Hoe de CLOUD-wet uw gegevensprivacy voor altijd zal schaden
De enorme onthullingen van Facebook en Cambridge Analytica Facebook Adressen Cambridge Analytica Scandal Facebook Adressen Cambridge Analytica Scandal Facebook is verwikkeld in wat bekend staat als het Cambridge Analytica-schandaal. Na een paar dagen stil te zijn geweest, heeft Mark Zuckerberg nu de opgeworpen problemen behandeld. Lees meer blijf schokkend nieuws geven over uw privacy. Maar tijdens deze door Facebook gedomineerde nieuwscyclus heeft de Amerikaanse regering een wet geslagen die privacy over de hele wereld drastisch misbruikt..
De CLOUD-wet elimineert elke bescherming voor overzeese gegevens. Hoe uw meest gevoelige gegevens beschermen Informatie met tombe Hoe u uw meest gevoelige gegevens kunt beschermen Informatie met tombe Encryptie is een essentiële beveiliging. Hier ziet u hoe Tom uw gevoelige informatie versleuteld en uit het zicht kan verbergen. Lees meer, zodat overheidsinstanties kunnen kiezen en kiezen waar ze uw gegevens vandaan halen. Het verandert ook fundamenteel hoe de politie toegang heeft tot gegevens van particuliere bedrijven, zoals Facebook, Google, enzovoort.
Dus, wat is de CLOUD-act en hoe vernietigt het uw privacy?
The CLOUD Act Explained
De CLOUD-wet ging met weinig tamtam voorbij toen de wetgevers het aanpasten aan het einde van de $ 1,3 biljoen overheidsbegroting. Door het aan te pakken tegen het einde van een andere enorme wet stopte de CLOUD-wet onder een serieus debat, wat betekent dat een aanzienlijk aantal burgers er zelfs nog nooit van hebben gehoord, laat staan dat ze begrepen hoe het de gegevensprivacy drastisch wijzigt.
De Clarifying Overseas Gebruik van gegevenswet (CLOUD) is een reeks wetten die Amerikaanse wetshandhavingsinstanties toegang geven tot gegevens die in het buitenland zijn opgeslagen en omgekeerd. Het is een update van de bestaande Electronic Communications Privacy Act (ECPA), aangenomen in 1986. De overheid en veel technologiebedrijven menen dat deze wetten slecht zijn toegerust voor moderne digitale communicatie. En de ECPA was waarschijnlijk, aangezien in 1986 tussen 2000 en 30.000 systemen waren verbonden met internetprecursor ARPANET.
Dus waarom zou zo'n ingrijpende wetswijziging onder de radar vliegen? Hier zijn enkele belangrijke feiten en informatie voor u.
1. Het verwijdert bescherming voor overzeese gegevens
Rechtshandhaving kan uw gegevens opvragen, ongeacht de opslaglocatie. Hostingbedrijven kunnen ook niet weigeren om uw gegevens op die basis te verstrekken.
“Een aanbieder van elektronische communicatiediensten of externe computerservice voldoet aan [...] ongeacht of dergelijke communicatie-, record- of andere informatie zich binnen of buiten de Verenigde Staten bevindt.”
Tot vorige week hadden gegevensverzoeken een wederzijds rechtsbijstandverdrag (MLAT) met een andere regering nodig. De MLAT definieert het delen van gegevens tussen de twee landen, inclusief welke soorten gegevens en de context voor een verzoek. MLAT's moeten de Senaat passeren met tweederde goedkeuring.
De CLOUD-wet wijzigt dit, waardoor de regering kan toetreden “uitvoerend” relaties met andere landen die de bestaande MLAT-wetgeving omzeilen. Het resultaat is dat elk bureau een technologiebedrijf kan vragen om gebruikersgegevens over te dragen, ongeacht de locatie.
