Reklame

Det massive Facebook- og Cambridge Analytica-åbenbaringer Facebook adresserer Cambridge Analytica-skandalenFacebook er blevet omsluttet af det, der er blevet kendt som Cambridge Analytica-skandalen. Efter at have været tavs i et par dage har Mark Zuckerberg nu taget op til de rejste spørgsmål. Læs mere fortsæt med at give chokerende nyheder om dit privatliv. Men i løbet af denne Facebook-dominerede nyhedscyklus har den amerikanske regering sneget sig gennem et stykke lovgivning, der drastisk misbruger privatlivets fred over hele kloden.

CLOUD-loven fjerner enhver beskyttelse for oversøiske data Sådan beskytter du dine mest følsomme dataoplysninger med gravKryptering er en vigtig sikkerhed. Her er, hvordan Tomb kan holde dine følsomme oplysninger krypterede og skjult ude af syne. Læs mere , der giver regeringsorganer mulighed for at vælge og vælge, hvor de tager dine data fra. Det ændrer også grundlæggende, hvordan politiet får adgang til data, som private virksomheder har, som Facebook, Google osv.

instagram viewer

Så hvad er CLOUD Act, og hvordan ødelægger det dit privatliv?

CLOUD-loven blev forklaret

CLOUD-loven blev vedtaget med lidt fanfare, da lovgivere takkede det på slutningen af ​​den statslige forbrugsregning på 1,3 billioner dollars. Ved at sætte det i slutningen af ​​en anden enorm regning stoppede CLOUD-loven under alvorlig debat, hvilket betyder a en betydelig mængde af borgere har aldrig engang hørt om det, let at forstå, hvordan det drastisk ændrer data privatliv.

The Clarifying Overseas Use of Data (CLOUD) Act er en række love, der giver amerikansk retshåndhævelse adgang til data, der er gemt i udlandet og vice versa. Det er en opdatering af den eksisterende lov om elektronisk kommunikation (ECPA), der blev vedtaget i 1986. Regeringen og mange tech-virksomheder mener, at disse love er dårligt udstyret til moderne digital kommunikation. Og ECPA var sandsynligvis, i betragtning af at der i 1986 var mellem 2.000 og 30.000 systemer forbundet til internetforløber ARPANET.

Så hvorfor skulle en så vidtrækkende ændring af lovgivningen flyve under radaren? Her er nogle vigtige fakta og oplysninger til dig.

1. Det fjerner beskyttelse for oversøiske data

Retshåndhævelse kan anmode om dine data, uanset om deres lagerplads. Hostingfirmaer kan heller ikke nægte at give dine data.

”En udbyder af elektronisk kommunikationstjeneste eller fjern computertjeneste skal overholde […] uanset om sådan kommunikation, registrering eller anden information er placeret i eller uden for De Forenede Stater Stater.”

Indtil i forrige uge krævede dataanmodninger en gensidig traktat om juridisk bistand (MLAT) med en anden regering. MLAT definerer datadeling mellem de to lande, herunder hvilke typer data og konteksten for en anmodning. MLAT'er skal passere senatet med godkendelse af to tredjedele.

CLOUD-loven ændrer dette, hvilket gør det muligt for regeringen at indgå "udøvende" forbindelser med andre lande, der omgår eksisterende MLAT-lovgivning. Resultatet er, at ethvert bureau kan anmode enhver teknisk virksomhed om at vende brugerdata uanset placering.

”Kongressen skal afvise CLOUD-loven, fordi den ikke beskytter menneskerettighederne eller amerikanernes privatliv… opgiver deres forfatningsmæssig rolle, og giver alt for meget magt til riksadvokaten, statssekretæren, præsidenten og udenlandske regeringer.” https://t.co/pEv4z88lDY

- Senator Rand Paul (@RandPaul) 22. marts 2018

I 2013 udsendte det amerikanske justitsministerium en beføjelse til Microsoft, der anmodede om, at de overleverer dataene fra en kunde, der mistænkes for ulovlig aktivitet. Kunden var imidlertid irsk og boede i Irland, og deres data blev gemt på en server beliggende i… du gætte på det, Irland. Microsoft tog sagen helt til Højesteret og argumenterede for, at DOJ-kendelsen var overreach, da deres kunde ikke var amerikansk statsborger.

