Frihet og Personvern

To sider av samme mynt | Der Gigi

Frihet og Personvern

Forfatter: Gigi | Utgitt: 19/06/22 | Oversatt av: Bitcoinplassen.no | Link: Freedom and Privacy

Les denne - og flere norske Bitcoin tekster - hos Bitcoinplassen.no her


Vi tar mange ting for gitt: innlagt vann, elektrisitet, vaskemaskiner, internett, mobiltelefonene våre og en myriade av andre teknologier. Men det er ikke bare håndgripelige ting vi ikke tenker to ganger på. I frie og åpne samfunn tar vi også immaterielle ting for gitt: språk, skrift, eiendomsrett, ytringsfrihet, privatlivet i hjemmene våre – listen fortsetter. Ingen av disse tingene skjedde lett. Ingen av disse tingene ble bare skapt eller var uunngåelige. Vi måtte planlegge dem, bygge dem og kjempe for dem, og vi må forsvare og vedlikeholde dem. Men først og fremst måtte vi se for oss dem. Vi måtte ta en bevisst beslutning om at for eksempel et samfunn som verdsetter frihet, eiendomsrett og privatliv er et samfunn verdt å bygge.

Både materielle og immaterielle oppfinnelser har samfunnsmessige implikasjoner. Forbrenningsmotoren gir mulighet for individuell autonomi; trykkeriet for en mer desentralisert informasjonsformidling. Ingen oppfinnelse er perfekt fra starten. Først må vi finne ut hva denne nye tingen virkelig er. Så, en stund senere, må vi ta tak i effektene av nevnte oppfinnelse. Vi former tingene vi lager, og i sin tur former de tingene oss.

Ta internett, for eksempel. En dyptgripende transformativ teknologi som forandret verden slik vi kjenner den. Ligner på veier, rennende vann og elektrisitet før det. Internett ble ikke skapt ferdig utformet. Det utviklet seg over tid. Det endret seg og vokste, og etter hvert som det gjorde, utviklet vår forståelse av det samtidig.

Det er bemerkelsesverdig hvor mye tid og krefter som ble brukt på planlegging, prosjektering og forbedring av internett slik vi kjenner det i dag. I dag fungerer det bare – mesteparten av tiden. Trådløs tilkobling, ende-til-ende-kryptering, streaming av video, e-handel; den akkumulerte kunnskapen om menneskeheten på fingerspissene. Det som pleide å være science fiction er nå vitenskapelig fakta, takket være utallige inkrementelle forbedringer som ble og fortsatt blir gjort underveis.

Det er lærerikt å se på og studere internettet sin historie. Ikke bare for å forstå hvor «world wide web» kom fra og hvor det kan gå, men også for å forstå hvordan andre nettverksteknologier kan forbedre og utvikle seg over tid. En slik teknologi er selvfølgelig pengenes internett: Bitcoin.

Internettet sin historie er like fascinerende som den er omfattende. Derfor må vi begrense omfanget til én – ok, to – ting.

Det er ingen tilfeldighet at Lightning Network Protocol (LNP) og Bitcoin Protocol (BP) ofte sammenlignes med TCP/IP. Selv om sammenligningen er treffende, med LNP/BP som legger grunnlaget for åpen, global og tillatelsesløs verdioverføring, vil jeg fokusere på et annet lag av internetts protokollstabel. Laget som var – og fortsatt er – ansvarlig for standardisert tekstoverføring på toppen av TCP/IP: HTTP.

Overføring av (hyper)tekst

For litt over 30 år siden ble det publisert et utkast av en ganske ukjent dataforsker på den tiden. Dokumentet på 660 ord var en del av en større samling ideer – ideer som vi nå kjenner som «internett» eller, mer nøyaktig, «world wide web». Dokumentene som startet det hele, ble skrevet og foreslått i mars 1989, og nådde ikke så mange mennesker på starten. Tross alt var det bare et utkast for et par informatikere som var interessert i nettverksbasert databehandling. Navnet på utkastet? Hypertext Transfer Protocol, bedre kjent i dag som HTTP.

