ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

CLOUD法がデータプライバシーを永久に損なう方法

FacebookとCambridgeAnalyticaの大規模な啓示は、あなたのプライバシーに関する衝撃的なニュースを提供し続けています。しかし、このFacebookが支配するニュースサイクルの間に、米国政府は世界中のプライバシーを大幅に乱用する法律の一部をこっそりと抜け出しました。

CLOUD法は、海外データの保護を排除し、政府機関がデータの取得元を選択できるようにします。また、FacebookやGoogleなどの民間企業が保有するデータに警察がアクセスする方法も根本的に変わります。

では、CLOUD法とは何ですか?それはどのようにあなたのプライバシーを破壊しますか?

CLOUD法の説明

CLOUD法は、国会議員が通過しなければならない1.3兆ドルの政府支出法案の最後にそれを追加したため、ほとんどファンファーレなしで可決されました。別の巨大な法案の最後にそれを追加することで、CLOUD法が深刻な議論に巻き込まれるのを防ぎました。つまり、かなりの数の市民がそれを聞いたことがなく、データのプライバシーを大幅に変える方法を理解することもできません。

データの海外使用の明確化(CLO​​UD)法は、米国の法執行機関が海外に保存されているデータにアクセスしたり、その逆を行ったりすることを許可する一連の法律です。これは、1986年に可決された既存の電子通信プライバシー法(ECPA)の更新版です。政府および多くのテクノロジー企業は、これらの法律が最新のデジタル通信に装備されていないと考えています。そして、1986年にインターネットの前身であるARPANETに接続されたシステムが2,000から30,000であったことを考えると、ECPAはおそらくそうでした。

それでは、なぜこのような広範囲にわたる法律の変更がレーダーの下で飛ぶのでしょうか?ここにいくつかの重要な事実と情報があります。

1.海外データの保護を削除します

法執行機関は、データの保存場所に関係なく、データを要求できます。ホスティング会社も、それに基づいてデータの提供を拒否することはできません。

「電子通信サービスまたはリモートコンピューティングサービスのプロバイダーは、そのような通信、記録、またはその他の情報が米国内外にあるかどうかに関係なく、[...]準拠するものとします。」

先週まで、データ要求には他の政府との刑事共助条約(MLAT)が必要でした。 MLATは、データの種類やリクエストのコンテキストなど、2か国間のデータ共有を定義します。 MLATは、3分の2の承認を得て上院を通過する必要があります。

CLOUD法はこれを変更し、政府が既存のMLAT法を迂回する他の国との「行政」関係を結ぶことを可能にします。その結果、場所に関係なく、どの代理店もすべてのテクノロジー企業にユーザーデータの引き渡しを要求できます。

2013年、米国司法省はMicrosoftに令状を発行し、違法行為の疑いのある顧客のデータを引き渡すよう要求しました。ただし、顧客はアイルランドに住むアイルランド人であり、データはアイルランドにあるサーバーに保存されていました。マイクロソフトはこの訴訟を最高裁判所に持ち込み、顧客は米国市民ではなかったため、司法省の令状は行き過ぎであると主張しました。

CLOUD法は、この状況全体を回避し、DOJがデータを要求できるようにして、Microsoftに準拠を強制します。実際、司法省は、新法の導入を引用して、最高裁判所に事件を「論争」するよう要請した。

2.双方向で機能します

CLOUD法により、米国の法執行機関が外国のデータを収集できるように、外国の警察も同じことを行うことができます。実際、それはさらに水を濁します(さまざまな政府機関プログラムの下での抜本的なデータ収集を考えると)。

ACLUの立法評議会であるNeemaSinghGuilianiは、この法案により、「国は、盗聴法の要件に準拠せずに、外国の標的が米国の人々と行う可能性のある会話を含め、米国の土壌を初めて盗聴することができる」と認めています。これらのコミュニケーションターゲットには、Facebook、Google、Snapchat、プライベートメールサーバー、インスタントメッセンジャーの会話、およびその間のあらゆるものが含まれます。 (Facebookプライバシーガイドをご覧ください。)

