Annons

De massiva avslöjanden från Facebook och Cambridge Analytica Facebook adresserar Cambridge Analytica-skandalenFacebook har varit inbäddat i det som har blivit känt som Cambridge Analytica-skandalen. Efter att ha varit tyst i några dagar har Mark Zuckerberg nu tagit upp de frågor som tagits upp. Läs mer fortsätt att ge chockerande nyheter om din integritet. Men under denna Facebook-dominerade nyhetscykel har den amerikanska regeringen snekat sig igenom en lagstiftning som drastiskt missbrukar privatlivet runt om i världen.

CLOUD-lagen eliminerar alla skydd för utländska data Hur du skyddar din mest känsliga datainformation med gravenKryptering är en nödvändig säkerhet. Så här kan Tomb hålla din känslig information krypterad och dold synlig. Läs mer , så att myndigheter kan välja och välja var de tar dina data från. Det ändrar också grundläggande hur polisen får åtkomst till uppgifter som innehas av privata företag, som Facebook, Google, och så vidare.

Så vad är CLOUD-lagen och hur förstör du din integritet?

instagram viewer

CLOUD-lagen förklarades

CLOUD-lagen antogs med liten fanfare när lagstiftare tackade den mot slutet på den statliga utgiftsräkningen på 1,3 biljoner dollar. Genom att sätta in den på slutet av en annan enorm räkning stoppade CLOUD-lagen en allvarlig debatt, vilket betyder a en betydande mängd medborgare har aldrig ens hört talas om det, än mindre förstå hur det drastiskt förändrar data Integritet.

The Clarifying Overseas Use of Data (CLOUD) Act är en serie lagar som tillåter amerikansk brottsbekämpning att få åtkomst till data som lagras utomlands och vice versa. Det är en uppdatering av den befintliga lagen om sekretess för elektronisk kommunikation (ECPA) som antogs 1986. Regeringen och många teknikföretag tror att dessa lagar är dåligt utrustade för modern digital kommunikation. Och ECPA var antagligen med tanke på att det 1986 fanns mellan 2 000 och 30 000 system anslutna till internetprekursorn ARPANET.

Så varför skulle en så långtgående ändring av lagstiftningen flyga under radaren? Här är några viktiga fakta och information för dig.

1. Det tar bort skydd för utomeuropeiska data

Brottsbekämpning kan begära dina uppgifter, oavsett lagringsplats. Värdföretag kan inte heller vägra att lämna dina uppgifter på den grunden.

”En leverantör av elektronisk kommunikationstjänst eller fjärrdatortjänst ska följa […] oberoende av oavsett om sådan kommunikation, post eller annan information finns inom eller utanför USA Stater."

Fram till förra veckan krävde dataförfrågningar ett ömsesidigt fördrag om juridisk hjälp (MLAT) med en annan regering. MLAT definierar datadelning mellan de två länderna, inklusive vilken typ av data och sammanhanget för en begäran. MLAT måste passera senaten med två tredjedelars godkännande.

CLOUD-lagen ändrar detta, vilket gör det möjligt för regeringen att ingå ”verkställande” relationer med andra länder som kringgår befintlig MLAT-lagstiftning. Resultatet är att alla byråer kan begära alla tekniska företag att lämna över användardata, oavsett plats.

”Kongressen bör avvisa CLOUD-lagen eftersom den inte skyddar mänskliga rättigheter eller amerikanernas integritet... ger upp sina konstitutionell roll, och ger alltför mycket makt till riksadvokaten, statssekreteraren, presidenten och utländska regeringar.” https://t.co/pEv4z88lDY

- Senator Rand Paul (@RandPaul) 22 mars 2018

2013 utfärdade det amerikanska justitiedepartementet en befäl till Microsoft, där de begärde att de lämnar informationen från en kund som misstänks för olaglig aktivitet. Kunden var dock irländsk och bodde i Irland, och deras data lagrades på en server i... du gissade det, Irland. Microsoft tog ärendet hela vägen till Högsta domstolen och hävdade att DOJ-beslutet var överträffat eftersom deras kund inte var en amerikansk medborgare.

CLOUD-lagen kringgår hela denna situation, vilket gör att DOJ kan begära uppgifterna och tvinga Microsoft att följa detta. Faktum är att DOJ frågade Högsta domstolen för att "röja" fallet, med hänvisning till införandet av den nya lagen.

Microsoft har anslutit sig till justitieavdelningen för att uppmana Högsta domstolen att släppa kampen om regeringens tillgång till data som finns på utländska servrar. Företaget säger att CLOUD ACT nu styr.

