De enorme onthullingen van Facebook en Cambridge Analytica Facebook Adressen Cambridge Analytica Scandal Facebook Adressen Cambridge Analytica Scandal Facebook is verwikkeld in wat bekend staat als het Cambridge Analytica-schandaal. Na een paar dagen stil te zijn geweest, heeft Mark Zuckerberg nu de opgeworpen problemen behandeld. Lees meer blijf schokkend nieuws geven over uw privacy. Maar tijdens deze door Facebook gedomineerde nieuwscyclus heeft de Amerikaanse regering een wet geslagen die privacy over de hele wereld drastisch schendt.
De CLOUD-wet elimineert elke bescherming voor overzeese gegevens. Hoe uw meest gevoelige gegevens beschermen Informatie met de tombe Hoe uw meest gevoelige gegevens te beschermen Informatie met tombe Encryptie is een veiligheid essentieel. Hier ziet u hoe Tom uw gevoelige informatie versleuteld en uit het zicht kan verbergen. Lees meer, zodat overheidsinstanties kunnen kiezen en kiezen waar ze uw gegevens vandaan halen. Het verandert ook fundamenteel hoe de politie toegang heeft tot gegevens van particuliere bedrijven, zoals Facebook, Google, enzovoort.
Wat is de CLOUD-act en hoe vernietigt deze uw privacy?
The CLOUD Act Explained
De CLOUD-wet ging met weinig tamtam voorbij toen de wetgevers het vastlegden tegen het einde van de $ 1, 3 biljoen overheidsbudget. Door het te tackelen tegen het einde van een andere enorme wet stopte de CLOUD-wet onder een serieus debat, wat betekent dat een aanzienlijk aantal burgers er zelfs nog nooit van gehoord hebben, laat staan dat ze begrijpen hoe het de privacy van gegevens drastisch verandert.
De Clarifying Overseas Gebruik van gegevenswet (CLOUD) is een reeks wetten die Amerikaanse wetshandhavingsinstanties toegang geven tot gegevens die in het buitenland zijn opgeslagen en omgekeerd. Het is een update van de bestaande Electronic Communications Privacy Act (ECPA), aangenomen in 1986. De overheid en veel technische bedrijven menen dat deze wetten slecht zijn toegerust voor moderne digitale communicatie. En de ECPA was waarschijnlijk, aangezien in 1986 tussen 2000 en 30.000 systemen waren verbonden met internetprecursor ARPANET.
Dus waarom zou zo'n ingrijpende wetswijziging onder de radar vliegen? Hier zijn enkele belangrijke feiten en informatie voor u.
1. Het verwijdert bescherming voor overzeese gegevens
Rechtshandhaving kan uw gegevens opvragen, ongeacht de opslaglocatie. Hostingbedrijven kunnen ook niet weigeren om uw gegevens op die basis te verstrekken.
"Een aanbieder van elektronische communicatiediensten of externe computerservice voldoet aan [...] ongeacht of dergelijke communicatie-, record- of andere informatie zich binnen of buiten de Verenigde Staten bevindt."
Tot vorige week hadden gegevensverzoeken een wederzijds rechtsbijstandverdrag (MLAT) met een andere regering nodig. De MLAT definieert het delen van gegevens tussen de twee landen, inclusief welke soorten gegevens en de context voor een verzoek. MLAT's moeten de Senaat passeren met tweederde goedkeuring.
De CLOUD-wet wijzigt dit, waardoor de regering 'uitvoerende' relaties kan aangaan met andere landen die de bestaande MLAT-wetgeving omzeilen. Het resultaat is dat elk bureau een technisch bedrijf kan vragen om gebruikersgegevens over te dragen, ongeacht de locatie.
"Het congres moet de CLOUD-wet afwijzen omdat het de mensenrechten of de privacy van Amerikanen niet beschermt ... afstand doet van hun constitutionele rol en veel te veel macht geeft aan de procureur-generaal, de minister van Buitenlandse Zaken, de president en buitenlandse regeringen." //t.co/pEv4z88lDY
- Senator Rand Paul (@RandPaul) 22 maart 2018
In 2013 heeft het Amerikaanse ministerie van Justitie een bevel uitgevaardigd tegen Microsoft, met het verzoek om de gegevens over te dragen van een klant die verdacht wordt van illegale activiteiten. De klant was echter Iers en woonde in Ierland en hun gegevens werden opgeslagen op een server in ... je raadt het al, Ierland. Microsoft nam de zaak helemaal tot aan het Hooggerechtshof, met het argument dat de DOJ-machtiging te ver reikte omdat hun klant geen Amerikaans staatsburger was.
