Forside Sikkerhed Hvordan CLOUD-handlingen vil beskadige dine data fortrolighed for evigt

Hvordan CLOUD-handlingen vil beskadige dine data fortrolighed for evigt

  • Owen Little
  • 0
  • 2199
  • 137
Reklame

De massive Facebook- og Cambridge Analytica-afsløringer Facebook adresserer Cambridge Analytica-skandalen Facebook adresserer Cambridge Analytica-skandalen Facebook er blevet omsluttet af det, der er blevet kendt som Cambridge Analytica-skandalen. Efter at have været tavs i et par dage har Mark Zuckerberg nu taget op til de rejste spørgsmål. fortsæt med at give chokerende nyheder om dit privatliv. Men i løbet af denne Facebook-dominerede nyhedscyklus har den amerikanske regering snoket sig gennem et stykke lovgivning, der drastisk misbruger privatlivets fred over hele kloden.

CLOUD-loven eliminerer enhver beskyttelse for oversøiske data. Sådan beskyttes dine mest følsomme dataoplysninger med graven Sådan beskyttes dine mest følsomme dataoplysninger med gravkryptering er en vigtig sikkerhed. Her er, hvordan Tomb kan holde dine følsomme oplysninger krypterede og skjult ude af syne. , der giver regeringsorganer mulighed for at vælge og vælge, hvor de tager dine data fra. Det ændrer også grundlæggende, hvordan politiet får adgang til data, som private virksomheder har, som Facebook, Google osv.

Så hvad er CLOUD Act, og hvordan ødelægger det dit privatliv?

CLOUD-loven blev forklaret

CLOUD-loven blev vedtaget med lidt fanfare, da lovgivere takkede den på slutningen af ​​den statslige forbrugsregning på 1,3 billioner dollars. Ved at sætte den i slutningen af ​​en anden enorm regning stoppede CLOUD-loven under alvorlig debat, hvilket betyder, at en betydelig mængde af borgere aldrig engang har hørt om det, hvad så meget som de forstår, hvordan det drastisk ændrer databeskyttelse.

The Clarifying Overseas Use of Data (CLOUD) Act er en række love, der giver amerikansk retshåndhævelse adgang til data, der er gemt i udlandet og vice versa. Det er en opdatering af den eksisterende lov om elektronisk kommunikation (ECPA), der blev vedtaget i 1986. Regeringen og mange tech-virksomheder mener, at disse love er dårligt udstyret til moderne digital kommunikation. Og ECPA var sandsynligvis, i betragtning af at der i 1986 var mellem 2.000 og 30.000 systemer forbundet til internetforløber ARPANET.

Så hvorfor skulle en så vidtrækkende ændring af lovgivningen flyve under radaren? Her er nogle vigtige fakta og oplysninger til dig.

1. Det fjerner beskyttelse for oversøiske data

Retshåndhævelse kan anmode om dine data, uanset om deres lagerplads. Hostingfirmaer kan heller ikke nægte at give dine data på dette grundlag.

“En udbyder af elektronisk kommunikationstjeneste eller fjern computertjeneste skal overholde [...] uanset om sådan kommunikation, registrering eller anden information er placeret i eller uden for De Forenede Stater.”

Indtil i forrige uge krævede dataanmodninger en gensidig traktat om juridisk bistand (MLAT) med en anden regering. MLAT definerer datadeling mellem de to lande, herunder hvilke typer data og konteksten for en anmodning. MLAT'er skal passere senatet med godkendelse af to tredjedele.

CLOUD-loven ændrer dette, så regeringen kan komme ind “udøvende” forhold til andre lande, der omgår eksisterende MLAT-lovgivning. Resultatet er, at ethvert bureau kan anmode enhver teknisk virksomhed om at vende brugerdata uanset placering.

