Geleerde lessen Bespioneren ons niet Uw gids voor internetprivacy

Geleerde lessen Bespioneren ons niet Uw gids voor internetprivacy / Veiligheid

Met 500 aanwezigen en een aantal grote namen op het gebied van gegevensprivacy en mensenrechten, was de Do not Spy on Us-actiedag een fascinerende middag van discussie, debat en praktisch advies over hoe we onze persoonlijke gegevens privé kunnen houden voor snuffelregeringen. Ik heb veel geleerd en ik heb de belangrijkste aspecten van wat ik heb geleerd gecondenseerd in vijf hoofdpunten.

Ik heb ook vijf dingen toegevoegd die je nu kunt doen om een ​​verschil te maken, zowel voor jezelf als voor andere internetgebruikers.

1. Online Privacy gaat niet alleen over het beschermen van onze gegevens

Hoewel het belangrijk is om onze persoonlijke gegevens privé te houden, benadrukken de Do Not Spy On Us-campagne en andere soortgelijke het grotere geheel. De sprekers namen niet alleen veiligheidsexperts op; er waren een aantal mensenrechtenverdedigers en belangrijke figuren uit de pers, en de discussie varieerde van overheidsvoorrechten en gerechtelijk toezicht tot de aard van democratie, internationale samenwerking, zelfbeschikking en sociale relaties..

Bruce Schneier (@schneierblog), een beveiligings- en cryptografiedeskundige die we hebben geïnterviewd voor Security Expert Bruce Schneier On Passwords, Privacy en Trust Security Expert Bruce Schneier over wachtwoorden, privacy en vertrouwen Meer informatie over beveiliging en privacy in ons interview met beveiligingsdeskundige Bruce Schneier. Lees Meer, besprak ons ​​recht om controle te hebben over ons publieke gezicht en de mensen die het zien (u kunt bijvoorbeeld anders handelen rond uw familie en uw vrienden). Maar voortdurend in de gaten houden schendt dat recht, omdat je geen controle meer hebt over welke informatie wordt gedeeld of wie er toegang toe heeft.

Zoals Carly Nyst (@carlynyst) opmerkt, is privacy de mogelijkheid om te kiezen wie uw informatie heeft en wat ze ermee doen. Massa-surveillance is afhankelijk van het feit dat geen van deze dingen mogelijk is.

Er was ook veel discussie over transparantie van de overheid in surveillanceprogramma's en een aantal deskundigen benadrukte de behoefte aan gerechtelijk toezicht op de digitale inlichtingengemeenschap. Op dit moment is het grootste deel van het toezicht politiek, en toezichtcommissies bevatten vaak voormalige inlichtingenfunctionarissen.

Natuurlijk is de regering niet de enige groep die de schuld krijgt; Cory Doctorow (@doctorow) wees erop dat bedrijven veel spionage namens de overheid doen door enorme hoeveelheden gegevens om te zetten (het recente Vodafone-rapport over openbaarmaking van wetshandhaving levert hiervoor bewijs).

Jimmy Wales (@jimmy_wales) besprak hoe hij en zijn vrienden e-maildiscussies hadden toen ze tieners waren om hun politiek en opvattingen te verkennen, die soms tot de radicale groep gingen. Zouden ze kunnen zijn geïdentificeerd als extremisten en zijn ze bedoeld voor verder toezicht? Wat kan een paranoïde regering nog meer doen als ze vonden dat dergelijke discussies een bedreiging vormden? Als mensen bang zijn voor straf vanwege het delen van hun mening vanwege overheidsmonitoring, is het argument van het argument dat het recht op vrije meningsuiting is geschonden.

“Privacy is het vermogen om te kiezen wie uw informatie heeft en wat ze ermee doen.”
-Carly Nyst

Zoals u kunt zien, is er een enorme verscheidenheid aan problemen die allemaal verband houden met online privacy - en dit is slechts een kleine steekproef.

2. Privacy is een internationaal probleem

Hoewel dit evenement zich richtte op informatieprivacy en veiligheid in het VK (en in mindere mate in de VS), werd al snel duidelijk dat het op internationaal niveau moet worden aangepakt. Caspar Bowden (@CasparBowden), een privacy-expert en voormalig Chief Privacy Advisor bij Microsoft, wees herhaaldelijk erop dat de Amerikaanse overheid andere normen hanteert bij het controleren van Amerikaanse burgers en buitenlanders of immigranten, en beweerde dat dit een schending was van het Europese Menselijke Juiste conventie.

