Как закон CLOUD навредит конфиденциальности ваших данных навсегда

Рекламное объявление

массивные откровения Facebook и Cambridge Analytica Facebook обращается к Кембриджскому аналитическому скандалуFacebook был вовлечен в так называемый скандал с Cambridge Analytica. После нескольких дней молчания Марк Цукерберг решил затронутые вопросы. Подробнее продолжать предоставлять шокирующие новости, касающиеся вашей конфиденциальности. Но во время этого новостного цикла, в котором доминирует Facebook, правительство США проскользнуло через законопроект, который резко нарушает частную жизнь во всем мире.

Закон об облачности устраняет любая защита для зарубежных данных Как защитить вашу самую конфиденциальную информацию с помощью TombШифрование - это необходимая безопасность. Вот как Tomb может сохранить вашу конфиденциальную информацию в зашифрованном виде и скрыть ее от глаз. Подробнее позволяя правительственным учреждениям выбирать, откуда они берут ваши данные. Это также в корне меняет способ доступа полиции к данным частных компаний, таких как Facebook, Google и так далее.

Итак, что такое закон CLOUD и как он разрушает вашу конфиденциальность?

Закон об облачности объяснил

Закон об облачности был принят с небольшой помпой, поскольку законодатели прикрепили его к концу обязательного законопроекта о государственных расходах в размере 1,3 триллиона долларов. Принятие этого к концу другого огромного законопроекта остановило Акт CLOUD, подвергшийся серьезным дебатам, означая значительное количество граждан никогда не слышали об этом, не говоря уже о том, как это радикально меняет данные Конфиденциальность.

Закон об уточнении использования данных за рубежом (CLOUD) представляет собой серию законов, позволяющих правоохранительным органам США получать доступ к данным, хранящимся за рубежом, и наоборот. Это обновление существующего Закона о конфиденциальности электронных коммуникаций (ECPA), принятого в 1986 году. Правительство и многие технологические компании считают, что эти законы плохо приспособлены для современной цифровой связи. И ECPA, вероятно, было, учитывая, что в 1986 году к Интернет-предшественнику ARPANET было подключено от 2000 до 30000 систем.

Итак, почему такое далеко идущее изменение в законодательстве пролетело незаметно? Вот некоторые ключевые факты и информация для вас.

1. Снимает защиту для зарубежных данных

Правоохранительные органы могут запрашивать ваши данные независимо от места их хранения. Хостинговые компании также не могут отказать в предоставлении ваших данных на этой основе.

«Поставщик услуг электронной связи или услуги удаленных вычислений должен соблюдать […] независимо от находится ли такое сообщение, запись или другая информация в пределах или за пределами Состояния."

Вплоть до прошлой недели для запросов данных требовался договор о взаимной правовой помощи (MLATс другим правительством. MLAT определяет обмен данными между двумя странами, включая типы данных и контекст запроса. MLATs должны пройти через Сенат с одобрением двух третей.

Закон CLOUD меняет это, позволяя правительству вступать в «исполнительные» отношения с другими странами в обход существующего законодательства о MLAT. В результате любое агентство может запросить любую техническую компанию на передачу пользовательских данных независимо от их местоположения.

«Конгресс должен отклонить закон CLOUD, потому что он не защищает права человека или неприкосновенность частной жизни американцев... отказывается от их конституционная роль, и дает слишком много полномочий генеральному прокурору, государственному секретарю, президенту и иностранным правительства «. https://t.co/pEv4z88lDY

- Сенатор Рэнд Пол (@RandPaul) 22 марта 2018 г.

В 2013 году министерство юстиции США выдало Microsoft ордер с требованием передать данные клиента, подозреваемого в незаконной деятельности. Однако клиент был ирландцем, живущим в Ирландии, и их данные хранились на сервере, расположенном в… как вы уже догадались, Ирландии. Microsoft довела дело до Верховного суда, утверждая, что ордер Министерства юстиции был чрезмерным, поскольку их клиент не был гражданином США.

Закон CLOUD обходит всю эту ситуацию, позволяя Министерству юстиции запрашивать данные, вынуждая Microsoft соблюдать их. На самом деле, Министерство юстиции обратилось в Верховный суд «спорить» с делом, ссылаясь на введение нового закона.

Microsoft присоединилась к Министерству юстиции, призывая Верховный суд прекратить борьбу за доступ правительства к данным, хранящимся на серверах за рубежом. Компания говорит, что CLOUD ACT теперь управляет.

- Грег Стор (@GregStohr) 3 апреля 2018 г.

