Как законът CLOUD ще навреди завинаги на поверителността на вашите данни

реклама

Най- масивни разкрития във Facebook и Cambridge Analytica Facebook адресира скандала Cambridge AnalyticaFacebook е въвлечен в това, което стана известно като скандала с Cambridge Analytica. След като мълче няколко дни, Марк Зукърбърг вече се спря на повдигнатите проблеми. Прочетете още продължете да предоставяте шокиращи новини относно вашата поверителност. Но по време на този доминиран от Facebook цикъл на новини, правителството на САЩ се промъкна чрез законодателен акт, който драстично злоупотребява с неприкосновеността на личния живот по целия свят.

Законът CLOUD премахва каквато и да е защита на задграничните данни Как да защитим вашата най-чувствителна информация с гробнициШифроването е от съществено значение за сигурността. Ето как Tomb може да запази чувствителната ви информация криптирана и скрита извън полезрението. Прочетете още , което позволява на държавните агенции да избират и откъде да вземат вашите данни. Той също така съществено променя как полицията осъществява достъп до данни, съхранявани от частни компании, като Facebook, Google и т.н.

И така, какво е Законът за CLOUD и как унищожава личната ви информация?

Законът за CLOUD обяснен

Законът CLOUD беше приет с малко фанфари, тъй като законодателите го привързаха към края на задължителната сметка за 1,3 милиона долара за държавни разходи. Приемането му в края на друг огромен законопроект спря законът CLOUD да се подложи на сериозен дебат, което означава, значителен брой граждани дори не са чували за него, камо ли да разберат как драстично променя данните поверителност.

Законът за изясняване на използването на данни в чужбина (CLOUD) е серия от закони, позволяващи на правоприлагащите органи на САЩ да имат достъп до данни, съхранявани в чужбина и обратно. Това е актуализация на съществуващия Закон за поверителност на електронните съобщения (ECPA), приет през 1986 г. Правителството и много технологични компании смятат, че тези закони са лошо оборудвани за съвременните цифрови комуникации. И ECPA вероятно е, като се има предвид, че през 1986 г. е имало между 2 000 до 30 000 системи, свързани с интернет прекурсор ARPANET.

И така, защо толкова далечна промяна в законодателството ще лети под радара? Ето някои основни факти и информация за вас.

1. Той премахва защитата за отвъдморските данни

Органите на реда могат да поискат вашите данни, независимо от местоположението им за съхранение. Хостинг компаниите също не могат да откажат да предоставят вашите данни въз основа на това.

„Доставчикът на електронна съобщителна услуга или отдалечена компютърна услуга трябва да спазва […] независимо от дали такава комуникация, запис или друга информация се намира в или извън Обединеното кралство -Членки. "

До миналата седмица исканията за данни изискват договор за взаимна правна помощ (договора за правна помощ) с друго правителство. MLAT определя обмена на данни между двете страни, включително какви видове данни и контекста за дадена заявка. MLAT трябва да преминат през Сената с две трети одобрение.

Законът CLOUD променя това, като позволява на правителството да влезе в "изпълнителни" отношения с други държави, които заобикалят съществуващото законодателство за MLAT. Резултатът е, че всяка агенция може да поиска от всяка технологична компания да прехвърли потребителски данни, независимо от местоположението.

„Конгресът трябва да отхвърли закона за CLOUD, тъй като той не успява да защити правата на човека или неприкосновеността на американците… се отказва от техните конституционна роля и дава твърде много правомощия на генералния адвокат, на държавния секретар, на президента и на чуждестранните правителства. " https://t.co/pEv4z88lDY

- сенатор Ранд Пол (@RandPaul) 22 март 2018г

През 2013 г. Министерството на правосъдието на САЩ издаде заповед на Microsoft, като поиска да предадат данните на клиент, заподозрян в незаконна дейност. Клиентът обаче беше ирландец, живеещ в Ирландия, а данните им се съхраняваха на сървър, разположен в… познахте, Ирландия. Microsoft заведе случая до Върховния съд, като се аргументира, че заповедта за DOJ е прекомерна, тъй като клиентът им не е гражданин на САЩ.

Законът CLOUD заобикаля цялата тази ситуация, като позволява на DOJ да изисква данните, принуждавайки Microsoft да се съобрази. Всъщност DOJ попита Върховния съд да „спори” със случая, като се позовава на въвеждането на новия закон.

Microsoft се присъедини към Министерството на правосъдието, като призова Върховния съд да прекрати борбата за достъп на правителството до данни, съхранявани на сървъри в чужбина. Компанията казва, че CLOUD ACT сега управлява.

- Грег Стор (@GregStohr) 3 април 2018 г.

