ГлавнаяБезопасность

Как закон CLOUD навредит конфиденциальности ваших данных навсегда

Массивные откровения Facebook и Cambridge Analytica

продолжать предоставлять шокирующие новости, касающиеся вашей конфиденциальности. Но во время этого новостного цикла, в котором доминирует Facebook, правительство США проскользнуло через законопроект, который резко нарушает частную жизнь во всем мире.

Закон CLOUD исключает любую защиту зарубежных данных

позволяя правительственным учреждениям выбирать, откуда они берут ваши данные. Это также в корне меняет способ доступа полиции к данным частных компаний, таких как Facebook, Google и так далее.

Итак, что такое закон CLOUD и как он разрушает вашу конфиденциальность?

Закон об облачности объяснил

Закон об облачности был принят с небольшой помпой, поскольку законодатели прикрепили его к концу обязательного законопроекта о государственных расходах в размере 1,3 триллиона долларов. Принятие его к концу очередного огромного законопроекта остановило серьезную дискуссию по Акту CLOUD, означая, что значительное количество граждан никогда даже не слышали о нем, не говоря уже о том, как это резко меняет конфиденциальность данных.

Закон об уточнении использования данных за рубежом (CLOUD) представляет собой серию законов, позволяющих правоохранительным органам США получать доступ к данным, хранящимся за рубежом, и наоборот. Это обновление существующего Закона о конфиденциальности электронных коммуникаций (ECPA), принятого в 1986 году. Правительство и многие технологические компании считают, что эти законы плохо приспособлены для современной цифровой связи. И ECPA, вероятно, было, учитывая, что в 1986 году к Интернет-предшественнику ARPANET было подключено от 2000 до 30000 систем.

Итак, почему такое далеко идущее изменение в законодательстве пролетело незаметно? Вот некоторые ключевые факты и информация для вас.

1. Это снимает защиту для зарубежных данных

Правоохранительные органы могут запрашивать ваши данные независимо от места их хранения. Хостинговые компании также не могут отказать в предоставлении ваших данных на этой основе.

«Поставщик услуг электронной связи или службы удаленных вычислений должен соблюдать […] независимо от того, находится ли такая связь, запись или другая информация в пределах или за пределами Соединенных Штатов».

Вплоть до прошлой недели для запросов данных требовался договор о взаимной правовой помощи (MLAT) с другим правительством. MLAT определяет обмен данными между двумя странами, включая типы данных и контекст для запроса. MLATs должны пройти через Сенат с одобрением двух третей.

Закон CLOUD меняет это, позволяя правительству вступать в «исполнительные» отношения с другими странами в обход существующего законодательства о MLAT. В результате любое агентство может запросить любую техническую компанию для передачи пользовательских данных независимо от их местоположения.

«Конгресс должен отклонить закон CLOUD, потому что он не защищает права человека или неприкосновенность частной жизни американцев… отказывается от их конституционной роли и дает слишком много полномочий генеральному прокурору, государственному секретарю, президенту и иностранным правительствам». Https: //t.co/pEv4z88lDY

— сенатор Рэнд Пол (@RandPaul) 22 марта 2018 года

В 2013 году министерство юстиции США выдало Microsoft ордер с требованием передать данные клиента, подозреваемого в незаконной деятельности. Однако клиент был ирландцем, живущим в Ирландии, и их данные хранились на сервере, расположенном в… как вы уже догадались, Ирландии. Microsoft довела дело до Верховного суда, утверждая, что ордер Министерства юстиции был чрезмерным, поскольку их клиент не был гражданином США.

Закон CLOUD обходит всю эту ситуацию, позволяя Министерству юстиции запрашивать данные, вынуждая Microsoft соблюдать их. Фактически, Министерство юстиции попросило Верховный суд «обсудить» дело, сославшись на введение нового закона.

Microsoft присоединилась к Министерству юстиции, призывая Верховный суд прекратить борьбу за доступ правительства к данным, хранящимся на серверах за рубежом. Компания говорит, что CLOUD ACT теперь управляет.

— Грег Стор (@GregStohr) 3 апреля 2018 г.

2. Это работает в обоих направлениях

Так же, как закон CLOUD позволяет правоохранительным органам США собирать иностранные данные, он позволяет иностранным полицейским силам делать то же самое. Фактически, это еще более мутит воду (учитывая широкий сбор данных

в рамках различных правительственных программ).

Нима Сингх Гилиани, законодательный совет ACLU, подтверждает, что законопроект позволяет «впервые прослушивать страны на территории США, включая разговоры, которые могут иметь иностранные цели с людьми в США, без соблюдения требований Закона о прослушивании». Эти сообщения цели включают Facebook, Google, Snapchat, частные почтовые серверы, мгновенные сообщения мессенджеров и все что между ними. (Ознакомьтесь с нашим руководством по конфиденциальности Facebook

.)

Вот пример того, как это может работать (перефразировано из связанной статьи EFF):

  1. Лондонская полиция хочет расследовать частные сообщения Slack о британской цели, подозреваемой в совершении банковского мошенничества.
  2. В соответствии с Законом об облачности лондонская полиция может пойти в Слэк и запросить историю сообщений пользователей.
  3. Slack должен был бы выполнить запрос, без судебного рассмотрения или требования уведомления правоохранительных органов США; возможные причины ордера не требуются.
  4. Слабая передача британской цели сообщения истории лондонской полиции; Журнал сообщений содержит личные сообщения с гражданами США.
  5. Лондонская полиция делится подробностями сообщений Slack с правоохранительными органами США; сообщения затем используются против цели США внутри страны — и все это без единого ордера (по сути, уничтожающего четвертую поправку).