- Greg Stohr (@GregStohr) 3 april 2018

2. Det fungerar båda sätten

Precis som CLOUD-lagen tillåter amerikansk brottsbekämpning att samla in utländsk information, gör det det möjligt för utländska polisstyrkor att göra samma sak. I själva verket dröjer det vattnet ännu längre (med tanke på den svepande datainsamlingen Vad är PRISM? Allt du behöver vetaNational Security Agency i USA har tillgång till vilken information du lagrar hos amerikanska tjänsteleverantörer som Google Microsoft, Yahoo och Facebook. De övervakar sannolikt också större delen av trafiken över ... Läs mer under olika myndighetsprogram).

Neema Singh Guiliani, lagstiftande råd med ACLU, bekräftar det räkningen tillåter ”Länder att avlyssna på amerikansk jord för första gången, inklusive samtal som utländska mål kan ha med människor i USA, utan att följa Wiretap Lagkrav. ” Dessa kommunikationsmål inkluderar Facebook, Google, Snapchat, privata e-postservrar, snabbmeddelandekonversationer och vad som helst mellan. (Kolla in vår Facebook-sekretessguide Komplett Facebook sekretessguideSekretess på Facebook är ett komplext odjur. Många viktiga inställningar är dolda ur sikte. Här är en fullständig titt på alla Facebook-sekretessinställningar du behöver veta om. Läs mer .)

Här är ett exempel på hur det kan fungera (omskriven från den länkade EFF-artikeln):

  1. Londonpolisen vill undersöka privata Slack-meddelanden om ett brittiskt mål misstänkt för att ha begått bankbedrägeri.
  2. Enligt CLOUD-lagen kunde Londons polis gå till Slack och be om användarnas meddelandeshistorik.
  3. Slack skulle behöva följa begäran, utan domstolsprövning eller kräva anmälan av USA: s brottsbekämpning; troliga teckningsoptioner krävs inte.
  4. Slack överlämna de brittiska målen meddelandet historia till Londons polis; meddelandeloggen innehåller privata meddelanden med amerikanska medborgare.
  5. Londons polis delar detaljerna om Slack-meddelandena med USA: s brottsbekämpning; Meddelandena används sedan mot ett amerikanskt mål i landet - allt utan en enda berättigande (förstör det fjärde ändringsförslaget).

Bestämmelser om datainsamling

Det finns emellertid vissa bestämmelser i CLOUD-lagen som syftar till att stoppa denna typ av datainsamling. Följande handlingar är till exempel förbjudna:

  • Den direkta inriktningen på en amerikansk medborgares uppgifter av en utländsk regering med hjälp av CLOUD Act.
  • Att begära ett land med ett verkställande avtal riktar sig till en specifik amerikansk medborgare.
  • Specifikt inriktning en utländsk medborgares data för att samtidigt samla in uppgifter om en amerikansk medborgare.
  • ”Spridning av uppgifter om amerikanska personer” om inte det finns bevis för ett allvarligt brott.

Även med dessa bestämmelser är det svårt att se till att dessa regler används korrekt och upprätthållas. En sen ändring av CLOUD-lagen tvingar den amerikanska riksadvokaten att rapportera till kongressen för att motivera användningen av ett verkställande avtal och erbjuda en annan bestämmelse.

3. Det minskar tidslinjen för dataförfrågan

Samtidigt som nästan vem som helst öppnar sig för en dataförfrågan, påskyndar CLOUD-lagen utan tvekan datainsamlingsprocessen. Ibland kan det ta månader att fylla i en MLAT-begäran. Ibland är data föråldrade eller värdelösa när dataförfrågan behandlas. En minskning av databehandlingen kan göra det möjligt för polisen att lösa brott snabbare eller till och med stoppa att vissa sker.

4. Det har en smal överklagandeprocess

CLOUD Act har också ett extremt smalt överklagningsfönster för innehålls- och tjänsteleverantörer. Det finns bara två bestämmelser i CLOUD-lagen som gör det möjligt för ett teknikföretag att överklaga en dataförfrågan.

  1. Om personen inte är amerikansk medborgare och inte bor i USA, och
  2. Uppgifterna lämnar risken för att leverantören bryter mot lagen i sitt hemland.

"Och" är ganska betydande här. Ett överklagande måste uppfylla båda dessa kriterier innan det ens ser dagens ljus.

Den andra punkten är en viktig fråga för tekniska företag. Data förblir inte alltid på USA: s mark. I många fall kommer den aldrig in. Men teknikföretagen fångas nu mitt i USA: s regering och deras utländska värdländer. Som sådan har teknikföretag bestämmelser i CLOUD-lagen för att stänga av alla förfrågningar som skulle äventyra dem, så länge företaget överklagar inom 14 dagar.

Men även då är begäran inte död. Det tekniska företaget och den amerikanska regeringen går in i en komplex process för att få en domstol att balansera informationen regeringens krav kontra avbrott / lagbrytande kriminell handling som tvingas på tekniken företag.

