Susidūrę su vyriausybės slaptumu, mes, žmonės, priklausome nuo informatorių pranešimų mums apie tai, ką valstybė daro. Tačiau, šiandieninis sekimas potencialius informatorius gąsdina, o tai reiškia, kad šito yra per daug. Mūsų demokratinės valstybės kontrolės atgavimui, mes privalome sumažinti sekimą tiek, jog informatoriai žinotų, kad yra saugūs.

Laisvos/libre programinės įrangos naudojimas, kaip aš raginau 30 metų, yra pirmas žingsnis perimant mūsų skaitmeninių gyvenimų valdymą ir į tai įeina sekimo prevencija. Mes negalime pasitikėti nelaisva programine įranga; NSA naudoja ir net kuria saugumo nelaisvoje programinėje įrangoje silpnybes, kad įsibrautų į mūsų pačių kompiuterius ir maršrutizatorius. Laisva programinė įranga mums suteikia mūsų pačių kompiuterių kontrolę, bet tai neapsaugos mūsų privatumo, kai įžengiame į internetą.

Dvipartinė teisė „nutraukti vietinio sekimo galias“ JAV yra kuriama, bet ji paremta mūsų virtualių asmeninių įrašų naudojimo apribojimu vyriausybei. Šito neužteks apsaugoti informatorius jei „informatoriaus pagavimas“ yra pakankamas pagrindas gauti prieigą, pakankamą jį arba ją identifikuoti. Mums reikia žengti toliau.

Jei informatoriai nedrįsta atskleisti nusikaltimų ir melų, mes prarandame paskutinę mūsų vyriausybės ir institucijų efektyvios kontrolės skiautę. Štai todėl sekimas, kuris valstybę įgalina išsiaiškinti kas kalbėjo su žurnalistu yra per daug sekimo – per daug ištverti demokratijai.

Neįvardintas JAV vyriausybės atstovas 2011 m. žurnalistams grėsmingai pranešė, kad JAV nešauks į teismą žurnalistų, nes „Mes žinome su kuo jūs šnekate.“ Kartais žurnalistų telefoninių skambučių įrašai yra užprašomi, kad šitą išsiaiškinti, bet Snowden mums parodė, jog iš esmės jie užprašo kiekvieno, esančio JAV, visų telefoninių skambučių įrašų, visą laiką, iš Verizon ir iš kitų kompanijų irgi.

Opozicinėms ir disidentinėms veikloms reikia išsaugoti paslaptis nuo valstybių, kurios linkusios su jais elgtis nešvariai. ACLU¹ pademonstravo JAV vyriausybės sistemingą įsiterpimo į taikias disidentų grupes praktiką, pagal pretekstą, kad tarp jų gali būti teroristų. Riba, šalia kurios sekimo yra per daug, yra riba, prie kurios valstybė gali sužinoti kas kalbėjo su žinomu žurnalistu arba žinomu disidentu.

Kai žmonės atpažįsta, kad bendro sekimo lygis yra per didelis, pirmas atsakas yra pasiūlyti prieigos prie sukauptų duomenų ribas. Tai skamba maloniai, bet nesutvarkys tos problemos, net truputi, net priimant, kad vyriausybė paklūsta taisyklėms. (NSA suklaidino FISA teismą, kuris pranešė, kad negalėjo efektyviai priversti NSA būti atsakinga.) Įtarimas nusikaltimu bus pagrindas prieigai, taigi, kai informatorius yra apkaltinamas „špionažu“, to „šnipo“ suradimas bus pasiteisinimas prieigai prie sukauptos medžiagos.

Papildomai, valstybės sekimo darbuotojai netinkamai panaudos tuos duomenis asmeniniais tikslais. Kai kurie NSA agentai naudojo JAV sekimo sistemas stebėti savo mylimuosius – buvusius, esamus ar pageidaujamus – pagal vadinamą „MEILĖSŽVALGYBA“ praktiką. NSA sako ji keletą kartų šitą pagavusi ir nubaudusi; mes nežinome kiek buvo kitų atvejų, kurie nebuvo pagauti. Bet šie įvykiai mūsų neturėtų stebinti, nes policija ilgai naudojosi savo prieiga prie vairuotojo licencijų įrašų siekiant surasti ką nors simpatiško – praktika, žinoma kaip „valstybinio numerio paieška pasimatymui“.