2. Это работает в обоих направлениях

Так же, как закон CLOUD позволяет правоохранительным органам США собирать иностранные данные, он позволяет иностранным полицейским силам делать то же самое. На самом деле вода мутит еще дальше (учитывая широкий сбор данных Что такое ПРИЗМА? Все, что Вам нужно знатьАгентство национальной безопасности в США имеет доступ к любым данным, которые вы храните у поставщиков услуг США, таких как Google Microsoft, Yahoo и Facebook. Они также, вероятно, отслеживают большую часть трафика, проходящего через ... Подробнее в рамках различных правительственных программ).

Нима Сингх Гилиани, законодательный совет при ACLU, подтверждает, что счет позволяет «Страны впервые прослушивают на территории США, включая разговоры, которые могут иметь иностранные цели с людьми в США, не соблюдая Wiretap Акт требований ». Этими коммуникационными целями являются Facebook, Google, Snapchat, частные почтовые серверы, чаты для обмена мгновенными сообщениями и все, что угодно. между. (Ознакомьтесь с нашим руководством по конфиденциальности Facebook Полное руководство по конфиденциальности FacebookКонфиденциальность на Facebook - сложный зверь. Многие важные настройки скрыты из виду. Вот полный обзор всех настроек конфиденциальности Facebook, о которых вам нужно знать. Подробнее .)

Вот пример как это может работать (перефразировано из связанной статьи EFF):

1. Лондонская полиция хочет расследовать частные сообщения Slack о британской цели, подозреваемой в совершении банковского мошенничества.
2. В соответствии с Законом об облачности лондонская полиция может пойти в Слэк и запросить историю сообщений пользователей.
3. Слэк должен был бы выполнить запрос, без судебного рассмотрения или требования уведомления правоохранительных органов США; вероятные причины ордера не требуются.
4. Слабая передача британской цели сообщения истории лондонской полиции; Журнал сообщений содержит личные сообщения с гражданами США.
5. Лондонская полиция делится подробностями сообщений Slack с правоохранительными органами США; сообщения затем используются против цели США внутри страны - и все это без единого ордера (по сути, уничтожающего четвертую поправку).

Условия сбора данных

Однако в Законе об облачности есть некоторые положения, направленные на прекращение такого рода сбора данных. Например, следующие действия запрещены:

• Прямое нацеливание данных гражданина США иностранным правительством с использованием закона CLOUD.
• Запрос страны с исполнительным соглашением предназначается для определенного гражданина США.
• Конкретный таргетинг данные иностранного гражданина для одновременного сбора данных о гражданине США.
• «Распространение данных о лицах США», если нет доказательств серьезного преступления.

Даже с этими положениями обеспечить правильное использование и соблюдение этих правил сложно. Позднее изменение в Законе об облачности вынуждает генерального прокурора США отчитываться перед Конгрессом, обосновывая использование исполнительного соглашения, предлагая другое положение.

3. Это сокращает сроки обработки запроса данных

Закон CLOUD, открывающий практически любой доступ для запроса данных, несомненно, ускоряет процесс сбора данных. Время от времени выполнение запроса MLAT может занять месяцы. Иногда данные уже устарели или бесполезны к тому времени, когда обрабатывается запрос данных. Сокращение времени обработки данных может позволить полиции быстрее раскрыть преступления или даже остановить некоторые из них.

4. У него узкий апелляционный процесс

Закон CLOUD также имеет чрезвычайно узкое окно апелляции для поставщиков контента и услуг. В Законе об облачности есть только два положения, позволяющие технической компании обжаловать запрос данных.

1. Если человек не является гражданином США и не проживает в США, и
2. Раскрытие данных подвергает поставщика риску нарушения закона в стране его проживания.

«И» здесь довольно существенно. Апелляция должна соответствовать обоим этим критериям, прежде чем она увидит свет.

Второй момент - это серьезная проблема для технологических компаний. Данные не всегда остаются на территории США. Во многих случаях это никогда не входит в это. Но сейчас технологические компании оказываются в центре внимания правительства США и принимающих их стран. Таким образом, у технологических компаний есть положения в Законе об облачности, которые закрывают любые запросы, которые могут поставить их под угрозу, до тех пор, пока компания подаст апелляцию в течение 14 дней.

Но даже тогда запрос не умер. Техническая компания и правительство США вступают в сложный процесс, когда суд уравновешивает данные требования правительства по сравнению с нарушением / нарушением закона преступного действия, навязанного технологии Компания.

