In 2011 and 2012 I got an increasing suspicion that someone somehow had stolen private keystrokes from me over many years. Many of my private keystrokes during these years included data relating to my sports project but sometimes also also private data and a few times hypothetical data concerning understanding of crime and terrorism.

I took all normal precautions to protect my private keystrokes from spyware. I used a recognized firewall and antivirus software, a software to increase safety when visiting websites, I asked the Norwegian person in charge of programming the prototype relevant questions such as “is it safe to use programmers in Pakistan?” and “is it safe to allow programmers demonstrate their work using teamviewer?”, i called police before a programmer came to Norway from Pakistan if there was anything I should be concerned about relating to his stay in Norway, and I normally didn’t open files from unknown senders.

Authorities had never shared the important information that a recognized firewall and antivirus software does not make a PC safe in anyway.

As a consequence of the data theft i reasoned that the PC needs to be built in a different way than they are now. Stolen keystroles and data can cause damage to both people, businesses and authorities so using PCs must be 100% safe.  They need a hard drive completely safe from spyware impossible to hack over the internet that is physically separated from the sofware and hardware enabling the person to use the internet. They also need hardware, a hard drive and software also enabling the person to use the internet and a switch enabling the person to use the PC either in a private mode or in an internet mode. To copy or move files from the private hard drive to the internet hard drive or vice versa the user must use a USB stick (or other removable media): The user must insert a USB stick to the hard drive in which the file is located, copy or move the file to the USB stick, pull out the USB stick from the hard drive, insert it to the other hard drive and copy or move the file from the USB stick to the hard drive.

I made the drawing to illustrate the basic idea

The same principles to be used for Office desktops and laptops and their other hard drives.

Offices may want different types of desktops for different kind of use. One type may have a private hard drive, an internet hard drive and an intranet hard drive. The switch on the keyboard will then have the options Private, Internet and Intranet to enable the user to activate either the private hard drive software, the internet hard drive software or the intranet hard drive software. To move files from any of the 3 hard drives to another the user must use a USB stick as suggested above.

Offices may also want desktops with a keyboard having a switch enabling a user to select between only a Private mode or Intranet mode. To move files from one hard drive to another the user must use a USB stick.

Laptops may also be different. A business laptop may have an extra Insecure Internet mode with an associated Insecure Internet hard drive to enable the user to access free wireless internet on for example cafés without risking getting the regular internet hard drive hacked or infected by malware. So that the user safely can switch back to the regular internet mode when using a more secure internet connection. To move files from any of the 4 hard drives to another the user must use a USB stick.

A personal laptop may have a keyboard with a switch having only the options Private, Internet and Insecure internet (not intranet because people normally don’t use intranet at home). To move files from any of the 3 hard drives to another the user must use a USB stick.

It must not be possible to connect an intranet hard drive to the internet so the wires/connectors/technology made for Internet and intranet must be different.

Making PCs in these ways will make private hard drives 100% secure, it will remove intranet exposure to malware or hackers on the internet and it will isolate regular and high risk internet use on separate hard drives.

Note: I am not an educated data engineer so drawings are not “correct” according to  industry standard. But I believe they demonstrate my ideas.

I made another drawing I named “Circles of privacy” to illustrate why the internet needs PCs to be built in a new way. Remember that PCs were first built to work without the internet and that’s how PCs have been like ever since. People, businesses and authorities then risk that data moves from 1 to 4 in a second by just typing on a pc which is simply not acceptable.

Nature or God created human beings with a brain to think and a head/body to express thoughts in different ways. A person’s thoughts is impossible for others to see unless expressed in one or another way. The point is that human beings are in 100% control of which thoughts to express and share. This is a basic rule for all beings having a brain and a head/body. The way PCs are built now is in conflict with this fundamental rule of life which is very dangerous. Messing with nature in this way (life) can have serious consequences.

New laws

After my special experiences relating to the project I also reasoned that authorities need new laws:
-Laws regulating PCs and installed software
-Laws restricting how police and secret services can use peoples’ and businesses’ data
-Laws regulating journalists and newsreporters in ways to prevent them from abusing stolen and illegal data (such as Wikileaks documents)
-Laws restricting police and journalists from abusing online newspapers and websites to target individuals for manipulation using for example headlines.

