Computer >> Máy Tính >  >> Kết nối mạng >> An ninh mạng

Đạo luật CLOUD sẽ làm hỏng dữ liệu của bạn mãi mãi như thế nào

Những tiết lộ khổng lồ của Facebook và Cambridge Analytica tiếp tục cung cấp những tin tức gây sốc liên quan đến quyền riêng tư của bạn. Nhưng trong chu kỳ tin tức do Facebook thống trị này, chính phủ Hoa Kỳ đã lách qua một đoạn luật vi phạm nghiêm trọng quyền riêng tư trên toàn cầu.

Đạo luật CLOUD loại bỏ mọi biện pháp bảo vệ đối với dữ liệu ở nước ngoài, cho phép các cơ quan chính phủ chọn và chọn nơi họ lấy dữ liệu của bạn. Nó cũng làm thay đổi cơ bản cách cảnh sát truy cập dữ liệu do các công ty tư nhân, như Facebook, Google, v.v. nắm giữ.

Vậy, Đạo luật CLOUD là gì và nó đang phá hủy quyền riêng tư của bạn như thế nào?

Đạo luật CLOUD được giải thích

Đạo luật CLOUD được thông qua với một chút phô trương khi các nhà lập pháp đưa nó vào phần cuối của dự luật chi tiêu chính phủ 1,3 nghìn tỷ đô la phải thông qua. Việc đưa nó vào cuối một dự luật khổng lồ khác đã ngăn Đạo luật CLOUD đang gây tranh cãi nghiêm trọng, có nghĩa là một số lượng lớn công dân thậm chí chưa bao giờ nghe nói về nó, chứ chưa nói đến việc nó thay đổi đáng kể quyền riêng tư dữ liệu như thế nào.

Đạo luật làm rõ việc sử dụng dữ liệu ở nước ngoài (CLOUD) là một loạt luật cho phép cơ quan thực thi pháp luật Hoa Kỳ truy cập vào dữ liệu được lưu trữ ở nước ngoài và ngược lại. Đây là bản cập nhật cho Đạo luật Bảo mật Truyền thông Điện tử (ECPA) hiện có, được thông qua vào năm 1986. Chính phủ và nhiều công ty công nghệ tin rằng những luật này không được trang bị đầy đủ cho truyền thông kỹ thuật số hiện đại. Và ECPA có lẽ là như vậy, cho rằng vào năm 1986 có từ 2.000 đến 30.000 hệ thống được kết nối với tiền thân của internet là ARPANET.

Vì vậy, tại sao một sự thay đổi sâu rộng như vậy đối với luật pháp lại có thể được đưa vào tầm ngắm? Dưới đây là một số thông tin và sự kiện chính dành cho bạn.

1. Nó Loại bỏ Bảo vệ cho Dữ liệu Ở nước ngoài

Cơ quan thực thi pháp luật có thể yêu cầu dữ liệu của bạn, bất kể vị trí lưu trữ của nó. Các công ty lưu trữ cũng không thể từ chối cung cấp dữ liệu của bạn trên cơ sở đó.

"Nhà cung cấp dịch vụ liên lạc điện tử hoặc dịch vụ máy tính từ xa phải tuân thủ [...] bất kể thông tin liên lạc, hồ sơ hoặc thông tin khác được đặt bên trong hay bên ngoài Hoa Kỳ."

Cho đến tuần trước, các yêu cầu dữ liệu yêu cầu một hiệp ước tương trợ tư pháp (MLAT) với một chính phủ khác. MLAT xác định chia sẻ dữ liệu giữa hai quốc gia, bao gồm những loại dữ liệu nào và bối cảnh cho một yêu cầu. MLATs phải thông qua Thượng viện với sự chấp thuận của 2/3.

Đạo luật CLOUD thay đổi điều này, cho phép chính phủ tham gia vào các mối quan hệ "hành pháp" với các quốc gia khác mà bỏ qua luật MLAT hiện hành. Kết quả là bất kỳ đại lý nào cũng có thể yêu cầu bất kỳ công ty công nghệ nào chuyển giao dữ liệu người dùng, bất kể vị trí.

