Internett-personvern i en alder av overvåking

Kløften mellom teknologi og loven fortsetter å øke. På den ene siden er massive lagre av personopplysninger opprettholdt av Internett-tjenestene vi bruker, og de sofistikerte analyseverktøyene selskapene søker for å tjene penger på disse dataene. På den annen side er personvernsforvaltere groping for juridisk beskyttelse mot misbruk av de private dataene - av myndigheter og bedrifter.

Uansett hvor du står på friheten vs sikkerhetsdebatten, er et faktum klart: Åpenbaringen av amerikanske overvåkingsprogrammer har ødelagt enhver gjenværende forventning om personvern på Internett.

Ikke for å si at det var mye av en rimelig forventning om at våre Internett-aktiviteter er konfidensielle. I hennes innledende bemerkninger ved et symposium om privatlivets fred holdt tilbake i 2000 identifiserte direktør Beth Givens "Privacy Rights Clearinghouse Director" store hull i juridisk beskyttelse for sensitive personopplysninger.

Tre kritiske problemer identifisert av Givens for over 13 år siden, har bare blitt mer alvorlige ettersom internettets rolle i våre liv har vokst: forvirring om hva informasjonen er og ikke er beskyttet; Manglende avsløring av hvordan organisasjoner bruker personopplysningene de samler inn og frie helsevesenet trener over bruken av forbrukerdata.

Den delikate balansen mellom sivile friheter og sikkerhet

Resultatene av en undersøkelse fra Pew Research om Internett-personvern som ble utført tidligere denne måneden - etter at USAs sikkerhetsbyrås PRISM-overvåkingsprogram ble avslørt - indikerer et vendepunkt i den offentlige følelsen om regjeringens snooping på sine egne borgere.

For første gang siden organisasjonen begynte å stille spørsmålet i 2004, tror flere respondenter at regjeringen har gått for langt i å begrense sivile friheter (47 prosent) enn å tro at regjeringen ikke har gjort nok for å beskytte landet mot terrorisme (35 prosent) . I oktober 2010 indikerte 47 prosent av respondentene at de følte at regjeringen ikke hadde gjort nok til å bekjempe terrorisme, og 32 prosent rapporterte at regjeringen hadde gått for langt til å begrense borgerlige friheter.

Imidlertid godkjenner halvparten av de 1.480 amerikanske statsborgere i den nylige Pew Research-undersøkelsen regjeringens overvåkning av Internett- og telefondata for å bekjempe terrorisme, mens 44 prosent avviste. Samtidig mener 70 prosent av respondentene at regjeringen bruker dataene til flere formål enn antiterrorisme.

Selv før nyheten om regjeringens telefon- og Internettovervåkning brøt, trodde de fleste amerikanske statsborgere at deres telefonsamtaler, e-post og annen Internett-kommunikasjon var tilgjengelig for regjeringen, næringslivet og enkeltpersoner å få tilgang uten deres samtykke. En undersøkelse av Allstate / National Journal Heartland Monitor (PDF) som ble gjennomført før regjeringens overvåkingsprogram ble avslørt, viste at 85 prosent av respondentene tror at kommunikasjonshistorikken er tilgjengelig uten deres samtykke (58 prosent "svært sannsynlig" og 27 prosent "noe sannsynlig"). .

Heartland Monitor-undersøkelsen fant at 48 prosent av respondentene har "noen" eller "mye" av tillit til hvordan regjeringen bruker sine personopplysninger; Den samme prosentdelen stoler på hvordan deres personlige data brukes av deres mobiltelefon service og Internett-leverandøren.

Når det ble spurt om den samlede effekten av personlig datainnsamling, sa 55 prosent av respondentene til Heartland Monitor-undersøkelsen at praksis er "for det meste negativ", mens 38 prosent anser datainnsamlingen "for det meste positiv."

Internett-kommunikasjon og data faller utenfor Konstitusjonelle beskyttelse ... kanskje

Nå er det urimelig for enhver Internett-bruker å forvente at deres online-aktiviteter er konfidensielle. For sikkerhetsanalytiker Bruce Schneier så lenge siden i mai 2009 forklarte vi at vi har gitt opp kontroll over våre personlige data på Internett til de Internett-tjenestene vi bekjenner.

Inntil USAs Høyesterett regner med at det leses en personlig e-post hos en ISP, er det underlagt samme fjerde endringsrettighetsbeskyttelse som å trykke på en telefonsamtale på telekomens bryter. Disse meldingene er tilgjengelige på forespørsel - ingen garanti er nødvendig.