En met de samenwerking van de NSA met GCHQ is het duidelijk dat landen bereid zijn om informatie te delen en, effectief, massa's gegevens verzamelen namens andere landen, waardoor het onopgeloste probleem nog ingewikkelder wordt. Carly Nyst wees erop dat overeenkomsten tussen regeringen over tactieken voor het verzamelen van inlichtingen vaak volledig in het geheim zijn gehuld, waardoor elke vorm van toezicht moeilijk, zo niet onmogelijk is.

Het is gemakkelijk om je te concentreren op wat er gebeurt, waar je ook bent, maar het is belangrijk om een ​​internationaal perspectief te nemen en je stem te laten horen op veel plaatsen over de hele wereld.

3. Economie is onze beste gok om een ​​verschil te maken

Een van de meest voorkomende thema's van de dag was wat we kunnen doen om stelling te nemen tegen massasurveillance en er zijn over het algemeen twee punten gemaakt: ten eerste dat de belangrijkste actie die we kunnen ondernemen als bezorgde burgers politiek is. Ten tweede, in de woorden van Bruce Schneier, “de NSA is onderworpen aan de wetten van de economie.”

Eerder op de dag stelde Cory Doctorow dat het minder dan een cent kost om iemand toe te voegen aan de monitoringlijsten van de NSA's of GCHQ. Op dit moment is het economisch gezien meer haalbaar voor deze instanties om gegevens over iedereen te verzamelen, omdat het zo eenvoudig is. En hoewel politieke uitspraken buitengewoon belangrijk zijn, kunnen we ook terugvechten op het economische front door het moeilijker en dus duurder te maken miljoenen mensen in de gaten te houden.

Zelfs als het een paar cent kost om iemand aan een surveillance lijst toe te voegen, zal dat op de lange termijn een groot verschil maken. En wanneer het duur genoeg wordt, wordt het voor regeringen economisch efficiënter om alleen mensen te controleren die verdenkingen hebben van het plegen van een misdaad.

“De NSA is onderworpen aan de wetten van de economie.”
-Bruce Schneier

Dus hoe maken we het duurder? Kortom, codering (blijf lezen om erachter te komen welke coderingshulpmiddelen werden aanbevolen tijdens de hands-on sessie van de middag). Door online verkeer en communicatie te coderen, maken we het veel moeilijker voor inlichtingendiensten om te volgen wat we doen. Natuurlijk is geen coderingsprotocol perfect; eventueel kan de codering worden verbroken. Maar het kost veel meer om die inspanning te doen dan simpelweg een IP-adres aan een lijst toe te voegen. En wanneer het economisch efficiënter wordt om alleen mensen te controleren die worden verdacht van snode activiteiten, stopt massaal toezicht.

4. DRM en copyrightwetten zijn grote problemen

Een van Doctorow's belangrijkste aandachtsgebieden rond digitaal rechtenbeheer (DRM) en auteursrecht. DRM biedt bedrijven de mogelijkheid om te beheren hoe gebruikers hun software benaderen; bijvoorbeeld de DRM op een Kindle-boek How To Break The DRM On Kindle eBooks Zodat u overal van kunt genieten Hoe de DRM op Kindle-eBooks te breken Zodat u overal van kunt genieten Wanneer u Amazon wat geld betaalt voor een Kindle eBook, zult u waarschijnlijk denk dat het nu van jou is. Ik bedoel, je hebt wat geld betaald, je hebt wat inhoud, en nu heb je het, net als elk ander ... Lees meer voorkomt dat je het op iemand anders's Kindle opent. De DRM op Netflix voorkomt dat je video streamt, tenzij je de juiste toegangscodes op je computer hebt. En Firefox pakt nu DRM van Adobe in, wat betekent dat Adobe enige mate van controle heeft gekregen over de manier waarop u uw browser gebruikt.

Dus waarom is DRM zo belangrijk? Omdat het beveiligingsonderzoek en testen veel moeilijker en vaak illegaal maakt. Zelfs als beveiligingsfouten worden ontdekt, kunnen mensen nerveus zijn over het melden ervan, wat betekent dat bekende veiligheidsrisico's zou niet gerapporteerd kunnen worden. Bovendien functioneert DRM door uw computer enige controle over de rechtenhouder te geven; en als iemand de rechthebbende kan nabootsen, hebben ze nu wat van die controle.