Det tok fem år til Tim Berners-Lee, Roy Fielding og Henrik Frystyk Nielsen klarte å formalisere nevnte utkast og publisere det som en «forespørsel om kommentarer» til Network Working Group. Etter mye omtanke, debatt og grubling ble RFC 1945 publisert i mai 1996: HTTP versjon 1.0.

Historien om HTTP viser en ting ganske tydelig: det vi i dag kjenner som internett er ikke bare én ting. Det er en pakke med protokoller og ideer som fungerer sammen for å lette utvekslingen av informasjon, en pakke med protokoller som utvikler seg og forbedres, ofte subtilt og gradvis.

Tilsvarende er Bitcoin en pakke med protokoller og ideer som fungerer sammen for å lette utveksling av verdi. Og, akkurat som internettet, vil noen deler av denne nye teknologien måtte utvikles og forbedres etter hvert som vi lærer mer om egenskapene og de bredere implikasjonene som følger med fortidens tekniske valg.

Likhetene mellom Hypertext Transfer Protocol og Bitcoin Protocol er nesten for perfekte. I begynnelsen forsto Hypertext Transfer Protocol bare ren tekst. Alt var ute i det fri, for alle å se, alltid. Hvis du visste hvor du skulle lete og hvis du var nysgjerrig nok til å lete, kunne du enkelt finne ut hvem som snakket med hvem og hva som ble sendt over ledningene.

Mens noen medlemmer av det tekniske fellesskapet utvilsomt forsto de samfunnsmessige implikasjonene av ukrypterte kommunikasjonsprotokoller tidlig, tok det litt lenger tid før denne forståelsen ble delt av det bredere publikum. Antagelig er det fortsatt mange som ikke forstår implikasjonene av full åpenhet i dag.

En av figurene som tidlig forsto viktigheten av personvern var Eric Hughes, som publiserte en appell om å gå mot mer private former for kommunikasjon i 1993. Appellen åpnet med disse linjene:

«Personvern er nødvendig for et åpent samfunn i den elektroniske tidsalder. Personvern er ikke hemmelighold. En privat sak er noe man ikke vil at hele verden skal vite, men en hemmelig sak er noe man ikke vil at noen skal vite. Personvern er kraften til å selektivt åpne seg for verden.» Eric Hughes

Nesten 30 år senere gjenlyder Hughes sine ord stadig i hodet til de som setter pris på viktigheten av personvern i den elektroniske tidsalderen. For mange gjør den moderne verden sin digitale struktur personvern til en nødvendighet, ikke en luksus.

Rett etter publiseringen av Hughes sitt manifest ble de første forsøkene på å endre åpenheten til HTTP gjort. Med introduksjonen av HTTP over SSL i 1994, var selskapet Netscape de første som kjempet for denne innsatsen. Igjen tok det ytterligere fem år før denne ideen ble formelt spesifisert i en annen «forespørsel om kommentarer» – RFC 2818, bedre kjent i dag som HTTPS.

Men all den tekniske utviklingen var bare én side av saken. Den andre siden var politisk og sosial, og den kan best oppsummeres med følgende spørsmål: «Hvorfor skal jeg bry meg?«

Implikasjonene av åpenhet

Tillat meg å gjenta ordene til Eric Hughes: «Personvern er nødvendig for et åpent samfunn i den elektroniske tidsalderen.» Hvorfor det?

La oss ta et tankeeksperiment for å forstå problemet. Se for deg en verden der hvert ord du sier, hver tanke du har, og hver bevegelse du gjør blir overvåket, analysert, dømt og potensielt tiltalt. Tenk feil tanke, og politiet vil komme og banke på døren din for å arrestere deg for feiltenkning. Tweet feil ting, og tilgangen din til banktjenester, helsetjenester og forsikring vil bli opphevet – eller enda verre. Dette er den verden som George Orwell skildrer i hans dystopiske roman 1984: en verden av en sosiopatisk totalitær stat, en stat med total overvåking og, følgelig, total kontroll. Hvis frihet er noe du verdsetter, er ikke dette en verden du ønsker å leve i.

