Miksi Yhdysvaltojen on jätettävä yksityisyyttä tarjoavat yritykset yksin

Äskettäin Yhdysvaltojen tapaus on kiinnittänyt huomiota Yhdysvalloissa toimivien yritysten ongelman vakavuuteen, kun on kyse yksityisyyden tarjoamisesta heidän käyttäjilleen. Tapauksena onupup.net, joka myönsi äskettäin noudattavansa kahta FBI: n suljettua optiota. Yritys, joka ylpeilee tarjoamalla käyttäjilleen yksityisyyttä, pystyi paljastamaan optiot vasta äskettäin - Gag-määräyksen vuoksi, että se oli myös.


Tõusup.net: n mukaan ensimmäinen määräys koski ”kansainvälisen DDoS-kiristysrenkaan julkista yhteysosoitetta”, kun taas toinen oli “tili, joka käyttää ransomware-ohjelmaa ihmisten rahan purkamiseen”. selittää, että optio-oikeudet olivat syy siihen, että se ei päivittänyt optio-kanariaan: mikä aiheutti käyttäjille huolenaiheita.

Pakotettu vastoin tahtoaan

Blogiviestissä yritys selittää myös, että kaksi tapausta koskivat "kiristystoimintaa", joka "loukkaa käyttäjien kanssa tehdyn sosiaalisen sopimuksen kirjainta ja henkeä: Meillä on selkänsä niin kauan kuin et harjoita hyväksikäyttöä, misogynist, rasistinen tai bigoted esityslistat. ”Sellaisenaan tõusup.netin ei tarvinnut tuntea olleensa pahasti noudattaessaan.

Totuus on kuitenkin se, että riseup.net ei noudattanut vaatimuksia, koska sillä oli korkea moraalinen asenne - päinvastoin - se yritti vastustaa optioita. Viime kädessä optioiden noudattamatta jättäminen olisi kuitenkin voinut johtaa Riseup-lintujen vankilaan ja / tai Riseup-organisaation lopettamiseen. Tätä silmällä pitäen riseup.net voidaan ymmärtää onneksi siitä, että tapauksissa (joita pyydettiin paljastamaan yksityiskohdat) tapahtui toimia, joita organisaatio ei erityisen suvaitse..

nouseva banneri

Jatkuva ongelma yksityisyyteen keskittyville yrityksille

Riseup.net-tapaus on täydellinen esimerkki Yhdysvaltojen edessä olevasta ongelmasta: sellainen, joka ei todellakaan auta auttamaan ”tekemään Yhdysvalloista upeaa”. Itse asiassa juuri tämäntyyppiset Yhdysvaltojen hallituksen (ja kaikkien muiden hallitusten, jotka tuntevat samoin) toimenpiteet todennäköisesti ajavat teknologia-alan yritykset pois Yhdysvaltojen rannoilta - ottaen tärkeitä työpaikkoja heidän kanssaan.

Surullista on kuitenkin se, että hänen valtaansa tultuaan on käynyt selväksi, että Trumpin hallinto ei ole raikkaan ilman hengitys (että niin monet ihmiset näyttävät niin vakuuttuneilta siitä). Itse asiassa tekniikan, Internetin ja digitaalisen yksityisyyden kannalta Trumpin hallinto näyttää olevan helvetin tuhoamaan Amerikkaa sen sijaan, että se tekee siitä suuren.

trump karnevaali

Ei vain Yhdysvaltain ongelma?

Lisäksi tämä ongelma ei ole vain Yhdysvalloissa. Yhdistyneen kuningaskunnan äskettäin hyväksymä Snoopers-peruskirja on täsmälleen samalla tavoin. Laki tarkoittaa, että Yhdistynyt kuningaskunta voi myös nähdä tekniikan alan yrityksiä poistumassa rannoiltaan - jos se päättää saada kaikki raskaat kädet ja panna täytäntöön takaovet.

Liz McIntyre - ixquickin ja StartPagen verkkoturvallisuuden asiantuntija - ymmärtää ongelman aivan liian hyvin. Hän kertoi ProPrivacy.com: lle, että ”yhdysvaltalainen yritys voi olla vilpitön kuluttajien yksityisyyden suojaamisessa, mutta kansallisen turvallisuuden kirje & gag-tilaus voisi muuttaa Yhdysvaltoihin perustuvan palvelun hunajapotiksi yön yli. ”

Se ei yksinkertaisesti ole tarpeeksi hyvä, ja McIntyren mukaan se tarkoittaa, että yhdysvaltalaiset yritykset ovat asetettu erittäin häiritsevään asemaan,

”Patriot Act -lakien kaltaiset lait voivat pakottaa yhdysvaltalaiset yritykset rikkomaan vilpittömiä tietosuojalupauksiaan uhkaamalla omistajia ja työntekijöitä rikosoikeudellisissa syytteissä ja vankilassa. Siksi yksityisyyttä tietävät kuluttajat etsivät palveluita, jotka sijaitsevat EU-maissa, joissa yksityisyyttä suojataan paremmin lailla. "

aloitussivun logo

Juokse pois!

