面对政府的秘密，我们人民依赖举报人来告诉我们国家在做什么。（2019 年，我们被提醒了这一点，当时各种举报人向公众提供了关于 特朗普企图敲诈乌克兰总统的信息。）然而，今天的监视恐吓了潜在的举报人，这意味着它太过分了。为了恢复我们对国家的民主控制，我们必须将监视降低到举报人知道自己是安全的程度。

使用自由/开源软件，正如我自 1983 年以来一直倡导的那样，是控制我们数字生活的第一步，其中就包括防止监视。我们不能信任非自由软件；美国国家安全局 利用 甚至 制造 非自由软件中的安全漏洞来入侵我们自己的计算机和路由器。自由软件使我们能够控制自己的计算机，但是 一旦我们踏入互联网，它就无法保护我们的隐私。

美国正在起草 旨在“限制国内监视权力”的两党立法，但它依赖于限制政府对我们虚拟档案的使用。如果“抓住举报人”是获得足够识别他或她的访问权限的理由，那么这将不足以保护举报人。我们需要更进一步。

如果举报人不敢揭露罪行和谎言，我们将失去对政府和机构的最后一点有效控制权。这就是为什么让国家能够找出谁与记者交谈的监控是过度监控的原因——对民主来说太多了。

一位不愿透露姓名的美国政府官员在 2011 年曾阴险地告诉记者，美国不会传唤记者，因为“我们知道你在和谁说话。” 有时，为了找出这一点，记者的电话记录会被传唤，但斯诺登向我们表明，实际上他们一直在传唤美国每个人的所有电话记录，来自 Verizon 和 其他公司。

反对派和异议活动需要对那些愿意对他们使用肮脏手段的国家保守秘密。美国公民自由联盟已经证明，美国政府以可能存在恐怖分子为借口，有系统地渗透和平的异议团体。监视过度的时间点是指国家可以找到谁与已知的记者或已知的异议人士交谈的时间点。

当人们认识到普遍监视的程度过高时，第一反应是提出限制对积累数据的访问。这听起来不错，但这并不能解决问题，即使假设政府遵守规则，也不会有丝毫改变。（美国国家安全局误导了外国情报监视法庭，该法庭表示它无法有效地追究美国国家安全局的责任。）对犯罪的怀疑将是访问的理由，因此一旦举报人被指控犯有“间谍罪”，找到“间谍”将为访问积累的材料提供借口。

实际上，我们不能指望国家机构甚至会编造借口来满足使用监视数据的规则，因为美国机构已经撒谎来掩盖违反规则的行为。这些规则并不是要被认真遵守的；相反，它们是我们愿意相信的童话故事。

此外，国家的监视人员还会出于个人原因滥用数据。一些美国国家安全局特工使用美国的监视系统来跟踪他们的爱人——过去的、现在的或期望的——这种做法被称为“LOVEINT”。美国国家安全局表示，它已经抓获并惩罚了这种情况几次；我们不知道有多少次没有被抓获。但是，这些事件不应该让我们感到惊讶，因为警察长期以来利用他们访问驾驶执照记录的权限来追踪有魅力的人，这种做法被称为“为约会运行牌照”。随着新的数字系统，这种做法已经扩大。2016 年，一位检察官被指控伪造法官的签名，以获得授权窃听一个成为浪漫迷恋对象的人。美联社知道美国其他许多案例。

监视数据始终会被用于其他目的，即使这是被禁止的。一旦数据被积累起来，并且国家有可能访问它，它就可以以可怕的方式滥用这些数据，正如来自欧洲、美国以及最近土耳其的例子所示。（土耳其对谁真正使用过 Bylock 程序的困惑，只会加剧任意惩罚使用过该程序的人的基本故意的暴行。）

您可能会觉得您的政府不会利用您的个人数据进行镇压，但您不能依赖这种感觉，因为政府会发生变化。截至 2021 年，许多表面上是民主的国家都由具有独裁倾向的人统治，塔利班已经接管了在美方怂恿下建立的阿富汗生物识别系统。英国正在制定一项法律，以镇压可能被描述为造成“严重破坏”的非暴力抗议活动。我们所知道的是，美国可能会在 2025 年永久性地变得具有压制性。

