Comment la loi CLOUD va endommager votre confidentialité des données à jamais
Les révélations massives de Facebook et de Cambridge Analytica Facebook adresse le scandale de Cambridge Analytica Facebook adresse le scandale de Cambridge Analytica Facebook a été impliqué dans ce qui a été appelé le scandale de Cambridge Analytica. Après être resté silencieux pendant quelques jours, Mark Zuckerberg a maintenant répondu aux problèmes soulevés. Lire la suite continuer à fournir des nouvelles choquantes concernant votre vie privée. Mais au cours de ce cycle d’informations dominé par Facebook, le gouvernement américain a passé au crible un projet de loi qui porte gravement atteinte à la vie privée dans le monde entier..
La loi CLOUD élimine toute protection des données à l’étranger Comment protéger vos données les plus sensibles avec Tomb Comment protéger vos données les plus sensibles Les informations avec Tomb Le cryptage est un élément essentiel de la sécurité. Voici comment Tomb peut garder vos informations sensibles cryptées et cachées à l'abri des regards. Lire la suite, permettant aux agences gouvernementales de choisir et de choisir leur base de données. Cela modifie également fondamentalement la manière dont la police accède aux données détenues par des sociétés privées, telles que Facebook, Google, etc..
Alors, quelle est la loi CLOUD et comment est-il en train de détruire votre vie privée?
La loi CLOUD expliquée
La loi CLOUD a été adoptée sans grande fanfare, car les législateurs l'ont ajoutée à la fin du projet de loi de dépenses de 1,3 billion de dollars du gouvernement. En plaçant la question à la fin d'un autre projet de loi énorme, la loi CLOUD a fait l'objet d'un débat sérieux, ce qui signifie qu'un nombre considérable de citoyens n'en ont jamais entendu parler, sans même comprendre comment elle modifie radicalement la confidentialité des données..
La loi CLOUD (Clarifying Usage of Data Usage) est une série de lois permettant aux forces de l'ordre américaines d'accéder aux données stockées à l'étranger et inversement. Il s'agit d'une mise à jour de l'actuelle Loi sur la confidentialité des communications électroniques (ECPA), adoptée en 1986. Le gouvernement et de nombreuses entreprises de technologie estiment que ces lois sont mal équipées pour les communications numériques modernes. Et l’ECPA l’a probablement été, étant donné qu’en 1986, on comptait entre 2 000 et 30 000 systèmes connectés au précurseur Internet ARPANET..
Alors, pourquoi un changement aussi radical dans la législation serait-il occulté? Voici quelques faits et informations clés pour vous.
1. Il supprime la protection des données à l'étranger
Les forces de l'ordre peuvent demander vos données, quel que soit leur emplacement de stockage. Les sociétés d’hébergement ne peuvent refuser de fournir vos données sur cette base, ni.
“Un fournisseur de service de communication électronique ou de service informatique à distance doit se conformer […] indépendamment du fait que cette communication, enregistrement ou autre information se trouve à l'intérieur ou à l'extérieur des États-Unis..”
Jusqu'à la semaine dernière, les demandes de données nécessitaient un traité d'entraide judiciaire avec un autre gouvernement. Le MLAT définit le partage de données entre les deux pays, y compris quels types de données et le contexte d’une demande. Les MLAT doivent passer par le Sénat avec l'approbation des deux tiers.
La loi CLOUD change cela, permettant au gouvernement d'entrer “exécutif” relations avec d’autres pays qui contournent la législation en vigueur sur le traité. Le résultat est que toute agence peut demander à une entreprise de technologie de restituer les données des utilisateurs, quel que soit leur emplacement..
“Le Congrès devrait rejeter la loi CLOUD car elle ne protège pas les droits de l'homme ou la vie privée des Américains… abandonne son rôle constitutionnel et donne trop de pouvoirs au procureur général, au secrétaire d'État, au président et aux gouvernements étrangers.” https://t.co/pEv4z88lDY
- Sénateur Rand Paul (@RandPaul) 22 mars 2018
En 2013, le ministère de la Justice des États-Unis a lancé un mandat à Microsoft demandant à Microsoft de lui transmettre les données d'un client soupçonné d'activité illégale. Le client, cependant, était irlandais et vivait en Irlande, et leurs données étaient stockées sur un serveur situé à… vous l'avez deviné, Irlande. Microsoft a porté l'affaire jusqu'à la Cour suprême, arguant que le mandat du DOJ était une erreur, son client n'étant pas un citoyen américain..
La loi CLOUD contourne toute cette situation, permettant au DOJ de demander les données, obligeant ainsi Microsoft à se conformer. En fait, le MJ a demandé à la Cour suprême de “discutable” l'affaire, citant l'introduction de la nouvelle loi.
Microsoft a rejoint le ministère de la Justice pour exhorter la Cour suprême à abandonner la bataille pour l'accès gouvernemental aux données stockées sur des serveurs situés à l'étranger. La société dit que CLOUD ACT gouverne maintenant.
