In che modo la legge CLOUD danneggerà per sempre la privacy dei dati

In che modo la legge CLOUD danneggerà per sempre la privacy dei dati / Sicurezza

Le massicce rivelazioni su Facebook e Cambridge Analytica Facebook si rivolge allo scandalo di Cambridge Analytica Facebook affronta lo scandalo di Cambridge Analytica Facebook è stato coinvolto in quello che è diventato noto come lo scandalo di Cambridge Analytica. Dopo essere rimasto in silenzio per alcuni giorni, Mark Zuckerberg ha ora affrontato le questioni sollevate. Leggi di più continua a fornire notizie scioccanti riguardanti la tua privacy. Ma durante questo ciclo di notizie dominato da Facebook, il governo degli Stati Uniti ha attraversato un atto legislativo che abusa drasticamente della privacy in tutto il mondo.

The CLOUD Act elimina qualsiasi protezione per i dati all'estero Come proteggere le informazioni più sensibili dei dati con Tomb Come proteggere le informazioni più sensibili dei dati con Tomb Encryption è una sicurezza essenziale. Ecco come Tomba può mantenere le tue informazioni sensibili criptate e nascoste alla vista. Leggi di più, consentendo alle agenzie governative di scegliere dove portare i tuoi dati. Inoltre, modifica fondamentalmente il modo in cui la polizia accede ai dati detenuti da società private, come Facebook, Google e così via.

Quindi, qual è la legge CLOUD e in che modo sta distruggendo la tua privacy?

La legge sul CLOUD spiegata

La legge sul CLOUD è stata approvata con un piccolo clamore quando i legislatori hanno attaccato la legge sulla spesa per la spesa pubblica da 1,3 trilioni di dollari. Affrontandolo alla fine di un altro disegno di legge enorme, la legge sul CLOUD è stata sottoposta a un serio dibattito, il che significa che una considerevole quantità di cittadini non ne ha mai nemmeno sentito parlare, per non parlare di come modifica drasticamente la privacy dei dati.

L'Atto di Clearing Overseas Use of Data (CLOUD) è una serie di leggi che consentono alle forze dell'ordine statunitensi di accedere ai dati archiviati all'estero e viceversa. Si tratta di un aggiornamento dell'ex Electronic Communications Privacy Act (ECPA), approvato nel 1986. Il governo e molte società tecnologiche ritengono che queste leggi non siano attrezzate per le moderne comunicazioni digitali. E l'ECPA era probabilmente, dato che nel 1986 c'erano tra i 2.000 e i 30.000 sistemi collegati al precursore di internet ARPANET.

Quindi, perché un tale radicale cambiamento della legislazione volerebbe sotto il radar? Ecco alcuni fatti e informazioni chiave per te.

1. Rimuove la protezione per i dati oltreoceano

Le forze dell'ordine possono richiedere i tuoi dati, indipendentemente dalla loro posizione di archiviazione. Le società di hosting non possono rifiutarsi di fornire i propri dati su tale base.

“Un fornitore di servizi di comunicazione elettronica o di servizi di calcolo remoto deve [...] conformarsi a prescindere dal fatto che tali comunicazioni, registrazioni o altre informazioni siano situate all'interno o all'esterno degli Stati Uniti.”

Fino alla scorsa settimana, le richieste di dati richiedevano un trattato di mutua assistenza giudiziaria (MLAT) con un altro governo. La MLAT definisce la condivisione dei dati tra i due paesi, compresi i tipi di dati e il contesto per una richiesta. Le MLAT devono passare attraverso il Senato con l'approvazione di due terzi.

La legge CLOUD cambia questo, permettendo al governo di entrare “esecutivo” relazioni con altri paesi che ignorano la legislazione MLAT esistente. Il risultato è che qualsiasi agenzia può richiedere a qualsiasi azienda tecnologica di capovolgere i dati degli utenti, indipendentemente dalla loro posizione.

