Publicitate

dezvăluiri masive de Facebook și Cambridge Analytica Facebook se adresează Scandalului Cambridge AnalyticaFacebook a fost înglobat în ceea ce a devenit cunoscut sub numele de scandalul Cambridge Analytica. După ce a stat în tăcere câteva zile, Mark Zuckerberg a abordat acum problemele ridicate. Citeste mai mult continuați să oferiți vești șocante cu privire la confidențialitatea dvs. Însă în timpul acestui ciclu de știri dominat pe Facebook, guvernul SUA a trecut printr-o legislație care abuzează drastic de confidențialitatea de pe glob.

Actul CLOUD elimină orice protecție pentru datele de peste mări Cum să vă protejați informațiile despre cele mai sensibile date cu mormântulCriptarea este esențială pentru securitate. Iată cum Tombul îți poate păstra informațiile sensibile criptate și ascunse la vedere. Citeste mai mult , permițând agențiilor guvernamentale să aleagă și să aleagă de unde preiau datele dvs. De asemenea, modifică fundamental modul în care poliția are acces la datele deținute de companii private, cum ar fi Facebook, Google, etc.

instagram viewer

Deci, care este Legea CLOUD și cum vă distruge confidențialitatea?

Explicat Actul CLOUD

Legea CLOUD a trecut cu puțină fanfară, în timp ce legiuitorii au abordat-o până la sfârșitul proiectului de lege de cheltuieli guvernamentale de 1,3 trilioane de dolari. Atragerea acesteia la sfârșitul unui alt proiect de lege enorm a oprit Legea CLOUD care va intra în dezbatere serioasă, adică a O cantitate considerabilă de cetățeni nici măcar nu au auzit despre asta, și să nu înțelegem cum alterează drastic datele confidențialitate.

Legea privind clarificarea utilizării datelor peste hotare (CLOUD) este o serie de legi care permit aplicarea legii din SUA să acceseze datele stocate peste mări și invers. Este o actualizare la Legea de confidențialitate a comunicațiilor electronice (ECPA) existentă, adoptată în 1986. Guvernul și multe companii tehnologice consideră că aceste legi nu sunt echipate pentru comunicații digitale moderne. Și probabil că ECPA a fost, având în vedere că în 1986 erau între 2.000 și 30.000 de sisteme conectate la precursorul internet ARPANET.

Deci, de ce o schimbare atât de îndelungată a legislației ar zbura sub radar? Iată câteva fapte și informații cheie pentru tine.

1. Înlătură protecția pentru datele de peste mări

Aplicarea legii vă poate solicita datele, indiferent de locația de stocare a acestora. Companiile care găzduiesc nu pot nici să refuze să furnizeze datele dvs. pe această bază.

„Un furnizor de servicii de comunicații electronice sau servicii de calcul la distanță trebuie să respecte […] indiferent de indiferent dacă o astfel de comunicare, înregistrare sau alte informații sunt situate în interiorul sau în afara acesteia Statele.“

Până săptămâna trecută, solicitările de date necesitau un tratat de asistență juridică reciprocă (TAJB) cu un alt guvern. MLAT definește schimbul de date între cele două țări, inclusiv ce tipuri de date și contextul pentru o solicitare. MLAT trebuie să treacă prin Senat cu aprobarea a două treimi.

Legea CLOUD modifică acest lucru, permițând guvernului să intre în relații „executive” cu alte țări care ocolește legislația MLAT existentă. Rezultatul este că orice agenție poate solicita oricărei companii tehnologice să transfere datele utilizatorului, indiferent de locație.

