Securitate

Modul în care actul CLOUD vă va afecta confidențialitatea datelor pentru totdeauna

Modul în care actul CLOUD vă va afecta confidențialitatea datelor pentru totdeauna / Securitate

Campaniile Facebook și Cambridge Analytica masive Facebook se adresează scandalului Cambridge Analytica Facebook se adresează scandalului Cambridge Analytica Facebook a fost implicat în ceea ce a devenit cunoscut sub numele de scandalul Cambridge Analytica. După ce a tăcut timp de câteva zile, Mark Zuckerberg a abordat acum problemele ridicate. Citiți mai departe continuați să furnizați știri șocante privitoare la intimitatea dvs. Însă, în timpul acestui ciclu de știri dominat de Facebook, guvernul american a sufocat printr-o legislație care abuzează în mod drastic de viața privată din întreaga lume.

Legea CLOUD elimină orice protecție pentru datele de peste mări Cum să vă protejați informațiile cele mai sensibile de date cu mormântul Cum să vă protejați cele mai sensibile informații de date cu criptarea mormântului Este o siguranță esențială. Iată cum Tomb poate păstra informațiile dvs. sensibile criptate și ascunse din vedere. Citiți mai multe, permițând agențiilor guvernamentale să aleagă și să aleagă de unde își iau datele. De asemenea, modifică în mod fundamental modul în care poliția accesează datele deținute de companii private, precum Facebook, Google și așa mai departe.

Deci, ce este Legea CLOUD și cum vă distruge intimitatea?

Legea CLOUD a fost explicată

Actul CLOUD a trecut cu puțină fanfară, în calitate de legislatori, care a adus-o la sfârșitul facturii de cheltuieli de trezorerie de 1,3 trilioane de dolari obligatorii. Împușindu-l la sfârșitul unui alt proiect enorm, decizia CLOUD a intrat în dezbatere serioasă, ceea ce înseamnă că o sumă considerabilă de cetățeni nu au auzit niciodată de ea, să nu mai vorbim de modul în care modifică drastic confidențialitatea datelor.

Clarificatorul de utilizare a datelor în străinătate (CLOUD) Act este o serie de legi care permit aplicarea legii din SUA să acceseze datele stocate în străinătate și invers. Este o actualizare a actualei legi privind confidențialitatea în comunicațiile electronice (ECPA), adoptată în 1986. Guvernul și multe companii de tehnologie consideră că aceste legi nu sunt bine echipate pentru comunicațiile digitale moderne. Și probabil că ECPA a fost, având în vedere că în 1986 s-au conectat între 2000 și 30.000 de sisteme conectate la precursorul de internet ARPANET.

Deci, de ce o schimbare atât de vastă a legislației ar acoperi sub radar? Iată câteva fapte și informații cheie pentru dvs..

1. Îndepărtează protecția datelor de peste mări

Aplicarea legii vă poate solicita datele, indiferent de locația sa de stocare. Companiile de gazduire nu pot refuza sa furnizeze datele dvs. pe aceasta baza.

“Un furnizor de servicii de comunicații electronice sau de servicii de telecomunicații la distanță respectă [...], indiferent dacă astfel de comunicări, înregistrări sau alte informații se află în interiorul sau în afara Statelor Unite.”

Până până săptămâna trecută, cererile de date necesitau un tratat reciproc de asistență juridică (MLAT) cu un alt guvern. MLAT definește schimbul de date între cele două țări, inclusiv tipurile de date și contextul unei cereri. MLAT trebuie să treacă prin Senat cu aprobarea a două treimi.

Legea CLOUD modifică acest lucru, permițând guvernului să intre “executiv” relațiile cu alte țări care depășesc legislația MLAT existentă. Rezultatul este că orice agenție poate solicita oricărei companii tehnologice să transforme datele utilizatorilor, indiferent de locație.

