Cómo la Ley CLOUD dañará su privacidad de datos para siempre

La Ley CLOUD elimina cualquier protección para los datos en el extranjero, lo que permite a las agencias gubernamentales seleccionar y elegir de dónde extraen sus datos.

La Ley CLOUD elimina cualquier protección para los datos en el extranjero, lo que permite a las agencias gubernamentales seleccionar y elegir de dónde extraen sus datos.
Anuncio

Las revelaciones masivas de Facebook y Cambridge Analytica Direcciones de Facebook en el escándalo de Cambridge Analytica Direcciones de Facebook en el escándalo de Cambridge Analytica Facebook se ha visto envuelto en lo que se conoce como el escándalo de Cambridge Analytica. Después de permanecer en silencio por unos días, Mark Zuckerberg ahora se ha ocupado de los problemas planteados. Lea más continúe brindando noticias impactantes sobre su privacidad. Pero durante este ciclo de noticias dominado por Facebook, el gobierno de EE. UU. Ha escabullido una legislación que abusa drásticamente de la privacidad en todo el mundo.

La ley CLOUD elimina cualquier tipo de protección para los datos en el extranjero Cómo proteger su información más sensible con Tomb Cómo proteger su información más sensible con Tomb Encryption es una garantía esencial. Así es como Tomb puede mantener su información confidencial encriptada y escondida fuera de la vista. Lea más, permitiendo a las agencias gubernamentales seleccionar y elegir de dónde sacan sus datos. También altera fundamentalmente la manera en que la policía accede a los datos que tienen las empresas privadas, como Facebook, Google, etc.

Entonces, ¿qué es la Ley NUBE y cómo está destruyendo su privacidad?

Explicación de la Ley NUBE

La ley CLOUD fue aprobada con poca fanfarria cuando los legisladores la agregaron al final de la cuenta de gastos del gobierno obligatoria de $ 1.3 trillones. Ponerlo al final de otro enorme proyecto de ley impidió que la Ley CLOUD fuera objeto de un debate serio, lo que significa que una cantidad considerable de ciudadanos nunca han oído hablar de él, y mucho menos entienden cómo altera drásticamente la privacidad de los datos.

La Ley de Aclaración del Uso de Datos en el Extranjero (CLOUD) es una serie de leyes que permiten a las fuerzas del orden estadounidenses acceder a los datos almacenados en el extranjero y viceversa. Es una actualización de la Ley de Privacidad de Comunicaciones Electrónicas (ECPA) existente, aprobada en 1986. El gobierno y muchas compañías tecnológicas creen que estas leyes están mal equipadas para las comunicaciones digitales modernas. Y la ECPA probablemente fue así, dado que en 1986 había entre 2.000 y 30.000 sistemas conectados al precursor de Internet ARPANET.

Entonces, ¿por qué un cambio tan profundo en la legislación pasaría desapercibido? Aquí hay algunos datos e información clave para usted.

1. Elimina la protección de los datos en el extranjero

La policía puede solicitar sus datos, sin importar su ubicación de almacenamiento. Las empresas de alojamiento tampoco pueden negarse a proporcionar sus datos sobre esa base.

"Un proveedor de servicio de comunicación electrónica o servicio de computación remota deberá cumplir [...] independientemente de si dicha comunicación, registro u otra información se encuentra dentro o fuera de los Estados Unidos".

Hasta la semana pasada, las solicitudes de datos requerían un tratado de asistencia legal mutua (MLAT) con otro gobierno. El MLAT define el intercambio de datos entre los dos países, incluidos los tipos de datos y el contexto de una solicitud. Los MLAT deben pasar por el Senado con aprobación de dos tercios.

La Ley CLOUD cambia esto, lo que permite al gobierno establecer relaciones "ejecutivas" con otros países que eluden la legislación MLAT existente. El resultado es que cualquier agencia puede solicitar a cualquier compañía de tecnología que entregue datos de usuario, independientemente de su ubicación.

