Lärdomar från Spionera inte på oss: Din guide till Internet-integritet

Annons

Med 500 deltagare och några stora namn från fältet för datasekretess och mänskliga rättigheter var Don’t Spy on Us Action Day fascinerande eftermiddag för diskussion, debatt och praktiska råd om hur vi kan hålla våra personuppgifter privata från att snoka regeringar. Jag lärde mig mycket och jag har kondenserat de viktigaste delarna av vad jag har lärt mig till fem huvudpunkter.

Jag har också inkluderat fem saker du kan göra just nu för att göra en skillnad, både för dig själv och för andra internetanvändare.

1. Online-sekretess handlar inte bara om att skydda våra data

Det är viktigt att hålla våra personuppgifter privata online, Spion On Us-kampanjen och andra gillar det betonar den större bilden. Högtalarna inkluderade inte bara säkerhetsexperter; det fanns ett antal mänskliga rättighetsförespråkare och viktiga personer från pressen, och diskussionen varierade från statliga privilegium och rättsligt tillsyn över karaktären av demokrati, internationellt samarbete, självbestämmande och socialt relationer.

Bruce Schneier (@schneierblog), en säkerhets- och kryptografiexpert som vi har intervjuat tidigare Säkerhetsekspert Bruce Schneier om lösenord, integritet och förtroendeLäs mer om säkerhet och integritet i vår intervju med säkerhetsekspert Bruce Schneier. Läs mer , diskuterade vår rätt att ha kontroll över vårt offentliga ansikte och de människor som ser det (till exempel kan du agera annorlunda runt din familj och dina vänner). Men att ständigt övervakas kränker den rätten, eftersom du inte längre har någon kontroll över vilken information som delas eller vem som har tillgång till den.

Som Carly Nyst (@carlynyst) påpekade, sekretess är möjligheten att välja vem som har din information och vad de gör med den. Massövervakning är beroende av att ingen av dessa saker är möjliga.

Det diskuterades också mycket om regeringens insyn i övervakningsprogram, och ett antal experter betonade behovet av rättslig övervakning av den digitala underrättelsen gemenskap. För tillfället är det mesta av övervakningen politisk, och tillsynskommittéerna inkluderar ofta tidigare underrättelsetjänstemän.

Naturligtvis är regeringen inte den enda gruppen som har skylden; Cory Doctorow (@doctorow) påpekade att företag spionerar mycket på regeringens vägnar genom att vända stora mängder data (den senaste tiden Vodafone utredningsrapport för brottsbekämpning ger bevis för detta).

Jimmy Wales (@jimmy_wales) diskuterade hur han och hans vänner hade diskussioner via e-post när de var tonåriga för att utforska sin politik och åsikter, som ibland varierade till radikalen. Kan de ha identifierats som extremister och riktade sig till ytterligare övervakning? Vad mer kan en paranoid regering göra om de ansåg att diskussioner som dessa var ett hot? Om människor är rädda för straff för att dela sina åsikter på grund av regeringens övervakning, går argumentet, har rätten till yttrandefrihet kränkts.

"Sekretess är möjligheten att välja vem som ska ha din information och vad de gör med den."
—Carly Nyst

Som ni ser finns det en enorm mängd olika frågor som alla binder till integritet online - och detta är bara ett litet urval.

2. Sekretess är ett internationellt problem

Medan denna händelse fokuserade på informationssekretess och säkerhet i Storbritannien (och i mindre grad i USA), blev det snabbt klart att det måste tas upp på internationell nivå. Caspar Bowden (@CasparBowden), en sekretessekspert och tidigare chef för sekretesspolicy hos Microsoft, påpekade upprepade gånger att den amerikanska regeringen använder olika standarder när man övervakade amerikanska medborgare och utlänningar eller invandrare och gjorde påståendet att detta var ett brott mot den europeiska mänskliga rättigheten Konvent.

Och med NSA: s samarbete med GCHQ är det tydligt att länder är villiga att dela information och effektivt samla in massor av data för andra lands räkning, vilket ytterligare fängslar övervakningen problem. Carly Nyst påpekade att överenskommelser mellan regeringar om taktik för insamling av underrättelser ofta är helt täckta i hemlighet, vilket gör någon form av tillsyn svår, om inte omöjlig.

Det är lätt att fokusera på vad som händer var du än är, men det är viktigt att ta ett internationellt perspektiv och få din röst att höras på många ställen runt om i världen.

3. Ekonomi är vårt bästa sätt att göra en skillnad

Ett av dagens vanligaste teman var vad vi kan göra för att ta ställning mot massövervakning och där var i allmänhet två punkter: för det första att den viktigaste åtgärden som vi kan vidta som berörda medborgare är politisk. För det andra, enligt Bruce Schneiers ord, "är NSA underlagt lagarna om ekonomi."

