Wie das CLOUD-Gesetz Ihren Datenschutz für immer schädigt

Werbung

Das massive Enthüllungen von Facebook und Cambridge Analytica Facebook befasst sich mit dem Skandal von Cambridge AnalyticaFacebook wurde in den sogenannten Cambridge Analytica-Skandal verwickelt. Nachdem Mark Zuckerberg einige Tage geschwiegen hat, hat er sich nun mit den aufgeworfenen Fragen befasst. Weiterlesen Stellen Sie weiterhin schockierende Neuigkeiten in Bezug auf Ihre Privatsphäre bereit. Aber während dieses von Facebook dominierten Nachrichtenzyklus hat die US-Regierung ein Gesetz verabschiedet, das die Privatsphäre auf der ganzen Welt drastisch missbraucht.

Das CLOUD Act beseitigt jeglicher Schutz für Daten aus Übersee So schützen Sie Ihre sensibelsten Dateninformationen mit TombVerschlüsselung ist eine wesentliche Voraussetzung für die Sicherheit. So kann Tomb Ihre vertraulichen Informationen verschlüsselt und unsichtbar machen. Weiterlesen So können Regierungsbehörden auswählen, woher sie Ihre Daten beziehen. Es ändert auch grundlegend, wie die Polizei auf Daten von privaten Unternehmen wie Facebook, Google usw. zugreift.

Was ist der CLOUD Act und wie zerstört er Ihre Privatsphäre?

Das CLOUD Act erklärt

Das CLOUD-Gesetz wurde mit wenig Fanfare verabschiedet, als der Gesetzgeber es an das Ende des 1,3-Billionen-Dollar-Staatsausgabengesetzes brachte. Durch das Anheften an das Ende einer weiteren enormen Gesetzesvorlage wurde der CLOUD Act nicht mehr ernsthaft diskutiert, was a Eine beträchtliche Anzahl von Bürgern hat noch nie davon gehört, geschweige denn verstanden, wie es Daten drastisch verändert Privatsphäre.

Das CLOUD-Gesetz (Clarifying Overseas Use of Data) ist eine Reihe von Gesetzen, die es den US-Strafverfolgungsbehörden ermöglichen, auf im Ausland gespeicherte Daten zuzugreifen und umgekehrt. Es handelt sich um eine Aktualisierung des bestehenden Datenschutzgesetzes für elektronische Kommunikation (ECPA), das 1986 verabschiedet wurde. Die Regierung und viele Technologieunternehmen glauben, dass diese Gesetze für die moderne digitale Kommunikation schlecht gerüstet sind. Und das ECPA war wahrscheinlich, da 1986 zwischen 2.000 und 30.000 Systeme mit dem Internet-Vorläufer ARPANET verbunden waren.

Warum sollte eine so weitreichende Gesetzesänderung unter dem Radar fliegen? Hier sind einige wichtige Fakten und Informationen für Sie.

1. Es entfernt den Schutz für Übersee-Daten

Strafverfolgungsbehörden können Ihre Daten unabhängig von ihrem Speicherort anfordern. Hosting-Unternehmen können es auch nicht ablehnen, Ihre Daten auf dieser Grundlage bereitzustellen.

„Ein Anbieter von elektronischen Kommunikationsdiensten oder Remote-Computing-Diensten muss […] unabhängig davon einhalten ob sich solche Kommunikations-, Aufzeichnungs- oder sonstigen Informationen innerhalb oder außerhalb der Vereinigten Staaten befinden Zustände."

Bis letzte Woche erforderten Datenanfragen einen Vertrag über gegenseitige Rechtshilfe (MLAT) mit einer anderen Regierung. Die MLAT definiert den Datenaustausch zwischen den beiden Ländern, einschließlich der Datentypen und des Kontexts für eine Anfrage. MLATs müssen mit zwei Dritteln Zustimmung den Senat passieren.

Das CLOUD Act ändert dies und ermöglicht es der Regierung, „exekutive“ Beziehungen zu anderen Ländern aufzunehmen, die die bestehenden MLAT-Gesetze umgehen. Das Ergebnis ist, dass jede Agentur jedes Technologieunternehmen auffordern kann, Benutzerdaten unabhängig vom Standort weiterzugeben.