これがどのように機能するかの例です(リンクされたEFFの記事から言い換えます):

  1. ロンドンの警察は、銀行詐欺の疑いのある英国の標的のプライベートSlackメッセージを調査したいと考えています。
  2. CLOUD法に基づき、ロンドンの警察はSlackに行き、ユーザーのメッセージ履歴を尋ねることができました。
  3. Slackは、司法審査や米国の法執行機関への通知を要求することなく、要求に応じる必要があります。考えられる原因のワラントは必要ありません。
  4. イギリス軍の標的メッセージの履歴をロンドン警察に引き渡すスラック。メッセージログには、米国市民とのプライベートメッセージが含まれています。
  5. ロンドンの警察は、Slackメッセージの詳細を米国の法執行機関と共有しています。その後、メッセージは国内の米国の標的に対して使用されます---すべて単一の令状なしで(本質的に第4修正条項を破壊します)。
データ収集の規定

ただし、CLOUD法には、この種のデータ収集を停止することを目的としたいくつかの規定があります。たとえば、次の行為は禁止されています。

  • CLOUD法を使用した、外国政府による米国市民のデータの直接ターゲティング。
  • 執行契約のある国をリクエストすることは、特定の米国市民を対象としています。
  • 具体的にターゲティング 米国市民に関するデータを同時に収集するための外国人のデータ。
  • 重大な犯罪の証拠がない限り、「米国人のデータの普及」。

これらの規定があっても、これらの規則を正しく使用して施行することは困難です。 CLOUD法の最近の変更により、米国司法長官は、別の条項を提供して、執行契約の使用を正当化する議会に報告することを余儀なくされました。

3.データリクエストプロセスのタイムラインを短縮します

CLOUD Actは、ほぼすべての人にデータ要求を提供する一方で、間違いなくデータ取得プロセスをスピードアップします。場合によっては、MLATリクエストの完了に数か月かかることがあります。データ要求が処理されるまでに、データが古くなったり役に立たなくなったりすることがあります。データ処理時間の短縮により、警察は犯罪をより迅速に解決したり、一部の犯罪の発生を阻止したりすることができます。

4.狭いアピールプロセスがあります

CLOUD法には、コンテンツおよびサービスプロバイダーに対する非常に狭いアピールウィンドウもあります。 CLOUD法には、テクノロジー企業がデータ要求に異議を申し立てることを許可する条項が2つしかありません。

  1. その人が米国市民ではなく、米国に居住していない場合は、および
  2. データ開示により、プロバイダーは居住国の法律に違反するリスクがあります。

ここで「and」はかなり重要です。アピールは、日の目を見る前に、これらの両方の基準を満たす必要があります。

2つ目のポイントは、ハイテク企業にとって大きな問題です。データは常に米国の土壌に残っているわけではありません。多くの場合、それは決して入りません。しかし、ハイテク企業は現在、米国政府とその外国のホスト国の真ん中に捕らえられています。そのため、テクノロジー企業はCLOUD法に、企業が14日以内に上訴する限り、それらを危険にさらす可能性のある要求をすべてシャットダウンする規定を設けています。

しかし、それでも、リクエストは死んでいません。ハイテク企業と米国政府は複雑な共同体プロセスに入り、裁判所は政府のデータ要件とハイテク企業に強制される混乱/法違反の刑法とのバランスを取ります。

5.暗号化と市民的自由の規定

CLOUD法により、さまざまなサービスからのデータ収集が可能になります。しかし、プライバシー権のわずかな恩恵で、行政協定は政府にデータの復号化を強制することはできません。場合によっては、データの復号化が非常に困難であり、政府はそれらのデータソース(WhatsAppやTelegramなど)に時間を浪費しない可能性があります。

CLOUD法の文言の改訂により、米国国務長官と司法長官は、執行協定を締結するすべての国が「プライバシーと市民の自由のための強力な実質的かつ手続き上の保護を提供する」ことを確認する必要があります。この側面は、以下を含む法律の結果からアメリカ市民の権利を保護しようとします。