5. Bestämmelser för kryptering och medborgerliga friheter

CLOUD-lagen tillåter datainsamling från ett stort antal tjänster. Men, i en liten välsignelse för integritetsrätt, verkställande avtalen kan inte tvinga någon regering att dekryptera data Varför vi aldrig ska låta regeringen bryta krypteringAtt leva med terrorist betyder att vi möter regelbundna krav på en verkligt löjlig uppfattning: skapa regeringsåtkomliga krypteringsdörrar. Men det är inte praktiskt. Här är varför kryptering är avgörande för det dagliga livet. Läs mer . I vissa fall, dekryptering av data är extremt svårt 10 grundläggande krypteringsvillkor som alla borde känna till och förståAlla pratar om kryptering, men om du hittar dig förlorad eller förvirrad, här är några nyckelkrypteringsvillkor att veta som kommer att få dig uppåt. Läs mer , och regeringen skulle förmodligen inte slösa tid på dessa datakällor (såsom WhatsApp eller Telegram Glöm WhatsApp: 6 säkra kommunikationsappar som du antagligen aldrig har hört talas omElectronic Frontier Foundation (EFF) är en lobbygrupp som ägnas åt att "försvara medborgerliga friheter i den digitala världen". De underhåller Secure Messaging Scorecard, vilket gör det oroande läsning för fans av snabbmeddelanden. Läs mer ).

En översyn av ordalydelsen av CLOUD-lagen kräver att USA: s utrikesminister och riksadvokaten ser till att alla länder som ingår i ett verkställande avtal "ger robust materiella och processuella skydd för integritet och medborgerliga friheter. ” Denna aspekt försöker skydda amerikanska medborgares rättigheter från konsekvenserna av lagen, inklusive:

  • Skydd mot godtycklig och olaglig störning av integriteten.
  • Rätten till en rättvis rättegång.
  • Yttrandefrihet, förening och fredlig församling.
  • Förbud mot godtycklig arrestering och internering.
  • Förbud mot tortyr och grym, omänsklig eller förnedrande behandling eller straff.

Skeptikerna påpekar dock att även om dessa bestämmelser "skyddar" medborgerliga friheter, finns det redan många exempel på andra myndigheter Undvika Internetövervakning: Den kompletta guidenInternetövervakning är fortfarande ett hett ämne så vi har producerat denna omfattande resurs om varför det är så stort, vem som står bakom det, om du helt kan undvika det och mer. Läs mer (inte bara i USA) som bryter mot dessa regler. Så vad är det att säga någon av bestämmelserna, i detta avsnitt eller någon annanstans, kommer att skydda medborgarna från ytterligare datainsamling 6 överraskande sätt dina data samlas inDu vet att dina data samlas in, främst av din ISP och övervakningsapparaten för NSA och GCHQ. Men vem andra bryter kontanter ur din integritet? Läs mer ? Svaret är enkelt: du måste lita på brottsbekämpning och regeringen för att göra rätt sak.

Tech Company Support

CLOUD Act har stöd från många stora teknikföretag. Lagen skapar en tydlig linje mellan hur USA: s regering och utländska regeringar kan få tillgång till data, både hemma och på utländsk mark.

I ett brev undertecknat av Apple, Microsoft, Google, Facebook och Oauth anges att CLOUD Act ”uppmuntrar diplomatisk dialog, men ger också teknologisektorn två distinkta lagstadgade rättigheter för att skydda konsumenterna och lösa lagkonflikter om de gör det stiga upp. Lagstiftningen tillhandahåller mekanismer för att anmäla utländska regeringar när en juridisk begäran påverkar deras invånare och för att inleda en direkt juridisk utmaning när det är nödvändigt. ”

Dessa företag har länge lobbat för tydlighet i lagen, särskilt med tanke på de tidigare föråldrade lagarna. Och om du tar ett steg tillbaka från de ansträngande integritetsfrågorna, är det vettigt för både konsumenter och teknikföretag.

Effekterna av CLOUD-lagen på din integritet

Förstör CLOUD-lagen din integritet fullständigt? Det beror på vad du läser. Dessutom beror det på vem du litar på.

ACLU, EFF, och Press of Freedom of Foundation stämmer uttryckligen emot CLOUD-lagen. De hävdar att det är ett farligt, väsentligen oåterkalleligt steg mot permanent datasäkerhet. Inte bara det, både ACLU och EFF noterar att trots denna lags globala räckvidd "fick den aldrig den uppmärksamhet den förtjänade i kongressen."

CLOUD-lagen representerar en havsändring i USA: s integritet. Det sopades tillsammans med en utgiftsräkning det måste passera så att landet inte upplever ännu en regeringsstängning. Och du tittade inte ens in.

Gavin är Senior Writer för MUO. Han är också redaktör och SEO-chef för MakeUseOfs kryptofokuserade systerwebbplats, Blocks Decoded. Han har en BA (Hons) samtidsskrift med digital konstpraxis pillerad från kullarna i Devon, och över ett decennium av professionell skrivupplevelse. Han tycker om stora mängder te.