- Greg Stohr (@GregStohr) 3 avril 2018
2. Ça marche dans les deux sens
Tout comme la loi CLOUD permet aux autorités répressives américaines de collecter des données étrangères, elle permet aux forces de police étrangères de faire de même. En fait, cela complique encore les choses (compte tenu de la vaste collecte de données Qu'est-ce que PRISM? Tout ce que vous devez savoir Qu'est-ce que PRISM? Tout ce que vous devez savoir La National Security Agency des États-Unis a accès à toutes les données que vous stockez avec Des fournisseurs de services américains tels que Google, Microsoft, Yahoo et Facebook surveillent également l'essentiel du trafic qui circule dans le… Lire la suite sous divers programmes d'agences gouvernementales).
Neema Singh Guiliani, conseil législatif de l'ACLU, confirme que le projet de loi permet “les pays à échanger sur le sol américain pour la première fois, y compris les conversations que des cibles étrangères peuvent avoir avec des Américains, sans se conformer aux exigences de la loi Wiretap.” Ces cibles de communication incluent Facebook, Google, Snapchat, des serveurs de messagerie privés, des conversations par messagerie instantanée et tout ce qui se trouve entre les deux. (Consultez notre guide de confidentialité sur Facebook. Guide complet de confidentialité sur Facebook. Guide de confidentialité complet sur Facebook. La confidentialité sur Facebook est une bête complexe. De nombreux paramètres importants sont cachés. Découvrez un aperçu complet de tous les paramètres de confidentialité Facebook que vous devez connaître. À lire. Plus .)
Voici un exemple de son fonctionnement (paraphrasé à partir de l’article lié à EFF):
- La police de Londres veut enquêter sur les messages privés de Slack concernant une cible britannique soupçonnée d'avoir commis une fraude bancaire.
- En vertu de la loi CLOUD, la police de Londres pourrait se rendre à Slack et demander l'historique des messages des utilisateurs..
- Slack devrait se conformer à la demande, sans contrôle judiciaire ni demande de notification aux forces de l'ordre américaines; les mandats de cause probable ne sont pas nécessaires.
- Slack remet le message historique des Britanniques sur les cibles à la police de Londres; le journal des messages contient des messages privés avec des citoyens américains.
- La police de Londres communique les détails des messages Slack aux forces de l'ordre américaines. les messages sont ensuite utilisés contre une cible américaine dans le pays - le tout sans un seul mandat (détruisant essentiellement le quatrième amendement).
Dispositions relatives à la collecte de données
Certaines dispositions de la loi CLOUD visent à mettre fin à ce type de collecte de données. Par exemple, les actes suivants sont interdits:
- Le ciblage direct des données d'un citoyen américain par un gouvernement étranger à l'aide de la loi CLOUD.
- Demander à un pays avec un accord exécutif de cibler un citoyen américain spécifique.
- Cibler spécifiquement les données d'un citoyen étranger pour collecter simultanément des données sur un citoyen américain.
- le “diffusion de données de personnes américaines” sauf s'il existe des preuves d'un crime grave.
Même avec ces dispositions, il est difficile d’assurer le bon usage et le respect de ces règles. Une modification tardive de la loi CLOUD oblige le procureur général des États-Unis à faire rapport au Congrès justifiant le recours à un accord exécutif, proposant une autre disposition.
3. Réduit le calendrier du processus de demande de données
En ouvrant presque toute personne à une requête de données, la loi CLOUD accélère sans aucun doute le processus d’acquisition des données. Parfois, compléter une demande de MLAT peut prendre des mois. Parfois, les données sont obsolètes ou inutiles au moment du traitement de la demande de données. Une réduction du temps de traitement des données pourrait permettre à la police de résoudre les crimes plus rapidement, voire même d’arrêter certaines.
4. La procédure d'appel est étroite
La loi CLOUD comporte également une fenêtre d’appel extrêmement étroite pour les fournisseurs de contenu et de services. La loi CLOUD ne contient que deux dispositions permettant à une entreprise de technologie de faire appel d’une demande de données..
- Si la personne n'est pas un citoyen américain et ne réside pas aux États-Unis, et
- La divulgation des données met le fournisseur en danger de violer la loi dans son pays de résidence.
le “et” est assez important ici. Un appel devra répondre à ces deux critères avant même de voir le jour.
Le deuxième point est un problème majeur pour les entreprises de technologie. Les données ne restent pas toujours sur le sol américain. Dans de nombreux cas, il n'y entre jamais. Mais les entreprises de technologie se trouvent maintenant au centre du gouvernement des États-Unis et de leurs pays hôtes étrangers. En tant que tel, les entreprises de technologie ont des dispositions dans la loi CLOUD pour fermer toute demande qui les compromettrait, à condition que la société fasse appel dans les 14 jours..
Mais même alors, la demande n'est pas morte. La société de technologie et le gouvernement des États-Unis entament un processus complexe de courtoisie en vertu duquel un tribunal établit un équilibre entre les exigences du gouvernement en matière de données et la perturbation / loi enfreignant l'acte criminel imposé à la société de technologie..
