面對政府的秘密，我們人民仰賴告密者來告訴我們國家正在做什麼。（2019 年，我們再次被提醒了這一點，當時多位告密者向公眾提供了關於川普企圖敲詐烏克蘭總統的資訊。）然而，今天的監控威嚇了潛在的告密者，這意味著監控程度太高了。為了恢復我們對國家的民主控制，我們必須將監控降低到告密者知道自己是安全的程度。

使用自由/開放原始碼軟體，正如我自 1983 年以來所倡導的，是掌握我們數位生活控制權的第一步，這包括防止監控。我們不能信任非自由軟體；美國國家安全局 (NSA) 使用甚至建立非自由軟體的安全漏洞，以入侵我們自己的電腦和路由器。自由軟體讓我們可以控制自己的電腦，但是一旦我們踏上網際網路，這就無法保護我們的隱私。

旨在「限制國內監控權力」的兩黨立法正在美國起草，但它依賴於限制政府對我們虛擬檔案的使用。如果「抓捕告密者」成為獲得足夠權限以識別他或她的理由，這將不足以保護告密者。我們需要更進一步。

如果告密者不敢揭露犯罪和謊言，我們就會失去對政府和機構的最後一絲有效控制。這就是為什麼能夠讓國家查明誰與記者交談過的監控，是過度的監控——對民主制度來說是過度的。

一位不願透露姓名的美國政府官員於 2011 年向記者發出不祥的警告，稱美國不會傳喚記者，因為「我們知道你在和誰說話。」有時，記者的通話記錄會被傳喚以查明這一點，但史諾登向我們展示，實際上他們傳喚了美國每個人的所有通話記錄，而且是持續不斷地，從 Verizon 和 其他公司也是如此。

反對派和異議活動需要對願意對他們耍陰招的國家保守秘密。美國公民自由聯盟 (ACLU) 證明了美國政府系統性地滲透和平異議團體的做法，理由是他們當中可能會有恐怖份子。監控過度的臨界點，是國家可以查明誰與知名記者或知名異議人士交談過的那個點。

當人們意識到普遍監控的程度太高時，第一個反應是提出限制對累積資料的存取權限。這聽起來不錯，但即使假設政府遵守規則，這也無法解決問題，甚至沒有絲毫改善。（美國國家安全局誤導了外國情報監控法院 (FISA court)，該法院表示它無法有效地追究美國國家安全局的責任。）犯罪嫌疑將成為存取權限的理由，因此一旦告密者被指控犯有「間諜罪」，找到「間諜」將為存取累積的資料提供藉口。

實際上，我們不能期望國家機構甚至編造藉口來滿足使用監控資料的規則——因為美國機構已經說謊來掩蓋違反規則的行為。這些規則並非真的要被遵守；相反地，它們是我們可以相信的童話故事。

此外，國家的監控人員會出於個人原因濫用資料。一些美國國家安全局特工使用美國監控系統追蹤他們的愛人——過去的、現在的或渴望的——這種做法被稱為「LOVEINT」。美國國家安全局表示，它已抓獲並懲罰了這種行為幾次；我們不知道有多少次沒有被抓到。但這些事件不應讓我們感到驚訝，因為警察長期以來利用他們存取駕駛執照記錄的權限來追蹤有吸引力的人，這種做法被稱為「查車牌號碼以約會」。這種做法隨著新的數位系統而擴大。2016 年，一位檢察官被指控偽造法官簽名以獲得授權，竊聽一位成為浪漫迷戀對象的人。美聯社知道美國還有許多其他案例。

監控資料始終會被用於其他目的，即使這是被禁止的。一旦資料被累積，並且國家有可能存取它，它就會以可怕的方式濫用這些資料，歐洲、美國以及最近土耳其的例子都證明了這一點。（土耳其對誰真正使用過 Bylock 程式的困惑，只加劇了任意懲罰使用過該程式的人的基本蓄意不公。）

您可能會覺得您的政府不會將您的個人資料用於鎮壓，但您不能依賴這種感覺，因為政府確實會改變。截至 2021 年，許多表面上是民主的國家都由具有獨裁傾向的人統治，而塔利班已經接管了在美國慫恿下建立的阿富汗生物識別身分識別系統。英國正在制定一項法律，以鎮壓可能被描述為造成「嚴重破壞」的非暴力抗議活動。就我們所知，美國可能會在 2025 年永久性地走向鎮壓。

