Законы Нью-Йорка о кибербезопасности нуждаются в столь необходимом обновлении
Мартовская драка между ФБР и Apple вызвала общественные дебаты по поводу кибербезопасности. (Фото Фредерика Дж. Брауна / Getty Images) Фото Фредерика Дж. Брауна / Getty Images
Мы все знаем (или, по крайней мере, подозреваем), что когда дело доходит до наших личных электронных данных, правоохранительные органы могут будь немного… жадным. Этой весной получившая широкую огласку битва между Apple и ФБР завершилась тем, что правительственные технические силы взломали сотовый телефон стрелка из Сан-Бернардино без помощи самого производителя и возобновили дискуссию о том, могут ли старые стандарты конфиденциальности и соответствия применяться к цифровым технологиям. данных.
По данным Союза гражданских свобод Нью-Йорка, штат Нью-Йорк в настоящее время рассматривает закон, известный как Закон о конфиденциальности электронных коммуникаций (ECPA), который требует от правоохранительных органов штата получить ордер до «Физический или электронный доступ к цифровым данным». Сторонники этого закона рассматривают этот закон как первый уровень защиты пользователей мобильных телефонов от правоохранительных органов, которые в его нынешнем виде могут получить доступ к любым электронным письмам, текстовым сообщениям, сообщениям Facebook или прямым сообщениям Twitter старше шести месяцев без каких-либо дополнительных юридических действий.
Чтобы продвигать эти усилия, три юриста из ACLU и NYCLU, Марико Хиросе, Алекс Абдо и Рашида Ричардсон, а также репортер Wired Ким Зеттер (который много писала о вышеупомянутом конфликте Apple) провели сегодня днем Reddit AMA. .
Многие вопросы, заданные команде, касались партнерства между государственным и частным секторами - другими словами, правоохранительные органы нанимают сторонние компании и подрядчиков для использования их технических инноваций. Хиросе говорит, что использование скатов, устройств наблюдения, которые могут отслеживать и идентифицировать пользователей мобильных телефонов, выдвигает на первый план «новые вопросы надзора и прозрачности». «Как законы об общедоступных записях будут применяться к документам, хранящимся в этих компаниях?» - продолжила она, обнаружив странную серую зону, которая волновала ACLU и, вероятно, должна волновать всех.
В некоторых регионах уже предпринимаются шаги по борьбе с этой «шпионской технологией». Комментаторы с оптимизмом восприняли новый закон, принятый в округе Санта-Клара, Калифорния, который не только защищает от одной конкретной технологии, но и требует, чтобы общественность и городской совет уведомлялись о любых новых, потенциально агрессивных технологиях по мере их изобретения или покупки. Это произошло вслед за неудачной попыткой в прошлом году, когда шериф округа тихо намеревался приобрести технологии Stingray на полмиллиона долларов, но затем был вынужден отказаться от этого вопроса после того, как широко распространенный общественный резонанс усугубился с воинственно скандальным и скрытным подрядчиком. . Хиросе назвал это новое постановление «многообещающим» шагом в борьбе за прозрачность.
Калифорния, кстати, в настоящее время также имеет самый сильный ECPA в стране. Принятый в октябре прошлого года, он обеспечивает основу для версии для Нью-Йорка и требует от правоохранительных органов любого штата ордеров на требование любых метаданных или цифровых сообщений, даже о местонахождении сотовых телефонов. Ричардсон считает это сильной победой цифровой конфиденциальности и гражданских свобод в целом, а также ярким прецедентом правдоподобия такого типа законодательства.
Однако все не всегда так радужно, особенно в зале суда. . Zetter осудил тот факт, что правоохранительные органы часто вводят судей в заблуждение, говоря о природе своей технологии. Многие судьи просто не имеют четкого представления о том, на что способны, например, скаты, и их легко сбивают с пути лукавые адвокаты защиты: «Не зная, например, что скат поражает каждый телефон поблизости, Это не просто телефон-мишень, судьи не будут знать, что они должны ввести правила минимизации, которые заставили бы правоохранительные органы немедленно удалять данные от посторонних », - написал Зеттер.
Отсутствие немедленного доступа к этим рекомендациям повлияло на законодатели штата тоже. Хотя Ричардсон сказал, что законодатели «в целом восприимчивы» к законопроекту, «некоторое обучение» этой технологии поможет убедить обеспокоенных законодателей в том, что закон не повлияет отрицательно на способность правоохранительных органов выполнять свою работу.
Текущая версия ECPA почти такая же старая, как и сами законодатели. Его не ремонтировали с 1986 года - 30 лет технических достижений, сделавших закон, касающийся только прослушивания телефонных разговоров, полностью устаревшим. С помощью сообщества Reddit, обеспокоенного его конфиденциальностью, и общественности, которая встала после самой заметной драки в области технической безопасности за последнее время, NYCLU хочет, чтобы обновленный ECPA стал первым шагом в защите данных граждан от правительство.
комментариев