Den massive Facebook og Cambridge Analytica åbenbaringer Facebook Adresser Cambridge Analytica Scandal Facebook Adresser Cambridge Analytica Scandal Facebook er blevet indblandet i, hvad der er blevet kendt som Cambridge Analytica-skandalen. Efter at have holdt sig stille i et par dage, har Mark Zuckerberg nu behandlet de opstillede spørgsmål. Læs mere fortsæt med at give chokerende nyheder om dit privatliv. Men i løbet af denne Facebook-dominerede nyhedscyklus har den amerikanske regering slået igennem et stykke lovgivning, som drastisk misbruger privatlivets fred over hele kloden.
CLOUD Act eliminerer enhver beskyttelse for oversøiske data Sådan beskytter du dine mest følsomme dataoplysninger med grav Sådan beskytter du dine mest følsomme dataoplysninger Med Tomb Encryption er en sikkerhed afgørende. Sådan kan Tomb holde dine følsomme oplysninger krypteret og skjult uden for syne. Læs mere, så de offentlige myndigheder kan vælge og vælge, hvor de tager dine data fra. Det ændrer også fundamentalt, hvordan politiet får adgang til data fra private virksomheder, som Facebook, Google og så videre.
Så hvad er CLOUD Act, og hvordan ødelægger det dit privatliv?
CLOUD Act forklaret
CLOUD-loven passerede med lidt fanfare som lovgivere klædt på det på slutningen af den må-passere $ 1, 3 trillion offentlige udgifter regning. At tackle det på slutningen af en anden enorm regning stoppede CLOUD Act, der kommer under seriøs debat, hvilket betyder, at en stor del af borgerne aldrig engang har hørt om det, endsige forstår, hvordan det ændrer datasikkerheden drastisk.
The Clarifying Overseas Use of Data (CLOUD) Act er en række love, der tillader amerikansk retshåndhævelse at få adgang til data, der er lagret i udlandet og omvendt. Det er en opdatering til den eksisterende lov om elektronisk kommunikation (ECPA), der blev vedtaget i 1986. Regeringen og mange teknologibedrifter mener, at disse love ikke er rustet til moderne digital kommunikation. Og ECPA var sandsynligvis, da der i 1986 var mellem 2000 og 30.000 systemer forbundet med internetprecursor ARPANET.
Så hvorfor ville sådan en vidtrækkende ændring i lovgivningen flyve under radaren? Her er nogle vigtige fakta og oplysninger til dig.
1. Det fjerner beskyttelse for oversøiske data
Retshåndhævelse kan anmode om dine data, uanset dens opbevaringssted. Hostingfirmaer kan ikke nægte at levere dine data på det grundlag heller.
"En udbyder af elektronisk kommunikationstjeneste eller fjernbetjeningstjeneste skal overholde [...] uanset om sådan kommunikation, registrering eller anden information er placeret inden for eller uden for USA."
Indtil sidste uge krævede dataanmodninger en gensidig retshjælpstraktat (MLAT) med en anden regering. MLAT definerer datadeling mellem de to lande, herunder hvilke typer data og konteksten for en anmodning. MLAT'er skal passere gennem senatet med to tredjedele godkendelse.
CLOUD Act ændrer dette, så regeringen kan indgå "executive" -relationer med andre lande, der omgår eksisterende MLAT-lovgivning. Resultatet er, at ethvert agentur kan anmode ethvert techvirksomhed om at vende brugerdata uanset sted.
"Kongressen bør afvise CLOUD-loven, fordi den ikke beskytter menneskerettighederne eller amerikanernes privatliv ... giver op til deres forfatningsmæssige rolle og giver alt for meget magt til advokatgenesten, statssekretæren, præsidenten og udenlandske regeringer." Https: //t.co/pEv4z88lDY
- Senator Rand Paul (@RandPaul) 22. marts 2018
I 2013 udstedte det amerikanske justitsministerium en warrant til Microsoft og anmodede om at overdrage data fra en kunde, der mistænkes for ulovlig aktivitet. Kunden var imidlertid irsk, bosat i Irland, og deres data blev gemt på en server placeret i ... du gættede det, Irland. Microsoft tog sagen helt til højesteret, idet det hævdes, at DOJ-ordren var overreach, da deres kunde ikke var amerikansk statsborger.
CLOUD Act overgår hele denne situation, så DOJ kan anmode om data, der overbeviser Microsoft om at overholde. Faktisk anmodede DOJ højesteret om at "moot" sagen, med henvisning til indførelsen af den nye lov.
Microsoft har tiltrådt justitsministeriet ved at opfordre Højesteret til at tabe kampen om regeringens adgang til data, der holdes på servere i udlandet. Firma siger CLOUD ACT nu styrer.