Sekimo duomenys visada bus panaudoti ir kitais tikslais, net jei tai yra uždrausta. Kai tik duomenys yra sukaupti ir valstybė turi galimybę prie jų prieiti, ji tuos duomenis gali pasibaisėtinais būdais panaudoti netinkamai, kaip demonstruoja pavyzdžiai iš Europos ir JAV.

Asmeninius duomenis, valstybės surinktus, taip pat tikėtina, kad įgys išoriniai įsilaužėliai, kurie nulaužia serverių apsaugą, net įsilaužėliai, dirbantys priešiškoms valstybėms.

Vyriausybės gali lengvai naudoti masinio sekimo gebėjimą nusmukdyti demokratiją tiesiogiai.

Visiškas sekimas prieinamas valstybei įgalina valstybę pradėti masišką bet kurio asmens žvejybos ekspediciją. Siekiant padaryti žurnalistiką ir demokratiją saugiomis, mes privalome apriboti duomenų, kurie yra lengvai prieinami valstybei, kaupimą.

Elektroninio pasienio fondas ir kitos organizacijos siūlo eilę teisinių principų, suprojektuotų išvengti masiško sekimo išnaudojimų. Į šiuos principus įeina, kritiškai, aiški teisinė informatorių apsauga; kaip pasekmė, jie būtų adekvatūs demokratinių laisvių apsaugai – jei bus visiškai priimti ir be išimčių privalomai užtikrinti amžinai.

Tačiau, tokios teisinės apsaugos yra nepatikimos: pagal neseną istoriją, jos gali būti atšauktos (kaip pagal FISA pataisų aktą), atidėtos arba ignoruojamos.

Tuo pačiu metu, demagogai cituos įprastus pasiteisinimus, kaip pagrindus visiškam sekimui; bet kokia teroristinė ataka, net kuria nužudoma tik keletas žmonių, gali būti išpūsta pateikti progą.

Jei prieigos prie duomenų apribojimai bus nustumti vėlesniam laikui, tai bus tarsi jų niekada nebuvo: metų vertės asmeniniai įrašai staiga taptų prieinami netinkamam valstybės ir jos agentų panaudojimui ir, jei kompanijų surinkti, jų privačiam netinkamam panaudojimui taip pat. Tačiau, jei mes sustabdysime asmeninių įrašų apie visus rinkimą, tie asmeniniai įrašai neegzistuos ir nebus jokio būdo juos sudaryti atgaline tvarka. Naujas neliberalus režimas turėtų sekimą įgyvendinti iš naujo ir jis pradėtų rinkti duomenis tik nuo tada. Kas liečia atidėjimą arba laikiną šio įstatymo ignoravimą, tokią idėją būtų sunku logiškai pagrįsti.

Privatumo turėjimui, jūs privalote jo neišmesti: pirmas, kuris turi jūsų privatumą saugoti, esate jūs. Venkite save identifikuoti svetainėse, junkitės prie jų per Tor ir naudokite naršykles, kurios blokuoja schemas, kurias jos naudoja lankytojų stebėjimui. Naudokite GNU Privacy Guard savo el. pašto turinio užšifravimui. Už pirkinius atsiskaitykite grynais.

Patys turėkite savo duomenis; nelaikykite savo duomenų kokios nors kompanijos „patogiame“ serveryje. Tačiau, yra saugu patikėti atsarginę duomenų kopiją komercinei paslaugai, su sąlyga, kad jūs patalpinsite failus į archyvą ir šitą visą archyvą, įskaitant failų pavadinimus, prieš jį išsiųsdami, savo paties kompiuteryje užšifruosite su laisva programine įranga.

Privatumo labui, jūs privalote išvengti nelaisvos programinės įrangos, kadangi, kaip jūsų kompiuterinių skaičiavimų kontrolės atidavimo kitiems pasekmė, tikėtina, kad ji jus seks. Venkite paslaugos kaip programinės įrangos pakaitalo; priedo prie jūsų kompiuterinių skaičiavimų kontrolės atidavimo kitiems, šitam iš jūsų reikia, kad perduotumėte tam serveriui visus susijusius duomenis.