„Der Kongress sollte das CLOUD-Gesetz ablehnen, weil es die Menschenrechte oder die Privatsphäre der Amerikaner nicht schützt verfassungsrechtliche Rolle und gibt dem Generalstaatsanwalt, dem Staatssekretär, dem Präsidenten und dem Ausländer viel zu viel Macht Regierungen. " https://t.co/pEv4z88lDY

- Senator Rand Paul (@RandPaul) 22. März 2018

Im Jahr 2013 erließ das US-Justizministerium einen Haftbefehl gegen Microsoft und forderte sie auf, die Daten eines Kunden zu übergeben, der der illegalen Aktivität verdächtigt wird. Der Kunde war jedoch ein Ire, der in Irland lebte, und seine Daten wurden auf einem Server in Irland gespeichert. Microsoft brachte den Fall bis zum Obersten Gerichtshof und argumentierte, der DOJ-Haftbefehl sei zu weit verbreitet, da sein Kunde kein US-Bürger sei.

Das CLOUD Act umgeht diese gesamte Situation und ermöglicht es dem DOJ, die Daten anzufordern, was Microsoft zur Einhaltung zwingt. In der Tat, die Das DOJ fragte den Obersten Gerichtshof den Fall unter Berufung auf die Einführung des neuen Gesetzes zu „diskutieren“.

Microsoft hat zusammen mit dem Justizministerium den Obersten Gerichtshof aufgefordert, den Kampf um den Zugang der Regierung zu Daten auf Servern in Übersee einzustellen. Das Unternehmen sagt, dass CLOUD ACT jetzt regiert.

- Greg Stohr (@GregStohr) 3. April 2018

2. Es funktioniert auf beide Arten

So wie das CLOUD-Gesetz es den US-Strafverfolgungsbehörden erlaubt, ausländische Daten zu sammeln, können ausländische Polizeikräfte dies auch tun. Tatsächlich trübt es das Wasser noch weiter (angesichts der umfassenden Datenerfassung Was ist PRISMUS? Alles, was Sie wissen müssenDie National Security Agency in den USA hat Zugriff auf alle Daten, die Sie bei US-amerikanischen Dienstleistern wie Google Microsoft, Yahoo und Facebook speichern. Sie überwachen wahrscheinlich auch den größten Teil des Verkehrs, der über die ... Weiterlesen im Rahmen verschiedener Regierungsprogramme).

Neema Singh Guiliani, Legislativrat der ACLU, bestätigt dies die Rechnung erlaubt „Länder, die zum ersten Mal auf US-amerikanischem Boden abhören, einschließlich Gesprächen, die ausländische Ziele mit Menschen in den USA führen können, ohne Wiretap einzuhalten Gesetzliche Anforderungen. “ Zu diesen Kommunikationszielen gehören Facebook, Google, Snapchat, private E-Mail-Server, Instant Messenger-Konversationen und alles andere zwischen. (Lesen Sie unseren Facebook-Datenschutzleitfaden Der vollständige Facebook-DatenschutzleitfadenDatenschutz auf Facebook ist ein komplexes Tier. Viele wichtige Einstellungen sind nicht sichtbar. Hier finden Sie einen vollständigen Überblick über alle Facebook-Datenschutzeinstellungen, die Sie kennen müssen. Weiterlesen .)

Hier ist ein Beispiel für wie es funktionieren könnte (umschrieben aus dem verlinkten EFF-Artikel):

1. Die Londoner Polizei will private Slack-Nachrichten eines britischen Ziels untersuchen, das des Bankbetrugs verdächtigt wird.
2. Nach dem CLOUD Act könnte die Londoner Polizei zu Slack gehen und nach dem Nachrichtenverlauf der Benutzer fragen.
3. Slack müsste der Aufforderung nachkommen, ohne eine gerichtliche Überprüfung vorzunehmen oder die Benachrichtigung der US-Strafverfolgungsbehörden zu verlangen. Gewährleistungen aus wahrscheinlichen Gründen sind nicht erforderlich.
4. Lockere Übergabe der britischen Zielnachrichten an die Londoner Polizei; Das Nachrichtenprotokoll enthält private Nachrichten mit US-Bürgern.
5. Die Londoner Polizei teilt die Details der Slack-Nachrichten den US-Strafverfolgungsbehörden mit. Die Nachrichten werden dann gegen ein US-Ziel innerhalb des Landes verwendet - alles ohne einen einzigen Haftbefehl (der im Wesentlichen die vierte Änderung zerstört).

Bestimmungen zur Datenerfassung

Es gibt jedoch einige Bestimmungen im CLOUD Act, die darauf abzielen, diese Art der Datenerfassung zu stoppen. Zum Beispiel sind folgende Handlungen verboten:

• Die direkte Ausrichtung der Daten eines US-Bürgers durch eine ausländische Regierung mithilfe des CLOUD Act.
• Die Anfrage eines Landes mit einer Exekutivvereinbarung richtet sich an einen bestimmten US-Bürger.
• Speziell ausgerichtet Daten eines ausländischen Bürgers, um gleichzeitig Daten über einen US-Bürger zu sammeln.
• Die „Verbreitung von Daten einer US-Person“, sofern keine Hinweise auf ein schweres Verbrechen vorliegen.