- Greg Stohr (@GregStohr) 3. april 2018
2. Det virker begge veje
Ligesom CLOUD-loven tillader amerikansk retshåndhævelse at indsamle udenlandske data, gør det det muligt for udenlandske politistyrker at gøre det samme. Faktisk muddies vandene endnu længere (givet den fejende dataindsamling Hvad er PRISM? Alt hvad du behøver at vide Hvad er PRISM? Alt du behøver at vide Det nationale sikkerhedsagentur i USA har adgang til de data, du lagrer med USA-udbydere som Google Microsoft, Yahoo og Facebook. De overvåger også det meste af trafikken, der flyder over hele ... Læs mere under forskellige offentlige agentur programmer).
Neema Singh Guiliani, lovgivende råd med ACLU, bekræfter, at lovforslaget tillader "lande at forbrænde på amerikansk jord for første gang, herunder samtaler, som udenlandske mål kan have med mennesker i USA uden at overholde Wiretap Act krav." Disse meddelelser Målene omfatter Facebook, Google, Snapchat, private e-mail-servere, instant messenger-samtaler og alt imellem. (Se vores Facebook privacy guide Den komplette Facebook Privacy Guide Den komplette Facebook Privacy Guide Privacy på Facebook er et komplekst dyr. Mange vigtige indstillinger er skjult uden for syne. Her er et komplet kig på alle Facebook-privatlivsindstillinger, du skal vide om. Mere .)
Her er et eksempel på, hvordan det kan virke (omskrevet fra den linkede EFF-artikel):
- London politiet ønsker at undersøge private Slack beskeder af et britisk mål mistænkt for at begå bank bedrageri.
- Under CLOUD Act kunne Londons politiet gå til Slack og bede om brugernes meddelelseshistorik.
- Slack skulle være nødt til at overholde anmodningen uden domstolsprøvelse eller kræve anmeldelse af amerikansk retshåndhævelse; sandsynlig årsag er ikke obligatorisk.
- Slack hånd over de britiske mål besked historie til London politiet; Meddelelsesloggen indeholder private beskeder med amerikanske borgere.
- London-politiet deler oplysningerne om Slack-meddelelserne med den amerikanske retshåndhævende myndighed; meddelelserne bruges så mod et amerikansk mål inden for landet - alt uden en enkelt warrant (i det væsentlige ødelægger det fjerde ændringsforslag).
Dataindsamlingsbestemmelser
Der er imidlertid nogle bestemmelser i CLOUD Act, der sigter mod at stoppe denne form for dataindsamling. For eksempel er følgende handlinger forbudt:
- Den direkte målretning af en amerikansk statsborgeres data af en udenlandsk regering ved hjælp af CLOUD Act.
- Anmodning om et land med en executive-aftale er rettet mod en bestemt amerikansk statsborger.
- Specielt rettet mod udenlandsk statsborgeres data til samtidig indsamling af data på en amerikansk statsborger.
- "Spredning af amerikanske personers data", medmindre der er tegn på alvorlig forbrydelse.
Selv med disse bestemmelser er det vanskeligt at sikre korrekt anvendelse og håndhævelse af disse regler. En sen ændring af CLOUD Act tvinger den amerikanske advokat til at rapportere til kongressen, der begrunder brugen af en executive-aftale og tilbyder en anden bestemmelse.
3. Det reducerer dataforløbsprocessens tidslinje
Mens næsten alle åbner op for en dataanmodning, gør CLOUD Act utvivlsomt dataopkøbet. Til tider kan fuldførelse af en MLAT-anmodning tage måneder. Nogle gange er dataene forældede eller ubrugelige, når dataanmodningen behandler. En reduktion i databehandlingstiden kan gøre det muligt for politiet at løse forbrydelser hurtigere eller endda stoppe med at finde sted.
4. Det har en begrænset appelproces
CLOUD Act har også et yderst snævert appelvindue til indholds- og serviceudbydere. Der er kun to bestemmelser i CLOUD Act, der tillader et tech selskab at appellere en dataanmodning.
- Hvis personen ikke er amerikansk statsborger og ikke er bosat i USA, og
- Datainformationen giver udbyderen risiko for at overtræde loven i deres hjemland.
"Og" er ret stor her. En appel bliver nødt til at opfylde begge disse kriterier, inden den selv ser dagens lys.
Det andet punkt er et stort problem for tekniske virksomheder. Data forbliver ikke altid på amerikansk jord. I mange tilfælde går det aldrig ind. Men de tekniske virksomheder er nu fanget midt i den amerikanske regering og deres udenlandske værtslande. Teknologivirksomheder har som sådan bestemmelser i CLOUD Act at lukke alle anmodninger, der ville kompromittere dem, så længe virksomheden appellerer inden for 14 dage.
Men selv da er anmodningen ikke død. Teknologiselskabet og den amerikanske regering indleder en kompleks comityproces, hvor en domstol afbalancerer regeringens datakrav i modsætning til den afbrydelse / lovbrudende kriminelle handling, der er tvunget på teknologiselskabet.
