Hur CLOUD-lagen kommer att skada din datasekretess för evigt
Den massiva Facebook- och Cambridge Analytica-uppenbarelsen Facebook Adresserar Cambridge Analytica Scandal Facebook Adresser Cambridge Analytica Scandal Facebook har blivit inblandad i det som har kommit att bli känt som Cambridge Analytica-skandalen. Efter att ha varit tyst i några dagar har Mark Zuckerberg nu tagit upp de frågor som tagits upp. Läs mer fortsätt att ge chockerande nyheter om din integritet. Men under den här Facebook-dominerade nyhetscykeln har USA: s regering skurit igenom en lagstiftning som drastiskt missbrukar integriteten runt om i världen.
CLOUD Act eliminerar något skydd för utomeuropeiska data. Hur man skyddar din mest känsliga datainformation med grav. Hur man skyddar din mest känsliga datainformation. Med Tomb Encryption är en säkerhet nödvändig. Så här kan Tomb hålla din känsliga information krypterad och dold ut ur sikte. Läs mer, så att myndigheter kan välja och välja var de tar dina data från. Det förändrar också fundamentalt hur polisens tillgång till data som innehas av privata företag, som Facebook, Google, och så vidare.
Så vad är CLOUD Acten och hur förstör den din integritet?
The CLOUD Act Explained
The CLOUD Act gick med lite fanfare som lagstiftare tackade det på slutet av den måste-passera $ 1,3 biljoner regeringen utgifter bill. Tacka det mot slutet av en annan enorm faktura stoppade CLOUD Act som kommer under allvarlig debatt, vilket betyder att en stor mängd medborgare aldrig ens har hört talas om det, än mindre förstår hur det drastiskt förändrar dataintegritet.
Den klargörande utländska användningen av data (CLOUD) Act är en serie lagar som gör det möjligt för amerikanska brottsbekämpande att få tillgång till data lagrade utomlands och vice versa. Det är en uppdatering av den befintliga lagen om elektronisk integritetsskydd (ECPA), som godkändes 1986. Regeringen och många teknikföretag anser att dessa lagar är otillräckliga för modern digital kommunikation. Och ECPA var förmodligen, eftersom 1986 var mellan 2000 och 30 000 system kopplade till internetprecursor ARPANET.
Så varför skulle en sådan långtgående ändring i lagstiftningen flyga under radarn? Här är några viktiga fakta och information för dig.
1. Det tar bort skydd för utomeuropeiska data
Lagstiftning kan begära dina uppgifter, oavsett lagringsplats. Hostingföretag kan inte vägra att tillhandahålla dina uppgifter på den grunden heller.
“En leverantör av elektronisk kommunikationstjänst eller fjärråtjänst ska uppfylla [...] oavsett om sådan kommunikation, post eller annan information är lokaliserad inom eller utanför USA.”
Fram till förra veckan krävde dataanvändningar ett ömsesidigt rättsligt biståndsavtal (MLAT) med en annan regering. MLAT definierar datadelning mellan de två länderna, inklusive vilka typer av data och sammanhanget för en förfrågan. MLAT måste passera senaten med två tredjedelar godkännande.
CLOUD Act ändrar detta, så att regeringen kan komma in “verkställande” relationer med andra länder som kringgår befintlig MLAT-lagstiftning. Resultatet är att varje byrå kan begära att ett tekniskt företag växlar över användardata, oavsett plats.
“Kongressen bör avvisa CLOUD-lagen eftersom den inte skyddar de mänskliga rättigheterna eller amerikanernas integritet ... ger upp sin konstitutionella roll och ger alltför mycket makt till advokatgeneralen, statssekreteraren, presidenten och utländska regeringar.” https://t.co/pEv4z88lDY
- Senator Rand Paul (@RandPaul) 22 mars 2018
År 2013 utfärdade USA: s justitieministerium en rättegång till Microsoft och begär att de överlämnar uppgifterna från en kund som misstänks för olaglig verksamhet. Kunden var dock irländare, bosatt i Irland, och deras data lagrades på en server som ligger i ... du gissade det, Irland. Microsoft tog fallet hela vägen till högsta domstolen och hävdade att DOJ-överklagandet var overreach eftersom deras kund inte var en amerikansk medborgare.
CLOUD Act förbigår hela denna situation, vilket gör att DOJ kan begära data, vilket tvingar Microsoft att följa. Faktum är att DOJ frågade Högsta domstolen till “omtvistad” fallet med hänvisning till införandet av den nya lagen.
Microsoft har anslutit sig till justitiedepartementet genom att uppmana Högsta domstolen att släppa kampen om regeringens tillgång till data som hölls på servrar utomlands. Företaget säger att CLOUD ACT nu reglerar.
