SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
2 Фев 2015

План EFF по устранению массовой слежки

Electronic Frontier Foundation (EFF) — международная некоммерческая юридическая организация в США, которая специализируется на защите прав человека в области цифрового права.

Основатели этой компании: Джон Гилмор, Джон Перри Барлоу и Митч Капор. Агентство Национальной Безопасности подчиняется законам США, но в то же время не прекращает постоянную слежку за своими гражданами. Американцам это на руку.

Законы и Конституция США защищают американских граждан от наблюдения, не подкреплённого ордером. То есть, юридически мы можем противостоять домашнему наблюдению или массовому прослушиванию. Кроме того, Конгресс США избирается американцами, его представители обязаны обеспечивать должный уровень информационной безопасности и защиты персональных данных своих граждан, а публичное давление избирателей может повлиять на принятие законов, которые могут предотвратить самые вопиющие практики АНБ.

Но как насчёт всех остальных людей? 96% населения Земли являются гражданами других государств и живут вне границ США. Они не голосуют за конгрессменов, а законы США защищают только граждан страны. Что может EFF сделать для защиты миллиардов людей, подвергшимся подглядыванию со стороны АНБ в других странах? Electronic Frontier Foundation представила свой детальный план, который не рассчитан на пару недель или месяцев.

Это битва, которая будет осуществляться годами. План придётся постоянно пересматривать, когда мы будем постепенно разбираться в инструментах и агентствах, замешанных в массовой слежке, и когда всё большее количество людей будут сообщать о злоупотреблениях в этой области.

Введение: массовая слежка АНБ, ЦПС (центр правительственной связи) и других

АНБ пытается собрать как можно больше информации о цифровой деятельности людей по всему миру. Подход бывшего директора АНБ простой: «Собираем, помечаем, храним. По необходимости, ищем информацию».

АНБ в одиночку не может справиться со всем этим. Оно полагается на сеть международных партнёров, помогающих в сборе информации – особенно на разведку Австралии, Канады, Новой Зеландии и Великобритании (вместе известные как «Пять глаз»). Кроме этого, США сотрудничает на разных уровнях с Бельгией, Данией, Францией, Германией, Израилем, Италией, Японией, Голландией, Норвегией, Сингапуром, Испанией, Южной Кореей, Швецией, и возможно ещё некоторыми странами. Есть страны типа России и Китая, в которых наблюдения ведутся самостоятельно и без связи с США. Некоторые правительства (включая США) тратят миллиарды долларов для разработки средств, агрессивно используемых против невинных людей. Некоторые работают без особого надзора и законных ограничений.

Хотя разоблачители и журналисты сосредоточились на АНБ и ЦПС, не нужно полагать, что другие государства не хотели бы к ним присоединиться. Агентства всегда нуждаются в данных и работают над расширением своих возможностей.

Мы в первую очередь работаем против АНБ, потому что нам известно, как они работают и у нас есть больше всего легальных и политических инструментов воздействия на него. Конечно, нам не помешают знания про практику слежки других агентств в США и за рубежом, чтобы помешать всемирной эпидемии слежки.

Массовой слежке способствуют технологические компании, особенно большие, так как они уделяют мало внимания безопасности. Иногда компании даже намеренно помогают АНБ собирать данные о миллионах людей (как пример, AT&T). В других случаях технологические компании могут законным образом обязать предоставлять доступ АНБ к их серверам.

АНБ работает на основании нескольких законов и президентских указов, оправдывая этим массовую слежку. Законы, которые проводит Конгресс, могут уменьшать их возможности, Верховный суд тоже имеет право притормаживать слежку.

План

Поскольку американские законы не защищают людей других стран, что мы можем сделать для защиты пользователей интернет не-американцев? Ниже представлен план, но обратите внимание, что шаги не последовательные, так как работать над ними следует параллельно.

1. Оказывать давление на технологические компании, чтобы они улучшали защиту своих систем от прослушки

На сегодня есть вопросы по поводу степени сотрудничества между технокомпаниями и АНБ. В некоторых случаях компании стремятся помогать АНБ. Благодаря разоблачителям мы знаем, что у AT&T существует тайная комната в их здании на Фолсом Стрит, Сан-Франциско, где василиск оптический сплиттер копирует весь интернет трафик, проходящий через их сети. И копия отправляется прямиком в АНБ.

