面對政府的秘密，我們人民仰賴舉發者告訴我們國家正在做什麼。（2019 年，我們再次被提醒了這一點，當時多位舉發者向公眾揭露了關於川普企圖勒索烏克蘭總統的資訊。）然而，今天的監控威嚇了潛在的舉發者，這表示監控程度太高了。為了恢復我們對國家的民主控制，我們必須將監控降低到舉發者知道他們是安全的程度。

使用自由/開放原始碼軟體，正如我自 1983 年以來倡導的那樣，是掌控我們數位生活的第一步，這包括防止監控。我們不能信任非自由軟體；美國國家安全局使用甚至創造非自由軟體中的安全漏洞，以入侵我們自己的電腦和路由器。自由軟體讓我們控制自己的電腦，但一旦我們踏上網際網路，這並不能保護我們的隱私。

美國正在擬定「限制國內監控權力」的兩黨立法，但它依賴於限制政府使用我們的虛擬檔案。如果「抓到舉發者」成為取得足夠資訊以辨識其身分的理由，這將不足以保護舉發者。我們需要更進一步。

如果舉發者不敢揭露罪行和謊言，我們就會失去對我們的政府和機構的最後一絲有效控制。這就是為什麼使國家能夠查明誰與記者交談的監控是過度監控的原因——對民主制度來說過度了。

一位不願透露姓名的美國政府官員在 2011 年向記者 ominous 地表示，美國不會傳喚記者，因為「我們知道你在和誰說話。」 有時，為了查明這一點，記者的電話通話記錄會被傳喚，但史諾登向我們展示，實際上他們傳喚了美國每個人的所有電話通話記錄，一直以來，來自 Verizon 和來自其他公司的也是。

反對派和異議活動需要對願意對他們耍骯髒手段的國家保守秘密。美國公民自由聯盟已證明美國政府系統性地滲透和平異議團體，理由是他們之中可能存在恐怖分子。監控過度的臨界點是國家可以查明誰與知名記者或知名異議人士交談的程度。

當人們意識到普遍監控的程度過高時，第一個反應是提出限制存取累積資料的權限。這聽起來不錯，但即使假設政府遵守規則，這也無法解決問題，甚至無法稍微改善。（國家安全局誤導了外國情報監聽法院，該法院表示它無法有效地追究國家安全局的責任。）犯罪嫌疑將成為存取權限的理由，因此一旦舉發者被指控犯有「間諜罪」，找到「間諜」將提供存取累積資料的藉口。

實際上，我們不能期望國家機構甚至編造藉口來滿足使用監控資料的規則——因為美國機構已經撒謊以掩蓋違反規則的行為。這些規則並非真的要被遵守；相反地，它們是我們可以相信的童話故事。

此外，國家的監控人員會基於個人原因濫用資料。一些國家安全局特工使用美國監控系統追蹤他們的情人——過去的、現在的或期望的——這種行為被稱為「LOVEINT」。國家安全局表示，他們已經抓到並懲罰了幾次這種行為；我們不知道有多少次沒有被抓到。但這些事件不應該讓我們感到驚訝，因為警察長期以來使用他們存取駕駛執照記錄的權限來追蹤有魅力的人，這種做法被稱為「為了約會而查車牌」。這種做法隨著新的數位系統而擴大。2016 年，一位檢察官被指控偽造法官的簽名以獲得授權，竊聽某個浪漫迷戀的對象。美聯社知道美國還有許多其他案例。

監控資料將永遠會被用於其他目的，即使這是被禁止的。一旦資料被累積，並且國家有可能存取它，它就會以可怕的方式濫用這些資料，歐洲、美國，以及最近土耳其的例子都顯示了這一點。（土耳其對於誰真正使用 Bylock 程式的困惑，只加劇了任意懲罰使用者的基本蓄意不公正。）

您可能會覺得您的政府不會將您的個人資料用於鎮壓，但您不能依賴這種感覺，因為政府會改變。截至 2021 年，許多表面上民主的國家都由具有威權傾向的人統治，而塔利班已經接管了在美國慫恿下建立的阿富汗生物識別身分識別系統。英國正在制定一項法律，以鎮壓可能被描述為造成「嚴重破壞」的非暴力抗議活動。我們不知道美國可能會在 2025 年永久性地變成鎮壓國家。