“Het zou niet langer aanvaardbaar moeten zijn dat onze apparaten ons verraden.”
-Dr. Richard Tynan (@richietynan)

Vechten tegen DRM is een geweldige manier om te laten zien dat dit verraad is niet aanvaardbaar en om aan te tonen dat consumenten bereid zijn actie te ondernemen om de controle over hun apparaten terug te nemen.

Toen ik dit artikel aan het voorbereiden was, is het geweldige stuk van Chris Hoffman DRM een bedreiging voor computerbeveiliging? Is DRM een bedreiging voor computerbeveiliging? Is DRM een bedreiging voor computerbeveiliging? Read More is gepubliceerd. Bekijk het eens voor een goede uitleg van DRM en de problemen die het veroorzaakt.

5. “Niets te verbergen, niets om te vrezen” Is nog steeds een gemeenschappelijk argument

“Als je niets te verbergen hebt, heb je niets te vrezen” is een veel voorkomende regel bij het bespreken van privacykwesties, zowel van de mensen die de programma's ondersteunen als van degenen die ze niet volledig begrijpen. Het klinkt misschien als een redelijk argument. Maar bij nader inzien is het gewoon niet waar.

Adam D. Moore vat het mooi samen in drie punten Privacyrechten: morele en wettelijke basis: ten eerste, als we recht op privacy hebben, dan “niets te verbergen, niets te vrezen” is niet relevant. Wanneer we de controle verliezen over wie toegang heeft tot onze informatie en wat ze ermee doen, worden onze rechten geschonden en dat is nooit een goede zaak.

Ten tweede, zelfs als mensen zich niet bezighouden met illegale activiteiten, kunnen ze deelnemen aan activiteiten of overtuigingen hebben die niet worden geaccepteerd door de dominante cultuur waarin ze leven - of ze nu een andere religie hebben dan de meerderheid, houd radicaal vast politieke opvattingen, of een alternatieve levensstijl uitoefenen - en ze willen verbergen. Als iemands interesse in het marxisme, de polygamie of de islam werd gelekt, konden ze laster van het personage krijgen. Dit is met name van belang als het niet duidelijk is wie er aan de macht komt. Het volgende lezen over het Sikhisme in de bibliotheek is vandaag geen misdaad, maar wat als het morgen is? En je staat erom bekend dat je het hebt gedaan?

En ten slotte: als niets verbergen betekent niets te vrezen, waarom zijn politici en inlichtingendiensten dan zo afkerig van totale transparantie voor hun agentschappen? Bruce Schneier raamde dit argument als een machtsonevenwicht: privacy verhoogt de macht, terwijl transparantie het vermindert. Door het burgerrecht op privacy te schenden en te weigeren transparant te zijn, vergroten overheidsinstanties de machtsverstoringen tussen burgers en hun overheid.

Zoals hierboven besproken, is privacy een veel gecompliceerder onderwerp dan alleen het geheim houden van de activiteiten: het heeft betrekking op mensenrechten op een brede schaal. En de “niets te verbergen, niets te vrezen” argument is ontoereikend voor het aanpakken van de complexe problemen die op het spel staan ​​in de massale bewakingsstrijd.

Wat kan je doen?

Naast een grote hoeveelheid politieke discussie ontvingen de aanwezigen van het Do not Spy On Us-evenement enkele echt nuttige adviezen, zowel over hoe ze zichzelf konden beschermen tegen spioneren als over hoe ze een verschil konden maken in de strijd tegen onbevangen massasurveillance.

1. Toon uw steun.

Dit is absoluut cruciaal. Meld je aan met de onderstaande organisaties, krijg je naam op petities en spreek je uit. Volg privacyadvocaten op Twitter (ik heb geprobeerd om dit via dit artikel zoveel mogelijk te koppelen), plaats hun artikelen op Facebook en vertel uw vrienden en familie over de belangrijke kwesties die op het spel staan. Gecoördineerde actie door internetgebruikers stopte SOPA en PIPA (denk aan de black-out van Wikipedia?).

We kunnen PRISM en TEMPORA ook stoppen. Er zijn veel mensen die werken om ons recht op privacy te verdedigen, maar ze hebben evenveel hulp nodig als ze kunnen krijgen.

