Pagina principal Seguridad Cómo la Ley CLOUD dañará su privacidad de datos para siempre

Cómo la Ley CLOUD dañará su privacidad de datos para siempre

  • William Charles
  • 0
  • 3657
  • 339
Anuncio

Las revelaciones masivas de Facebook y Cambridge Analytica aborda el escándalo de Cambridge Analytica Facebook aborda el escándalo de Cambridge Analytica Facebook se ha visto envuelto en lo que se conoce como el escándalo de Cambridge Analytica. Después de permanecer en silencio durante unos días, Mark Zuckerberg ha abordado los problemas planteados. continuará brindando noticias impactantes sobre su privacidad. Pero durante este ciclo de noticias dominado por Facebook, el gobierno de los EE. UU. Se ha infiltrado en una legislación que abusa drásticamente de la privacidad en todo el mundo.

La Ley CLOUD elimina cualquier protección para los datos en el extranjero. Cómo proteger su información de datos más confidenciales con Tomb Cómo proteger su información de datos más confidenciales con Tomb Encryption es una seguridad esencial. Así es como Tomb puede mantener su información confidencial encriptada y oculta fuera de la vista. , lo que permite a las agencias gubernamentales elegir dónde elegir sus datos. También altera fundamentalmente la forma en que la policía accede a los datos en poder de empresas privadas, como Facebook, Google, etc..

Entonces, ¿qué es la Ley CLOUD y cómo está destruyendo su privacidad??

La Ley de la NUBE explicada

La Ley CLOUD fue aprobada con poca fanfarria cuando los legisladores la añadieron al final del proyecto de ley de gasto público de $ 1.3 billones que debe aprobarse. Agregarlo al final de otro enorme proyecto de ley impidió que la Ley CLOUD se debatiera seriamente, lo que significa que una cantidad considerable de ciudadanos nunca ha oído hablar de ella, y mucho menos comprende cómo altera drásticamente la privacidad de los datos..

La Ley de aclaración del uso de datos en el extranjero (CLOUD) es una serie de leyes que permiten a las fuerzas del orden público de EE. UU. Acceder a los datos almacenados en el extranjero y viceversa. Es una actualización de la Ley de Privacidad de las Comunicaciones Electrónicas (ECPA) existente, aprobada en 1986. El gobierno y muchas compañías tecnológicas creen que estas leyes están mal equipadas para las comunicaciones digitales modernas. Y probablemente fue la ECPA, dado que en 1986 había entre 2,000 y 30,000 sistemas conectados al precursor de internet ARPANET.

Entonces, ¿por qué un cambio tan amplio en la legislación pasaría desapercibido? Aquí hay algunos datos e información clave para usted..

1. Elimina la protección de datos en el extranjero

La policía puede solicitar sus datos, sin importar su ubicación de almacenamiento. Las empresas de alojamiento no pueden negarse a proporcionar sus datos sobre esa base, tampoco.

“Un proveedor de servicio de comunicación electrónica o servicio de computación remota deberá cumplir [...] independientemente de si dicha comunicación, registro u otra información se encuentra dentro o fuera de los Estados Unidos.”

Hasta la semana pasada, las solicitudes de datos requerían un tratado de asistencia legal mutua (MLAT) con otro gobierno. El MLAT define el intercambio de datos entre los dos países, incluidos los tipos de datos y el contexto de una solicitud. Los MLAT tienen que pasar por el Senado con la aprobación de dos tercios.

La Ley de NUBE cambia esto, permitiendo que el gobierno entre “ejecutivo” relaciones con otros países que eluden la legislación MLAT existente. El resultado es que cualquier agencia puede solicitar a cualquier empresa de tecnología que entregue los datos del usuario, independientemente de su ubicación..