  • プライバシーに対する恣意的かつ違法な干渉からの保護。
  • 公正な裁判を受ける権利。
  • 言論の自由、結社、および平和的な集会。
  • 恣意的逮捕および拘禁の禁止。
  • 拷問および残酷な、非人道的な、または品位を傷つける扱いまたは罰に対する禁止。

しかし、懐疑論者は、これらの規定が市民の自由を「保護」している一方で、他の政府機関(米国だけでなく)がそれらの規則を破っている例がすでに数多くあることを指摘します。では、このセクションまたは他の場所にある条項のいずれかが、市民をさらなるデータ収集から保護するとはどういうことでしょうか。答えは簡単です。正しいことを行うには、法執行機関と政府を信頼する必要があります。

技術会社のサポート

CLOUD法は、多くの主要なテクノロジー企業の支援を受けています。法律自体は、米国政府と外国政府が国内と外国の両方の土地でデータにアクセスする方法の間に明確な境界線を作成します。

Apple、Microsoft、Google、Facebook、およびOauthが署名した書簡には、CLOUD法は「外交的対話を促進するだけでなく、テクノロジーセクターに、消費者を保護し、抵触法が発生した場合に解決するための2つの異なる法定権利を与える」と記載されています。法的な要請が居住者に関係している場合に外国政府に通知し、必要に応じて直接法的な異議申し立てを開始するメカニズム。」

これらの企業は、特に以前に施行されていた時代遅れの法律を考えると、法律に定められた明確さのために長い間ロビー活動を行ってきました。そして、圧倒的なプライバシーの問題から一歩後退すれば、それは消費者とテクノロジー企業の両方にとって理にかなっています。

あなたのプライバシーに対するCLOUD法の影響

CLOUD法はあなたのプライバシーを完全に破壊しますか?まあ、それはあなたが読んだものに依存します。さらに、それはあなたが誰を信頼するかにもよる。

ACLU、EFF、報道の自由財団は、CLOUD法に声高に反対しています。彼らは、それが永続的なデータのセキュリティに向けた危険で本質的に取り返しのつかないステップであると主張しています。それだけでなく、ACLUとEFFの両方が、この法律が世界的に普及しているにもかかわらず、「議会でそれに値する注目を集めたことは一度もない」と述べています。

CLOUD法は、米国のデータプライバシーの大きな変化を表しています。それは通過しなければならなかった支出法案と一緒に一掃されました 国がさらに別の政府閉鎖を経験しないように 。そして、あなたは調べさえしませんでした。


  1. データがどこにどのように保存されているか知っていますか?

    「私たちが知識の中で失った知恵はどこにありますか?私たちが情報の中で失った知識はどこにあるのでしょうか?」 〜T.S.エリオット 甘い時間が終わると、世界のすべてが滅びます。ディスクに保存されているマシンまたはデータも同じ運命をたどります。すべてのものには賞味期限があります。現在、高度なテクノロジーにより、データは永遠に残ると言われています。ファイルをアップロードすると、会社のサーバーのクラウドに直接送られます。ここで唯一の疑問が生じます。データはサーバーにのみ保存されるのでしょうか、それとも企業がデータを別の場所に保持するのでしょうか?クラウドサーバーだけでデータを適切に処理できるほど

  2. ハッカーによるプライバシーの侵害とそれを回避する方法

    私たちの日常生活は、今日、多かれ少なかれテクノロジーを中心に展開しています。電子メール ID、クレジット カードの詳細、住所などの個人情報を、何らかの目的でさまざまな Web サイトにアップロードすることは非常に一般的です。そして、これは情報盗難の懸念を引き起こします!さて、ハッカーがオンライン ソースから個人情報を取得する方法と、ハッキング後に何をするかについて考えている場合は、簡単に説明しましょう! さらに、日常の習慣に取り入れたり、高度なサードパーティ製ソフトウェアをダウンロードしたりして、データ保護方法についても理解できます。 ハッカーがあなたのデータに侵入しようとするのはなぜですか