Sicherheit

Wie der CLOUD Act Ihren Datenschutz für immer schädigen wird

Wie der CLOUD Act Ihren Datenschutz für immer schädigen wird / Sicherheit

Die massiven Facebook- und Cambridge Analytica-Enthüllungen Facebook adressiert den Cambridge Analytica-Skandal Facebook adressiert den Cambridge Analytica-Skandal Facebook wurde in den so genannten Cambridge Analytica-Skandal verwickelt. Nach einigen Tagen des Schweigens hat sich Mark Zuckerberg nun mit den aufgeworfenen Fragen befasst. Weitere Informationen bieten weiterhin schockierende Nachrichten über Ihre Privatsphäre. Während dieses von Facebook dominierten Nachrichtenzyklus hat die US-Regierung eine Gesetzesvorlage durchforstet, die die Privatsphäre auf der ganzen Welt drastisch missbraucht.

Mit dem CLOUD-Gesetz wird jeglicher Schutz für Daten aus Übersee aufgehoben. So schützen Sie Ihre vertraulichsten Daten mit Tomb So schützen Sie Ihre vertraulichsten Daten mit Tomb Verschlüsselung ist eine wichtige Sicherheitsmaßnahme. So kann Tomb Ihre vertraulichen Informationen verschlüsselt und verborgen halten. Lesen Sie mehr, damit Regierungsbehörden auswählen können, woher Ihre Daten stammen. Es ändert auch grundlegend, wie die Polizei auf Daten von privaten Unternehmen wie Facebook, Google usw. zugreift.

Also, was ist der CLOUD Act und wie zerstört er Ihre Privatsphäre??

Das CLOUD-Gesetz erklärt

Das CLOUD-Gesetz wurde mit wenig Aufsehen verabschiedet, als der Gesetzgeber es an das Ende der 1,3 Billionen US-Dollar fälligen Staatsausgaben brachte. Durch das Anbringen einer weiteren großen Gesetzesvorlage wurde das CLOUD-Gesetz nicht mehr ernsthaft debattiert. Dies bedeutet, dass eine beträchtliche Anzahl von Bürgern noch nie davon gehört hat, ganz zu schweigen davon, wie der Datenschutz drastisch verändert wird.

Das CLOUD-Gesetz (Clarifying Overseas Datennutzung) ist eine Reihe von Gesetzen, die US-Strafverfolgungsbehörden den Zugriff auf im Ausland gespeicherte Daten und umgekehrt erlauben. Es handelt sich hierbei um ein Update des bestehenden Electronic Communications Privacy Act (ECPA) aus dem Jahr 1986. Die Regierung und viele Technologieunternehmen glauben, dass diese Gesetze für die moderne digitale Kommunikation schlecht gerüstet sind. Der ECPA war wahrscheinlich der Fall, da 1986 zwischen 2000 und 30 000 Systeme mit dem Internetvorläufer ARPANET verbunden waren.

Warum sollte eine derart weitreichende Gesetzesänderung unter dem Radar bleiben? Hier einige wichtige Fakten und Informationen für Sie.

1. Es entfernt den Schutz für Daten aus Übersee

Die Strafverfolgungsbehörden können Ihre Daten unabhängig vom Speicherort abfragen. Hosting-Unternehmen können sich auch nicht weigern, Ihre Daten auf dieser Grundlage bereitzustellen.

“Ein Anbieter eines elektronischen Kommunikationsdienstes oder eines Fernrechendienstes muss […] unabhängig davon, ob sich solche Informationen, Aufzeichnungen oder sonstigen Informationen innerhalb oder außerhalb der Vereinigten Staaten befinden.”

Bis vorige Woche erforderten Datenanfragen ein gegenseitiges Rechtshilfeabkommen (MLAT) mit einer anderen Regierung. Das MLAT definiert den Datenaustausch zwischen den beiden Ländern, einschließlich der Datentypen und des Kontexts für eine Anfrage. MLATs müssen den Senat mit zwei Dritteln genehmigen.

Der CLOUD Act ändert dies und erlaubt der Regierung den Eintritt “Exekutive” Beziehungen zu anderen Ländern, die die bestehenden MLAT-Rechtsvorschriften umgehen. Das Ergebnis ist, dass jede Agentur jedes Technologieunternehmen auffordern kann, Benutzerdaten unabhängig vom Standort zu übergeben.

