Reklaam

massilised Facebooki ja Cambridge Analytica paljastused Facebook pöördub Cambridge Analytica skandaali pooleFacebook on takerdunud sellesse, mida on hakatud nimetama Cambridge Analytica skandaaliks. Olles mõni päev vaikinud, on Mark Zuckerberg nüüd tõstatatud probleemidega tegelenud. Loe rohkem jätkake šokeerivate uudiste edastamist teie privaatsuse kohta. Kuid selle Facebooki domineeriva uudistetsükli ajal on USA valitsus tunginud läbi õigusakti, mis kuritarvitab drastiliselt privaatsust kogu maailmas.

CLOUD seadus välistab igasugune ülemeremaade andmete kaitse Kuidas kaitsta oma kõige tundlikumat teavet hauaplatsi abilKrüptimine on oluline turvalisus. Siit saate teada, kuidas Tomb võib hoida teie tundlikku teavet krüptituna ja varjatud kujul. Loe rohkem , mis võimaldab valitsusasutustel valida, kust nad teie andmeid võtavad. Samuti muudab see põhimõtteliselt seda, kuidas politsei pääseb juurde eraettevõtete, näiteks Facebooki, Google'i jne valduses olevatele andmetele.

Mis on CLOUD Act ja kuidas see teie privaatsust hävitab?

instagram viewer

CLOUD seadus selgitas

CLOUD-seadus võeti vastu vähese fanfaariga, kuna seadusandjad tappisid selle 1,3 triljoni dollari suuruse valitsuse kuluraha lõpparve lõppu. Selle järjekordse tohutu seaduse lõppu löömine peatas CLOUD-seaduse tõsise arutelu all, mis tähendab a märkimisväärne osa kodanikest pole sellest isegi kunagi kuulnud, rääkimata sellest, kuidas see andmeid drastiliselt muudab privaatsus.

Andmete ülemeremaade kasutamise selgitamise seadus (CLOUD) on seeria seadusi, mis lubavad USA õiguskaitseorganitel pääseda juurde välismaal salvestatud andmetele ja vastupidi. See on 1986. aastal vastu võetud kehtiva elektroonilise side privaatsusseaduse (ECPA) värskendus. Valitsuse ja paljude tehnoloogiaettevõtete arvates on need seadused tänapäevase digitaalside jaoks halvasti ette nähtud. Ja arvatavasti oli ECPA, arvestades 1986. aastal Interneti-eelkäija ARPANET-iga ühendatud 2000–30 000 süsteemi.

Miks peaks selline kaugeleulatuv seadusemuudatus radari alla lendama? Siin on teile mõned olulised faktid ja teave.

1. See eemaldab välismaiste andmete kaitse

Õiguskaitseorganid saavad teie andmeid taotleda, hoolimata nende salvestuskohast. Ka hostingufirmad ei saa keelduda teie andmete edastamisest sellel alusel.

„Elektroonilise side või kaugarvuti teenuse pakkuja järgib […] sõltumata sellest kas selline suhtlus, salvestus või muu teave asub Unitedis või väljaspool seda Osariigid. ”

Kuni eelmise nädalani oli andmetaotluste jaoks vaja vastastikuse õigusabi lepingut (MLAT) teise valitsusega. MLAT määratleb andmete jagamise kahe riigi vahel, sealhulgas seda, millist tüüpi andmeid ja millises kontekstis päring on. MLATid peavad läbima senati kahekolmandikulise heakskiiduga.

CLOUD-seadus muudab seda, võimaldades valitsusel astuda “täidesaatvatesse” suhetesse teiste riikidega, mis mööduvad MLATi kehtivatest õigusaktidest. Tulemuseks on see, et iga agentuur võib ükskõik milliselt tehnoloogiaettevõttelt taotleda kasutajaandmete üleandmist, sõltumata asukohast.

„Kongress peaks CLOUD-seaduse tagasi lükkama, kuna see ei kaitse inimõigusi ega ameeriklaste privaatsust... loobub nendest põhiseaduslikku rolli ning annab peaprokurörile, riigisekretärile, presidendile ja välisriikidele liiga palju volitusi valitsused. ” https://t.co/pEv4z88lDY

- senaator Rand Paul (@RandPaul) 22. märts 2018

2013. aastal andis USA justiitsministeerium Microsoftile käsu, milles paluti neil edastada ebaseadusliku tegevuse kahtlusega kliendi andmed. Klient oli siiski Iirimaal elav iirlane ja nende andmeid hoiti serveris, mis asus… arvasite Iirimaal. Microsoft viis juhtumi lõpuni ülemkohtusse, väites, et DOJ-i korraldus on liiga ulatuslik, kuna nende klient ei olnud USA kodanik.