“Kongressen bør afvise CLOUD-loven, fordi den ikke er i stand til at beskytte menneskerettighederne eller amerikanernes privatliv… opgiver deres forfatningsmæssige rolle og giver alt for meget magt til statsadvokaten, statssekretæren, præsidenten og udenlandske regeringer.” https://t.co/pEv4z88lDY

- Senator Rand Paul (@RandPaul) 22. marts 2018

I 2013 udstedte det amerikanske justitsministerium en beføjelse til Microsoft, hvor de anmodede om, at de overleverer dataene fra en kunde, der mistænkes for ulovlig aktivitet. Kunden var imidlertid irsk og boede i Irland, og deres data blev gemt på en server beliggende i… du gætte på det, Irland. Microsoft tog sagen helt til Højesteret og argumenterede for, at DOJ-kendelsen var overreach, da deres kunde ikke var amerikansk statsborger.

CLOUD-loven omgås hele denne situation, hvilket gør det muligt for DOJ at anmode om dataene og tvinge Microsoft til at overholde dem. Faktisk anmodede DOJ Højesteret om at gøre det “omstridt” sagen med henvisning til indførelsen af ​​den nye lov.

Microsoft har tilsluttet sig justitsministeriet i at opfordre Højesteret til at droppe kampen om regeringens adgang til data, der er indeholdt på servere i udlandet. Virksomheden siger, at CLOUD ACT nu styrer.

- Greg Stohr (@GregStohr) 3. april 2018

2. Det fungerer begge måder

Ligesom CLOUD Act tillader amerikansk retshåndhævelse at indsamle udenlandske data, gør det det muligt for udenlandske politistyrker at gøre det samme. Faktisk muddrer vandet endnu længere (i betragtning af den fejende dataindsamling Hvad er PRISM? Alt hvad du behøver at vide, hvad er PRISM? Alt hvad du behøver at vide. National Security Agency i USA har adgang til de data, du lagrer med Amerikanske tjenesteudbydere som Google Microsoft, Yahoo og Facebook. De overvåger sandsynligvis også det meste af trafikken, der flyder over ... under forskellige regeringsagentursprogrammer).

Neema Singh Guiliani, lovgivende råd med ACLU, bekræfter, at lovforslaget tillader det “lande til wiretap på amerikansk jord for første gang, inklusive samtaler, som udenlandske mål kan have med folk i USA, uden at overholde kravene til Wiretap Act.” Disse kommunikationsmål inkluderer Facebook, Google, Snapchat, private e-mail-servere, instant messenger-samtaler og alt derimellem. (Se vores Facebook-privatlivsvejledning Den komplette Facebook-privatlivsguide Den komplette Facebook-privatlivs-privatlivsguide på Facebook er et komplekst dyr. Mange vigtige indstillinger er skjult uden for syne. Her er et komplet kig på alle Facebook-privatlivsindstillinger, du har brug for at vide om. )

Her er et eksempel på, hvordan det kan fungere (parafraseret fra den linkede EFF-artikel):

  1. London-politiet ønsker at undersøge private Slack-meddelelser om et britisk mål, der mistænkes for at have begået banksvindel.
  2. I henhold til CLOUD Act kunne London-politiet gå til Slack og bede om brugernes meddelelseshistorie.
  3. Slack skulle efterkomme anmodningen uden retslig prøvelse eller kræve anmeldelse af amerikansk retshåndhævelse; warrants for sandsynlig årsag er ikke påkrævet.
  4. Slap overdragelse af de britiske mål beskedhistorie til Londons politi; meddelelsesloggen indeholder private beskeder med amerikanske borgere.
  5. London-politiet deler detaljerne i Slack-meddelelserne med amerikansk retshåndhævelse; meddelelserne bruges derefter mod et amerikansk mål i landet - alt uden en enkelt berettigelse (i det væsentlige ødelægger det fjerde ændringsforslag).

Bestemmelser om dataindsamling

Der er dog nogle bestemmelser i CLOUD-loven, der sigter mod at stoppe denne slags dataindsamling. For eksempel er følgende handlinger forbudt:

  • Den udenlandske regerings direkte målretning af en amerikansk statsborger ved hjælp af CLOUD Act.
  • Anmodning om et land med en eksekutivaftale er rettet mod en bestemt amerikansk statsborger.
  • Specielt målretning en udenlandsk statsborger data for samtidig at indsamle data om en amerikansk statsborger.
  • Det “formidling af amerikanske persondata” medmindre der er bevis for en alvorlig forbrydelse.

