Seguridad

La privacidad en el Reino Unido El proyecto de ley de retención de datos y de investigación

La privacidad en el Reino Unido El proyecto de ley de retención de datos y de investigación / Seguridad

Un artículo reciente acerca de cómo su interés en la privacidad podría llevarlo a una lista de vigilancia de la NSA. Su interés en la privacidad se asegurará de que la NSA lo defienda. Su interés en la privacidad se asegurará de que la NSA le apunte. Sí, es cierto. Si le importa la privacidad, puede ser agregado a una lista. Read More provocó mucha ira hacia el gobierno de EE. UU., Pero el Reino Unido demostró la semana pasada que la vigilancia masiva y las violaciones a la privacidad no son la única provincia de los Estados Unidos. El proyecto de ley de poder de investigación y retención de datos (DRIP) obtuvo mucha atención por parte de la prensa, pero se movió tan rápido en el Parlamento que es posible que no lo haya notado; aquí están los detalles que necesita.

¿Qué es DRIP??

En una decisión reciente, el Tribunal de Justicia Europeo anuló una directiva de la UE que permitía a los proveedores de correo electrónico y telefónicos mantener los datos de los usuarios, incluidos los datos de ubicación, viajes y contactos sociales, hasta por dos años en caso de una investigación gubernamental posterior. , en cuyo caso se les entregaría una orden para entregar esa información..

Después de la anulación de esta directiva, los miembros del Parlamento británico aceleraron el proyecto de ley sobre los Poderes de Retención e Investigación de Datos a través del proceso legislativo, en esencia, para volver a poner en práctica esas regulaciones y poderes. El DRIP requiere que los proveedores de telecomunicaciones mantengan los metadatos de los usuarios durante 12 meses.

También extiende este requisito a cualquier organización que brinde servicios a ciudadanos británicos, lo que significa que, de acuerdo con las leyes del Reino Unido, a un proveedor de correo electrónico estadounidense o japonés se le puede entregar una orden para los metadatos de un ciudadano del Reino Unido. El correo electrónico es intrínsecamente inseguro Por qué el correo electrónico no puede ser protegido de la vigilancia del gobierno Por qué el correo electrónico no puede ser protegido de la vigilancia del gobierno “Si supieras lo que sé sobre el correo electrónico, es posible que tampoco lo uses,” dijo el propietario del servicio de correo electrónico seguro Lavabit ya que recientemente lo cerró. "No hay manera de cifrar ... Leer más, pero esto podría hacerlo aún más si las empresas internacionales deciden cooperar.

DRIP hace algunas modificaciones a un conjunto de leyes ya controvertido llamado la Ley de Regulación de los Poderes de Investigación (RIPA). Además de la expansión de los requisitos de almacenamiento de metadatos a empresas internacionales, esta nueva legislación también cambia la definición de “proveedores de telecomunicaciones” para incluir “Empresas que proveen servicios basados ​​en internet..” Algunos comentaristas dicen que esto pone a todos los correos electrónicos, Facebook, iCloud y mensajes de texto de ciudadanos del Reino Unido en peligro de espionaje gubernamental.

La ley también puede cubrir el almacenamiento remoto de datos, lo que significa que si almacena datos en un servidor internacional, como Dropbox con sede en EE. UU., El gobierno podría entregar una orden al propietario de ese servidor..

Uno de los puntos de discusión en los que ha habido mucha prensa es si esta legislación amplía o no los poderes del gobierno del Reino Unido para analizar e interceptar las comunicaciones. ¿Puede escapar de los programas de vigilancia de Internet como el PRISM? ¿Se puede escapar de los programas de vigilancia de Internet como PRISM? Desde que Edward Snowden dio el silbato a PRISM, el programa de vigilancia secreto de la NSA ya no es seguro, sabemos una cosa con certeza: nada de lo que sucede en línea puede considerarse privado. ¿Puede realmente escapar de la ... Leer más. David Cameron ha sido citado diciendo, “Quiero dejar muy claro que no estamos introduciendo nuevos poderes o capacidades,” pero muchos críticos lo están llamando a esto, diciendo que simplemente no es cierto.

Se hicieron varias concesiones para aprobar el proyecto de ley, incluida la creación de una nueva junta de supervisión, las limitaciones sobre las cuales los organismos públicos pueden usar los datos adquiridos a través de la nueva legislación, una revisión de las leyes de interceptación de datos y una “cláusula de puesta de sol” que establece que el proyecto de ley vencerá en 2016, cuando tendrá que revisarse nuevamente antes de la reinstalación.

Cual es el problema?

Hay una serie de factores que hacen que el DRIP sea tan controvertido. Uno de esos factores es el hecho de que el proyecto de ley fue llamado “legislación de emergencia” y se apresuró a través del Parlamento en un impresionante ocho días. ¿Cuándo fue la última vez que recuerdas una factura que recibió? alguna cuerpo del congreso que rapido?