2. Работи и на два начина

Точно както законът CLOUD позволява на правоохранителните органи на САЩ да събират чужди данни, той дава възможност на чуждестранните полицейски сили да направят същото. Всъщност замърсява водите още повече (предвид обстойното събиране на данни Какво е ПРИЗЪМ? Всичко, което трябва да знаетеАгенцията за национална сигурност в САЩ има достъп до всякакви данни, които съхранявате при доставчици на услуги от САЩ като Google Microsoft, Yahoo и Facebook. Те също така вероятно наблюдават по-голямата част от трафика, преминаващ през ... Прочетете още по различни програми на държавните агенции).

Neema Singh Guiliani, законодателен съвет към ACLU, потвърждава това сметката позволява „Държавите да подслушват за пръв път на американска земя, включително разговори, които чуждестранните цели могат да имат с хората в САЩ, без да се съобразяват с Wiretap Законни изисквания. “ Тези комуникационни цели включват Facebook, Google, Snapchat, частни сървъри за електронна поща, разговори с незабавни съобщения и всичко друго между. (Вижте нашия наръчник за поверителност на Facebook Пълното ръководство за поверителност на FacebookПоверителността във Facebook е сложен звяр. Много важни настройки са скрити извън полезрението. Ето пълен поглед върху всяка настройка за поверителност на Facebook, която трябва да знаете. Прочетете още .)

Ето пример за как може да работи (перифразирано от свързания член на ЕФР):

1. Лондонската полиция иска да разследва частните съобщения за Slack на британски таргет, заподозрян в извършване на банкови измами.
2. Съгласно закона CLOUD, лондонската полиция може да отиде в Слак и да поиска историята на съобщенията на потребителите.
3. Slack би трябвало да изпълни искането, без съдебен контрол или изискване за уведомяване на американските правоохранителни органи; не се изискват варанти за вероятна причина.
4. Слаба ръка предаде британската целева история на съобщенията на лондонската полиция; дневникът на съобщенията съдържа лични съобщения с граждани на САЩ.
5. Лондонската полиция споделя детайлите на съобщенията от Slack с органите на реда в САЩ; след това съобщенията се използват срещу американска цел в рамките на страната - всички без нито една заповед (по същество унищожавайки Четвъртата поправка).

Разпоредби за събиране на данни

Има обаче някои разпоредби в Закона за CLOUD, които имат за цел да спрат този вид събиране на данни. Например, следните действия са забранени:

• Прякото насочване на данни на гражданин на САЩ от чуждестранно правителство с помощта на CLOUD Act.
• Искането на държава с изпълнително споразумение е насочено към конкретен гражданин на САЩ.
• Конкретно насочване данни на чужденец за едновременно събиране на данни за гражданин на САЩ.
• „Разпространение на данни на американски лица“, освен ако няма доказателства за тежко престъпление.

Дори и с тези разпоредби да се гарантира правилното използване и прилагане на тези правила е трудно. Закъсняла промяна в закона CLOUD принуждава генералния прокурор на САЩ да докладва пред Конгреса, обосновавайки използването на изпълнително споразумение, предлагайки друга разпоредба.

3. Намалява времевата линия на процеса на заявка на данни

Въпреки че отваря почти всеки към заявка за данни, Законът CLOUD несъмнено ускорява процеса на събиране на данни. Понякога изпълнението на заявка за MLAT може да отнеме месеци. Понякога данните са остарели или безполезни от времето, в което обработва заявката за данни. Намаляването на времето за обработка на данни може да позволи на полицията да разреши престъпления по-бързо или дори да спре някои от тях да се извършват.

4. Има тесен процес на обжалване

Законът CLOUD също има изключително тесен прозорец за обжалване на доставчиците на съдържание и услуги. В закона CLOUD има само две разпоредби, които позволяват на технологична компания да обжалва искане за данни.

1. Ако лицето не е гражданин на САЩ и не пребивава в САЩ, и
2. Разкриването на данни излага доставчика на риск от нарушаване на закона в тяхната държава пребиваване.

Тук „и” е доста важен. Обжалването ще трябва да отговаря на двата критерия, преди дори да види светлината на деня.

Втората точка е основен проблем за технологичните компании. Данните не винаги остават на почвата в САЩ. В много случаи никога не влиза в него. Но технологичните компании сега са попаднали в средата на правителството на САЩ и техните чуждестранни приемащи държави. Като такива, технологичните компании имат разпоредби в Закона за CLOUD, за да закрият всички искания, които биха ги компрометирали, стига компанията да обжалва в рамките на 14 дни.

Но дори и тогава заявката не е мъртва. Технологичната компания и правителството на САЩ влизат в сложен процес на общност, при който съдът балансира данните изискванията на правителството срещу нарушението / нарушаването на закона престъпното деяние, принудително осъществено на тех компания.