“Der Kongress sollte den CLOUD Act ablehnen, weil er die Menschenrechte oder die Privatsphäre der Amerikaner nicht schützt. Er gibt seine verfassungsmäßige Rolle auf und gibt dem Generalstaatsanwalt, dem Staatssekretär, dem Präsidenten und den ausländischen Regierungen viel zu viel Macht.” https://t.co/pEv4z88lDY

- Senator Rand Paul (@RandPaul) 22. März 2018

Im Jahr 2013 erteilte das US-Justizministerium einen Haftbefehl an Microsoft, in dem sie die Übermittlung der Daten eines Kunden forderten, der im Verdacht einer rechtswidrigen Tätigkeit steht. Der Kunde war jedoch Ire, der in Irland lebte, und seine Daten wurden auf einem Server in… gespeichert, wie Sie es in Irland erraten haben. Microsoft hat den Fall bis zum Supreme Court verhandelt und argumentiert, der DOJ-Haftbefehl sei zu groß, da es sich bei ihrem Kunden nicht um einen US-Bürger handelte.

Der CLOUD Act umgeht diese gesamte Situation und ermöglicht es dem DOJ, die Daten anzufordern, was Microsoft zur Einhaltung zwingt. Tatsächlich hat das DOJ den Obersten Gerichtshof dazu aufgefordert “Moot” der Fall unter Berufung auf die Einführung des neuen Gesetzes.

Microsoft hat sich dem Justizministerium angeschlossen und den Obersten Gerichtshof aufgefordert, den Zugang des Staates zu Daten auf Servern im Ausland einzustellen. Das Unternehmen sagt, CLOUD ACT regiere jetzt.

- Greg Stohr (@GregStohr), 3. April 2018

2. Es funktioniert in beide Richtungen

So wie das CLOUD-Gesetz US-Strafverfolgungsbehörden die Erhebung ausländischer Daten ermöglicht, können ausländische Polizeikräfte dies auch tun. In der Tat wird das Wasser sogar noch mehr verwischt (angesichts der umfassenden Datenerfassung Was ist PRISM? Alles, was Sie wissen müssen Was ist PRISM? Alles, was Sie wissen müssen Die National Security Agency in den USA hat Zugriff auf alle Daten, die Sie speichern US-amerikanische Diensteanbieter wie Google Microsoft, Yahoo und Facebook. Sie überwachen wahrscheinlich den Großteil des Verkehrs, der durch die… Read More im Rahmen verschiedener Regierungsprogramme fließt..

Neema Singh Guiliani, Legislativrat der ACLU, bestätigt, dass das Gesetz dies erlaubt “Länder, die zum ersten Mal auf US-Boden abhören, einschließlich Gespräche, die ausländische Ziele mit Menschen in den USA führen könnten, ohne die Anforderungen des Wiretap Act zu erfüllen.” Zu diesen Kommunikationszielen zählen Facebook, Google, Snapchat, private E-Mail-Server, Instant Messenger-Unterhaltungen und alles, was dazwischen liegt. (Sehen Sie sich unseren Facebook-Datenschutzleitfaden an. Der vollständige Facebook-Datenschutzleitfaden. Der vollständige Facebook-Datenschutzleitfaden. Der Datenschutz bei Facebook ist ein komplexes Tier. Viele wichtige Einstellungen sind nicht sichtbar. Hier finden Sie einen vollständigen Überblick über alle Facebook-Datenschutzeinstellungen, die Sie benötigen Mehr .)

Hier ein Beispiel, wie es funktionieren könnte (umschrieben aus dem verlinkten EFF-Artikel):

  1. Die Londoner Polizei will private Slack-Nachrichten eines britischen Ziels untersuchen, das im Verdacht steht, Bankbetrug begangen zu haben.
  2. Im Rahmen des CLOUD Act konnte die Londoner Polizei zu Slack gehen und nach dem Nachrichtenverlauf der Benutzer fragen.
  3. Slack müsste der Aufforderung nachkommen, ohne dass eine gerichtliche Überprüfung erfolgt oder eine Benachrichtigung der US-Strafverfolgung erforderlich wäre; wahrscheinliche Ursache-Optionsscheine sind nicht erforderlich.
  4. Lockere Übergabe der britischen Zielbotschaft an die Londoner Polizei; Das Nachrichtenprotokoll enthält private Nachrichten mit US-Bürgern.
  5. Die Londoner Polizei teilt die Details der Slack-Nachrichten mit der US-Strafverfolgung. Die Nachrichten werden dann gegen ein US-amerikanisches Ziel innerhalb des Landes verwendet - alles ohne einen einzigen Durchsuchungsbefehl (der die vierte Änderung im Wesentlichen zerstört)..

Bestimmungen zur Datenerfassung

Es gibt jedoch einige Bestimmungen im CLOUD Act, die darauf abzielen, diese Art der Datenerhebung zu stoppen. Zum Beispiel sind folgende Handlungen verboten:

  • Die direkte Ansteuerung von Daten eines US-Bürgers durch eine ausländische Regierung mithilfe des CLOUD-Gesetzes.
  • Die Beantragung eines Landes mit einer Exekutivvereinbarung richtet sich an einen bestimmten US-Bürger.
  • Spezielles Targeting Daten eines Ausländers, um gleichzeitig Daten über einen US-Bürger zu erheben.
  • Das “Verbreitung der Daten einer US-Person” es sei denn, es liegen Beweise für ein schweres Verbrechen vor.