El texto del proyecto de ley en sí, por supuesto, también es motivo de preocupación, ya que la idea de las compañías es retener datos de su teléfono celular Cómo protegerse de la vigilancia gubernamental de teléfonos celulares [Android] Cómo protegerse de la vigilancia gubernamental de teléfonos celulares [Android] Vamos Enfréntalo, en estos días, la probabilidad de que alguien te esté vigilando está aumentando todo el tiempo. No estoy diciendo que todos, en todas partes se enfrenten a la amenaza de la vigilancia por teléfono celular, pero hay muchos ... Leer más, correo electrónico o almacenamiento remoto durante 12 meses solo para que puedan pasarlo al gobierno si se les pregunta muy preocupante: hay una gran cantidad de datos almacenados, y ha habido una serie de pérdidas de datos privados de alto perfil en la memoria reciente: Adobe, eBay La violación de datos de eBay: lo que necesita saber La violación de datos de eBay: lo que necesita Para saber leer más, y objetivo vienen a la mente.

Se desconoce si los datos que se almacenan bajo DRIP resultarán atractivos para los piratas informáticos, pero el hecho de que estén allí será motivo suficiente para que algunas personas intenten acceder a ellos..

Y, por supuesto, existe el problema de que el Tribunal de Justicia de las Comunidades Europeas acaba de anular una gran cantidad de leyes muy similares en la Unión Europea que violan el derecho a la privacidad. Las lecciones aprendidas de No nos espíe: su guía para las lecciones de privacidad en Internet Aprendido de No nos espíe: su guía para la privacidad en Internet Lea más. Sin meterse en la especulación política, esto podría tener algunos efectos importantes en los próximos días para la relación del Reino Unido con la UE, ya que está efectivamente infringiendo una sentencia dictada por el más alto tribunal europeo..

Que debes hacer?

El DRIP ha atraído mucha atención, incluso si fue atacado por el Parlamento antes de que la prensa o la gente pudieran decir abucheo. Sin embargo, las personas están hablando en voz alta (aquí hay una gran carta abierta de varios expertos legales académicos). Como hemos visto en el pasado, una gran protesta pública puede tener un efecto positivo en situaciones como esta.

Puede apoyar a grupos como Access y Open Rights Group, que ambos se oponen a este tipo de vigilancia. Esté atento a las peticiones y eventos públicos de los próximos días..

Y, por supuesto, siempre recomendamos cifrar sus datos. Incluso si solo se requiere que las empresas almacenen metadatos, hay muchos ejemplos de contenido más sustancial que se almacena y se accede. Para comenzar, cifre su navegación con Tor. Cómo el proyecto Tor puede ayudarlo a proteger su propia privacidad en línea. Cómo el proyecto Tor puede ayudarlo a proteger su propia privacidad en línea. La privacidad ha sido un problema constante en prácticamente todos los sitios importantes que visita hoy, especialmente Aquellos que manejan información personal de manera regular. Sin embargo, mientras la mayoría de los esfuerzos de seguridad están dirigidos actualmente hacia ... Leer más, cifre su correo electrónico con PGP PGP Me: Explicación de privacidad bastante buena PGP Me: Explicación de privacidad bastante buena La privacidad bastante buena es un método para cifrar mensajes entre dos personas. Así es como funciona y si resiste el escrutinio. Lea más y cambie de Dropbox a uno de estos tres proveedores de almacenamiento en la nube seguro Proteja sus archivos: 3 Alternativas de Dropbox cifradas Proteja sus archivos: 3 Alternativas de Dropbox cifradas Dropbox trajo la sincronización y el almacenamiento de archivos basados ​​en la nube a las masas, pero ha sido obstaculizado por Problemas de seguridad de alto perfil. Afortunadamente, tiene otra opción: un servicio alternativo que protege sus archivos con cifrado local y… Leer más .

Ahora está claro que EE. UU. No es la única nación occidental importante con problemas de vigilancia y privacidad. El gobierno del Reino Unido ha hecho una declaración importante con el DRIP de que tomará medidas para almacenar y acceder a los datos de los usuarios. Estaremos atentos a los desarrollos.!

¿Qué opinas sobre DRIP? ¿Viola la sentencia del TJCE? ¿Viola el derecho a la privacidad? ¿Debería el Reino Unido intentar hacer cumplir este tipo de leyes a nivel internacional? Comparte tus pensamientos a continuación!

Créditos de la imagen: Brian Turner; Departamento de Negocios, Innovación y Habilidades; Torkild Retvedt, Yuri Samoilov a través de Flickr.

Explorar más sobre: ​​Privacidad en línea.