Hvorfor USA må forlate firmaer som gir personvern alene

Nylig har en sak i USA satt søkelyset på alvorlighetsgraden av problemet som USA-baserte virksomheter står overfor når det gjelder å gi privatliv til brukerne. Saken er den fra riseup.net, som nylig innrømmet å ha overholdt to forseglede warrants fra FBI. Firmaet, som er stolt av å tilby personvern til sine brukere, var bare i stand til å opplyse om tegningsretter nylig - på grunn av Gag-ordren som det også var under.


I følge riseup.net gjaldt den første garantien “den offentlige kontaktadressen for en internasjonal DDoS-utpressingsring”, mens den andre var “en konto som bruker ransomware for å presse ut penger fra folk.” I blogginnlegget om emnet, riseup.net forklarer at warrants var årsaken til at den ikke klarte å oppdatere warrant canary: fører til noe bekymring fra brukerne.

Tvunget mot sin vilje

I blogginnlegget forklarer firmaet også at de to sakene dreide seg om "utpressingsaktiviteter" som "krenker både bokstaven og ånden i den sosiale kontrakten vi har med våre brukere: Vi har ryggen så lenge du ikke streber etter utnyttende, misogynistiske, rasistiske eller forbløffende agendaer. ”Som sådan trengte riseup.net ikke å føle seg for dårlig til å overholde.

Sannheten er imidlertid at riseup.net ikke fulgte fordi den tok høy moralsk holdning - tvert imot - den forsøkte å motstå warrants. Til slutt kunne imidlertid ikke overholdelse av warrants "resultert i fengselstid for Riseup-fugler og / eller oppsigelse av Riseup-organisasjonen". Med det i bakhodet kan forståelse av riseup.net ha vært heldig at sakene (det ble bedt om å røpe detaljer om) dreide seg om handlinger som organisasjonen ikke særlig godkjenner.

stigende banner

Pågående problem for personvernorienterte firmaer

Fallup.net-saken er et perfekt eksempel på problemet som USA står overfor: en som absolutt ikke kommer til å bidra til å "gjøre USA bra igjen". Det er faktisk denne typen handlinger fra den amerikanske regjeringen (og alle andre regjeringer som føler det samme) som sannsynligvis vil føre virksomheter innen teknisk sektor bort fra USAs bredder - og ta viktige jobber med seg.

Det som er trist er imidlertid at siden han kom til makten har det blitt åpenbart at Trump-administrasjonen ikke vil være pusten fra frisk luft (at så mange mennesker virker så overbevist om at det vil være). Faktisk, når det gjelder teknologi, Internett og digitalt personvern, virker Trump-administrasjonen helvete bøyd på å ødelegge Amerika i stedet for å gjøre det flott.

trumf karneval

Ikke bare et amerikansk problem?

Dessuten er det ikke bare USA som har dette problemet. Storbritannias nylig vedtatte Snoopers-charter ligger i nøyaktig samme blodåre. Loven innebærer at Storbritannia også kunne se firmaer i teknisk sektor forlate bredden - skulle de bestemme seg for å få alle tunge hender og håndheve bakdører.

Liz McIntyre - cybersecurity-ekspert hos ixquick og StartPage - forstår problemet altfor godt. Hun fortalte ProPrivacy.com at “et USA-basert selskap kan være oppriktig om å beskytte forbrukernes personvern, men et nasjonalt sikkerhetsbrev & gag orden kan gjøre en USA-basert tjeneste til en honningpott over natten. "

Dette er rett og slett ikke bra nok, og ifølge McIntyre betyr det at USA-baserte selskaper blir satt i en ekstremt urovekkende stilling,

Lover som patriotloven kan tvinge amerikanske selskaper til å bryte deres oppriktige personvernløfter ved å true eiere og ansatte med straffeforfølgelse og fengsel. Dette er grunnen til at personvernbevisste forbrukere ser etter tjenester basert i EU-land der personvern er bedre beskyttet av loven. "

startsiden logo

Løp bort!

Hvis Trump ikke er forsiktig, vil det ikke bare være forbrukere som leter etter produkter basert utenlands. En manglende evne til å levere løfter som gjør produktene deres ønskelige, kan tvinge teknologibedrifter til å forlate landet. PrivacyTools.io - en høyt respektert organisasjon som gir kunnskap og verktøy for å beskytte mot masseovervåkning - oppfordrer allerede forbrukere til å boikotte USA-baserte firmaer,

Tjenester basert i USA anbefales ikke på grunn av landets overvåkningsprogrammer, bruk av National Security Letters (NSL) og tilhørende gag-ordrer, som forbyr mottakeren å snakke om forespørselen. Denne kombinasjonen lar regjeringen i hemmelighet tvinge selskaper til å gi full tilgang til kundedata og transformere tjenesten til et verktøy for masseovervåking. "

Faktisk besluttet PrivacyTools.io nylig å trekke sin støtte til DuckDuckGo fordi firmaet er basert i USA, og kan bli tvunget til i hemmelighet å oppfylle en garanti (til tross for at det er lovet om personvern).

En nedadgående spiral

nedadgående spiral1

Inntil nylig hadde EU virket som et bedre sted. Men dataoppbevaringslover som sakte blir utbredt, truer med å endre alt dette. Dette kan føre til at firmaer også ønsker å forlate EU-landene: på jakt etter et nytt tryggere teknisk tilfluktssted, et sted lenger unna.

