Wie der CLOUD Act Ihre Daten für immer schädigt

Der CLOUD Act beseitigt jeglichen Schutz für Daten aus Übersee, sodass Regierungsbehörden wählen können, woher sie Ihre Daten nehmen.

Der CLOUD Act beseitigt jeglichen Schutz für Daten aus Übersee, sodass Regierungsbehörden wählen können, woher sie Ihre Daten nehmen.
Werbung

Die massiven Facebook- und Cambridge Analytica-Enthüllungen Facebook-Adressen der Cambridge Analytica-Skandal Facebook-Adressen der Cambridge Analytica-Skandal Facebook wurde in den sogenannten Cambridge Analytica-Skandal verwickelt. Nachdem Mark Zuckerberg einige Tage lang geschwiegen hatte, ging er nun auf die aufgeworfenen Fragen ein. Lesen Sie weiter, um schockierende Nachrichten über Ihre Privatsphäre zu liefern. Aber während dieses von Facebook dominierten Nachrichtenzyklus hat die US-Regierung eine Gesetzgebung durchgestoßen, die die Privatsphäre auf der ganzen Welt drastisch missbraucht.

Der CLOUD Act beseitigt jeglichen Schutz für Übersee-Daten. Wie Sie Ihre vertraulichsten Daten schützen können Informationen mit Tomb So schützen Sie Ihre vertraulichsten Dateninformationen mit Tomb Verschlüsselung ist eine wichtige Sicherheit. So kann Tomb Ihre vertraulichen Informationen verschlüsselt und unsichtbar halten. Lesen Sie mehr, damit Behörden auswählen können, woher sie Ihre Daten nehmen. Es verändert auch grundlegend, wie die Polizei auf Daten von privaten Unternehmen wie Facebook, Google usw. zugreift.

Also, was ist der CLOUD Act und wie zerstört er deine Privatsphäre?

Der CLOUD Act erklärt

Der CLOUD-Act verabschiedete sich mit wenig Begeisterung, als die Gesetzgeber ihn auf das Ende der must-pass $ 1, 3 Billionen Staatsausgabenrechnung brachten. Es wurde am Ende einer anderen enormen Gesetzesvorlage gestoppt, die den CLOUD Act in eine ernsthafte Debatte stürzte, was bedeutet, dass eine beträchtliche Anzahl von Bürgern noch nie davon gehört hat, geschweige denn, wie sie den Datenschutz drastisch verändert.

Das Gesetz zur Klärung von Übersee-Daten (CLOUD) ist eine Reihe von Gesetzen, die es US-amerikanischen Strafverfolgungsbehörden ermöglichen, auf im Ausland gespeicherte Daten zuzugreifen und umgekehrt. Es ist eine Aktualisierung des bestehenden Electronic Communications Privacy Act (ECPA), der 1986 verabschiedet wurde. Die Regierung und viele Technologieunternehmen glauben, dass diese Gesetze für die moderne digitale Kommunikation schlecht ausgestattet sind. Und die ECPA war wahrscheinlich, da es 1986 zwischen 2000 und 30000 Systeme gab, die mit dem Internet-Vorläufer ARPANET verbunden waren.

Also, warum sollte solch eine weitreichende Änderung der Gesetzgebung unter dem Radar bleiben? Hier sind einige wichtige Fakten und Informationen für Sie.

1. Es entfernt Schutz für Übersee-Daten

Strafverfolgungsbehörden können Ihre Daten unabhängig vom Speicherort anfordern. Hosting-Firmen können sich auch nicht weigern, Ihre Daten auf dieser Basis zur Verfügung zu stellen.

"Ein Anbieter von elektronischen Kommunikationsdiensten oder Remote-Computing-Diensten muss [...] unabhängig davon, ob solche Mitteilungen, Aufzeichnungen oder andere Informationen innerhalb oder außerhalb der Vereinigten Staaten liegen, entsprechen."

Bis letzte Woche benötigten Datenanfragen einen gegenseitigen Rechtshilfevertrag (MLAT) mit einer anderen Regierung. Das MLAT definiert den Datenaustausch zwischen den beiden Ländern, einschließlich der Art der Daten und des Kontextes für eine Anfrage. MLATs müssen mit einer Zustimmung von zwei Dritteln den Senat passieren.

Das CLOUD Act ändert dies und ermöglicht es der Regierung, "exekutive" Beziehungen mit anderen Ländern einzugehen, die die bestehenden MLAT-Gesetze umgehen. Das Ergebnis ist, dass jede Agentur ein Technologieunternehmen auffordern kann, Benutzerdaten unabhängig vom Standort zu übertragen.