“Congresul ar trebui să respingă Legea CLOUD pentru că nu protejează drepturile omului sau confidențialitatea americanilor ... renunță la rolul lor constituțional și dă prea multă putere procurorului general, secretarului de stat, președintelui și guvernelor străine.” https://t.co/pEv4z88lDY

- Senatorul Rand Paul (@RandPaul) 22 martie 2018

În 2013, Departamentul de Justiție al SUA a emis un mandat pentru Microsoft, solicitându-i să predea datele unui client suspect de activitate ilegală. Cu toate acestea, clientul era irlandez, locuia în Irlanda, iar datele sale erau stocate pe un server situat în ... ai ghicit-o, Irlanda. Microsoft a preluat cazul până la Curtea Supremă, argumentând că mandatul DOJ a fost depășit, deoarece clientul nu era cetățean american.

Legea CLOUD ocolește întreaga situație, permițând DOJ să solicite datele, obligând Microsoft să se conformeze. De fapt, DOJ a cerut Curții Supreme să “aduce în discuție” cazul, citând introducerea noii legi.

Microsoft sa alăturat Departamentului de Justiție, cerând Curții Supreme să renunțe la lupta împotriva accesului guvernului la datele deținute pe serverele de peste hotare. Compania declară că CLOUD ACT guvernează acum.

- Greg Stohr (@GregStohr) 3 aprilie 2018

2. Funcționează ambele moduri

La fel cum legea CLOUD permite organelor de drept americane să colecteze date străine, permite forțelor de poliție străine să facă același lucru. De fapt, este mult mai multă înflorire (având în vedere colecția de date care se mănâncă) Ce este PRISM - Tot ce trebuie să știți Ce este PRISM - Tot ce trebuie să știți Agenția Națională de Securitate din SUA are acces la toate datele pe care le stocați Furnizorii de servicii americani cum ar fi Google Microsoft, Yahoo și Facebook. De asemenea, ei probabil monitorizează cea mai mare parte a traficului care curge peste ... Citiți mai multe în cadrul diferitelor programe de agenție guvernamentală).

Neema Singh Guiliani, consiliul legislativ al ACLU, confirmă faptul că legea permite acest lucru “țările pentru a lansa telefoane mobile pe teritoriul american pentru prima dată, inclusiv conversații care ținte străine pot avea cu oameni din SUA, fără a respecta cerințele Actului Wiretap.” Aceste ținte de comunicare includ Facebook, Google, Snapchat, servere private de e-mail, conversații instant messenger și orice altceva între ele. (Consultați ghidul nostru privat de confidențialitate Ghidul de confidențialitate Facebook completă Ghidul de confidențialitate Facebook completă Confidențialitatea pe Facebook este o ființă complexă Multe setări importante sunt ascunse din vedere Nu uitați să citiți fiecare setare de confidențialitate Facebook pe care trebuie să o cunoașteți. Mai Mult .)

Iată un exemplu despre cum ar putea funcționa (parafrazat din articolul EFF legat):

  1. Poliția din Londra dorește să investigheze mesajele private de Slack ale unei ținte britanice suspectate de a comite fraude bancare.
  2. Conform legii CLOUD, poliția din Londra ar putea să meargă la Slack și să ceară istoricul mesajelor utilizatorilor.
  3. Slack ar trebui să respecte cererea, fără revizuire judiciară sau solicitând notificarea de aplicare a legii din SUA; cauzele probabile nu sunt necesare.
  4. Lăsați mâna peste istoria mesajelor britanice cu privire la poliția din Londra; jurnalul de mesaje conține mesaje private cu cetățeni americani.
  5. Poliția din Londra împărtășește detaliile mesajelor Slack cu autoritățile americane de aplicare a legii; mesajele sunt apoi folosite împotriva unui obiectiv al SUA în țară - toate fără un singur mandat (distrugând, în esență, al patrulea amendament).

Prevederi de colectare a datelor

Există, totuși, unele prevederi din Legea CLOUD care vizează stoparea acestui tip de colectare a datelor. De exemplu, următoarele acte sunt interzise:

  • Direcționarea directă a datelor cetățeanului american de către un guvern străin folosind Legea CLOUD.
  • Solicitarea unei țări cu un acord executiv vizează un cetățean specific al SUA.
  • Direcționarea în mod specific datele cetățeanului străin de a colecta simultan date despre un cetățean american.
  • “diseminarea datelor din Statele Unite ale Americii” cu excepția cazului în care există dovezi ale unei infracțiuni grave.