國家蒐集的個人資料也可能被外部駭客取得，他們會破解伺服器的安全性，甚至是為敵對國家工作的駭客。

政府可以輕易地使用大規模監控能力來直接顛覆民主。

國家可以存取的全面監控使國家能夠對任何人發起大規模的釣魚式調查。為了使新聞業和民主安全，我們必須限制國家容易存取的資料累積。

電子前哨基金會和其他組織提出了一套法律原則，旨在防止大規模監控的濫用。這些原則至關重要地包括對舉發者的明確法律保護；因此，如果完全採納並永遠毫不例外地執行，它們將足以保護民主自由。

然而，這種法律保護是岌岌可危的：正如最近的歷史表明，它們可以被廢除（如《外國情報監聽法修正案》）、暫停或被忽視。

同時，煽動者會援引通常的藉口作為全面監控的理由；任何恐怖攻擊，即使只造成少數人死亡，也可能被大肆宣傳以提供機會。

如果對資料存取的限制被擱置，那就好像它們從未存在過一樣：多年的檔案將突然變得可用於國家及其特工的濫用，如果是公司蒐集的，也可用於他們的私人濫用。然而，如果我們停止蒐集每個人的檔案，這些檔案將不存在，並且將無法追溯地編譯它們。新的不自由政權將不得不重新實施監控，並且它只會從該日期開始蒐集資料。至於暫停或暫時忽略這項法律，這個想法幾乎沒有意義。

為了擁有隱私，您絕不能拋棄它：第一個必須保護您隱私的人是您自己。避免向網站透露自己的身分，使用 Tor 與他們聯繫，並使用阻止他們用來追蹤訪客的方案的瀏覽器。使用 GNU Privacy Guard 加密您電子郵件的內容。用現金支付。

保留您自己的資料；不要將您的資料儲存在公司的「方便」的「雲端」伺服器中。但是，將資料備份委託給商業服務是安全的，前提是您在上傳之前，先將檔案放入封存檔中，並使用您自己電腦上的自由軟體加密整個封存檔，包括檔案名稱。

為了隱私，您必須避免使用非自由軟體；如果您將電腦操作的控制權交給公司，他們很可能會使其監視您。避免將服務作為軟體替代品；除了將如何完成您的運算的控制權交給他人之外，它還要求您將所有相關資料交給公司的伺服器。

也保護您的朋友和熟人的隱私。不要洩露他們的個人資訊，除了如何聯繫他們的方式，並且永遠不要將您的電子郵件或電話聯絡人清單提供給任何網站。不要告訴 Facebook 等公司任何關於您朋友的事情，而他們可能不希望在報紙上公開。最好的是，完全不要被 Facebook 利用。拒絕需要使用者提供真實姓名的通訊系統，即使您很樂意透露您的姓名，因為它們會迫使其他人放棄他們的隱私。

自我保護至關重要，但即使是最嚴格的自我保護也不足以保護您在不屬於您的系統上或來自這些系統的隱私。當我們與他人交流或在城市中移動時，我們的隱私取決於社會的慣例。我們可以避免一些監視我們通訊和行動的系統，但並非所有系統都能避免。顯然，更好的解決方案是讓所有這些系統停止監視合法嫌疑人以外的人。

如果我們不想要一個全面監控的社會，我們必須將監控視為一種社會污染，並限制每個新數位系統的監控影響，就像我們限制實體建築的環境影響一樣。

例如：「智慧」電錶被吹捧為向電力公司發送關於每個客戶用電量的即時資料，包括用電量與一般使用者的比較。這是基於普遍監控實施的，但不需要任何監控。電力公司可以很容易地透過將總用電量除以用戶數量來計算住宅區的平均用電量，並將其發送到電錶。每個客戶的電錶可以將她在任何所需時間段內的用電量與該時間段的平均用電模式進行比較。同樣的好處，沒有監控！

我們需要將這種隱私設計到我們所有的數位系統中 [1]。

使監控對隱私安全的一種方法是保持資料分散且難以存取。舊式的監視攝影機對隱私沒有威脅(*)。錄音儲存在現場，最多保留幾個星期。由於存取這些錄音很不方便，因此從未大規模地進行；它們僅在有人報案的地方被存取。每天實體蒐集數百萬盤錄音帶並觀看或複製它們是不可行的。