De CLOUD-handeling gaat voorbij aan deze hele situatie, waardoor het DOJ de gegevens kan opvragen en Microsoft dwingt hieraan te voldoen. In feite vroeg het DOJ het Hooggerechtshof om de zaak te "ondermijnen", onder verwijzing naar de introductie van de nieuwe wet.
Microsoft is toegetreden tot het ministerie van Justitie en spoort het Supreme Court aan de strijd tegen de toegang van de overheid tot gegevens op servers in het buitenland te laten vallen. Bedrijf zegt dat CLOUD ACT nu regeert.
- Greg Stohr (@GregStohr) 3 april 2018
2. Het werkt op beide manieren
Net zoals de CLOUD-wet Amerikaanse wetshandhavingsinstanties toestaat om buitenlandse gegevens te verzamelen, kunnen buitenlandse politiediensten hetzelfde doen. Het vervuilt de wateren zelfs nog verder (gezien de uitgebreide gegevensverzameling What Is PRISM? Alles wat u moet weten Wat is PRISM? Alles wat u moet weten De National Security Agency in de VS heeft toegang tot alle gegevens die u opslaat Amerikaanse serviceproviders, zoals Google Microsoft, Yahoo en Facebook, controleren waarschijnlijk ook het grootste deel van het verkeer dat door de ... Lees meer loopt onder verschillende programma's van de overheid.
Neema Singh Guiliani, wetgevende raad bij de ACLU, bevestigt dat het wetsvoorstel toestaat dat "landen voor de eerste keer op Amerikaanse bodem afluisteren, inclusief gesprekken die buitenlandse doelwitten kunnen hebben met mensen in de VS, zonder te voldoen aan de eisen van de Wiretap Act." Die communicatie doelen omvatten Facebook, Google, Snapchat, privé e-mailservers, instant messenger-gesprekken en alles daar tussenin. (Bekijk onze privacygids voor Facebook De complete Facebook Privacygids De complete Facebook Privacygids Privacy op Facebook is een complex beest. Veel belangrijke instellingen zijn verborgen uit het zicht. Hier is een complete blik op elke privacy-instelling van Facebook die u moet kennen. Meer .)
Hier is een voorbeeld van hoe het zou kunnen werken (geparafraseerd vanuit het gekoppelde EFF-artikel):
- Londense politie wil persoonlijke Slack-berichten onderzoeken van een Brits doelwit dat verdacht wordt van het plegen van bankfraude.
- Volgens de CLOUD-wet zou de Londense politie naar Slack kunnen gaan om de berichtengeschiedenis van de gebruikers te vragen.
- Slack zou moeten voldoen aan het verzoek, zonder rechterlijke toetsing of kennisgeving van de Amerikaanse wetshandhaving; waarschijnlijke oorzaakwarrants zijn niet vereist.
- Slack overhandigt de Britse geschiedenis van het doelboodschap aan de politie van Londen; het berichtenlog bevat privéberichten met Amerikaanse burgers.
- De Londense politie deelt de details van de Slack-berichten met de Amerikaanse wetshandhaving; de berichten worden dan gebruikt tegen een Amerikaans doelwit in het land, alles zonder een enkele machtiging (in wezen het vierde amendement vernietigen).
Bepalingen voor gegevensverzameling
Er zijn echter enkele bepalingen in de CLOUD-wet die tot doel hebben dit soort gegevensverzameling tegen te houden. De volgende handelingen zijn bijvoorbeeld verboden:
- Het direct richten van gegevens van een Amerikaanse burger door een buitenlandse overheid die de CLOUD-wet gebruikt.
- Het aanvragen van een land met een uitvoeringsovereenkomst is gericht op een specifieke Amerikaanse burger.