Chiar și cu aceste prevederi, asigurarea utilizării corecte și a aplicării acestor reguli este dificilă. O modificare ulterioară a legii CLOUD obligă procurorul general al SUA să raporteze Congresului care justifică utilizarea unui acord executiv, oferind o altă prevedere.

3. Reduce cronologia procesului de solicitare a datelor

Desi deschide aproape oricine la o cerere de date, CLOUD Act accelereaza fara indoiala procesul de achizitie a datelor. Uneori, completarea unei cereri MLAT poate dura luni. Uneori, datele sunt învechite sau inutile până la momentul procesării cererii de date. O reducere a timpului de procesare a datelor ar putea permite politiei să rezolve mai rapid infracțiunile sau chiar să nu mai aibă loc.

4. Are un proces de apel restrâns

Actul CLOUD are, de asemenea, o fereastră extrem de îngustă pentru furnizorii de conținut și servicii. Există doar două prevederi în Legea CLOUD care permit unei companii tehnologice să atace o cerere de date.

  1. Dacă persoana nu este cetățean american și nu locuiește în SUA, și
  2. Divulgarea datelor îi pune pe furnizor în pericol de a încălca legea în țara sa rezidentă.

“și” este destul de semnificativ aici. Un apel va trebui să îndeplinească ambele criterii înainte de a vedea lumina zilei.

Al doilea punct este o problemă majoră pentru companiile de tehnologie. Datele nu rămân întotdeauna pe teritoriul american. În multe cazuri, nu intră niciodată în ea. Dar companiile de tehnologie sunt prinse acum în mijlocul guvernului SUA și al țărilor gazdă străine. Ca atare, companiile de tehnologie au prevederi în Legea CLOUD pentru a închide orice solicitări care le-ar compromite, atâta timp cât compania se adresează în termen de 14 zile.

Dar chiar și atunci cererea nu este moartă. Compania de tehnologie și guvernul american intră într-un proces de comitet complex, prin care o instanță echilibrează cerințele de date ale guvernului față de actul criminal de întrerupere / incriminare impus asupra companiei tehnologice.

5. Dispoziții privind criptarea și libertățile civile

Actul CLOUD permite colectarea datelor dintr-o gamă largă de servicii. Dar, într-o ușoară favoare pentru drepturile de confidențialitate, acordurile executive nu pot obliga nici un guvern să decripteze datele De ce nu ar trebui să lăsăm guvernul să spargă criptarea De ce nu ar trebui să lăsăm guvernul să părăsească criptarea Să trăim cu teroriști înseamnă că ne confruntăm cu apeluri regulate pentru un adevărat ridicol noțiune: creați backdoor-uri de criptare accesibile guvernului. Dar nu este practic. Iată de ce criptarea este vitală pentru viața de zi cu zi. Citeste mai mult . În unele cazuri, decriptarea datelor este extrem de dificilă 10 Termeni de bază pentru criptare Toți ar trebui să știe și să înțeleagă 10 termeni de criptare de bază Oricine ar trebui să știe și să înțeleagă Toată lumea vorbește despre criptare, dar dacă vă vedeți pierdut sau confuz, aici sunt niște termeni cheie de criptare te va aduce la viteză. Citiți mai multe și guvernul nu va pierde timpul cu aceste surse de date (cum ar fi WhatsApp sau Telegram Forget WhatsApp: 6 Aplicații de comunicații securizate pe care probabil nu le-ați auzit vreodată de ce ați uitat WhatsApp: 6 Aplicații de comunicare securizate pe care probabil nu le-ați auzit niciodată Electronic Frontier Foundation (EFF) este un grup de lobby dedicat "apărării libertăților civile în lumea digitală", care mențin Scorecard-ul de securitate securizat, ceea ce face ca îngrijorarea citirii pentru fanii mesageriei instantanee..