Selv med disse bestemmelser er det vanskeligt at sikre korrekt brug af og håndhæve disse regler. En sen ændring af CLOUD-akten tvinger den amerikanske retsadvokat til at rapportere til kongressen, der berettiger brugen af ​​en udøvende aftale og tilbyder en anden bestemmelse.

3. Det reducerer tidslinjen for anmodning om dataanmodning

Mens man åbner næsten hvem som helst for en dataanmodning, fremskynder CLOUD Act uden tvivl dataindsamlingsprocessen. Til tider kan det tage måneder at udfylde en MLAT-anmodning. Undertiden er dataene forældede eller ubrugelige, når dataanmodningen behandles. En reduktion i databehandlingstiden kunne give politiet mulighed for at løse forbrydelser hurtigere eller endda stoppe nogle, der finder sted.

4. Det har en smal appelproces

CLOUD Act har også et ekstremt smalt appelvindue for indholds- og tjenesteudbydere. Der er kun to bestemmelser i CLOUD-loven, der giver en teknisk virksomhed mulighed for at appellere til en anmodning om data.

  1. Hvis personen ikke er amerikansk statsborger og ikke bor i USA, og
  2. Oplysningens offentliggørelse risikerer udbyderen at overtræde lovgivningen i deres opholdsland.

Det “og” er temmelig markant her. En appel bliver nødt til at opfylde begge disse kriterier, inden den endda ser dagens lys.

Det andet punkt er et stort problem for tech-virksomheder. Data forbliver ikke altid på amerikansk jord. I mange tilfælde går den aldrig ind. Men tech-virksomhederne er nu fanget midt i den amerikanske regering og deres udenlandske værtslande. Som sådan har techfirmaer bestemmelser i CLOUD-loven til at lukke alle anmodninger, der kompromitterer dem, så længe virksomheden appellerer inden for 14 dage.

Men selv da er anmodningen ikke død. Teknologiselskabet og den amerikanske regering indgår i en kompliceret komitéproces, hvorved en domstol afbalancerer regeringens datakrav mod forstyrrelse / lovovertrædelse af kriminel handling, der er tvunget til techfirma.

5. Bestemmelser om kryptering og borgerlige frihedsrettigheder

CLOUD-loven tillader dataindsamling fra en lang række tjenester. Men i en let velsignelse for privatlivets fred kan eksekutivaftalerne ikke tvinge nogen regering til at dekryptere data Hvorfor vi aldrig skal lade regeringen bryde kryptering Hvorfor vi aldrig skulle lade regeringen bryde kryptering At leve med terror betyder, at vi står over for regelmæssige opfordringer til et virkelig latterligt opfattelse: oprette regeringsadgangskodede bagdøre. Men det er ikke praktisk. Her er grunden til, at kryptering er afgørende for det daglige liv. . I nogle tilfælde er dekryptering af data ekstremt vanskeligt 10 Grundlæggende krypteringsbetingelser Alle skal kende og forstå 10 Grundlæggende krypteringsbetingelser Alle skal kende og forstå Alle taler om kryptering, men hvis du finder dig selv mistet eller forvirret, her er nogle nøglekrypteringsbetingelser for at vide, at Jeg bringer dig op til hastighed. , og regeringen vil sandsynligvis ikke spilde tid på disse datakilder (såsom WhatsApp eller Telegram Glem WhatsApp: 6 sikre kommunikationsapps, du har sandsynligvis aldrig hørt om at glemme WhatsApp: 6 sikre kommunikationsapps, du har sandsynligvis aldrig hørt om den elektroniske grænse Foundation (EFF) er en lobbygruppe dedikeret til at "forsvare borgerlige frihedsrettigheder i den digitale verden. De opretholder Secure Messaging Scorecard, som gør det bekymrende at læse for fans af onlinemeddelelser.).