"El Congreso debe rechazar la Ley NUBE porque no protege los derechos humanos o la privacidad de los estadounidenses ... renuncia a su papel constitucional y otorga demasiado poder al fiscal general, al secretario de estado, al presidente y a los gobiernos extranjeros". Https: //t.co/pEv4z88lDY

- Senador Rand Paul (@RandPaul) 22 de marzo de 2018

En 2013, el Departamento de Justicia de EE. UU. Emitió una orden de arresto contra Microsoft, solicitando que entregaran los datos de un cliente sospechoso de actividad ilegal. El cliente, sin embargo, era irlandés, vivía en Irlanda, y sus datos se almacenaron en un servidor ubicado en ... lo adivinó, Irlanda. Microsoft llevó el caso hasta el Tribunal Supremo, argumentando que la orden del Departamento de Justicia era excesiva porque su cliente no era ciudadano estadounidense.

La Ley CLOUD evita toda esta situación, lo que permite al DOJ solicitar los datos, lo que obliga a Microsoft a cumplir. De hecho, el Departamento de Justicia pidió a la Corte Suprema que "discutiera" el caso, citando la introducción de la nueva ley.

Microsoft se unió al Departamento de Justicia para instar a la Corte Suprema a que abandone la lucha por el acceso del gobierno a los datos almacenados en servidores en el extranjero. La compañía dice que CLOUD ACT ahora rige.

- Greg Stohr (@GregStohr) 3 de abril de 2018

2. Funciona en ambos sentidos

Del mismo modo que la Ley CLOUD permite a las fuerzas del orden de Estados Unidos recopilar datos extranjeros, permite que las fuerzas policiales extranjeras hagan lo mismo. De hecho, enturbia las aguas aún más (dada la amplia colección de datos ¿Qué es PRISM? Todo lo que necesita saber ¿Qué es PRISM? Todo lo que necesita saber La Agencia de Seguridad Nacional de EE. UU. Tiene acceso a cualquier información que esté almacenando Los proveedores de servicios de EE. UU. Como Google Microsoft, Yahoo y Facebook. También es probable que supervisen la mayor parte del tráfico que fluye a través de ... Leer más en virtud de varios programas de agencias gubernamentales).

Neema Singh Guiliani, concejal legislativo de la ACLU, confirma que el proyecto de ley permite que "los países intercepten sus conversaciones telefónicas en suelo estadounidense por primera vez, incluidas las conversaciones que pueden tener objetivos extranjeros con personas en Estados Unidos, sin cumplir con los requisitos de la Ley Wiretap". Los objetivos incluyen Facebook, Google, Snapchat, servidores de correo electrónico privados, conversaciones de mensajería instantánea y cualquier cosa intermedia. (Consulte nuestra guía de privacidad de Facebook La Guía completa de privacidad de Facebook La Guía completa de privacidad de Facebook La privacidad en Facebook es una bestia compleja. Muchos ajustes importantes están ocultos fuera de la vista. Aquí tiene un vistazo completo a cada configuración de privacidad de Facebook que necesita saber. Más .)

Aquí hay un ejemplo de cómo podría funcionar (parafraseado del artículo EFF vinculado):

  1. La policía de Londres quiere investigar los mensajes privados de un blanco británico sospechoso de cometer fraude bancario.
  2. Según la ley CLOUD, la policía de Londres podría ir a Slack y solicitar el historial de mensajes de los usuarios.
  3. Slack tendría que cumplir con la solicitud, sin revisión judicial ni requerir la notificación a las autoridades de los EE. UU. las órdenes de causa probable no son requeridas.
  4. Slack entregar el historial de mensajes de objetivos británicos a la policía de Londres; el registro de mensajes contiene mensajes privados con ciudadanos estadounidenses.
  5. La policía de Londres comparte los detalles de los mensajes de Slack con la policía de los EE. UU .; los mensajes se usan luego contra un objetivo de los EE. UU. dentro del país, todo sin una sola orden (esencialmente destruyendo la Cuarta Enmienda).