“Het congres moet de CLOUD-wet verwerpen omdat het de mensenrechten of de privacy van Amerikanen niet beschermt ... afstand doet van hun constitutionele rol en veel te veel macht geeft aan de procureur-generaal, de minister van Buitenlandse Zaken, de president en buitenlandse regeringen.” https://t.co/pEv4z88lDY
- Senator Rand Paul (@RandPaul) 22 maart 2018
In 2013 heeft het Amerikaanse ministerie van Justitie een bevel uitgevaardigd tegen Microsoft, met het verzoek de gegevens over te leveren van een klant die verdacht wordt van illegale activiteiten. De klant was echter Iers en woonde in Ierland en hun gegevens werden opgeslagen op een server in ... je raadt het al, Ierland. Microsoft nam de zaak helemaal tot aan het Hooggerechtshof, met het argument dat de DOJ-machtiging te ver reikte omdat hun klant geen Amerikaans staatsburger was.
De CLOUD-handeling gaat voorbij aan deze hele situatie, waardoor het DOJ de gegevens kan opvragen en Microsoft dwingt hieraan te voldoen. In feite vroeg het DOJ het Hooggerechtshof om “betwistbaar” de zaak, onder verwijzing naar de invoering van de nieuwe wet.
Microsoft is toegetreden tot het ministerie van Justitie en spoort het Supreme Court aan de strijd tegen de toegang van de overheid tot gegevens op servers in het buitenland te laten vallen. Bedrijf zegt dat CLOUD ACT nu regeert.
- Greg Stohr (@GregStohr) 3 april 2018
2. Het werkt op beide manieren
Net zoals de CLOUD-wet Amerikaanse wetshandhavingsinstanties toestaat om buitenlandse gegevens te verzamelen, kunnen buitenlandse politiediensten hetzelfde doen. Het vervuilt de wateren zelfs nog verder (gezien de uitgebreide gegevensverzameling What Is PRISM? Alles wat u moet weten Wat is PRISM? Alles wat u moet weten De National Security Agency in de VS heeft toegang tot alle gegevens die u opslaat Amerikaanse serviceproviders, zoals Google Microsoft, Yahoo en Facebook, controleren waarschijnlijk ook het grootste deel van het verkeer dat door de ... Meer lezen onder verschillende programma's van overheidsinstellingen).
Neema Singh Guiliani, wetgevende raad bij de ACLU, bevestigt dat de rekening het toelaat “landen voor de eerste keer afluisteren op Amerikaanse bodem, inclusief gesprekken die buitenlandse doelen mogelijk hebben met mensen in de VS, zonder te voldoen aan de eisen van de Wiretap-wet.” Die communicatiedoelen omvatten Facebook, Google, Snapchat, privé e-mailservers, instant messenger-gesprekken en alles daar tussenin. (Bekijk onze privacygids voor Facebook De complete Facebook Privacygids De complete Facebook Privacygids Privacy op Facebook is een complex beest. Veel belangrijke instellingen zijn verborgen uit het zicht. Hier is een complete blik op elke privacy-instelling van Facebook die u moet kennen. Meer .)
Hier is een voorbeeld van hoe het zou kunnen werken (geparafraseerd vanuit het gekoppelde EFF-artikel):
- Londense politie wil persoonlijke Slack-berichten onderzoeken van een Brits doelwit dat verdacht wordt van het plegen van bankfraude.
- Volgens de CLOUD-wet zou de Londense politie naar Slack kunnen gaan om de berichtengeschiedenis van de gebruikers te vragen.
- Slack zou moeten voldoen aan het verzoek, zonder rechterlijke toetsing of kennisgeving van de Amerikaanse wetshandhaving; waarschijnlijke oorzaakwarrants zijn niet vereist.
- Slack overhandigt de Britse geschiedenis van het doelboodschap aan de politie van Londen; het berichtenlog bevat privéberichten met Amerikaanse burgers.
- De Londense politie deelt de details van de Slack-berichten met de Amerikaanse wetshandhaving; de berichten worden dan gebruikt tegen een Amerikaans doelwit binnen het land - allemaal zonder een enkele machtiging (in wezen vernietiging van het vierde amendement).
Bepalingen voor gegevensverzameling
Er zijn echter enkele bepalingen in de CLOUD-wet die tot doel hebben dit soort gegevensverzameling tegen te houden. De volgende handelingen zijn bijvoorbeeld verboden:
- Het direct richten van gegevens van een Amerikaanse burger door een buitenlandse overheid die de CLOUD-wet gebruikt.
- Het aanvragen van een land met een uitvoeringsovereenkomst is gericht op een specifieke Amerikaanse burger.