Trotz dieser Bestimmungen ist es schwierig, die korrekte Anwendung und Durchsetzung dieser Regeln sicherzustellen. Eine späte Änderung des CLOUD-Gesetzes zwingt den US-amerikanischen Staatsanwalt, dem Kongress Bericht zu erstatten, in dem er die Verwendung einer Exekutivvereinbarung begründet und eine andere Bestimmung vorsieht.

3. Es reduziert die Zeitleiste des Datenanforderungsprozesses

Das CLOUD-Gesetz ist nahezu unbegrenzt für Datenanfragen und beschleunigt den Datenerfassungsprozess zweifellos. Der Abschluss einer MLAT-Anfrage kann manchmal Monate dauern. Manchmal sind die Daten zu dem Zeitpunkt, zu dem die Datenanforderung verarbeitet wird, veraltet oder unbrauchbar. Eine Verkürzung der Datenverarbeitungszeit könnte es der Polizei ermöglichen, Straftaten schneller aufzuklären oder sogar zu stoppen.

4. Es hat einen engen Beschwerdeverfahren

Das CLOUD-Gesetz hat auch ein äußerst enges Anreizfenster für Inhalts- und Diensteanbieter. Das CLOUD-Gesetz enthält nur zwei Bestimmungen, nach denen ein Technologieunternehmen Einspruch gegen eine Datenanfrage einlegen kann.

  1. Wenn die Person kein US-Bürger ist und sich nicht in den USA aufhält, und
  2. Durch die Offenlegung der Daten besteht die Gefahr, dass der Anbieter in seinem Wohnsitzland gegen geltendes Recht verstößt.

Das “und” ist hier ziemlich bedeutsam. Ein Einspruch muss beide Kriterien erfüllen, bevor er überhaupt ans Tageslicht kommt.

Der zweite Punkt ist ein wichtiges Thema für Technologieunternehmen. Daten bleiben nicht immer auf US-amerikanischem Boden. In vielen Fällen dringt es nie ein. Die Tech-Unternehmen befinden sich jedoch mitten in der US-Regierung und ihren ausländischen Gastländern. Technologiefirmen sehen im CLOUD Act Bestimmungen vor, um alle Anfragen zu unterbinden, die sie beeinträchtigen würden, sofern das Unternehmen innerhalb von 14 Tagen Berufung einlegt.

Aber selbst dann ist die Bitte nicht tot. Das Technologieunternehmen und die US-Regierung gehen in ein komplexes Comity-Verfahren ein, bei dem ein Gericht die Datenanforderungen der Regierung im Vergleich zu den dem Technologieunternehmen erzwungenen Störungen / Gesetzesbrüchen stellt.

5. Vorkehrungen für Verschlüsselung und bürgerliche Freiheiten

Der CLOUD Act ermöglicht die Datenerfassung aus einer Vielzahl von Diensten. Mit einem kleinen Segen für Datenschutzrechte können die Exekutivvereinbarungen jedoch keine Regierung dazu zwingen, Daten zu entschlüsseln. Warum sollten wir niemals die Verschlüsselung der Regierung brechen lassen? Warum sollten wir niemals die Verschlüsselung der Regierung brechen lassen? Begriff: Erstellen Sie für die Regierung zugreifbare Verschlüsselungstüren. Aber es ist nicht praktisch. Deshalb ist Verschlüsselung für den Alltag von entscheidender Bedeutung. Weiterlesen . In einigen Fällen ist das Entschlüsseln von Daten äußerst schwierig. 10 Grundlegende Verschlüsselungsbedingungen Jeder sollte wissen und verstehen 10 Grundlegende Verschlüsselungsbedingungen Jeder sollte wissen und verstehen Jeder spricht von Verschlüsselung. Wenn Sie sich jedoch verloren oder verwirrt fühlen, finden Sie hier einige wichtige Verschlüsselungsbegriffe werde dich auf den neuesten Stand bringen. Lesen Sie mehr, und die Regierung würde wahrscheinlich keine Zeit mit diesen Datenquellen verschwenden (wie WhatsApp oder Telegram WhatsApp vergessen: 6 sichere Kommunikations-Apps, die Sie wahrscheinlich noch nie gehört haben. WhatsApp: 6 sichere Kommunikations-Apps, die Sie wahrscheinlich noch nie gehört haben Die Electronic Frontier Foundation (EFF) ist eine Lobbygruppe, die sich der "Verteidigung der bürgerlichen Freiheiten in der digitalen Welt" widmet. Sie unterhält die Secure Messaging Scorecard, die für Fans von Instant Messaging ein besorgniserregendes Lesen bedeutet. Weitere Informationen).