Disposiciones de recopilación de datos

Sin embargo, hay algunas disposiciones en la Ley CLOUD que apuntan a detener este tipo de recopilación de datos. Por ejemplo, los siguientes actos están prohibidos:

  • La orientación directa de los datos de un ciudadano estadounidense por parte de un gobierno extranjero utilizando la Ley CLOUD.
  • Solicitar a un país con un acuerdo ejecutivo que se dirija a un ciudadano estadounidense específico.
  • Específicamente dirigidos a los datos de un ciudadano extranjero para recopilar datos simultáneamente sobre un ciudadano estadounidense.
  • La "divulgación de datos de personas de los EE. UU." A menos que exista evidencia de un delito grave.

Incluso con estas disposiciones, es difícil garantizar el uso correcto y hacer cumplir estas reglas. Un cambio tardío a la Ley CLOUD obliga a la Fiscalía General de los Estados Unidos a informar al Congreso justificando el uso de un acuerdo ejecutivo, ofreciendo otra disposición.

3. Reduce la línea de tiempo del proceso de solicitud de datos

Mientras abre a casi cualquier persona a una solicitud de datos, la Ley CLOUD indudablemente acelera el proceso de adquisición de datos. A veces, completar una solicitud de MLAT puede llevar meses. En ocasiones, los datos están desactualizados o son inútiles en el momento en que se procesa la solicitud de datos. Una reducción en el tiempo de procesamiento de datos podría permitirle a la policía resolver crímenes más rápido, o incluso evitar que ocurran algunos.

4. Tiene un proceso de apelación restringido

La Ley CLOUD también tiene una ventana de apelación extremadamente estrecha para los proveedores de contenido y servicios. Solo hay dos disposiciones en la Ley CLOUD que permiten que una compañía de tecnología apele una solicitud de datos.

  1. Si la persona no es un ciudadano estadounidense y no reside en los EE. UU., Y
  2. La divulgación de datos pone al proveedor en riesgo de violar la ley en su país de residencia.

El "y" es bastante significativo aquí. Una apelación deberá cumplir con estos dos criterios incluso antes de que llegue la luz.

El segundo punto es un problema importante para las compañías de tecnología. Los datos no siempre permanecen en suelo estadounidense. En muchos casos, nunca entra en él. Pero las compañías tecnológicas ahora están atrapadas en medio del gobierno de los Estados Unidos y sus naciones anfitrionas extranjeras. Como tal, las compañías de tecnología tienen disposiciones en la Ley CLOUD para cerrar cualquier solicitud que las comprometa, siempre y cuando la compañía apele dentro de 14 días.

Pero incluso entonces, la solicitud no está muerta. La compañía de tecnología y el gobierno de los EE. UU. Ingresan a un complejo proceso de cortesía mediante el cual un tribunal equilibra los requisitos de datos del gobierno con el acto criminal de disrupción / incumplimiento de la ley impuesto a la compañía de tecnología.

5. Disposiciones para el cifrado y las libertades civiles

La ley CLOUD permite la recopilación de datos de una amplia gama de servicios. Pero, en una pequeña bendición para los derechos de privacidad, los acuerdos ejecutivos no pueden obligar a ningún gobierno a descifrar los datos. Por qué nunca deberíamos permitir que el gobierno rompa el cifrado. Por qué nunca debemos dejar que el gobierno rompa el cifrado. Vivir con terroristas significa que nos enfrentamos regularmente a un ridículo noción: crear puertas traseras de encriptación accesibles al gobierno. Pero no es práctico. Aquí se explica por qué el cifrado es vital para la vida cotidiana. Lee mas . En algunos casos, descifrar datos es extremadamente difícil. 10 Términos básicos de encriptación que todo el mundo debe conocer y comprender 10 Términos básicos de encriptación que todo el mundo debe conocer y entender Todo el mundo habla de encriptación, pero si se siente perdido o confundido, aquí hay algunos términos clave de encriptación para saber Te pondré al día. Lea más, y es probable que el gobierno no pierda el tiempo con esas fuentes de datos (como WhatsApp o Telegram Olvídese de WhatsApp: 6 Aplicaciones de comunicación segura Probablemente nunca haya oído hablar de olvidar WhatsApp: 6 Aplicaciones de comunicación segura Probablemente nunca haya oído hablar de Electronic Frontier Foundation (EFF) es un grupo de presión dedicado a "defender las libertades civiles en el mundo digital". Mantienen el Secure Messaging Scorecard, lo que crea una lectura preocupante para los fanáticos de la mensajería instantánea.

