Annonse

De enorme avsløringer fra Facebook og Cambridge Analytica Facebook adresserer Cambridge Analytica-skandalenFacebook har blitt involvert i det som har blitt kjent som Cambridge Analytica-skandalen. Etter å ha vært taus i noen dager, har Mark Zuckerberg nå tatt opp problemene som ble reist. Les mer fortsett å gi sjokkerende nyheter om ditt personvern. Men i løpet av denne Facebook-dominerte nyhetssyklusen har den amerikanske regjeringen sneket seg gjennom et lovverk som drastisk misbruker personvernet rundt om i verden.

CLOUD-loven eliminerer enhver beskyttelse for utenlandske data Hvordan beskytte din mest sensitive datainformasjon med gravenKryptering er en viktig sikkerhet. Slik kan Tomb holde sensitiv informasjon kryptert og skjult utenfor syne. Les mer , slik at offentlige etater kan velge og velge hvor de tar dataene dine fra. Det endrer også fundamentalt hvordan politiet får tilgang til data som er holdt av private selskaper, som Facebook, Google, og så videre.

Så, hva er CLOUD Act og hvordan ødelegger det ditt privatliv?

CLOUD-loven forklart

CLOUD-loven vedtok med liten fanfare da lovgivere taklet den på slutten av den statlige forbruksregningen på 1,3 billioner dollar. Ved å takke den mot slutten av en annen enorm regning, stoppet CLOUD-loven under alvorlig debatt, noe som betyr a en betydelig mengde innbyggere har aldri engang hørt om det, enn si å forstå hvordan det drastisk endrer data personvern.

The Clarifying Overseas Use of Data (CLOUD) Act er en serie lover som lar amerikansk rettshåndhevelse få tilgang til data som er lagret utenlands og omvendt. Det er en oppdatering av den eksisterende loven om elektronisk kommunikasjon (ECPA) som ble vedtatt i 1986. Regjeringen og mange teknologiselskaper mener disse lovene er dårlig utstyrt for moderne digital kommunikasjon. Og ECPA var sannsynligvis, gitt at det i 1986 var mellom 2000 og 30.000 systemer koblet til internettforløper ARPANET.

Så hvorfor skulle en så vidtrekkende endring av lovgivningen fly under radaren? Her er noen viktige fakta og informasjon for deg.

1. Den fjerner beskyttelse for utenlandske data

Rettshåndhevelse kan be om dataene dine, uansett lagringssted. Vertselskaper kan heller ikke nekte å oppgi dataene dine.

“En leverandør av elektronisk kommunikasjonstjeneste eller ekstern databehandlingstjeneste skal overholde […] uavhengig av om slik kommunikasjon, post eller annen informasjon er lokalisert i eller utenfor USA Stater.”

Frem til forrige uke krevde dataforespørsler en gjensidig avtale om juridisk bistand (MLAT) med en annen regjering. MLAT definerer datadeling mellom de to landene, inkludert hvilke typer data og konteksten for en forespørsel. MLATs må passere senatet med godkjenning av to tredjedeler.

CLOUD-loven endrer dette, slik at regjeringen kan inngå "utøvende" forhold til andre land som omgår eksisterende MLAT-lovgivning. Resultatet er at ethvert byrå kan be ethvert teknisk selskap om å snu brukerdata, uavhengig av beliggenhet.

“Kongressen bør avvise CLOUD-loven fordi den ikke klarer å beskytte menneskerettighetene eller amerikanernes personvern… gir opp sine konstitusjonell rolle, og gir altfor mye makt til riksadvokaten, statssekretæren, presidenten og utenriksministeren regjeringer.” https://t.co/pEv4z88lDY

- Senator Rand Paul (@RandPaul) 22. mars 2018

I 2013 utstedte det amerikanske justisdepartementet en garanti til Microsoft, der de ba om å overlate dataene til en kunde som mistenkes for ulovlig aktivitet. Kunden var imidlertid irsk, bosatt i Irland, og dataene deres ble lagret på en server som ligger i... du gjettet det, Irland. Microsoft tok saken helt til Høyesterett, og argumenterte for at DOJ-rettsaken var overordnet fordi kunden deres ikke var amerikansk statsborger.

CLOUD-loven omgår denne situasjonen, slik at DOJ kan be om dataene, og tvinger Microsoft til å overholde dem. Faktisk DOJ spurte Høyesterett å "fote" saken, med henvisning til innføringen av den nye loven.

Microsoft har sluttet seg til justisdepartementet i å oppfordre Høyesterett til å droppe kampen om regjeringens tilgang til data som er holdt på utenlandske servere. Selskapet sier at CLOUD ACT nå styrer.

- Greg Stohr (@GregStohr) 3. april 2018

2. Det fungerer begge måter

Akkurat som CLOUD Act tillater amerikansk rettshåndhevelse å samle utenlandske data, gjør det utenlandske politistyrker i stand til å gjøre det samme. Faktisk gjør det mer sønn av vannet (gitt den feiende datainnsamlingen Hva er PRISM? Alt du trenger å viteNasjonalt sikkerhetsbyrå i USA har tilgang til alle data du lagrer hos amerikanske tjenesteleverandører som Google Microsoft, Yahoo og Facebook. De overvåker sannsynligvis mesteparten av trafikken som flyter over ... Les mer under forskjellige offentlige etatsprogrammer).

