• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Статья [новость - перевод] После повторного санкционирования раздела 702

AnnaDavydova

Перевожу для codeby
06.08.2016
88
484
#1
Более десяти лет защитники гражданских прав ведут борьбу с массовой слежкой правительства за невинными американцами через Интернет. Мы только что проиграли важную битву. 18 января
Для просмотра контента необходимо: Войти или зарегистрироваться
Для просмотра контента необходимо: Войти или зарегистрироваться
обновление раздела 702, и теперь внутреннее массовое наблюдение за гражданами стало фактически неотъемлемой частью законодательства США.

Раздел 702 был первоначально принят в 2008 году в качестве поправки к Закону о надзоре за иностранной разведкой (Foreign Intelligence Surveillance Act) 1978 года. Как говорится в названии этого закона, он был принят в качестве способа для NSA ((National Security Agency)(Агенство национальной безопасности)), шпионить за неамериканскими гражданами, которые находятся за пределами Соединенных Штатов. Предполагалось, что это будет эффективная и экономичная мера: NSA уже разрешено использовать кабели связи, расположенные за пределами страны, и уже было разрешено использовать кабели связи из одной страны в другую, если они проходили через территорию Соединенных Штатов. Раздел 702 позволил использовать эти кабели внутри США, где это было намного проще. Он также позволил NSA запрашивать данные наблюдения непосредственно у интернет-компаний в рамках программы под названием PRISM.


Основная проблема заключается в том, что этот орган также предоставил Агентству Национальной Безопасности возможность собирать иностранные коммуникации и данные таким образом, чтобы они
Для просмотра контента необходимо: Войти или зарегистрироваться
также охватывали сообщения американских граждан, без ордера. Другим правоохранительным органам разрешено обращаться в АНБ для поиска определенных сообщений, предоставлять их содержимое в ФБР и другие агентства, а затем
Для просмотра контента необходимо: Войти или зарегистрироваться
в суде.

В 1978 году, после того как Уотергейт раскрыл злоупотребления властью администрацией Никсона, мы установили стену между разведкой и правоохранительными органами, что предотвратило именно такой обмен данными несмотря на авторитет, менее ограничительный, чем Четвертая поправка. Ослабление этой стены невероятно опасно, и, в первую очередь, АНБ никогда не должны были получать эту власть.


По-видимому, этого никогда не было. АНБ незаконно проводила этот вид слежения в течение многих лет, что было
Для просмотра контента необходимо: Войти или зарегистрироваться
в 2006 году. Раздел 702 тайно использовался как способ документирования этого незаконного сбора информации, но ничего из текста более поздней поправки не давало АНБ эту власть. Мы не знали, что АНБ использовало этот закон в качестве уставной основы для этого наблюдения, пока Эдвард Сноуден
Для просмотра контента необходимо: Войти или зарегистрироваться
в 2013 году. Защитники гражданских прав боролись с этим законом, как в Конгрессе, так и в суде с тех пор, как только он был предложен, с деятельностью АНБ относительно слежки за гражданами США - еще дольше. Та мысль, которая возникает у меня после последнего голосования, так это мысль о том, что мы проиграли этот бой.

Раздел 702 был принят при Джордже У. Буше в 2008 году, повторно санкционирован Бараком Обамой в 2012 году, и теперь снова разрешен при Трампе. Во всех трех случаях поддержка Конгресса была двухпартийной. Он пережил многочисленные судебные процессы от Electronic Frontier Foundation, ACLU и других. Он пережил откровения Сноудена о том, что он использовался гораздо шире, чем Конгресс или общественность могли себе представить, и, безусловно, он также пережил многочисленные
Для просмотра контента необходимо: Войти или зарегистрироваться
сообщения о нарушениях закона. Он даже пережил
Для просмотра контента необходимо: Войти или зарегистрироваться
в том, что разведывательные структуры лично шпионят за ним, а также пережил все опасения Конгресса о том, что Трамп может злоупотреблять властью в ближайшие годы. И хотя это продление должно продолжаться всего шесть лет, мне с трудом представляется, что он будет отменен на этом этапе. Так что же нам делать? Если мы не сможем бороться с этим конкретным положением, установленным законом, где новый фронт наблюдения? Есть, как оказалось, разумные изменения, которые нацеливают слежение на более общий план, а не на какие-либо конкретные пункты, установленные законом. Нам нужно взглянуть на американский закон о слежении более в общих чертах.