- Specifiek richten gegevens van een buitenlandse burger om tegelijkertijd gegevens te verzamelen over een Amerikaans staatsburger.
- De “verspreiding van gegevens van Amerikaanse personen” tenzij er sprake is van een ernstig misdrijf.
Zelfs met deze bepalingen is het moeilijk om ervoor te zorgen dat deze regels correct worden gebruikt en gehandhaafd. Een late wijziging in de CLOUD Act dwingt de Amerikaanse procureur-generaal om aan het Congres verantwoording af te leggen over het gebruik van een uitvoeringsovereenkomst, waarbij een andere bepaling wordt aangeboden.
3. Het verkort de tijdlijn van het gegevensverzoekproces
Hoewel bijna iedereen een dataverzoek opent, versnelt de CLOUD-wet ongetwijfeld het proces van data-acquisitie. Soms kan het voltooien van een MLAT-aanvraag maanden duren. Soms zijn de gegevens verouderd of nutteloos op het moment dat het gegevensverzoek wordt verwerkt. Een verkorting van de gegevensverwerkingstijd zou de politie in staat kunnen stellen om misdaden sneller op te lossen of zelfs om sommige te laten plaatsvinden.
4. Het heeft een smal beroepsproces
De CLOUD-wet heeft ook een extreem smal aantrekkingsvenster voor inhouds- en serviceproviders. Er zijn slechts twee bepalingen in de CLOUD-wet, waardoor een technologiebedrijf een gegevensverzoek kan indienen.
- Als de persoon geen Amerikaans staatsburger is en niet in de VS woont, en
- De openbaarmaking van gegevens brengt de aanbieder op het risico van het overtreden van de wet in hun woonland.
De “en” is behoorlijk belangrijk hier. Een bezwaarschrift moet aan beide criteria voldoen voordat het zelfs het daglicht ziet.
Het tweede punt is een groot probleem voor techbedrijven. Gegevens blijven niet altijd op Amerikaanse bodem. In veel gevallen komt het nooit binnen. Maar de technologiebedrijven zijn nu gevangen in het midden van de Amerikaanse regering en hun buitenlandse gastlanden. Als zodanig hebben technologiebedrijven bepalingen in de CLOUD-wet om verzoeken te sluiten die hen in het gedrang zouden kunnen brengen, zolang het bedrijf binnen 14 dagen appelleert.
Maar zelfs dan is het verzoek niet dood. Het technologiebedrijf en de Amerikaanse overheid gaan een complex comity-proces in waarbij een rechtbank de gegevensvereisten van de overheid in evenwicht brengt versus de ontregeling / wetsovertredende misdaad die het technologiebedrijf wordt opgedrongen.
5. Bepalingen voor versleuteling en burgerlijke vrijheden
De CLOUD-wet maakt gegevensverzameling mogelijk vanuit een breed scala aan diensten. Maar in een klein voordeel voor privacyrechten kunnen de uitvoerende overeenkomsten geen enkele overheid dwingen om gegevens te ontsleutelen. Waarom zouden we nooit de regering de codering laten verbieden? Waarom zouden we nooit de regering laten stoppen met codering? Leven met terrorisme betekent dat we regelmatig worden opgeroepen tot een echt belachelijke daad. begrip: creëer voor de overheid toegankelijke backdoors voor encryptie. Maar het is niet praktisch. Hier is de reden waarom codering essentieel is voor het dagelijks leven. Lees verder . In sommige gevallen is het ontsleutelen van gegevens uiterst moeilijk 10 Basisversleutelingstermen Iedereen moet weten en begrijpen 10 Basisversleutelingstermen Iedereen moet weten en begrijpen Iedereen heeft het over codering, maar als u merkt dat u verdwaald of verward bent, zijn hier enkele belangrijke coderingsvoorwaarden om te weten dat Ik zal je op de hoogte brengen. Lees meer, en de overheid zou waarschijnlijk geen tijd verspillen met die gegevensbronnen (zoals WhatsApp of Telegram Forget WhatsApp: 6 beveiligde communicatie-apps die u waarschijnlijk nog nooit hebt gehoord WhatsApp: 6 beveiligde communicatie-apps die u waarschijnlijk nog nooit hebt gehoord Electronic Frontier Foundation (EFF) is een lobbygroep die zich inzet voor 'het verdedigen van burgerlijke vrijheden in de digitale wereld'. Ze onderhouden de Secure Messaging Scorecard, wat zorgt voor verontrustende lectuur voor fans van instant messaging Lees meer).