“El Congreso debería rechazar la Ley CLOUD porque no protege los derechos humanos o la privacidad de los estadounidenses ... renuncia a su papel constitucional y otorga demasiado poder al fiscal general, al secretario de Estado, al presidente y a los gobiernos extranjeros..” https://t.co/pEv4z88lDY

- Senador Rand Paul (@RandPaul) 22 de marzo de 2018

En 2013, el Departamento de Justicia de EE. UU. Emitió una orden judicial a Microsoft, solicitándoles que entreguen los datos de un cliente sospechoso de actividad ilegal. Sin embargo, el cliente era irlandés, vivía en Irlanda, y sus datos se almacenaban en un servidor ubicado en ... lo adivinó, Irlanda. Microsoft llevó el caso hasta la Corte Suprema, argumentando que la orden del Departamento de Justicia fue extralimitada ya que su cliente no era ciudadano estadounidense.

La Ley CLOUD evita toda esta situación, permitiendo que el DOJ solicite los datos, obligando a Microsoft a cumplir. De hecho, el DOJ le pidió a la Corte Suprema que “discutible” el caso, citando la introducción de la nueva ley.

Microsoft se ha unido al Departamento de Justicia para instar a la Corte Suprema a abandonar la lucha por el acceso del gobierno a los datos almacenados en servidores en el extranjero. La compañía dice que la Ley de la nube ahora gobierna.

- Greg Stohr (@GregStohr) 3 de abril de 2018

2. Funciona en ambos sentidos

Así como la Ley CLOUD permite a las fuerzas del orden público de los Estados Unidos recopilar datos extranjeros, también permite que las fuerzas policiales extranjeras hagan lo mismo. De hecho, enturbia aún más las aguas (dada la amplia recopilación de datos ¿Qué es PRISM? Todo lo que necesita saber ¿Qué es PRISM? Todo lo que necesita saber) La Agencia de Seguridad Nacional de EE. UU. Tiene acceso a los datos que está almacenando. Proveedores de servicios de EE. UU. Como Google, Microsoft, Yahoo y Facebook. También es probable que estén monitoreando la mayor parte del tráfico que fluye a través de ... bajo varios programas de agencias gubernamentales).

Neema Singh Guiliani, consejo legislativo de la ACLU, confirma que el proyecto de ley permite “países para realizar escuchas telefónicas en suelo estadounidense por primera vez, incluidas las conversaciones que los objetivos extranjeros pueden tener con personas en los EE. UU., sin cumplir con los requisitos de la Ley de escuchas telefónicas.” Esos objetivos de comunicación incluyen Facebook, Google, Snapchat, servidores de correo electrónico privados, conversaciones de mensajería instantánea y cualquier cosa intermedia. (Consulte nuestra guía de privacidad de Facebook La Guía de privacidad completa de Facebook La Guía de privacidad completa de Facebook La privacidad en Facebook es una bestia compleja. Muchas configuraciones importantes están ocultas fuera de la vista. Aquí hay un vistazo completo a cada configuración de privacidad de Facebook que necesita conocer. )

Aquí hay un ejemplo de cómo podría funcionar (parafraseado del artículo vinculado de EFF):

  1. La policía de Londres quiere investigar mensajes privados de Slack de un objetivo británico sospechoso de cometer fraude bancario.
  2. Según la Ley CLOUD, la policía de Londres podría ir a Slack y pedir el historial de mensajes de los usuarios..
  3. Slack tendría que cumplir con la solicitud, sin revisión judicial o sin la notificación de la aplicación de la ley de los Estados Unidos; no se requieren garantías de causa probable.
  4. Slack entrega la historia del mensaje de objetivos británicos a la policía de Londres; el registro de mensajes contiene mensajes privados con ciudadanos estadounidenses.
  5. La policía de Londres comparte los detalles de los mensajes de Slack con la policía estadounidense; los mensajes luego se usan contra un objetivo de los EE. UU. dentro del país, todo sin una sola orden judicial (esencialmente destruyendo la Cuarta Enmienda).