国家收集的个人数据也可能被破坏服务器安全的外部黑客获取，甚至是为敌对国家工作的黑客。

政府可以轻松地利用大规模的监视能力来直接颠覆民主制度。

国家可以访问的全面监视使国家能够对任何人发起大规模的钓鱼行动。为了使新闻业和民主制度安全，我们必须限制国家容易访问的数据的积累。

电子前沿基金会和其他组织提出了一套旨在防止大规模监视滥用的法律原则。这些原则至关重要地包括对举报人的明确法律保护；因此，如果完全采纳并永远毫无例外地执行，这些原则将足以保护民主自由。

但是，这种法律保护是不稳定的：正如最近的历史所表明的那样，它们可以被废除（如在《外国情报监视法案修正案》中），暂停或被忽视。

与此同时，煽动者将援引通常的借口作为全面监视的理由；任何恐怖袭击，即使只杀死少数人，也可以被大肆宣传以提供机会。

如果对数据访问的限制被搁置，就好像它们从未存在过一样：多年的档案突然可以被国家及其代理人滥用，如果是公司收集的，也可以被他们私人滥用。但是，如果我们停止收集每个人的档案，这些档案就不会存在，并且将没有办法追溯编译它们。一个新的不自由政权将不得不重新实施监视，并且它只会从该日期开始收集数据。至于暂停或暂时忽略此法律，这个想法几乎没有意义。

要拥有隐私，您就不能把它丢掉：第一个必须保护您隐私的人是您自己。避免向网站透露您的身份，使用 Tor 联系他们，并使用阻止他们用来跟踪访问者的方案的浏览器。使用 GNU 隐私卫士来加密您的电子邮件内容。用现金支付东西。

保留您自己的数据；不要将您的数据存储在公司的“方便”的“云”服务器中。但是，将数据备份委托给商业服务是安全的，前提是您在上传之前，将文件放入存档中，并使用您自己计算机上的自由软件加密整个存档，包括文件名。

为了保护隐私，您必须避免使用非自由软件；如果您将计算机操作的控制权交给公司，它们很可能会用它来监视您。避免使用作为软件替代的服务；除了让别人控制您的计算方式外，它还要求您将所有相关数据都交给公司的服务器。

也要保护您朋友和熟人的隐私。不要泄露他们的个人信息，除了如何联系他们之外，并且永远不要将您的电子邮件或电话联系人列表提供给任何网站。不要告诉像 Facebook 这样的公司任何关于您朋友的事情，而他们可能不希望在报纸上公布。更好的是，不要被 Facebook 利用。拒绝那些要求用户提供真实姓名的通信系统，即使您乐于透露自己的姓名，因为这会迫使其他人放弃他们的隐私。

自我保护至关重要，但即使是最严格的自我保护，也无法在不属于您的系统上或从这些系统保护您的隐私。当我们与他人交流或在城市中移动时，我们的隐私取决于社会惯例。我们可以避免一些监视我们通信和活动的系统，但并非所有系统。显然，更好的解决方案是让所有这些系统停止监视除合法嫌疑人之外的人。

如果我们不希望出现一个全面的监视社会，我们就必须将监视视为一种社会污染，并像限制实体建筑的环境影响一样限制每个新数字系统的监视影响。

例如：电力“智能”电表被吹捧为可以向电力公司发送关于每个客户用电量的实时数据，包括与一般用户相比的用电量。这是基于普遍监视实现的，但不需要任何监视。电力公司可以通过将总用量除以用户数来轻松计算住宅区的平均用量，并将其发送到电表。每个客户的电表可以将她在任何所需时间段内的用量与该时间段的平均用量模式进行比较。同样的好处，没有任何监视！

我们需要将这种隐私设计到我们所有的数字系统中 [1]。

使监控对隐私安全的一种方法是保持数据分散且难以访问。老式的安全摄像头对隐私没有威胁(*)。录像存储在场所内，最多保留几周。由于访问这些录像不方便，所以从来没有大规模地进行；它们只在有人报告犯罪的地方被访问。每天物理收集数百万个磁带并观看或复制它们是不可行的。