Bei einer Überarbeitung des Wortlauts des CLOUD Act müssen der US-Außenminister und der Generalstaatsanwalt sicherstellen, dass jedes Land, das eine Exekutivvereinbarung abschließt, sich vergewissert “bietet robusten materiellen und prozessualen Schutz für Privatsphäre und bürgerliche Freiheiten.” Dieser Aspekt versucht, die Rechte der amerikanischen Bürger vor den Folgen des Gesetzes zu schützen, darunter:

  • Schutz vor willkürlichen und rechtswidrigen Eingriffen in die Privatsphäre.
  • Das Recht auf ein faires Gerichtsverfahren.
  • Meinungs-, Vereinigungs- und Versammlungsfreiheit.
  • Verbot der willkürlichen Festnahme und Inhaftierung.
  • Verbote gegen Folter und grausame, unmenschliche oder erniedrigende Behandlung oder Strafe.

Skeptiker werden jedoch darauf hinweisen, dass diese Bestimmungen “schützen” bürgerliche Freiheiten, es gibt bereits zahlreiche Beispiele für andere Regierungsbehörden. Vermeidung von Internetüberwachung: Der vollständige Leitfaden Vermeiden von Internetüberwachung: Der umfassende Leitfaden Die Internetüberwachung ist nach wie vor ein heißes Thema. Wer steht dahinter, ob man es komplett vermeiden kann und vieles mehr. Lesen Sie mehr (nicht nur in den USA), wenn Sie gegen diese Regeln verstoßen. Was also eine der Bestimmungen in diesem Abschnitt oder anderswo bedeutet, schützt die Bürger vor weiterer Datenerfassung. 6 Überraschende Möglichkeiten, wie Ihre Daten erfasst werden. 6 Überraschende Möglichkeiten, wie Ihre Daten erfasst werden. Sie wissen, dass Ihre Daten hauptsächlich erfasst werden von Ihrem ISP und den Überwachungsgeräten der NSA und des GCHQ. Aber wer gewinnt sonst noch Geld aus Ihrer Privatsphäre? Weiterlesen ? Die Antwort ist einfach: Sie müssen der Strafverfolgung und der Regierung vertrauen, um das Richtige zu tun.

Technischer Support für Unternehmen

Das CLOUD-Gesetz wird von vielen großen Technologieunternehmen unterstützt. Das Gesetz selbst schafft eine klare Linie zwischen dem Zugang der US-Regierung und ausländischen Regierungen zu Daten sowohl im Inland als auch im Ausland.

In einem von Apple, Microsoft, Google, Facebook und Oauth unterzeichneten Brief heißt es, dass der CLOUD Act “fördert den diplomatischen Dialog, gibt dem Technologiebereich jedoch zwei unterschiedliche gesetzliche Rechte zum Schutz der Verbraucher und zur Lösung von Rechtskonflikten, falls sie auftreten. Die Gesetzgebung sieht Mechanismen vor, um ausländische Regierungen zu benachrichtigen, wenn eine rechtliche Anfrage ihre Einwohner betrifft, und um bei Bedarf eine direkte rechtliche Anfechtung einzuleiten.”

Diese Unternehmen setzen sich seit langem für die gesetzlich verankerte Klarheit ein, insbesondere angesichts der vormals veralteten Gesetze. Wenn Sie sich von den anmaßenden Datenschutzproblemen zurückziehen, ist dies sowohl für Verbraucher als auch für Tech-Unternehmen sinnvoll.

Die Auswirkungen des CLOUD Act auf Ihre Privatsphäre

Zerstört der CLOUD Act Ihre Privatsphäre vollständig? Nun, das hängt davon ab, was Sie lesen. Außerdem hängt es davon ab, wem Sie vertrauen.

Die Stiftung ACLU, EFF und Freedom of the Press lehnt den CLOUD Act vokal ab. Sie behaupten, es sei ein gefährlicher, im Wesentlichen unwiderruflicher Schritt hin zu einer dauerhaften Datenunsicherheit. Nicht nur das, sowohl die ACLU als auch die EFF stellen fest, dass trotz der globalen Reichweite dieses Gesetzes es “wurde nie die Aufmerksamkeit erhalten, die er im Kongress verdient hatte.”

Das CLOUD-Gesetz ist ein grundlegender Wandel im Datenschutz in den USA. Es wurde mit einer Ausgabenrechnung mitgerissen das musste passieren Damit das Land keine Erfahrung macht noch eine weitere Schließung der Regierung. Und Sie haben nicht einmal einen Blick darauf bekommen.

Erfahren Sie mehr über: Online-Datenschutz.