如今，監視攝影機已成為監控攝影機：它們連接到網際網路，因此錄音可以蒐集在資料中心並永久保存。在底特律，警察向企業施壓，要求他們提供無限存取其監視攝影機的權限，以便他們可以隨時隨地查看它們。這已經很危險了，但情況會變得更糟。臉部辨識的進步可能會帶來這樣的一天，屆時可疑記者可能會在街上被隨時追蹤，以查看他們與誰交談。

連網攝影機本身通常數位安全性很差，這表示任何人都可以觀看這些攝影機看到的東西。這使得連網攝影機對安全和隱私都構成重大威脅。為了隱私，我們應該禁止使用指向公共場所的連網攝影機，除非是由人攜帶的。每個人都必須可以自由地偶爾發布照片和影片錄音，但必須限制在網際網路上系統性地累積此類資料。

大多數資料蒐集來自人們自己的數位活動。通常資料首先由公司蒐集。但是，當涉及到對隱私和民主的威脅時，監控是由國家直接進行還是外包給企業進行，都沒有區別，因為公司蒐集的資料系統性地可供國家使用。

國家安全局透過稜鏡計畫，已經進入了許多大型網際網路公司的資料庫。AT&T 自 1987 年以來保存了所有電話通話記錄，並將其提供給緝毒署以供按要求搜尋。嚴格來說，美國政府並不擁有這些資料，但在實際上它可能也擁有它。一些公司因在有限的範圍內抵抗政府的資料請求而受到讚揚，但這只能部分彌補他們首先蒐集這些資料所造成的損害。此外，這些公司中的許多公司直接濫用資料或將其提供給資料經紀商。

因此，使新聞業和民主安全的目標要求我們減少任何組織蒐集的關於人們的資料，而不僅僅是國家。我們必須重新設計數位系統，使其不會累積關於其使用者的資料。如果他們需要關於我們交易的數位資料，他們不應被允許將其保存超過與我們交易固有必要的短暫時間。

目前網際網路監控程度的原因之一是網站透過基於追蹤使用者活動和傾向的廣告來獲得資金。這將僅僅是令人煩惱的事情——我們可以學會忽略的廣告——轉變為無論我們是否知道都會傷害我們的監控系統。透過網際網路進行的購買也會追蹤其使用者。而且我們都知道，「隱私權政策」更多的是違反隱私的藉口，而不是維護隱私的承諾。

我們可以透過採用匿名支付系統來糾正這兩個問題——也就是說，對付款人來說是匿名的。（我們不希望幫助收款人逃稅。）比特幣不是匿名的，儘管有人努力開發使用比特幣匿名支付的方法。然而，數位現金的技術最早是在 1980 年代開發出來的；用於執行此操作的 GNU 軟體稱為GNU Taler。現在我們只需要合適的商業安排，以及國家不要阻礙它們。

另一種可能的匿名支付方法將使用預付電話卡。它不太方便，但非常容易實施。

網站蒐集個人資料的另一個威脅是安全漏洞可能會讓安全破解者進入、取得並濫用它。這包括客戶的信用卡詳細資訊。匿名支付系統將消除這種危險：如果網站對您一無所知，則網站中的安全漏洞不會傷害您。

我們必須將數位通行費收取轉換為匿名支付（例如，使用數位現金）。車牌辨識系統辨識所有汽車的車牌，並且資料可以無限期保存；法律應要求它們僅注意和記錄法院命令尋找的汽車清單上的車牌號碼。一種不太安全的替代方案是本地記錄所有汽車，但僅記錄幾天，並且不透過網際網路提供完整資料；存取資料應僅限於搜尋法院命令的車牌號碼清單。

美國的「禁飛」名單必須廢除，因為它是未經審判的懲罰。

可以接受的是，列出一份人員和行李將受到格外仔細檢查的人員名單，並且國內航班上的匿名乘客可以被視為在此名單上。如果非公民根本不被允許進入該國，也應該可以禁止他們登上飛往該國的航班。這應該足以滿足所有合法目的。

許多大眾運輸系統使用某種智慧卡或 RFID 進行支付。這些系統會累積個人資料：如果您一旦犯了錯誤，使用現金以外的任何方式支付，他們就會將該卡永久地與您的姓名關聯起來。此外，他們還記錄與每張卡相關的所有行程。它們加起來就是大規模監控。必須減少這種資料蒐集。