O revizuire a textului legii CLOUD cere Secretarului de Stat al SUA și Procurorului General să se asigure că orice țară care intră într-un acord executiv “oferă protecții substanțiale și procedurale robuste pentru viața privată și libertățile civile.” Acest aspect încearcă să protejeze drepturile cetățenilor americani de consecințele legii, inclusiv:

  • Protecția împotriva interferențelor arbitrare și ilegale cu confidențialitatea.
  • Dreptul la un proces echitabil.
  • Libertatea de exprimare, de asociere și de întrunire pașnică.
  • Interzicerea arestării arbitrare și a detenției.
  • Interdicții împotriva torturii și tratamentelor sau pedepselor crude, inumane sau degradante.

Cu toate acestea, scepticii vor sublinia faptul că în timp ce aceste dispoziții “proteja” libertatea civilă, există deja numeroase exemple de alte agenții guvernamentale Evitarea supravegherii pe Internet: Ghidul complet Evitarea supravegherii pe Internet: Ghidul complet Supravegherea pe Internet continuă să fie un subiect fierbinte, astfel că am produs această resursă cuprinzătoare despre motivul pentru care este o afacere atât de mare, care este în spatele ei, dacă puteți evita complet acest lucru și multe altele. Citiți mai mult (nu numai în SUA) încălcarea acestor reguli. Deci, ceea ce înseamnă orice dispoziție, în această secțiune sau în altă parte, va proteja cetățenii de colectarea datelor suplimentare 6 Moduri surprinzătoare Datele dvs. sunt colectate 6 Moduri surprinzătoare Datele dvs. sunt colectate Știți că datele dvs. sunt colectate, în principal de ISP-ul dvs. și de aparatul de supraveghere al ANS și GCHQ. Dar cine altcineva scot bani din intimitatea ta? Citeste mai mult ? Răspunsul este simplu: trebuie să aveți încredere în aplicarea legii și guvernul să facă ceea ce trebuie.

Asistență tehnică pentru companii

Legea CLOUD are sprijinul multor companii majore de tehnologie. Legea însăși creează o linie clară între modul în care guvernul american și guvernele străine pot avea acces la date, atât acasă, cât și pe teren străin.

O scrisoare semnată de Apple, Microsoft, Google, Facebook și Oauth afirmă că actul CLOUD Act “încurajează dialogul diplomatic, dar, de asemenea, conferă sectorului tehnologic două drepturi distincte distincte pentru a proteja consumatorii și pentru a soluționa conflictele de drept în cazul în care apar. Legislația prevede mecanisme de notificare a guvernelor străine atunci când o cerere legală implică rezidenții acestora și de a iniția o contestație juridică directă atunci când este necesar.”

Aceste companii au făcut lobby timp îndelungat pentru claritate consacrată în lege, în special având în vedere legile vechi care au fost deja în vigoare. Și, dacă faceți un pas înapoi de la problemele incontestabile de confidențialitate, acest lucru are sens atât pentru consumatori, cât și pentru companiile de tehnologie.

Impactul legii CLOUD asupra confidențialității dvs.

Actul CLOUD vă distruge complet intimitatea? Ei bine, depinde ce citiți. Mai mult, depinde cine are încredere.

Fundația ACLU, EFF și Fundația pentru Libertatea Presei se opun în mod vocal legii CLOUD. Ei susțin că este un pas periculos, esențial irevocabil față de insecuritatea permanentă a datelor. Nu numai că, atât ACLU, cât și EFF observă că, în ciuda atingerii globale a acestei legi, aceasta “nu i sa acordat niciodată atenția pe care o merită în Congres.”

Actul CLOUD reprezintă o schimbare în ceea ce privește confidențialitatea datelor din SUA. A fost adunată împreună cu o factură de cheltuieli care a trebuit să treacă ca nu cumva experiența țării încă o închidere a guvernului. Și nici nu te-ai uitat înăuntru.

Explorați mai multe despre: confidențialitatea online.