Selbst mit diesen Bestimmungen ist es schwierig, die korrekte Anwendung und Durchsetzung dieser Regeln sicherzustellen. Eine späte Änderung des CLOUD Act zwingt den US-Generalstaatsanwalt, dem Kongress Bericht zu erstatten, um die Verwendung einer Exekutivvereinbarung zu rechtfertigen und eine weitere Bestimmung anzubieten.

3. Es reduziert die Zeitachse des Datenanforderungsprozesses

Das CLOUD Act öffnet zwar fast jeden für eine Datenanfrage, beschleunigt aber zweifellos den Datenerfassungsprozess. Manchmal kann das Ausfüllen einer MLAT-Anfrage Monate dauern. Manchmal sind die Daten veraltet oder unbrauchbar, wenn die Datenanforderung verarbeitet wird. Eine Verkürzung der Datenverarbeitungszeit könnte es der Polizei ermöglichen, Verbrechen schneller aufzuklären oder sogar zu verhindern, dass etwas passiert.

4. Es hat einen engen Berufungsprozess

Das CLOUD Act hat auch ein extrem enges Berufungsfenster für Inhalts- und Dienstleister. Das CLOUD-Gesetz enthält nur zwei Bestimmungen, die es einem Technologieunternehmen ermöglichen, gegen eine Datenanfrage Berufung einzulegen.

1. Wenn die Person kein US-Bürger ist und nicht in den USA wohnt, und
2. Durch die Offenlegung von Daten besteht für den Anbieter das Risiko, in seinem Wohnsitzland gegen das Gesetz zu verstoßen.

Das "und" ist hier ziemlich wichtig. Ein Rechtsbehelf muss beide Kriterien erfüllen, bevor er überhaupt ans Tageslicht kommt.

Der zweite Punkt ist ein wichtiges Thema für Technologieunternehmen. Daten verbleiben nicht immer auf US-amerikanischem Boden. In vielen Fällen tritt es nie ein. Aber die Technologieunternehmen befinden sich jetzt mitten in der US-Regierung und ihren ausländischen Gastländern. Aus diesem Grund haben Technologieunternehmen Bestimmungen im CLOUD Act, um alle Anfragen, die sie gefährden würden, zu schließen, solange das Unternehmen innerhalb von 14 Tagen Berufung einlegt.

Aber selbst dann ist die Anfrage nicht tot. Das Technologieunternehmen und die US-Regierung treten in einen komplexen Comity-Prozess ein, bei dem ein Gericht die Daten ausgleicht Anforderungen der Regierung gegenüber der Störung / Gesetzesverletzung, die der Technologie aufgezwungen wird Unternehmen.

5. Bestimmungen für Verschlüsselung und bürgerliche Freiheiten

Das CLOUD Act ermöglicht die Datenerfassung aus einer Vielzahl von Diensten. Aber in einem kleinen Segen für die Datenschutzrechte die Exekutivvereinbarungen kann keine Regierung zwingen, Daten zu entschlüsseln Warum wir die Regierung niemals die Verschlüsselung brechen lassen solltenDas Leben mit Terroristen bedeutet, dass wir regelmäßig nach einem wirklich lächerlichen Gedanken gefragt werden: Schaffung von staatlich zugänglichen Verschlüsselungstüren. Aber es ist nicht praktisch. Hier ist der Grund, warum Verschlüsselung für das tägliche Leben von entscheidender Bedeutung ist. Weiterlesen . In manchen Fällen, Das Entschlüsseln von Daten ist äußerst schwierig 10 Grundlegende Verschlüsselungsbegriffe, die jeder kennen und verstehen sollteAlle reden von Verschlüsselung, aber wenn Sie sich verloren oder verwirrt fühlen, finden Sie hier einige wichtige Verschlüsselungsbegriffe, die Sie auf den neuesten Stand bringen. Weiterlesen und die Regierung würde wahrscheinlich keine Zeit mit diesen Datenquellen verschwenden (wie WhatsApp oder Telegramm Vergessen Sie WhatsApp: 6 sichere Kommunikations-Apps, von denen Sie wahrscheinlich noch nie gehört habenDie Electronic Frontier Foundation (EFF) ist eine Lobbygruppe, die sich der "Verteidigung der bürgerlichen Freiheiten in der digitalen Welt" widmet. Sie pflegen die Secure Messaging Scorecard, die Fans von Instant Messaging Sorgen macht. Weiterlesen ).