- Greg Stohr (@GregStohr) 3 april 2018
2. Det fungerar båda sätten
Precis som CLOUD-lagen tillåter amerikanska brottsbekämpande myndigheter att samla in utländska uppgifter, gör det det möjligt för utländska polisstyrkor att göra detsamma. Faktum är att det dämpar vattnet ännu mer (med tanke på den sopande datainsamlingen Vad är PRISM? Allt du behöver veta Vad är PRISM? Allt du behöver veta Det nationella säkerhetsverket i USA har tillgång till vilken data du lagrar med USA-tjänsteleverantörer som Google Microsoft, Yahoo och Facebook. De övervakar också det mesta av trafiken som strömmar över ... Läs mer under olika myndighetsbyråer).
Neema Singh Guiliani, lagstiftningsråd med ACLU, bekräftar att räkningen tillåter “länder för första gången på USA-marken, inklusive samtal som utländska mål kan ha med människor i USA utan att följa Wiretap Act-kraven.” Dessa kommunikationsmål inkluderar Facebook, Google, Snapchat, privata e-postservrar, snabbmeddelandekonversationer och allt däremellan. (Kolla in vår Facebook-sekretessguide Den fullständiga Facebook-sekretessguiden Den fullständiga Facebook-sekretessguiden Sekretess på Facebook är ett komplext odjur. Många viktiga inställningar är dolda i sikte. Här är ett komplett blick på varje Facebook-sekretessinställning du behöver veta om. Mer .)
Här är ett exempel på hur det kan fungera (omskriven från den länkade EFF-artikeln):
- London polisen vill undersöka privata Slack meddelanden om ett brittiskt mål som misstänks för att begå bankbedrägerier.
- Under CLOUD-lagen kunde London polisen gå till Slack och be om användarnas meddelandehistorik.
- Slack skulle behöva uppfylla begäran, utan rättslig prövning eller kräva anmälan av den amerikanska brottsbekämpningen. sannolik anledning till att teckningsoptioner inte är nödvändiga.
- Slack hand över de brittiska målmeddelanden historia till London polisen; meddelandeplanen innehåller privata meddelanden med amerikanska medborgare.
- London polisen delar detaljerna i Slack-meddelandena med den amerikanska brottsbekämpningen. Meddelandena används sedan mot ett amerikanskt mål inom landet - alla utan en enda warrant (i huvudsak förstör det fjärde ändringsförslaget).
Datainsamlingsbestämmelser
Det finns emellertid vissa bestämmelser i CLOUD Act som syftar till att stoppa denna typ av datainsamling. Till exempel är följande handlingar förbjudna:
- Den direkta inriktningen på en amerikansk medborgares data av en utländsk regering som använder CLOUD Act.
- Begära ett land med ett verkställande avtal riktar sig till en särskild amerikansk medborgare.
- Specifikt inriktning en utländsk medborgares data för att samtidigt samla in data på en amerikansk medborgare.
- De “spridning av amerikanska personers data” om det inte finns bevis för en allvarlig brottslighet.
Även med dessa bestämmelser är det svårt att säkerställa en korrekt användning och tillämpning av dessa regler. En sen ändring av CLOUD-lagen tvingar den amerikanska justitieministeren att rapportera till kongressen som motiverar användningen av ett verkställande avtal och erbjuder en annan bestämmelse.
3. Det minskar dataprocessens tidslinje
Medan nästan alla öppnar en begäran om data, klarar CLOUD Act utan tvekan upp datainsamlingsprocessen. Ibland kan slutförandet av en MLAT-förfrågan ta månader. Ibland är data föråldrad eller värdelös vid den tidpunkt då begäran om uppgifter behandlas. En minskning av databehandlingstiden kan göra det möjligt för polisen att lösa brott snarare, eller till och med sluta med att någon äger rum.
4. Det har en smal appelprocess
CLOUD-lagen har också ett extremt smalt överklagningsfönster för innehålls- och tjänsteleverantörer. Det finns bara två bestämmelser i CLOUD-lagen som tillåter ett tekniskt företag att överklaga en dataförfrågan.
- Om personen inte är amerikansk medborgare och inte bor i USA, och
- Uppgiftslämnandet innebär att leverantören riskerar att bryta mot lagen i sitt hemland.
De “och” är ganska betydande här. En överklagande måste uppfylla båda dessa kriterier innan den ser dagens ljus.
Den andra punkten är ett stort problem för teknikföretag. Data kvarstår inte alltid på amerikansk mark. I många fall går den aldrig in. Men de tekniska företagen är nu fångade mitt i USA: s regering och deras utländska värdstater. Tekniska företag har som sådan bestämmelser i CLOUD-lagen att stänga av eventuella förfrågningar som skulle äventyra dem, så länge företaget överklagar inom 14 dagar.
Men även då är begäran inte död. Teknikföretaget och USA: s regering går in i en komplex comityprocess där en domstol balanserar datakraven för regeringen mot avbrott / lagbrytande brottslig handling som tvingas på teknikbolaget.