"Der Kongress sollte den CLOUD Act ablehnen, weil er die Menschenrechte oder die Privatsphäre der Amerikaner nicht schützt ... ihre konstitutionelle Rolle aufgibt und dem Generalstaatsanwalt, dem Außenminister, dem Präsidenten und ausländischen Regierungen viel zu viel Macht verleiht." Https: //t.co/pEv4z88lDY

- Senator Rand Paul (@RandPaul) 22. März 2018

Im Jahr 2013 erließ das US-Justizministerium einen Haftbefehl an Microsoft, in dem er sie aufforderte, die Daten eines Kunden, der einer illegalen Aktivität verdächtigt wurde, zu übergeben. Der Kunde war jedoch irischer Herkunft und lebte in Irland. Ihre Daten wurden auf einem Server gespeichert, der sich in ... Sie haben es erraten, Irland. Microsoft führte den Fall bis zum Obersten Gerichtshof und argumentierte, der DOJ-Haftbefehl sei übertrieben, da der Kunde kein US-Bürger sei.

Der CLOUD Act umgeht diese ganze Situation und erlaubt es dem DOJ, die Daten anzufordern, was Microsoft dazu verpflichtet. In der Tat bat das DOJ den Obersten Gerichtshof, den Fall "zu beschuldigen" und zitierte die Einführung des neuen Gesetzes.

Microsoft hat dem Justizministerium beigetreten, um den Obersten Gerichtshof zu drängen, den Kampf um den Zugriff der Regierung auf Daten, die auf Servern in Übersee gespeichert sind, fallen zu lassen. Das Unternehmen sagt, dass CLOUD ACT jetzt regiert.

- Greg Stohr (@GregStohr) 3. April 2018

2. Es funktioniert beide Wege

Genau wie der CLOUD Act es den US-amerikanischen Strafverfolgungsbehörden ermöglicht, ausländische Daten zu sammeln, ermöglicht dies ausländischen Polizeikräften, dasselbe zu tun. In Anbetracht der umfassenden Datensammlung Was ist PRISM? Alles, was Sie wissen müssen Was ist PRISM? Alles, was Sie wissen müssen Die National Security Agency in den USA hat Zugriff auf alle Daten, mit denen Sie speichern US-Dienstleister wie Google Microsoft, Yahoo und Facebook. Sie überwachen wahrscheinlich auch den größten Teil des Verkehrs, der über die ... Lesen Sie mehr unter verschiedenen Regierungsbehörde-Programmen).

Neema Singh Guiliani, Legislativrat bei der ACLU, bestätigt, dass die Gesetzesvorlage es den Ländern ermöglicht, erstmals auf amerikanischem Boden zu telefonieren, einschließlich Gespräche, die ausländische Ziele mit Menschen in den USA führen könnten, ohne die Anforderungen des Wirecap Act zu erfüllen Ziele sind Facebook, Google, Snapchat, private E-Mail-Server, Instant Messenger-Konversationen und alles dazwischen. (Schauen Sie sich unseren Facebook-Datenschutzhinweis an. Das komplette Facebook-Datenschutzhandbuch Das komplette Facebook-Datenschutzhandbuch Datenschutz auf Facebook ist ein komplexes Biest. Viele wichtige Einstellungen sind unsichtbar. Hier finden Sie einen vollständigen Überblick über alle Datenschutzbestimmungen, die Sie über Facebook wissen müssen Mehr .)

Hier ein Beispiel, wie es funktionieren könnte (umschrieben aus dem verlinkten EFF-Artikel):

  1. Die Londoner Polizei will private Slack-Nachrichten eines britischen Zielunternehmens untersuchen, das verdächtigt wird, Bankbetrug begangen zu haben.
  2. Unter dem CLOUD Act könnte die Londoner Polizei nach Slack gehen und nach dem Nachrichtenverlauf der Nutzer fragen.
  3. Slack müsste dem Ersuchen ohne gerichtliche Überprüfung oder Aufforderung an die US-Strafverfolgungsbehörden nachkommen; Eventualursachen sind nicht erforderlich.
  4. Übergeben Sie der Londoner Polizei die Nachricht über die britische Nachrichtengeschichte; Das Nachrichtenprotokoll enthält private Nachrichten mit US-Bürgern.
  5. Die Londoner Polizei teilt die Details der Slack-Nachrichten mit den US-Strafverfolgungsbehörden; Die Nachrichten werden dann gegen ein US-Ziel innerhalb des Landes verwendet - alles ohne einen einzigen Haftbefehl (was im Wesentlichen die vierte Änderung zunichte macht).

