Page d'accueil Sécurité Comment la loi CLOUD va endommager votre confidentialité des données pour toujours

Comment la loi CLOUD va endommager votre confidentialité des données pour toujours

  • Harry James
  • 0
  • 1863
  • 76
Publicité

Les révélations massives de Facebook et de Cambridge Analytica Facebook adresse le scandale de Cambridge Analytica Facebook adresse le scandale de Cambridge Analytica Facebook a été impliqué dans ce qui a été appelé le scandale de Cambridge Analytica. Après être resté silencieux pendant quelques jours, Mark Zuckerberg a maintenant répondu aux problèmes soulevés. continuer à fournir des nouvelles choquantes concernant votre vie privée. Mais au cours de ce cycle d’informations dominé par Facebook, le gouvernement américain a passé au crible un projet de loi qui porte gravement atteinte à la vie privée dans le monde entier..

La loi CLOUD élimine toute protection des données à l’étranger Comment protéger vos données les plus sensibles avec Tomb Comment protéger vos données les plus sensibles Les informations avec Tomb Le cryptage est un élément essentiel de la sécurité. Voici comment Tomb peut garder vos informations sensibles cryptées et cachées à l'abri des regards. , permettant aux agences gouvernementales de choisir l’endroit où elles vont récupérer vos données. Cela modifie également fondamentalement la manière dont la police accède aux données détenues par des sociétés privées, telles que Facebook, Google, etc..

Alors, quelle est la loi CLOUD et comment est-il en train de détruire votre vie privée?

La loi CLOUD expliquée

La loi CLOUD a été adoptée sans grande fanfare, car les législateurs l'ont ajoutée à la fin du projet de loi de dépenses de 1,3 billion de dollars du gouvernement. En plaçant la question à la fin d'un autre projet de loi énorme, la loi CLOUD a fait l'objet d'un débat sérieux, ce qui signifie qu'un nombre considérable de citoyens n'en a jamais entendu parler, sans même comprendre comment elle modifie radicalement la confidentialité des données..

La loi CLOUD (Clarifying Usage of Data Usage) est une série de lois permettant aux forces de l'ordre américaines d'accéder aux données stockées à l'étranger et inversement. Il s'agit d'une mise à jour de la loi relative à la confidentialité des communications électroniques (ECPA), adoptée en 1986. Le gouvernement et de nombreuses entreprises du secteur des technologies estiment que ces lois sont mal équipées pour les communications numériques modernes. Et l’ECPA l’a probablement été, étant donné qu’en 1986, on comptait entre 2 000 et 30 000 systèmes connectés au précurseur Internet ARPANET..

Alors, pourquoi un changement aussi radical dans la législation serait-il occulté? Voici quelques faits et informations clés pour vous.

1. Il supprime la protection des données à l'étranger

Les forces de l'ordre peuvent demander vos données, quel que soit leur emplacement de stockage. Les sociétés d’hébergement ne peuvent refuser de fournir vos données sur cette base, ni.

“Un fournisseur de service de communication électronique ou de service informatique à distance doit se conformer […] indépendamment du fait que cette communication, enregistrement ou autre information se trouve à l'intérieur ou à l'extérieur des États-Unis..”

Jusqu'à la semaine dernière, les demandes de données nécessitaient un traité d'entraide judiciaire avec un autre gouvernement. Le MLAT définit le partage de données entre les deux pays, y compris quels types de données et le contexte d’une demande. Les MLAT doivent passer par le Sénat avec l'approbation des deux tiers.

La loi CLOUD change cela, permettant au gouvernement d'entrer “exécutif” relations avec d’autres pays qui contournent la législation en vigueur sur le traité. Le résultat est que toute agence peut demander à une société de technologie de transmettre les données des utilisateurs, quel que soit leur emplacement..