Una revisión de la redacción de la Ley CLOUD requiere que el Secretario de Estado de los EE. UU. Y el Fiscal General se aseguren de que cualquier país que participe en un acuerdo ejecutivo "ofrezca protecciones sustantivas y procesales para la privacidad y las libertades civiles". Este aspecto intenta proteger los derechos de ciudadanos estadounidenses de las consecuencias de la ley, incluyendo:

  • Protección contra la interferencia arbitraria e ilegal con la privacidad.
  • El derecho a un juicio justo.
  • Libertad de expresión, asociación y reunión pacífica.
  • Prohibiciones de arresto y detención arbitrarios.
  • Prohibiciones contra la tortura y los tratos o penas crueles, inhumanos o degradantes.

Sin embargo, los escépticos señalarán que si bien estas disposiciones "protegen" las libertades civiles, ya existen numerosos ejemplos de otras agencias gubernamentales. Evitar la vigilancia de Internet: la guía completa Evitar la vigilancia de Internet: la guía completa La vigilancia en Internet continúa siendo un tema candente. Hemos producido este completo recurso sobre por qué es tan importante, quién está detrás de él, si puede evitarlo por completo, y más. Lea más (no solo en los Estados Unidos) rompiendo esas reglas. Entonces, ¿qué quiere decir que cualquiera de las disposiciones, en esta sección o en otro lugar, protegerá a los ciudadanos de una mayor recopilación de datos? 6 Maneras sorprendentes de recopilar sus datos 6 Maneras sorprendentes de recopilar sus datos Usted sabe que sus datos se recopilan, principalmente por su ISP y el aparato de vigilancia de la NSA y GCHQ. ¿Pero quién más está extrayendo efectivo de su privacidad? Lee mas ? La respuesta es simple: tienes que confiar en que las autoridades y el gobierno hagan lo correcto.

Apoyo técnico de la compañía

La ley CLOUD tiene el apoyo de muchas compañías tecnológicas importantes. La ley en sí crea una línea clara entre cómo el gobierno de EE. UU. Y los gobiernos extranjeros pueden acceder a los datos, tanto en el hogar como en el extranjero.

Una carta firmada por Apple, Microsoft, Google, Facebook y Oauth establece que la Ley CLOUD "fomenta el diálogo diplomático, pero también le otorga al sector tecnológico dos derechos estatutarios distintos para proteger a los consumidores y resolver conflictos de leyes si surgen. La legislación proporciona mecanismos para notificar a los gobiernos extranjeros cuando una solicitud legal implica a sus residentes, y para iniciar un desafío legal directo cuando sea necesario ".

Estas compañías han presionado durante mucho tiempo por la claridad consagrada en la ley, especialmente dadas las leyes anticuadas previamente vigentes. Y, si das un paso atrás en los temas de privacidad dominante, eso tiene sentido, tanto para los consumidores como para las compañías tecnológicas.

El impacto de la ley CLOUD en su privacidad

¿La Ley CLOUD destruye por completo tu privacidad? Bueno, eso depende de lo que leas. Además, depende de quién confíes.

La ACLU, EFF y Freedom of the Press Foundation se oponen abiertamente a la Ley CLOUD. Argumentan que es un paso peligroso, esencialmente irrevocable hacia la inseguridad permanente de los datos. No solo eso, tanto la ACLU como EFF señalan que, a pesar del alcance global de esta ley, "nunca recibió la atención que merecía en el Congreso".

La ley CLOUD representa un cambio radical en la privacidad de los datos de los Estados Unidos. Fue barrido con un proyecto de ley de gastos que tuvo que pasar para que el país no experimentara otro cierre del gobierno . Y ni siquiera echaste un vistazo.

In this article