Disposiciones de recopilación de datos

Sin embargo, hay algunas disposiciones en la Ley de NUBE que tienen como objetivo detener este tipo de recopilación de datos. Por ejemplo, los siguientes actos están prohibidos:

  • La orientación directa de los datos de un ciudadano estadounidense por parte de un gobierno extranjero utilizando la Ley CLOUD.
  • Solicitar un país con un acuerdo ejecutivo se dirige a un ciudadano estadounidense específico.
  • Orientación específica los datos de un ciudadano extranjero para recopilar simultáneamente datos de un ciudadano estadounidense.
  • los “difusión de datos de personas de EE. UU.” a menos que haya evidencia de un delito grave.

Incluso con estas disposiciones, es difícil garantizar el uso correcto y hacer cumplir estas reglas. Un cambio tardío en la Ley CLOUD obliga al Fiscal General de los Estados Unidos a informar al Congreso justificando el uso de un acuerdo ejecutivo, ofreciendo otra disposición.

3. Reduce la línea de tiempo del proceso de solicitud de datos

Si bien se abre a casi cualquier persona a una solicitud de datos, la Ley CLOUD indudablemente acelera el proceso de adquisición de datos. A veces, completar una solicitud MLAT puede llevar meses. A veces, los datos están desactualizados o son inútiles cuando se procesa la solicitud de datos. Una reducción en el tiempo de procesamiento de datos podría permitir a la policía resolver crímenes más rápido, o incluso evitar que algo ocurra.

4. Tiene un proceso de apelación limitado

La Ley CLOUD también tiene una ventana de apelación extremadamente estrecha para los proveedores de contenido y servicios. Solo hay dos disposiciones en la Ley CLOUD que permiten que una empresa de tecnología apele una solicitud de datos.

  1. Si la persona no es ciudadano de los EE. UU. Y no reside en los EE. UU., y
  2. La divulgación de datos pone al proveedor en riesgo de violar la ley en su país de residencia..

los “y” Es bastante significativo aquí. Una apelación deberá cumplir con estos dos criterios antes de ver la luz del día..

El segundo punto es un problema importante para las empresas tecnológicas. Los datos no siempre permanecen en suelo estadounidense. En muchos casos, nunca entra. Pero las compañías tecnológicas ahora están atrapadas en medio del gobierno de los EE. UU. Y sus países anfitriones extranjeros. Como tal, las compañías tecnológicas tienen disposiciones en la Ley de NUBE para cerrar cualquier solicitud que las comprometa, siempre que la compañía apele dentro de los 14 días.

Pero incluso entonces, la solicitud no está muerta. La compañía de tecnología y el gobierno de los EE. UU. Entran en un complejo proceso de cortesía mediante el cual un tribunal equilibra los requisitos de datos del gobierno versus el acto criminal de interrupción / violación de la ley forzado sobre la compañía de tecnología.

5. Disposiciones para el cifrado y las libertades civiles.

La Ley CLOUD permite la recopilación de datos de una amplia gama de servicios. Pero, en una ligera bendición para los derechos de privacidad, los acuerdos ejecutivos no pueden obligar a ningún gobierno a descifrar datos. Por qué nunca debemos permitir que el gobierno rompa el cifrado noción: crear puertas traseras de cifrado accesibles por el gobierno. Pero no es práctico. He aquí por qué el cifrado es vital para la vida diaria. . En algunos casos, descifrar datos es extremadamente difícil 10 Términos básicos de cifrado que todos deberían saber y comprender 10 Términos básicos de cifrado que todos deberían saber y comprender Te pondré al día. , y es probable que el gobierno no pierda el tiempo con esas fuentes de datos (como WhatsApp o Telegram Forget WhatsApp: 6 aplicaciones de comunicación segura que probablemente nunca haya oído olvidar. Foundation (EFF) es un grupo de presión dedicado a "defender las libertades civiles en el mundo digital". Mantienen la tarjeta de puntuación de mensajería segura, lo que hace que la lectura sea preocupante para los fanáticos de la mensajería instantánea)..