- Specifiek gericht op gegevens van een buitenlandse burger om gelijktijdig gegevens te verzamelen over een Amerikaans staatsburger.
- De "verspreiding van gegevens van Amerikaanse personen" tenzij er sprake is van een ernstig misdrijf.
Zelfs met deze bepalingen is het moeilijk om ervoor te zorgen dat deze regels correct worden gebruikt en gehandhaafd. Een late wijziging in de CLOUD Act dwingt de Amerikaanse procureur-generaal om aan het Congres te rapporteren en rechtvaardigt het gebruik van een uitvoeringsovereenkomst, met een andere bepaling.
3. Het verkort de tijdlijn van het gegevensverzoekproces
Hoewel bijna iedereen een dataverzoek opent, versnelt de CLOUD-wet ongetwijfeld het proces van data-acquisitie. Soms kan het voltooien van een MLAT-aanvraag maanden duren. Soms zijn de gegevens verouderd of nutteloos op het moment dat het gegevensverzoek wordt verwerkt. Een verkorting van de gegevensverwerkingstijd zou de politie in staat kunnen stellen om misdaden sneller op te lossen of zelfs te stoppen.
4. Het heeft een smal beroepsproces
De CLOUD-wet heeft ook een extreem smal aantrekkingsvenster voor inhouds- en serviceproviders. Er zijn slechts twee bepalingen in de CLOUD-wet, waardoor een technologiebedrijf een gegevensverzoek kan indienen.
- Als de persoon geen Amerikaans staatsburger is en niet in de VS woont, en
- De openbaarmaking van gegevens brengt de aanbieder op het risico van het overtreden van de wet in hun woonland.
Het "en" is hier behoorlijk belangrijk. Een bezwaarschrift moet aan beide criteria voldoen voordat het zelfs het daglicht ziet.
Het tweede punt is een groot probleem voor techbedrijven. Gegevens blijven niet altijd op Amerikaanse bodem. In veel gevallen komt het nooit binnen. Maar de technologiebedrijven zijn nu gevangen in het midden van de Amerikaanse regering en hun buitenlandse gastlanden. Als zodanig hebben techbedrijven bepalingen in de CLOUD-wet om verzoeken die hen in het gedrang zouden kunnen brengen te stoppen, op voorwaarde dat het bedrijf binnen 14 dagen appelleert.
Maar zelfs dan is het verzoek niet dood. Het technologiebedrijf en de Amerikaanse overheid gaan een complex comity-proces in waarbij een rechtbank de gegevensvereisten van de overheid in evenwicht brengt met de ontregeling / wetsovertredende misdaad die het technologiebedrijf wordt opgedrongen.
5. Bepalingen voor versleuteling en burgerlijke vrijheden
De CLOUD-wet maakt gegevensverzameling mogelijk vanuit een breed scala aan diensten. Maar in een klein voordeel voor privacyrechten kunnen de uitvoerende overeenkomsten geen enkele overheid dwingen om gegevens te ontsleutelen. Waarom zouden we nooit de regering de codering laten verbieden? Waarom zouden we nooit de regering laten stoppen met codering? Leven met terrorisme betekent dat we regelmatig worden opgeroepen tot een echt belachelijke daad. begrip: creëer voor de overheid toegankelijke backdoors voor encryptie. Maar het is niet praktisch. Hier is de reden waarom codering essentieel is voor het dagelijks leven. Lees verder . In sommige gevallen is het ontsleutelen van gegevens uiterst moeilijk 10 Basisversleutelingstermen Iedereen moet weten en begrijpen 10 Basisversleutelingstermen Iedereen moet weten en begrijpen Iedereen heeft het over codering, maar als u merkt dat u verdwaald of verward bent, volgen hier enkele belangrijke coderingsvoorwaarden om te weten dat Ik zal je op de hoogte brengen. Lees meer, en de overheid zou waarschijnlijk geen tijd verspillen met die gegevensbronnen (zoals WhatsApp of Telegram Forget WhatsApp: 6 beveiligde communicatie-apps die u waarschijnlijk nog nooit hebt gehoord WhatsApp: 6 beveiligde communicatie-apps die u waarschijnlijk nog nooit hebt gehoord Electronic Frontier Foundation (EFF) is een lobbygroep die zich inzet voor 'het verdedigen van burgerlijke vrijheden in de digitale wereld'. Ze onderhouden de Secure Messaging Scorecard, wat zorgt voor verontrustende lectuur voor fans van instant messaging Lees meer).