Saugokite savo draugų ir kolegų privatumą taip pat. Neatiduokite jų asmeninės informacijos, išskyrus kaip su jais susisiekti, ir niekada jokiai svetainei neduokite savo el. pašto ar telefono kontaktų sąrašo. Nesakykite kompanijai, tokiai kaip Facebook, apie savo draugus nieko tokio, ko jie gali nenorėti paviešinti laikraštyje. Dar geriau, visiškai nebūkite Facebook naudojami. Atmeskite komunikacijos sistemas, kurios iš naudotojų reikalauja pateikti jų tikrus vardus, net jei jūs ketinate pateikti savąjį, kadangi jos spaudžia kitus žmones atsisakyti savo privatumo.

Savisauga yra esminė, bet net pati tvirčiausia savisauga nėra pakankama apsaugoti jūsų privatumą sistemose, arba nuo jų, kurios jums nepriklauso. Kai mes komunikuojame su kitais arba judame mieste, mūsų privatumas priklauso nuo visuomenės praktikų. Kai kurių sistemų, kurios seka mūsų komunikacijas ir judėjimą, mes galime išvengti, bet ne jų visų. Aišku, geresnis sprendimas yra sustabdyti visas šitas sistemas nuo kitų žmonių, nei tikri įtariamieji, sekimo.

Jei mes nenorime visiškai sekamos visuomenės, mes privalome sekimą laikyti tam tikro tipo socialiniu teršalu ir apriboti sekimo poveikį kiekvienai naujai skaitmeninei sistemai lygiai taip pat, kaip mes apribojame gamtinės aplinkos poveikį fizinėms konstrukcijoms.

Pavyzdžiui: „protingi“ elektros matuokliai šlovinami už elektros tiekimo kompanijai momentinių duomenų apie kiekvieno kliento elektros vartojimą siuntimą, įskaitant kaip vartojimas sulyginamas su vartotojais bendrai. Tai įgyvendinta pasiremiant bendru sekimu, bet joks sekimas nėra reikalingas. Elektros tiekimo kompanijai būtų lengva apskaičiuoti vidutinį gyvenamosios kaimynystės vartojimą padalinant visuminį suvartojimą iš abonentų skaičiaus ir tą išsiųsti į tuos matuoklius. Kiekvieno kliento matuoklis galėtų palyginti savo vartojimą, bet kuriuo pageidaujamu laiko periodu, su vidutiniu vartojimo modeliu tam periodui. Tokia pati nauda, be jokio sekimo!

Mums reikia projektuoti tokį privatumą visose mūsų skaitmeninėse sistemose.

Vienas būdas padaryti stebėjimą saugiu privatumo atžvilgiu yra išlaikyti duomenis išbarstytus ir prieigai nepatogius. Seno stiliaus saugumo kameros nekėlė privatumui jokio pavojaus(*). Įrašas buvo saugomas valdoje ir laikytas ilgiausiai kelias savaites. Dėl prieigos prie šių įrašų nepatogumo, tai niekada nebuvo daroma masiškai; prie jų būdavo prieinama tik vietose, kuriose kas nors pranešė apie nusikaltimą. Nebūtų įmanoma fiziškai surinkti milijonus kasečių kiekvieną dieną ir jas peržiūrėti arba nukopijuoti.

Šiomis dienomis, saugumo kameros tapo sekimo kameromis: jos yra prijungtos prie interneto, taigi, įrašai gali būti surinkti į duomenų centrą ir išsaugoti amžinai. Tai jau yra pavojinga, bet bus dar blogiau. Su veido atpažinimo progresu galime sulaukti dienos, kada įtariamus žurnalistus, kad pamatyti su kuo jie šneka, bus galima stebėti gatvėje visą laiką.