Tidigare på dagen uttalade Cory Doctorow att det kostar mindre än ett öre att lägga till någon till NSA: s eller GCHQ: s övervakningslistor - för närvarande är det mer ekonomiskt genomförbart för dessa byråer att samla in data om alla eftersom det är så lätt. Och även om politiska uttalanden är oerhört viktiga, kan vi också slå tillbaka på den ekonomiska fronten genom att göra det svårare och därmed dyrare att sätta miljoner människor på vakt.

Även om det kostar några få öre att lägga till någon i en övervakningslista kommer det att göra en stor skillnad på lång sikt. Och när det blir tillräckligt dyrt kommer det att bli mer ekonomiskt effektivt för regeringar att bara övervaka människor som misstänks för att begå ett brott.

"NSA omfattas av lagarna om ekonomi."
—Broce Schneier

Så hur gör vi det dyrare? Kort sagt, kryptering (fortsätt att läsa för att ta reda på vilka krypteringsverktyg som rekommenderades vid den praktiska sessionen på eftermiddagen). Genom att kryptera vår trafik och kommunikation online gör vi det mycket svårare för underrättelsebyråerna att övervaka vad vi gör. Naturligtvis är inget krypteringsprotokoll perfekt. så småningom kan kryptering brytas. Men att gå igenom den ansträngningen kostar mycket mer än att bara lägga till en IP-adress till en lista. Och när det blir mer ekonomiskt effektivt att bara övervaka människor som misstänks avskräckliga aktiviteter kommer massövervakning att stanna.

4. DRM- och upphovsrättslagar är stora problem

Ett av Doctorows primära områden för advokatcentra kring digital rättighetshantering (DRM) och upphovsrätt. DRM tillåter företag att hantera hur användare får åtkomst till sin programvara; till exempel DRM på en Kindle-bok Hur man bryter DRM på Kindle eBooks så att du kan njuta av dem var som helstNär du betalar Amazon lite pengar för en Kindle eBook, tror du förmodligen att den är din nu. Jag menar, du betalade lite pengar, du har lite innehåll, och nu har du det, precis som alla andra ... Läs mer hindrar dig från att öppna den på någon annans Kindle. DRM på Netflix hindrar dig från att strömma video om du inte har rätt åtkomstkoder på din dator. Och Firefox paketerar nu DRM från Adobe, vilket innebär att Adobe har fått viss kontroll över hur du använder din webbläsare.

Så varför är DRM en så stor sak? Eftersom det gör säkerhetsforskning och testning mycket svårare och ofta olagligt. Även när säkerhetsbrister hittas, kan människor vara nervösa över att rapportera dem, vilket betyder det kända säkerhetsrisker kunde gå utan rapportering. Utöver detta fungerar DRM genom att ge viss kontroll över din dator till rättighetsinnehavaren; och om någon kan efterge sig rättighetsinnehavaren har de nu en del av den kontrollen.

"Det borde inte längre vara acceptabelt för våra enheter att förråda oss."
-Dr. Richard Tynan (@richietynan)

Kampen mot DRM är ett bra sätt att visa att detta förräderi är inte acceptabelt och att visa att konsumenter är villiga att vidta åtgärder för att ta tillbaka kontrollen över sina enheter.

När jag förberedde den här artikeln, Chris Hoffmans fantastiska verk Är DRM en hot mot datasäkerhet? Är DRM en hot mot datasäkerhet? Läs mer publicerades. Gå kolla in det för en bra förklaring av DRM och problem som det orsakar.

5. "Inget att dölja, ingenting att frukta" är fortfarande ett vanligt argument

"Om du inte har något att dölja, har du ingenting att frukta" är en mycket vanlig linje när man diskuterar sekretessfrågor, både från de personer som stöder programmen och de som inte helt förstår dem. Det kan låta som ett rimligt argument. Men efter reflektion är det bara inte sant.

Adam D. Moore sammanfattar det fint i tre poäng i Integritetsrättigheter: Morala och juridiska grunder: Först, om vi har rätt till integritet, är "inget att dölja, ingenting att frukta" irrelevant. När vi tappar kontroll över vem som har tillgång till vår information och vad de gör med den, kränks våra rättigheter, och det är aldrig bra.

