Reklama

The masowe rewelacje na Facebooku i Cambridge Analytica Facebook adresuje skandal Cambridge AnalyticaFacebook został uwikłany w skandal Cambridge Analytica. Po kilku dniach milczenia Mark Zuckerberg zajął się teraz poruszonymi problemami. Czytaj więcej nadal dostarczaj szokujące wiadomości dotyczące Twojej prywatności. Ale podczas tego zdominowanego przez Facebooka cyklu wiadomości rząd USA przekradł się przez akt prawny, który drastycznie narusza prywatność na całym świecie.

Ustawa o CHMURZE eliminuje wszelka ochrona danych zagranicznych Jak chronić swoje najbardziej wrażliwe dane za pomocą TombSzyfrowanie jest niezbędne dla bezpieczeństwa. Oto, w jaki sposób Tomb może przechowywać Twoje poufne informacje w postaci zaszyfrowanej i ukrytej. Czytaj więcej , umożliwiając agencjom rządowym wybranie, skąd biorą dane. Zasadniczo zmienia również sposób, w jaki policja uzyskuje dostęp do danych przechowywanych przez prywatne firmy, takie jak Facebook, Google i tak dalej.

Czym więc jest Ustawa o CHMURZE i jak niszczy twoją prywatność?

instagram viewer

Wyjaśnienie aktu CLOUD

Ustawa o CHMURZE przeszła bez większego rozgłosu, gdy ustawodawcy wprowadzili ją do końca obowiązkowego rachunku wydatków rządowych w wysokości 1,3 bln USD. Umieszczenie go na końcu innego ogromnego projektu ustawy powstrzymało ustawę o CHMURZE przed poważną debatą, co oznacza: znaczna część obywateli nawet o tym nie słyszała, nie mówiąc już o tym, jak radykalnie zmienia dane Prywatność.

Ustawa o wyjaśnianiu wykorzystywania danych zamorskich (CLOUD) to szereg przepisów, które umożliwiają organom ścigania w USA dostęp do danych przechowywanych za granicą i odwrotnie. Jest to aktualizacja istniejącej Ustawy o ochronie prywatności komunikacji elektronicznej (ECPA), uchwalonej w 1986 r. Rząd i wiele firm technologicznych uważa, że ​​te przepisy są źle przygotowane do nowoczesnej komunikacji cyfrowej. I prawdopodobnie ECPA była, biorąc pod uwagę, że w 1986 r. Istniało od 2000 do 30 000 systemów podłączonych do internetowego prekursora ARPANET.

Dlaczego więc tak daleko idąca zmiana przepisów miałaby latać pod radarem? Oto kilka kluczowych faktów i informacji dla Ciebie.

1. Usuwa ochronę danych zagranicznych

Organy ścigania mogą zażądać twoich danych, bez względu na miejsce ich przechowywania. Firmy hostingowe nie mogą również odmówić podania danych na tej podstawie.

„Dostawca usług łączności elektronicznej lub usługi zdalnego przetwarzania danych przestrzega […] niezależnie od czy taka komunikacja, zapis lub inne informacje znajdują się na terenie Stanów Zjednoczonych lub poza nimi Zjednoczone. ”

Do zeszłego tygodnia żądania danych wymagały umowy o wzajemnej pomocy prawnej (MLAT) z innym rządem. MLAT określa udostępnianie danych między dwoma krajami, w tym rodzaje danych i kontekst żądania. MLAT muszą przejść przez Senat za zgodą dwóch trzecich.

Ustawa CLOUD to zmienia, umożliwiając rządowi nawiązanie relacji „wykonawczych” z innymi krajami, które omijają obowiązujące przepisy MLAT. W rezultacie każda agencja może poprosić dowolną firmę technologiczną o przekazanie danych użytkownika, niezależnie od lokalizacji.

„Kongres powinien odrzucić ustawę CLOUD, ponieważ nie chroni ona praw człowieka ani prywatności Amerykanów… rezygnuje z nich konstytucyjna rola i daje zdecydowanie za dużo władzy prokuratorowi generalnemu, sekretarzowi stanu, prezydentowi i zagranicznemu rządy. ” https://t.co/pEv4z88lDY

- Senator Rand Paul (@RandPaul) 22 marca 2018 r

W 2013 r. Departament Sprawiedliwości Stanów Zjednoczonych wydał Microsoft nakaz, nakazując mu przekazanie danych klienta podejrzanego o nielegalną działalność. Klientem był jednak Irlandczyk, mieszkający w Irlandii, a jego dane były przechowywane na serwerze w… zgadłeś, Irlandia. Microsoft skierował sprawę do Sądu Najwyższego, argumentując, że nakaz DOJ był przesadny, ponieważ ich klient nie był obywatelem USA.

