Comment la loi CLOUD endommagera à jamais la confidentialité de vos données

Publicité

le révélations massives sur Facebook et Cambridge Analytica Facebook aborde le scandale Cambridge AnalyticaFacebook a été impliqué dans ce qui est devenu le scandale de Cambridge Analytica. Après avoir gardé le silence pendant quelques jours, Mark Zuckerberg a maintenant abordé les questions soulevées. Lire la suite continuer à fournir des nouvelles choquantes concernant votre vie privée. Mais au cours de ce cycle d'actualité dominé par Facebook, le gouvernement américain a violé une loi qui porte gravement atteinte à la vie privée dans le monde entier.

La loi CLOUD élimine toute protection des données à l'étranger Comment protéger vos informations de données les plus sensibles avec TombLe chiffrement est un élément essentiel de la sécurité. Voici comment Tomb peut garder vos informations sensibles cryptées et cachées. Lire la suite , permettant aux agences gouvernementales de choisir où elles prennent vos données. Il modifie également fondamentalement la façon dont la police accède aux données détenues par des entreprises privées, comme Facebook, Google, etc.

Alors, qu'est-ce que le CLOUD Act et comment détruit-il votre vie privée?

La loi CLOUD expliquée

Le CLOUD Act a été adopté avec peu de fanfare alors que les législateurs l'ont cloué à la fin du projet de loi de dépenses gouvernementales de 1,3 billion de dollars. S'attaquer à la fin d'un autre projet de loi énorme a empêché la loi CLOUD de faire l'objet d'un débat sérieux, ce qui signifie un un nombre considérable de citoyens n'en ont même jamais entendu parler, sans parler de la façon dont il modifie considérablement les données intimité.

La loi clarifiant l'utilisation des données à l'étranger (CLOUD) est une série de lois permettant aux forces de l'ordre américaines d'accéder aux données stockées à l'étranger et vice versa. Il s'agit d'une mise à jour de l'actuelle Electronic Communications Privacy Act (ECPA), adoptée en 1986. Le gouvernement et de nombreuses entreprises technologiques estiment que ces lois sont mal équipées pour les communications numériques modernes. Et l'ECPA l'était probablement, étant donné qu'en 1986, il y avait entre 2 000 et 30 000 systèmes connectés au précurseur Internet ARPANET.

Alors, pourquoi un changement aussi profond de la législation passerait-il sous le radar? Voici quelques faits et informations clés pour vous.

1. Il supprime la protection des données d'outre-mer

Les forces de l'ordre peuvent demander vos données, quel que soit leur emplacement de stockage. Les sociétés d'hébergement ne peuvent pas non plus refuser de fournir vos données sur cette base.

"Un fournisseur de services de communication électronique ou de services informatiques à distance doit se conformer […] indépendamment de si ces communications, enregistrements ou autres informations se trouvent à l'intérieur ou à l'extérieur des États-Unis États."

Jusqu'à la semaine dernière, les demandes de données nécessitaient un traité d'entraide judiciaire (MLAT) avec un autre gouvernement. Le MLAT définit le partage de données entre les deux pays, y compris les types de données et le contexte d'une demande. Les MLAT doivent passer par le Sénat avec l'approbation des deux tiers.

La loi CLOUD change cela, permettant au gouvernement d'entrer dans des relations «exécutives» avec d'autres pays qui contournent la législation MLAT existante. Le résultat est que toute agence peut demander à n'importe quelle entreprise de technologie de retourner les données des utilisateurs, quel que soit leur emplacement.

«Le Congrès devrait rejeter le CLOUD Act car il ne protège pas les droits humains ou la vie privée des Américains… abandonne leur rôle constitutionnel, et confère beaucoup trop de pouvoirs au procureur général, au secrétaire d'État, au président et aux Gouvernements." https://t.co/pEv4z88lDY

- Le sénateur Rand Paul (@RandPaul) 22 mars 2018

En 2013, le ministère américain de la Justice a délivré un mandat à Microsoft, lui demandant de remettre les données d'un client soupçonné d'activité illégale. Le client, cependant, était irlandais, résidant en Irlande, et ses données étaient stockées sur un serveur situé en… vous l'avez deviné, en Irlande. Microsoft a porté l'affaire jusqu'à la Cour suprême, faisant valoir que le mandat du DOJ était excessif, car son client n'était pas un citoyen américain.

Le CLOUD Act contourne toute cette situation, permettant au DOJ de demander les données, obligeant Microsoft à se conformer. En fait, le Le MJ a demandé à la Cour suprême pour "plaider" l'affaire, en citant l'introduction de la nouvelle loi.

Microsoft a rejoint le ministère de la Justice pour exhorter la Cour suprême à abandonner la lutte contre l'accès du gouvernement aux données détenues sur les serveurs à l'étranger. La société affirme que CLOUD ACT gouverne maintenant.