國家收集的個人資料也可能被外部駭客取得，他們會破解伺服器的安全性，甚至可能被為敵對國家工作的駭客取得。

政府可以輕易地使用大規模監控能力來直接顛覆民主制度。

國家可以存取的全面監控，使國家能夠對任何人發起大規模的釣魚式偵查。為了使新聞業和民主制度安全，我們必須限制國家可以輕易存取的資料累積。

電子前線基金會 (Electronic Frontier Foundation) 和其他組織提出了一套旨在防止大規模監控濫用的法律原則。這些原則關鍵地包括對告密者的明確法律保護；因此，如果完全採納並永遠毫無例外地執行，它們將足以保護民主自由。

然而，這種法律保護是不穩定的：正如最近的歷史表明，它們可以被廢除（如《外國情報監控法修正案》）、暫停或無視。

與此同時，煽動者將援引通常的藉口作為全面監控的理由；任何恐怖攻擊，即使只造成少數人死亡，都可能被誇大，以提供機會。

如果限制資料存取的規定被擱置，那就會像它們從未存在過一樣：多年的檔案將突然可以被國家及其特工濫用，如果是公司收集的，也將被它們私人濫用。然而，如果我們停止收集每個人的檔案，這些檔案就不會存在，並且將無法追溯地編譯它們。新的不自由政權將不得不重新實施監控，並且只會從該日起收集資料。至於暫停或暫時無視這項法律，這種想法幾乎沒有意義。

為了擁有隱私，您絕不能拋棄它：第一個必須保護您隱私的人是您自己。避免向網站透露您的身分，使用 Tor 與它們聯繫，並使用可以封鎖它們用於追蹤訪客的方案的瀏覽器。使用 GNU Privacy Guard 加密您電子郵件的內容。用現金支付。

保留您自己的資料；不要將您的資料儲存在公司的「方便」的「雲端」伺服器中。但是，將資料備份委託給商業服務是安全的，前提是您在上傳之前，先將檔案放入封存檔中，並使用您自己電腦上的自由軟體加密整個封存檔，包括檔案名稱。

為了隱私起見，您必須避免使用非自由軟體；如果您將控制您電腦運作的權限交給公司，它們很可能會讓它監視您。避免使用服務取代軟體；除了讓他人控制您的電腦運算方式之外，它還要求您將所有相關資料交給公司的伺服器。

也要保護您朋友和熟人的隱私。不要洩露他們的個人資訊，除了如何聯繫他們的方式之外，並且永遠不要向任何網站提供您的電子郵件或電話聯絡人清單。不要告訴 Facebook 等公司任何關於您朋友的事情，而他們可能不希望在報紙上發布。最好是完全不要被 Facebook 使用。拒絕要求使用者提供真實姓名的通訊系統，即使您很樂意透露您的姓名，因為它們會迫使其他人放棄他們的隱私。

自我保護至關重要，但即使是最嚴格的自我保護，也不足以保護您在不屬於您的系統上或來自這些系統的隱私。當我們與他人交流或在城市中移動時，我們的隱私取決於社會的慣例。我們可以避開一些監控我們通訊和行動的系統，但並非所有系統都能避開。顯然，更好的解決方案是讓所有這些系統停止監控合法嫌疑人以外的人。

如果我們不想要一個全面監控的社會，我們就必須將監控視為一種社會污染，並像限制實體建築的環境影響一樣，限制每個新的數位系統的監控影響。

例如：用於電力的「智慧」電錶被吹捧為可以向電力公司發送關於每個客戶用電量的即時資料，包括用電量與一般使用者相比的情況。這是基於普遍監控實施的，但不需要任何監控。電力公司可以很容易地透過將總用電量除以用戶數量來計算住宅區的平均用電量，並將其發送到電錶。每個客戶的電錶都可以將她在任何期望的時間段內的用電量，與該時間段的平均用電模式進行比較。同樣的好處，沒有監控！

我們需要將這種隱私設計到我們所有的數位系統中 [1]。

使監控對隱私安全的一種方法是保持資料分散且難以存取。老式的監視攝影機對隱私沒有威脅(*)。錄影儲存在現場，最多保留幾個星期。由於存取這些錄影不方便，因此從未大規模進行過；只有在有人報案的地方才會存取它們。每天實體收集數百萬捲錄影帶並觀看或複製它們是不可行的。

