Hirdetés

Az hatalmas Facebook és Cambridge Analytica felfedezések A Facebook a Cambridge Analytica Scandal címével foglalkozikA Facebook belekerült a Cambridge Analytica botrányként ismertté. Néhány napig csendben maradva, Mark Zuckerberg most foglalkozott a felvetett kérdésekkel. Olvass tovább továbbra is sokkoló híreket küld az Ön személyes adataival kapcsolatban. De a Facebook által uralt hírciklus során az Egyesült Államok kormánya becsapott egy olyan jogszabályba, amely drasztikusan visszaél a magánélet szerte a világon.

A CLOUD törvény kiküszöböli a tengerentúli adatok védelme Hogyan lehet védeni a legérzékenyebb adatait a sírralA titkosítás alapvető fontosságú a biztonság. Íme, hogy a Tomb hogyan képes titkosított és rejtett információkat tárolni a szem elől. Olvass tovább , amely lehetővé teszi a kormányzati ügynökségek számára, hogy kiválasszák, honnan származnak az Ön adatai. Alapvetően megváltoztatja azt is, hogy a rendőrség hogyan fér hozzá a magánvállalatok, például a Facebook, a Google stb. Birtokában lévő adatokhoz.

Szóval, mi a CLOUD törvény és hogyan pusztítja el az Ön személyes adatait?

A CLOUD törvény elmagyarázta

A CLOUD-törvényt kevés rajongással fogadták el, amikor a jogalkotók bevetették az 1,3 trillió dolláros kormányzati kiadási törvény végére. Egy újabb hatalmas törvényjavaslat végéig történő megcsapása megakadályozta a CLOUD-törvény komoly vita tárgyát, azaz a jelentős számú polgár még soha nem hallott róla, nem is beszélve arról, hogy ez hogyan változtatja meg drasztikusan az adatokat magánélet.

Az adatok tisztázásáról a tengerentúli adathasználatról (CLOUD) szóló törvény egy sorozat, amely lehetővé teszi az amerikai bűnüldözés számára, hogy hozzáférjen a tengerentúlon tárolt adatokhoz és fordítva. Ez a hatályos, az 1986-ban elfogadott elektronikus hírközlési adatvédelmi törvény (ECPA) frissítése. A kormány és sok technológiai vállalat úgy véli, hogy ezek a törvények nem megfelelőek a modern digitális kommunikációhoz. És valószínűleg az ECPA volt, tekintettel arra, hogy 1986-ban 2000–30 000 rendszer volt csatlakoztatva az ARPANET internetes prekurzorhoz.

Miért lenne ilyen ragyogó jogszabály-változás a radar alatt? Íme néhány fontos tény és információ az Ön számára.

1. Eltávolítja a tengerentúli adatok védelmét

A bűnüldözés kérheti az Ön adatait, függetlenül azok tárolási helyétől. A hosting cégek sem tagadhatják meg az adatok megadását ezen az alapon.

„Az elektronikus hírközlési szolgáltatást vagy a távoli számítástechnikai szolgáltatót minden tekintetben be kell tartani függetlenül attól, hogy az ilyen kommunikáció, nyilvántartás vagy egyéb információ az Egyesült Királyságon belül vagy azon kívül található-e Államok."

A múlt hétig az adatkéréseknek kölcsönös jogsegély-szerződésre volt szükségük (MLAT) egy másik kormányhoz. Az MLAT meghatározza az adatok megosztását a két ország között, beleértve az adatok típusát és a kérelem környezetét. Az MLAT-oknak kétharmados jóváhagyással kell átjutniuk a szenátuson.

A CLOUD-törvény ezt megváltoztatja, lehetővé téve a kormánynak, hogy „végrehajtó” kapcsolatokba lépjen más országokkal, amelyek megkerülik a MLAT hatályos jogszabályait. Ennek eredményeként bármely ügynökség bármilyen tech cégtől kérheti a felhasználói adatok átadását, helyétől függetlenül.

„A kongresszusnak el kell utasítania a CLOUD-törvényt, mert nem védi az emberi jogokat vagy az amerikaiak magánéletét... feladja saját jogait alkotmányos szerepet tölt be, és túl sok hatalmat ruház fel a főügyészre, az államtitkárra, az elnökre és a külföldre önkormányzatok.” https://t.co/pEv4z88lDY

- Rand Paul szenátor (@RandPaul) 2018. március 22

2013-ban az Egyesült Államok Igazságügyi Minisztériuma parancsot adott ki a Microsoftnak, amelyben felszólította az illegális tevékenységgel gyanúsított ügyfél adatainak átadását. Az ügyfél ugyanakkor ír volt, Írországban lakott, és adataikat egy kiszolgálón tárolták, amely a következő helyen található. A Microsoft egészen a Legfelsõbb Bíróság elé terjesztette az ügyet, azzal érvelve, hogy a DOJ parancs túlzott mértékû volt, mivel ügyfeleik nem amerikai állampolgárok voltak.