Så hvor sannsynlig er det at firmaer faktisk vil opp og forlate?

Dessverre virker det høyst mulig. Trump har valgt å omgi seg med mennesker som ringer alvorlige alarmklokker for teknologifirmaer. Nyutnevnt riksadvokat, senator Jeff Sessions, går inn for bakdører. I tillegg er den nyutnevnte FCC-styreleder, Ajit Pai, en lobbyist i eks-industri som er en fiende av nettnøytralitet. Med dette i bakhodet ser det ut til at ting ser ut til å bli verre under Trump, snarere enn bedre.

Som apen ser, apen gjør

Videre har Trump og Storbritannias statsminister, Theresa May, lovet å gjenopplive det spesielle forholdet mellom de to nasjonene. Theresa May var sterkt involvert i å bli gravid av Storbritannias mye forferdet Snoopers-charter (i løpet av sin tid som statssekretær). Som sådan er henne og president Trump utrolig like personligheter som ser ut til å ha veldig like mål for sine respektive nasjoner.

I Storbritannia betyr den nye lovgivningen at britiske firmaer må gå med på å legge bakdører i produktene sine hvis myndighetene blir bedt om å gjøre det. Dette går hånd i hånd med krypteringsutviklingen som MIKEY-SAKKE-protokollen, som ble designet av GCHQ. MIKEY SAKKE er bare ett eksempel på den type bakdører som den britiske regjeringen ønsker at britiske selskaper skal plassere i sine produkter.

gchq spooks

Den umulige bakdøren

Problemet med bakdører er imidlertid at selv om de kan skrives inn i et produkt for bruk av myndighetene, kan de også bli bytte for fiender av staten, hackere og nettkriminelle. En bakdør er et sikkerhetsproblem, noe som betyr at et produkt eller en tjeneste ikke er sikker i det hele tatt. Dette er et enormt problem, og som regjeringers grådige overvåkingspraksis ganske enkelt ikke vil innrømme. Dessverre er det sannsynlig at terrorisme fortsatt vil bli brukt som katalysator for implementering av denne typen påtrengende lovverk. Resultatet? Under Trump vil amerikanske borgere sannsynligvis møte høyere overvåkningsnivå (muligens enda høyere enn noen gang før).

Dette kan virke lite sannsynlig for noen mennesker, som feilaktig tror at Snowden-avsløringene har forbedret ting. Imidlertid, som Jennifer Stisa Granick forklarer i sin nye bok American Spies, har USA med hell brukt smutthull for å fortsette å sette amerikanske statsborgere under ‘bulk’ overvåking hele tiden. Legg til disse smutthullene til gag-ordrer og warrants, og du har en katastrofal oppskrift som tvinger amerikanske baserte teknologibedrifter til å være fullstendig prisgitt den amerikanske administrasjonen. Liz McIntyre er enig: bekrefter det,

"Hvis USA ønsker å oppnå storhet i personvernvennlige produkter og tjenester, må lover som kan undergrave personvernløftene med en penneslag endre seg."

Dessverre virker det som mer sannsynlig at USA blir med i Storbritannia for å gjøre datalagring obligatorisk i stedet for å gjøre endringene som McIntyre og jeg begge håper på. Faktisk vil jeg bli veldig overrasket hvis vi ikke ser USA få et eget Snoopers-charter under Trump: slik er den triste tilstanden.

Yahoo-skandalen

For de av dere som tror jeg bare er skremmende, kan du ikke være lenger fra sannheten. Problemet er alvorlig. Se for eksempel på Yahoo-saken der firmaet bestemte seg for å hjelpe amerikansk etterretning ved å installere et spionverktøy i sin e-posttjeneste (som ga NSA tilgang til millioner på millioner av brukerens e-postkontoer: om de hadde gjort noe galt eller ikke) . Å imøtekomme denne forespørselen fikk Alex Stamos (CSO ved Yahoo) til å hoppe skipet til Facebook, og til slutt tvang Marissa Mayer til å forlate sin stilling som administrerende direktør i det lilla palasset.

Demonstrasjon av mitt tidligere sikkerhetspunkt - ved den anledningen da Yahoo hjalp og abet NSA - var spionverktøyet faktisk et 'rootkit' som kunne vært utnyttet av noen. Som sådan kan dette ha gitt hackere (og til og med Yahoo-ansatte selv) fri tilgang til disse e-postkontoer. Dette er en enorm sikkerhetsrisiko som helt forklarer hvordan 200 millioner Yahoo-brukeres brukernavn og passord havnet for salg på den mørke nettet i august i fjor..

Tiden renner ut

På slutten av dagen er sterk end-to-end-kryptering den beste formen for cybersikkerhet. Av den grunn inntil USA (og andre land) bestemmer seg for å støtte sterkt personvern: den nåværende nettkriminalitetsepidemien ser ut til å fortsette.

Med kunstig intelligent programvare og kvanteberegning på vei oppover - ser fremtiden ekstremt dyster ut for cybersikkerhet - med mindre myndighetene lar personvern- og sikkerhetsindustrien tjene penger på og utvikle seg i samme tempo som teknologiene som uunngåelig kommer til å stige opp og gjøre nettkriminalitet verre. Du har blitt advart.

Meninger er forfatterne egne.

Tittel Bildekreditt: garagestock / Shutterstock

Bildekreditt: Onigiri studio / Shutterstock

Bildekreditt: milo827 / Shutterstock

Bildekreditt: Stephen Clarke / Shutterstock

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me