Cloud Act til at udvide regler for udenlandsk overvågning

Opdatering: Cloudloven blev vedtaget i lov den 23. marts. Se slutningen af ​​artiklen for en erklæring fra Electonic Frontier Foundation (EFF).


I henhold til både USAs Patriot Act og Foreign Intelligence Surveillance Act (FISA) kan amerikanske agenturer få adgang til alle data, som et amerikansk firma har, uanset om disse data er gemt uden for USA.

Dette er en stor hovedpine for amerikanske tech-virksomheder, fordi:

a) Det skader forbrugertilliden, da kunderne ved, at deres data ikke er sikre hos amerikanske virksomheder.

b) Det sætter dem i en umulig position med hensyn til international ret, som kræver, at virksomheder, der opererer inden for en juridisk jurisdiktion, overholder databeskyttelseslovgivningen i denne jurisdiktion

Dette spørgsmål kom i spidsen, da den amerikanske regering udstedte en warrance for e-mails vedrørende en narkotikaforskning, der blev gemt på Microsofts servere i Irland. Microsoft nægtede at efterkomme og er siden blevet indarbejdet i en langvarig juridisk kamp med den amerikanske regering om problemet.

Efter at have tabt den sidste runde af denne forlængede konkurrence, anmodede regeringen i juni sidste år Højesteret om at gribe ind. En endelig afgørelse forventes den 27. februar 2018. Men ...

Skyloven

Lovgivningen om lovlig oversøisk brug af data (CLOUD) har til formål at etablere gensidige aftaler, der giver den amerikanske regering adgang til data, der er gemt i udlandet til gengæld for at give udenlandske regeringer adgang til data, der er gemt i USA. Regningen blev indført af senator Orrin Hatch (R-UT), der forklarede dens formål således:

”Vi har brug for en sund fornuftramme for at hjælpe retshåndhævelsen med at få kritisk information til at løse forbrydelser og samtidig gøre det muligt for udbydere af e-mail- og cloud computing at overholde landenes forskellige privatlivsregimer. CLOUD-loven skaber en sådan ramme og vil også hjælpe med at sætte en præcedens for vores allierede, når de også håndterer dette problem. ”

Hvis der ikke findes en sådan aftale med et land, og efterspørgslen efter data krænker den lokale privatlivslovgivning, kan techfirmaer afbryde efterspørgslen. Dette løser pænt hovedpine b) for Microsoft, da det giver virksomheden mulighed for at imødekomme krav om oversøiske data uden at bryde international lov.

Det er derfor ikke overraskende, at Microsofts administrerende direktør Brad Smith har rost lovgivningen, og at flere teknologifagforeninger, der lobbyer for Microsoft, har underskrevet et brev (.pdf) til dets støtte:

"Lovforslaget ville skabe en klar lovbestemt ret for udbydere til at anfægte en ordre, der ville skabe en konflikt med loven med en kvalificerende udenlandsk regering - det vil sige en udenlandsk regering, der har en gensidig aftale med U.S."

Enhver, der er interesseret i digitalt privatliv, skal imidlertid være meget bekymret ...

En farlig udvidelse af regeringsovervågningsbeføjelser

Cloud Act giver den amerikanske regering og de retshåndhævende organer eksplicit beføjelse til at få adgang til "indholdet af en tråd eller elektronisk kommunikation og enhver post eller anden information" om en person uanset hvor de bor eller hvor i verden disse data er lagret.

På mange måder gentager dette simpelthen den aktuelle situation. Både Foreign Intelligence Surveillance Act (FISA) og USAs Patriot Act kræver, at amerikanske virksomheder udleverer data, uanset hvor de er gemt, eller hvem de hører til.

Det er faktisk det, som hele Microsofts juridiske kamp har handlet om - om disse love giver den amerikanske regering magten til at gøre dette! Cloud Act udtrykkeligt gør og derved gengiver den kommende afgørelse fra Højesteret (den nye lov er tvetydig om ikke-amerikanske virksomheder også kan tvinges).

For at udjævne denne temmelig konfronterende efterspørgsel med udenlandske regeringer giver Cloud Act præsidenten mulighed for at indgå gensidige aftaler med ”kvalificerende” regeringer, der ville give USA adgang til data, der er gemt i disse lande uden behov for at overholde deres privatlivslovgivning.

Som Electronic Frontier Foundation (EFF) påpeger, er standarderne for tilsyn med overdragelse af data via disse gensidige aftaler:

  • opfylder ikke kravene i USAs fjerde ændringsgaranti
  • kræver ingen udenlandske interne eller retslige prøvelsesprocedurer, og
  • ikke opfylder amerikanske indenlandske overvågningsregler, der er påbudt af Wiretap-loven.

Det fremmede land, hvor dataene er lagret, bliver faktisk ikke engang underrettet, når et firma skal overdrage data, der er gemt der.

”CLOUD Act skaber også et urimeligt to-lags system. Udenlandske lande, der opererer i henhold til udøvende aftaler, er underlagt minimerings- og delingsregler, når de håndterer data, der tilhører amerikanske borgere, lovlige fastboende og selskaber. Men disse fortrolighedsregler omfatter ikke nogen, der er født i et andet land og bor i USA på et midlertidigt visum eller uden dokumentation. Denne benægtelse af privatlivets rettigheder er i modsætning til andre amerikanske privatlivslovgivninger. ”

Konklusion

Cloud Act samarbejder om den kommende Højesteret-dom i Microsoft-sagen ved eksplicit at give den amerikanske regering magt til at få adgang til data, der er gemt i udlandet, samtidig med at de tilvejebringer en juridisk ramme, der tillader det at gøre det uden at forstyrre andre lande.

Dette er en sejr for både USA og partner udenlandske regeringer, da det giver dem adgang til enorme træk af data, der i øjeblikket er uden for grænserne. Det er også en sejr for amerikanske teknologiselskaber, da det giver dem mulighed for at imødekomme krav om sådanne data uden at overtræde international lov (og magt til at nægte dem, når det sker).

Slutresultatet er en stor udvidelse af regeringsovervågningsbeføjelser med lavere krav og tilsynsstandarder end i øjeblikket krævet af amerikansk, international og mest lokal lovgivning. Det er derfor et stort tab for almindelige borgere overalt, da digitale privatlivsstandarder eroderes yderligere.

Opdatering

Den 23. marts 2018 underskrev præsident Donald Trump en regningsudgiftsregning på 1,3 billioner dollars - der inkluderer CLOUD-loven - i loven. I en erklæring sagde EFF:

"Gør ingen fejl - du talte. Du mailede dine repræsentanter. Du har bedt dem om at beskytte privatlivets fred og at afvise CLOUD-loven, herunder enhver indsats for at knytte det til must-pass-forbrugsregninger. Du gjorde din del. Det er kongresledelse - der forhandler bag lukkede døre - der mislykkedes.

På grund af denne fiasko vil U.S. og udenlandsk politi have nye mekanismer til at beslaglægge data over hele kloden. På grund af denne fiasko vil dine private e-mails, dine online chats, dine Facebook, Google, Flickr-fotos, dine Snapchat-videoer, dine private liv online, dine øjeblikke, der deles digitalt mellem kun dem, du har tillid til, være åbne for udenlandsk retshåndhævelse uden en berettigelse og med få begrænsninger for brug og deling af dine oplysninger. På grund af denne fiasko vil amerikanske love blive omgået på amerikansk jord."

Billedkredit: Af Horoscope / Shutterstock.
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me