In (what I suppose to be) the spirit of Christmas, The Tor Project has published a set of principles that I think could guide policy on the technologies that we talk about here. They are designed in the same mindset as Larry Lessig's four principles of regulation (<a href="https://en.wikipedia.org/wiki/Code_and_Other_Laws_of_Cyberspace">https://en.wikipedia.org/wiki/Code_and_Other_Laws_of_Cyberspace</a>). <div><br></div><div>Here they are:<br>1. Do not rely on the law to protect systems or users.<br><br>2. Prepare policy commentary for quick response to crisis.<br><br>3. Only keep the user data that you currently need.<br><br>4. Give users full control over their data.<br><br>5. Allow pseudonymity and anonymity.<br><br>6. Encrypt data in transit and at rest.<br><br>7. Invest in cryptographic R&D to replace non-cryptographic systems.<br><br>8. Eliminate single points of security failure, even against coercion.<br><br>9. Favor open source and enable user freedom.<br><br>10. Practice transparency: share best practices, stand for ethics, and report abuse.<div dir="auto"><br></div></div><div dir="ltr">-- <br></div><div data-smartmail="gmail_signature"><div dir="ltr">Software Engineer - Savannah Informatics Ltd.</div></div>