Năm 2013, Bộ Tư pháp Hoa Kỳ đã ban hành một trát cho Microsoft, yêu cầu họ bàn giao dữ liệu của một khách hàng bị nghi ngờ có hoạt động bất hợp pháp. Tuy nhiên, khách hàng là người Ireland, sống ở Ireland và dữ liệu của họ được lưu trữ trên một máy chủ đặt tại ... bạn đoán xem, Ireland. Microsoft đã đưa vụ việc lên Tòa án Tối cao, cho rằng lệnh của DOJ đã vi phạm quá mức vì khách hàng của họ không phải là công dân Hoa Kỳ.

Đạo luật CLOUD bỏ qua toàn bộ tình huống này, cho phép DOJ yêu cầu dữ liệu, buộc Microsoft phải tuân thủ. Trên thực tế, DOJ đã yêu cầu Tòa án Tối cao "giải quyết" vụ việc, với lý do là sự ra đời của luật mới.

2. Nó hoạt động theo cả hai cách

Cũng giống như Đạo luật CLOUD cho phép cơ quan thực thi pháp luật Hoa Kỳ thu thập dữ liệu nước ngoài, nó cho phép lực lượng cảnh sát nước ngoài làm điều tương tự. Trên thực tế, nó còn làm mờ vùng nước hơn nữa (do việc thu thập dữ liệu sâu rộng trong các chương trình cơ quan chính phủ khác nhau).

Neema Singh Guiliani, hội đồng lập pháp của ACLU, xác nhận rằng dự luật cho phép "các quốc gia lần đầu tiên có thể nghe lén trên đất Mỹ, bao gồm các cuộc trò chuyện mà các mục tiêu nước ngoài có thể có với những người ở Mỹ, mà không cần tuân thủ các yêu cầu của Đạo luật Wiretap." Các mục tiêu liên lạc đó bao gồm Facebook, Google, Snapchat, máy chủ email riêng, cuộc trò chuyện nhắn tin tức thời và bất kỳ thứ gì ở giữa. (Xem hướng dẫn về quyền riêng tư trên Facebook của chúng tôi.)

Dưới đây là một ví dụ về cách nó có thể hoạt động (diễn giải từ bài báo EFF được liên kết):

  1. Cảnh sát Luân Đôn muốn điều tra các tin nhắn Slack riêng tư của một mục tiêu người Anh bị nghi ngờ có hành vi gian lận ngân hàng.
  2. Theo Đạo luật CLOUD, cảnh sát Luân Đôn có thể đến Slack và hỏi lịch sử tin nhắn của người dùng.
  3. Slack sẽ phải tuân theo yêu cầu mà không cần sự xem xét của tư pháp hoặc yêu cầu thông báo của cơ quan thực thi pháp luật Hoa Kỳ; không yêu cầu bảo đảm nguyên nhân có thể xảy ra.
  4. Giao nộp lịch sử tin nhắn mục tiêu của Anh cho cảnh sát Luân Đôn; nhật ký tin nhắn chứa các tin nhắn riêng tư với các công dân Hoa Kỳ.
  5. Cảnh sát Luân Đôn chia sẻ chi tiết của các tin nhắn Slack với cơ quan thực thi pháp luật Hoa Kỳ; các thông điệp sau đó được sử dụng để chống lại một mục tiêu của Hoa Kỳ trong nước --- tất cả mà không có một lệnh nào (về cơ bản là phá hủy Tu chính án thứ tư).

Quy định về Thu thập Dữ liệu

Tuy nhiên, có một số điều khoản trong Đạo luật CLOUD nhằm ngăn chặn việc thu thập dữ liệu kiểu này. Ví dụ, các hành vi sau bị nghiêm cấm:

  • Việc chính phủ nước ngoài nhắm mục tiêu trực tiếp dữ liệu của công dân Hoa Kỳ bằng cách sử dụng Đạo luật CLOUD.
  • Yêu cầu một quốc gia có thỏa thuận hành pháp nhắm vào một công dân Hoa Kỳ cụ thể.
  • Nhắm mục tiêu cụ thể dữ liệu của một công dân nước ngoài để đồng thời thu thập dữ liệu về một công dân Hoa Kỳ.
  • Việc "phổ biến dữ liệu của một người Hoa Kỳ" trừ khi có bằng chứng về tội phạm nghiêm trọng.

Ngay cả với những quy định này, việc đảm bảo sử dụng đúng và thực thi các quy tắc này là rất khó. Một sự thay đổi muộn đối với Đạo luật CLOUD buộc Bộ trưởng Tư pháp Hoa Kỳ phải báo cáo trước Quốc hội để biện minh cho việc sử dụng một thỏa thuận hành pháp, đưa ra một điều khoản khác.

3. Nó làm giảm Tiến trình xử lý yêu cầu dữ liệu

Mặc dù mở ra cho hầu hết mọi người một yêu cầu dữ liệu, nhưng không nghi ngờ gì nữa, Đạo luật CLOUD sẽ đẩy nhanh quá trình thu thập dữ liệu. Đôi khi, việc hoàn thành một yêu cầu MLAT có thể mất hàng tháng. Đôi khi dữ liệu đã lỗi thời hoặc vô dụng vào thời điểm yêu cầu dữ liệu xử lý. Việc giảm thời gian xử lý dữ liệu có thể cho phép cảnh sát giải quyết tội phạm nhanh hơn hoặc thậm chí ngăn chặn một số vụ án đang diễn ra.

4. Có Quy trình Khiếu nại Kém

Đạo luật CLOUD cũng có một cửa sổ kháng cáo cực kỳ hẹp cho các nhà cung cấp dịch vụ và nội dung. Chỉ có hai điều khoản trong Đạo luật CLOUD cho phép một công ty công nghệ kháng nghị yêu cầu dữ liệu.

  1. Nếu người đó không phải là công dân Hoa Kỳ và không cư trú ở Hoa Kỳ,
  2. Việc tiết lộ dữ liệu khiến nhà cung cấp có nguy cơ vi phạm pháp luật tại quốc gia cư trú của họ.

Dấu "và" khá quan trọng ở đây. Kháng nghị cần đáp ứng cả hai tiêu chí này trước khi nó xuất hiện.

Điểm thứ hai là một vấn đề lớn đối với các công ty công nghệ. Dữ liệu không phải lúc nào cũng ở trên đất Hoa Kỳ. Trong nhiều trường hợp, nó không bao giờ xâm nhập vào nó. Nhưng các công ty công nghệ hiện đang bị kẹt giữa chính phủ Hoa Kỳ và các quốc gia sở tại của họ. Do đó, các công ty công nghệ có các điều khoản trong Đạo luật CLOUD để ngăn chặn bất kỳ yêu cầu nào làm tổn hại đến họ, miễn là công ty kháng cáo trong vòng 14 ngày.

Nhưng ngay cả khi đó, yêu cầu vẫn chưa chết. Công ty công nghệ và chính phủ Hoa Kỳ tham gia một quy trình hợp tác phức tạp, theo đó tòa án cân bằng các yêu cầu dữ liệu của chính phủ so với hành vi phạm tội gây rối / vi phạm pháp luật buộc đối với công ty công nghệ.

5. Các Điều khoản về Mã hóa và Quyền tự do Dân sự

Đạo luật CLOUD cho phép thu thập dữ liệu từ một loạt các dịch vụ. Tuy nhiên, một chút lợi ích cho quyền riêng tư, các thỏa thuận hành pháp không thể bắt buộc bất kỳ chính phủ nào giải mã dữ liệu. Trong một số trường hợp, việc giải mã dữ liệu là vô cùng khó khăn và chính phủ có thể sẽ không lãng phí thời gian vào các nguồn dữ liệu đó (chẳng hạn như WhatsApp hoặc Telegram).

Việc sửa đổi từ ngữ của Đạo luật CLOUD yêu cầu Bộ trưởng Ngoại giao và Bộ trưởng Tư pháp Hoa Kỳ đảm bảo rằng bất kỳ quốc gia nào tham gia một thỏa thuận hành pháp đều "cung cấp các biện pháp bảo vệ thực chất và thủ tục mạnh mẽ cho quyền riêng tư và quyền tự do dân sự." Khía cạnh này cố gắng bảo vệ các quyền của công dân Mỹ khỏi các hậu quả của luật pháp, bao gồm:

  • Bảo vệ khỏi sự can thiệp tùy tiện và bất hợp pháp vào quyền riêng tư.
  • Quyền được xét xử công bằng.
  • Quyền tự do ngôn luận, lập hội và hội họp ôn hòa.
  • Cấm bắt giữ và giam giữ tùy tiện.
  • Nghiêm cấm tra tấn và đối xử hoặc trừng phạt tàn ác, vô nhân đạo hoặc hạ nhục con người.

Tuy nhiên, những người hoài nghi sẽ chỉ ra rằng trong khi những điều khoản này "bảo vệ" quyền tự do dân sự, thì đã có vô số ví dụ về các cơ quan chính phủ khác (không chỉ ở Mỹ) vi phạm các quy tắc đó. Vì vậy, có nghĩa là bất kỳ điều khoản nào, trong phần này hay phần khác, sẽ bảo vệ công dân khỏi việc thu thập thêm dữ liệu? Câu trả lời rất đơn giản:bạn phải tin tưởng vào cơ quan thực thi pháp luật và chính phủ để làm điều đúng đắn.

Hỗ trợ Công ty Công nghệ

Đạo luật CLOUD có sự hỗ trợ của nhiều công ty công nghệ lớn. Bản thân luật tạo ra ranh giới rõ ràng giữa cách chính phủ Hoa Kỳ và các chính phủ nước ngoài có thể truy cập dữ liệu, cả trong nước và nước ngoài.

Một lá thư được ký bởi Apple, Microsoft, Google, Facebook và Oauth nói rằng Đạo luật CLOUD "khuyến khích đối thoại ngoại giao, nhưng cũng cung cấp cho lĩnh vực công nghệ hai quyền theo luật định riêng biệt để bảo vệ người tiêu dùng và giải quyết xung đột pháp luật nếu chúng phát sinh. Pháp luật quy định cơ chế thông báo cho các chính phủ nước ngoài khi có yêu cầu pháp lý liên quan đến cư dân của họ và bắt đầu một thách thức pháp lý trực tiếp khi cần thiết. "

Các công ty này từ lâu đã vận động hành lang để có được sự rõ ràng trong luật pháp, đặc biệt là với những luật cổ xưa đã có trước đây. Và, nếu bạn lùi lại một bước trước các vấn đề về quyền riêng tư quá độc đoán, điều đó sẽ có ý nghĩa đối với cả người tiêu dùng và các công ty công nghệ.

Tác động của Đạo luật CLOUD đối với Quyền riêng tư của bạn

Đạo luật CLOUD có phá bỏ hoàn toàn quyền riêng tư của bạn không? Vâng, điều đó phụ thuộc vào những gì bạn đọc. Hơn nữa, nó phụ thuộc vào người bạn tin tưởng.

ACLU, EFF, và Tổ chức Tự do Báo chí đã lên tiếng phản đối Đạo luật CLOUD. Họ cho rằng đây là một bước nguy hiểm, về cơ bản không thể thay đổi đối với việc mất an toàn dữ liệu vĩnh viễn. Không chỉ vậy, cả ACLU và EFF đều lưu ý rằng bất chấp phạm vi toàn cầu của luật này, nó "chưa bao giờ được Quốc hội quan tâm một cách xứng đáng."

Đạo luật CLOUD đại diện cho một sự thay đổi lớn trong quyền riêng tư dữ liệu của Hoa Kỳ. Nó đã bị cuốn theo một hóa đơn chi tiêu phải vượt qua e rằng đất nước sẽ trải qua một chính phủ khác đóng cửa . Và bạn thậm chí còn không được xem.