5. Dispositions relatives au cryptage et aux libertés civiles
La loi CLOUD permet la collecte de données à partir d’une vaste gamme de services. Mais, dans une légère aubaine pour les droits à la vie privée, les accords exécutifs ne peuvent obliger aucun gouvernement à déchiffrer des données. Pourquoi nous ne devrions jamais laisser le gouvernement briser le cryptage Pourquoi ne devrions-nous jamais laisser le gouvernement briser le cryptage? notion: créer des backdoors cryptés accessibles au gouvernement. Mais ce n'est pas pratique. Voici pourquoi le cryptage est vital dans la vie quotidienne. Lire la suite . Dans certains cas, le déchiffrement des données est extrêmement difficile. 10 Termes de chiffrement de base que tout le monde devrait connaître et comprendre 10 Termes de chiffrement de base que tout le monde devrait connaître et comprendre Tout le monde parle de chiffrement, mais si vous vous trouvez perdu ou confus, voici quelques termes de chiffrement clés à connaître: Je vais vous mettre au courant. En savoir plus et le gouvernement ne perdra probablement pas de temps sur ces sources de données (telles que WhatsApp ou Telegram Forget WhatsApp: 6 applications de communication sécurisées dont vous n'avez probablement jamais entendu parler. 6 applications de communication sécurisées que vous n'avez probablement jamais entendues. Electronic Frontier Foundation (EFF) est un groupe de pression qui se consacre à "la défense des libertés civiles dans le monde numérique". Il maintient le tableau de bord de la messagerie sécurisée, qui constitue une lecture inquiétante pour les fans de messagerie instantanée. En savoir plus).
Une révision de la formulation de la loi CLOUD exige que le secrétaire d'État américain et le procureur général s'assurent que tout pays signant un accord exécutif “offre de solides protections de fond et de procédure pour la vie privée et les libertés civiles.” Cet aspect tente de protéger les droits des citoyens américains des conséquences de la loi, notamment:
- Protection contre l'ingérence arbitraire et illégale dans la vie privée.
- Le droit à un procès équitable.
- Liberté d'expression, d'association et de réunion pacifique.
- Interdictions d'arrestation et de détention arbitraires.
- Interdiction de la torture et des peines ou traitements cruels, inhumains ou dégradants.
Toutefois, les sceptiques feront remarquer que si ces dispositions “protéger” Éviter la surveillance sur Internet: le guide complet Éviter la surveillance sur Internet: le guide complet La surveillance sur Internet reste un sujet brûlant, nous avons donc produit cette ressource complète expliquant pourquoi c'est un si gros problème qui est derrière, si vous pouvez complètement l'éviter, et plus encore. Lisez plus (pas seulement aux États-Unis) enfreindre ces règles. Dans ces conditions, que ce soit dans cette section ou ailleurs, les citoyens seront protégés contre toute nouvelle collecte de données. 6 façons surprenantes de collecter vos données. 6 manières surprenantes de collecter vos données. par votre FAI et l’appareil de surveillance de la NSA et du GCHQ. Mais qui d'autre exploite l'argent de votre vie privée? Lire la suite ? La réponse est simple: il faut faire confiance aux forces de l'ordre et au gouvernement pour agir correctement.
Assistance technique aux entreprises
La loi CLOUD a le soutien de nombreuses grandes entreprises de technologie. La loi elle-même établit une frontière claire entre la manière dont le gouvernement des États-Unis et les gouvernements étrangers peuvent accéder aux données, à la maison et sur le sol étranger..
Une lettre signée par Apple, Microsoft, Google, Facebook et Oauth indique que la loi CLOUD “encourage le dialogue diplomatique, mais donne également au secteur de la technologie deux droits statutaires distincts pour protéger les consommateurs et résoudre les conflits de lois, le cas échéant. La législation prévoit des mécanismes pour notifier les gouvernements étrangers lorsqu'une demande légale concerne leurs résidents et pour lancer une contestation judiciaire directe lorsque cela est nécessaire..”
Ces entreprises ont longtemps fait pression pour que la clarté soit inscrite dans la loi, en particulier compte tenu des lois obsolètes précédemment en vigueur. Et, si vous prenez du recul par rapport aux questions de protection de la vie privée, cela a du sens, tant pour les consommateurs que pour les entreprises de technologie..
L'impact de la loi CLOUD sur votre vie privée
La loi CLOUD démolit-elle totalement votre vie privée? Eh bien, cela dépend de ce que vous lisez. De plus, cela dépend de qui vous avez confiance.
La Fondation ACLU, EFF et la liberté de la presse s’opposent à la loi CLOUD. Ils soutiennent qu'il s'agit d'un pas dangereux, essentiellement irrévocable, vers l'insécurité permanente des données. Non seulement cela, l’ACLU et l’EFF notent que malgré la portée mondiale de cette loi, elle “n'a jamais eu l'attention qu'il méritait au Congrès.”
La loi CLOUD représente un changement radical dans la confidentialité des données aux États-Unis. Il a été balayé avec une facture de dépenses ça devait passer de peur l'expérience du pays encore un autre arrêt du gouvernement. Et vous n'avez même pas eu un coup d'oeil.
En savoir plus sur: Confidentialité en ligne.