Below are details from my reasoning in Norwegian:

Behov for nye lover, datalagring
Internett og nye teknologier påvirker tilværelsen på mange måter. Det trengs nye lover som regulerer både internett, hardware og programvare som ivaretar menneskers personvern og rettssikkerhet.
Forskjellig type data på avveie kan være en stor risiko både for privatpersoner, bedrifter, kommunale og offentlige etater.

På samme måte som menneskehjernen dør når et menneske dør bør det være umulig å gjenopprette data fra noen typer slettede lagringsenheter. Man kan for eksempel lovfeste:
-at harddisken til PC har en funksjon som for eksempel en knapp eller bryter som sletter data på harddisken permanent så det blir umulig å gjenopprette data
-at harddisken til PC bygges på en måte som gjør den enkelt å destruere så det blir umulig å gjenopprette data
-at det ved kjøp av harddisk og PC med harddisk medfølger utstyr eller programvare som gjør det enkelt å slette data permanent

Behov for nye lover, politi

Det trengs en lov som regulerer politiets håndtering av private data i tillegg til en lov som regulerer lagring av kommunikasjonsdata. Når en person ikke er kjent med at politiet besitter hans eller hennes private data bør være en tidsfrist for å informere personen. For eksempel 1 år.
Det er flere grunner til det. Det som skrives i et tekstbehandlingsprogram kan være skrevet av forskjellig grunn og ha forskjellig type innhold. Hjernen er i stand til å tenke mye og det skrevne ord kan være alt fra fiksjon, filosofi, ren fantasi, et rent mareritt, vrangforestillinger, ville tanker og idéer, dagbøker til mer eller mindre tilfeldige tastetrykk. La oss ta et eksempel: Hva om en person kjøper en bok som heter «Kriminalitetens årsaker» og bruker bokens teorier og erfaringer skriftlig i forsøk på å forstå kriminalitet og terrorisme bedre? Det skrives fiktivt. Ville politi tolket dataene riktig uten å snakke med opphavspersonen?

Poenget er at det kan være vanskelig eller umulig å ta stilling til hvorvidt en person er til fare for noen bare basert på det skrevne ord. Et godt eksempel på det er en forfatter av en kriminalroman som beskriver utspekulerte drap eller andre ulovlige handlinger. Forfatteren skriver med utgangspunkt i sine tanker, sin fantasi, sine følelser, erfaringer og research. Et menneske er med andre ord i stand til å skrive mye rart uten å være til fare for noen.

Det skrevne ord sier ingen ting om en tankes varighet. Det kan være et sekunds tanke, over på et blunk. Uten å vite noe om en persons oppførsel, handlinger og det som kommer til uttrykk i kontakt med andre mennesker er det umulig å gjøre riktig tolkning av en nedskrevet setning alene. En tanke kan avsluttes omtrent samtidig som den oppstår uten at man i det hele tatt vurderer å omsette den til handling. Det fanger ikke et tekstbehandlingsprogram opp.

Et annet poeng er å spare politiet for ressurser og unngå at feiltolkede data brukes som grunnlag for lang og hodeløs etterforskning som også kan være belastende for personen som etterforskes. Det kan ikke forsvares å etterforske en sak om man ikke gjør det man kan for å tolke informasjonen riktig. Hva dataene er må først avklares før man vet om tiltak er nødvendig.
Nok et poeng er at når slike data er i politiets besittelse kan de også være i andres. Det innebærer at også andre kan feiltolke og misbruke dataene. Det kan også være motiv i å tolke dataene på en bestemt måte uavhengig av realitetene. Det er derfor viktig både for politi og opphavspersonen med en avklaring for å ivareta både personens personvern og rettssikkerhet.

En fjerde grunn er at om man først konfronteres med flere år gamle data kan det være vanskelig å ta stilling til om dataene er fullstendige og korrekte eller ikke. Om noen går riktig langt kan de til og med være omskrevet og oversatt. Opphavspersonen kan med tiden også glemme hva som ble skrevet og hvorfor noe ble skrevet.