För det andra, även om människor inte deltar i olagliga aktiviteter, kan de delta i aktiviteter eller ha övertygelser som inte accepteras av den dominerande kulturen där de lever - oavsett om de har en annan religion än majoriteten, håller radikal politisk övertygelse eller utövar någon form av alternativ livsstil - och vill gömma sig dem. Om någons intresse för marxism, polygami eller islam läckte ut för allmänheten, kan de möta karaktärskrävelser. Detta är särskilt oroande när det inte finns någon som säger vem som kommer att gå vid makten nästa gång - att läsa om sikhism på biblioteket är inte ett brott idag, men vad händer om det är imorgon? Och du har registrerat att du har gjort det?

Och slutligen, om man inte har något att dölja innebär att man inte har något att frukta, varför är politiker och underrättelsetjänster så avsky för total öppenhet för sina organ? Bruce Schneier inramade detta argument som en maktobalans: integritet ökar makt, medan öppenhet minskar det. Genom att kränka medborgarnas rätt till integritet och vägra att vara öppen ökar statliga myndigheter maktobalansen mellan medborgarna och deras regering.

Som diskuterats ovan är integritet en mycket mer komplicerad fråga än att bara hålla ens aktiviteter hemliga: det avser mänskliga rättigheter i stor skala. Och ”ingenting att dölja, ingenting att frukta” är otillräckligt för att ta itu med de komplexa frågor som står på spel i massövervakningskampen.

Vad kan du göra?

Förutom en stor mängd politisk diskussion fick deltagarna i evenemanget Don't Spy On Us några riktigt användbara delar av råd, både om hur man skyddar sig från att snoka och hur man gör en skillnad i kampen mot oinhibiterad massa övervakning.

1. Visa ditt stöd.

Detta är helt avgörande. Registrera dig med organisationerna nedan, få ditt namn på framställningar och tala ut. Följ företrädare för integritet på Twitter (jag har försökt länka till så många som möjligt genom detta artikel), publicera sina artiklar på Facebook och berätta för dina vänner och familj om de viktiga frågorna på spel. Samordnade åtgärder från internetnätverkarna stoppade SOPA och PIPA (kommer du ihåg Wikipedia blackout?).

Vi kan också stoppa PRISM och TEMPORA. Det finns många människor som arbetar för att försvara vår rätt till integritet, men de behöver så mycket hjälp som de kan få.

• Frihet
• Open Rights Group
• Big Brother Watch
• Integritet International
• Artikel 19
• Spionera inte på oss
• Electronic Frontier Foundation

”Detta kommer bara att sluta politiskt. Detta är en politisk fråga. ”
—Broce Schneier

Det finns många andra där ute - lämna dina förslag i kommentarerna! Och glöm inte att ta alla chanser du kan visa dina kongress- eller parlamentsrepresentanter att du bryr dig om din integritet och att massa kränkningar och intrång i våra rättigheter, både från regeringar och privata företag oacceptabel.

2. Använd krypteringsverktyg.

Det finns en mängd kunskap om MakeUseOf om hur du använder kryptering för att förbättra din säkerhet. Om du vill börja med kryptering rekommenderar jag att du checkar ut Hur Tor-projektet kan hjälpa dig att skydda din integritet online Hur Tor-projektet kan hjälpa dig att skydda din egen integritet onlineSekretess har varit ett ständigt problem med praktiskt taget alla större webbplatser som du besöker idag, särskilt de som hanterar personlig information regelbundet. Men medan de flesta säkerhetsinsatser för närvarande riktas mot ... Läs mer ,Kryptera din Gmail, Hotmail och annan webbmail: Så här gör du Så här krypterar du Gmail, Outlook och annan webbmailE-postkonton har nycklarna till din personliga information. Så här krypterar du Gmail, Outlook.com och andra e-postkonton. Läs mer , och 5 sätt att säkert kryptera dina filer i molnet 5 sätt att säkert kryptera dina filer i molnetDina filer kan vara krypterade i transit och på molnleverantörens servrar, men molnlagringsföretaget kan dekryptera dem - och alla som får tillgång till ditt konto kan visa filerna. Klientsidan... Läs mer . Och om du fortfarande inte är övertygad om att du behöver använda kryptering, missa inte Inte bara för paranoider: fyra skäl att kryptera ditt digitala liv Inte bara för paranoider: fyra skäl att kryptera ditt digitala livKryptering är inte bara för paranoida konspirationsteoretiker, inte heller för tekniska geeks. Kryptering är något som alla datoranvändare kan dra nytta av. Tekniska webbplatser skriver om hur du kan kryptera ditt digitala liv, men ... Läs mer .

Och det finns massor mer. Kör bara en sökning från menyraden så hittar du det du letar efter. Du kan också kolla in den här fantastiska utdelningen från Handlingsdagen, med tillstånd av De ockuperade tiderna (klicka för att ladda ner PDF-filen):

3. Kasta en kryptoparty.

Som jag nämnde tidigare, ju fler människor som använder kryptering, desto säkrare kommer vi att vara. När vi når en kritisk massa måste övervakningen bli mer riktad för att vara kostnadseffektiv. Och ett av de bästa sätten att dela vikten av kryptering, liksom att göra det enkelt för människor att börja använda rätt verktyg, är att kasta en kryptoparti.