现在，安全摄像头已变成监控摄像头：它们连接到互联网，因此可以在数据中心收集录像并永久保存。在底特律，警察迫使企业向他们提供对其监控摄像头的无限制访问权限，以便他们可以随时查看。这已经很危险了，但情况会变得更糟。在面部识别方面的进展可能会使人们可以在街上随时跟踪可疑记者，以了解他们与谁交谈。

连接互联网的摄像头本身的数字安全性通常很差，这意味着任何人都可以观看这些摄像头看到的内容。这使得连接互联网的摄像头对安全和隐私构成重大威胁。为了保护隐私，我们应该禁止在允许公众进入的地方和时间使用面向公众的互联网摄像头，除非由人们携带。每个人都必须可以偶尔发布照片和视频录像，但是必须限制在互联网上系统地积累此类数据。

大多数数据收集来自人们自己的数字活动。通常，数据首先由公司收集。但是，当涉及到对隐私和民主的威胁时，监视是由国家直接进行还是外包给企业进行并没有什么区别，因为公司收集的数据会系统地提供给国家。

美国国家安全局（NSA）通过 PRISM 进入了许多大型互联网公司的数据库。美国电话电报公司（AT&T）自 1987 年以来保存了所有电话通话记录，并应要求提供给 DEA进行搜索。严格来说，美国政府不拥有这些数据，但实际上它也可以拥有这些数据。一些公司因在有限的范围内抵制政府的数据请求而受到称赞，但这只能部分弥补他们首先收集这些数据所造成的损害。此外，许多公司直接滥用这些数据或将其提供给数据经纪人。

因此，为了确保新闻业和民主的安全，我们需要减少任何组织（不仅仅是国家）收集的有关人员的数据。我们必须重新设计数字系统，使其不会累积有关其用户的数据。如果他们需要有关我们交易的数字数据，则不应允许他们保留超过其与我们交易的必要时间范围。

目前互联网监视程度的原因之一是，网站通过基于跟踪用户活动和倾向的广告来获得资助。这把仅仅是烦恼（我们可以学会忽略的广告）转化为一个监视系统，无论我们是否知道，它都会伤害我们。通过互联网进行的购买也会跟踪其用户。我们都知道，“隐私政策”更多的是违反隐私的借口，而不是维护隐私的承诺。

我们可以通过采用匿名支付系统来纠正这两个问题，即对付款人匿名。（我们不想帮助收款人逃税。）比特币不是匿名的，尽管有人在努力开发使用比特币匿名支付的方法。然而，数字现金技术最早在 20 世纪 80 年代开发；用于执行此操作的 GNU 软件称为GNU Taler。现在我们只需要合适的商业安排，以及国家不要阻碍它们。

另一种可能的匿名支付方法是使用预付费电话卡。它不太方便，但很容易实现。

网站收集个人数据的另一个威胁是安全漏洞可能会侵入、获取并滥用这些数据。这包括客户的信用卡详细信息。匿名支付系统将结束这种危险：如果网站不了解您，那么网站中的安全漏洞不会对您造成伤害。

我们必须将数字收费改为匿名支付（例如，使用数字现金）。车牌识别系统识别所有汽车的车牌，并且数据可以无限期地保存；法律应要求它们仅注意并记录法院命令搜寻的汽车名单上的车牌号码。一种不太安全的替代方案是在本地记录所有汽车，但仅记录几天，并且不通过互联网提供完整的数据；对数据的访问应限于搜索法院命令的车牌号码列表。

美国“禁飞”名单必须被废除，因为它是未经审判的惩罚。

可以有一个人员名单，对他们的人身和行李进行特别仔细的搜查，国内航班上的匿名乘客可以被视为在这个名单上。如果非公民完全不允许进入该国，也禁止他们登上飞往该国的航班。这应该足以满足所有合法目的。

许多公共交通系统使用某种智能卡或 RFID 进行支付。这些系统会累积个人数据：如果您一旦犯了用现金以外的任何东西支付的错误，他们就会将该卡与您的姓名永久关联。此外，他们会记录与每张卡相关的所有旅行。它们加在一起就等于大规模的监视。必须减少这种数据收集。