Jos Trump ei ole varovainen, niin kuluttajat eivät vain etsi tuotteita ulkomailta. Kyvyttömyys noudattaa lupauksia, jotka tekevät tuotteistaan ​​toivottavia, voi pakottaa teknologiayritykset poistumaan maasta. PrivacyTools.io - erittäin arvostettu organisaatio, joka tarjoaa tietoja ja työkaluja suojaamiseksi joukkovalvonnalta - rohkaisee jo kuluttajia boikotoimaan yhdysvaltalaisia ​​yrityksiä.,

”Yhdysvaltoihin sijoittautuneita palveluita ei suositella maan valvontaohjelmien, kansallisen turvallisuuden kirjeiden (NSL) ja niihin liittyvien gag-määräysten vuoksi, jotka estävät vastaanottajaa puhumasta pyynnöstä. Tämä yhdistelmä antaa hallitukselle salaa pakottaa yritykset myöntämään täydellisen pääsyn asiakastietoihin ja muuttamaan palvelun joukkovalvonnan välineeksi. "

Itse asiassa PrivacyTools.io päätti äskettäin peruuttaa tukensa DuckDuckGolle, koska yritys sijaitsee Yhdysvalloissa ja sen voitaisiin pakottaa noudattamaan salaa määräystä (huolimatta tietosuojalupauksista)..

Alaspäin kierre

alaspäin kierre1

Viime aikoihin asti EU oli vaikuttanut paremmalta sijainnilta. Mutta tietojen säilyttämistä koskevat lait, jotka ovat vähitellen yleistymässä, uhkaavat muuttaa kaiken tämän. Tämä saattaa johtaa siihen, että yritykset haluavat myös poistua näistä EU-maista: etsiessäsi uutta turvallisempaa tekniikan paratiisia, jostain kauempana.

Joten kuinka todennäköistä on, että yritykset todella nousevat ylös ja lähtevät?

Valitettavasti se näyttää erittäin mahdollista. Trump on päättänyt ympäröimään itsensä ihmisillä, jotka soittavat vakavia hälytyskelloja teknologiayrityksille. Äskettäin nimitetty yleinen asianajaja, senaattori Jeff Sessions kannattaa takaovia. Lisäksi hiljattain nimitetty FCC: n puheenjohtaja Ajit Pai on entinen toimialan edunvalvoja, joka on verkon puolueettomuuden vihollinen. Tätä silmällä pitäen näyttää siltä, ​​että asiat näyttävät pahenevan Trumpin sijaan pikemmin kuin paremmin.

Apina nähdä apina tehdä

Lisäksi Trump ja Ison-Britannian pääministeri Theresa May ovat luvanneet palauttaa kahden maan väliset erityissuhteet. Theresa May osallistui voimakkaasti Ison-Britannian rakastetun Snoopers-peruskirjan laatimiseen (sisäministeriön aikana). Sellaisena hän ja presidentti Trump ovat uskomattoman samanlaisia ​​persoonallisuuksia, joilla näyttää olevan olevan hyvin samanlaisia ​​tavoitteita kummallekin maalleen.

Isossa-Britanniassa uusi lainsäädäntö tarkoittaa, että Yhdistyneen kuningaskunnan yritysten on suostuttava asettamaan takaovet tuotteisiinsa, jos hallitus sitä pyytää. Tämä kulkee käsi kädessä salauskehityksen kanssa, kuten MIKEY-SAKKE-protokolla, jonka on suunnitellut GCHQ. MIKEY SAKKE on vain yksi esimerkki takaovien tyypeistä, jotka Yhdistyneen kuningaskunnan hallitus haluaisi brittiläisten yritysten sijoittavan tuotteisiinsa.

gchq spooks

Mahdoton takaovi

Takaovien ongelma on kuitenkin se, että vaikka ne voidaan kirjoittaa tuotteisiin, joita hallitus voi käyttää, ne voivat myös olla valtion vihollisten, hakkereiden ja verkkorikollisten saalis. Takaovi on tietoturva-aukko, mikä tarkoittaa, että tuote tai palvelu ei ole ollenkaan suojattu. Tämä on valtava ongelma, jota hallitusten ahneita valvontakäytäntöjä ei yksinkertaisesti tunnusteta. Valitettavasti terrorismia kuitenkin todennäköisesti käytetään edelleen katalysaattorina tämän tyyppisen tunkeilevan lainsäädännön täytäntöönpanossa. Lopputulos? Trumpin alla Yhdysvaltain kansalaiset ovat todennäköisesti korkeamman valvonnan tason (mahdollisesti jopa korkeampia kuin koskaan ennen).