Datensammlungsbestimmungen

Es gibt jedoch einige Bestimmungen im CLOUD-Gesetz, die darauf abzielen, diese Art der Datenerhebung zu stoppen. Zum Beispiel sind folgende Handlungen verboten:

  • Das direkte Targeting der Daten eines US-Bürgers durch eine ausländische Regierung unter Verwendung des CLOUD Act.
  • Die Beantragung eines Landes mit einer Exekutivvereinbarung richtet sich an einen bestimmten US-Bürger.
  • Speziell auf die Daten eines ausländischen Bürgers abzielen, um gleichzeitig Daten über einen US-Bürger zu sammeln.
  • Die "Verbreitung von Daten von US-Personen", es sei denn, es liegen Beweise für eine schwere Straftat vor.

Auch mit diesen Bestimmungen ist es schwierig, die korrekte Anwendung und Durchsetzung dieser Regeln zu gewährleisten. Eine späte Änderung des CLOUD-Gesetzes zwingt den US-Generalstaatsanwalt, dem Kongress zu berichten, indem er die Verwendung eines Exekutivvertrags rechtfertigt und eine weitere Bestimmung anbietet.

3. Es reduziert die Datenanforderungs-Prozesszeitleiste

Während der CLOUD Act fast jeden für eine Datenanfrage öffnet, beschleunigt er zweifellos den Datenerfassungsprozess. Manchmal kann das Ausfüllen einer MLAT-Anfrage Monate dauern. Manchmal sind die Daten veraltet oder nutzlos, wenn die Datenanforderung verarbeitet wird. Eine Verkürzung der Datenverarbeitungszeit könnte es der Polizei ermöglichen, Straftaten schneller zu lösen oder gar aufzuhalten.

4. Es hat einen engen Beschwerdeprozess

Das CLOUD Act hat auch ein extrem enges Appellfenster für Content- und Service-Provider. Es gibt nur zwei Bestimmungen im CLOUD-Gesetz, die es einem Technologieunternehmen erlauben, eine Datenanforderung anzurufen.

  1. Wenn die Person kein US - Bürger ist und nicht in den USA lebt, und
  2. Die Offenlegung von Daten birgt die Gefahr, dass der Anbieter das Gesetz in seinem Wohnsitzland verletzt.

Das "und" ist hier ziemlich signifikant. Ein Aufruf muss diese beiden Kriterien erfüllen, bevor er überhaupt das Licht der Welt erblickt.

Der zweite Punkt ist ein wichtiges Thema für Technologieunternehmen. Daten bleiben nicht immer auf amerikanischem Boden. In vielen Fällen tritt es nie ein. Aber die Tech-Firmen sind jetzt mitten in der US-Regierung und ihren ausländischen Gastgebernationen gefangen. Als solche haben Tech-Unternehmen Bestimmungen im CLOUD Act, um alle Anfragen, die sie kompromittieren würden, zu schließen, solange das Unternehmen innerhalb von 14 Tagen reklamiert.

Aber selbst dann ist die Anfrage nicht tot. Die Tech-Firma und die US-Regierung treten in einen komplexen Comity-Prozess ein, bei dem ein Gericht die Datenanforderungen der Regierung gegen die Störung / Gesetzesbruch-kriminelle Handlung balanciert, die dem Technologieunternehmen aufgezwungen wird.

5. Bestimmungen für Verschlüsselung und bürgerliche Freiheiten

Der CLOUD Act ermöglicht die Datenerfassung aus einer Vielzahl von Diensten. Aber in einem kleinen Segen für die Privatsphäre Rechte können die Exekutivvereinbarungen keine Regierung zwingen, Daten zu entschlüsseln Warum sollten wir niemals die Regierung die Verschlüsselung brechen lassen Warum sollten wir niemals die Regierung die Verschlüsselung brechen lassen Mit terroristischen Mitteln leben konfrontiert wir regelmäßig Anrufe für eine wirklich lächerlich Idee: Erstellen Sie behördlich zugängliche Verschlüsselungs-Hintertüren. Aber es ist nicht praktisch. Hier ist, warum Verschlüsselung für das tägliche Leben lebenswichtig ist. Weiterlesen . In einigen Fällen ist das Entschlüsseln von Daten äußerst schwierig. 10 Grundlegende Verschlüsselungsbegriffe Jeder sollte wissen und verstehen 10 Grundlegende Verschlüsselungsbegriffe Jeder sollte wissen und verstehen Jeder spricht über Verschlüsselung, aber wenn Sie sich verloren oder verwirrt finden, sind hier einige Schlüsselverschlüsselungsbegriffe Ich werde dich auf den neuesten Stand bringen. Lesen Sie mehr, und die Regierung würde wahrscheinlich keine Zeit mit diesen Datenquellen verschwenden (wie WhatsApp oder Telegramm vergessen WhatsApp: 6 Secure Communication Apps, die Sie wahrscheinlich nie von WhatsApp vergessen haben: 6 Secure Communication Apps, die Sie wahrscheinlich nie gehört haben Die Electronic Frontier Foundation (EFF) ist eine Lobbygruppe, die sich der "Verteidigung der bürgerlichen Freiheiten in der digitalen Welt" verschrieben hat. Sie hält die Secure Messaging Scorecard aufrecht, die den Fans von Instant Messaging beunruhigendes Lesen ermöglicht.