Neema Singh Guiliani, lovgivende råd med ACLU, bekrefter det regningen tillater “Land for å avlyttes på amerikansk jord for første gang, inkludert samtaler som utenlandske mål kan ha med mennesker i USA, uten å overholde Wiretap Lovkrav. ” Kommunikasjonsmålene inkluderer Facebook, Google, Snapchat, private e-postservere, direktemeldersamtaler og hva som helst imellom. (Sjekk ut vår personvernveiledning på Facebook Den komplette Facebook-personvernguidenPersonvern på Facebook er et sammensatt beist. Mange viktige innstillinger er skjult utenfor syne. Her er en komplett titt på alle personverninnstillinger på Facebook du trenger å vite om. Les mer .)

Her er et eksempel på hvordan det kan fungere (omskrevet fra den koblede EFF-artikkelen):

  1. London-politiet ønsker å etterforske private Slack-meldinger om et britisk mål mistenkt for å begå banksvindel.
  2. Under CLOUD Act kunne London-politiet gå til Slack og be om brukernes meldingshistorikk.
  3. Slack måtte etterkomme forespørselen, uten domstolsprøving eller kreve varsling om amerikansk rettshåndhevelse; warrants for sannsynlig årsak er ikke nødvendig.
  4. Slakk overlevering av britene retter seg mot meldingens historie til London-politiet; meldingsloggen inneholder private meldinger med amerikanske statsborgere.
  5. London-politiet deler detaljene om Slack-meldingene med amerikansk rettshåndhevelse; Meldingene blir deretter brukt mot et amerikansk mål i landet - alt uten en eneste garanti (i det vesentlige å ødelegge det fjerde endringsforslaget).

Bestemmelser om datainnsamling

Det er imidlertid noen bestemmelser i CLOUD-loven som tar sikte på å stoppe denne typen datainnsamling. For eksempel er følgende handlinger forbudt:

  • Den direkte målretting av en amerikansk statsborgerdata av en utenlandsk regjering ved å bruke CLOUD Act.
  • Å be om et land med en utøvende avtale retter seg mot en spesifikk amerikansk statsborger.
  • Spesielt målretting data fra en utenlandsk statsborger for samtidig å samle inn data om en amerikansk statsborger.
  • "Formidling av data fra amerikanske personer" med mindre det er bevis på en alvorlig forbrytelse.

Selv med disse bestemmelsene er det vanskelig å sikre korrekt bruk av og håndheve disse reglene. En sen endring av CLOUD-loven tvinger den amerikanske riksadvokaten til å rapportere til kongressen som begrunner bruken av en utøvende avtale og tilbyr en annen bestemmelse.

3. Det reduserer tidslinjen for dataforespørsel

Mens du åpner nesten hvem som helst for en dataforespørsel, fremmer CLOUD Act utvilsomt hastigheten på datainnsamlingsprosessen. Noen ganger kan det ta måneder å fullføre en MLAT-forespørsel. Noen ganger er dataene utdaterte eller ubrukelige når dataforespørselen behandles. En reduksjon i behandlingstiden for data kan tillate politiet å løse forbrytelser raskere, eller til og med stoppe noen som finner sted.

4. Det har en smal ankeprosess

CLOUD Act har også et ekstremt smalt ankevindu for innholds- og tjenesteleverandører. Det er bare to bestemmelser i CLOUD-loven som gjør det mulig for et teknisk selskap å anke en dataforespørsel.

  1. Hvis personen ikke er amerikansk statsborger og ikke er bosatt i USA, og
  2. Informasjonsavsløringen stiller leverandøren til fare for å bryte loven i hjemlandet.

"Og" er ganske betydelig her. En anke vil trenge å oppfylle begge disse kriteriene før den til og med ser dagens lys.

Det andre punktet er et stort tema for teknologiselskaper. Data forblir ikke alltid på amerikansk jord. I mange tilfeller kommer den aldri inn. Men teknologiselskapene blir nå fanget midt i den amerikanske regjeringen og deres utenlandske vertsnasjoner. Som sådan har teknologiselskaper bestemmelser i CLOUD Act for å stenge eventuelle forespørsler som ville kompromittere dem, så lenge selskapet anker innen 14 dager.

Men selv da er forespørselen ikke død. Teknologiselskapet og den amerikanske regjeringen går inn i en kompleks prosess hvor en domstol balanserer dataene krav fra myndighetene versus forstyrrelse / lovbrudd på kriminell handling tvang på teknologien selskap.