Tämä saattaa tuntua epätodennäköiseltä joillekin ihmisille, jotka uskovat virheellisesti, että Snowdenin ilmoitukset ovat parantaneet asioita. Kuten Jennifer Stisa Granick selittää uudessa kirjassaan American Spies, Yhdysvallat on kuitenkin onnistuneesti käyttänyt porsaanreikiä jatkaen Yhdysvaltojen kansalaisten saattamista "irtotavarana" valvontaan koko ajan. Lisää nämä porsaanreikiä gag-tilauksiin ja -määräyksiin, ja sinulla on tuhoisa resepti, joka pakottaa Yhdysvaltoihin sijoittautuneet teknologiayritykset olemaan täysin Yhdysvaltojen hallinnon armoilla. Liz McIntyre on samaa mieltä: vahvistaa sen,

"Jos Yhdysvallat haluaa saavuttaa suuruuden yksityisyyttä edistävissä tuotteissa ja palveluissa, lakien, jotka voivat heikentää yksityisyyden lupauksia kynän iskulla, on muututtava."

Valitettavasti Yhdysvallat näyttää todennäköisemmin liittyvän Yhdistyneeseen kuningaskuntaan tekemällä tietojen säilyttämisestä pakollista sen sijaan, että se tekisi muutokset, joihin McIntyre ja minä molemmat toivomme. Itse asiassa olen yllättynyt, jos emme näe Yhdysvaltojen saavan Trumpin nojalla omaa Snoopers-peruskirjaa: sellainen on surullinen tilanne.

Yahoo-skandaali

Niille teistä, jotka ajattelevat vain pelottelevani, et voisi olla kauempana totuudesta. Ongelma on vakava. Katso esimerkiksi Yahoo-tapausta, jossa yritys päätti auttaa Yhdysvaltain tiedustelupalvelua asentamalla vakoojatyökalun sähköpostipalveluunsa (joka antoi NSA: lle pääsyn miljoonille miljoonille käyttäjän sähköpostitileille: olivatko he tehneet jotain väärin) . Pyynnön täyttäminen sai Alex Stamosin (Yahoo CSO) hyppäämään laivan Facebookiin ja lopulta pakotti Marissa Mayerin poistumaan purppuralaisen palatsin toimitusjohtajana..

Osoittaa aikaisempaa turvallisuuspistettäni - tuolloin, kun Yahoo avustaa ja avustaa NSA: ta - vakoojatyökalu oli itse asiassa ”juurikoodi”, jota kuka tahansa olisi voinut hyödyntää. Sellaisena se on saattanut antaa hakkereille (ja jopa Yahoo-henkilökunnalle itselleen) rajoittamattoman pääsyn myös näihin sähköpostitileihin. Tämä on valtava turvallisuusriski, joka selittää täysin, kuinka 200 miljoonan Yahoo-käyttäjän käyttäjänimi ja salasana päätyivät myyntiin pimeässä verkossa viime elokuussa.

Aika on loppumassa

Päivän lopussa vahva päästä päähän -salaus on paras kyberturvallisuuden muoto. Tästä syystä siihen asti, kunnes Yhdysvallat (ja muut maat) päättävät tukea vahvaa yksityisyyttä: nykyinen tietoverkkorikollisuuden epidemia näyttää jatkuvan jatkuvana.

Itse asiassa keinotekoisesti älykkäiden ohjelmistojen ja kvanttilaskennan ollessa nousussa - tulevaisuus näyttää erittäin synköltä kyberturvallisuudelle - elleivät hallitukset salli yksityisyyden ja tietoturvan teollisuutta ansaita rahaa ja kehittyä menestyksekkäästi samalla tahdilla kuin tekniikat, jotka väistämättä nousevat ylös ja tehdä verkkorikollisuudesta entistä pahempaa. Sinua on varoitettu.

Lausunnot ovat kirjoittajien omia.

Otsikon kuvahyvitys: garagestock / Shutterstock

Kuvaluotto: Onigiri-studio / Shutterstock

Kuvan luotto: milo827 / Shutterstock

Kuvahyvitys: Stephen Clarke / Shutterstock

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me