A CLOUD-törvény megkerüli ezt az egész helyzetet, lehetővé téve a DOJ-nak, hogy az adatokat kérje, és arra kényszeríti a Microsoftot, hogy teljesítse. Valójában a - kérdezte a DOJ a Legfelsõbb Bíróságtól az eset „felvetésére”, hivatkozva az új törvény bevezetésére.

A Microsoft csatlakozott az Igazságügyi Minisztériumhoz, sürgetve a Legfelsõbb Bíróságot, hogy szüntesse meg a harcot a szervereken tárolt adatokhoz való kormányzati hozzáférés ellen. A társaság szerint a CLOUD ACT most irányítja.

- Greg Stohr (@GregStohr) 2018. április 3

2. Mindkét módon működik

Ahogyan a CLOUD-törvény lehetővé teszi az amerikai bűnüldözés számára, hogy külföldi adatokat gyűjtsön, ez lehetővé teszi a külföldi rendõri erõknek ugyanezt. Valójában még tovább sárosítja a vizet (tekintettel a legfontosabb adatgyűjtésre Mi a PRISM? Minden, amit tudnod kellAz Egyesült Államok Nemzetbiztonsági Ügynöksége hozzáférhet bármilyen adathoz, amelyet az amerikai szolgáltatóknál tárol, például a Google Microsoft, a Yahoo és a Facebook. Ők valószínűleg megfigyelik az egész ... Olvass tovább különféle kormányzati ügynökségi programok keretében).

Neema Singh Guiliani, az ACLU jogalkotási tanácsa megerősíti ezt a törvényjavaslat megengedi „Azok az országok, amelyek először vezetik be az USA talaját, ideértve a külföldi célok és az Egyesült Államok lakóival folytatott beszélgetéseket is, anélkül, hogy betartanák a Wiretap-t. Törvénykövetelmények. ” Ezek a kommunikációs célok többek között a Facebook, a Google, a Snapchat, a privát e-mail szerverek, az azonnali üzenetküldő beszélgetések és bármi közte. (Nézze meg a Facebook adatvédelmi útmutatót A teljes Facebook adatvédelmi útmutatóA Facebook adatvédelme egy komplex állat. Számos fontos beállítást elrejtünk a szem elől. Itt található a Facebook összes adatvédelmi beállításának teljes áttekintése, amelyről tudnia kell. Olvass tovább .)

Íme egy példa erre hogy működhet (átfogalmazva a kapcsolódó EFF-cikkből):

  1. A londoni rendõrség meg akarja vizsgálni a bankcsalás elkövetésével gyanúsított brit célpont privát Slack üzeneteit.
  2. A CLOUD törvény értelmében a londoni rendõrség eljuthat Slackba, és kérheti a felhasználók üzenetét.
  3. Slacknak ​​teljesítenie kellene a kérést bírósági felülvizsgálat vagy az Egyesült Államok bűnüldözőinek értesítése nélkül; valószínű ok okok nem szükségesek.
  4. A britek laza átadása az üzenet történetét célozza a londoni rendõrségnek; az üzenetnapló magánüzeneteket tartalmaz az amerikai állampolgárokkal.
  5. A londoni rendõrség megosztja a Slack üzenetek részleteit az Egyesült Államok rendõrségével; az üzeneteket ezután az USA-n belüli célpont ellen használják az országon belül - mindegyik egyetlen végzés nélkül (lényegében elpusztítva a negyedik módosítást).

Adatgyűjtési rendelkezések

A CLOUD-törvényben vannak azonban bizonyos rendelkezések, amelyek célja az ilyen adatgyűjtés megállítása. Például tilos a következő cselekedetek:

  • Egy amerikai állampolgár adatainak közvetlen célzása egy külföldi kormány által a CLOUD törvény alkalmazásával.
  • Egy végrehajtó megállapodással rendelkező ország kérése egy adott amerikai állampolgárt céloz meg.
  • Különösen célzás egy külföldi állampolgár adatai, hogy ezzel egyidejűleg adatokat gyűjtsenek egy amerikai állampolgárról.
  • Az „amerikai személyek adatainak terjesztése”, hacsak nincs bizonyíték súlyos bűncselekményről.

Még e rendelkezések mellett is nehéz biztosítani e szabályok helyes alkalmazását és végrehajtását. A CLOUD-törvény későn történt módosítása arra kényszeríti az Egyesült Államok főügyészét, hogy jelentést tegyen a Kongresszusnak egy végrehajtási megállapodás alkalmazását indokoló módon, amely másik rendelkezést kínál.

3. Csökkenti az adatkérelmi folyamat idővonalát

Miközben szinte bárkit nyithat meg adatkéréshez, a CLOUD törvény kétségkívül felgyorsítja az adatgyűjtési folyamatot. Időnként egy MLAT-kérés kitöltése hónapokat vehet igénybe. Időnként az adatok elavultak vagy haszontalanok az adatkérés feldolgozásakor. Az adatfeldolgozási idő csökkentése lehetővé tenné a rendőrség számára, hogy gyorsabban oldja meg a bűncselekményeket, vagy akár meg is szüntesse azok részét.

4. Szűk fellebbezési eljárással rendelkezik

A CLOUD törvénynek rendkívül szűk fellebbezési ablaka van a tartalom és a szolgáltatók számára. A CLOUD-törvényben csak két rendelkezés található, amelyek lehetővé teszik a tech-társaságok számára, hogy fellebbezzenek az adatkérelem ellen.

  1. Ha a személy nem amerikai állampolgár, és nem lakik USA-ban, és
  2. Az adatok közzététele kockázatot jelent a szolgáltató számára a rezidens országban a törvények megsértése miatt.

A „és” itt nagyon jelentős. A fellebbezésnek mindkét kritériumnak meg kell felelnie, mielőtt még napvilágra látná.

A második pont komoly kérdés a tech-vállalatok számára. Az adatok nem mindig maradnak az Egyesült Államok talaján. Sok esetben soha nem lép be. De a tech-cégeket most az amerikai kormány és a külföldi befogadó nemzetek közepén találják el. Mint ilyen, a technológiai társaságok a CLOUD-törvényben rendelkeznek arról, hogy zárják ki azokat a kérelmeket, amelyek veszélyeztetik őket, mindaddig, amíg a társaság 14 napon belül fellebbezést nyújt be.

De még akkor sem halt meg a kérés. A tech társaság és az Egyesült Államok kormánya összetett komikus folyamatba lép, amelynek során a bíróság kiegyensúlyozza az adatokat a kormány követelményei a technológiára kényszerített bűncselekmény / törvényt megsértő bűncselekmény ellen vállalat.

5. Titkosításra és az állampolgári szabadságra vonatkozó rendelkezések

A CLOUD törvény lehetővé teszi az adatok gyűjtését a szolgáltatások széles köréből. De a magánélet tiszteletben tartásának tiszteletben tartásával, a végrehajtó megállapodásokkal egyetlen kormányt sem kényszerítheti az adatok visszafejtésére Miért ne hagyjuk, hogy a kormány megszakítsa a titkosítástA terrorista együttélés azt jelenti, hogy rendszeresen felszólítunk egy valóban nevetséges gondolatra: hozzunk létre a kormány számára hozzáférhető titkosítást a hátsó ajtóban. De ez nem praktikus. Így a titkosítás elengedhetetlen a mindennapi élethez. Olvass tovább . Egyes esetekben, az adatok visszafejtése rendkívül nehéz 10 alapvető titkosítási feltétel, amelyet mindenkinek tudnia kell és meg kell értenieMindenki a titkosításról beszél, de ha elveszettnek vagy zavarosnak találja magát, íme néhány kulcsfontosságú titkosítási kifejezés, amelyek felgyorsítják a sebességet. Olvass tovább , és a kormány valószínűleg nem veszteget időt ezekre az adatforrásokra (például a WhatsApp vagy a Telegram Felejtsd el a WhatsApp alkalmazást: 6 biztonságos kommunikációs alkalmazás, amelyet valószínűleg soha nem hallottálAz Electronic Frontier Foundation (EFF) egy lobbicsapat, amelynek célja a "polgári szabadságjogok védelme a digitális világban". Fenntartják a biztonságos üzenetküldési eredménykártyát, amely aggodalomra ad okot az azonnali üzenetküldés rajongói számára. Olvass tovább ).