En revision af ordlyden af ​​CLOUD-loven kræver, at den amerikanske udenrigsminister og statsadvokaten sørger for, at ethvert land, der indgår en udøvende aftale “giver robust materiel og proceduremæssig beskyttelse af privatlivets fred og borgerlige frihedsrettigheder.” Dette aspekt forsøger at beskytte amerikanske borgeres rettigheder mod konsekvenserne af loven, herunder:

  • Beskyttelse mod vilkårlig og ulovlig indblanding i privatlivets fred.
  • Retten til en retfærdig rettergang.
  • Ytringsfrihed, forening og fredelig forsamling.
  • Forbud mod vilkårlig anholdelse og tilbageholdelse.
  • Forbud mod tortur og grusom, umenneskelig eller nedværdigende behandling eller straf.

Skeptikere vil dog påpege, at selvom disse bestemmelser “beskytte” borgerlige frihedsrettigheder, der er allerede talrige eksempler på andre regeringsorganer Undgå internetovervågning: Den komplette guide Undgå internetovervågning: Den komplette guide Internetovervågning er fortsat et varmt emne, så vi har produceret denne omfattende ressource om, hvorfor det er så stort, hvem der står bag det, om du helt kan undgå det og mere. (ikke kun i USA), der bryder disse regler. Så hvad skal man sige, at nogen af ​​bestemmelserne i dette afsnit eller andre steder vil beskytte borgerne mod yderligere dataindsamling 6 Overraskende måder, dine data indsamles 6 Overraskende måder, dine data indsamles Du ved, at dine data indsamles, hovedsageligt af din internetudbyder og overvågningsapparatet i NSA og GCHQ. Men hvem ellers er minedrift kontanter af dit privatliv? ? Svaret er enkelt: Du skal stole på retshåndhævelse og regeringen for at gøre det rigtige.

Tech Company Support

CLOUD Act har støtte fra mange større tech-virksomheder. Loven selv skaber en klar linje mellem, hvordan den amerikanske regering og udenlandske regeringer kan få adgang til data, både hjemme og på fremmed jord.

I et brev underskrevet af Apple, Microsoft, Google, Facebook og Oauth hedder det, at CLOUD Act “tilskynder til diplomatisk dialog, men giver også teknologisektoren to forskellige lovbestemte rettigheder til at beskytte forbrugerne og løse lovkonflikter, hvis de opstår. Lovgivningen indeholder mekanismer til at underrette udenlandske regeringer, når en juridisk anmodning implicerer deres indbyggere, og til at iværksætte en direkte juridisk udfordring, når det er nødvendigt.”

Disse virksomheder har længe haft lobb for klarhed, der er nedfældet i lovgivningen, især i betragtning af de forældede love, der tidligere var på plads. Og hvis du tager et skridt tilbage fra de anmassende privatlivsproblemer, er det fornuftigt for både forbrugere og teknologivirksomheder.

Virkningen af ​​CLOUD-loven på dit privatliv

Ødelægger CLOUD-loven dit privatliv fuldstændigt? Det afhænger af hvad du læser. Derudover afhænger det af hvem du har tillid til.

ACLU, EFF og Presse Foundation Foundation stemmer imod CLOUD Act. De hævder, at det er et farligt, i det væsentlige uigenkaldeligt skridt mod permanent datasikkerhed. Ikke nok med det, både ACLU og EFF bemærker, at til trods for denne lovs globale rækkevidde “fik aldrig den opmærksomhed, den fortjente i Kongressen.”

CLOUD-loven repræsenterer en havændring i USAs databeskyttelse. Det blev fejet sammen med en forbrugsregning der måtte passere for ikke at landet oplever det endnu en lukning af regeringen. Og du kiggede ikke engang ind.




Endnu ingen kommentarer

9 udvidelser, der gør Google Chrome til en multitasking-maskine
Internet
Sådan administreres flere browsessessioner i Google Chrome
Internet
eBay mod Amazon, hvilken er bedst til online shopping?
Internet
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.