Eine Überarbeitung des Wortlauts des CLOUD Act erfordert, dass der US-Außenminister und der Generalstaatsanwalt sicherstellen, dass jedes Land, das eine Exekutivvereinbarung abschließt, „robust ist materieller und verfahrenstechnischer Schutz der Privatsphäre und der bürgerlichen Freiheiten. “ Dieser Aspekt versucht, die Rechte der amerikanischen Bürger vor den Folgen des Gesetzes zu schützen, einschließlich:

• Schutz vor willkürlichen und rechtswidrigen Eingriffen in die Privatsphäre.
• Das Recht auf ein faires Verfahren.
• Meinungsfreiheit, Vereinigungsfreiheit und friedliche Versammlung.
• Verbote der willkürlichen Verhaftung und Inhaftierung.
• Verbote gegen Folter und grausame, unmenschliche oder erniedrigende Behandlung oder Bestrafung.

Skeptiker werden jedoch darauf hinweisen, dass diese Bestimmungen zwar die bürgerlichen Freiheiten „schützen“, es aber bereits gibt zahlreiche Beispiele anderer Regierungsbehörden Vermeiden der Internetüberwachung: Der vollständige LeitfadenDie Internetüberwachung ist nach wie vor ein heißes Thema. Deshalb haben wir diese umfassende Ressource erstellt, in der erläutert wird, warum es so wichtig ist, wer dahinter steckt, ob Sie dies vollständig vermeiden können und vieles mehr. Weiterlesen (nicht nur in den USA) gegen diese Regeln verstoßen. Also, was ist eine der Bestimmungen in diesem Abschnitt oder anderswo zu sagen? wird die Bürger vor weiterer Datenerfassung schützen 6 Überraschende Möglichkeiten, wie Ihre Daten erfasst werdenSie wissen, dass Ihre Daten hauptsächlich von Ihrem ISP und dem Überwachungsapparat der NSA und des GCHQ gesammelt werden. Aber wer gewinnt sonst noch Geld aus Ihrer Privatsphäre? Weiterlesen ? Die Antwort ist einfach: Sie müssen den Strafverfolgungsbehörden und der Regierung vertrauen, um das Richtige zu tun.

Tech Company Support

Das CLOUD Act wird von vielen großen Technologieunternehmen unterstützt. Das Gesetz selbst schafft eine klare Grenze zwischen dem Zugriff der US-Regierung und ausländischer Regierungen auf Daten im In- und Ausland.

In einem von Apple, Microsoft, Google, Facebook und Oauth unterzeichneten Brief heißt es, dass das CLOUD Act „den diplomatischen Dialog fördert, aber Außerdem erhält der Technologiesektor zwei unterschiedliche gesetzliche Rechte zum Schutz der Verbraucher und zur Lösung von Rechtskonflikten, wenn dies der Fall ist entstehen. Die Gesetzgebung sieht Mechanismen vor, um ausländische Regierungen zu benachrichtigen, wenn eine rechtliche Anfrage ihre Bewohner betrifft, und um bei Bedarf eine direkte rechtliche Anfechtung einzuleiten. “

Diese Unternehmen setzen sich seit langem für die gesetzlich verankerte Klarheit ein, insbesondere angesichts der zuvor geltenden veralteten Gesetze. Und wenn Sie sich von den überragenden Datenschutzproblemen zurückziehen, ist dies sowohl für Verbraucher als auch für Technologieunternehmen sinnvoll.

Der Einfluss des CLOUD Act auf Ihre Privatsphäre

Zerstört das CLOUD Act Ihre Privatsphäre völlig? Nun, das hängt davon ab, was Sie lesen. Darüber hinaus kommt es darauf an, wem Sie vertrauen.

Die ACLU, die EFF und die Freedom of the Press Foundation lehnen das CLOUD Act lautstark ab. Sie argumentieren, es sei ein gefährlicher, im Wesentlichen unwiderruflicher Schritt in Richtung permanenter Datenunsicherheit. Darüber hinaus stellen sowohl die ACLU als auch die EFF fest, dass sie trotz der globalen Reichweite dieses Gesetzes „nie die Aufmerksamkeit erhalten hat, die sie im Kongress verdient hat“.

Das CLOUD Act stellt eine grundlegende Änderung des US-Datenschutzes dar. Es wurde zusammen mit einer Ausgabenrechnung gefegt das musste vergehen Damit das Land keine Erfahrung macht noch ein Regierungsstillstand. Und du hast nicht mal reingeschaut.