En femte grunn er at jo lenger tid som går fra et lovbrudd er begått jo størrre er sjansen for at elektroniske spor forsvinner eller manipuleres. Vitner kan med tiden også glemme viktige detaljer og kan i verste fall dø.

En sjette grunn er at det er lett å dele data i dag. Jo lenger tid som går fra et datainnbrudd har skjedd jo flere kan få tilgang til de stjålne dataene. Berørte kan føle seg krenket enten de er manipulert eller ikke uten kjennskap til at opphavspersonen har vært utsatt for grov datakriminalitet. Det kan oppstå fordommer, feil og uberettiget mistanke. Det er også overgrep som kan føre til flere overgrep.

En syvende grunn er at flere personer kan ha tilgang til en PC. Man kan med andre ord ikke si sikkert hvem som har tastet noe uten å konfrontere mistenkte. Det skrevne private ord kan på ingen måte sammenliknes med vitneutsagn. Det er tillatt å lyge i det en skriver privat. Det er det ikke i vitneavhør. Det er nok et argument for at politiet bør ha frist på seg til å konfrontere en opphavsperson med data.

Ved datatyveri bør parten som står bak tyveriet holdes ansvarlig. Ikke parten som utsettes for tyveriet. Rask avklaring av hva data er og hvor det kommer fra kan bidra til at riktig part holdes ansvarlig raskest mulig, og det kan virke forebyggende mot at flere overgrep skjer.
Det er ikke mange kjente saker i Norge der en slik lov ville komme til anvendelse men «alle» er eiere av private data så behovet er der. Uten en slik lov velsigner man egentlig både vill tolkning av data og sløs av ressurser.

Hva med loven som regulerer det en taster privat ?
Overvåkningssamfunnet består av både lovlige og ulovlige aktører, og med dagens spionprogramvare og politiets aggressive overvåkning kan man skjerpe loven som regulerer det man kan tillate seg å skrive privat. Det er stor forskjell på data en person selv har delt med andre og data en person ufrivillig har delt med andre. Formidler man noe til noen er man gjerne bevisst og oppmerksom på ansvar i forhold til det man formidler. Skriver man noe i troen på at det er privat har man ikke samme grad av ansvar, av samme grunn som at en tanke bare er en tanke.

Spionprogramvare kan også fange opp tastetrykk man ikke en gang lagrer, og tastetrykk man bruker backspace på, som er data man selv anser for å være søppel. Det er et problem at også politi og etteretning kan fange opp slike data om det tolkes feil.
Tastetrykk er bare sekundtanker. Slik loven er er det lov til å både være krenkende, ta feil, være irrasjonell, ha vrangforestillinger, ha angst, ha dårlig samvittighet uten grunn, være tullete, leke med tankene, være vulgær, ondskapsfull, ufyselig, krenkende og fantasifull i det en skriver privat som ikke deles.

En måte å regulere det skrevne private ord er å la lover som regulerer det en kan tillate seg å si eller skrive til noen, som injurielovgivningen og straffeloven, omfatte det skrevne private ord. Da forebygger man at mennesker havner i situasjoner der det oppstår usikkerhet rundt noe som er skrevet, eller mot sin vilje fornærmer eller sårer noen ubevisst. Når det gjelder yrkesgrupper som for eksempel forfattere, filosofer og journalister kunne man for eksempel ha en offentlig registreringsordning med “rett til å skrive”. En som registrerer seg kan fortsatt være terrorist eller lovbryter men man oppnår da i hvert fall å bevisstgjøre folk på at de ikke kan skrive hva som helst uten at det i verste fall kan få konsekvenser. Om noen ulovlig får tak i det og velger å misbruke det.

Så lenge loven begrenser seg til planlegging av terror og kriminelle handlinger bør folk advares mot at man aldri bør skrive privat noe man ikke kunne sagt til noen. Fordi man ikke kan være sikker på om det som skrives privat forblir privat. Folk bør rett og slett advares mot at dataene deres kan ende opp hos andre, feiltolkes og misbrukes.

Feil tolkning kan få store konsekvenser for en person, spesielt om etterforskning innebærer manipulering og provokasjoner. Når det skjer, og etterforskning er på kant med loven, utsetter politiet mistenkte for gjentatte overgrep. Uten sikkerhetsnett kan mennesker bli dyttet ut i kriminalitet. Det kan ødelegge forhold, jobb og familieliv.