Prie interneto prijungtos kameros dažnai pačios turi palaidą apsaugą, taigi, bet kas gali pažiūrėti ką mato kamera. Privatumo atstatymui, mes turėtume uždrausti prie interneto prijungtų kamerų, nukreiptų kur ir kada įleidžiama visuomenė, naudojimą, išskyrus kai nešasi žmonės. Kiekvienas privalo būti laisvas retkarčiais įkelti nuotraukas ir video įrašus, bet sistemiškas tokių duomenų internete kaupimas privalo būti apribotas.

*Aš čia darau prielaidą, kad saugumo kamera nukreipta į parduotuvės vidų arba į gatvę. Bet kokia kamera, kurią kas nors nukreipia į kieno nors privačią erdvę, pažeidžia privatumą, bet tai yra kita problema.

Didžiąją duomenų rinkimo dalį sudaro pačių žmonių skaitmeninės veiklos. Įprastai duomenis pirmiausia renka kompanijos. Bet kai prieinama prie pavojaus privatumui ir demokratijai, nėra jokio skirtumo ar sekimą tiesiogiai atlieka valstybė, ar susitarta su verslu, nes tie duomenys, kuriuos kompanijos renka, yra sistemiškai prieinami valstybei.

NSA, per PRISM, pateko į daugelio didelių interneto korporacijų duomenų bazes. AT&T išsaugojo visus per ją nuo 1987 m. atliktus telefoninių skambučių įrašus ir padarė juos prieinamus DEA paieškai pagal užklausimą. Tiesą sakant, JAV vyriausybė neturi tų duomenų, bet praktine prasme galima laikyti, kad ji juos turi.

Todėl, tikslui apsaugoti žurnalistiką ir demokratiją reikia, kad mes sumažintume duomenis, bet kokios organizacijos surinktus apie žmones, o ne tik valstybės. Mes privalome iš naujo suprojektuoti skaitmenines sistemas taip, kad jos duomenų apie savo naudotojus nekauptų. Jei jiems reikia skaitmeninių duomenų apie mūsų transakcijas, jiems neturėtų būti leidžiama juos laikyti ilgiau, nei trumpą laiką, kuris neatskiriamai būtinas jų reikalams su mumis.

Vienas iš motyvų dabartiniam interneto sekimo lygiui yra tas, kad svetainės yra finansuojamos per reklamavimąsi, paremtą naudotojų veiklų ir potraukių stebėjimu. Tai paprastą įkyrumą – reklamavimą, kurį mes galime išmokti ignoruoti – paverčia į sekimo sistemą, kuri mus žaloja nepaisant to ar mes tai žinome, ar ne. Pirkimai internetu taip pat stebi savo naudotojus. Ir mes visi žinome, kad „privatumo politika“ yra labiau pasiteisinimai pažeisti privatumą, nei įsipareigojimai jį išlaikyti.

Mes galėtume pakoreguoti abi problemas priimdami anoniminių mokėjimų sistemą – tai yra, anoniminė mokėtojui. (Mes nenorime, kad pardavėjas vengtų mokesčių.) Bitcoin nėra anoniminis, nors yra pastangų sukurti būdus mokėti su Bitcoin anonimiškai. Tačiau, technologija skaitmeniniams gryniesiems pirma buvo sukurta 1980–1990 m. laikotarpyje; mums reikia tik tinkamų verslui planų ir, kad valstybė jiems nekliudytų.

Dar vienas pavojus iš svetainių asmeninių duomenų rinkimo yra tas, kad saugumo laužytojai gali patekti į vidų, juos pasiimti ir juos netinkamai panaudoti. Į tai įeina klientų kreditinių kortelių detalės. Anoniminių mokėjimų sistema šį pavojų užbaigtų: svetainės saugumo skylė negali jums pakenkti jei ta svetainė apie jus nieko nežino.

Mes privalome skaitmeninės rinkliavos surinkimą paversti anoniminiu mokėjimu (pavyzdžiui, naudojant skaitmeninius grynuosius). Valstybinių numerių atpažinimo sistemos atpažįsta visus valstybinius numerius ir šie duomenys gali būti laikomi neapibrėžtą laiką; iš jų turėtų būti įstatymiškai reikalaujama pastebėti ir įrašyti tik tuos valstybinius numerius, kurie yra teismo sprendimais paieškomų automobilių sąraše. Mažiau saugi alternatyva vietoje įrašytų visus automobilius, bet tik kelioms dienoms ir pilnų duomenų nepadarytų prieinamais internetu; prieiga prie šių duomenų turėtų būti apribota valstybinių numerių pagal teismo sprendimus sąrašo ieškojimu.