CLOUD-seadus jätab kogu selle olukorra mööda, võimaldades DOJ-l andmeid küsida, sundides Microsofti seda järgima. Tegelikult on Küsis DOJ ülemkohtult kohtuasja "arutamiseks", viidates uue seaduse kehtestamisele.

Microsoft on liitunud justiitsministeeriumiga, kutsudes Ülemkohtu üles lõpetama võitlus valitsuse juurdepääsu üle välismaal asuvate serverite valduses olevatele andmetele. Ettevõtte sõnul juhib nüüd CLOUD ACT.

- Greg Stohr (@GregStohr) 3. aprill 2018

2. See töötab mõlemal viisil

Nii nagu CLOUD-seadus lubab USA õiguskaitseorganitel koguda välismaiseid andmeid, võimaldab see ka välisriikide politseijõudutel sama teha. Tegelikult mudastab see veed veelgi (arvestades põhjalikku andmete kogumist Mis on PRISM? Kõik, mida peate teadmaUSA Riiklikul Turvalisuse Agentuuril on juurdepääs mis tahes andmetele, mida te USA teenusepakkujate (nt Google Microsoft, Yahoo ja Facebook) juures talletate. Samuti jälgivad nad tõenäoliselt enamikku kogu maailmas voolavast liiklusest ... Loe rohkem mitmesuguste valitsusasutuste programmide raames).

Neema Singh Guiliani, ACLU seadusandlik nõukogu, kinnitab seda arve lubab „Riigid, kes asuvad esimest korda USA pinnal juhtima, sealhulgas vestlused, mis välismaa sihtmärkidel võivad olla USA inimestega, ilma et see järgiks Seaduse nõuded. ” Nende suhtlussihtmärkide hulka kuuluvad Facebook, Google, Snapchat, privaatsed e-posti serverid, kiirsõnumivestlused ja kõik muu vahel. (Tutvuge meie Facebooki privaatsusjuhendiga Täielik Facebooki privaatsusjuhendPrivaatsus Facebookis on keeruline metsaline. Paljud olulised seaded on varjatud. Siin on täielik ülevaade kõigist Facebooki privaatsusseadetest, mida peate teadma. Loe rohkem .)

Siin on näide sellest kuidas see võiks toimida (ümbersõnastatud lingitud EKFi artiklist):

  1. Londoni politsei soovib uurida Slacki isiklikke teateid Briti sihtmärgi kohta, keda kahtlustatakse pangapettuses.
  2. CLOUD-seaduse kohaselt võiks Londoni politsei minna Slacki juurde ja küsida kasutajate sõnumite ajalugu.
  3. Lõtvus peaks seda taotlust täitma ilma kohtulikku järelevalvet nõudmata või USA õiguskaitset teavitamata; tõenäolise põhjuse orderid pole vajalikud.
  4. Brittide sihikindel edastamine suunab Londoni politseile sõnumite ajalugu; sõnumilog sisaldab USA kodanikega erasõnumeid.
  5. Londoni politsei jagab Slacki teadete üksikasju USA õiguskaitseorganitega; seejärel kasutatakse teateid riigis asuva USA sihtmärgi vastu - kõik ilma ühekordse korralduseta (hävitades sisuliselt neljanda muudatuse).

Andmete kogumise sätted

CLOUD-seaduses on siiski mõned sätted, mille eesmärk on selline andmete kogumine peatada. Näiteks on keelatud järgmised toimingud:

  • USA kodaniku andmete otsene sihtimine välisriigi valitsuse poolt, kasutades CLOUD seadust.
  • Täidesaatva kokkuleppega riigi taotlemine on suunatud konkreetse USA kodaniku jaoks.
  • Täpsemalt sihtimine välisriigi kodaniku andmed, et samaaegselt koguda andmeid ka USA kodaniku kohta.
  • USA inimeste andmete levitamine, välja arvatud juhul, kui tõsise kuriteo kohta on tõendeid.