CLOUD-loven omgås hele denne situation, hvilket giver DOJ mulighed for at anmode om dataene og tvinge Microsoft til at overholde dem. Faktisk DOJ spurgte Højesteret for at "belyse" sagen under henvisning til indførelsen af ​​den nye lov.

Microsoft har tilsluttet sig justitsministeriet i at opfordre Højesteret til at droppe kampen om regeringens adgang til data, der er indeholdt på servere i udlandet. Virksomheden siger, at CLOUD ACT nu styrer.

- Greg Stohr (@GregStohr) 3. april 2018

2. Det fungerer begge måder

Ligesom CLOUD Act tillader amerikansk retshåndhævelse at indsamle udenlandske data, gør det det muligt for udenlandske politistyrker at gøre det samme. Faktisk mudder det vandet endnu længere (i betragtning af den fejende dataindsamling Hvad er PRISM? Alt hvad du behøver at videDet nationale sikkerhedsagentur i USA har adgang til de data, du lagrer hos amerikanske tjenesteudbydere som Google Microsoft, Yahoo og Facebook. De overvåger sandsynligvis også det meste af trafikken, der flyder over ... Læs mere under forskellige offentlige agentursprogrammer).

Neema Singh Guiliani, lovgivende råd med ACLU, bekræfter det regningen tillader det ”Lande til at wiretap på amerikansk jord for første gang, inklusive samtaler, som udenlandske mål kan have med folk i USA, uden at overholde Wiretap Lovkrav. ” Disse kommunikationsmål inkluderer Facebook, Google, Snapchat, private e-mail-servere, instant messenger-samtaler og hvad som helst ind i mellem. (Se vores Facebook-privatlivsguide Den komplette Facebook Privacy GuidePrivatliv på Facebook er et komplekst dyr. Mange vigtige indstillinger er skjult uden for syne. Her er et komplet kig på alle indstillinger for Facebook-privatliv, du har brug for at vide om. Læs mere .)

Her er et eksempel på hvordan det kan virke (parafraseret fra den linkede EFF-artikel):

  1. London-politiet ønsker at undersøge private Slack-meddelelser om et britisk mål, der mistænkes for at begå banksvindel.
  2. I henhold til CLOUD Act kunne London-politiet gå til Slack og bede om brugernes meddelelseshistorie.
  3. Slack skulle efterkomme anmodningen uden retslig prøvelse eller kræve anmeldelse af amerikansk retshåndhævelse; warrants for sandsynlig årsag er ikke påkrævet.
  4. Slap overdragelse af de britiske mål beskriver historien til London-politiet; meddelelsesloggen indeholder private beskeder med amerikanske borgere.
  5. London-politiet deler detaljerne i Slack-meddelelserne med amerikansk retshåndhævelse; beskederne bruges derefter mod et amerikansk mål i landet - alt uden en enkelt berettigelse (i det væsentlige ødelægger det fjerde ændringsforslag).

Bestemmelser om dataindsamling

Der er dog nogle bestemmelser i CLOUD-loven, der sigter mod at stoppe denne slags dataindsamling. For eksempel er følgende handlinger forbudt:

  • Den direkte målretning af en amerikansk statsborgerdata af en udenlandsk regering ved hjælp af CLOUD Act.
  • Anmodning om et land med en eksekutivaftale er rettet mod en bestemt amerikansk statsborger.
  • Specielt målretning en udenlandsk statsborger data for samtidig at indsamle data om en amerikansk statsborger.
  • "Formidling af oplysninger om amerikanske personer", medmindre der er bevis for en alvorlig forbrydelse.