JAV „neskraidymo“ sąrašo turi būti atsikratyta, nes tai yra bausmė be teismo.

Priimtina turėti sąrašą žmonių, kurių asmuo ir bagažas bus apieškoti su ypatingu atidumu ir su anoniminiais keleiviais, skrendančiais vidaus reisais, galima būtų elgtis tarsi jie būtų šiame sąraše. Taip pat yra priimtina neleisti užsieniečiams, jei jiems aplamai nėra leidžiama patekti į valstybę, įlipti skrydžiams į tą valstybę. Šito turėtų pakakti visiems teisėtiems tikslams.

Daug didelio pralaidumo tranzito sistemų mokėjimams naudoja kažkokio tipo protingas korteles arba RFID. Šios sistemos kaupia asmeninius duomenis: jei jūs kartą padarysite klaidą sumokėdami kažkuo kitu, nei grynais, jie visam laikui susieja tą kortelę su jūsų vardu. Dar daugiau, jie įrašo visas keliones susietas su kiekviena kortele. Kartu jie prilygsta masiniam sekimui. Šis duomenų rinkimas privalo būti sumažintas.

Navigacijos paslaugos vykdo sekimą: naudotojo kompiuteris žemėlapių tarnybai praneša to naudotojo vietą ir kur tas naudotojas nori keliauti; tada, tas serveris nustato maršrutą ir siunčia jį atgal į to naudotojo kompiuterį, kuris jį pavaizduoja. Šiomis dienomis, serveris tikėtina įrašo naudotojo vietas, kadangi nėra nieko kas šito neleistų. Šis sekimas nėra neatskiriamai būtinas ir projektuojant iš naujo būtų galima jo išvengti: laisva/libre programinė įranga naudotojo kompiuteryje galėtų atsisiųsti aktualių regionų (jei jie nebuvo atsisiųsti anksčiau) žemėlapio duomenis, apskaičiuoti maršrutą ir jį pavaizduoti, niekam niekada nepranešant kur tas naudotojas yra ar kur nori keliauti.

Dviračių skolinimosi sistemos ir t. t., gali būti suprojektuotos taip, kad besiskolinančiojo tapatybė yra žinoma tik toje stotyje, iš kurios tas daiktas buvo pasiskolintas. Skolinimasis informuotų visas stotis, kad tas daiktas yra „išvykęs“, taigi, kai naudotojas jį grąžina bet kurioje stotyje (bendrai, kurioje nors kitoje), ta stotis žinos kur ir kada tas daiktas buvo pasiskolintas. Ji informuos tą kitą stotį, kad tas daiktas nebėra „išvykęs“. Ji taip pat apskaičiuos naudotojui sąskaitą ir išsiųs ją (palaukusi kokį nors atsitiktinį skaičių minučių) į būstinę per stočių žiedą taip, kad ta būstinė neišsiaiškintų iš kurios stoties ta sąskaita atkeliavo. Kai šitai yra padaryta, grąžinimo stotis užmirštų viską apie šią transakciją. Jei daiktas per ilgai išlieka „išvykęs“, stotis iš kurios jis buvo pasiskolintas gali būstinę informuoti; tuo atveju, ji galėtų besiskolinančiojo tapatybę išsiųsti nedelsiant.

Prieigos prie interneto tiekėjai ir telefoninio ryšio kompanijos laiko išsamius savo naudotojų kontaktų duomenis (naršymas, telefoniniai skambučiai ir t. t.). Su mobiliaisiais telefonais, jie taip pat įrašo naudotojo fizinę buvimo vietą. Jie šiuos asmeninius įrašus laiko ilgą laiką: AT&T atveju, virš 30 metų. Greitai jie net įrašinės naudotojo kūno procesus. Panašu, kad NSA korinio ryšio telefonų vietos duomenis renka masiškai.