“Le Congrès devrait rejeter la loi CLOUD car elle ne protège pas les droits de l'homme ou la vie privée des Américains… abandonne son rôle constitutionnel et donne trop de pouvoirs au procureur général, au secrétaire d'État, au président et aux gouvernements étrangers.” https://t.co/pEv4z88lDY

- Sénateur Rand Paul (@RandPaul) 22 mars 2018

En 2013, le ministère de la Justice des États-Unis a émis un mandat à l'encontre de Microsoft, leur demandant de transmettre les données d'un client suspecté d'activité illégale. Le client, cependant, était irlandais et vivait en Irlande. Leurs données étaient stockées sur un serveur situé à… vous l'avez deviné, Irlande. Microsoft a porté l'affaire jusqu'à la Cour suprême, arguant que le mandat du DOJ était une erreur, son client n'étant pas un citoyen américain..

La loi CLOUD contourne toute cette situation, permettant au DOJ de demander les données, obligeant ainsi Microsoft à se conformer. En fait, le DOJ a demandé à la Cour suprême de “discutable” l'affaire, citant l'introduction de la nouvelle loi.

Microsoft a rejoint le ministère de la Justice pour exhorter la Cour suprême à abandonner la bataille pour l'accès gouvernemental aux données stockées sur des serveurs situés à l'étranger. La société dit que CLOUD ACT gouverne maintenant.

- Greg Stohr (@GregStohr) 3 avril 2018

2. Ça marche dans les deux sens

Tout comme la loi CLOUD permet aux forces de l'ordre américaines de collecter des données étrangères, elle permet aux forces de police étrangères de faire de même. En fait, cela complique encore les choses (compte tenu de la vaste collecte de données Qu'est-ce que PRISM? Tout ce que vous devez savoir Qu'est-ce que PRISM? Tout ce que vous devez savoir La National Security Agency des États-Unis a accès à toutes les données que vous stockez avec Les fournisseurs de services américains tels que Google, Microsoft, Yahoo et Facebook surveillent également la majeure partie du trafic qui circule dans les… programmes de divers organismes gouvernementaux)..

Neema Singh Guiliani, conseil législatif de l'ACLU, confirme que le projet de loi permet “les pays à échanger sur le sol américain pour la première fois, y compris les conversations que des cibles étrangères peuvent avoir avec des Américains, sans se conformer aux exigences de la loi Wiretap.” Ces cibles de communication incluent Facebook, Google, Snapchat, les serveurs de messagerie privés, les conversations par messagerie instantanée et tout ce qui se trouve entre les deux. (Consultez notre guide de confidentialité sur Facebook. Guide complet de confidentialité sur Facebook. Guide de confidentialité complet sur Facebook. La confidentialité sur Facebook est une bête complexe. De nombreux paramètres importants sont cachés. Voici un aperçu complet de tous les paramètres de confidentialité Facebook que vous devez connaître. )

Voici un exemple de la façon dont cela pourrait fonctionner (paraphrasé à partir de l'article lié EFF):

  1. La police de Londres veut enquêter sur les messages privés de Slack concernant une cible britannique soupçonnée d'avoir commis une fraude bancaire.
  2. En vertu de la loi CLOUD, la police de Londres pourrait se rendre à Slack et demander l'historique des messages des utilisateurs..
  3. Slack devrait se conformer à la demande, sans contrôle judiciaire ni demande de notification aux forces de l'ordre américaines; les mandats de cause probable ne sont pas nécessaires.
  4. Slack remet le message historique des Britanniques sur les cibles à la police de Londres; le journal des messages contient des messages privés avec des citoyens américains.
  5. La police de Londres communique les détails des messages Slack aux forces de l'ordre américaines. les messages sont ensuite utilisés contre une cible américaine dans le pays - le tout sans un seul mandat (détruisant essentiellement le quatrième amendement).

