Geekly articles weekly

微软通过法院试图使美国情报机构有权通知用户有关其数据查看的信息



您认为您上网的每一个步骤都受到关注的频率是多少?我们将忽略阴谋论者,怪胎癖者和其他在网络上痴迷不已的人,并考虑在社交网络上有个人资料,在亚马逊上购物并通过Gmail冷静进行业务往来的普通普通用户。同意,符合此描述的人占绝大多数,许多读者的举止也一样。

我们早就接受这样一个事实,即我们输入的请求是由Google,Bing,Yandex或其他流行的搜索引擎记录的。长期以来,我们已经习惯了这样一种事实,即商品或服务的上下文广告是由我们对搜索的兴趣形成的,也许有时甚至是有用的。我们早就知道,任何主要服务都需要我们同意处理我们的个人数据,我们以问卷,居住地和其他信息的形式自愿提供这些数据。即使我们不提供它,服务本身也会通过自己的渠道接收它们。

关于人的信息是技术巨头的核心业务。当然,关于我们的信息是以一种隐蔽的方式进行交易的,是一系列交易的一部分,但是用户和公司之间存在着不言而喻的平价:它们为我们提供了免费服务,而我们也给了他们吸引广告商资金的机会。

大型公司从未允许他们集体干预私人生活,甚至访问邮件服务上的信件也仅意味着使用狡猾的算法来分析关键字的内容,而不是对在世人士的信件文本进行校对。

反过来,美国政府以反恐和犯罪为借口,越来越多地以法律的名义要求互联网巨头在用户不知情的情况下完全访问其个人信息。但是在这种情况下,分析关键词存在的算法被一个完全活着的人或以开放形式访问信息的人所代替。

一切如何开始


在法院裁定苹果必须使用自己的技术手段向FBI提供来自San Bernardino的iPhone射击游戏内容的访问权,或更确切地说,创建用于入侵一部特定手机的工具之后,美国执法机构的“胃口”真正的问题浮出水面。理论上可以在其他设备上使用。

虽然有必要从屠杀肇事者那里获取个人信息,但这种情况创造了严肃的法律先例。您可以在这里与Apple一起了解有关该故事的所有详细信息

长期以来,世界各地的安全官员都有机会通过法院获得搜查犯罪嫌疑人房屋,检查其个人计算机和其他设备的权利,以获取调查所需的信息。但是,当他们通过搜索闯入您时,您当然知道现在他们将开始检查您的信息。就云服务和整个数字信息而言,这是没有门的-感兴趣的组织只是向服务提供商发送请求并获得他们想要的东西。法院仍将有关用户信息已转移到执法机构的通知留在法院,出于自身利益可以忽略。为此,早在1986年就通过了《电子通信隐私法》。或“关于保护通过电子通信系统传输的信息的法律”。

ECPA在1986年采用时并不具有创新性。实际上,此行为是1968年类似文件的编辑版本,该文件获得了窃听电话对话的权利。当特殊服务需要访问新型电子数据时,法律最终定稿。

根据现有措辞,ECPA允许您访问私人电话对话,电子邮件通信和其他数字数据。考虑到现代世界中这些数据的排列,1986年关于“其他数据”的措辞足够纯真,这看起来是不祥的。

为了获得信息,特殊服务发出传票就足够了,尽管在某些情况下,法院的判决和搜查令是必要的。考虑到现代现实,例如“反恐斗争”,以法案起草人规定的获得许可证形式的弹幕工具包失去了所有意义-将有逮捕令。有了这些,ECPA在某些情况下允许不通知用户有关“数字搜索”的信息,经过20年的沉默,微软公司领导的一个公司团队对此表示反对。

它洒了什么


在先例要求苹果公司从圣贝纳迪诺解锁iPhone射击游戏的指导下,微软于今年4月对美国司法部提起诉讼。该声明基于以下陈述:该情况与美国宪法的第四次修订(在ECPA的制定和通过时提到)相抵触,例如在“敲门”的情况下,用户应始终意识到“数字化”在他们的云数据中搜索“。

