Annuncio pubblicitario

Il enormi rivelazioni su Facebook e Cambridge Analytica Facebook si rivolge allo scandalo Cambridge AnalyticaFacebook è stato coinvolto in quello che è diventato noto come lo scandalo Cambridge Analytica. Dopo essere rimasto in silenzio per alcuni giorni, Mark Zuckerberg ha ora affrontato le questioni sollevate. Leggi di più continuare a fornire notizie scioccanti sulla tua privacy. Ma durante questo ciclo di notizie dominato da Facebook, il governo degli Stati Uniti ha intrufolato una legislazione che abusa drasticamente della privacy in tutto il mondo.

La legge CLOUD elimina qualsiasi protezione per i dati all'estero Come proteggere le informazioni sui dati più sensibili con TombLa crittografia è un elemento essenziale per la sicurezza. Ecco come Tomb può mantenere le tue informazioni sensibili criptate e nascoste alla vista. Leggi di più , consentendo alle agenzie governative di scegliere da dove prendono i tuoi dati. Inoltre, modifica radicalmente il modo in cui la polizia accede ai dati detenuti da società private, come Facebook, Google e così via.

instagram viewer

Quindi, qual è la legge CLOUD e come sta distruggendo la tua privacy?

La legge CLOUD ha spiegato

La legge CLOUD è passata con poca fanfara quando i legislatori l'hanno affrontata fino alla fine della bolletta di spesa governativa da 1,3 trilioni di dollari. Applicarlo alla fine di un altro enorme disegno di legge ha impedito al CLOUD Act di essere oggetto di un serio dibattito, il che significa a un numero considerevole di cittadini non ne ha mai sentito parlare, figuriamoci capire come altera drasticamente i dati privacy.

L'Atto per chiarire l'uso dei dati all'estero (CLOUD) è una serie di leggi che consentono alle forze dell'ordine statunitensi di accedere ai dati archiviati all'estero e viceversa. È un aggiornamento dell'attuale Electronic Communications Privacy Act (ECPA), approvato nel 1986. Il governo e molte aziende tecnologiche ritengono che queste leggi non siano attrezzate per le moderne comunicazioni digitali. E probabilmente l'ECPA lo era, dato che nel 1986 c'erano tra i 2.000 e i 30.000 sistemi collegati al precursore di Internet ARPANET.

Quindi, perché un cambiamento così radicale della legislazione dovrebbe volare sotto il radar? Ecco alcuni fatti e informazioni chiave per te.

1. Rimuove la protezione per i dati all'estero

Le forze dell'ordine possono richiedere i tuoi dati, indipendentemente dalla posizione di archiviazione. Le società di hosting non possono rifiutare di fornire i dati su tale base.

“Un fornitore di servizi di comunicazione elettronica o di servizi di elaborazione remota deve soddisfare […] indipendentemente da se tali comunicazioni, registrazioni o altre informazioni si trovano all'interno o all'esterno degli Stati Uniti Stati."

Fino alla settimana scorsa, le richieste di dati richiedevano un trattato di mutua assistenza giudiziaria (MLAT) con un altro governo. La MLAT definisce la condivisione dei dati tra i due paesi, inclusi i tipi di dati e il contesto per una richiesta. Le MLAT devono passare attraverso il Senato con l'approvazione dei due terzi.

La legge CLOUD cambia questo, consentendo al governo di entrare in rapporti "esecutivi" con altri paesi che aggirano la legislazione MLAT esistente. Il risultato è che qualsiasi agenzia può richiedere a qualsiasi azienda tecnologica di consegnare i dati degli utenti, indipendentemente dalla posizione.

"Il Congresso dovrebbe respingere il CLOUD Act perché non protegge i diritti umani o la privacy degli americani... rinuncia al loro ruolo costituzionale, e dà troppo potere al procuratore generale, al segretario di stato, al presidente e agli stranieri governi “. https://t.co/pEv4z88lDY

- Senatore Rand Paul (@RandPaul) 22 marzo 2018

Nel 2013, il Dipartimento di Giustizia degli Stati Uniti ha emesso un mandato a Microsoft, chiedendo la consegna dei dati di un cliente sospettato di attività illegale. Il cliente, tuttavia, era irlandese, viveva in Irlanda e i loro dati erano archiviati su un server situato in... avete indovinato, in Irlanda. Microsoft ha portato il caso fino alla Corte Suprema, sostenendo che il mandato del DOJ era eccessivo in quanto il loro cliente non era un cittadino americano.

Il CLOUD Act aggira l'intera situazione, consentendo al DOJ di richiedere i dati, costringendo Microsoft a conformarsi. In effetti, il DOJ ha chiesto alla Corte suprema "contestare" il caso, citando l'introduzione della nuova legge.

Microsoft si è unita al Dipartimento di Giustizia nel sollecitare la Corte Suprema ad abbandonare la lotta per l'accesso del governo ai dati detenuti sui server all'estero. La società afferma che CLOUD ACT ora governa.

- Greg Stohr (@GregStohr) 3 aprile 2018

2. Funziona in entrambi i modi

Proprio come il CLOUD Act consente alle forze dell'ordine statunitensi di raccogliere dati stranieri, consente alle forze di polizia straniere di fare altrettanto. In effetti, confonde ulteriormente le acque (data la vasta raccolta di dati Che cos'è il PRISMA? Tutto quello che devi sapereLa National Security Agency negli Stati Uniti ha accesso a tutti i dati archiviati con fornitori di servizi statunitensi come Google Microsoft, Yahoo e Facebook. Probabilmente stanno anche monitorando la maggior parte del traffico che attraversa il ... Leggi di più nell'ambito di vari programmi di agenzie governative).

Neema Singh Guiliani, consiglio legislativo dell'ACLU, lo conferma il conto lo consente "Paesi che intercettano per la prima volta sul suolo americano, comprese le conversazioni che potrebbero avere target stranieri con persone negli Stati Uniti, senza rispettare Wiretap Requisiti di legge. " Tali obiettivi di comunicazione includono Facebook, Google, Snapchat, server di posta elettronica privati, conversazioni di messaggistica istantanea e altro nel mezzo. (Consulta la nostra guida alla privacy di Facebook La guida completa alla privacy di FacebookLa privacy su Facebook è una bestia complessa. Molte impostazioni importanti sono nascoste alla vista. Ecco uno sguardo completo a tutte le impostazioni sulla privacy di Facebook che devi conoscere. Leggi di più .)

Ecco un esempio di come potrebbe funzionare (parafrasato dall'articolo EFF collegato):

  1. La polizia di Londra vuole indagare sui messaggi privati ​​di un obiettivo britannico sospettato di aver commesso una frode bancaria.
  2. Ai sensi del CLOUD Act, la polizia di Londra potrebbe recarsi su Slack e chiedere la cronologia dei messaggi degli utenti.
  3. Slack dovrebbe soddisfare la richiesta, senza controllo giurisdizionale o richiedendo la notifica delle forze dell'ordine statunitensi; non sono richiesti warrant probabili cause.
  4. La mano molle degli inglesi mira alla storia dei messaggi alla polizia di Londra; il registro messaggi contiene messaggi privati ​​con cittadini statunitensi.
  5. La polizia di Londra condivide i dettagli dei messaggi Slack con le forze dell'ordine statunitensi; i messaggi vengono quindi utilizzati contro un obiettivo americano all'interno del Paese, il tutto senza un unico mandato (essenzialmente distruggendo il Quarto Emendamento).

Disposizioni sulla raccolta dei dati

Vi sono, tuttavia, alcune disposizioni della legge CLOUD che mirano a fermare questo tipo di raccolta di dati. Ad esempio, sono vietati i seguenti atti:

  • Il targeting diretto dei dati di un cittadino americano da parte di un governo straniero utilizzando la legge CLOUD.
  • La richiesta di un paese con un accordo esecutivo si rivolge a un cittadino statunitense specifico.
  • In particolare il targeting i dati di un cittadino straniero per raccogliere contemporaneamente dati su un cittadino americano.
  • La "diffusione di dati di persone statunitensi" a meno che non vi siano prove di un reato grave.