5. Bestämmelser för kryptering och medborgerliga friheter
CLOUD Act möjliggör datainsamling från ett stort antal tjänster. Men i en svag välsignelse för integritetsrättigheter kan de verkställande avtalen inte tvinga någon regering att dekryptera data Varför vi aldrig ska låta regeringen bryta kryptering Varför vi aldrig borde låta regeringen bryta kryptering Att leva med terrorist innebär att vi möter regelbundna uppmaningar till en riktigt löjlig idé: skapa regerings tillgängliga krypterings bakdörrar. Men det är inte praktiskt. Därför är kryptering avgörande för det dagliga livet. Läs mer . I vissa fall är dekryptering av data extremt svårt. 10 Grundläggande krypteringsvillkor Alla ska veta och förstå 10 grundläggande krypteringsvillkor Alla ska veta och förstå Alla pratar om kryptering, men om du befinner dig förlorad eller förvirrad, här är några viktiga krypteringsvillkor för att veta att Jag tar dig snabbt. Läs mer, och regeringen skulle sannolikt inte slösa tid på dessa datakällor (som WhatsApp eller Telegram Glöm WhatsApp: 6 Säkra kommunikationsapplikationer du har nog aldrig hört av att glömma WhatsApp: 6 Säkra kommunikationsapplikationer Du har nog aldrig hört av The Electronic Frontier Foundation (EFF) är en lobbygrupp dedikerad till "försvar av medborgerliga friheter i den digitala världen". De behåller Secure Messaging Scorecard, vilket gör att det blir oroande att läsa för fans av snabbmeddelanden. Läs mer).
En översyn av CLOUD-lagens lydelse kräver att USA: s statssekreterare och advokatförvaltaren ska se till att något land ingår ett verkställande avtal “ger robusta materiella och processuella skydd för integritet och medborgerliga friheter.” Denna aspekt försöker skydda amerikanska medborgares rättigheter från konsekvenserna av lagen, inklusive:
- Skydd mot godtycklig och olaglig störning av integriteten.
- Rätten till en rättvis rättegång.
- Yttrandefrihet, förening och fredlig församling.
- Förbud mot godtyckligt arresterande och frihetsberövande.
- Förbud mot tortyr och grym, omänsklig eller förnedrande behandling eller bestraffning.
Men skeptiker kommer att påpeka att medan dessa bestämmelser “skydda” medborgerliga friheter, finns det redan många exempel på andra myndigheter. Undvik Internetövervakning: Den kompletta guiden för att undvika Internetövervakning: Den kompletta guiden Internetövervakning fortsätter att vara ett hett ämne, så vi har producerat denna omfattande resurs om varför det är så stor sak, vem är bakom det, om du helt kan undvika det och mer. Läs mer (inte bara i USA) bryta dessa regler. Så, vad sägs något av bestämmelserna i detta avsnitt eller på annat håll kommer att skydda medborgare från ytterligare datainsamling 6 Överraskande sätt Dina data samlas in 6 Överraskande sätt Dina data samlas in Du vet att dina uppgifter samlas in, främst av din Internetleverantör och övervakningsapparaten från NSA och GCHQ. Men vem är det som minar pengar ut ur din integritet? Läs mer ? Svaret är enkelt: du måste lita på brottsbekämpning och regeringen att göra rätt sak.
Tech Company Support
The CLOUD Act har stöd av många stora tech företag. Lagen i sig skapar en tydlig linje mellan hur den amerikanska regeringen och utländska regeringar kan få tillgång till data, både hemma och utomlands.
Ett brev undertecknat av Apple, Microsoft, Google, Facebook och Oauth säger att CLOUD Act “uppmuntrar diplomatisk dialog, men ger också tekniksektorn två olika lagstadgade rättigheter för att skydda konsumenterna och lösa konflikt i lagar om de uppstår. Lagstiftningen ger mekanismer för att anmäla utländska regeringar när en rättslig begäran innebär att de är bosatta, och att vid behov inleda en direkt rättslig utmaning.”
Dessa företag har länge lobbied för klarhet i lag, särskilt med tanke på de föråldrade lagarna tidigare på plats. Och om du tar ett steg tillbaka från de överklagande sekretessproblemen, är det meningsfullt för både konsumenter och teknikföretag.
Inverkan av CLOUD-lagen på din integritet
Rinner CLOUD Act fullständigt din integritet? Tja, det beror på vad du läser. Dessutom beror det på vem du litar på.
ACLU, EFF och Pressfrihetsfondens frihet motsätter sig CLOUD Act. De hävdar att det är ett farligt, väsentligen oåterkalleligt steg mot permanent datasäkerhet. Inte bara det, både ACLU och EFF noterar att trots den globala räckvidden av denna lag, det “fick aldrig den uppmärksamhet som den förtjänade i kongressen.”
CLOUD Act utgör en havsförändring i USA: s dataintegritet. Det sopades tillsammans med en utgiftsräkning som var tvungen att passera för att inte landet ska uppleva ännu en regeringsstopp. Och du tittade inte ens in.
Utforska mer om: Online sekretess.