Det er uakseptabelt om politi handler på kant med loven i etterforskning av saker. Også i terrorsaker. Lover eksisterer nettopp for å forebygge at mennesker bryter dem. Manipulering og provokasjoner kan fremprovosere reaksjoner som ellers ikke hadde oppstått, og kan faktisk sabotere etterforskning ved å så uriktig tvil rundt en persons skriftlige og muntlige reaksjoner. Skal ikke folk få lov til å bli forbannet om politi går over streken? Er det riktig at politi kan misbruke det? Krenk en person ordentlig og du kan få bombastiske uttrykk. Den krenkede er ikke terrorist av den grunn med mindre personen omsetter ord til handling eller deltar i planlegging eller utførelse av terror. Om noen “lytter” ulovlig og gir ordre om å skyte ned et fly er den krenkende fremdeles ingen terrorist. Politi som unnlater å stoppe lovbruddene mens de pågår kan derimot ha et ansvar.

Politi har ofte en vanskelig jobb. Om politi er usikre på tolkning får de heller pålegge mistenkte å gå til psykolog en periode. Men da bør de være pålagt å forholde seg til psykologen om de trenger informasjon. Ellers forsvinner hele poenget med slike samtaler. Det er galt å behandle mennesker som mulige terrorister uten vilje til å snakke med dem og ta til seg relevant informasjon. Det er også galt å provosere og manipulere på måter som kan gjøre mennesker syke. Psykiatrien kan tolke politiets personforfølgelse som paranoide vrangforstillinger om de mangler informasjon, og når mennesker tvangsinnlegges og tvangsmedisineres som konsekvens er det overgrep. Det skjer i dag.

Om politi har full frihet til å tolke det skrevne ord er det stor sjanse for at de også tolker det som sies under romavlytting feil. På samme måte som det som skrives kan det som sies være rene følelsesutbrudd, det vil si sekundtanker som avsluttes i det de uttrykkes. Som personen ikke vurderer å omgjøre til handling. Det kan være reaksjoner på provokasjoner fra politiets side eller reaksjoner på lovbrudd begått mot en person som politi bevisst eller ubevisst unnlater å stoppe. Politi bør derfor ha en frist på seg til å konfrontere personer også med lydopptak fra romavlytting om det oppstår usikkerhet.

Lover holder ikke tritt med den teknologiske utviklingen, og med svake lover vil politi gjøre feil.

Behov for nye lover, media

Minst like viktig og kanskje enda viktigere enn å regulere politiets lagring av menneskers private data og kommunikasjonsdata er å regulere media: Å påse og kontrollere at media, journalister og bloggere ikke besitter og misbruker menneskers private data uten tillatelse fra opphavspersonen. Media og bloggere kan tross alt tjene penger på det og har sånn sett motiv i å skaffe seg tilgang til og misbruke slike data.

Sitat fra https://ndla.no/nb/node/79584?fag=52222:
«Norske medier er i liten grad regulert av lover, og en av grunnene til dette er den norske pressens selvjustis. Pressen har sine egne, selvpålagte ”lover”: Vær Varsom-plakaten og Redaktørplakaten. Og den har sin egen ”domstol”: Pressens Faglige Utvalg.  Slik har pressen selv dannet seg et vern mot at staten skal gripe inn i det de holder på med. Myndighetene trenger ikke blande seg inn og lovregulere det som allerede fungerer godt. Redaktører og journalister holder altså orden i eget hus. Til gjengjeld garanterer staten for redaksjonenes uavhengighet. Det er vedtatt ved lov at verken eiere eller andre utenforstående har lov til å overprøve de avgjørelsene som redaksjonene tar, prinsippene i Redaktørplakaten er blitt lovfestet. Det skjedde i 2007.
Med ujevne mellomrom er det kommet fram forslag om å opprette et medieombud. Dette ville bety at staten griper inn i pressens anliggender, noe mediene er lite interessert i.»