Anche con queste disposizioni, è difficile garantire il corretto utilizzo e il rispetto di queste regole. Una modifica tardiva alla legge CLOUD costringe il procuratore generale degli Stati Uniti a riferire al Congresso giustificando l'uso di un accordo esecutivo, offrendo un'altra disposizione.

3. Riduce la sequenza temporale del processo di richiesta dati

Pur aprendo quasi chiunque a una richiesta di dati, il CLOUD Act accelera senza dubbio il processo di acquisizione dei dati. A volte, il completamento di una richiesta MLAT può richiedere mesi. A volte i dati sono obsoleti o inutili al momento dell'elaborazione della richiesta di dati. Una riduzione dei tempi di elaborazione dei dati potrebbe consentire alla polizia di risolvere i crimini più rapidamente o addirittura di impedire che si verifichino alcuni casi.

4. Ha un processo di ricorso ristretto

La legge CLOUD ha anche una finestra di ricorso estremamente ristretta per i fornitori di contenuti e servizi. Ci sono solo due disposizioni nella legge CLOUD che consente a un'azienda tecnologica di presentare ricorso per una richiesta di dati.

  1. Se la persona non è un cittadino statunitense e non risiede negli Stati Uniti, e
  2. La divulgazione dei dati mette il fornitore a rischio di violare la legge nel proprio paese di residenza.

L '"e" è piuttosto significativo qui. Un appello dovrà soddisfare entrambi questi criteri prima ancora di vedere la luce del giorno.

Il secondo punto è un grosso problema per le aziende tecnologiche. I dati non rimangono sempre sul suolo americano. In molti casi, non vi entra mai. Ma le società tecnologiche sono ora catturate nel mezzo del governo degli Stati Uniti e delle loro nazioni ospiti straniere. In quanto tale, le società tecnologiche hanno disposizioni nel CLOUD Act per chiudere tutte le richieste che potrebbero comprometterle, a condizione che la società presenti ricorso entro 14 giorni.

Ma anche allora, la richiesta non è morta. La società tecnologica e il governo degli Stati Uniti hanno avviato un complesso processo di comitatologia in base al quale un tribunale bilancia i dati requisiti del governo contro l'interruzione / violazione della legge atto criminale imposto alla tecnologia azienda.

5. Disposizioni per la crittografia e le libertà civili

La legge CLOUD consente la raccolta di dati da una vasta gamma di servizi. Ma, in lieve favore per i diritti alla privacy, gli accordi esecutivi non può costringere nessun governo a decodificare i dati Perché non dovremmo mai lasciare che il governo rompa la crittografiaVivere con il terrorista significa affrontare regolarmente richieste per un'idea veramente ridicola: creare backdoor di crittografia accessibili dal governo. Ma non è pratico. Ecco perché la crittografia è vitale per la vita di tutti i giorni. Leggi di più . In alcuni casi, la decodifica dei dati è estremamente difficile 10 termini di crittografia di base che tutti dovrebbero conoscere e comprendereTutti parlano di crittografia, ma se ti ritrovi perso o confuso, ecco alcuni termini chiave di crittografia per sapere che ti porteranno alla velocità. Leggi di più e il governo non perderebbe probabilmente tempo su tali fonti di dati (come WhatsApp o Telegram Dimentica WhatsApp: 6 app di comunicazione sicura che probabilmente non hai mai sentito parlareLa Electronic Frontier Foundation (EFF) è un gruppo di lobby dedicato alla "difesa delle libertà civili nel mondo digitale". Mantengono la scorecard Secure Messaging, che rende preoccupante la lettura per gli appassionati di messaggistica istantanea. Leggi di più ).

