Anuncio
Un artículo reciente sobre cómo su interés en la privacidad podría llevarlo a una lista de vigilancia de la NSA Su interés en la privacidad garantizará que la NSA lo apunteSi, eso es correcto. Si le importa la privacidad, puede ser agregado a una lista. Lee mas provocó mucha ira hacia el gobierno de los Estados Unidos, pero el Reino Unido demostró la semana pasada que la vigilancia masiva y las violaciones de la privacidad no son la única provincia de los Estados Unidos. El proyecto de ley de retención de datos y poderes de investigación (DRIP) atrajo mucha atención de la prensa, pero se movió tan rápido por el Parlamento que podría haberlo pasado por alto; aquí están los detalles que necesitar.
¿Qué es el goteo?
En una decisión reciente, el El Tribunal de Justicia de la Unión Europea revocó una directiva de la UE que permitía a los proveedores de correo electrónico y teléfono mantener los datos de los usuarios, incluidos los datos de ubicación, viajes y contactos sociales, durante a dos años en caso de una investigación posterior del gobierno, en cuyo caso se les entregará una orden judicial para entregar esos datos encima.
Después de la revocación de esta directiva, los miembros del Parlamento británico aceleraron la retención de datos y Los poderes de investigación facturan a través del proceso legislativo, en esencia, para recuperar esas regulaciones y poderes en su lugar. DRIP requiere que los proveedores de telecomunicaciones conserven los metadatos de los usuarios durante 12 meses.
También extiende este requisito a cualquier organización que brinde servicios a ciudadanos británicos, lo que significa que, De acuerdo con la ley del Reino Unido, un proveedor de correo electrónico estadounidense o japonés podría recibir una orden judicial para un ciudadano del Reino Unido metadatos El correo electrónico es inherentemente inseguro Por qué el correo electrónico no puede protegerse de la vigilancia gubernamental"Si supieras lo que sé sobre el correo electrónico, es posible que tampoco lo uses", dijo el propietario del servicio de correo electrónico seguro Lavabit, ya que recientemente lo cerró. "No hay forma de hacerlo encriptado ... Lee mas , pero esto podría hacerlo aún más si las empresas internacionales deciden cooperar.
DRIP hace algunas modificaciones a un conjunto de leyes ya controvertido llamado la Ley de Regulación de Poderes de Investigación (RIPA). Además de la expansión de los requisitos de almacenamiento de metadatos a las compañías internacionales, esta nueva legislación también cambia la definición de "proveedores de telecomunicaciones" para incluir "Empresas que brindan servicios basados en Internet". Algunos comentaristas dicen que esto pone todos los correos electrónicos de los ciudadanos del Reino Unido, Facebook, iCloud y mensajes de texto en peligro de espionaje del gobierno.
La ley también puede cubrir el almacenamiento remoto de datos, lo que significa que si almacena datos en un sitio internacional servidor, como Dropbox con sede en los Estados Unidos, el gobierno podría potencialmente entregar una orden al propietario de ese servidor.
Uno de los puntos de discusión que ha recibido mucha prensa es si esta legislación amplía o no el gobierno del Reino Unido. poderes para examinar e interceptar comunicaciones ¿Se puede escapar de los programas de vigilancia de Internet como PRISM?Desde que Edward Snowden hizo sonar el silbato sobre PRISM, el programa de vigilancia secreta de la NSA, sabemos una cosa con certeza: nada de lo que sucede en línea puede considerarse privado. ¿Realmente puedes escapar del ... Lee mas . David Cameron ha sido citado diciendo: "Quiero ser muy claro de que no estamos introduciendo nuevos poderes o capacidades ", pero muchos críticos lo están llamando al respecto, diciendo que simplemente no es cierto.
Se hicieron varias concesiones para aprobar el proyecto de ley, incluida la creación de una nueva junta de supervisión, limitaciones sobre las cuales los organismos públicos pueden usar los datos adquiridos a través de la nueva legislación, una revisión de las leyes de interceptación de datos y una "cláusula de extinción" que establece que el proyecto de ley expirará en 2016, cuando deberá revisarse nuevamente antes reinstalación.
¿Cual es el problema?
Hay una serie de factores que hacen que DRIP sea tan controvertido. Uno de esos factores es el hecho de que el proyecto de ley se denominó "legislación de emergencia" y se apresuró a través del Parlamento en ocho días asombrosos. ¿Cuándo fue la última vez que recuerdas la aprobación de una factura? alguna cuerpo del Congreso tan rápido?