5. Условия для шифрования и гражданских свобод

Закон CLOUD позволяет собирать данные из широкого спектра услуг. Но, в небольшом благе для прав на неприкосновенность частной жизни, исполнительные соглашения не может заставить любое правительство расшифровать данные Почему мы никогда не должны позволять правительству нарушать шифрованиеЖизнь с терроризмом означает, что мы сталкиваемся с регулярными призывами к поистине нелепому понятию: создать доступный правительству бэкдор шифрования. Но это не практично. Вот почему шифрование жизненно важно для повседневной жизни. Подробнее . В некоторых случаях, дешифрование данных крайне сложно 10 основных терминов шифрования, которые каждый должен знать и пониматьВсе говорят о шифровании, но если вы обнаружите, что потеряли или запутались, вот несколько ключевых терминов шифрования, которые помогут вам ускорить работу. Подробнее и правительство, скорее всего, не будет тратить время на эти источники данных (такие как WhatsApp или Telegram Забудьте WhatsApp: 6 приложений для безопасного общения, о которых вы, вероятно, никогда не слышалиElectronic Frontier Foundation (EFF) - это лоббистская группа, занимающаяся «защитой гражданских свобод в цифровом мире». Они поддерживают систему показателей Secure Messaging Scorecard, которая позволяет читать книги для любителей мгновенных сообщений. Подробнее ).

Пересмотр формулировки Акта CLOUD требует, чтобы государственный секретарь США и генеральный прокурор удостоверились, что любая страна, заключающая исполнительное соглашение, «предоставляет надежные материальная и процессуальная защита неприкосновенности частной жизни и гражданских свобод ». Этот аспект пытается защитить права американских граждан от последствий закона, в том числе:

• Защита от произвольного и незаконного вмешательства в личную жизнь.
• Право на справедливое судебное разбирательство.
• Свобода выражения мнений, ассоциаций и мирных собраний.
• Запреты на произвольный арест и задержание.
• Запрещение пыток и жестокого, бесчеловечного или унижающего достоинство обращения или наказания.

Однако скептики укажут, что, хотя эти положения «защищают» гражданские свободы, уже есть многочисленные примеры других государственных учреждений Как избежать интернет-наблюдения: полное руководствоНаблюдение за интернетом продолжает оставаться горячей темой, поэтому мы подготовили этот всеобъемлющий ресурс о том, почему это так важно, кто за этим стоит, можете ли вы полностью избежать его и многое другое. Подробнее (не только в США) нарушая эти правила. Итак, что сказать любое из положений, в этом разделе или в другом месте, защитит граждан от дальнейшего сбора данных 6 удивительных способов сбора ваших данныхВы знаете, что ваши данные собираются главным образом вашим интернет-провайдером и аппаратом наблюдения NSA и GCHQ. Но кто еще добывает деньги из вашей личной жизни? Подробнее ? Ответ прост: вы должны доверять правоохранительным органам и правительству, чтобы поступать правильно.

Техническая поддержка компании

Закон CLOUD пользуется поддержкой многих крупных технологических компаний. Сам закон устанавливает четкую границу между тем, как правительство США и иностранные правительства могут получить доступ к данным как дома, так и за рубежом.

В письме, подписанном Apple, Microsoft, Google, Facebook и Oauth, говорится, что закон CLOUD «поощряет дипломатический диалог, но также дает технологическому сектору два определенных законных права на защиту потребителей и разрешение коллизионных норм, если они возникают. Законодательство предусматривает механизмы для уведомления иностранных правительств о том, когда правовой запрос затрагивает их жителей, и для инициирования прямого юридического оспаривания, когда это необходимо ».

Эти компании давно лоббировали за ясность, закрепленную в законе, особенно с учетом устаревших законов, которые были приняты ранее. И, если вы сделаете шаг назад от непреодолимых проблем конфиденциальности, это имеет смысл как для потребителей, так и для технологических компаний.

Влияние Закона об облачности на вашу конфиденциальность

Закон CLOUD полностью разрушает вашу частную жизнь? Ну, это зависит от того, что вы читаете. Более того, это зависит от того, кому ты доверяешь.

ACLU, EFF и Фонд свободы прессы открыто выступают против закона CLOUD. Они утверждают, что это опасный, практически бесповоротный шаг к постоянной безопасности данных. Мало того, и ACLU, и EFF отмечают, что, несмотря на глобальный охват этого закона, ему «никогда не уделялось того внимания, которого он заслуживал в Конгрессе».

Закон CLOUD представляет собой серьезное изменение в конфиденциальности данных США. Это было сметено вместе с расходами что должно было пройти чтобы опыт страны очередное отключение правительства. И вы даже не заглянули внутрь.