Una revisione della formulazione del CLOUD Act richiede che il Segretario di Stato americano e il Procuratore generale si assicurino che qualsiasi paese che stipuli un accordo esecutivo “offra solidi protezioni sostanziali e procedurali per la privacy e le libertà civili. " Questo aspetto tenta di proteggere i diritti dei cittadini americani dalle conseguenze della legge, tra cui:

  • Protezione da interferenze arbitrarie e illecite con la privacy.
  • Il diritto a un processo equo.
  • Libertà di espressione, associazione e riunione pacifica.
  • Divieti di arresto e detenzione arbitrari.
  • Divieti di tortura e pene o trattamenti crudeli, disumani o degradanti.

Tuttavia, gli scettici indicheranno che mentre queste disposizioni "proteggono" le libertà civili, ci sono già numerosi esempi di altre agenzie governative Evitare la sorveglianza su Internet: la guida completaLa sorveglianza di Internet continua ad essere un argomento caldo, quindi abbiamo prodotto questa risorsa completa sul perché è un grosso problema, chi c'è dietro, se puoi evitarlo completamente e altro. Leggi di più (non solo negli Stati Uniti) che infrangono queste regole. Quindi, cosa vuol dire una qualsiasi delle disposizioni, in questa sezione o altrove, proteggerà i cittadini da ulteriori raccolte di dati 6 modi sorprendenti che i tuoi dati vengono raccoltiSai che i tuoi dati vengono raccolti, principalmente dal tuo ISP e dall'apparato di sorveglianza di NSA e GCHQ. Ma chi altro estrae denaro dalla tua privacy? Leggi di più ? La risposta è semplice: devi fidarti delle forze dell'ordine e del governo per fare la cosa giusta.

Supporto tecnico dell'azienda

La legge CLOUD ha il supporto di molte importanti aziende tecnologiche. La legge stessa crea una chiara linea tra le modalità con cui il governo degli Stati Uniti e i governi stranieri possono accedere ai dati, sia in patria che sul territorio straniero.

Una lettera firmata da Apple, Microsoft, Google, Facebook e Oauth afferma che la legge CLOUD "incoraggia il dialogo diplomatico, ma conferisce inoltre al settore tecnologico due distinti diritti statutari per proteggere i consumatori e risolvere i conflitti di legge, se lo fanno sorgere. La legislazione prevede meccanismi per informare i governi stranieri quando una richiesta legale coinvolge i loro residenti e per avviare una controversia legale diretta quando necessario. "

Queste aziende hanno a lungo esercitato pressioni per la chiarezza sancita dalla legge, soprattutto date le leggi antiquate precedentemente in vigore. E, se fai un passo indietro dai prepotenti problemi di privacy, questo ha senso, sia per i consumatori che per le aziende tecnologiche.

L'impatto della legge CLOUD sulla tua privacy

L'Atto CLOUD demolisce completamente la tua privacy? Bene, dipende da quello che leggi. Inoltre, dipende da chi ti fidi.

La Fondazione ACLU, EFF e Freedom of the Press si oppongono vocalmente alla legge CLOUD. Sostengono che si tratta di un passo pericoloso, essenzialmente irrevocabile, verso l'insicurezza permanente dei dati. Non solo, sia l'ACLU che il FEP notano che, nonostante la portata globale di questa legge, "non gli è mai stata data l'attenzione che meritava al Congresso".

La legge CLOUD rappresenta un cambiamento radicale nella privacy dei dati negli Stati Uniti. È stato spazzato con una fattura di spesa che doveva passare per non fare l'esperienza del paese l'ennesimo arresto del governo. E non hai nemmeno dato un'occhiata.

Gavin è Senior Writer per MUO. È anche redattore e SEO Manager del sito gemello focalizzato sulla crittografia di MakeUseOf, Blocks Decoded. Ha una BA (Hons) Contemporary Writing with Digital Art Practices saccheggiata dalle colline del Devon, oltre a oltre un decennio di esperienza professionale nella scrittura. Gli piace abbondanti quantità di tè.