Selv med disse bestemmelser er det vanskeligt at sikre korrekt brug af og håndhæve disse regler. En sen ændring af CLOUD-akten tvinger den amerikanske retsadvokat til at rapportere til kongressen, der berettiger brugen af ​​en udøvende aftale og tilbyder en anden bestemmelse.

3. Det reducerer datanmodningsprocessens tidslinje

Mens man åbner næsten hvem som helst for en dataanmodning, fremmer CLOUD Act utvivlsomt hastigheden af ​​dataindsamlingsprocessen. Til tider kan det tage måneder at udfylde en MLAT-anmodning. Undertiden er dataene forældede eller ubrugelige, når dataanmodningen behandles. En reduktion i databehandlingstiden kan give politiet mulighed for at løse forbrydelser hurtigere eller endda stoppe nogle, der finder sted.

4. Det har en smal appelproces

CLOUD Act har også et ekstremt smalt appelvindue for indholds- og tjenesteudbydere. Der er kun to bestemmelser i CLOUD-loven, der giver et teknisk selskab mulighed for at appellere til en anmodning om data.

  1. Hvis personen ikke er amerikansk statsborger og ikke bor i USA, og
  2. Oplysningens offentliggørelse risikerer udbyderen at overtræde lovgivningen i deres opholdsland.

"Og" er temmelig markant her. En appel bliver nødt til at opfylde begge disse kriterier, inden den endda ser dagslys.

Det andet punkt er et stort problem for tech-virksomheder. Data forbliver ikke altid på amerikansk jord. I mange tilfælde går den aldrig ind. Men tech-virksomhederne er nu fanget midt i den amerikanske regering og deres udenlandske værtslande. Som sådan har techfirmaer bestemmelser i CLOUD-loven til at lukke alle anmodninger, der kompromitterer dem, så længe virksomheden appellerer inden for 14 dage.

Men selv da er anmodningen ikke død. Teknologiselskabet og den amerikanske regering indgår i en kompleks komitéproces, hvor en domstol afbalancerer dataene regeringens krav versus forstyrrelse / lovovertrædelse af kriminel handling, der er tvunget til teknologien Selskab.

5. Bestemmelser om kryptering og borgerlige frihedsrettigheder

CLOUD-loven tillader dataindsamling fra en lang række tjenester. Men i en let velsignelse for privatlivets fred er eksekveringsaftalerne kan ikke tvinge nogen regering til at dekryptere data Hvorfor vi aldrig bør lade regeringen bryde krypteringAt leve med terrorisme betyder, at vi står over for regelmæssige opfordringer til en virkelig latterlig opfattelse: skab regerings tilgængelig kryptering bagdøre. Men det er ikke praktisk. Her er grunden til, at kryptering er afgørende for det daglige liv. Læs mere . I nogle tilfælde, dekryptering af data er ekstremt vanskeligt 10 grundlæggende krypteringsbetingelser, som alle burde kende og forståAlle taler om kryptering, men hvis du finder dig selv fortabt eller forvirret, her er nogle nøglekrypteringsbetingelser, som du ved, som bringer dig op til hastighed. Læs mere , og regeringen vil sandsynligvis ikke spilde tid på disse datakilder (såsom WhatsApp eller Telegram Glem WhatsApp: 6 sikre kommunikationsapps, som du sandsynligvis aldrig har hørt omElectronic Frontier Foundation (EFF) er en lobbygruppe dedikeret til at "forsvare borgerlige friheder i den digitale verden". De opretholder Scorecard for Secure Messaging, som giver bekymrende læsning for fans af onlinemeddelelser. Læs mere ).