  • Vrijheid
  • Open Rights Group
  • Big Brother Watch
  • Privacy International
  • Artikel 19
  • Bespioneer ons niet
  • Electronic Frontier Foundation

“Dit stopt alleen maar politiek. Dit is een politiek probleem.”
-Bruce Schneier

Er zijn veel anderen die er zijn - laat je suggesties achter in de comments! En vergeet niet elke gelegenheid aan te nemen om uw congres- of parlementaire vertegenwoordigers te laten zien dat u om uw privacy geeft en dat massale schendingen en inbreuken op onze rechten, zowel van overheden als privébedrijven, onaanvaardbaar zijn.

2. Gebruik coderingshulpmiddelen.

Er is een schat aan kennis over MakeUseOf over het gebruik van codering om uw veiligheid te verbeteren. Als u met codering wilt beginnen, raad ik aan te controleren hoe het Tor-project u kan helpen uw online privacy te beschermen Hoe het Tor-project u kan helpen uw eigen online privacy te beschermen Hoe het Tor-project u kan helpen uw eigen online privacy te beschermen Privacy is een constant probleem met vrijwel alle grote sites die u vandaag bezoekt, vooral die sites die op regelmatige basis persoonlijke informatie verwerken. Hoewel de meeste beveiligingsinspanningen momenteel gericht zijn op de ... Lees Meer, Versleutel Uw Gmail, Hotmail en Andere Webmail: Hier is Hoe Versleutel Uw Gmail, Hotmail en Andere Webmail: Hier is Hoe Versleutel Uw Gmail, Hotmail en Andere Webmail: Hier is Hoe de onthullingen van de NSA van Edward Snowden schrik en ontzag brachten bij Amerikaanse huishoudens, omdat individuen en families begonnen te beseffen dat hun communicatie niet zo privé was als ze aanvankelijk hadden gedacht. Om sommige ... Lees Meer en 5 manieren om uw bestanden veilig te versleutelen in de cloud 5 manieren om uw bestanden veilig te versleutelen in de cloud 5 manieren om uw bestanden veilig te versleutelen in de cloud Uw bestanden kunnen tijdens het transport en in de cloud worden versleuteld servers van de provider, maar het cloudopslagbedrijf kan ze ontsleutelen - en iedereen die toegang tot uw account krijgt, kan de bestanden bekijken. Client-side ... Lees meer. En als u er nog steeds niet van overtuigd bent dat u codering moet gebruiken, mis dan niet alleen voor Paranoids: 4 redenen om uw digitale leven te coderen, niet alleen voor paranoïden: 4 redenen om uw digitale leven te coderen, niet alleen voor paranoïden: 4 redenen Versleutel uw digitale leven Encryptie is niet alleen voor paranoïde complottheoretici, noch is het alleen voor tech nerds. Encryptie is iets waar elke computergebruiker van kan profiteren. Tech-websites schrijven over hoe je je digitale leven kunt coderen, maar ... Lees meer .

En er zijn nog veel meer. Voer gewoon een zoekopdracht uit vanuit de menubalk en je vindt wat je zoekt. Je kunt deze geweldige handout ook bekijken op de actiedag, met dank aan De bezette tijden (klik om de PDF te downloaden):

3. Gooi een cryptoparty.

Zoals ik eerder al zei, hoe meer mensen gebruik maken van codering, hoe veiliger we worden. Zodra we een kritieke massa hebben bereikt, moet het toezicht doelgerichter worden om kosteneffectief te zijn. En een van de beste manieren om het belang van versleuteling te delen, en het voor mensen gemakkelijk te maken om de juiste hulpmiddelen te gaan gebruiken, is door een cryptoparty te gooien.

Er is een officiële groep die grote feesten over de hele wereld organiseert, maar je hoeft niet zo groot te worden. Gooi gewoon je eigen cryptoparty! Laat je vrienden weten dat ze hun apparaten moeten meenemen en help ze bij het installeren van coderingshulpprogramma's. Dat is alles wat er is! Om het nog leuker te maken, maak crypto niet de focus van het feest, maar doe het gewoon op de achtergrond (of tijdens de tussentijd van een WK-wedstrijd, misschien). Installeer dingen zoals HTTPS Everywhere, OTR-compatibele IM-tools, PGP e-mailtools en beveiligde berichten-apps.