“Il Congresso dovrebbe respingere l'Atto CLOUD perché non riesce a proteggere i diritti umani o la privacy degli americani ... rinuncia al loro ruolo costituzionale e dà troppo potere al procuratore generale, al segretario di stato, al presidente e ai governi stranieri.” https://t.co/pEv4z88lDY

- Senatore Rand Paul (@RandPaul) 22 marzo 2018

Nel 2013, il Dipartimento di Giustizia degli Stati Uniti ha emesso un mandato per Microsoft, chiedendo di consegnare i dati di un cliente sospettato di attività illegali. Il cliente, tuttavia, era irlandese, viveva in Irlanda e i suoi dati erano archiviati su un server situato in ... avete indovinato, Irlanda. Microsoft portò il caso fino alla Corte Suprema, sostenendo che il mandato del DOJ era eccessivo mentre il loro cliente non era un cittadino statunitense.

La legge CLOUD aggira l'intera situazione, consentendo al Dipartimento di Giustizia di richiedere i dati, costringendo Microsoft a conformarsi. In effetti, il Dipartimento di Giustizia ha chiesto alla Corte Suprema di “discutibile” il caso, citando l'introduzione della nuova legge.

Microsoft ha aderito al Dipartimento di Giustizia nel sollecitare la Corte Suprema a rinunciare alla lotta per l'accesso del governo ai dati detenuti sui server oltreoceano. La compagnia dice che CLOUD ACT ora governa.

- Greg Stohr (@GregStohr), 3 aprile 2018

2. Funziona in entrambe le direzioni

Proprio come la legge CLOUD consente alle forze dell'ordine statunitensi di raccogliere dati stranieri, consente alle forze di polizia straniere di fare lo stesso. In effetti, confonde ulteriormente le acque (data la vasta raccolta di dati Che cos'è PRISM? Tutto quello che c'è da sapere su cosa è PRISM? Tutto quello che c'è da sapere L'Agenzia per la sicurezza nazionale negli Stati Uniti ha accesso ai dati che stai archiviando con Fornitori di servizi statunitensi come Google Microsoft, Yahoo e Facebook. Probabilmente controlleranno anche la maggior parte del traffico che fluisce attraverso il ... Leggi di più sotto vari programmi delle agenzie governative).

Neema Singh Guiliani, consiglio legislativo presso l'ACLU, conferma che il disegno di legge consente “paesi per intercettare le intercettazioni sul suolo americano per la prima volta, comprese le conversazioni che gli obiettivi stranieri potrebbero avere con persone negli Stati Uniti, senza rispettare i requisiti del Wiretap Act.” Questi obiettivi di comunicazione includono Facebook, Google, Snapchat, server di posta privata, conversazioni di messaggistica istantanea e qualsiasi cosa nel mezzo. (Consulta la nostra guida sulla privacy di Facebook La Guida completa alla privacy di Facebook La guida completa alla privacy di Facebook La privacy su Facebook è una bestia complessa.Tutte le impostazioni importanti sono nascoste alla vista.Qui è uno sguardo completo a tutte le impostazioni sulla privacy di Facebook che è necessario conoscere. Di Più .)

Ecco un esempio di come potrebbe funzionare (parafrasato dall'articolo EFF collegato):

  1. La polizia di Londra vuole indagare su messaggi di Slack privati ​​di un obiettivo britannico sospettato di aver commesso frodi bancarie.
  2. Secondo la legge CLOUD, la polizia di Londra potrebbe andare su Slack e chiedere la cronologia dei messaggi degli utenti.
  3. Slack dovrebbe soddisfare la richiesta, senza controllo giudiziario o richiedere la notifica delle forze dell'ordine degli Stati Uniti; probabili cause non sono richieste.
  4. La lenta consegna degli obiettivi britannici alla storia dei messaggi alla polizia di Londra; il registro messaggi contiene messaggi privati ​​con cittadini statunitensi.
  5. La polizia di Londra condivide i dettagli dei messaggi Slack con le forze dell'ordine statunitensi; i messaggi vengono quindi utilizzati contro un obiettivo degli Stati Uniti all'interno del paese, il tutto senza un singolo mandato (essenzialmente distruggendo il quarto emendamento).