A CLOUD-törvény szövegeinek felülvizsgálata megköveteli az USA államtitkárát és a főügyészt, hogy minden végrehajtó megállapodást aláíró ország „szilárd a magánélet és a polgári szabadságjogok anyagi és eljárási védelme. ” Ez a szempont megkísérel megvédeni az amerikai polgárok jogait a törvény következményeitől, ideértve:

  • Védelem a magánélet önkényes és jogellenes beavatkozása ellen.
  • A tisztességes eljáráshoz való jog.
  • A véleménynyilvánítás, az egyesülés és a békés gyülekezés szabadsága.
  • Az önkényes letartóztatás és fogva tartás tilalma.
  • Kínzás és kegyetlen, embertelen vagy megalázó bánásmód vagy büntetés elleni tilalmak.

A szkeptikusok azonban rámutatnak, hogy bár ezek a rendelkezések „védik” a polgári szabadságjogokat, vannak ilyenek számos példa más kormányzati ügynökségekre Az internetes megfigyelés elkerülése: A teljes útmutatóAz internetes megfigyelés továbbra is forró téma, ezért elkészítettük ezt az átfogó forrást arról, hogy miért olyan nagy üzlet, ki mögött áll, hogy elkerülheti-e azt, és így tovább. Olvass tovább (nem csak az Egyesült Államokban) megsérti ezeket a szabályokat. Tehát, mit kell mondani bármelyik rendelkezésről, ebben a szakaszban vagy másutt, megvédi a polgárokat a további adatgyűjtéstől 6 meglepő módon, az adatok gyűjtése történikTudja, hogy adatait főként az internetszolgáltató, valamint az NSA és a GCHQ megfigyelő készüléke gyűjti. De ki másat bányász a magánéletéből? Olvass tovább ? A válasz egyszerű: a bűnüldözésbe és a kormányba kell bíznia abban, hogy helyesen cselekedjen.

Technikai vállalati támogatás

A CLOUD-törvény számos nagy technológiai vállalat támogatásával működik. Maga a törvény egyértelmű vonalat hoz létre az Egyesült Államok kormánya és a külföldi kormányok között az adatokhoz való hozzáférés között, mind otthon, mind külföldön.

Az Apple, a Microsoft, a Google, a Facebook és az Oauth által aláírt levél szerint a CLOUD-törvény „ösztönzi a diplomáciai párbeszédet, de emellett a technológiai ágazat számára két különálló törvényi jogot biztosít a fogyasztók védelme és a jogütközések megoldása érdekében, ha ilyenek vannak merülnek fel. A jogszabályok mechanizmusokat biztosítanak a külföldi kormányok értesítésére, ha egy jogi kérelem lakosságra vonatkozik, és szükség esetén közvetlen jogi kifogást kezdeményeznek. ”

Ezek a társaságok már régóta lobbiznak a törvényben foglalt egyértelműség érdekében, különös tekintettel a korábban hatályban lévő régóta törvényekre. És ha lépést teszünk az erőszakos adatvédelmi kérdésekkel szemben, akkor ennek mind a fogyasztók, mind a technológiai társaságok szempontjából értelme van.

A CLOUD törvény hatása az Ön magánéletére

Teljesen elrontja-e a CLOUD-törvény az Ön személyes adatait? Nos, ez attól függ, amit olvas. Sőt, attól is függ, hogy miben bízik meg.

Az ACLU, az EFF és a Sajtószabadság Alapítvány hangosan ellenzi a CLOUD-törvényt. Azt állítják, hogy ez veszélyes, lényegében visszavonhatatlan lépés az állandó adatbiztonság felé. Nem csak, hogy az ACLU és az EFF is megjegyzi, hogy e törvény globális hatálya ellenére „soha nem kapott a Kongresszusban megérdemelt figyelmet”.

A CLOUD-törvény jelentősen megváltoztatja az Egyesült Államok adatvédelmét. Kihúzódott egy kiadási számlával ennek át kellett mennie ne az ország tapasztalata újabb kormányzár. És még csak nem is nézett be.

Gavin a MUO vezető írója. Ezenkívül a MakeUseOf kripto-központú testvére webhelyének, a Blocks Decoded szerkesztője és SEO igazgatója. Van egy BA (Hons) kortárs írása digitális művészeti gyakorlatokkal, amelyeket Devon dombjaiból ölelnek fel, valamint több mint egy évtizedes szakmai tapasztalattal rendelkezik. Nagyon sok teát fogyaszt.