Dessverre var kryptering ikke standard da internett først ble til. Dette er grunnen til at vi delvis lever i Orwell sitt mareritt – i det minste noen av oss, noen ganger. Mangelen på sterk kryptering gjorde det mulig å enkelt og billig spionere på alle og enhver. Som de globale masseovervåkingsavsløringene til Edward Snowden har vist, skjedde – og fortsatt skjer – denne spioneringen i en enestående skala. Følgelig har det blitt gjort innsats for å gjøre nettkommunikasjon mer privat for å beskytte frihetene til nettbrukere over hele verden.

Science-fiction-forfattere så for seg internett. Ingeniører bygde den. Etter hvert brukte alle det, og vi måtte lære – sakte og smertefullt – at sending og lagring av informasjon i klartekst ikke er gunstig for et fritt samfunn.

Vi måtte revidere noen deler av World Wide Web for å virkelig få det til å fungere for alle, ikke bare for makthaverne. Vi måtte bygge inn sterke personvern- og sikkerhetsgarantier i både basisprotokoller og applikasjoner, for å beskytte de mest sårbare mot ondsinnede aktører og overgrep fra myndighetene. Uten HTTPS, SSL, PGP og lignende beskyttelse er det praktisk talt umulig å stå opp mot eller rømme fra autoritære regimer – det samme er undersøkende journalistikk, protester og meningsforskjell.

Men som nylige hendelser har vist, gjelder dette ikke bare for vanlig kommunikasjon. Det gjelder også for finansiell kommunikasjon.

Som ofte er tilfellet, rimer historien: Cypherpunks og økonomer så for seg det vi nå kjenner som Bitcoin. Ingeniører bygde det, og til slutt vil alle bruke det, ikke bare de som trenger det mest akkurat nå. Og fordi historien rimer, må vi nok igjen – sakte og smertefullt – lære at sending og lagring av finansiell informasjon på måter som kan analyseres av alle og enhver ikke er fordelaktig for et fritt samfunn. Følgelig vil vi også måtte gå fra HTTP til HTTPS i Bitcoin-verdenen med mindre vi ønsker å lide av de samfunnsmessige konsekvensene av fullstendig åpenhet.

Fra HTTP til HTTPS

Mangelen på sterk kryptering gjorde det enkelt – og enda viktigere, billig – å bygge PRISM, ECHELON og lignende nettovervåkingssystemer. Det er vanskelig å bli kvitt disse systemene med politiske midler når de først er på plass. Kraften til å knuse meningsforskjell med et knappetrykk er for søt til å gi opp. Løsningen må finnes i kryptografi, ikke politikk.

I det digitale riket er kryptografi det som muliggjør personvern. Det burde være en selvfølge at personvern ikke handler om å ha noe å skjule. Personvern handler om friheten til å åpne deg selv, dine tanker og dine preferanser selektivt. Det handler om frihet og beskyttelse av frihet, ikke hemmelighold. S-en i HTTPS stammer fra sikkerhet.

Historie er en god lærer når det gjelder viktigheten av personvern, og det er derfor din rett til privatliv i dag er nedfelt som en grunnleggende menneskerettighet i både FNs verdenserklæring om menneskerettigheter og FNs konvensjon om sivile og politiske rettigheter.

Ingen må utsettes for vilkårlig innblanding i privatliv, familie, hjem og korrespondanse, eller for angrep på ære og anseelse. Enhver har rett til lovens beskyttelse mot slik innblanding eller slike angrep. Artikkel 12 av FNs verdenserklæring om menneskerettigheter

Vi bygger vegger, dører, låser, gardiner og mørke vinduer for å sikre visse personverngarantier i den fysiske verden. På samme måte har vi bygget digital kryptering og signaturordninger for å sikre personvern og autentisitet i den digitale verden.