5. Разпоредби за шифроване и граждански свободи

Законът CLOUD позволява събиране на данни от широк спектър от услуги. Но, леко предимство за правата на поверителност, изпълнителните споразумения не може да принуди никое правителство да дешифрира данни Защо никога не трябва да оставяме правителството да наруши кодиранетоЖивотът с терористични средства означава, че се сблъскваме с редовни призиви за наистина нелепа представа: създайте достъпно за правителството криптиране на заден план. Но не е практично. Ето защо криптирането е жизненоважно за ежедневния живот. Прочетете още . В някои случаи, дешифрирането на данни е изключително трудно 10 основни условия за шифроване, които всеки трябва да знае и разбираВсички говорят за криптиране, но ако се окажете загубени или объркани, ето някои основни условия за криптиране, за да знаете, че ще ви доведе до скорост. Прочетете още и правителството вероятно няма да губи време за тези източници на данни (като WhatsApp или Telegram Забравете WhatsApp: 6 сигурни приложения за комуникация, които вероятно никога не сте чувалиФондацията за електронни граници (EFF) е лобистка група, посветена на „защита на гражданските свободи в дигиталния свят“. Те поддържат Secure Messaging Scorecard, което прави тревожното четене за феновете на незабавните съобщения. Прочетете още ).

Преразглеждането на текста на Закона за CLOUD изисква държавният секретар на САЩ и генералния прокурор да се уверят, че всяка страна, която сключва изпълнително споразумение, „предоставя стабилна информация съществена и процесуална защита за поверителност и граждански свободи. “ Този аспект се опитва да защити правата на американските граждани от последиците от закона, включително:

• Защита от произволна и незаконна намеса в личния живот.
• Правото на справедлив процес.
• Свобода на изразяване, асоцииране и мирни събрания.
• Забрани за произволен арест и задържане.
• Забрани срещу изтезания и жестоко, нечовешко или унизително отношение или наказание.

Въпреки това скептиците ще посочат, че макар тези разпоредби да "защитават" гражданските свободи, вече има многобройни примери за други държавни агенции Избягване на интернет наблюдение: Пълното ръководствоИнтернет наблюдението продължава да е гореща тема, затова създадохме този всеобхватен ресурс за това защо е толкова голяма работа, кой стои зад него, дали можете напълно да го избегнете и други. Прочетете още (не само в САЩ) нарушаването на тези правила. И така, какво да кажем някоя от разпоредбите в този раздел или другаде, ще предпази гражданите от по-нататъшно събиране на данни 6 изненадващи начина на събиране на вашите данниЗнаете, че вашите данни се събират, главно от вашия интернет доставчик и апаратите за наблюдение на NSA и GCHQ. Но кой друг извлича пари от личния ви живот? Прочетете още ? Отговорът е прост: трябва да се доверите на органите на реда и на правителството да направят правилното нещо.

Поддръжка на Tech Company

Законът CLOUD има подкрепата на много големи технологични компании. Самият закон създава ясна граница между това как правителството на САЩ и чуждите правителства могат да имат достъп до данни, както у дома, така и на чужда земя.

Писмо, подписано от Apple, Microsoft, Google, Facebook, Oauth, гласи, че законът CLOUD „насърчава дипломатическия диалог, но също така предоставя на технологичния сектор две различни законови права за защита на потребителите и разрешаване на конфликти на закони, ако това се случи възникнат. Законодателството предвижда механизми за уведомяване на чуждестранните правителства, когато законно искане засяга техните жители, както и за започване на пряко правно оспорване, когато е необходимо. “

Тези компании отдавна лобират за яснота, залегнала в закона, особено като се има предвид антикварните закони, действащи по-рано. И ако направите крачка назад от надмощните проблеми с поверителността, това има смисъл както за потребителите, така и за технологичните компании.

Влиянието на закона CLOUD върху вашата поверителност

Законът CLOUD разрушава ли напълно личната ви информация? Е, това зависи какво четете. Освен това, зависи на кого се доверявате.

Фондацията ACLU, EFF и Freedom of Press се противопоставят на Закона CLOUD. Те твърдят, че това е опасна, по същество неотменима стъпка към постоянната несигурност на данните. Не само това, както ACLU, така и EFF отбелязват, че въпреки глобалния обхват на този закон, той „никога не е получил вниманието, което заслужава в Конгреса“.

Законът CLOUD представлява морска промяна в поверителността на данните в САЩ. То беше пометено заедно със сметката за разходите това трябваше да мине да не би опитът в страната още едно изключване от правителството. И дори не си вникнал.