El texto del proyecto de ley en sí mismo, por supuesto, también es motivo de preocupación, ya que la idea de las empresas retener datos de su teléfono celular Cómo protegerse de la vigilancia gubernamental de teléfonos celulares [Android]Seamos realistas, en estos días la probabilidad de que alguien lo esté monitoreando aumenta constantemente. No estoy diciendo que todos, en todas partes, se enfrentan a la amenaza de la vigilancia de los teléfonos celulares, pero hay muchos ... Lee mas , correo electrónico o almacenamiento remoto durante 12 meses para que puedan pasarlo al gobierno si se les solicita preocupante: se está almacenando una gran cantidad de datos, y recientemente se han producido una gran cantidad de pérdidas de datos privados de alto perfil memoria — Adobe, eBay La violación de datos de eBay: lo que necesita saber Lee mas , y Target vienen a la mente.
Se desconoce si los datos que se almacenan bajo DRIP atraerán o no a los piratas informáticos, pero solo el hecho de que está allí seguramente será motivo suficiente para que algunas personas intenten acceder a él.
Y, por supuesto, existe el problema de que el Tribunal de Justicia de las Comunidades Europeas acaba de anular un gran conjunto de leyes muy similares en la Unión Europea que violan el derecho a la privacidad Lecciones aprendidas de No nos espíe: su guía para la privacidad en Internet Lee mas . Sin entrar en la especulación política, esto podría tener algunos efectos importantes en los próximos días para el La relación del Reino Unido con la UE, ya que está efectivamente contraviniendo un juicio emitido por el más alto europeo Corte.
¿Qué deberías hacer?
DRIP ha atraído mucha atención, incluso si fue enviado por el Parlamento antes de que la prensa o la gente pudieran decir boo. Sin embargo, la gente está hablando (aquí hay un gran carta abierta de varios expertos legales académicos). Como hemos visto en el pasado, una gran protesta pública puede tener un efecto positivo en situaciones como esta.
Puedes apoyar grupos como Acceso y Grupo de derechos abiertos, quienes están tomando una posición en contra de este tipo de vigilancia. Esté atento a las peticiones y eventos públicos en los próximos días.
Y, por supuesto, siempre recomendamos cifrar sus datos. Incluso si solo se requiere que las empresas almacenen metadatos, hay muchos ejemplos de contenido más sustancial que se almacena y se accede. Para empezar, encripta tu navegación con Tor Cómo el Proyecto Tor puede ayudarlo a proteger su propia privacidad en líneaLa privacidad ha sido un problema constante con prácticamente todos los sitios importantes que visita hoy, especialmente aquellos que manejan información personal de manera regular. Sin embargo, aunque la mayoría de los esfuerzos de seguridad se dirigen actualmente hacia ... Lee mas , cifrar su correo electrónico con PGP PGP Me: bastante buena privacidad explicadaPretty Good Privacy es un método para encriptar mensajes entre dos personas. Así es como funciona y si resiste el escrutinio. Lee mas y cambia de Dropbox a uno de estos tres proveedores seguros de almacenamiento en la nube Asegure sus archivos: 3 alternativas cifradas de DropboxDropbox llevó la sincronización y el almacenamiento de archivos basados en la nube a las masas, pero se ha visto obstaculizado por problemas de seguridad de alto perfil. Afortunadamente, tiene otra opción: un servicio alternativo que asegura sus archivos con cifrado local y ... Lee mas .
Ahora está claro que Estados Unidos no es la única nación occidental importante con problemas de vigilancia y privacidad: el Reino Unido El gobierno ha hecho una declaración importante con DRIP de que tomará medidas para almacenar y acceder a los datos de los usuarios. ¡Estaremos atentos a los desarrollos!
¿Qué opinas sobre DRIP? ¿Viola la sentencia del TJCE? ¿Viola el derecho a la privacidad? ¿Debería el Reino Unido intentar hacer cumplir este tipo de leyes internacionalmente? ¡Comparte tus pensamientos a continuación!
Créditos de imagen: Brian Turner; Departamento de Negocios, Innovación y Habilidades; Torkild Retvedt, Yuri Samoilov a través de Flickr.
Dann es un consultor de estrategia de contenido y marketing que ayuda a las empresas a generar demanda y clientes potenciales. También bloguea sobre estrategia y marketing de contenidos en dannalbright.com.