- Greg Stohr (@GregStohr) 3 avril 2018

2. Cela fonctionne dans les deux sens

Tout comme le CLOUD Act permet aux forces de l'ordre américaines de collecter des données étrangères, il permet aux forces de police étrangères de faire de même. En fait, cela embrouille encore plus les eaux (étant donné la vaste collecte de données Qu'est-ce que PRISM? Tout ce que tu as besoin de savoirAux États-Unis, la National Security Agency a accès à toutes les données que vous stockez auprès de fournisseurs de services américains tels que Google Microsoft, Yahoo et Facebook. Ils surveillent également probablement la majeure partie du trafic qui traverse le ... Lire la suite dans le cadre de divers programmes d'organismes gouvernementaux).

Neema Singh Guiliani, conseil législatif de l'ACLU, confirme que le projet de loi permet «Les pays vont mettre sur écoute sur le sol américain pour la première fois, y compris les conversations que des cibles étrangères peuvent avoir avec des gens aux États-Unis, sans se conformer à l'écoute électronique Exigences de la loi. " Ces cibles de communication incluent Facebook, Google, Snapchat, les serveurs de messagerie privés, les conversations de messagerie instantanée et tout entre. (Consultez notre guide de confidentialité Facebook Le guide complet de confidentialité de FacebookLa confidentialité sur Facebook est une bête complexe. De nombreux paramètres importants sont cachés à l'abri des regards. Voici un aperçu complet de chaque paramètre de confidentialité de Facebook que vous devez connaître. Lire la suite .)

Voici un exemple de comment cela pourrait fonctionner (paraphrasé de l'article lié du FEP):

1. La police de Londres veut enquêter sur les messages privés de Slack sur une cible britannique soupçonnée d'avoir commis une fraude bancaire.
2. En vertu du CLOUD Act, la police de Londres pouvait se rendre à Slack et demander l’historique des messages des utilisateurs.
3. Slack devrait se conformer à la demande, sans contrôle judiciaire ni exiger la notification des forces de l'ordre américaines; les mandats de cause probable ne sont pas requis.
4. Relâchez la main sur les messages des cibles britanniques à la police de Londres le journal des messages contient des messages privés avec des citoyens américains.
5. La police de Londres partage les détails des messages Slack avec les forces de l'ordre américaines; les messages sont ensuite utilisés contre une cible américaine dans le pays, le tout sans mandat unique (détruisant essentiellement le quatrième amendement).

Dispositions relatives à la collecte de données

Cependant, certaines dispositions de la loi CLOUD visent à empêcher ce type de collecte de données. Par exemple, les actes suivants sont interdits:

• Le ciblage direct des données d'un citoyen américain par un gouvernement étranger en utilisant le CLOUD Act.
• La demande d'un pays avec un accord exécutif vise un citoyen américain spécifique.
• Cibler spécifiquement les données d'un citoyen étranger pour collecter simultanément des données sur un citoyen américain.
• La «diffusion des données d'un citoyen américain» sauf s'il existe des preuves d'un crime grave.

Même avec ces dispositions, il est difficile de garantir l'utilisation correcte et l'application de ces règles. Un changement tardif à la loi CLOUD oblige le procureur général des États-Unis à faire rapport au Congrès justifiant l'utilisation d'un accord exécutif, offrant une autre disposition.

3. Il réduit la chronologie du processus de demande de données

Tout en ouvrant presque tout le monde à une demande de données, le CLOUD Act accélère sans aucun doute le processus d'acquisition de données. Parfois, le traitement d'une demande MLAT peut prendre des mois. Parfois, les données sont obsolètes ou inutiles au moment du traitement de la demande de données. Une réduction du temps de traitement des données pourrait permettre à la police de résoudre les délits plus rapidement, voire d'en empêcher certains.

4. Il a un processus d'appel étroit

La loi CLOUD a également une fenêtre d'appel extrêmement étroite pour les fournisseurs de contenu et de services. Il n'y a que deux dispositions dans la loi CLOUD permettant à une entreprise de technologie de faire appel d'une demande de données.

1. Si la personne n'est pas un citoyen américain et ne réside pas aux États-Unis, et
2. La divulgation des données expose le fournisseur au risque de violer la loi dans son pays de résidence.

Le «et» est assez significatif ici. Un appel devra répondre à ces deux critères avant même de voir le jour.

Le deuxième point est un problème majeur pour les entreprises technologiques. Les données ne restent pas toujours sur le sol américain. Dans de nombreux cas, il n'y entre jamais. Mais les entreprises technologiques sont désormais prises au milieu du gouvernement américain et de leurs pays hôtes étrangers. En tant que telles, les entreprises technologiques ont des dispositions dans la loi CLOUD pour fermer toutes les demandes qui pourraient les compromettre, tant que l'entreprise fait appel dans les 14 jours.

Mais même alors, la demande n'est pas morte. La société de technologie et le gouvernement américain entament un processus de courtoisie complexe par lequel un tribunal équilibre les données les exigences du gouvernement par rapport à la perturbation / infraction pénale enfreignant la loi imposée à la technologie compagnie.