Dispositions relatives à la collecte de données

Certaines dispositions de la loi CLOUD visent à mettre fin à ce type de collecte de données. Par exemple, les actes suivants sont interdits:

  • Le ciblage direct des données d'un citoyen américain par un gouvernement étranger à l'aide de la loi CLOUD.
  • Demander à un pays avec un accord exécutif de cibler un citoyen américain spécifique.
  • Cibler spécifiquement les données d'un citoyen étranger pour collecter simultanément des données sur un citoyen américain.
  • le “diffusion de données de personnes américaines” sauf s'il existe des preuves d'un crime grave.

Même avec ces dispositions, il est difficile d’assurer le bon usage et le respect de ces règles. Une modification tardive de la loi CLOUD oblige le procureur général des États-Unis à faire rapport au Congrès justifiant le recours à un accord exécutif, proposant une autre disposition.

3. Réduit le calendrier du processus de demande de données

En ouvrant presque toute personne à une requête de données, la loi CLOUD accélère sans aucun doute le processus d’acquisition des données. Parfois, le traitement d'une demande de test MLAT peut prendre des mois. Parfois, les données sont obsolètes ou inutiles au moment du traitement de la demande de données. Une réduction du temps de traitement des données pourrait permettre à la police de résoudre les crimes plus rapidement, voire même d’arrêter certains crimes..

4. La procédure d'appel est étroite

La loi CLOUD comporte également une fenêtre d’appel extrêmement étroite pour les fournisseurs de contenu et de services. La loi CLOUD ne contient que deux dispositions permettant à une entreprise de technologie de faire appel d’une demande de données..

  1. Si la personne n'est pas un citoyen américain et ne réside pas aux États-Unis, et
  2. La divulgation des données met le fournisseur en danger de violer la loi dans son pays de résidence.

le “et” est assez important ici. Un appel devra répondre à ces deux critères avant même de voir le jour.

Le deuxième point est un problème majeur pour les entreprises de technologie. Les données ne restent pas toujours sur le sol américain. Dans de nombreux cas, il n'y entre jamais. Mais les entreprises de technologie se trouvent maintenant au centre du gouvernement des États-Unis et de leurs pays hôtes étrangers. En tant que tel, les entreprises de technologie ont des dispositions dans la loi CLOUD pour fermer toute demande qui les compromettrait, à condition que la société fasse appel dans les 14 jours..

Mais même alors, la demande n'est pas morte. La société de technologie et le gouvernement américain entament un processus complexe de courtoisie en vertu duquel un tribunal établit un équilibre entre les exigences du gouvernement en matière de données et la perturbation / loi enfreignant l'acte criminel imposé à la société de technologie..

5. Dispositions relatives au cryptage et aux libertés civiles

La loi CLOUD permet la collecte de données à partir d’une vaste gamme de services. Mais, dans une légère aubaine pour les droits à la vie privée, les accords exécutifs ne peuvent obliger aucun gouvernement à déchiffrer des données. Pourquoi nous ne devrions jamais laisser le gouvernement briser le cryptage? Pourquoi ne jamais laisser le gouvernement briser le cryptage? notion: créer des backdoors cryptés accessibles au gouvernement. Mais ce n'est pas pratique. Voici pourquoi le cryptage est vital dans la vie quotidienne. . Dans certains cas, le déchiffrement des données est extrêmement difficile. 10 Termes de chiffrement de base que tout le monde devrait connaître et comprendre 10 Termes de chiffrement de base à connaître et comprendre Tout le monde parle de chiffrement, mais si vous vous trouvez perdu ou confus, voici quelques termes de chiffrement clés à connaître: Je vais vous mettre au courant. et le gouvernement ne perdrait probablement pas de temps avec ces sources de données (telles que WhatsApp ou Telegram Forget WhatsApp: 6 applications de communication sécurisées que vous n'avez probablement jamais entendues. 6 applications de communication sécurisées que vous n'avez probablement jamais entendues de la frontière électronique. Foundation (EFF) est un groupe de pression dédié à "la défense des libertés civiles dans le monde numérique". Ils gèrent le tableau de bord de la messagerie sécurisée, qui constitue une lecture inquiétante pour les fans de messagerie instantanée.).