Во-первых, нам необходимо укрепить процедуры минимизации для ограничения случайного сбора. С тех пор как Интернет был разработан, все коммуникации в мире перемещаются в одной глобальной сети. Невозможно собирать информацию только лишь об иностранных коммуникациях, потому что они неизменно смешиваются с внутренними сообщениями американских граждан. Это называется «случайной» коллекцией, но это сильно вводящее в заблуждение понятие. Информация собирается сознательно и регулярно ищется. Разведывательному сообществу нужны гораздо более строгие ограничения, согласно которым они смогут получить доступ без судебного распоряжения к американским каналам связи, и правила, которые должны требовать от них, чтобы они удаляли данные, если они непреднамеренно их получили. Что еще более важно, так это «сбор» должен определяться, как контрольная точка, когда АНБ копирует сообщения, а не позже, когда все уже находится у них в базах данных.

Во-вторых, нам необходимо ограничить способ, как именно другие правоохранительные органы могут использовать случайно собранную информацию. Сегодня эти агентства могут запросить базу данных случайно собранной информации об американских гражданах. АНБ может юридически передавать информацию этим другим агентствам. В конце концов, это должно прекратиться. Данные, санкционированно собранные АНБ за рубежом, не должны использоваться в качестве механизма внутреннего слежения.

Последнее повторное санкционирование слегка изменило это, заставив ФБР получать постановление суда при запросе данных 702 для уголовного расследования. Однако есть все еще исключения и лазейки.

В-третьих, нам нужно закончить так называемую «параллельную конструкцию» ("parallel construction"). Сегодня, когда правоохранительные органы используют доказательства, найденные в этой базе данных АНБ, чтобы арестовать кого-то, им не обязательно раскрывать этот факт в суде. Они могут восстановить доказательства каким-то другим образом, как только они узнают об этом, а затем притвориться, что они получили эти данные именно так. Это право лгать судье и защите является разрушительным по отношению к свободе, и это, наконец, должно прекратиться.

Давление на реформирование АНБ, вероятнее всего, сначала пойдет из Европы. Уже сейчас суды Европейского союза указали на безосновательные получения данных АНБ в качестве причины для хранения данных европейцев вне досягаемости для спецслужб Соединенных Штатов Америки. В настоящее время существует хрупкое соглашение между ЕС и Соединенными Штатами, которое называется
Для просмотра контента необходимо: Войти или зарегистрироваться
, что требует от американцев поддержки определенных гарантий относительно международных потоков данных. Шпионаж АНБ идет вразрез с этим соглашением, и это только вопрос времени, когда суды Европейского союза начнут очень серьезно уделять этому внимание. Это окажет значительное влияние, как на правительственное, так и на корпоративное слежение за европейцами и, в целом, на весь мир.

Дальнейшее давление будет вызвано усиленным слежением, исходящим от Интернет продуктов. Когда ваш дом, автомобиль и тело наполняются различного рода сенсорами, конфиденциальность от правительств и корпораций станет все более и более важной. Рано или поздно общество достигнет переломного момента, когда его все это достанет. Когда это произойдет, мы увидим значительный отказ от наблюдения слежения различных видов. Вот когда мы получим новые законы, которые пересматривают все позиции правительства в этой области, тогда мы получим чистый лист для построения для нового информационного мира, нового мира с новыми нормами и новыми трудностями.

Возможно, федеральный суд будет требовать поправок в раздел 702. Несмотря на тот факт, что уже было много судебных процессов, оспаривающих законность того, что делает АНБ, и конституционность программы 702, ни один суд никогда не решал эти вопросам. Администрации Буша и Обамы успешно утверждали, что подсудимые не имеют законного права предъявлять иск. То есть, они не имеют права подавать в суд, потому что они не могут наверняка знать, что они являются целью слежения. Если любой из судебных процессов сможет завершиться успехом, то ситуация может резко измениться.

Между тем, ответственность за большую часть происходящего лежит на техническом секторе. Эта проблема существует, прежде всего, потому, что интернет компании собирают и сохраняют все личные данные и позволяют отправлять их по сети, придерживаясь минимальных норм безопасности. Поскольку правительство отреклось от ответственности за защиту нашей конфиденциальности и безопасности, эти компании необходимо приструнить: свести к минимуму сбор данных. Не сохраняйте данные дольше, чем это необходимо. Зашифруйте то, что вам необходимо сохранить. Хорошо спроектированные интернет-услуги будут защищать пользователей независимо от органов государственного надзора.

Для всех нас, заинтересованных в этом, важно не отказываться от надежды. Все, что мы делаем, чтобы сохранять актуальность проблемы в глазах общественности – в первую очередь, не просто ждем, когда власти снова приступят к повторному санкционированию в 2024 году, - приближает тот день, когда мы вновь утвердим наши права на неприкосновенность частной жизни в эпоху цифровых технологий.

Данная статья
Для просмотра контента необходимо: Войти или зарегистрироваться
в Washington Post.

Источник:
Для просмотра контента необходимо: Войти или зарегистрироваться
 
Вверх Снизу