如今，監視攝影機已成為監控攝影機：它們連接到網際網路，因此錄影可以收集在資料中心並永久保存。在底特律，警察向企業施壓，要求他們提供無限存取權限以使用他們的監視攝影機，以便他們可以在任何時間和所有時間查看它們。這已經很危險了，但情況將會變得更糟。臉部辨識技術的進步可能會帶來這樣的一天：可以隨時在街上追蹤可疑的記者，以查看他們與誰交談。

連接網際網路的攝影機通常本身就具有糟糕的數位安全性，這意味著任何人都可以觀看這些攝影機看到的內容。這使得連接網際網路的攝影機對安全和隱私構成重大威脅。為了隱私起見，我們應該禁止使用指向公眾可以進入的地方和時間的連接網際網路的攝影機，除非是由人們攜帶的。每個人都必須可以自由地偶爾發布照片和錄影，但必須限制在網際網路上系統性地累積此類資料。

大多數資料收集來自人們自己的數位活動。通常資料首先由公司收集。但當涉及到對隱私和民主制度的威脅時，監控是由國家直接進行還是外包給企業進行，沒有任何區別，因為公司收集的資料系統性地可供國家使用。

美國國家安全局透過稜鏡計畫 (PRISM) 已進入許多大型網際網路公司的資料庫。AT&T 自 1987 年以來保存了所有電話通話記錄，並將它們提供給美國緝毒局 (DEA) 以供按要求搜尋。嚴格來說，美國政府並不擁有這些資料，但在實務上，它可能也擁有這些資料。一些公司因在有限的程度上抵制政府的資料請求而受到讚揚，但這只能部分彌補它們首先收集這些資料所造成的損害。此外，許多這些公司直接濫用資料或將其提供給資料仲介商。

因此，使新聞業和民主制度安全的目標，要求我們減少任何組織（而不僅僅是國家）收集的關於人們的資料。我們必須重新設計數位系統，使其不會累積關於其使用者的資料。如果它們需要關於我們交易的數位資料，它們應該不被允許將其保留超過與我們交易本身所絕對必要的短時間。

當前網際網路監控程度的一個動機是，網站是透過基於追蹤使用者活動和傾向的廣告來資助的。這將一個僅僅是惱人的事物——我們可以學會忽略的廣告——轉變為一個無論我們是否知道都會傷害我們的監控系統。透過網際網路進行的購買也會追蹤其使用者。而且我們都知道，「隱私權政策」更多的是侵犯隱私的藉口，而不是維護隱私的承諾。

我們可以透過採用匿名支付系統來糾正這兩個問題——對付款人來說是匿名的，也就是說。（我們不希望幫助收款人逃稅。）比特幣不是匿名的，儘管有人努力開發使用比特幣匿名支付的方法。然而，數位現金的技術最早是在 1980 年代開發出來的；用於執行此操作的 GNU 軟體稱為 GNU Taler。現在我們只需要合適的商業安排，以及國家不要阻礙它們。

另一種可能的匿名支付方法是使用預付電話卡。它不太方便，但非常容易實施。

網站收集個人資料的另一個威脅是，安全漏洞可能會被破解，資料被竊取並濫用。這包括客戶的信用卡詳細資訊。匿名支付系統將結束這種危險：如果網站對您一無所知，則網站中的安全漏洞不會傷害您。

我們必須將數位通行費徵收改為匿名支付（例如，使用數位現金）。車牌辨識系統辨識所有汽車的車牌，並且資料可以無限期保存；法律應要求它們僅注意和記錄法院命令尋找的汽車清單上的車牌號碼。一種不太安全的替代方案是，在本地記錄所有汽車，但僅記錄幾天，並且不要透過網際網路提供完整資料；對資料的存取應僅限於搜尋法院命令的車牌號碼清單。

美國的「禁飛」名單必須廢除，因為它是未經審判的懲罰。

可以接受的是，列出一個名單，名單上的人及其行李將受到額外的仔細檢查，國內航班上的匿名乘客可以被視為在該名單上。如果非公民根本不被允許進入該國，也可以禁止他們登上飛往該國的航班。這應該足以滿足所有合法目的。