I verste fall kan man tenke seg at journalister, bloggere og andre som bedriver hacking eller mottar data uten samtykke fra opphavspersoner bruker det i sitt arbeide.
Slike data bør straks overlates til politi. Ved mistanke om at media eller bloggere besitter slike data bør det være lett å få gjennomført rassia og foreta avhør.
Misbruk av menneskers private data kan gå utover menneskers personvern og rettssikkerhet, og med media som baserer sine historier på stjålne data er det større sjanse for at data feiltolkes og at mennesker manipuleres og forhåndsdømmes enn om politi får etterforsket saker først.
Det er ingen grunn til å tro at redaktører og journalister klarer å holde orden i eget hus uten lover. Hacking og tyveri av data gjør mennesker utsatt for overgrep på forskjellige måter og det trengs lover som forebygger det. Straffene bør være så strenge og bøtene så høye at de virker forebyggende mot å besitte slike data. Tilsvarende lover bør også gjelde for besittelse av data tilhørende bedrifter, kommunal og statlig virksomhet, nettopp for å forebygge tyveri og misbruk av data. Det er av og til riktig at kritikkverdige forhold blir kjent men ikke gjennom tyveri

Behov for nye lover, Media (internettstalking)
Ingen kommunikasjonskanal har like stor evne og makt til å påvirke og manipulere mennesker som internett. Det trengs lover som begrenser medias oppførsel på internett.
En norsk internettavis som for eksempel har opptil 200 overskrifter på sin forside til enhver tid, og flere titalls- eller hundre tusen besøkere, har en stor mulighet til å påvirke enkeltpersoner. Journalister kan formulere overskrifter og innhold på måter for å påvirke og manipulere enkeltmennesker på forskjellige måter og det kan brukes i personforfølgelse.
På tilsvarende måte som stalking er forbudt bør slik personforfølgelse på internett være forbudt for journalister og media. Heller ikke politi bør ha lov til å bruke media til å manipulere mennesker på denne måten.

Behov for nye lover, Generelt
Er man uskyldig mistenkt i en sak ser man lett hvor urimelig noen handlinger er, og hvor klart det er at samfunnet mangler lover på noen områder. Jeg fremsetter her noen påstander som må tenkes mer over:

Lov – Avdekking av ulovlig programvare i PCer
Politi bør være lovpålagt
-å ha en egen avdeling som har kompetanse til å avdekke ulovlig spionprogramvare i forskjellige enheter.
-å følge opp anmeldelser ved mistanke om ulovlig spionprogramvare i forskjellige enheter.

Lov – sporing av mobiltelefon samtaler og meldinger

Politi bør være lovpålagt
-Å loggføre aktivitet knyttet til sporing av mobiltelefoner.
-At all etteretningsaktivitet knyttet til sporing av mobiltelefon foregår på måter som ikke sjenerer og plager den overvåkede.

Lov – bruk av sirener
-Politi og ambulansetjeneste bør være lovpålagt å loggføre tid, sted og årsak til sirenebruk.
Politiet kan bruke sirener i personforfølgelse uten at lovbrudd er begått. Det kan brukes til å trakassere mennesker.
-Det kan evt. være klare regler for når det er tillatt å bruke sirener.

Lov – media
-Det bør være forbud mot å publisere artikler med overskrifter på internett målrettet mot enkeltpersoner.

Lov – bruk av private data i etterforskning
-En ting er å benytte private data som bevis i en sak men noe helt annet er å bruke private data aktivt i etterforskning. Har politi lovhjemmel til det?

Lov – Lettere å politianmelde og dømme aviser i retten
-Pressens faglig utvalg er en alt for svak ordning til å ettergå medias feil og svakheter. Det trengs lover som gjør at det blir enklere å politianmelde, og dømme journalister og aviser, i retten.

Lovpålagt?
Myndighetene bør være pålagt å informere mennesker tilstrekkelig om hvordan dataovervåkning kan skje og hvordan man kan beskytte seg mot det.
Lov – overvåkning av tastetrykk
Tar man fra mennesker muligheten til å skrive privat bør man også være forpliktet til å informere parten om hvem som følger tastetrykkene. Ellers aner man jo ikke noe om hvordan det som skrives kan bli brukt.

nb_NONorsk bokmål
nb_NONorsk bokmål en_USEnglish
%d bloggere liker dette: