Les révélations massives de Facebook et de Cambridge Analytica Facebook s'adresse au scandale de Cambridge Analytica Facebook s'adresse au scandale de Cambridge Analytica Facebook a été mêlé à ce qui a fini par être connu sous le nom de scandale Cambridge Analytica. Après avoir gardé le silence pendant quelques jours, Mark Zuckerberg a maintenant abordé les questions soulevées. Lire la suite continuer à fournir des nouvelles choquantes concernant votre vie privée. Mais au cours de ce cycle de nouvelles dominé par Facebook, le gouvernement américain a passé au crible une législation qui abuse de façon drastique de la vie privée dans le monde entier.
La loi CLOUD élimine toute protection pour les données à l'étranger Comment protéger vos informations de données les plus sensibles avec Tomb Comment protéger vos informations de données les plus sensibles avec Tomb Cryptage est un élément essentiel de sécurité. Voici comment Tomb peut garder vos informations sensibles cryptées et cachées. Lire la suite, permettant aux organismes gouvernementaux de choisir où ils prennent vos données. Il modifie aussi fondamentalement la façon dont la police accède aux données détenues par des entreprises privées, comme Facebook, Google, etc.
Alors, qu'est-ce que la loi CLOUD et comment détruit-elle votre vie privée?
La loi CLOUD expliquée
La loi sur le CLOUD a été votée sans grande fanfare alors que les législateurs l'ont adoptée à la fin du projet de loi sur les dépenses gouvernementales de 1, 3 billion de dollars. L'adoption d'un autre projet de loi énorme a empêché le CLOUD Act de faire l'objet d'un débat sérieux, ce qui signifie qu'un nombre considérable de citoyens n'en ont jamais entendu parler, et encore moins comment cela modifie radicalement la confidentialité des données.
La Loi clarifiant l'utilisation des données à l'étranger (CLOUD) est une série de lois permettant aux forces de l'ordre américaines d'accéder aux données stockées à l'étranger et vice versa. Il s'agit d'une mise à jour de la Loi sur la protection des communications électroniques (LPCE), adoptée en 1986. Le gouvernement et de nombreuses entreprises de technologie croient que ces lois sont mal équipées pour les communications numériques modernes. Et l'ECPA l'était probablement, étant donné qu'en 1986 il y avait entre 2 000 et 30 000 systèmes connectés au précurseur Internet ARPANET.
Alors, pourquoi une modification aussi profonde de la loi échapperait-elle au radar? Voici quelques faits et informations clés pour vous.
1. Il supprime la protection pour les données à l'étranger
Application de la loi peut demander vos données, peu importe son emplacement de stockage. Les sociétés d'hébergement ne peuvent pas non plus refuser de fournir vos données sur cette base.
"Un fournisseur de service de communication électronique ou de service informatique distant doit se conformer [...] que la communication, l'enregistrement ou toute autre information soit située à l'intérieur ou à l'extérieur des États-Unis."
Jusqu'à la semaine dernière, les demandes de données nécessitaient un traité d'assistance juridique mutuelle (MLAT) avec un autre gouvernement. Le MLAT définit le partage de données entre les deux pays, y compris les types de données et le contexte d'une demande. Les MLAT doivent passer par le Sénat avec l'approbation des deux tiers.
La loi CLOUD change cela, permettant au gouvernement d'entrer dans des relations «exécutives» avec d'autres pays qui contournent la législation existante du MLAT. Le résultat est que n'importe quelle agence peut demander à n'importe quelle compagnie de technologie de retourner des données d'utilisateur, indépendamment de l'emplacement.
"Le Congrès devrait rejeter la loi CLOUD parce qu'elle ne protège pas les droits de l'homme ou la vie privée des Américains ... abandonne leur rôle constitutionnel et accorde trop de pouvoir au procureur général, au secrétaire d'Etat, au président et aux gouvernements étrangers." //t.co/pEv4z88lDY
- Le sénateur Rand Paul (@RandPaul) 22 mars 2018
En 2013, le ministère de la Justice des États-Unis a décerné un mandat à Microsoft pour lui demander de remettre les données d'un client soupçonné d'activité illégale. Le client, cependant, était irlandais, vivant en Irlande, et leurs données étaient stockées sur un serveur situé dans ... vous l'avez deviné, l'Irlande. Microsoft a porté l'affaire jusqu'à la Cour suprême, arguant que le mandat du DOJ était excessif car leur client n'était pas un citoyen américain.
La loi CLOUD contourne toute cette situation, permettant au DOJ de demander les données, contraignant Microsoft à se conformer. En fait, le DOJ a demandé à la Cour suprême de «discuter» de l'affaire, citant l'introduction de la nouvelle loi.
Microsoft a rejoint le ministère de la Justice en exhortant la Cour suprême à abandonner la lutte pour l'accès du gouvernement aux données détenues sur des serveurs à l'étranger. La compagnie dit que CLOUD ACT gouverne maintenant.
- Greg Stohr (@GregStohr) 3 avril 2018
2. Il fonctionne des deux manières
Tout comme la loi CLOUD permet aux forces de l'ordre américaines de collecter des données étrangères, elle permet aux forces de police étrangères de faire de même. En fait, cela complique encore plus les choses (compte tenu de la vaste collecte de données Qu'est-ce que PRISM?) Tout ce que vous devez savoir PRISM Tout ce que vous devez savoir La National Security Agency aux États-Unis a accès à toutes les données que vous stockez. Les fournisseurs de services américains tels que Google Microsoft, Yahoo et Facebook surveillent probablement la plupart du trafic circulant à travers le ... Lire la suite sous divers programmes d'agences gouvernementales).
Neema Singh Guiliani, conseil législatif de l'ACLU, confirme que le projet de loi autorise les pays à «écarter le territoire américain pour la première fois, y compris les conversations que des cibles étrangères peuvent avoir avec des personnes aux États-Unis, sans respecter les exigences de la loi sur l'écoute». Les cibles incluent Facebook, Google, Snapchat, les serveurs de messagerie privés, les conversations par messagerie instantanée et tout ce qui se trouve entre les deux. (Consultez notre guide de confidentialité Facebook Le Guide de Confidentialité Facebook complet Le Guide de Confidentialité Facebook complet Confidentialité sur Facebook est une bête complexe.Certains paramètres importants sont cachés hors de vue.Voici un aperçu complet de tous les paramètres de confidentialité de Facebook que vous devez savoir. Plus .)
Voici un exemple de comment cela pourrait fonctionner (paraphrasé à partir de l'article lié EFF):
- La police de Londres veut enquêter sur des messages Slack privés d'une cible britannique soupçonnée de fraude bancaire.
- En vertu de la loi CLOUD, la police de Londres pourrait aller à Slack et demander l'historique des messages des utilisateurs.
- Slack devrait se conformer à la demande, sans contrôle judiciaire ni exiger la notification de l'application de la loi par les États-Unis; les mandats probables ne sont pas requis.
- La main tendue sur les Britanniques cible l'histoire du message à la police de Londres; le journal des messages contient des messages privés avec des citoyens américains.
- La police de Londres partage les détails des messages Slack avec les forces de l'ordre américaines; les messages sont ensuite utilisés contre une cible américaine dans le pays - le tout sans un seul mandat (détruisant essentiellement le quatrième amendement).
Dispositions de collecte de données
Cependant, certaines dispositions de la loi CLOUD visent à empêcher ce type de collecte de données. Par exemple, les actes suivants sont interdits:
- Le ciblage direct des données d'un citoyen américain par un gouvernement étranger à l'aide de la loi CLOUD.
- Demander un pays avec un accord exécutif cible un citoyen américain spécifique.
- Cibler spécifiquement les données d' un citoyen étranger pour collecter simultanément des données sur un citoyen américain.
- La "diffusion de données sur les personnes des États-Unis" à moins qu'il n'y ait des preuves d'un crime grave.
Même avec ces dispositions, il est difficile d'assurer l'utilisation correcte et l'application de ces règles. Un changement tardif à la loi CLOUD oblige le procureur général des États-Unis à faire rapport au Congrès justifiant l'utilisation d'un accord exécutif, offrant une autre disposition.
3. Il réduit la chronologie du processus de demande de données
Tout en ouvrant presque n'importe qui à une demande de données, le CLOUD Act accélère sans aucun doute le processus d'acquisition de données. Parfois, remplir une demande MLAT peut prendre des mois. Parfois, les données sont obsolètes ou inutiles au moment où la demande de données est traitée. Une réduction du temps de traitement des données pourrait permettre à la police de résoudre les crimes plus rapidement, voire d'en arrêter certains.
4. Il a un processus d'appel étroit
La loi CLOUD dispose également d'une fenêtre d'appel extrêmement étroite pour les fournisseurs de contenu et de services. La loi CLOUD contient seulement deux dispositions permettant à une entreprise de technologie de faire appel d'une demande de données.
- Si la personne n'est pas un citoyen américain et ne réside pas aux États-Unis, et
- La divulgation des données expose le fournisseur à un risque de violation de la loi dans son pays de résidence.
Le "et" est assez significatif ici. Un appel devra répondre à ces deux critères avant même qu'il ne voit le jour.
Le deuxième point est un problème majeur pour les entreprises technologiques. Les données ne restent pas toujours sur le sol américain. Dans de nombreux cas, il n'y entre jamais. Mais les entreprises technologiques sont maintenant prises au milieu du gouvernement américain et de leurs pays hôtes étrangers. En tant que tel, les entreprises de technologie ont des dispositions dans la Loi CLOUD pour fermer toutes les demandes qui pourraient les compromettre, aussi longtemps que l'entreprise fait appel dans les 14 jours.
Mais même alors, la demande n'est pas morte. La société de technologie et le gouvernement américain entament un processus de courtoisie complexe dans le cadre duquel un tribunal équilibre les exigences du gouvernement en matière de données par rapport à l'acte criminel de perturbation ou de violation de la loi imposé à la société de technologie.
5. Dispositions pour le cryptage et les libertés civiles
La loi CLOUD permet la collecte de données à partir d'une vaste gamme de services. Mais, dans une légère faveur pour les droits à la vie privée, les accords exécutifs ne peuvent contraindre aucun gouvernement à déchiffrer des données Pourquoi nous ne devrions jamais laisser le gouvernement briser le cryptage Pourquoi nous ne devrions jamais laisser le gouvernement briser le cryptage notion: créer des backdoors de cryptage accessible au gouvernement. Mais ce n'est pas pratique. Voici pourquoi le cryptage est vital pour la vie quotidienne. Lire la suite . Dans certains cas, le décryptage des données est extrêmement difficile. 10 Termes de chiffrement de base Tout le monde devrait connaître et comprendre 10 Termes de chiffrement de base Tout le monde devrait savoir et comprendre Tout le monde parle de chiffrement, mais si vous êtes perdu ou confus, Je vais vous mettre au courant. Lire la suite, et le gouvernement ne perdrait probablement pas de temps sur ces sources de données (telles que WhatsApp ou Telegram Forget WhatsApp: 6 applications de communication sécurisées que vous avez probablement jamais entendu parler de WhatsApp: 6 applications de communication sécurisées que vous avez probablement jamais entendu parler de Electronic Frontier Foundation (EFF) est un groupe de pression qui se consacre à la «défense des libertés civiles dans le monde numérique» et qui maintient le Secure Messaging Scorecard, ce qui rend la lecture inquiétante pour les fans de la messagerie instantanée.
Une révision du libellé de la loi CLOUD exige que le secrétaire d'État et le procureur général des États-Unis s'assurent que tout pays signataire d'un accord exécutif «offre de solides protections matérielles et procédurales pour la vie privée et les libertés civiles». des citoyens américains des conséquences de la loi, y compris:
- Protection contre toute ingérence arbitraire et illégale dans la vie privée.
- Le droit à un procès équitable
- Liberté d'expression, d'association et de réunion pacifique.
- Interdictions d'arrestation et de détention arbitraires.
- Interdictions contre la torture et les peines ou traitements cruels, inhumains ou dégradants.
Cependant, les sceptiques diront que bien que ces dispositions «protègent» les libertés civiles, il existe déjà de nombreux exemples d'autres agences gouvernementales. La surveillance sur Internet continue d'être un sujet d'actualité. J'ai produit cette ressource complète sur les raisons pour lesquelles c'est si important, sur qui se cache derrière, si vous pouvez complètement l'éviter, et plus encore. Lire la suite (pas seulement aux États-Unis) enfreindre ces règles. Ainsi, quelle est l'une ou l'autre des dispositions, dans cette section ou ailleurs, protégera les citoyens de la collecte de données supplémentaires? 6 Des moyens étonnants Vos données sont collectées 6 Des moyens étonnants Vos données sont collectées Vous savez que vos données sont collectées principalement par votre FAI et l'appareil de surveillance de la NSA et du GCHQ. Mais qui d'autre mine l'argent de votre vie privée? Lire la suite ? La réponse est simple: vous devez faire confiance à la police et au gouvernement pour faire ce qu'il faut.
Support de la société Tech
La loi CLOUD a le soutien de nombreuses entreprises technologiques majeures. La loi elle-même crée une frontière claire entre la façon dont le gouvernement des États-Unis et les gouvernements étrangers peuvent accéder aux données, à la fois sur leur propre territoire et à l'étranger.
Une lettre signée par Apple, Microsoft, Google, Facebook et Oauth stipule que la CLOUD Act «encourage le dialogue diplomatique, mais donne également au secteur technologique deux droits statutaires distincts pour protéger les consommateurs et résoudre les conflits de droit s'ils surviennent. La législation prévoit des mécanismes pour informer les gouvernements étrangers lorsqu'une demande légale implique leurs résidents, et pour engager une contestation judiciaire directe si nécessaire.
Ces sociétés ont longtemps fait pression pour la clarté inscrite dans la loi, en particulier compte tenu des lois archaïques précédemment en place. Et, si vous prenez du recul par rapport aux problèmes de vie privée envahissants, cela a du sens, tant pour les consommateurs que pour les entreprises technologiques.
L'impact de la loi CLOUD sur votre vie privée
Est-ce que le CLOUD Act démolit complètement votre vie privée? Eh bien, cela dépend de ce que vous lisez. De plus, cela dépend de qui vous avez confiance.
L'ACLU, l'EFF et la Fondation pour la liberté de la presse s'opposent à la loi CLOUD. Ils soutiennent que c'est un pas dangereux, essentiellement irréversible, vers une insécurité permanente des données. Non seulement cela, l'ACLU et l'EFF notent que malgré la portée mondiale de cette loi, il "n'a jamais reçu l'attention qu'il méritait au Congrès".
La loi CLOUD représente un changement radical dans la confidentialité des données aux États-Unis. Il a été balayé avec un projet de loi de dépenses qui a dû passer de peur que le pays subisse encore une autre fermeture du gouvernement . Et tu n'as même pas regardé.