当然,微软首先站出来,不是针对用户,虽然这一刻存在,但出于他自己的声誉。作为美国居民并遵守该国的法律,她对个人数据的价值认识如此之高,简直无法承受如此严重的声誉损失。数字服务市场过热,任何负面共鸣都可以将用户偏好的规模摆向目前不太成功的竞争对手。其他市场参与者也得出了同样简单的结论,情况却自相矛盾:几乎所有主要的技术巨头和许多美国商业巨头都加入了微软针对司法部的诉讼,不想忍受不断增长的特殊服务或ECPA的需求。

具体来说,诸如Google,Amazon,Apple,Fox News和华盛顿邮报,BP以及制药公司Ely Lilly等公司反对云中的“无声搜索”。这不是针对美国司法部的诉讼参与者的完整列表。

实际上,现在任何有权访问其客户个人数据的大公司都遭到ECPA和美国当局要求按需“安静地合并”信息的反对。当然,他们无法战胜国家机构,但微软为维护自己的声誉而进行的斗争奠定了基调。诉讼本身的案文如下:



在诉讼案文中,Microsoft表示它不断收到“秘密命令”,根据该命令,不应通知用户检查其在公司服务器上发布的文件和通信的信息(请不要忘记,Microsoft是部署方面最大的私人和公司解决方案提供商之一基于Office的电子邮件服务器)。在过去的18个月中,Microsoft已收到2600(!)个此类“静默订单”,以验证用户的数字数据。在这2600个订单中,几乎有2/3的订单有一个开放的有效期,也就是说,根据法律,Microsoft 将永远无法将其“搜索”信息告知其用户。在公司的整个生命周期中,已经收到了多少这样的订单-人们只能猜测。

Microsoft确定了两个要点,在这些要点的基础上,当前的事务状态是不可接受的。第一个是对用户个人数据的特殊服务的需求急剧增加,第二个是提高操作保密性的总体水平。也就是说,没人知道特殊服务为何收集信息以及如何使用这些信息,而该公司必须根据收到的带有开放日期的订单保持沉默。根据微软律师的说法,这违反了美国宪法的第一修正案。

该技术巨头还​​指出,ECPA第2705(b)段的措词过于笼统,该段情报机构和其他政府机构无法将签发搜查令和其他文件或传票的情况通知某人。实际上,微软蒙着面纱指责美国情报部门滥用职权并制定法律,以方便无限地干涉公民的隐私。

绝对显然,不可能完全将ECPA挑战给私人资本,甚至是微软,苹果,谷歌,亚马逊和其他十几家公司的联盟。因此,该公司的律师将注意力转向了第2705(b)段,并要求在其索赔说明中将其宣布为无效

如果满足要求,则美国政府将必须使用第2705(a)条,该条明确规定了不能披露有关提供访问用户个人数据的信息的条件,并且还规定了90天的严格最长期限。

根据第2705(a)段,在以下情况下,可以将通知延迟自提交提供数据访问权的订单之日起不超过90天:

  • 危害人的生命或安全;
  • 帮助避免起诉;
  • 将导致证据的破坏或伪造;
  • 将恐吓潜在的证人;
  • 严重威胁或延迟诉讼。

如果美国情报部门失去了第2705(b)款形式的工具并继续使用第2705(a)款的做法,那么实际上,他们将被剥夺了监视任何人并向公众隐瞒其行动的机会。毕竟,在无理访问用户个人数据的请求下,后者将能够公开特殊服务的操作,并且发出“无声”命令的程序将变得更加复杂。

反过来,技术公司将能够保护自己免受特殊服务的不可抗拒的好奇心以及对数据和文件的无休止的访问请求的不断涌入,这严重损害了声誉,并对组织作为服务提供者的可靠性产生了怀疑。

Source: https://habr.com/ru/post/zh-CN397199/

More articles:


All Articles