Det är en officiell grupp som driver stora fester runt om i världen, men du behöver inte gå så stort. Bara kasta din egen kryptoparti! Be dina vänner över, ber dem att ta med sina enheter och hjälpa dem att installera krypteringsverktyg. Det är allt som finns för det! För att göra det roligare, gör inte krypto i fokus för partiet, utan bara gör det i bakgrunden (eller under halvtid av ett VM-kanske, kanske). Installera saker som HTTPS Everywhere, OTR-kompatibla IM-verktyg, PGP-e-postverktyg och säkra meddelandeappar.

Om människor är intresserade av tyngre saker, som att kryptera hårddiskar eller molnlagring, kan du också hjälpa dem med det. Men tryck inte på någon i någonting - poängen med en kryptoparty är att ha kul och förbättra sekretess och säkerhet. I den ordningen.

4. Hålla sig uppdaterad.

Läs nyheter om sekretess regelbundet - att följa de personer jag har länktat till på Twitter hjälper mycket, men se till att prenumerera på bloggar som Cory Doctorows Craphound-blogg, Integritetsbloggen, och Privacy Internationals bloggockså. Återigen, dela dina favoriter i kommentarerna!

Det är också en bra idé att hålla sig uppdaterad om allmänna tekniska nyheter, eftersom det ofta är det bästa stället att ta reda på om nya sårbarheter (till exempel när våra egna Tech News Digest rapporterade om det mystiska försvinnandet av TrueCrypt Edward Snowden Talks, TrueCrypt Mystery, Ballmer Buys L.A. Clippers [Tech News Digest]Edward Snowden pratar med NBC, besvärar TrueCrypt-berättelser, CryEngine kommer till Steam, Google Video Kvalitetsrapport rangordnar internetleverantörer, Vimeo's får högt underhåll, Ballmer köper Clippers och 25 års Lols. Läs mer .)

5. Stöd med öppna källkodsverktyg.

Det finns verkligen stängda källverktyg som hjälper dig att skydda din integritet, men punkt 4 ovan gör det enkelt att se varför öppen källkodsprogram troligen kommer att vara säkrare. Om ett program är DRM- och upphovsrättsskyddat finns det delar av det som är osynliga för dig, vilket innebär att ingen kan leta efter buggar eller ens med avsiktliga säkerhetshål. Använd när du kan open source-alternativ till populär programvara 14 gratis och öppen källkodsalternativ för betald programvaraSlösa inte pengar på programvara för personligt bruk! Det finns inte bara gratisalternativ, de erbjuder troligen alla funktioner du behöver och kan vara enklare och säkrare att använda. Läs mer . Det visar företag att öppenhet värderas av konsumenter.

Och använd inte bara programvaran: bidra till open source-projekt Varför du bör bidra till Open Source-projekt [Yttrande]Konceptet med öppen källkodsprogramvara är inte nytt, och med enorma, framgångsrika projekt som Ubuntu, Android och andra Linux-relaterade operativsystem och appar, tror jag att vi säkert kan säga att det är en beprövad modell för ... Läs mer också!

Fight Back, Encrypt, Share

Online-integritet och massövervakning är mycket komplicerade frågor, varför det finns hela organisationer som ägnar sig åt att utbilda allmänheten om att slå tillbaka. Det kan kännas hopplöst ibland, eller som att det inte är värt att göra, men bekämpa den massa kränkningen av våra rättigheter är värt tiden och ansträngningen. Att kryptera din surfning eller din e-post kräver inte mycket, men om till och med 30% av människor gjorde det, skulle vi göra ett stort uttalande som skulle vara omöjligt att ignorera.

Vänligen dela den här artikeln och få fler människor att tänka på sina rättigheter och integritet online. Och fyll i kommentarsavsnittet med länkar för andra för att lära sig mer, underteckna framställningar, engagera sig och göra en skillnad.

Det kommer att kräva mycket samarbete för att göra detta, så låt oss börja här!

Bildkrediter: Alec Perkins via The Day We Fight Back, Mohamed Nanabhay via Flickr, Electronic Frontier Foundation via Flickr, Wüstling via Wikimedia Commons, TaxCredits.net via Flickr, YayAdrian via Flickr, Paterm via Wikimedia Commons, Electronic Frontier Foundation via Flickr, Per-Olof Forsberg via Flickr, CryptoParty via Wikimedia Commons, Andrew via Flickr.