Følgelig, i den digitale verden vi alle lever i, «er kryptering et menneskerettighetsimperativ», som Grant Gilliam så kortfattet har sagt det. Det er et krav for et fritt og fungerende samfunn, akkurat som personvernet og sikkerheten i ditt eget hjem.

Ingenting viser dette tydeligere enn et blikk på de delene av kloden der frihetene vi tar for gitt er under angrep (eller ikke eksisterer i utgangspunktet). Listen over land og regioner hvor dette er tilfelle er nesten like lang som listen over journalister, meningsmotstandere, aktivister og menneskerettighetsforkjempere som har blitt deplattformert og fengslet de siste seks månedene – bare for å gi uttrykk for sin mening. Det spiller ingen rolle om det er Cuba, Kina, Afghanistan, Palestina, Hong Kong eller Canada: Hvis oppførselen din kan overvåkes og analyseres, vil den bli overvåket og analysert. Og på en lang nok tidsskala kan du si eller gjøre noe som anses som støtende av noen, og følgelig vil bankkontoen din bli frosset – eller verre. Med ordene til Cardinal Richelieu: «Gi meg seks linjer skrevet av den mest ærlige mann, og jeg vil finne noe der å henge ham med.»

Det er ingen bedre måte å sjekke dine økonomiske privilegier på enn å lytte til historiene til de som er mindre heldige enn deg, de som ikke er født inn i liberale demokratier som garanterer visse friheter. Enten det er Ire Aderinokun i Nigeria, Mo i Sudan eller Kal Kassa i Etiopia – å gå en mil i deres respektive sko vil vise deg på et øyeblikk at sikker kommunikasjon og økonomisk personvern ikke er valgfritt.

En stat med total overvåking er en stat med tvang og tyranni, ikke en stat med sikkerhet og frihet, slik det noen ganger selges. Det er heller ikke en stat med innovasjon siden overvåking kveler utviklingen og diskusjonen av nye ideer.

Oftere enn ikke, går nye ideer tilfeldigvis mot status quo; uten personvern kan ikke disse ideene utvikles. Alt som utfordrer dagens tenkning vil bli knust av maktene som finnes – enten det er kirken, et stort selskap, et autoritært regime, en stat eller samfunnet generelt.

Et fritt samfunn må gi rom for fri og privat flyt av informasjon, eller så kan det knapt kalles et fritt samfunn. Uten privatliv er friheten hul. Uten frihet vil et samfunn stivne og ødelegge seg selv.

Konklusjon

Personvern er ikke valgfritt. Friheten til å si og tenke hva du vil, til å snakke og tenke fritt, krever privatliv. Vi må ha friheten til å tenke og snakke privat, til å kommunisere uten frykt for umiddelbar gjengjeldelse, og til å uttrykke oss fullt ut – dumme og feilaktige som vi måtte være. Det er denne friheten som lar oss teste ut og diskutere ideer.

Det tok Snowden sine avsløringer for å vise verden hvor katastrofale konsekvensene av ikke-privat kommunikasjon virkelig er. Hele omfanget av det globale overvåkingsmaskineriet måtte avsløres for at ting skulle endre seg. Men endringen ble gjort, og i dag tar vi de sikre tilkoblingene til HTTPS for gitt, som vi gjør med ende-til-ende krypterte meldinger.

Som vi skal se i neste del av denne serien, minner den nåværende tilstanden til Bitcoin-protokollen om de første dagene av World Wide Web. Når det kommer til verdioverføring, er dessverre HTTP standard. Sikkerhets- og personverngarantiene til HTTPS er ikke standard ennå, men med nok vilje, visjon og ingeniørkunst vil de snart være det.