Als mensen geïnteresseerd zijn in zwaardere dingen, zoals het coderen van hun harde schijven of cloudopslag, help ze daar ook mee. Maar druk niemand in om het even wat - het doel van een cryptoparty is plezier te hebben en de privacy en veiligheid te verbeteren. In die volgorde.

4. Blijf op de hoogte.

Lees regelmatig nieuws over privacy - volg de mensen die ik heb gekoppeld op Twitter en help veel, maar zorg ervoor dat je je abonneert op blogs zoals Cory Doctorow's Craphound-blog, The Privacy Blog en Privacy International's blog. Nogmaals, deel je favorieten in de reacties!

Het is ook een goed idee om op de hoogte te blijven van algemeen technisch nieuws, want dat is vaak de beste plek om meer te weten te komen over nieuwe kwetsbaarheden (zoals toen onze eigen Tech News Digest rapporteerde over de mysterieuze verdwijning van TrueCrypt Edward Snowden Talks, TrueCrypt Mystery , Ballmer koopt LA Clippers [Tech News Digest] Edward Snowden spreekt, TrueCrypt Mystery, Ballmer koopt LA Clippers [Tech News Digest] Edward Snowden praat met NBC, verontrustende TrueCrypt-verhalen, CryEngine komt naar Steam, Google Video Quality Report rangschikt ISP's, krijgt Vimeo's Hoog onderhoud, Ballmer koopt de Clippers en 25 jaar LOL's Lees meer.)

5. Ondersteuning van opensourcehulpmiddelen.

Hoewel er zeker closed-source tools zijn die u helpen uw privacy te beschermen, maakt punt 4 hierboven het gemakkelijk om te zien waarom open-source software waarschijnlijk veiliger is. Als een programma DRM- en auteursrechtelijk beschermd is, zijn er delen ervan die voor u onzichtbaar zijn, wat betekent dat niemand op zoek kan gaan naar bugs of zelfs opzettelijke gaten in de beveiliging. Gebruik open-source alternatieven voor populaire software 14 Vrije en open source alternatieven voor betaalde software 14 Gratis en open source alternatieven voor betaalde software Verspil geen geld aan software voor persoonlijk gebruik! Er bestaan ​​niet alleen gratis alternatieven, ze bieden hoogstwaarschijnlijk alle functies die u nodig hebt en kunnen gemakkelijker en veiliger in gebruik zijn. Lees verder . Het laat bedrijven zien dat transparantie gewaardeerd wordt door consumenten.

En gebruik niet alleen de software: draag bij aan open-sourceprojecten Waarom u moet bijdragen aan open source-projecten [Opinion] Waarom u moet bijdragen aan open source-projecten [Opinion] Het concept van open-source software is niet nieuw, en met grote, succesvolle projecten zoals Ubuntu, Android en andere Linux-gerelateerde OS's en apps, ik denk dat we veilig kunnen zeggen dat het een bewezen model is voor ... Lees meer!

Vecht terug, versleutelen, delen

Online privacy en massasurveillance zijn zeer gecompliceerde kwesties, daarom zijn er hele organisaties die zich richten op het informeren van het publiek over terugvechten. Het kan soms hopeloos aanvoelen of het is het niet waard om te doen, maar de strijd terug tegen de massale inbreuk op onze rechten is de moeite waard de tijd en moeite. Het versleutelen van uw browsen of uw e-mail kost niet veel, maar als zelfs 30% van de mensen het deed, zouden we een enorme verklaring afleggen die onmogelijk te negeren zou zijn.

Deel dit artikel en laat meer mensen nadenken over hun online rechten en privacy. Vul de opmerkingen in met links voor anderen om meer te leren, petities te ondertekenen, betrokken te raken en een verschil te maken.

Het gaat heel veel samenwerken om dit te doen, dus laten we hier beginnen!

Afbeelding credits: Alec Perkins via The Day We Fight Back, Mohamed Nanabhay via Flickr, Electronic Frontier Foundation via Flickr, Wüstling via Wikimedia Commons, TaxCredits.net via Flickr, YayAdrian via Flickr, Paterm via Wikimedia Commons, Electronic Frontier Foundation via Flickr, Per -Olof Forsberg via Flickr, CryptoParty via Wikimedia Commons, Andrew via Flickr.

Meer informatie over: versleuteling, online privacy.