Disposizioni sulla raccolta dei dati

Ci sono, tuttavia, alcune disposizioni nella legge CLOUD che mirano a fermare questo tipo di raccolta di dati. Ad esempio, sono vietati i seguenti atti:

  • Il targeting diretto dei dati di un cittadino statunitense da parte di un governo straniero che utilizza la legge CLOUD.
  • La richiesta a un paese con un accordo esecutivo è rivolta a un cittadino statunitense specifico.
  • Specificamente targeting i dati di un cittadino straniero per raccogliere simultaneamente i dati su un cittadino statunitense.
  • Il “diffusione di dati di persone statunitensi” a meno che non ci siano prove di un crimine grave.

Anche con queste disposizioni, è difficile garantire l'uso corretto e l'applicazione di queste regole. Un recente cambiamento della legge sul CLOUD costringe il Procuratore Generale degli Stati Uniti a riferire al Congresso giustificando l'uso di un accordo esecutivo, offrendo un'altra disposizione.

3. Riduce la cronologia del processo di richiesta dei dati

Aprendo quasi chiunque a una richiesta di dati, la legge CLOUD accelera senza dubbio il processo di acquisizione dei dati. A volte, completare una richiesta MLAT può richiedere mesi. A volte i dati sono obsoleti o inutili dal momento in cui la richiesta di dati viene elaborata. Una riduzione dei tempi di elaborazione dei dati potrebbe consentire alla polizia di risolvere i crimini più rapidamente o addirittura di fermarne alcuni.

4. Ha un processo di ricorso ristretto

La legge CLOUD ha anche una finestra di ricorso estremamente ristretta per i fornitori di contenuti e servizi. Ci sono solo due disposizioni nella legge CLOUD che consentono a una società tecnologica di fare appello contro una richiesta di dati.

  1. Se la persona non è un cittadino statunitense e non risiede negli Stati Uniti, e
  2. La divulgazione dei dati mette il fornitore a rischio di violare la legge nel proprio paese di residenza.

Il “e” è abbastanza significativo qui. Un appello dovrà soddisfare entrambi questi criteri prima ancora di vedere la luce del giorno.

Il secondo punto è un grosso problema per le aziende tecnologiche. I dati non rimangono sempre sul suolo americano. In molti casi, non lo inserisce mai. Ma le compagnie tecnologiche sono ora prese nel mezzo del governo degli Stati Uniti e delle loro nazioni ospitanti straniere. In quanto tali, le società tecnologiche hanno disposizioni nella legge CLOUD per chiudere qualsiasi richiesta che possa comprometterle, a condizione che la società ricorra entro 14 giorni.

Ma anche allora, la richiesta non è morta. La compagnia tecnologica e il governo degli Stati Uniti entrano in un complesso processo di cortesia in base al quale un tribunale equilibra i requisiti dei dati del governo contro l'atto criminale di rottura / violazione della legge imposto alla società tecnologica.

5. Disposizioni per la crittografia e le libertà civili

Il CLOUD Act consente la raccolta di dati da una vasta gamma di servizi. Ma, in un leggero vantaggio per i diritti alla privacy, gli accordi esecutivi non possono obbligare alcun governo a decrittografare i dati Perché non dovremmo mai lasciare che il governo interrompa la crittografia Perché non dovremmo mai permettere al governo di rompere la crittografia Vivere con il terrorista significa affrontare richieste regolari per un vero ridicolo nozione: creare backdoor di crittografia accessibili dal governo. Ma non è pratico. Ecco perché la crittografia è vitale per la vita di tutti i giorni. Leggi di più . In alcuni casi, la decrittografia dei dati è estremamente difficile 10 Termini di crittografia di base Tutti dovrebbero conoscere e comprendere 10 Termini di crittografia di base Tutti dovrebbero sapere e capire Tutti parlano della crittografia, ma se ti trovi perso o confuso, ecco alcuni termini chiave di crittografia per sapere che ti aggiornerò. Leggi di più, e il governo probabilmente non perderebbe tempo su quelle fonti di dati (come WhatsApp o Telegram dimenticando WhatsApp: 6 App di comunicazione sicura che probabilmente non hai mai sentito dimenticarti di WhatsApp: 6 App di comunicazione sicura che probabilmente non hai mai sentito nominare Electronic Frontier Foundation (EFF) è un gruppo di lobby dedicato a "difendere le libertà civili nel mondo digitale" e mantiene Secure Messaging Scorecard, il che rende la lettura preoccupante per gli appassionati di messaggistica istantanea..