导航服务会进行监视：用户的计算机将用户的位置和用户要去的地方告诉地图服务；然后服务器确定路线并将其发送回用户的计算机，由用户计算机显示该路线。如今，服务器可能会记录用户的位置，因为没有任何东西可以阻止它。这种监视不是本质上必要的，重新设计可以避免它：用户计算机中的自由/开源软件可以下载相关区域的地图数据（如果以前没有下载过），计算路线并显示它，而无需告诉任何人用户在哪里或要去哪里。

可以设计用于借用自行车的系统，使得借用者的身份仅在借用物品的站点内部知道。借用会通知所有站点该物品“已借出”，因此当用户在任何站点（通常是不同的站点）将其退回时，该站点将知道该物品何时何地被借出。它将通知其他站点该物品不再“借出”。它还将计算用户的账单，并（在等待随机数分钟后）沿站点环路将其发送到总部，以便总部不会发现账单来自哪个站点。完成此操作后，退货站点将忘记有关该交易的所有信息。如果某个物品“借出”的时间过长，则借用该物品的站点可以通知总部；在这种情况下，它可以立即发送借用者的身份。

互联网服务提供商和电话公司保留有关其用户联系方式（浏览、电话等）的大量数据。对于移动电话，他们还会记录用户的实际位置。他们将这些档案保存很长时间：在 AT&T 的情况下，超过 30 年。很快他们甚至会记录用户的身体活动。看来美国国家安全局正在批量收集手机位置数据。

在系统创建此类档案的情况下，不受监视的通信是不可能的。因此，创建或保留这些档案应该是违法的。在没有法院命令监视特定方的情况下，不应允许 ISP 和电话公司长时间保留此信息。

这个解决方案并不完全令人满意，因为它无法在物理上阻止政府立即收集所有生成的信息——正如美国对部分或全部电话公司所做的那样。我们必须依靠法律来禁止这种行为。然而，这会比目前的状况要好，因为现行法律（《爱国者法案》）并没有明确禁止这种做法。此外，如果政府真的恢复这种监视，它将无法获取在此之前发生的每个人的通话数据。

为了保护你与谁交换电子邮件的隐私，一个简单的部分解决方案是，你和其他人使用位于绝不会与你的政府合作的国家/地区的电子邮件服务，并使用加密技术进行通信。然而，拉达·莱维森（Ladar Levison，美国监控机构试图完全破坏的邮件服务 Lavabit 的所有者）提出了一个更复杂的加密系统的想法，通过这个系统，你的电子邮件服务只会知道你向我的电子邮件服务的某个用户发送了邮件，而我的电子邮件服务只会知道我收到了来自你的电子邮件服务的某个用户的邮件，但很难确定你是否向我发送了邮件。

为了找到罪犯，国家需要能够在法院命令下调查特定的犯罪或特定的可疑计划犯罪。有了互联网，窃听电话对话的权力自然会扩展到窃听互联网连接的权力。这种权力很容易出于政治原因而被滥用，但它也是必要的。幸运的是，如果（正如我建议的那样）我们阻止数字系统在事发之前积累大量的档案，这将不可能在事后找到举报人。

拥有国家授予的特殊权力（例如警察）的个人，必须放弃他们的隐私权并受到监控。（事实上，警察对于伪证有他们自己的术语“testilying”，因为他们经常这样做，特别是关于抗议者和摄影师）。加利福尼亚州的一个城市要求警察始终佩戴摄像机，发现他们的武力使用率下降了 60%。美国公民自由联盟 (ACLU) 对此表示支持。

公司不是人，无权享有人的权利。要求企业公布可能对社会造成化学、生物、核、财政、计算（例如，DRM）或政治（例如，游说）危害的流程的细节是合法的，达到公共福祉所需的任何程度。这些运营的危险（想想英国石油公司的石油泄漏事件、福岛核事故和 2008 年的金融危机）远远超过了恐怖主义的危险。

然而，新闻业必须受到保护，免受监视，即使它是作为商业的一部分进行的。