5. Bestemmelser for kryptering og sivile friheter

CLOUD Act tillater datainnsamling fra et stort utvalg av tjenester. Men, i en liten velsignelse for personvernrettigheter, utøvende avtaler kan ikke tvinge noen myndigheter til å dekryptere data Hvorfor vi aldri skal la regjeringen bryte krypteringÅ leve med terrorisme betyr at vi står overfor regelmessige oppfordringer til en virkelig latterlig forestilling: opprett regjerings tilgjengelig krypteringsdører. Men det er ikke praktisk. Her er grunnen til at kryptering er viktig for hverdagen. Les mer . I noen tilfeller, dekryptering av data er ekstremt vanskelig 10 grunnleggende krypteringsvilkår Alle bør kjenne til og forståAlle snakker om kryptering, men hvis du synes du er tapt eller forvirret, her er noen viktige krypteringsuttrykk å vite som vil gi deg opp til hastighet. Les mer , og myndighetene vil sannsynligvis ikke kaste bort tid på disse datakildene (for eksempel WhatsApp eller Telegram Glem WhatsApp: 6 sikre kommunikasjonsapper du sannsynligvis aldri har hørt omElectronic Frontier Foundation (EFF) er en lobbygruppe dedikert til å "forsvare sivile friheter i den digitale verden". De vedlikeholder Secure Messaging Scorecard, som gjør det bekymringsfullt å lese for fans av direktemeldinger. Les mer ).

En revisjon av ordlyden i CLOUD-loven krever at den amerikanske utenriksministeren og riksadvokaten sørger for at ethvert land som inngår en utøvende avtale “gir robust materiell og prosessuell beskyttelse for personvern og sivile friheter. " Dette aspektet forsøker å beskytte amerikanske statsborgeres rettigheter mot konsekvensene av loven, inkludert:

  • Beskyttelse mot vilkårlig og ulovlig innblanding i personvernet.
  • Retten til en rettferdig rettssak.
  • Ytringsfrihet, forening og fredelig forsamling.
  • Forbud mot vilkårlig pågripelse og internering.
  • Forbud mot tortur og grusom, umenneskelig eller nedverdigende behandling eller straff.

Skeptikere vil imidlertid påpeke at selv om disse bestemmelsene “beskytter” sivile friheter, er det allerede mange eksempler på andre offentlige etater Unngå Internettovervåkning: Den komplette guidenInternettovervåkning fortsetter å være et hett tema, så vi har produsert denne omfattende ressursen om hvorfor det er en så stor sak, hvem som står bak det, om du helt kan unngå det og mer. Les mer (ikke bare i USA) som bryter disse reglene. Så hva er å si noen av bestemmelsene, i denne delen eller andre steder, vil beskytte innbyggerne mot ytterligere datainnsamling 6 Overraskende måter dataene dine blir samlet innDu vet at dataene dine blir samlet inn, hovedsakelig av din ISP og overvåkingsapparatet til NSA og GCHQ. Men hvem ellers gruver penger ut av personvernet ditt? Les mer ? Svaret er enkelt: du må stole på rettshåndhevelse og regjeringen for å gjøre det rette.

Support for teknisk selskap

CLOUD Act har støtte fra mange store teknologiselskaper. Loven selv skaper en klar linje mellom hvordan den amerikanske regjeringen og utenlandske myndigheter kan få tilgang til data, både hjemme og på fremmed jord.

I et brev signert Apple, Microsoft, Google, Facebook og Oauth heter det at CLOUD Act "oppfordrer til diplomatisk dialog, men gir også teknologisektoren to distinkte lovfestede rettigheter for å beskytte forbrukere og løse lovkonflikter hvis de gjør det oppstå. Lovverket gir mekanismer for å varsle utenlandske myndigheter når en juridisk anmodning impliserer innbyggerne deres, og for å sette i gang en direkte juridisk utfordring når det er nødvendig. "

Disse selskapene har lenge jobbet for klarhet som er nedfelt i loven, spesielt gitt de gamle foreldrene. Og hvis du tar et skritt tilbake fra de nedlatende personvernproblemene, er det fornuftig, både for forbrukere og teknologiselskaper.

Virkningen av CLOUD Act på ditt personvern

Ødelegger CLOUD-loven personvernet ditt fullstendig? Det kommer an på hva du leser. Dessuten kommer det an på hvem du stoler på.

ACLU, EFF og Foundation of Freedom of Press Foundation stemmer imot CLOUD Act. De hevder at det er et farlig, vesentlig ugjenkallelig skritt mot permanent usikkerhet. Ikke bare det, både ACLU og EFF bemerker at til tross for den globale rekkevidden av denne loven, ble den "aldri gitt den oppmerksomhet den fortjente i kongressen."

CLOUD Act representerer en sjøendring i USAs personvern for data. Det ble feid sammen med en forbruksregning som måtte passere for ikke landet å oppleve nok en regjeringsstans. Og du fikk ikke en gang se inn.

Gavin er seniorforfatter for MUO. Han er også redaktør og SEO manager for MakeUseOfs kryptofokuserte søsterside, Blocks Decoded. Han har en BA (Hons) samtidsskriving med digital kunstpraksis piller fra åsene i Devon, i tillegg til over et tiår med profesjonell skrivingerfaring. Han liker store mengder te.