Cloud Act för att utvidga regler för utländsk övervakning

Uppdatering: Cloud Act antogs i lag den 23 mars. Se slutet på artikeln för ett uttalande från Electonic Frontier Foundation (EFF).


Enligt både US Patriot Act och Foreign Intelligence Surveillance Act (FISA) kan amerikanska myndigheter få tillgång till alla uppgifter som finns i ett amerikanskt företag, oavsett om dessa uppgifter lagras utanför USA.

Detta är en stor huvudvärk för amerikanska teknikföretag eftersom:

a) Det skadar konsumenternas förtroende, eftersom kunder vet att deras data inte är säkra för amerikanska företag.

b) Det sätter dem i en omöjlig position när det gäller internationell rätt, vilket kräver att företag som verkar inom en juridisk jurisdiktion följer lagarna om dataskydd i denna jurisdiktion

Den här frågan ledde när den amerikanska regeringen utfärdade en garanti för e-postmeddelanden om en drogutredning som lagrades på Microsofts servrar i Irland. Microsoft vägrade att följa och har sedan dess varit inblandad i en långvarig juridisk kamp med den amerikanska regeringen i frågan.

Efter att ha förlorat den sista omgången av denna långvariga tävling bad regeringen i juni förra året Högsta domstolen att ingripa. Ett slutligt beslut väntas den 27 februari 2018. Men ...

Molnlagen

Lagen om klargörande av laglig utländsk användning av data (CLOUD) syftar till att upprätta ömsesidiga avtal som gör det möjligt för den amerikanska regeringen att få åtkomst till data som lagras utomlands i utbyte mot att utländska regeringar får tillgång till data lagrade i USA. Lagförslaget infördes av senator Orrin Hatch (R-UT), som förklarade syftet så:

”Vi behöver en ram för sunt förnuft för att hjälpa brottsbekämpning få kritisk information för att lösa brott och samtidigt göra det möjligt för e-post- och molnberäkningsleverantörer att följa ländernas olika sekretessregimer. CLOUD-lagen skapar en sådan ram och kommer också att bidra till att skapa ett prejudikat för våra allierade när de också hanterar detta problem. ”

Om det inte finns något sådant avtal med ett land och efterfrågan på data bryter mot lokala sekretesslagar, kan tekniska företag stryka efterfrågan. Detta löser snyggt huvudvärk b) för Microsoft, eftersom det gör det möjligt för företaget att uppfylla kraven på utländska data utan att bryta internationell lagstiftning.

Det är därför inte förvånande att Microsofts VD Brad Smith har berömt lagstiftningen och att flera teknikhandelsföreningar som lobby för Microsoft har undertecknat ett brev (.pdf) i sitt stöd:

"Lagförslaget skulle skapa en tydlig lagstadgad rätt för leverantörer att ifrågasätta en beställning som skulle skapa lagkonflikt med en kvalificerad utländsk regering - det vill säga en utländsk regering som har ett ömsesidigt avtal med U.S."

Den som bryr sig om digital integritet bör dock vara mycket orolig ...

En farlig utvidgning av myndigheternas övervakningsbefogenheter

Cloud Act ger den amerikanska regeringen och brottsbekämpande organ uttryckliga befogenheter att få tillgång till "innehållet i en tråd eller elektronisk kommunikation och all post eller annan information" om en person oavsett var de bor eller var i världen dessa data lagras.

På många sätt upprepar detta helt enkelt den aktuella situationen. Både Foreign Surveillance Act (FISA) och US Patriot Act kräver att amerikanska företag ska lämna ut uppgifter oavsett var de lagras eller vem de tillhör.

Det är faktiskt vad hela Microsofts juridiska kamp har handlat om - om dessa lagar ger USA: s regering makten att göra detta! Cloud Act gör och uttryckligen uttrycker det kommande beslutet om högsta domstol (den nya lagen är tvetydig om huruvida icke-amerikanska företag också kan tvingas).

För att jämföra denna ganska konfronterande efterfrågan med utländska regeringar tillåter molnlagen presidenten att ingå ömsesidiga avtal med ”kvalificerade” regeringar som skulle göra det möjligt för USA att få åtkomst till data lagrade i dessa länder utan att behöva följa deras integritetslagar.

Som Electronic Frontier Foundation (EFF) påpekar, tillsynsstandarder för överlämnande av data via dessa ömsesidiga avtal:

  • uppfyller inte USA: s fjärde ändringsgarantikrav
  • kräver inga utländska interna eller rättsliga granskningsförfaranden, och
  • uppfyller inte USA: s inhemska övervakningsregler enligt Wiretap-lagen.

Det främmande landet där uppgifterna lagras behöver inte ens meddelas när ett företag måste lämna ut data som lagras där.

”CLOUD-lagen skapar också ett orättvist system med två nivåer. Utländska länder som verkar enligt verkställande avtal är föremål för minimerings- och delningsregler när de hanterar uppgifter som tillhör amerikanska medborgare, lagliga fastboende och företag. Men dessa sekretessregler omfattar inte någon som är född i ett annat land och som bor i USA på ett tillfälligt visum eller utan dokumentation. Detta avslag på integritetsrättigheter är till skillnad från andra amerikanska sekretesslagar. ”

Slutsats

Cloud Act samarbetar för det kommande Högsta domstolens avgörande i Microsoft-fallet genom att uttryckligen bevilja den amerikanska regeringen befogenhet att få tillgång till data som lagras utomlands och samtidigt tillhandahålla en rättslig ram som gör det möjligt att göra det utan att uppröra andra länder.

Detta är en vinst för både USA och partner utländska regeringar, eftersom det ger dem möjlighet att få åtkomst till stora data som för närvarande är utanför gränserna. Det är också en vinst för amerikanska teknikföretag, eftersom det gör det möjligt för dem att uppfylla kraven för sådan information utan att bryta mot internationell lagstiftning (och befogenhet att vägra dem när de gör det).

Slutresultatet är en stor utvidgning av myndigheternas övervakningsbefogenheter med lägre krav och tillsynsstandarder än vad som för närvarande krävs av amerikansk, internationell och mest lokal lag. Det är därför en stor förlust för vanliga medborgare överallt, eftersom digitala integritetsnormer vidare eroderas.

Uppdatering

Den 23 mars 2018 undertecknade president Donald Trump en lagstiftningsräkning på 1,3 biljoner dollar - som inkluderar CLOUD-lagen - i lag. I ett uttalande sade EFF:

"Gör inga misstag - du talade upp. Du mailade dina representanter. Du berättade för dem att skydda integriteten och att avvisa CLOUD-lagen, inklusive alla ansträngningar för att fästa den till måste-pass-utgifterna. Du gjorde din del. Det är kongressledningen - som förhandlar bakom stängda dörrar - som misslyckades.

På grund av detta misslyckande kommer amerikanska och utländska poliser att ha nya mekanismer för att beslagta data över hela världen. På grund av detta misslyckande kommer dina privata e-postmeddelanden, dina onlinechatt, dina Facebook, Google, Flickr-foton, dina Snapchat-videor, dina privata liv online, dina ögonblick som delas digitalt mellan bara de du litar på, att vara öppna för utländsk lagstiftning utan någon garanti och med få begränsningar för att använda och dela din information. På grund av detta misslyckande kommer amerikanska lagar att förbikopplas på amerikansk jord."

Bildkredit: Av Horoscope / Shutterstock.
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me