導航服務會進行監控：使用者的電腦會告訴地圖服務使用者的位置以及使用者想去的地方；然後伺服器確定路線並將其發送回使用者的電腦，電腦會顯示路線。如今，伺服器可能會記錄使用者的位置，因為沒有什麼可以阻止它。這種監控並非本質上是必要的，重新設計可以避免它：使用者電腦中的自由/開放原始碼軟體可以下載相關區域的地圖資料（如果之前沒有下載過），計算路線並顯示它，而無需告訴任何人使用者在哪裡或想去哪裡。

自行車租借系統等可以設計成僅在租借物品的車站內知道借用者的身分。借用會通知所有車站該物品「已借出」，因此當使用者在任何車站（通常是不同的車站）歸還它時，該車站將知道該物品在哪裡以及何時被借用。它將通知其他車站該物品不再「已借出」。它還將計算使用者的帳單，並將其（在等待隨機分鐘數後）沿著車站環發送到總部，以便總部不會發現帳單來自哪個車站。完成此操作後，歸還站將忘記所有關於交易的事情。如果物品「已借出」時間過長，借用站可以通知總部；在這種情況下，它可以立即發送借用者的身分。

網際網路服務供應商和電話公司保留關於其使用者聯絡方式的廣泛資料（瀏覽、電話通話等）。對於手機，他們也記錄使用者的實際位置。他們將這些檔案保存很長時間：在 AT&T 的案例中超過 30 年。很快他們甚至會記錄使用者的身體活動。看來國家安全局大量蒐集手機位置資料。

在系統建立如此檔案的情況下，不受監控的通訊是不可能的。因此，建立或保存它們應該是非法的。在沒有監視特定方的法院命令的情況下，不應允許網際網路服務供應商和電話公司長時間保存此資訊。

這個解決方案並非完全令人滿意，因為它不會實際阻止政府立即蒐集所有在生成時的資訊——美國對一些或所有電話公司就是這樣做的。我們將不得不依靠法律來禁止這種做法。然而，這將比目前的情況更好，目前相關法律（《愛國者法案》）並未明確禁止這種做法。此外，如果政府確實恢復了這種監控，它將不會獲得關於在那段時間之前撥打的每個人的電話通話資料。

為了保護您與誰交換電子郵件的隱私，一個簡單的部分解決方案是您和其他人使用一個永遠不會與您自己的政府合作，並且使用加密技術相互通訊的國家的電子郵件服務。然而，Ladar Levison（郵件服務 Lavabit 的所有者，美國監控部門試圖完全腐敗它）對於加密系統有一個更複雜的想法，透過該系統，您的電子郵件服務只會知道您向我的電子郵件服務的某個使用者發送了郵件，而我的電子郵件服務只會知道我收到了來自您的電子郵件服務的某個使用者的郵件，但很難確定您已向我發送郵件。

為了讓國家找到罪犯，它需要能夠在法院命令下調查特定罪行或特定可疑的計畫罪行。對於網際網路，竊聽電話對話的權力自然會擴展到竊聽網際網路連線的權力。這種權力很容易因政治原因而被濫用，但它也是必要的。幸運的是，如果（正如我建議的那樣）我們防止數位系統在事前累積大量檔案，這將不可能在事後找到舉發者。

具有國家賦予的特殊權力的人，例如警察，放棄了他們的隱私權，必須受到監控。（事實上，警察有他們自己的行話術語來形容偽證，「testilying」，因為他們經常這樣做，特別是關於抗議者和攝影師。）加利福尼亞州的一個城市要求警察一直佩戴錄影機，發現他們使用武力的次數下降了 60%。美國公民自由聯盟贊成這樣做。

公司不是人，不享有與人相同的權利。要求企業公開可能對社會造成化學、生物、核子、財政、運算（例如，DRM）或政治（例如，遊說）危害的流程的詳細資訊是合法的，達到公共福祉所需的任何程度。這些運營的危險（考慮英國石油石油洩漏事件、福島核災，以及 2008 年的金融危機）遠遠超過恐怖主義的危險。

然而，即使新聞業是作為企業的一部分進行的，也必須保護新聞業免受監控。