Seguridad

Cómo la ley CLOUD dañará su privacidad de datos para siempre

Cómo la ley CLOUD dañará su privacidad de datos para siempre / Seguridad

Las revelaciones masivas de Facebook y Cambridge Analytica en Facebook abordan el escándalo de Cambridge Analytica Facebook aborda el escándalo de Cambridge Analytica Facebook se ha visto envuelta en lo que se conoce como el escándalo de Cambridge Analytica. Después de permanecer en silencio durante unos días, Mark Zuckerberg ha abordado los problemas planteados. Leer más continuar proporcionando noticias impactantes sobre su privacidad. Pero durante este ciclo de noticias dominado por Facebook, el gobierno de EE. UU. Ha escabullido una legislación que abusa drásticamente de la privacidad en todo el mundo..

La Ley CLOUD elimina cualquier protección para datos en el extranjero Cómo proteger su información de datos más sensible con Tomb Cómo proteger su información de datos más sensible con cifrado de tumbas es una seguridad esencial. Aquí es cómo Tomb puede mantener su información confidencial encriptada y oculta fuera de la vista. Lea más, lo que permite a las agencias gubernamentales elegir y elegir de dónde sacan sus datos. También altera fundamentalmente la forma en que la policía accede a los datos que tienen las empresas privadas, como Facebook, Google, etc..

Entonces, ¿qué es la Ley CLOUD y cómo está destruyendo tu privacidad??

La ley de la NUBE explicada

El Acta CLOUD se aprobó con poca fanfarria cuando los legisladores lo aplicaron al final de la ley de gasto gubernamental de 1.3 billones de dólares, que debe pasar. Ponerlo al final de otro enorme proyecto de ley impidió que el CLOUD Act se someta a un debate serio, lo que significa que una cantidad considerable de ciudadanos nunca han oído hablar de él, y mucho menos entender cómo altera drásticamente la privacidad de los datos..

El Acta de Clarificación de Uso de Datos en el Extranjero (CLOUD) es una serie de leyes que permiten a las autoridades de los EE. UU. Acceder a los datos almacenados en el extranjero y viceversa. Es una actualización de la Ley de Privacidad de Comunicaciones Electrónicas (ECPA) existente, aprobada en 1986. El gobierno y muchas empresas de tecnología creen que estas leyes no están equipadas para las comunicaciones digitales modernas. Y la ECPA probablemente lo fue, dado que en 1986 había entre 2,000 y 30,000 sistemas conectados al precursor de Internet ARPANET..

Entonces, ¿por qué un cambio tan amplio en la legislación volaría por debajo del radar? Aquí hay algunos datos clave e información para usted..

1. Quita la protección para los datos de ultramar

La policía puede solicitar sus datos, sin importar su ubicación de almacenamiento. Las empresas de alojamiento no pueden negarse a proporcionar sus datos sobre esa base, ya sea.

“Un proveedor de servicios de comunicaciones electrónicas o servicios de computación remota deberá cumplir […] independientemente de si dicha comunicación, registro u otra información se encuentra dentro o fuera de los Estados Unidos..”

Hasta la semana pasada, las solicitudes de datos requerían un tratado de asistencia legal mutua (MLAT) con otro gobierno. El MLAT define el intercambio de datos entre los dos países, incluidos los tipos de datos y el contexto para una solicitud. Los MLAT deben pasar por el Senado con la aprobación de dos tercios.

La Ley CLOUD cambia esto, permitiendo que el gobierno ingrese “ejecutivo” Relaciones con otros países que evitan la legislación MLAT existente. El resultado es que cualquier agencia puede solicitar a cualquier empresa de tecnología que entregue los datos del usuario, independientemente de la ubicación.