Условия сбора данных

Однако в Законе об облачности есть некоторые положения, направленные на прекращение такого рода сбора данных. Например, следующие действия запрещены:

  • Прямое нацеливание данных гражданина США иностранным правительством с использованием закона CLOUD.
  • Запрос страны с исполнительным соглашением предназначается для определенного гражданина США.
  • Конкретный таргетинг данные иностранного гражданина для одновременного сбора данных о гражданине США.
  • «Распространение данных о лицах США», если нет доказательств серьезного преступления.

Даже с этими положениями обеспечить правильное использование и соблюдение этих правил сложно. Позднее изменение в законе CLOUD вынуждает Генерального прокурора США отчитываться перед Конгрессом, обосновывая использование исполнительного соглашения, предлагая другое положение.

3. Это сокращает сроки обработки запроса данных

Закон CLOUD, открывающий практически любой доступ для запроса данных, несомненно, ускоряет процесс сбора данных. Время от времени выполнение запроса MLAT может занимать месяцы. Иногда данные уже устарели или бесполезны к тому времени, когда обрабатывается запрос данных. Сокращение времени обработки данных может позволить полиции быстрее раскрыть преступления или даже остановить некоторые из них.

4. У него узкий апелляционный процесс

Закон CLOUD также имеет чрезвычайно узкое окно апелляции для поставщиков контента и услуг. В Законе об облачности есть только два положения, позволяющие технической компании обжаловать запрос данных.

  1. Если человек не является гражданином США и не проживает в США, а также
  2. Раскрытие данных подвергает поставщика риску нарушения закона в стране его проживания.

«И» здесь довольно существенно. Апелляция должна соответствовать обоим этим критериям, прежде чем она увидит свет.

Второй момент — серьезная проблема для технологических компаний. Данные не всегда остаются на территории США. Во многих случаях это никогда не входит в это. Но сейчас технологические компании оказались в центре внимания правительства США и принимающих их стран. Таким образом, у технологических компаний есть положения в Законе об облачности, которые закрывают любые запросы, которые могут поставить их под угрозу, до тех пор, пока компания подаст апелляцию в течение 14 дней.

Но даже тогда запрос не умер. Технологическая компания и правительство США вступают в сложный процесс вежливости, при котором суд уравновешивает требования правительства в отношении данных с преступным деянием / нарушением закона, навязанным технологической компании.

5. Условия для шифрования и гражданских свобод

Закон CLOUD позволяет собирать данные из широкого спектра услуг. Но, в небольшом благе для прав на неприкосновенность частной жизни, исполнительные соглашения не могут заставить любое правительство расшифровывать данные

, В некоторых случаях расшифровка данных чрезвычайно сложна

и правительство, скорее всего, не будет тратить время на эти источники данных (такие как WhatsApp или Telegram

).

Пересмотр формулировки Акта CLOUD требует от государственного секретаря США и генерального прокурора обеспечить, чтобы любая страна, заключающая исполнительное соглашение, «обеспечивала надежную материальную и процедурную защиту частной жизни и гражданских свобод». Этот аспект пытается защитить права американских граждан от последствий закона, в том числе:

  • Защита от произвольного и незаконного вмешательства в личную жизнь.
  • Право на справедливое судебное разбирательство.
  • Свобода выражения мнений, ассоциаций и мирных собраний.
  • Запреты на произвольный арест и задержание.
  • Запрещение пыток и жестокого, бесчеловечного или унижающего достоинство обращения или наказания.

Однако скептики укажут, что, хотя эти положения «защищают» гражданские свободы, уже есть многочисленные примеры других государственных учреждений

(не только в США) нарушая эти правила. Таким образом, то, что сказать любое из положений, в этом разделе или в другом месте, защитит граждан от дальнейшего сбора данных

? Ответ прост: вы должны доверять правоохранительным органам и правительству, чтобы поступать правильно.

Техническая поддержка компании

Закон CLOUD пользуется поддержкой многих крупных технологических компаний. Сам закон устанавливает четкую грань между тем, как правительство США и иностранные правительства могут получить доступ к данным как дома, так и за рубежом.

В письме, подписанном Apple, Microsoft, Google, Facebook и Oauth, говорится, что Закон CLOUD «поощряет дипломатический диалог, но также дает технологическому сектору два четко определенных законных права на защиту потребителей и разрешение коллизионных отношений в случае их возникновения. Законодательство предусматривает механизмы уведомления иностранных правительств о случаях, когда юридический запрос затрагивает их жителей, и инициирование прямого юридического оспаривания при необходимости ».

Эти компании давно лоббировали за ясность, закрепленную в законе, особенно с учетом устаревших ранее действующих законов. И, если вы сделаете шаг назад от властных проблем конфиденциальности, это имеет смысл как для потребителей, так и для технологических компаний.

Влияние Закона об облачности на вашу конфиденциальность

Закон CLOUD полностью разрушает вашу частную жизнь? Ну, это зависит от того, что вы читаете. Более того, это зависит от того, кому ты доверяешь.

ACLU, EFF и Фонд свободы прессы открыто выступают против закона CLOUD. Они утверждают, что это опасный, по сути бесповоротный шаг к постоянной безопасности данных. Мало того, и ACLU, и EFF отмечают, что, несмотря на глобальный охват этого закона, ему «никогда не уделялось того внимания, которого он заслуживал в Конгрессе».

Закон CLOUD представляет собой серьезное изменение в конфиденциальности данных США. Он был сметен вместе с расходами что должно было пройти чтобы опыт страны очередное отключение правительства. И ты даже не заглянул внутрь.

Поделиться с друзьями:
Поделиться
Отправить
Класснуть
Ссылка на основную публикацию
Похожие публикации
© 2025 Все права защищены.