Varför USA måste lämna företag som tillhandahåller integritet ensam

Nyligen har ett fall i USA lyft fram allvarligheten i problemet med USA-baserade företag när det gäller att tillhandahålla integritet för sina användare. Fallet är det av riseup.net, som nyligen medgav att ha uppfyllt två förseglade teckningsoptioner från FBI. Företaget, som är stolt över att tillhandahålla integritet för sina användare, kunde bara avslöja teckningsoptionerna nyligen - på grund av Gag-beställningen att det också var under.

Enligt riseup.net berörde den första ordern "den offentliga kontaktadressen för en internationell DDoS-utpressningsring", medan den andra var "ett konto som använde ransomware för att utpressa pengar från människor." I sitt blogginlägg om ämnet, riseup.net förklarar att teckningsoptionerna var anledningen till att den inte lyckades uppdatera sin teckningsoption: vilket ledde till viss oro från sina användare.

Tvingas mot dess vilja

I blogginlägget förklarar företaget också att de två fallen involverade ”utpressningsaktiviteter” som ”bryter mot både bokstaven och andan i det sociala avtalet vi har med våra användare: Vi har din rygg så länge du inte bedriver exploaterande, misogynistiska, rasistiska eller storartade dagordningar. ”Som sådan behövde riseup.net inte känna sig så illa för att följa.

Sanningen är emellertid att riseup.net inte följde eftersom det tog en hög moralisk hållning - tvärtom - den försökte motstå teckningsoptionerna. I slutändan skulle emellertid att inte följa teckningsoptionerna ha kunnat "leda till fängelsestid för Riseup-fåglar och / eller avslutande av Riseup-organisationen". Med det i åtanke, kan uppstigning.net förstås ha varit turen att fallen (det blev ombedd att avslöja detaljer om) involverade åtgärder som organisationen inte särskilt förkroppsligar.

stigande banner

Pågående problem för integritetsorienterade företag

Fallet upup.net är ett perfekt exempel på det problem som USA står inför: ett som säkert inte kommer att hjälpa till att "göra USA bra igen". I själva verket är det den här typen av åtgärder från den amerikanska regeringen (och alla andra regeringar som känner sig desamma) som sannolikt kommer att driva teknikbranschföretag bort från USA: s kuster - att ta viktiga jobb med dem.

Det som är tråkigt är emellertid att sedan han kom till makten har det blivit uppenbart att Trump-administrationen inte kommer att vara frisk luft (att så många verkar så övertygade om att det kommer att bli). Faktum är att Trump-administrationen, när det gäller teknik, Internet och digital integritet, verkar vara helvete för att förstöra Amerika snarare än att göra det bra.

trumf karneval

Inte bara ett problem i USA?

Dessutom är det inte bara USA som har detta problem. Storbritanniens nyligen godkända Snoopers-stadga ligger i exakt samma släkt. Lagen innebär att Förenade kungariket också kunde se teknikföretag som lämnar sina stränder - skulle de besluta att få alla tunghänderna och verkställa bakdörrar.

Liz McIntyre - cybersecurity-expert på ixquick och StartPage - förstår problemet alltför väl. Hon berättade för ProPrivacy.com att ”ett USA-baserat företag kan vara uppriktigt när det gäller att skydda konsumenternas integritet, men ett National Security Letter & gag order kan förvandla en USA-baserad tjänst till en honeypot över natten. ”

Detta är helt enkelt inte tillräckligt bra, och enligt McIntyre betyder det att USA-baserade företag placeras i en extremt oroande position,

”Lagar som patriotlagen kan tvinga amerikanska företag att bryta mot deras uppriktiga integritetslöften genom att hota ägare och anställda med straffrättsligt åtal och fängelse. Detta är anledningen till privatlivsmedvetna konsumenter som letar efter tjänster baserade i EU-länder där integriteten är bättre skyddad av lagen. ”

startsidan logotyp

Spring iväg!

Om Trump inte är försiktig kommer det inte bara vara konsumenter som letar efter produkter baserade utomlands. En oförmåga att utföra löften som gör deras produkter önskvärda kan tvinga teknikföretag att lämna landet. PrivacyTools.io - en högt respekterad organisation som tillhandahåller kunskap och verktyg för att skydda mot massövervakning - uppmuntrar redan konsumenter att bojkotta amerikanska företag,

"Tjänster baserade i USA rekommenderas inte på grund av landets övervakningsprogram, användning av National Security Letters (NSL) och medföljande gag-order, som förbjuder mottagaren att prata om begäran. Denna kombination gör det möjligt för regeringen att i hemlighet tvinga företag att ge full tillgång till kunddata och omvandla tjänsten till ett verktyg för massövervakning. ”

I själva verket beslutade PrivacyTools.io nyligen att dra tillbaka sitt stöd från DuckDuckGo eftersom företaget är baserat i USA och kan tvingas i hemlighet följa en garanti (trots sina integritetslöften).

En nedåtgående spiral

nedåt spiral1

Fram till nyligen hade EU verkat som en bättre plats. Men lagar om datalagring som långsamt växer hotar att ändra allt detta. Detta kan leda till att företag också vill lämna dessa EU-länder: på jakt efter en ny säkrare teknisk fristad, någonstans längre bort.

Så hur troligt är det att företag faktiskt kommer att lämna och lämna?