許多大眾運輸系統使用某種智慧卡或 RFID 進行支付。這些系統會累積個人資料：如果您曾經犯過使用現金以外的任何方式付款的錯誤，它們就會將該卡永久與您的姓名關聯起來。此外，它們還記錄與每張卡關聯的所有行程。它們加起來就是大規模監控。必須減少這種資料收集。

導航服務會進行監控：使用者的電腦會告訴地圖服務使用者的位置以及使用者想去的地方；然後伺服器確定路線並將其發送回使用者的電腦，由電腦顯示路線。如今，伺服器可能會記錄使用者的位置，因為沒有任何東西可以阻止它。這種監控並非絕對必要，重新設計可以避免它：使用者電腦中的自由/開放原始碼軟體可以下載相關區域的地圖資料（如果之前沒有下載過），計算路線並顯示它，而無需告訴任何人使用者在哪裡或想去哪裡。

自行車租借系統等可以設計成，只有在借用物品的站點內才知道借用者的身分。借用會通知所有站點該物品「已借出」，因此當使用者在任何站點（通常是不同的站點）歸還它時，該站點將知道該物品是在何時何地借出的。它會通知另一個站點該物品不再「已借出」。它還會計算使用者的帳單，並（在等待一些隨機分鐘數後）沿著一圈站點將其發送到總部，以便總部不會發現帳單來自哪個站點。完成此操作後，歸還站點將忘記所有關於交易的事情。如果物品「已借出」時間過長，借用物品的站點可以通知總部；在這種情況下，它可以立即發送借用者的身分。

網際網路服務供應商和電話公司保留關於其使用者聯絡方式的廣泛資料（瀏覽、電話通話等）。對於手機，它們也記錄使用者的實體位置。它們將這些檔案保存很長時間：在 AT&T 的情況下超過 30 年。很快它們甚至會記錄使用者的身體活動。似乎 NSA 大量收集手機位置資料。

在系統建立此類檔案的地方，無法進行不受監控的通訊。因此，建立或保留它們應該是非法的。在沒有監視特定方的法院命令的情況下，不應允許 ISP 和電話公司將此資訊保存很長時間。

這個解決方案並非完全令人滿意，因為它無法實質阻止政府立即收集所有在產生時的資訊——這是美國對部分或全部電話公司所做的事情。我們將不得不依靠法律來禁止這種行為。然而，這將比目前的情況好，目前相關法律（《愛國者法案》）並未明確禁止這種做法。此外，如果政府確實恢復了這種監控，它將不會獲得在該時間之前撥打的所有人的電話通話資料。

為了保護您與誰交換電子郵件的隱私，一個簡單的部分解決方案是，您和其他人使用位於永遠不會與您本國政府合作的國家的電子郵件服務，並且這些服務使用加密技術相互通訊。然而，Ladar Levison（郵件服務 Lavabit 的所有者，美國監控機構試圖徹底腐敗該服務）對加密系統有一個更精密的想法，透過該系統，您的電子郵件服務只會知道您向我的電子郵件服務的某個使用者發送了郵件，而我的電子郵件服務只會知道我收到了來自您的電子郵件服務的某個使用者的郵件，但很難確定您是否向我發送了郵件。

為了讓國家找到罪犯，它需要能夠在法院命令下調查具體犯罪或具體可疑的計畫犯罪。對於網際網路，竊聽電話對話的權力自然會擴展到竊聽網際網路連線的權力。這種權力很容易因政治原因而被濫用，但它也是必要的。幸運的是，如果（正如我建議的那樣）我們阻止數位系統在事前累積大量檔案，這將不可能在事後找到告密者。

擁有國家授予的特殊權力的人，例如警察，會喪失他們的隱私權，並且必須受到監控。（事實上，警察有他們自己的行話術語來形容偽證，「作偽證」，因為他們經常這樣做，特別是關於抗議者和攝影師。）加利福尼亞州的一個城市要求警察始終佩戴攝影機，結果發現他們使用武力的次數下降了 60%。美國公民自由聯盟贊成這樣做。

公司不是人，不享有天賦人權。要求企業公開可能對社會造成化學、生物、核子、財政、電腦運算（例如，DRM）或政治（例如，遊說）危害的流程細節是合法的，公開的程度以公共福祉所需為準。這些運作的危險（想想英國石油公司 (BP) 的漏油事件、福島核災，以及 2008 年的金融危機）遠遠超過恐怖主義的危險。

然而，即使新聞業是作為企業的一部分進行的，也必須保護新聞業免受監控。