“El Congreso debe rechazar la Ley CLOUD porque no protege los derechos humanos o la privacidad de los estadounidenses ... abandona su función constitucional y otorga demasiado poder al fiscal general, al secretario de estado, al presidente y a los gobiernos extranjeros.” https://t.co/pEv4z88lDY

- Senador Rand Paul (@RandPaul) 22 de marzo de 2018

En 2013, el Departamento de Justicia de EE. UU. Emitió una orden judicial a Microsoft, solicitando que entregaran los datos de un cliente sospechoso de actividad ilegal. El cliente, sin embargo, era irlandés, vivía en Irlanda, y sus datos se almacenaron en un servidor ubicado en ... lo has adivinado, Irlanda. Microsoft llevó el caso hasta el Tribunal Supremo, argumentando que la orden del DOJ era excesiva, ya que su cliente no era ciudadano estadounidense..

La ley CLOUD pasa por alto toda esta situación, lo que le permite al DOJ solicitar los datos, lo que obliga a Microsoft a cumplir. De hecho, el Departamento de Justicia solicitó a la Corte Suprema “discutible” El caso, citando la introducción de la nueva ley..

Microsoft se unió al Departamento de Justicia para instar a la Corte Suprema a abandonar la lucha por el acceso del gobierno a los datos que se encuentran en servidores en el extranjero. La compañía dice que la ley de la nube ahora gobierna.

- Greg Stohr (@GregStohr) 3 de abril de 2018

2. Funciona de dos maneras

Al igual que la Ley CLOUD permite a las autoridades de los EE. UU. Recopilar datos extranjeros, permite que las fuerzas policiales extranjeras hagan lo mismo. De hecho, confunde aún más las aguas (dada la amplia recopilación de datos ¿Qué es PRISM? Todo lo que necesita saber ¿Qué es PRISM? Todo lo que necesita saber La Agencia de Seguridad Nacional de los EE. UU. Tiene acceso a los datos que almacena con Proveedores de servicios de EE. UU., Como Google, Yahoo y Facebook. También es probable que estén controlando la mayor parte del tráfico que fluye a través de los programas de agencias gubernamentales..

Neema Singh Guiliani, consejo legislativo de la ACLU, confirma que el proyecto de ley permite “países a escuchar las escuchas telefónicas en territorio estadounidense por primera vez, incluidas las conversaciones que puedan tener los objetivos extranjeros con personas en los EE. UU., sin cumplir con los requisitos de la Ley de escuchas telefónicas.” Esos objetivos de comunicación incluyen Facebook, Google, Snapchat, servidores de correo electrónico privados, conversaciones de mensajería instantánea y cualquier cosa intermedia. (Consulte nuestra guía de privacidad de Facebook La Guía de privacidad de Facebook completa La Guía de privacidad de Facebook completa La privacidad en Facebook es una bestia compleja. Muchas configuraciones importantes están ocultas fuera de la vista. Aquí le ofrecemos una visión completa de todas las configuraciones de privacidad de Facebook que necesita conocer. Lea Más .)

Este es un ejemplo de cómo podría funcionar (parafraseado del artículo del FEP vinculado):

  1. La policía de Londres quiere investigar los mensajes privados de Slack de un blanco británico sospechoso de cometer fraude bancario.
  2. Según la Ley CLOUD, la policía de Londres podría acudir a Slack y solicitar el historial de mensajes de los usuarios..
  3. Slack tendría que cumplir con la solicitud, sin revisión judicial ni requerir la notificación de la aplicación de la ley de los Estados Unidos; no se requieren garantías de causa probable.
  4. Slack le entrega la historia del mensaje a la policía de Londres; El registro de mensajes contiene mensajes privados con ciudadanos estadounidenses..
  5. La policía de Londres comparte los detalles de los mensajes de Slack con la policía estadounidense; los mensajes se usan luego contra un objetivo de los EE. UU. dentro del país, todo sin una orden única (esencialmente destruyendo la Cuarta Enmienda).