En revision af ordlyden af ​​CLOUD-loven kræver, at den amerikanske statssekretær og retsadvokaten sørger for, at ethvert land, der indgår en eksekutivaftale, giver robust materiel og proceduremæssig beskyttelse af privatlivets fred og borgerlige frihedsrettigheder. ” Dette aspekt forsøger at beskytte amerikanske borgeres rettigheder mod konsekvenserne af loven, herunder:

  • Beskyttelse mod vilkårlig og ulovlig indblanding i privatlivets fred.
  • Retten til en retfærdig rettergang.
  • Ytringsfrihed, forening og fredelig forsamling.
  • Forbud mod vilkårlig anholdelse og tilbageholdelse.
  • Forbud mod tortur og grusom, umenneskelig eller nedværdigende behandling eller straf.

Skeptikere vil dog påpege, at selv om disse bestemmelser "beskytter" borgerlige friheder, er der allerede adskillige eksempler på andre regeringsorganer Undgå internetovervågning: Den komplette guideInternetovervågning er fortsat et varmt emne, så vi har produceret denne omfattende ressource om, hvorfor det er en så stor aftale, hvem der står bag det, om du helt kan undgå det og mere. Læs mere (ikke kun i USA), der bryder disse regler. Så hvad er der at sige nogen af ​​bestemmelserne i dette afsnit eller andetsteds, vil beskytte borgerne mod yderligere dataindsamling 6 Overraskende måder, dine data indsamlesDu ved, at dine data indsamles, hovedsageligt af din internetudbyder og overvågningsapparatet i NSA og GCHQ. Men hvem ellers er minedrift kontanter ud af dit privatliv? Læs mere ? Svaret er enkelt: Du skal stole på retshåndhævelse og regeringen for at gøre det rigtige.

Tech Company Support

CLOUD Act har støtte fra mange større tech-virksomheder. Loven selv skaber en klar linje mellem, hvordan den amerikanske regering og udenlandske regeringer kan få adgang til data, både hjemme og på fremmed jord.

I et brev underskrevet af Apple, Microsoft, Google, Facebook og Oauth hedder det, at CLOUD-loven “tilskynder til diplomatisk dialog, men giver også teknologisektoren to forskellige lovbestemte rettigheder til at beskytte forbrugerne og løse lovkonflikter, hvis de gør det opstå. Lovgivningen indeholder mekanismer til at underrette udenlandske regeringer, når en juridisk anmodning implicerer deres indbyggere, og til at indlede en direkte juridisk udfordring, når det er nødvendigt. ”

Disse virksomheder har længe haft lobb for klarhed, der er nedfældet i loven, især i betragtning af de forældede love, der tidligere var på plads. Og hvis du tager et skridt tilbage fra de anmassende privatlivsproblemer, giver det mening både for forbrugere og teknologivirksomheder.

Virkningen af ​​CLOUD-loven på dit privatliv

Ødelægger CLOUD-loven dit privatliv fuldstændigt? Det afhænger af hvad du læser. Derudover afhænger det af hvem du har tillid til.

ACLU, EFF og Presse Foundation Foundation stemmer imod CLOUD Act. De hævder, at det er et farligt, i det væsentlige uigenkaldeligt skridt hen imod permanent datasikkerhed. Ikke kun det, både ACLU og EFF bemærker, at trods den globale rækkevidde af denne lov, blev den "aldrig givet den opmærksomhed, den fortjente i Kongressen."

CLOUD-loven repræsenterer en ændring i havet i USAs databeskyttelse. Det blev fejet sammen med en forbrugsregning der måtte passere for ikke at landet oplever det endnu en lukning af regeringen. Og du kiggede ikke engang ind.

Gavin er seniorforfatter for MUO. Han er også redaktør og SEO Manager for MakeUseOfs kryptofokuserede søsterside, Blocks Decoded. Han har en BA (Hons) samtidsskrivning med digital kunstpraksis, der er pilleret fra bjergene i Devon, samt over et årti med professionel skriftlig erfaring. Han nyder rigelige mængder te.