Une révision du libellé de la loi CLOUD exige que le secrétaire d'État américain et le procureur général s'assurent que tout pays signant un accord exécutif “offre de solides protections de fond et de procédure pour la vie privée et les libertés civiles.” Cet aspect tente de protéger les droits des citoyens américains des conséquences de la loi, notamment:

  • Protection contre les ingérences arbitraires et illégales dans la vie privée.
  • Le droit à un procès équitable.
  • Liberté d'expression, d'association et de réunion pacifique.
  • Interdictions d'arrestation et de détention arbitraires.
  • Interdiction de la torture et des peines ou traitements cruels, inhumains ou dégradants.

Toutefois, les sceptiques feront remarquer que si ces dispositions “protéger” Éviter la surveillance sur Internet: le guide complet Éviter la surveillance sur Internet: le guide complet La surveillance sur Internet reste un sujet brûlant, nous avons donc produit cette ressource complète expliquant pourquoi c'est un si gros problème, qui est derrière, si vous pouvez complètement l'éviter, et plus encore. (pas seulement aux États-Unis) enfreindre ces règles. Dans ces conditions, que ce soit dans cette section ou ailleurs, les citoyens seront protégés contre toute nouvelle collecte de données. 6 façons surprenantes de collecter vos données. 6 manières surprenantes de collecter vos données. par votre FAI et l’appareil de surveillance de la NSA et du GCHQ. Mais qui d'autre extrait l'argent de votre vie privée? ? La réponse est simple: il faut faire confiance aux forces de l'ordre et au gouvernement pour agir correctement.

Assistance technique aux entreprises

La loi CLOUD a le soutien de nombreuses grandes entreprises de technologie. La loi elle-même établit une frontière claire entre la manière dont le gouvernement des États-Unis et les gouvernements étrangers peuvent accéder aux données, à la maison et sur le sol étranger..

Une lettre signée par Apple, Microsoft, Google, Facebook et Oauth indique que la loi CLOUD “encourage le dialogue diplomatique, mais donne également au secteur de la technologie deux droits statutaires distincts pour protéger les consommateurs et résoudre les conflits de lois le cas échéant. La législation prévoit des mécanismes pour notifier les gouvernements étrangers lorsqu'une demande légale concerne leurs résidents et pour lancer une contestation judiciaire directe lorsque cela est nécessaire..”

Ces sociétés ont longtemps fait pression pour que la clarté soit inscrite dans la loi, en particulier compte tenu des lois obsolètes précédemment en vigueur. Et, si vous prenez du recul par rapport aux questions de protection de la vie privée, cela a du sens, tant pour les consommateurs que pour les entreprises de technologie..

L'impact de la loi CLOUD sur votre vie privée

La loi CLOUD démolit-elle totalement votre vie privée? Eh bien, cela dépend de ce que vous lisez. De plus, cela dépend de qui vous avez confiance.

La Fondation ACLU, EFF et la liberté de la presse s'opposent à la loi CLOUD. Ils soutiennent qu'il s'agit d'un pas dangereux, essentiellement irrévocable, vers l'insécurité permanente des données. Non seulement cela, l’ACLU et l’EFF notent que, malgré la portée mondiale de cette loi, elle “n'a jamais eu l'attention qu'il méritait au Congrès.”

La loi CLOUD représente un changement radical dans la confidentialité des données aux États-Unis. Il a été balayé avec une facture de dépenses ça devait passer de peur l'expérience du pays encore un autre arrêt du gouvernement. Et vous n'avez même pas eu un coup d'oeil.




Personne n'a encore commenté ce post.

Comment rechercher dans les articles et sujets les plus populaires de Pocket
Des médias sociaux
Le guide de la génération définitive de Snapchat
Des médias sociaux
Comment utiliser Tinder sans savoir sur Facebook
Des médias sociaux
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.