Nestebima komunikacija, kur sistemos kuria tokius asmeninius įrašus, yra neįmanoma. Taigi, juos kurti ar laikyti turėtų būti nelegalu. ISP ir telefoninio ryšio kompanijoms turi būti neleidžiama labai ilgai laikyti šią informaciją, nesant teismo sprendimo sekti tam tikrą pusę.

Šis sprendimas nėra visiškai patenkinantis, nes jis fiziškai nesustabdys vyriausybės nuo visos informacijos, iškarto kai ji yra sugeneruojama, rinkimo – tai, ką JAV daro su kai kuriomis arba visomis telefoninio ryšio kompanijomis. Mes turėtume pasikliauti to įstatymišku uždraudimu. Tačiau, tai būtų geriau, nei dabartinė situacija, kai aktualus įstatymas (PATAPŠNOTO MAIŠTO² aktas) šitos praktikos aiškiai neuždraudžia. Papildomai, jei vyriausybė vėl pradėtų atlikti tokio tipo sekimą, ji negautų duomenų apie kiekvieno telefoninius skambučius, atliktus iki to laiko.

Privatumui apie tai su kuo jūs susirašinėjate el. paštu, paprastas dalinis sprendimas yra jums ir kitiems naudotis el. pašto paslaugomis valstybėje, kuri niekada nebendradarbiautų su jūsų pačių vyriausybe ir kuriomis tarpusavyje komunikuojama naudojant šifravimą. Tačiau, Ladar Levison (Lavabit pašto paslaugos, kurią JAV sekimas siekė visiškai korumpuoti, savininkas) turi pažangesnę idėją šifravimo sistemos, per kurią jūsų el. pašto paslauga žinotų tik, kad jūs išsiuntėte paštą kažkokiam mano el. pašto paslaugos naudotojui ir mano el. pašto paslauga žinotų tik, kad aš gavau paštą iš kažkokio jūsų el. pašto paslaugos naudotojo, bet būtų sunku nustatyti, kad jūs man išsiuntėte paštą.

Siekiant, kad valstybė surastų nusikaltėlius, jai reikia galėti tirti konkrečius nusikaltimus, arba konkrečius įtariama planuojamus nusikaltimus, pagal teismo sprendimą. Kartu su internetu, galia pasiklausyti telefoninių pokalbių natūraliai būtų išplėsta iki galios prisijungti prie internetinių jungčių. Šia galia lengva piktnaudžiauti dėl politinių priežasčių, bet ji taip pat yra būtina. Laimei, tai nesukurs galimybės surasti informatorius po fakto, jei prieš tokį faktą (kaip aš rekomendavau) mes neleisime skaitmeninėms sistemoms masiškai kaupti asmeninius įrašus.

Individai, turintys specialią, valstybės suteiktą galią, tokie kaip policija, netenka savo teisės į privatumą ir privalo būti stebimi. (Iš tikrųjų, policija turi savo pačios žargoninį priesaikos sulaužymo terminą – „liudijimasmelavimas“, kadangi ji šitą daro taip dažnai, ypatingai su protestuotojais ir fotografais.) Vienas Kalifornijos miestas, kuriame policijai reikėjo visą laiką dėvėti video kameras, atrado, kad jos jėgos panaudojimas sumažėjo 60 %. ACLU šitam teikia pirmenybę.

Korporacijos nėra žmonės ir žmogaus teisės netaikytinos. Teisėta iš įmonių reikalauti paviešinti detales procesų, kurie gali sukelti cheminių, biologinių, branduolinių, fiskalinių, skaičiuojamųjų (pvz., DRM) ar politinių (pvz., užkulisinė veikla) pavojų visuomenei, iki bet kokio viešajai gerovei reikalingo lygio. Šių operacijų pavojus (apsvarstykite BP naftos išliejimą, išsilydimus Fukušimoje ir 2008 m. fiskalinę krizę) pranoksta terorizmą.

Tačiau, žurnalistika privalo būti apsaugota nuo sekimo, net kai ji yra vykdoma kaip verslo dalis.