Disposiciones de recopilación de datos

Sin embargo, hay algunas disposiciones en la Ley CLOUD que tienen como objetivo detener este tipo de recopilación de datos. Por ejemplo, los siguientes actos están prohibidos:

  • La orientación directa de los datos de un ciudadano estadounidense por parte de un gobierno extranjero mediante la Ley CLOUD.
  • Solicitar un país con un acuerdo ejecutivo se dirige a un ciudadano específico de los Estados Unidos.
  • Orientación específica Datos de un ciudadano extranjero para recopilar simultáneamente datos sobre un ciudadano estadounidense..
  • los “Difusión de datos de personas estadounidenses.” A menos que haya evidencia de un delito grave..

Incluso con estas disposiciones, es difícil garantizar el uso correcto y hacer cumplir estas reglas. Un cambio tardío a la Ley CLOUD obliga al Fiscal General de los Estados Unidos a presentarse ante el Congreso justificando el uso de un acuerdo ejecutivo, ofreciendo otra disposición.

3. Reduce el cronograma del proceso de solicitud de datos.

Al abrir casi cualquier persona a una solicitud de datos, la Ley CLOUD sin duda acelera el proceso de adquisición de datos. A veces, completar una solicitud de MLAT puede llevar meses. A veces, los datos están desactualizados o son inútiles en el momento en que se procesa la solicitud de datos. Una reducción en el tiempo de procesamiento de datos podría permitir que la policía resuelva los delitos más rápido, o incluso detenga algunos de ellos..

4. Tiene un proceso de apelación estrecho

La Ley CLOUD también tiene una ventana de apelación extremadamente estrecha para los proveedores de contenido y servicios. Solo hay dos disposiciones en la Ley CLOUD que permiten que una empresa de tecnología apele una solicitud de datos.

  1. Si la persona no es ciudadano de los EE. UU. Y no reside en los EE. UU., y
  2. La divulgación de datos pone al proveedor en riesgo de violar la ley en su país de residencia.

los “y” Es bastante significativo aquí. Una apelación deberá cumplir con estos dos criterios antes de que vea la luz del día..

El segundo punto es un tema importante para las empresas de tecnología. Los datos no siempre permanecen en suelo estadounidense. En muchos casos, nunca entra en ella. Pero las compañías tecnológicas ahora están atrapadas en medio del gobierno de los Estados Unidos y sus naciones anfitrionas extranjeras. Como tal, las compañías tecnológicas tienen disposiciones en la Ley CLOUD para cerrar cualquier solicitud que pueda comprometerlas, siempre que la empresa apele dentro de los 14 días..

Pero incluso entonces, la petición no está muerta. La compañía de tecnología y el gobierno de los EE. UU. Inician un complejo proceso de cortesía en el que un tribunal equilibra los requisitos de datos del gobierno frente a la perturbación / infracción de la ley, un acto criminal que se impone a la empresa de tecnología.

5. Disposiciones para el cifrado y las libertades civiles.

La Ley CLOUD permite la recopilación de datos de una amplia gama de servicios. Pero, en un ligero favor para los derechos de privacidad, los acuerdos ejecutivos no pueden obligar a ningún gobierno a descifrar datos Por qué nunca deberíamos dejar que el gobierno rompa el cifrado Por qué nunca deberíamos permitir que el gobierno rompa el cifrado noción: crear puertas traseras de encriptación accesibles al gobierno. Pero no es práctico. Aquí es por qué el cifrado es vital para la vida cotidiana. Lee mas . En algunos casos, descifrar los datos es extremadamente difícil. 10 Términos básicos de cifrado Todo el mundo debería saber y entender. 10 Términos básicos de cifrado. Todo el mundo debería saber y entender. Todo el mundo habla sobre cifrado, pero si se encuentra perdido o confundido, aquí hay algunos términos clave de cifrado para saberlo. Te pondré al día. Lea más, y es probable que el gobierno no pierda tiempo en esas fuentes de datos (como WhatsApp o Telegram. Olvide WhatsApp: 6 aplicaciones de comunicación seguras que probablemente nunca haya escuchado. Olvide WhatsApp: 6 aplicaciones de comunicación seguras que probablemente nunca haya escuchado Electronic Frontier Foundation (EFF) es un grupo de lobby dedicado a "defender las libertades civiles en el mundo digital". Mantienen el Secure Messaging Scorecard, lo que hace que sea una lectura preocupante para los fanáticos de la mensajería instantánea. Leer más).