Ustawa o CHMURZE pomija całą tę sytuację, pozwalając DOJ zażądać danych, zmuszając Microsoft do przestrzegania. W rzeczywistości DOJ zwrócił się do Sądu Najwyższego „przytoczyć” sprawę, powołując się na wprowadzenie nowego prawa.

Microsoft dołączył do Departamentu Sprawiedliwości, wzywając Sąd Najwyższy do zaprzestania walki o rządowy dostęp do danych przechowywanych na serwerach za granicą. Firma twierdzi, że CLOUD ACT rządzi teraz.

- Greg Stohr (@GregStohr) 3 kwietnia 2018 r

2. Działa w obie strony

Tak jak ustawa o CHMURZE pozwala amerykańskim organom ścigania na zbieranie zagranicznych danych, umożliwia zagranicznym siłom policyjnym robić to samo. W rzeczywistości jeszcze bardziej zabrudza wody (biorąc pod uwagę obszerny zbiór danych Co to jest PRISM? Wszystko co musisz wiedziećNarodowa Agencja Bezpieczeństwa w USA ma dostęp do wszelkich danych, które przechowujesz u amerykańskich dostawców usług, takich jak Google Microsoft, Yahoo i Facebook. Prawdopodobnie monitorują też większość ruchu przepływającego przez ... Czytaj więcej w ramach różnych programów agencji rządowych).

Neema Singh Guiliani, rada ustawodawcza przy ACLU, potwierdza to rachunek pozwala „Kraje po raz pierwszy podsłuchują amerykańską ziemię, w tym rozmowy, które mogą prowadzić zagraniczne cele z mieszkańcami USA, bez przestrzegania podsłuchu Wymagania prawne. ” Tymi celami komunikacyjnymi są Facebook, Google, Snapchat, prywatne serwery e-mail, rozmowy na czacie i wszystko pomiędzy. (Sprawdź nasz przewodnik dotyczący prywatności na Facebooku Kompletny przewodnik na temat ochrony prywatności na FacebookuPrywatność na Facebooku to złożona bestia. Wiele ważnych ustawień jest niewidocznych. Oto pełne spojrzenie na wszystkie ustawienia prywatności na Facebooku, o których musisz wiedzieć. Czytaj więcej .)

Oto przykład jak to może działać (parafraza z powiązanego artykułu EFF):

  1. Londyńska policja chce zbadać prywatne wiadomości Slacka o brytyjskim celu podejrzanym o popełnienie oszustwa bankowego.
  2. Zgodnie z ustawą CLOUD policja londyńska może udać się do Slacka i poprosić o historię wiadomości użytkowników.
  3. Slack musiałby zastosować się do wniosku, bez kontroli sądowej lub bez powiadomienia organów ścigania USA; uzasadnione przyczyny nie są wymagane.
  4. Zwolnij przekazanie brytyjskiej policji wiadomości o historii celów; dziennik wiadomości zawiera prywatne wiadomości z obywatelami USA.
  5. Londyńska policja dzieli się szczegółami wiadomości Slack z organami ścigania USA; wiadomości są następnie wykorzystywane przeciwko amerykańskiemu celowi w tym kraju - wszystkie bez jednego nakazu (zasadniczo niszcząc czwartą poprawkę).

Przepisy dotyczące gromadzenia danych

Istnieją jednak pewne przepisy ustawy CLOUD, które mają na celu powstrzymanie tego rodzaju gromadzenia danych. Na przykład następujące działania są zabronione:

  • Bezpośrednie ukierunkowanie danych obywatela USA przez zagraniczny rząd przy użyciu ustawy CLOUD Act.
  • Wniosek o kraj z umową wykonawczą jest skierowany do konkretnego obywatela USA.
  • Szczególnie ukierunkowane dane obcokrajowca w celu jednoczesnego gromadzenia danych dotyczących obywatela USA.
  • „Rozpowszechnianie danych osób z USA”, chyba że istnieją dowody poważnego przestępstwa.