Een herziening van de formulering van de CLOUD Act vereist dat de Amerikaanse minister van Buitenlandse Zaken en de procureur-generaal ervoor zorgen dat elk land dat een uitvoerende overeenkomst aangaat "degelijke substantiële en procedurele bescherming biedt voor privacy en burgerlijke vrijheden." Dit aspect probeert de rechten te beschermen van Amerikaanse burgers van de gevolgen van de wet, waaronder:
- Bescherming tegen willekeurige en onwettige inmenging in de privacy.
- Het recht op een eerlijk proces.
- Vrijheid van meningsuiting, vereniging en vreedzame vergadering.
- Verbod op willekeurige aanhouding en detentie.
- Verbod op foltering en wrede, onmenselijke of vernederende behandeling of bestraffing.
Sceptici zullen er echter op wijzen dat deze bepalingen weliswaar de burgerlijke vrijheden "beschermen", maar dat er al talloze voorbeelden zijn van andere overheidsinstanties. Internetbewaking vermijden: de complete gids Internetbewaking vermijden: de complete gids Internettoezicht is nog steeds een hot topic, dus we Ik heb deze uitgebreide informatiebron gemaakt over waarom het zo belangrijk is, wie erachter zit, of je het volledig kunt vermijden, en meer. Lees meer (niet alleen in de VS) om die regels te overtreden. Dus, wat dan ook, wat dan ook, in deze sectie of elders, zal de burgers beschermen tegen verdere gegevensverzameling 6 Verrassende manieren waarop uw gegevens worden verzameld 6 Verrassende manieren waarop uw gegevens worden verzameld U weet dat uw gegevens worden verzameld, voornamelijk door uw ISP en de bewakingsapparatuur van de NSA en GCHQ. Maar wie wint er nog meer geld uit uw privacy? Lees verder ? Het antwoord is simpel: je moet op wetshandhaving en de overheid vertrouwen om het goede te doen.
Ondersteuning voor technische bedrijven
De CLOUD-wet heeft de steun van vele grote technologiebedrijven. De wet zelf creëert een duidelijke grens tussen hoe de Amerikaanse regering en buitenlandse overheden toegang hebben tot gegevens, zowel thuis als op buitenlandse bodem.
In een door Apple, Microsoft, Google, Facebook en Oauth ondertekende brief staat dat de CLOUD-wet 'de diplomatieke dialoog aanmoedigt, maar de technologiesector ook twee verschillende wettelijke rechten verleent om consumenten te beschermen en juridische conflicten op te lossen als ze zich voordoen. De wetgeving biedt mechanismen om buitenlandse regeringen op de hoogte te stellen wanneer een wettelijk verzoek hun inwoners impliceert en om indien nodig een directe juridische uitdaging aan te gaan. "
Deze bedrijven hebben lang gelobbyd voor duidelijkheid die is vastgelegd in de wet, vooral gezien de verouderde wetten die er al waren. En als u een stapje terug doet van de overdreven privacykwesties, is dat logisch, zowel voor consumenten als voor technische bedrijven.
De impact van de CLOUD-wet op uw privacy
Verbreekt de CLOUD-wet je privacy volkomen? Wel, dat hangt ervan af wat je leest. Bovendien hangt het af van wie je vertrouwt.
De ACLU, EFF en de Freedom of the Press Foundation verzetten zich vocaal tegen de CLOUD-wet. Ze beweren dat het een gevaarlijke, in wezen onherroepelijke stap is naar permanente gegevensonzekerheid. Niet alleen dat, zowel de ACLU en EFF merken op dat ondanks het wereldwijde bereik van deze wet, het "nooit de aandacht kreeg die het verdiende in het Congres".
De CLOUD-wet vertegenwoordigt een verandering van de Amerikaanse gegevensprivacy. Het werd mee geveegd met een uitgavenrekening die voorbij moest gaan opdat het land nog een andere regering zou afsluiten . En je hebt niet eens een kijkje genomen.