kunnskap om MakeUseOf om hvordan du bruker kryptering for å forbedre sikkerheten din. Hvis du ønsker å starte med kryptering, anbefaler jeg at du sjekker ut Hvordan Tor-prosjektet kan hjelpe deg med å beskytte ditt personvern online Hvordan Tor-prosjektet kan hjelpe deg med å beskytte ditt eget personvern på nettetPersonvern har vært et konstant problem med så godt som alle større nettsteder du besøker i dag, spesielt de som behandler personlig informasjon regelmessig. Imidlertid, mens de fleste sikkerhetsinnsats for tiden er rettet mot ... Les mer ,Krypter Gmail, Hotmail og annen webmail: Slik gjør du det Slik krypterer du Gmail, Outlook og annen nettpostE-postkontoer har nøklene til din personlige informasjon. Slik krypterer du Gmail, Outlook.com og andre e-postkontoer. Les mer , og 5 måter å sikre kryptere filene dine i nettskyen 5 måter å sikre kryptere filene dine i nettskyenFilene dine kan være kryptert under transport og på nettskyleverandørens servere, men skylagringsselskapet kan dekryptere dem - og alle som får tilgang til kontoen din kan se filene. Klient side... Les mer . Og hvis du fremdeles ikke er overbevist om at du trenger å bruke kryptering, ikke gå glipp av det Ikke bare for paranoider: 4 grunner til å kryptere ditt digitale liv Ikke bare for paranoider: 4 grunner til å kryptere ditt digitale livKryptering er ikke bare for paranoide konspirasjonsteoretikere, og det er heller ikke bare for teknisk geeks. Kryptering er noe alle datamaskinbrukere kan dra nytte av. Tekniske nettsteder skriver om hvordan du kan kryptere det digitale livet ditt, men ... Les mer .

Og det er mange flere. Bare kjør et søk fra menylinjen, så finner du det du leter etter. Du kan også sjekke ut denne flotte utdelingen fra handlingsdagen, med tillatelse fra De okkuperte tidene (klikk for å laste ned PDF-filen):

3. Kast en kryptoparty.

Som jeg nevnte tidligere, jo flere som bruker kryptering, jo tryggere kommer vi til å være. Når vi når en kritisk masse, vil overvåkingen må bli mer målrettet for å være kostnadseffektiv. Og en av de beste måtene å dele viktigheten av kryptering, samt gjøre det enkelt for folk å begynne å bruke de riktige verktøyene, er å kaste en kryptoparty.

Det er en offisiell gruppe som driver store fester rundt om i verden, men du trenger ikke gå så stort. Bare kast din egen kryptoparty! Ha vennene dine over, fortell dem om å ta med enhetene sine og hjelpe dem med å installere krypteringsverktøy. Det er alt som er til det! For ikke å gjøre det morsommere, ikke gjør krypto i fokus for festen, men bare gjør det i bakgrunnen (eller i løpet av halvparten av et VM-spill, kanskje). Installer ting som HTTPS Everywhere, OTR-kompatible IM-verktøy, PGP e-postverktøy og sikre meldingsapper.

Hvis folk er interessert i tyngre ting, som å kryptere harddiskene eller skylagring, kan du også hjelpe dem med det. Men ikke press noen til noe - poenget med en kryptoparty er å ha det gøy og forbedre personvernet og sikkerheten. I den rekkefølgen.

4. Hold deg oppdatert.

Les nyheter om personvern regelmessig - å følge personene jeg har lenket til på Twitter vil hjelpe mye, men sørg for å abonnere på blogger som Cory Doctorows Craphound-blogg, Personvernbloggen, og Privacy International sin bloggogså. Igjen, vennligst del favorittene dine i kommentarene!

Det er også en god ide å holde seg oppdatert om generelle teknologiske nyheter, fordi det ofte er det beste stedet å finne ut om nye sårbarheter (for eksempel når vår egen Tech News Digest rapporterte om den mystiske forsvinningen av TrueCrypt Edward Snowden Talks, TrueCrypt Mystery, Ballmer Buys L.A. Clippers [Tech News Digest]Edward Snowden snakker med NBC, plager TrueCrypt-historier, CryEngine kommer til Steam, Google Video Kvalitetsrapport rangerer ISP-er, Vimeo's får høyt vedlikehold, Ballmer kjøper Clippers, og 25 år LOLs. Les mer .)

5. Støtte open source-verktøy.

Selv om det absolutt er verktøy med lukket kildekode som hjelper deg å beskytte personvernet ditt, gjør punkt 4 ovenfor det enkelt å se hvorfor åpen kildekode-programvare sannsynligvis vil være sikrere. Hvis et program er DRM- og copyright-beskyttet, er det deler av det som er usynlige for deg, noe som betyr at ingen kan lete etter feil eller til og med forsettlige sikkerhetshull. Når du kan, bruk open source alternativer til populær programvare 14 gratis og åpen kildekode-alternativer for betalt programvareIkke kast bort penger på programvare til personlig bruk! Ikke bare finnes gratis alternativer, de tilbyr sannsynligvis alle funksjonene du trenger, og kan være enklere og tryggere å bruke. Les mer . Den viser selskaper at åpenhet verdsettes av forbrukere.

Og ikke bare bruk programvaren: bidra til open source prosjekter Hvorfor du bør bidra til Open Source-prosjekter [Opinion]Konseptet med åpen kildekode-programvare er ikke nytt, og med enorme, vellykkede prosjekter som Ubuntu, Android og andre Linux-relaterte OS og apper, tror jeg at vi trygt kan si at det er en velprøvd modell for ... Les mer også!

Fight Back, Encrypt, Share

Personvern på nettet og masseovervåking er veldig kompliserte problemer, og det er derfor det er hele organisasjoner som er dedikert til å utdanne publikum om å slå tilbake. Det kan føles håpløst til tider, eller at det ikke er verdt å gjøre, men bekjempe mot massekrenkelsen av våre rettigheter er verdt tid og krefter. Det krever ikke mye å kryptere surfingen eller e-posten din, men hvis til og med 30% av mennesker gjorde det, vil vi komme med en enorm uttalelse som det ville være umulig å ignorere.

Del denne artikkelen, og få flere til å tenke på deres rettigheter og personvern på nettet. Og fyll ut kommentarfeltet med lenker for andre for å lære mer, signere petisjoner, bli involvert og gjøre en forskjell.

Det kommer til å kreves mye samarbeid for å gjøre dette, så la oss begynne her!

Bildepoeng: Alec Perkins via The Day We Fight Back, Mohamed Nanabhay via Flickr, Electronic Frontier Foundation via Flickr, Wüstling via Wikimedia Commons, TaxCredits.net via Flickr, YayAdrian via Flickr, Paterm via Wikimedia Commons, Electronic Frontier Foundation via Flickr, Per-Olof Forsberg via Flickr, CryptoParty via Wikimedia Commons, Andrew via Flickr.