Nawet przy tych przepisach zapewnienie właściwego stosowania i egzekwowania tych zasad jest trudne. Późna zmiana ustawy CLOUD zmusza prokuratora generalnego USA do złożenia sprawozdania Kongresowi, uzasadniając zastosowanie umowy wykonawczej, oferując inne postanowienie.

3. Zmniejsza oś czasu przetwarzania danych

Otwierając prawie każdego na żądanie danych, ustawa CLOUD niewątpliwie przyspiesza proces akwizycji danych. Czasami wypełnienie żądania MLAT może potrwać miesiące. Czasami dane są nieaktualne lub bezużyteczne do czasu przetworzenia żądania danych. Skrócenie czasu przetwarzania danych może umożliwić policji szybsze rozwiązywanie przestępstw, a nawet powstrzymanie niektórych.

4. Ma wąski proces odwoławczy

Ustawa o CHMURZE ma również bardzo wąskie okno odwołania dla dostawców treści i usług. W ustawie o CHMURZE istnieją tylko dwa przepisy zezwalające firmie technologicznej na odwołanie się od żądania danych.

  1. Jeśli dana osoba nie jest obywatelem USA i nie mieszka w USA, i
  2. Ujawnienie danych naraża usługodawcę na naruszenie prawa w kraju zamieszkania.

„I” jest tutaj dość znaczące. Odwołanie będzie musiało spełniać oba te kryteria, zanim ujrzy światło dzienne.

Drugi punkt to poważny problem dla firm technologicznych. Dane nie zawsze pozostają na ziemi amerykańskiej. W wielu przypadkach nigdy do niego nie wchodzi. Ale firmy technologiczne są teraz uwięzione w środku rządu USA i ich zagranicznych krajów-gospodarzy. Jako takie, firmy technologiczne mają przepisy Ustawy o CHMURZE, aby zamknąć wszelkie wnioski, które mogłyby im zagrozić, o ile firma odwoła się w ciągu 14 dni.

Ale nawet wtedy prośba nie jest martwa. Firma technologiczna i rząd USA wchodzą w złożony proces komitetowy, w którym sąd równoważy dane wymagania rządu a zakłócenie / złamanie prawa przez przestępstwo wymuszone na technologii firma.

5. Przepisy dotyczące szyfrowania i swobód obywatelskich

Ustawa CLOUD zezwala na gromadzenie danych z szerokiej gamy usług. Ale w niewielkim dobrodziejstwie dla praw do prywatności umowy wykonawcze nie może zmusić żadnego rządu do odszyfrowania danych Dlaczego nigdy nie powinniśmy pozwolić rządowi złamać szyfrowaniaŻycie z terroryzmem oznacza regularne wezwania do naprawdę absurdalnego pojęcia: stworzyć dostępne dla rządu backdoory szyfrujące. Ale to nie jest praktyczne. Oto dlaczego szyfrowanie jest niezbędne w codziennym życiu. Czytaj więcej . W niektórych przypadkach, odszyfrowanie danych jest niezwykle trudne 10 podstawowych warunków szyfrowania Każdy powinien wiedzieć i rozumiećWszyscy mówią o szyfrowaniu, ale jeśli czujesz się zagubiony lub zdezorientowany, oto kilka kluczowych terminów szyfrowania, aby wiedzieć, że to przyspieszy. Czytaj więcej , a rząd prawdopodobnie nie zmarnuje czasu na te źródła danych (takich jak WhatsApp lub Telegram Zapomnij o WhatsApp: 6 bezpiecznych aplikacjach komunikacyjnych, o których prawdopodobnie nigdy nie słyszałeśElectronic Frontier Foundation (EFF) to grupa lobbystyczna poświęcona „obronie swobód obywatelskich w świecie cyfrowym”. Utrzymują kartę wyników Secure Messaging, która sprawia, że ​​czytanie wiadomości dla fanów wiadomości błyskawicznych jest niepokojące. Czytaj więcej ).