„Congresul ar trebui să respingă CLOUD Act, deoarece nu reușește să protejeze drepturile omului sau intimitatea americanilor... renunță la ele rol constituțional și acordă prea multă putere procurorului general, secretarului de stat, președintelui și străinilor guverne.“ https://t.co/pEv4z88lDY

- Senatorul Rand Paul (@RandPaul) 22 martie 2018

În 2013, Departamentul de Justiție al SUA a emis un mandat către Microsoft, solicitând să predea datele unui client suspectat de activitate ilegală. Cu toate acestea, clientul era irlandez, care locuia în Irlanda, iar datele lor erau stocate pe un server situat în... ai ghicit, Irlanda. Microsoft a dus dosarul până la Curtea Supremă, argumentând că mandatul DOJ a fost exagerat, deoarece clientul lor nu era cetățean american.

Actul CLOUD ocolește întreaga situație, permițând DOJ să solicite datele, obligând Microsoft să se conformeze. De fapt, DOJ a cerut Curții Supreme pentru a „moza” cazul, citând introducerea noii legi.

Microsoft s-a alăturat Departamentului Justiției pentru a solicita Curții Supreme să renunțe la lupta pentru accesul guvernului la datele deținute pe serverele de peste mări. Compania spune că ACTUL CLOUD guvernează acum.

- Greg Stohr (@GregStohr) 3 aprilie 2018

2. Funcționează ambele modalități

La fel cum Legea CLOUD permite forțelor de ordine din SUA să colecteze date străine, aceasta permite forțelor de poliție străine să facă același lucru. De fapt, acesta năstrușește apele și mai departe (având în vedere colectarea măturată a datelor Ce este PRISMUL? Tot ce trebuie să știiAgenția de Securitate Națională din SUA are acces la orice date pe care le stocați cu furnizorii de servicii din SUA precum Google Microsoft, Yahoo și Facebook. De asemenea, probabil că monitorizează cea mai mare parte a traficului care circulă în ... Citeste mai mult în cadrul diferitelor programe ale agențiilor guvernamentale).

Neema Singh Guiliani, consiliu legislativ cu ACLU, confirmă acest lucru factura permite „Țările care vor face legătura pe solul american pentru prima dată, inclusiv conversațiile pe care țintele străine le pot avea cu oamenii din SUA, fără a se conforma cu Wiretap Cerințele legii. ” Aceste obiective de comunicare includ Facebook, Google, Snapchat, servere private de e-mail, conversații instant messenger și orice altceva intre. (Consultați ghidul nostru de confidențialitate Facebook Ghidul complet de confidențialitate FacebookConfidențialitatea pe Facebook este o ființă complexă. Multe setări importante sunt ascunse din vedere. Iată o privire completă la fiecare setare de confidențialitate Facebook despre care trebuie să știți. Citeste mai mult .)

Iată un exemplu de cum ar putea să funcționeze (parafrazat din articolul FEP legat):

  1. Poliția londoneză dorește să investigheze mesaje private ale unei ținte britanice suspectate de comiterea unei fraude bancare.
  2. În conformitate cu legea CLOUD, poliția londoneză ar putea merge la Slack și să ceară istoricul mesajelor utilizatorilor.
  3. Slack ar trebui să se conformeze cererii, fără o examinare judiciară sau necesitatea notificării forțelor de ordine din SUA; nu sunt necesare mandate probabile de cauză.
  4. Predarea britanică a istoriei mesajelor către poliția din Londra; jurnalul de mesaje conține mesaje private cu cetățeni americani.
  5. Poliția din Londra împărtășește detaliile mesajelor Slack cu forțele de ordine din SUA; mesajele sunt apoi utilizate împotriva unei ținte americane din țară - toate fără un singur mandat (distrugând în esență cel de-al patrulea amendament).

Dispoziții de colectare a datelor

Cu toate acestea, există câteva dispoziții din Legea CLOUD care au ca scop oprirea acestui tip de colectare a datelor. De exemplu, următoarele acte sunt interzise:

  • Direcționarea directă a datelor unui cetățean american de către un guvern străin folosind CLOUD Act.
  • Solicitarea unei țări cu un acord executiv vizează un anumit cetățean american.
  • Direcționarea specifică datele unui cetățean străin pentru a colecta simultan date despre un cetățean american.
  • „Difuzarea datelor persoanelor americane”, cu excepția cazului în care există dovezi ale unei infracțiuni grave.