Una revisione della formulazione della legge CLOUD richiede che il Segretario di Stato e il Procuratore generale degli Stati Uniti si assicurino che ogni paese entri in un accordo esecutivo “offre solide garanzie sostanziali e procedurali per la privacy e le libertà civili.” Questo aspetto tenta di proteggere i diritti dei cittadini americani dalle conseguenze della legge, tra cui:

  • Protezione da interferenze arbitrarie e illecite con la privacy.
  • Il diritto a un processo equo.
  • Libertà di espressione, associazione e assemblea pacifica.
  • Divieti di arresto e detenzione arbitrari.
  • Proibizioni contro la tortura e trattamenti o pene crudeli, inumani o degradanti.

Tuttavia, gli scettici faranno notare che mentre queste disposizioni “proteggere” libertà civili, ci sono già numerosi esempi di altre agenzie governative. Evitare la sorveglianza su Internet: la guida completa per evitare la sorveglianza di Internet: la guida completa La sorveglianza su Internet continua a essere un argomento scottante, quindi abbiamo prodotto questa risorsa completa sul perché è un grosso problema, chi c'è dietro, se puoi evitarlo completamente, e altro ancora. Per saperne di più (non solo negli Stati Uniti) infrangere quelle regole. Quindi, cosa dire delle disposizioni, in questa sezione o altrove, proteggerà i cittadini da ulteriori raccolte di dati 6 Modi Sorprendenti I tuoi dati vengono raccolti 6 Modi Sorprendenti I tuoi dati vengono raccolti Sapete che i vostri dati vengono raccolti, principalmente dal tuo ISP e dall'apparato di sorveglianza di NSA e GCHQ. Ma chi altro sta estraendo denaro dalla tua privacy? Leggi di più ? La risposta è semplice: devi affidarti alle forze dell'ordine e al governo per fare la cosa giusta.

Supporto tecnico aziendale

La legge CLOUD ha il supporto di molte importanti aziende tecnologiche. La stessa legge crea una linea chiara tra il modo in cui il governo degli Stati Uniti e i governi stranieri possono accedere ai dati, sia a casa che all'estero.

Una lettera firmata da Apple, Microsoft, Google, Facebook e Oauth afferma che il CLOUD Act “incoraggia il dialogo diplomatico, ma offre anche al settore tecnologico due distinti diritti statutari per tutelare i consumatori e risolvere i conflitti di legge in caso di insorgenza. La legislazione fornisce meccanismi per informare i governi stranieri quando una richiesta legale coinvolge i loro residenti e per avviare una sfida legale diretta quando necessario.”

Queste compagnie hanno a lungo fatto pressioni per chiarezza sancite dalla legge, soprattutto in considerazione delle leggi antiquate precedentemente in vigore. E, se si fa un passo indietro rispetto ai problemi di privacy prepotenti, ciò ha senso, sia per i consumatori che per le aziende tecnologiche.

L'impatto della legge CLOUD sulla tua privacy

Il CLOUD Act demolisce completamente la tua privacy? Bene, questo dipende da cosa leggi. Inoltre, dipende da chi ti fidi.

La Fondazione ACLU, EFF e Freedom of the Press si oppongono vocalmente alla legge CLOUD. Sostengono che è un passo pericoloso, essenzialmente irrevocabile, verso l'insicurezza permanente dei dati. Non solo, sia l'ACLU che il FEP notano che, nonostante la portata globale di questa legge, esso “non è mai stata data l'attenzione che meritava al Congresso.”

La legge CLOUD rappresenta un cambiamento epocale nella privacy dei dati negli Stati Uniti. E 'stato spazzato via con una bolletta di spesa che doveva passare affinché l'esperienza del paese ancora un altro arresto del governo. E non hai nemmeno dato un'occhiata.

Scopri di più su: Privacy online.