Zmiana brzmienia Ustawy o CHMURZE wymaga od Sekretarza Stanu USA i Prokuratora Generalnego upewnienia się, że każdy kraj zawierający umowę wykonawczą „zapewni solidne merytoryczna i proceduralna ochrona prywatności i swobód obywatelskich. ” Ten aspekt ma na celu ochronę praw obywateli amerykańskich przed skutkami prawa, w tym:

  • Ochrona przed arbitralną i niezgodną z prawem ingerencją w prywatność.
  • Prawo do rzetelnego procesu.
  • Wolność wypowiedzi, zrzeszania się i pokojowego zgromadzania się.
  • Zakazy arbitralnego aresztowania i zatrzymania.
  • Zakazy tortur i okrutnego, nieludzkiego lub poniżającego traktowania albo karania.

Jednak sceptycy wskażą, że chociaż przepisy te „chronią” swobody obywatelskie, już istnieją liczne przykłady innych agencji rządowych Unikanie nadzoru internetowego: kompletny przewodnikNadzór internetowy nadal jest gorącym tematem, dlatego opracowaliśmy obszerne źródło informacji o tym, dlaczego tak ważna sprawa, kto za tym stoi, czy można go całkowicie uniknąć i nie tylko. Czytaj więcej (nie tylko w USA) łamanie tych zasad. Tak więc, co powiedzieć którykolwiek z przepisów, w tej sekcji lub w innym miejscu, ochroni obywateli przed dalszym gromadzeniem danych 6 zaskakujących sposobów gromadzenia danychWiesz, że twoje dane są gromadzone, głównie przez twojego dostawcę usług internetowych i aparat nadzoru NSA i GCHQ. Ale kto jeszcze wydobywa gotówkę z twojej prywatności? Czytaj więcej ? Odpowiedź jest prosta: musisz zaufać organom ścigania i rządowi, aby postępować właściwie.

Wsparcie firmy technologicznej

Ustawa o CHMURZE ma poparcie wielu dużych firm technologicznych. Samo prawo tworzy wyraźną granicę między sposobem, w jaki rząd USA i zagraniczne rządy mogą uzyskiwać dostęp do danych, zarówno w kraju, jak i na obcej ziemi.

List podpisany przez Apple, Microsoft, Google, Facebook i Oauth stwierdza, że ​​ustawa CLOUD „zachęca do dialogu dyplomatycznego, ale daje również sektorowi technologicznemu dwa odrębne ustawowe prawa do ochrony konsumentów i rozwiązywania konfliktów prawa, jeśli to zrobią powstać. Ustawodawstwo zapewnia mechanizmy powiadamiania obcych rządów, gdy wniosek prawny implikuje ich rezydentów, oraz w razie potrzeby do bezpośredniego odwołania prawnego.

Firmy te od dawna lobbują za przejrzystością zapisaną w prawie, zwłaszcza biorąc pod uwagę przestarzałe przepisy obowiązujące wcześniej. A jeśli cofniesz się od przesadnych kwestii prywatności, ma to sens zarówno dla konsumentów, jak i firm technologicznych.

Wpływ ustawy CLOUD na Twoją prywatność

Czy ustawa CLOUD całkowicie niszczy Twoją prywatność? To zależy od tego, co czytasz. Ponadto zależy od tego, komu ufasz.

ACLU, EFF i Fundacja Freedom of the Press głośno sprzeciwiają się ustawie CLOUD. Twierdzą, że jest to niebezpieczny, zasadniczo nieodwołalny krok w kierunku trwałej niepewności danych. Co więcej, zarówno ACLU, jak i EFF zauważają, że pomimo globalnego zasięgu tej ustawy, „nigdy nie zwrócono na nią uwagi, na jaką zasługiwał w Kongresie”.

Ustawa o CHMURZE oznacza morską zmianę prywatności danych w USA. Został zmieciony wraz z rachunkiem wydatków to musiało minąć aby nie doświadczyć tego kraju jeszcze jedno zamknięcie rządu. I nawet nie zaglądałeś.

Gavin jest starszym pisarzem dla MUO. Jest także redaktorem i menedżerem SEO dla siostrzanej strony MakeUseOf, Blocks Decoded. Ma BA (z wyróżnieniem) współczesne pisanie z cyfrowymi praktykami artystycznymi zdobytymi na wzgórzach Devon, a także ponad dekadę doświadczenia zawodowego w pisaniu. Lubi dużo herbaty.