Chiar și cu aceste dispoziții, este dificil să se asigure utilizarea corectă și aplicarea acestor reguli. O modificare tardivă a Legii CLOUD obligă procurorul general al SUA să raporteze Congresului care justifică utilizarea unui acord executiv, oferind o altă prevedere.

3. Reduce cronologia procesului de solicitare a datelor

În timp ce deschide aproape oricine la o solicitare de date, Actul CLOUD grăbește fără îndoială procesul de achiziție a datelor. Uneori, completarea unei cereri MLAT poate dura luni. Uneori, datele sunt învechite sau inutile de momentul procesării solicitării de date. O reducere a timpului de prelucrare a datelor ar putea permite poliției să rezolve mai rapid crimele sau chiar să oprească unele dintre acestea.

4. Are un proces de apel îngust

Legea CLOUD are, de asemenea, o fereastră de apel extrem de restrânsă pentru furnizorii de conținut și servicii. Există doar două dispoziții din legea CLOUD care permit unei companii tehnologice să facă apel la o cerere de date.

  1. Dacă persoana nu este cetățean american și nu are reședința în SUA, și
  2. Dezvăluirea datelor pune furnizorul în pericol de a încălca legea în țara sa de rezidență.

„Și” este destul de semnificativ aici. Un apel va trebui să îndeplinească ambele aceste criterii înainte de a vedea chiar lumina zilei.

Al doilea punct este o problemă majoră pentru companiile de tehnologie. Datele nu rămân întotdeauna pe solul american. În multe cazuri, nu intră niciodată în ea. Dar companiile tehnologice sunt acum prinse în mijlocul guvernului SUA și al națiunilor lor gazdă străine. Ca atare, companiile tehnologice au prevederi în Legea CLOUD pentru a închide orice solicitări care le-ar compromite, atât timp cât compania face apel în termen de 14 zile.

Dar chiar și atunci, cererea nu este moartă. Compania tehnologică și guvernul american intră într-un proces complex de comitere prin care o instanță echilibrează datele cerințele guvernului versus întreruperea / încălcarea legii fapta infracțională impusă tehnicii companie.

5. Dispoziții pentru criptare și libertăți civile

Legea CLOUD permite colectarea datelor dintr-o gamă vastă de servicii. Dar, într-o ușoară binefacere pentru drepturile de confidențialitate, acordurile executive nu poate obliga niciun guvern să decripteze datele De ce nu ar trebui să lăsăm niciodată guvernul să încalce criptareaTrăind cu mijloace teroriste, ne confruntăm cu apeluri regulate la o noțiune cu adevărat ridicolă: creăm criptare accesibilă guvernului în spate. Dar nu este practic. Iată de ce criptarea este vitală în viața de zi cu zi. Citeste mai mult . In unele cazuri, decriptarea datelor este extrem de dificilă 10 Termeni de bază de criptare Toți ar trebui să știe și să înțeleagăToată lumea vorbește despre criptare, dar dacă te simți pierdut sau confuz, iată câțiva termeni cheie de criptare pentru a ști că te vor grăbi. Citeste mai mult și, probabil, guvernul nu va pierde timpul cu sursele de date (cum ar fi WhatsApp sau Telegram Uită WhatsApp: 6 aplicații sigure de comunicare de care probabil nu ai auzitFundația Electronic Frontier (EFF) este un grup de lobby dedicat „apărării libertăților civile din lumea digitală”. Ei mențin Secure Messaging Scorecard, ceea ce face o lectură îngrijorătoare pentru fanii de mesagerie instantanee. Citeste mai mult ).