Isegi nende sätete korral on nende eeskirjade korrektse kasutamise ja jõustamise tagamine keeruline. Hiline CLOUD-seaduse muudatus sunnib USA peaprokuröri andma kongressile aru täidesaatva kokkuleppe kasutamise õigustamisest, pakkudes veel ühte sätet.

3. See vähendab andmepäringu protsessi ajaskaalat

Avades peaaegu kellelegi andmepäringu, kiirendab CLOUD-seadus kahtlemata andmete hankimise protsessi. Mõnikord võib MLAT-i taotluse täitmine võtta mitu kuud. Mõnikord on andmed päringu töötlemise ajaks vananenud või kasutud. Andmetöötlusaja lühendamine võimaldaks politseil kuritegusid kiiremini lahendada või isegi mõne toimingu peatada.

4. Sellel on kitsas apellatsiooniprotsess

CLOUD-seadusel on ka sisu ja teenusepakkujate jaoks äärmiselt kitsas edasikaebamisaken. CLOUD-seaduses on ainult kaks sätet, mis lubavad tehnoloogiaettevõttel andmetaotluse edasi kaevata.

  1. Kui isik ei ole USA kodanik ega ela USA-s, ja
  2. Andmete avalikustamine seab teenuseosutajale õiguse rikkuda nende elukohariigi seadusi.

"Ja" on siin üsna märkimisväärne. Kaebus peab vastama mõlemale kriteeriumile enne, kui see isegi päevavalgust näeb.

Teine punkt on tehnikaettevõtete jaoks suur probleem. Andmed ei ole alati USA pinnal. Paljudel juhtudel ei sisene see sinna kunagi. Kuid tehnoloogiaettevõtted on nüüd sattunud USA valitsuse ja nende välismaiste vastuvõtvate riikide keskele. Sellisena on tehnoloogiaettevõtetes CLOUD-seaduses sätted, mis võimaldavad sulgeda kõik taotlused, mis neid kahjustavad, tingimusel et ettevõte edastab selle 14 päeva jooksul.

Kuid isegi siis pole taotlus surnud. Tehnoloogiaettevõte ja USA valitsus sisenevad keerulisesse viisakusprotsessi, mille käigus kohus tasakaalustab andmeid valitsuse nõudmised versus tehnikumi sunniviisiline rikkumine / seaduserikkumine ettevõte.

5. Krüptimist ja kodanikuvabadusi käsitlevad sätted

CLOUD-seadus lubab koguda andmeid paljude teenuste hulgast. Kuid privaatsuse õiguste kerge täienduse korralduskokkulepped ei saa ühtegi valitsust sundida andmeid dekrüpteerima Miks ei tohiks me kunagi lasta valitsusel krüptimist rikkudaTerrorismiga koos elamine tähendab, et me peame regulaarselt nõudma tõeliselt naeruväärset mõtet: looge valitsuse jaoks juurdepääsetav krüptimine tagauksele. Kuid see pole praktiline. Siit leiate põhjused, miks krüptimine on igapäevases elus ülioluline. Loe rohkem . Mõningatel juhtudel, andmete dekrüptimine on äärmiselt keeruline 10 peamist krüptimistingimust, mida kõik peaksid teadma ja mõistmaKõik räägivad krüptimisest, kuid kui leiate, et olete kadunud või segaduses, on siin mõned olulised krüptimistingimused, mis aitavad teil kiiret käiku saada. Loe rohkem ja valitsus ei raiska tõenäoliselt nende andmeallikate peale aega (nagu WhatsApp või Telegram Unustage WhatsApp: 6 turvalist suhtlusrakendust, mida te pole kunagi kunagi kuulnudElectronic Frontier Foundation (EFF) on lobirühm, mis on pühendunud "kodanikuvabaduste kaitsmisele digitaalses maailmas". Nad säilitavad turvalise sõnumite tulemuskaardi, mis teeb kiirsõnumite fännidele murettekitavaks lugemiseks. Loe rohkem ).