5. Dispositions pour le chiffrement et les libertés civiles

La loi CLOUD permet la collecte de données à partir d'une vaste gamme de services. Mais, dans une légère aubaine pour les droits à la vie privée, les accords exécutifs ne peut obliger aucun gouvernement à déchiffrer des données Pourquoi ne devrions-nous jamais laisser le gouvernement rompre le chiffrementVivre avec un terroriste signifie que nous sommes confrontés à des appels réguliers pour une notion vraiment ridicule: créer des portes dérobées de chiffrement accessibles au gouvernement. Mais ce n'est pas pratique. Voici pourquoi le chiffrement est vital dans la vie de tous les jours. Lire la suite . Dans certains cas, le décryptage des données est extrêmement difficile 10 termes de chiffrement de base que tout le monde devrait connaître et comprendreTout le monde parle de cryptage, mais si vous vous retrouvez perdu ou confus, voici quelques termes clés de cryptage à savoir qui vous mettront à jour. Lire la suite et le gouvernement ne perdrait probablement pas de temps sur ces sources de données (tels que WhatsApp ou Telegram Oubliez WhatsApp: 6 applications de communication sécurisées dont vous n'avez probablement jamais entendu parlerL'Electronic Frontier Foundation (EFF) est un groupe de pression dédié à la "défense des libertés civiles dans le monde numérique". Ils maintiennent la carte de score de messagerie sécurisée, ce qui rend la lecture inquiétante pour les fans de messagerie instantanée. Lire la suite ).

Une révision du libellé de la loi CLOUD exige que le secrétaire d'État américain et le procureur général s'assurent que tout pays signant un accord exécutif «offre des protections substantielles et procédurales de la vie privée et des libertés civiles. » Cet aspect tente de protéger les droits des citoyens américains contre les conséquences de la loi, notamment:

• Protection contre toute ingérence arbitraire et illégale dans la vie privée.
• Le droit à un procès équitable.
• Liberté d'expression, d'association et de réunion pacifique.
• Interdictions d'arrestation et de détention arbitraires.
• Interdiction de la torture et des peines ou traitements cruels, inhumains ou dégradants.

Cependant, les sceptiques remarqueront que si ces dispositions «protègent» les libertés civiles, il existe déjà de nombreux exemples d'autres agences gouvernementales Éviter la surveillance Internet: le guide completLa surveillance Internet continue d'être un sujet brûlant, nous avons donc produit cette ressource complète sur les raisons pour lesquelles c'est si important, qui est derrière, si vous pouvez l'éviter complètement, et plus encore. Lire la suite (pas seulement aux États-Unis) enfreignant ces règles. Alors, qu'est-ce que l'une des dispositions, dans cette section ou ailleurs, protégera les citoyens contre toute collecte de données supplémentaire 6 façons surprenantes de collecter vos donnéesVous savez que vos données sont collectées, principalement par votre FAI et l'appareil de surveillance de la NSA et du GCHQ. Mais qui d'autre extrait de l'argent de votre vie privée? Lire la suite ? La réponse est simple: vous devez faire confiance aux forces de l'ordre et au gouvernement pour faire ce qu'il faut.

Assistance technique aux entreprises

La loi CLOUD a le soutien de nombreuses grandes entreprises technologiques. La loi elle-même établit une ligne claire entre la façon dont le gouvernement américain et les gouvernements étrangers peuvent accéder aux données, à la maison et sur le sol étranger.

Une lettre signée par Apple, Microsoft, Google, Facebook et Oauth déclare que la loi CLOUD «encourage le dialogue diplomatique, mais donne également au secteur de la technologie deux droits statutaires distincts pour protéger les consommateurs et résoudre les conflits de lois s'ils le font survenir. La législation prévoit des mécanismes pour informer les gouvernements étrangers lorsqu'une demande légale implique leurs résidents et pour lancer une contestation judiciaire directe si nécessaire. »

Ces entreprises ont longtemps fait pression pour que la clarté soit inscrite dans la loi, en particulier compte tenu des lois désuètes précédemment en vigueur. Et, si vous prenez du recul par rapport aux problèmes de confidentialité dominants, cela a du sens, tant pour les consommateurs que pour les entreprises technologiques.

L'impact de la loi CLOUD sur votre vie privée

Le CLOUD Act détruit-il totalement votre vie privée? Eh bien, cela dépend de ce que vous lisez. De plus, cela dépend de qui vous avez confiance.

L'ACLU, l'EFF et la Fondation pour la liberté de la presse s'opposent vocalement à la loi CLOUD. Ils soutiennent qu'il s'agit d'une étape dangereuse, essentiellement irrévocable, vers une insécurité permanente des données. Non seulement cela, l'ACLU et l'EFF notent que malgré la portée mondiale de cette loi, elle "n'a jamais reçu l'attention qu'elle méritait au Congrès".

Le CLOUD Act représente un changement radical dans la confidentialité des données aux États-Unis. Il a été balayé avec un projet de loi de dépenses qui devait passer de peur que l'expérience du pays encore un autre arrêt du gouvernement. Et vous n’avez même pas regardé.