Tyvärr verkar det mycket möjligt. Trump har valt att omge sig med människor som ringer allvarliga larmklockor för teknikföretag. Nyutnämnd riksadvokat, senator Jeff Sessions, är för bakdörrar. Dessutom är den nyutnämnda FCC-ordföranden, Ajit Pai, en ex-branschlobbyist som är en fiende för netneutralitet. Med detta i åtanke verkar det som om saker ser ut att bli värre under Trump snarare än bättre.

Apa ser apa gör

Dessutom har Trump och Storbritanniens premiärminister, Theresa May, lovat att återupprätta det speciella förhållandet mellan de två nationerna. Theresa May var starkt involverad i att utforma Storbritanniens mycket avsky Snoopers-stadga (under hennes tid som hemmessekreterare). Som sådan är henne och president Trump oerhört liknande personligheter som verkar ha mycket liknande mål för sina respektive nationer.

I Storbritannien innebär den nya lagstiftningen att brittiska företag måste gå med på att sätta bakdörrar i sina produkter om de blir ombedda att göra det av regeringen. Detta går hand i hand med krypteringsutvecklingar som MIKEY-SAKKE-protokollet, som designades av GCHQ. MIKEY SAKKE är bara ett exempel på den typ av bakdörrar som den brittiska regeringen vill att företag i Storbritannien ska placera i sina produkter.

gchq spooks

Den omöjliga bakdörren

Problemet med bakdörrar är emellertid att även om de kan skrivas in i en produkt som kan användas av regeringen - kan de också bli rov för statens fiender, hackare och cyberbrottslingar. En bakdörr är en säkerhetsproblem som innebär att en produkt eller tjänst inte alls är säker. Detta är ett enormt problem och regeringarnas giriga övervakningspraxis helt enkelt inte medger. Tyvärr kommer dock terrorism sannolikt att fortsätta användas som en katalysator för genomförandet av denna typ av påträngande lagstiftning. Resultatet? Enligt Trump kommer amerikanska medborgare troligen att möta högre övervakningsnivåer (kanske till och med högre än någonsin tidigare).

Detta kan tyckas osannolikt för vissa människor, som felaktigt tror att Snowden-avslöjningarna har förbättrat saker och ting. Men som Jennifer Stisa Granick förklarar i sin nya bok American Spies, har USA framgångsrikt använt kryphål för att fortsätta sätta amerikanska medborgare under "bulk" -övervakning hela tiden. Lägg till dessa kryphål i gag order och teckningsoptioner, och du har ett katastrofalt recept som tvingar USA-baserade teknikföretag att vara fullständigt under den amerikanska administrationens pris. Liz McIntyre håller med: bekräftar det,

"Om Förenta staterna vill uppnå storhet i sekretessvänliga produkter och tjänster, måste lagar som kan undergräva integritetslöften med en pennslag ändra."

Tyvärr verkar USA mer troligt att ansluta sig till Storbritannien för att göra lagring av data obligatoriskt snarare än att göra de förändringar som McIntyre och jag båda hoppas på. I själva verket kommer jag att bli mycket förvånad om vi inte ser att USA får en egen Snoopers-stadga under Trump: sådant är det sorgliga tillståndet.

Yahoo-skandalen

För de av er som tror att jag bara är rånskärande kan du inte vara längre från sanningen. Problemet är allvarligt. Titta till exempel på Yahoo-fallet där företaget beslutade att hjälpa amerikansk underrättelse genom att installera ett spionverktyg i sin e-posttjänst (som gav NSA tillgång till miljoner på miljontals användar-e-postkonton: om de hade gjort något fel eller inte) . Efterlevnaden av denna begäran fick Alex Stamos (CSO på Yahoo) att hoppa fartyget till Facebook, och i slutändan tvingade Marissa Mayer att lämna sin tjänst som VD för det lila palatset.

Demonstration av min tidigare säkerhetspunkt - vid det tillfället när Yahoo hjälpte till och åtnjöt NSA - var spionverktyget faktiskt en "rootkit" som kunde ha utnyttjats av någon. Som sådant kan det ha gett hackare (och till och med Yahoo-personalen själva) obehörig åtkomst till dessa e-postkonton också. Detta är en enorm säkerhetsrisk som helt förklarar hur 200 miljoner Yahoo-användares användarnamn och lösenord hamnade till salu på den mörka webben i augusti förra året.

Tiden rinner ut

I slutet av dagen är stark kryptering från slutet till slut den bästa formen för cybersäkerhet. Av den anledningen, tills USA (och andra länder) beslutar att stödja stark integritet: den nuvarande cyberbrottsepidemin verkar vara inställd på att fortsätta.

Med artificiellt intelligent mjukvara och kvantberäkning på väg ökar faktiskt framtiden extremt dyster för cybersäkerhet - såvida inte regeringarna tillåter privatliv och säkerhetsindustrin att framgångsrikt tjäna pengar på och utveckla i samma takt som teknologier som oundvikligen kommer att stiga upp och förvärra cyberbrott. Du har blivit varnad.

Åsikter är författarnas egna.

Titel Bildkredit: garagestock / Shutterstock

Bildkredit: Onigiri studio / Shutterstock

Bildkredit: milo827 / Shutterstock

Bildkredit: Stephen Clarke / Shutterstock

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me