(Hvorvidt Internett-tjenester erkjenner uaktsomme forespørsler om kunders personlige data, er det noen som gjetter. Electronic Frontier Foundation's Who Does Your Back-scorecard lister opp internetttjenestene som går til flaggermus for sine kunder når brukerens personvern er truet.)

Tidligere i måneden rapporterte CNETs Charles Cooper på forespørsel fra Apple, Facebook, Google, Microsoft, Yahoo, og dusinvis av andre tekniske selskaper, non-profit og fagforeninger for større åpenhet i statslige sikkerhetsanmodninger om personopplysninger om folk som bruker webtjenester.

Opprett din forventning om Internett-personvern

EFFs Surveillance Self-Defense-prosjekt forklarer på grunn av sin rimelige forventning om personverns side at når du deler personlig informasjon med en tredjepart, har du ikke lenger en rimelig forventning om personvern. Så selv om du gjør din Facebook-profil privat, har du for eksempel delt informasjonen med Facebook og dermed fraviket din personvernsforventning.

(For instruksjoner om hvordan du justerer Facebooks personverninnstillinger, se "Fem-minutters Facebook-sikkerhetskontroll" fra juli 2012.)

Privacy Rights Clearinghouse's omfattende faktablad på Internett-personvern gir en suppe til nøtter se på internett-personvernstrusler og måter å unngå og overvinne dem. Av spesiell oppmerksomhet er sidens forklaring på de mange smutthullene i lov om elektronisk kommunikasjon, og kraftforvaltningsorganene kjører under USAs patriotloven.

Du kan kanskje tro at du ikke har annet valg enn å avsløre dine personlige data ved å bruke de store navnene Internett-tjenestene som er kjent for å gi regjeringen personlig informasjon om sine brukere. Med litt innsats kan du registrere deg for personvern - respektere alternativer til Google, Apple, Microsoft, Facebook og Yahoo for e-post, søk, sosiale nettverk og andre webtjenester.

PRISM Break-nettstedet beskriver selskaper som lover å sikre dine private data. Blant de sikkerhetsinnstillede produktene og tjenestene som er oppført, er operativsystemer med åpen kildekode, virtuelle miljøer, nettlesere, nettlesere, søkemotorer, kart, e-post, meldinger, skylagring, sosiale nettverk, VPN-klienter, samarbeidstjenester, online-transaksjonstjenester, DNS-leverandører og webservere.

Nettstedets ansvarsfraskrivelse sier at bruk av tjenestene det lister, er ingen garanti for at dataene dine ikke deles uten ditt samtykke eller kunnskap. Faktisk er det ingen slik garanti hvor som helst på Internett. Den eneste måten å sikre at dine private data forblir private, er å holde den fra Internett, helst kryptert på din hjemme-datamaskin (der fjerde endringsbeskyttelse gjelder) eller en ekstern lagringsenhet hvor du utøver full kontroll.

Du kan forbedre personvernet ditt ved å kryptere Internett-tilkoblingen din via gratis HTTPS Everywhere-tilleggsprogrammet fra Tor Project og Electronic Frontier Foundation (tilgjengelig for Firefox og Google Chrome). Dataene du lagrer på en webtjenestes servere kan imidlertid ikke krypteres.

Relaterte historier

  • MaskMe beskytter ditt privatliv som en årvåken engel
  • Hus avviser smal bud om å dempe NSA innenlands overvåking
  • Feds legger varme på webfirmaer for master krypteringsnøkler
  • Pinterest introduserer støtte for Ikke spore personvernfunksjon
  • Hvordan USA tvinger nettverksfirmaer til å samarbeide om overvåking

I et innlegg fra mai i fjor beskrev jeg den gratis BoxCryptor-tjenesten som krypterer filer lagret på Google Disk, SkyDrive, DropBox og andre cloud storage-tjenester. BoxCryptor er tilgjengelig for Windows, Mac OS, Android og iOS.

Tidligere i måneden rapporterte CNETs Declan McCullagh om Googles eksperimentering med kryptering for sin Google Disk-tjeneste som svar på forsøk fra USA og andre regjeringer om å få tilgang til brukernes filer.

Selv om handlingen med å kryptere din e-post, hindrer filene du lagrer på nettet og andre personopplysninger ikke at offisielle snoops får tilgang til det, i det minste har du opprettet en hensikt å beskytte ditt privatliv. Alternativet til å kryptere dine personlige opplysninger er å bekrefte at din online informasjon og kommunikasjon er gjenstand for utgivelse på forespørsel.

 

Legg Igjen Din Kommentar