CLOUD-seaduse sõnastuse muutmine nõuab USA riigisekretärilt ja peaprokurörilt, et kõik täidesaatva kokkuleppe sõlminud riigid tagaksid kindla sisuline ja menetluslik kaitse eraelu puutumatusele ja kodanikuvabadustele. ” See aspekt püüab kaitsta Ameerika kodanike õigusi seaduse tagajärgede eest, sealhulgas:

  • Kaitse meelevaldse ja ebaseadusliku privaatsuse rikkumise eest.
  • Õigus õiglasele kohtupidamisele.
  • Sõna-, ühinemis- ja rahumeelse kogunemisvabadus.
  • Suvalise vahistamise ja kinnipidamise keelud.
  • Piinamise ja julma, ebainimliku või alandava kohtlemise või karistamise keelud.

Skeptikud märgivad siiski, et kuigi need sätted „kaitsevad” kodanikuvabadusi, on need juba olemas arvukalt näiteid teiste valitsusasutuste kohta Interneti jälgimise vältimine: täielik juhendInterneti jälgimine on jätkuvalt kuum teema, nii et oleme koostanud selle põhjaliku ressursi selle kohta, miks see on nii suur asi, kes selle taga on, kas saate seda täielikult vältida ja palju muud. Loe rohkem (mitte ainult USA-s) nende reeglite rikkumine. Mis saab öelda mis tahes selle jaotise või mujal oleva sätte kohta, kaitseb kodanikke edasise andmekogumise eest 6 üllatavat viisi, kuidas teie andmeid kogutakseTeate, et teie andmeid kogub peamiselt teie Interneti-teenuse pakkuja ning NSA ja GCHQ jälgimisseade. Kuid kes veel kaevandab teie privaatsusest sularaha? Loe rohkem ? Vastus on lihtne: peate usaldama õiguskaitset ja valitsust, et nad teeksid õigesti.

Tehnilise ettevõtte tugi

CLOUD-seadust toetavad paljud suuremad tehnoloogiaettevõtted. Seadus ise loob selge piiri, kuidas USA valitsus ja välisriikide valitsused saavad juurdepääsu andmetele, nii kodu- kui ka välismaal.

Apple'i, Microsofti, Google'i, Facebooki ja Oauthi allkirjastatud kirjas öeldakse, et CLOUD-seadus “soodustab diplomaatilist dialoogi, kuid Samuti annab tehnoloogiasektor kaks eristatavat seadusest tulenevat õigust tarbijate kaitsmiseks ja seaduste konfliktide lahendamiseks, kui nad seda teevad tekivad. Seadusandlusega nähakse ette mehhanismid välisriikide valitsuste teavitamiseks, kui nende elanikke puudutab seaduslik taotlus, ja vajaduse korral otsese õigusliku vaide algatamiseks. "

Need ettevõtted on juba pikka aega lobistanud seaduses sätestatud selgust, eriti arvestades varem kehtinud vananenud seadusi. Ja kui astuda sammu tagasi üleolevatest privaatsusprobleemidest, on see mõistlik nii tarbijate kui ka tehnoloogiaettevõtete jaoks.

CLOUD-seaduse mõju teie privaatsusele

Kas CLOUD-seadus lammutab teie privaatsust täielikult? No see sõltub sellest, mida sa loed. Pealegi sõltub see, keda te usaldate.

ACLU, EKF ja ajakirjandusvabadus on hääletult vastu CLOUD-seadusele. Nad väidavad, et see on ohtlik, sisuliselt tühistamatu samm püsiva andmete ebaturvalisuse poole. Ja mitte ainult, nii ACLU kui ka EFF märgivad, et vaatamata selle seaduse globaalsele haardele „ei pööratud sellele kunagi kongressil tähelepanu, mida ta vääris“.

CLOUD-seadus kujutab endast USA andmekaitse privaatsuse muutust. See pühiti koos kuluarvega see pidi mööduma et mitte riigi kogemus järjekordne valitsuse sulgemine. Ja te ei saanud isegi sisse vaadata.

Gavin on MUO vanemkirjanik. Ta on ka MakeUseOfi krüpteerimisele keskendunud õdede saidi Blocks Decoded toimetaja ja SEO Manager. Tal on BA (Hons) kaasaegne kirjutamine koos digitaalse kunsti praktikatega, mis on rüüstatud Devoni künkadest, samuti üle kümne aasta pikkune professionaalne kirjutamiskogemus. Ta naudib ohtralt teed.