Een herziening van de formulering van de CLOUD-wet vereist dat de Amerikaanse minister van Buitenlandse Zaken en de procureur-generaal ervoor zorgen dat elk land dat een uitvoeringsovereenkomst aangaat “biedt degelijke inhoudelijke en procedurele bescherming voor privacy en burgerlijke vrijheden.” Dit aspect probeert de rechten van Amerikaanse burgers tegen de gevolgen van de wet te beschermen, waaronder:
- Bescherming tegen willekeurige en onwettige inmenging in de privacy.
- Het recht op een eerlijk proces.
- Vrijheid van meningsuiting, vereniging en vreedzame vergadering.
- Verbod op willekeurige aanhouding en detentie.
- Verbod op foltering en wrede, onmenselijke of vernederende behandeling of bestraffing.
Sceptici zullen er echter op wijzen dat hoewel deze bepalingen “beschermen” burgerlijke vrijheden, er zijn al talloze voorbeelden van andere overheidsinstanties. Internetbewaking vermijden: de complete gids Internetbewaking vermijden: de complete gids Internetbeveiliging is nog steeds een hot topic, dus we hebben deze uitgebreide bron over waarom het zo belangrijk is, geproduceerd. wie zit erachter, of je het volledig kunt vermijden, en meer. Lees meer (niet alleen in de VS) om die regels te overtreden. Dus, wat dan ook, wat dan ook, in deze sectie of elders, zal de burgers beschermen tegen verdere gegevensverzameling 6 Verrassende manieren waarop uw gegevens worden verzameld 6 Verrassende manieren waarop uw gegevens worden verzameld U weet dat uw gegevens worden verzameld, voornamelijk door uw ISP en de bewakingsapparatuur van de NSA en GCHQ. Maar wie wint er nog meer geld uit uw privacy? Lees verder ? Het antwoord is simpel: je moet op wetshandhaving en de overheid vertrouwen om het goede te doen.
Ondersteuning voor technische bedrijven
De CLOUD-wet heeft de steun van vele grote technologiebedrijven. De wet zelf creëert een duidelijke grens tussen hoe de Amerikaanse regering en buitenlandse overheden toegang hebben tot gegevens, zowel thuis als op buitenlandse bodem.
Een brief ondertekend door Apple, Microsoft, Google, Facebook en Oauth stelt dat de CLOUD Act “moedigt diplomatieke dialoog aan, maar geeft de technologiesector ook twee verschillende wettelijke rechten om consumenten te beschermen en conflicten van wetgeving op te lossen als ze zich voordoen. De wetgeving voorziet in mechanismen om buitenlandse overheden op de hoogte te stellen wanneer een wettelijk verzoek hun inwoners impliceert en om indien nodig een directe juridische uitdaging aan te gaan.”
Deze bedrijven hebben lang gelobbyd voor duidelijkheid die is vastgelegd in de wet, vooral gezien de verouderde wetten die er al waren. En als u een stapje terug doet van de overdreven privacykwesties, is dat logisch, zowel voor consumenten als voor technische bedrijven.
De impact van de CLOUD-wet op uw privacy
Verbreekt de CLOUD-wet je privacy volkomen? Wel, dat hangt ervan af wat je leest. Bovendien hangt het af van wie je vertrouwt.
De ACLU, EFF en de Freedom of the Press Foundation verzetten zich vocaal tegen de CLOUD-wet. Ze beweren dat het een gevaarlijke, in wezen onherroepelijke stap is naar permanente gegevensonzekerheid. Niet alleen dat, zowel de ACLU als de EFF merken op dat ondanks het wereldwijde bereik van deze wet “kreeg nooit de aandacht die het verdiende in het Congres.”
De CLOUD-wet vertegenwoordigt een verandering van de Amerikaanse gegevensprivacy. Het werd geveegd samen met een uitgavenrekening dat moest passeren opdat het land niet ervaart nog een andere uitschakeling van de overheid. En je hebt niet eens een kijkje genomen.
Ontdek meer over: Online Privacy.