O revizuire a formulării Legii CLOUD impune secretarului de stat al SUA și procurorului general să se asigure că orice țară care încheie un acord executiv „oferă o soluție solidă protecții substanțiale și procedurale pentru confidențialitate și libertăți civile. " Acest aspect încearcă să protejeze drepturile cetățenilor americani de consecințele legii, inclusiv:

  • Protecție împotriva interferențelor arbitrare și ilegale cu confidențialitatea.
  • Dreptul la un proces echitabil.
  • Libertatea de exprimare, asociere și întrunire pașnică.
  • Interziceri privind arestarea și reținerea arbitrară.
  • Interziceri împotriva torturii și a tratamentului sau a pedepsei crude, inumane sau degradante.

Cu toate acestea, scepticii vor sublinia că, în timp ce aceste dispoziții „protejează” libertățile civile, există deja numeroase exemple de alte agenții guvernamentale Evitarea supravegherii internetului: Ghidul completSupravegherea pe internet continuă să fie un subiect fierbinte, așa că am produs această resursă cuprinzătoare despre motivul pentru care este o afacere atât de mare, cine se află în spatele ei, indiferent dacă o poți evita complet și multe altele. Citeste mai mult (nu doar în SUA) încălcarea acestor reguli. Deci, ce înseamnă a spune oricare dintre dispoziții, în această secțiune sau în altă parte, va proteja cetățenii de colectarea ulterioară a datelor 6 modalități surprinzătoare Datele dvs. sunt colectateȘtiți că datele dvs. sunt colectate, în principal de către ISP-ul dvs. și aparatul de supraveghere al ANS și GCHQ. Dar cine mai scoate banii din confidențialitatea dvs.? Citeste mai mult ? Răspunsul este simplu: trebuie să ai încredere în forțele de ordine și guvernul pentru a face ceea ce trebuie.

Asistență companie tehnică

Legea CLOUD are sprijinul multor companii majore de tehnologie. Legea în sine creează o linie clară între modul în care guvernul SUA și guvernele străine pot accesa date, atât acasă, cât și pe sol străin.

O scrisoare semnată de Apple, Microsoft, Google, Facebook și Oauth afirmă că Legea CLOUD „încurajează dialogul diplomatic, dar oferă, de asemenea, sectorului tehnologic două drepturi statutare distincte pentru a proteja consumatorii și pentru a rezolva conflictele de drept, în cazul în care o fac apărea. Legislația prevede mecanisme de notificare a guvernelor străine atunci când o solicitare legală implică rezidenții lor și de a iniția o provocare legală directă atunci când este necesar. "

Aceste companii au exercitat timp îndelungat pentru claritatea consacrată de drept, mai ales având în vedere legile antichizate existente anterior. Și, dacă faceți un pas înapoi din problemele de confidențialitate copleșitoare, asta are sens, atât pentru consumatori, cât și pentru companiile tehnologice.

Impactul legii CLOUD asupra vieții private

Legea CLOUD demolează în totalitate confidențialitatea? Ei bine, asta depinde de ce ai citit. Mai mult, depinde de cine ai încredere.

Fundația ACLU, EFF și Libertatea Presei se opun vocal legii CLOUD. Aceștia susțin că este un pas periculos, esențial irevocabil, către o nesiguranță permanentă a datelor. Nu numai că, atât ACLU, cât și FEP notează că, în ciuda atingerii globale a acestei legi, „nu a fost niciodată acordată atenția pe care o merita în Congres.”

Legea CLOUD reprezintă o schimbare pe mare în confidențialitatea datelor din SUA. A fost măturat împreună cu o factură de cheltuieli asta trebuia să treacă ca nu cumva țara să experimenteze încă o închidere guvernamentală. Și nici măcar nu ai aruncat o privire.

Gavin este un scriitor principal pentru MUO. El este, de asemenea, editorul și managerul SEO pentru site-ul suror-focalizat MakeUseOf, Blocks Decoded. Are o diplomă de scriere contemporană (Hons), cu practici de artă digitală, puse de pe dealurile Devon, precum și peste un deceniu de experiență de scriere profesională. Îi savurează cantități copioase de ceai.