Una revisión de la redacción de la Ley CLOUD requiere que el Secretario de Estado de los EE. UU. Y el Fiscal General se aseguren de que cualquier país que ingrese a un acuerdo ejecutivo “ofrece protecciones sólidas sustantivas y procesales para la privacidad y las libertades civiles.” Este aspecto trata de proteger los derechos de los ciudadanos estadounidenses de las consecuencias de la ley, incluyendo:

  • Protección contra la interferencia arbitraria e ilegal con la privacidad.
  • El derecho a un juicio justo.
  • Libertad de expresión, asociación y reunión pacífica..
  • Prohibiciones de arresto y detención arbitrarios.
  • Prohibiciones contra la tortura y los tratos o penas crueles, inhumanos o degradantes.

Sin embargo, los escépticos señalarán que mientras estas disposiciones “proteger” libertades civiles, ya hay numerosos ejemplos de otras agencias gubernamentales Evitar la vigilancia de Internet: la guía completa Evitar la vigilancia de Internet: la guía completa La vigilancia de Internet sigue siendo un tema candente, así que hemos producido este recurso integral sobre por qué es tan importante Quién está detrás de esto, si puedes evitarlo completamente y más. Lea más (no solo en los EE. UU.) Rompiendo esas reglas. Entonces, lo que es decir, cualquiera de las disposiciones, en esta sección o en otra parte, protegerá a los ciudadanos de la recopilación de datos. 6 maneras sorprendentes de recopilar sus datos 6 formas sorprendentes de recopilar datos Usted sabe que sus datos se recopilan, principalmente por su ISP y el aparato de vigilancia de la NSA y GCHQ. ¿Pero quién más está extrayendo dinero de tu privacidad? Lee mas ? La respuesta es simple: hay que confiar en la aplicación de la ley y el gobierno para hacer lo correcto.

Soporte técnico de la empresa

La Ley CLOUD cuenta con el apoyo de muchas de las principales empresas de tecnología. La ley en sí misma crea una línea clara entre cómo el gobierno de los EE. UU. Y los gobiernos extranjeros pueden acceder a los datos, tanto locales como extranjeros..

Una carta firmada por Apple, Microsoft, Google, Facebook y Oauth establece que la Ley CLOUD “fomenta el diálogo diplomático, pero también otorga al sector de la tecnología dos derechos legales diferentes para proteger a los consumidores y resolver los conflictos de la ley si surgen. La legislación proporciona mecanismos para notificar a los gobiernos extranjeros cuando una solicitud legal involucra a sus residentes, y para iniciar un desafío legal directo cuando sea necesario..”

Estas compañías han cabildeado durante mucho tiempo por la claridad consagrada en la ley, especialmente dadas las leyes anticuadas que existían anteriormente. Y, si retrocede un paso atrás de los problemas de privacidad dominantes, tiene sentido, tanto para los consumidores como para las empresas de tecnología..

El impacto de la ley CLOUD en su privacidad

¿La Ley CLOUD demuele por completo su privacidad? Bueno, eso depende de lo que leas. Además, depende en quién confíes..

La ACLU, la EFF y la Fundación para la Libertad de Prensa se oponen vocalmente a la Ley CLOUD. Argumentan que es un paso peligroso, esencialmente irrevocable hacia la inseguridad permanente de los datos. No solo eso, tanto la ACLU como la EFF observan que a pesar del alcance global de esta ley, “Nunca se le prestó la atención que merecía en el Congreso..”

La Ley CLOUD representa un cambio radical en la privacidad de los datos de EE. UU. Fue barrido junto con un proyecto de ley de gastos que tenia que pasar no sea la experiencia del país otro cierre del gobierno. Y ni siquiera has echado un vistazo.

Explorar más sobre: ​​Privacidad en línea.