Eine Überarbeitung des Wortlauts des CLOUD-Gesetzes erfordert, dass der US-Außenminister und der Generalstaatsanwalt sicherstellen, dass jedes Land, das eine Exekutivvereinbarung eingeht, "einen starken materiellen und verfahrensmäßigen Schutz für Privatsphäre und bürgerliche Freiheiten" bietet. Dieser Aspekt versucht, die Rechte zu schützen der amerikanischen Bürger von den Folgen des Gesetzes, einschließlich:

  • Schutz vor willkürlichen und rechtswidrigen Eingriffen in die Privatsphäre.
  • Das Recht auf ein faires Verfahren.
  • Recht auf freie Meinungsäußerung, Vereinigungsfreiheit und friedliche Versammlung.
  • Verbot willkürlicher Festnahme und Inhaftierung
  • Verbote gegen Folter und grausame, unmenschliche oder erniedrigende Behandlung oder Bestrafung.

Skeptiker werden jedoch darauf hinweisen, dass, während diese Bestimmungen die Bürgerrechte "schützen", es bereits zahlreiche Beispiele anderer Regierungsstellen gibt, die Internet-Überwachung vermeiden: Der vollständige Leitfaden Vermeidung von Internet-Überwachung: Der vollständige Leitfaden Internet-Überwachung ist weiterhin ein heißes Thema. Ich habe diese umfassende Informationsquelle darüber erstellt, warum es so eine große Sache ist, wer dahinter steckt, ob Sie es komplett vermeiden können und mehr. Lesen Sie mehr (nicht nur in den USA) brechen diese Regeln. Also, was soll sagen, irgendwelche der Bestimmungen, in diesem Abschnitt oder anderswo, wird Bürger vor weiteren Datensammlung schützen 6 Überraschende Wege, wie Ihre Daten gesammelt werden 6 Überraschende Möglichkeiten, Ihre Daten gesammelt werden Sie wissen, dass Ihre Daten hauptsächlich gesammelt werden von Ihrem ISP und dem Überwachungsgerät der NSA und GCHQ. Aber wer sonst sammelt Geld aus Ihrer Privatsphäre? Weiterlesen ? Die Antwort ist einfach: Sie müssen der Strafverfolgung und der Regierung vertrauen, um das Richtige zu tun.

Technischer Support

Der CLOUD Act wird von vielen großen Technologieunternehmen unterstützt. Das Gesetz selbst schafft eine klare Linie zwischen dem Zugriff der US-Regierung und ausländischer Regierungen auf Daten, sowohl zu Hause als auch auf fremdem Boden.

In einem von Apple, Microsoft, Google, Facebook und Oauth unterzeichneten Schreiben heißt es, dass der CLOUD-Act "den diplomatischen Dialog fördert, aber auch dem Technologiesektor zwei unterschiedliche gesetzliche Rechte zum Schutz der Verbraucher und zur Beilegung von Gesetzeskonflikten gibt. Die Gesetzgebung sieht Mechanismen vor, um ausländische Regierungen zu benachrichtigen, wenn eine rechtliche Anfrage ihre Bewohner betrifft, und wenn nötig, eine direkte rechtliche Herausforderung einzuleiten. "

Diese Unternehmen haben sich lange für eine klare Gesetzeslage eingesetzt, insbesondere angesichts der antiquierten Gesetze, die zuvor eingeführt wurden. Und wenn Sie sich von den übertriebenen Datenschutzproblemen zurückziehen, ist dies sowohl für Verbraucher als auch für Technologieunternehmen sinnvoll.

Die Auswirkungen des Cloud-Gesetzes auf Ihre Privatsphäre

Macht der CLOUD Act Ihre Privatsphäre völlig zunichte? Nun, das hängt davon ab, was Sie lesen. Außerdem hängt es davon ab, wem Sie vertrauen.

Die ACLU, EFF und Freedom of the Press Foundation lehnen das CLOUD Act entschieden ab. Sie argumentieren, dass es ein gefährlicher, im Wesentlichen unwiderruflicher Schritt zu permanenter Datenunsicherheit ist. Nicht nur das, sowohl die ACLU als auch die EFF stellen fest, dass es trotz der globalen Reichweite dieses Gesetzes "niemals die Aufmerksamkeit erhielt, die es im Kongress verdient hatte".

Der CLOUD-Act bedeutet eine Veränderung des US-Datenschutzes. Es wurde mit einer Ausgabenrechnung mitgerissen , die passieren musste, damit das Land nicht noch einmal einen Regierungsstillstand erlebte. Und du hast nicht einmal hineingeschaut.

In this article