Una revisión de la redacción de la Ley CLOUD requiere que el Secretario de Estado de los EE. UU. Y el Fiscal General se aseguren de que cualquier país entre en un acuerdo ejecutivo “brinda protecciones sustantivas y procesales sólidas para la privacidad y las libertades civiles.” Este aspecto intenta proteger los derechos de los ciudadanos estadounidenses de las consecuencias de la ley, incluyendo:

  • Protección contra interferencias arbitrarias e ilegales con la privacidad..
  • El derecho a un juicio justo.
  • Libertad de expresión, asociación y reunión pacífica..
  • Prohibiciones de arresto y detención arbitrarios..
  • Prohibiciones contra la tortura y los tratos o penas crueles, inhumanos o degradantes..

Sin embargo, los escépticos señalarán que si bien estas disposiciones “proteger” libertades civiles, ya hay numerosos ejemplos de otras agencias gubernamentales Evitar la vigilancia de Internet: la guía completa Evitar la vigilancia de Internet: la guía completa La vigilancia de Internet sigue siendo un tema candente, por lo que hemos producido este recurso integral sobre por qué es tan importante, quién está detrás, si puedes evitarlo por completo y más. (no solo en los EE. UU.) Romper esas reglas. Entonces, lo que quiere decir que cualquiera de las disposiciones, en esta sección o en otra parte, protegerá a los ciudadanos de una mayor recopilación de datos. 6 formas sorprendentes de recopilar sus datos. 6 formas sorprendentes de recopilar sus datos. por su ISP y el aparato de vigilancia de la NSA y GCHQ. ¿Pero quién más está extrayendo efectivo de su privacidad? ? La respuesta es simple: tienes que confiar en la aplicación de la ley y el gobierno para hacer lo correcto.

Soporte de empresa tecnológica

La Ley CLOUD cuenta con el apoyo de muchas empresas tecnológicas importantes. La ley en sí misma crea una línea clara entre cómo el gobierno de los EE. UU. Y los gobiernos extranjeros pueden acceder a los datos, tanto nacionales como extranjeros..

Una carta firmada por Apple, Microsoft, Google, Facebook y Oauth establece que la Ley CLOUD “Fomenta el diálogo diplomático, pero también otorga al sector de la tecnología dos derechos legales distintos para proteger a los consumidores y resolver los conflictos de leyes si surgen. La legislación proporciona mecanismos para notificar a los gobiernos extranjeros cuando una solicitud legal involucra a sus residentes, y para iniciar un desafío legal directo cuando sea necesario..”

Estas empresas han presionado durante mucho tiempo por la claridad consagrada en la ley, especialmente teniendo en cuenta las leyes anticuadas vigentes anteriormente. Y, si retrocede de los problemas de privacidad, eso tiene sentido, tanto para los consumidores como para las empresas tecnológicas..

El impacto de la Ley CLOUD en su privacidad

¿La Ley CLOUD demuele por completo su privacidad? Bueno, eso depende de lo que leas. Además, depende de en quién confíes.

La ACLU, EFF y Freedom of the Press Foundation se oponen vocalmente a la Ley CLOUD. Argumentan que es un paso peligroso, esencialmente irrevocable hacia la inseguridad permanente de datos. No solo eso, tanto la ACLU como el EFF señalan que a pesar del alcance global de esta ley, “nunca recibió la atención que merecía en el Congreso.”

La Ley CLOUD representa un cambio radical en la privacidad de los datos de EE. UU. Fue barrido junto con una factura de gastos eso tuvo que pasar no sea que la experiencia del país otro cierre del gobierno. Y ni siquiera echaste un vistazo.




Nadie ha comentado sobre este artículo todavía.

Cómo reparar o recuperar datos de un archivo PDF dañado
Productividad
Una guía de productividad sin excusas para personas improductivas
Productividad
Cómo utilizar consejos flojos para ordenar, formatear y personalizar
Productividad
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.