CopyLeft
Home | News | CopyLeftCops | MixNix | Open 9-5 | LigLog | SiteMap | Zoeken | About
 
CopyLeft Cops
 

links naar artikels
 

Voorstel om je gegevens privé te houden

Reactie van RMS op Facebook-schandaal

Een radikaal voorstel om je persoonlijke gegevens persoonlijk te houden
 
 
Richard Stallman is voorzitter van de Free Software Foundation
 
"Journalisten hebben me gevraagd of de afkeer van het misbruik door Facebook van gebruikergegevens een keerpunt vormt voor de campagne om onze privacy terug te krijgen."  Dat zou kunnen, als de publieke verontwaardiging dieper gaat en ruimer wordt....
 

Ruimer betekent uitbreiding naar alle vormen van privacy-inbreuken, niet alleen Facebook. Dieper betekent de stap zetten van regelgeving op het gebruik van data naar regelgeving over het verzamelen van gegevens.


Omdat het verzamelen van data zo ingrijpend is, is het herstellen van privacy een grote omwenteling, en zijn sterke ingrepen nodig.


De spionage die nu op ons uitgevoerd wordt gaat veel verder dan die van de Soviet Unie. We moeten die zo veel mogelijk uitschakelen, in het belang van vrijheid en democratie. Er zijn zoveel manieren waarop data misbruikt kan worden, dat de enige veilige database diegene is die nooit werd aangelegd.


Dus, in plaats van de aanpak van Europa die probeert vast te leggen hoe persoonlijke data gebruikt mag worden (met zijn General Data Protection Regulation of GDPR), stel ik voor een wet te maken die systemen belet om persoonlijke gegevens te verzamelen.


De sterkste manier om dat te doen, de manier die niet achteraf door een overheid kan teruggedraaid worden, is om te eisen dat systemen zo gemaakt worden dat ze geen gegevens over gebruikers inzamelen. Het basisprincipe is dat een systeem ontworpen moet zijn om bepaalde data niet te verzamelen, als zijn basisfunctie uitgevoerd kan worden die gegevens.


Gegevens over wie naar waar reist zijn in het bijzonder gevoelig, want het is een ideale basis om een doelwit te viseren. We kunnen de Londonse bussen en treinen als studieonderwerp nemen.


Het digitale betaalsysteem van het "London transport" slaat, bij betaling via de eigen Oyster kaart of via de bankkaart van de gebruiker, gegevens over de aangekochte rit centraal op. Als een gebruiker zo'n digitale kaart gebruikt, maakt het systeem een link van die kaart naar de gebruiker. Dit is een stap naar totale tracering.


Ik verwacht dat het Londense openbaar vervoer dit kan rechtvaardigen onder de regels van de GDPR. Mijn voorstel daarentegen, zou voorkomen dat het systeem opslaat wie waarheen gaat. De basisfunctie van de kaart is betalen voor het vervoer. Dat kan zonder deze gegevens centraal op te slaan, en dus moet de vervoersmaatschappij daarmee ophouden. Als het digitale betalingen aanvaardt, moet het dat doen via een anoniem systeem.


Franjes zoals de gebruiker laten zien waar hij overal geweest is, vormen geen vereisten voor de basisfunctie van betalen, en dus kunnen ze niet rechtvaardigen dat er extra gegevens over de gebruikers worden opgeslagen.


Deze bijkomende diensten kunnen apart aangeboden worden aan gebruikers die erom vragen. Beter nog worden die gegevens dan opgeslagen op de apparaten van de gebruikers zelf, zodat ze prive blijven.


De traditionele taxi's laten zien dat een systeem om een wagen te gebruiken met chauffeur, niet vereist dat een gebruiker wordt geïdentificeerd. Dus zouden transportsysteemn passagiers nooit mogen identificeren; ze moeten privacy-respecterende betalingen in cash geld aannemen, zonder te proberen te weten te komen wie ze zijn.


Alhoewel, een handige digitaal betalingssysteem kan ook de anonimiteit en de privacy van de passagiers beschermen.
We hebben er zelfs al één ontwikkeld: GNU Taler. Het is ontworpen zodat de betaler anoniem blijft, maar wie betaald wordt, wordt geïdentificeerd. We hebben het zo ontworpen dat het niet gebruikt kan worden om belastingen te ontduiken. Alle digitale betaalsystemen zouden zo ontworpen moet zijn dat ze de anonimiteit van de betalers beschermen op deze of een gelijkaardige manier.


En wat dan met de veiligheid? Veiligheidssystemen op publieke plaatsen moeten zo ontworpen worden dat mensen er niet mee gevolgd kunnen worden. Videocamera's moeten plaatselijke opnames maken, die gedurende een paar weken kunnen opgevraagd worden als er een misdaad vastgesteld wordt. Maar ze mogen niet op afstand uitgelezen worden, zonder de gegevens fysiek te komen afhalen.


Biometrische systemen zouden zo ontworpen moeten zijn dat ze enkel mensen herkennen die op een door de rechtbank opgestelde lijst van verdachten staan, zodat de privacy van alle andere mensen gerespecteerd blijft. Een misbruik makende staat is erger dan terrorisme, en teveel beveiliging wakkert het misbruik aan.


De GDPR wetgeving van de EU is goedbedoeld, maar ze gaat niet ver genoeg. Ze zal niet veel privacy-winst opleveren, omdat ze te laks zijn. Ze staan toe dat de gegevens verzameld worden als het op één of andere manier nuttig is voor het systeem, en het is gemakkelijk om een reden te vinden waarom bepaalde gegevens ergens nuttig voor zijn.


De GDPR doet er veel aan om gebruikers (in sommige omstandigheden) op de hoogte te stellen van het opslaan van hun gegevens, maar dat helpt niet veel. Systeemontwerpers zijn er goed in geworden om gebruikers te doen toestemmen (zoals Noam Chomsky stelde). Meestal stemmen de gebruikers van een website in met de voorwaarden zonder ze te lezen; een bedrijf dat in zijn voorwaarden zette dat een gebruiker zijn eerstgeborene zou afstaan, kreeg toch ook gewoon bevestiging van heel wat gebruikers. Bovendien, wanneer een systeem cruciaal is voor de huidige manier van leven, zoals bus en trein, negeren de gebruikers de voorwaarden, omdat het zelfs niet in hen opkomt om de voorwaarden te weigeren en zonder de dienst verder te moeten.


Om de privacy te herstellen, moeten we het systeem van de invasie van de privacy stoppen voor het ons toestemming vraagt.


Vergeet tenslotte niet de software in je eigen computer. Het is de onvrije software van Apple, Google of Microsoft die je met grote regelmaat bespioneert. Dat komt omdat die onder controle is van een bedrijf dat niet zal aarzelen om je te bespioneren. Bedrijven hebben de neiging hun scrupules te verliezen als dat winstgevend is. In tegenstelling daarmee wordt vrije software gecontroleerd door zijn gebruikers. Die gebruikerscommunity houdt de software eerlijk.


nb: Eigen vertaling van https://www.theguardian.com/commentisfree/2018/apr/03/facebook-abusing-data-law-privacy-big-tech-surveillance


A radical proposal to keep your personal data safe
Richard Stallman
Copyright 2018 Richard Stallman. Released under Creative Commons NoDerivatives License 4.0


Home | News | CopyLeftCops | MixNix | Open 9-5 | LigLog | SiteMap | Zoeken | About