5. Bestemmelser for kryptering og borgerlige frihedsrettigheder
CLOUD Act giver mulighed for dataindsamling fra en lang række tjenester. Men i en lille velsignelse for privatlivets rettigheder kan de udøvende aftaler ikke tvinge nogen regering til at dekryptere data Hvorfor vi aldrig bør lade regeringen bryde kryptering Hvorfor vi aldrig bør lade regeringen bryde kryptering Levende med terrorisme betyder, at vi står over for regelmæssige opkald til en virkelig latterlig forestilling: Opret regerings tilgængelige krypterings bagdøre. Men det er ikke praktisk. Derfor er kryptering afgørende for det daglige liv. Læs mere . I nogle tilfælde er dekryptering af data ekstremt vanskelig 10 Grundlæggende krypteringsbetingelser Alle skal vide og forstå 10 grundlæggende krypteringsbetingelser Alle skal vide og forstå Alle taler om kryptering, men hvis du finder dig selv mistet eller forvirret, er der nogle vigtige krypteringsbetingelser for at vide, at Jeg vil bringe dig hurtigt. Læs mere, og regeringen vil sandsynligvis ikke spilde tid på disse datakilder (som WhatsApp eller Telegram Glem WhatsApp: 6 Sikker kommunikationsapplikationer, du sikkert aldrig har hørt om at glemme WhatsApp: 6 Sikker kommunikationsapplikationer, du nogensinde aldrig har hørt om Electronic Frontier Foundation (EFF) er en lobbygruppe dedikeret til at "forsvare borgerlige frihedsrettigheder i den digitale verden." De opretholder Scorecard Secure Messaging, som giver bekymrende læsning for fans af instant messaging. Læs mere).
En revision af CLOUD-lovens ordlyd kræver, at den amerikanske udenrigsminister og justitsministeren sørger for, at ethvert land, der indgår en aftale, "giver robuste materielle og proceduremæssige beskyttelser for privatlivets fred og borgerlige frihedsrettigheder." Dette aspekt forsøger at beskytte rettighederne af amerikanske borgere fra konsekvenserne af loven, herunder:
- Beskyttelse mod vilkårlig og ulovlig indblanding i privatlivets fred.
- Retten til en retfærdig rettergang.
- Ytringsfrihed, forening og fredelig forsamling.
- Forbud mod vilkårlig anholdelse og tilbageholdelse.
- Forbud mod tortur og grusom, umenneskelig eller nedværdigende behandling eller straf.
Men skeptikere vil påpege, at mens disse bestemmelser "beskytter" borgerlige frihedsrettigheder, er der allerede mange eksempler på andre offentlige myndigheder. Undgå internetovervågning: Den komplette vejledning Undgå internetovervågning: Den komplette vejledning Internetovervågning er fortsat et varmt emne, så vi ' ve produceret denne omfattende ressource om hvorfor det er så meget, hvem er bagved det, om du helt kan undgå det og mere. Læs mere (ikke kun i USA), der bryder disse regler. Så hvad vil sige nogle af bestemmelserne i dette afsnit eller andetsteds vil beskytte borgerne mod yderligere dataindsamling 6 Overraskende måder, dine data bliver samlet 6 Overraskende måder, dine data indsamles Du ved, at dine data indsamles, hovedsagelig af din internetudbyder og overvågningsapparatet fra NSA og GCHQ. Men hvem ellers er mine penge ud af dit privatliv? Læs mere ? Svaret er simpelt: du er nødt til at stole på lovhåndhævelse og regeringen til at gøre det rigtige.
Tech Company Support
CLOUD Act har støtte fra mange større tech virksomheder. Loven selv skaber en klar linje mellem, hvordan den amerikanske regering og udenlandske regeringer kan få adgang til data, både hjemme og på fremmed jord.
Et brev underskrevet af Apple, Microsoft, Google, Facebook og Oauth siger, at CLOUD Act "tilskynder til diplomatisk dialog, men giver også teknologisektoren to forskellige lovbestemte rettigheder til at beskytte forbrugerne og løse lovkonflikter, hvis de opstår. Lovgivningen giver mekanismer til at underrette udenlandske regeringer, når en juridisk anmodning indebærer deres beboere, og at indlede en direkte juridisk udfordring, når det er nødvendigt. "
Disse virksomheder har længe lobbied for klarhed indskrænket i lov, især i betragtning af de forældede love tidligere på plads. Og hvis du tager et skridt tilbage fra de overbærende privatlivsproblemer, er det fornuftigt for både forbrugere og teknologibedrifter.
Virkningen af CLOUD Act om din privatliv
Løkker CLOUD Act fuldstændigt dit privatliv? Nå, det afhænger af hvad du læser. Desuden afhænger det af, hvem du stoler på.
ACLU, EFF og Pressefondens Frihed er stærkt imod CLOUD Act. De hævder, at det er et farligt, i det væsentlige uigenkaldeligt skridt hen imod permanent data-usikkerhed. Ikke kun det, både ACLU og EFF bemærker, at "på trods af den globale rækkevidde af denne lov" blev den aldrig givet den opmærksomhed, den fortjente i kongressen. "
CLOUD Act repræsenterer en havforandring i amerikansk datasikkerhed. Det blev fejet sammen med et udgiftsregning, der måtte passere, for at landet ikke skulle opleve endnu en regeringsafslutning . Og du har ikke engang kigget ind.