Некоторые компании идут дальше, намеренно ослабляя безопасность своих систем для облегчения слежки. А что можно сказать про крупные компании — Google, Facebook, Yahoo и Microsoft? Информация поступает разная. Данные от Сноудена свидетельствуют, что компании Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube и Apple добровольно участвуют в программе PRISM. У АНБ есть доступ к серверам этих компаний, и эти компании принимают участие в слежке за пользователями.

В свою очередь, компании отрицают это и даже сформировали лобби, которое стремится ограничить эту практику слежкой за конкретными людьми с законными целями и прекратить сбор общих данных из интернета.

Для начала – неплохо, но это далеко от того, что могут сделать компании. Технокомпании могут усилить свои системы для усложнения слежки, и предложить пользователям возможности шифрования общения на таком уровне, на каком даже их провайдеры не смогут их прослушивать. Также важно, чтобы компании противились попыткам создания чёрных ходов в их железе или программах.

Эти же компании осведомлены о запросах на слежку, которые держатся в секрете от прессы и обычных людей. У этих компаний есть все шансы сражаться за своих пользователей в суде (как это сделали Yahoo). Компании ведь тратят миллионы на оплату лоббирования законов, удобных для них. Вместо этого они могли бы помогать реформам и законам против слежки.

Как можно заставить компании бороться со слежкой в суде и усиливать их системы против слежки? Нужно попытаться добиться прозрачности и информировать обо всех случаях, в которых компании играют на стороне правительства. Также обратите внимание на кампании HTTPS Everywhere и на нашу работу по шифрованию электронной почты, а также на кампанию Who Has Your Back.

Нам нужно культивировать ответственность у тех, кто разрабатывает продукты, которым люди доверяют ценные приватные данные. Те, кто создаёт компьютеры, сетевое оборудование, программы и т.д. должны хорошо понимать свою ответственность перед пользователями, которые им доверяют. Они должны отказывать в создании чёрных ходов и устранять уже существующие, если найдут их. Следует оказывать на них публичное давления, принуждая их нести эту ответственность в полной мере.

2. Создать глобальное движение, пропагандирующее шифрование на стороне пользователя

Подвигнуть техногигантов на охрану наших цифровых жизней и изменение законов и правил будет тяжело, и происходить это будет медленно. Но уже каждый за несколько минут может начать пользоваться шифрованием. Зашифрованные чаты, почта, безопасный веб и передача документов – это мощные способы усложнить проведение массовой слежки.

Чем больше людей во всём мире осознают угрозу и будут понимать, что можно предпринять для своей защиты, и какой помощи можно ожидать от компаний и правительства, тем лучше у нас будет получаться пропаганда необходимых изменений.

3. Поощрять создание безопасных инструментов для общения

Многие безопасные инструменты неудобны для обычных пользователей. Те, что удобны, обычно небезопасны. Мы хотим изменить это, чтобы людям не приходилось разменивать безопасность на удобство. Мы проводим кампанию Campaign for Secure and Usable Crypto, и сделали страничку «Оценка безопасности программ обмена сообщениями», где оценили их по нескольким критериям. Мы хотим поощрять создание новых технологий, которые будут и безопасны и просты в использовании для обычных людей, при этом агитируяю большие компании внедрять у себя практики, повышающие безопасность.

4. Реформа указа 12333

Большинство про него не знают, но указ 12333 разрешает АНБ следить за людьми вне США. Хотя Конгресс рассматривает поправки в «Патриотический акт» [федеральный закон, принятый в США в октябре 2001 года, который дает правительству и полиции широкие полномочия по надзору за гражданами], об указе 12333 почти совсем не было дебатов. Указ был инициирован Рейганом в 1981 году и мы запустили кампанию по его реформированию.

5. Разработать направляющие законные принципы по возможности наблюдения и сохранению приватности при помощи учёных и юридических специалистов всего мира

Кампания была начата ещё до дела Сноудена. Началась она с документа «Международные принципы применения прав человека к надзору над коммуникациями». «13 принципов», как их ещё называют, должны работать и локально, и глобально. Они объясняют, почему путь легализации массовой слежки – неправильный. Мы надеемся доказать, что массовая слежка не нужна и её применение непропорционально велико.

6. Находить международных партнёров, которые могут помочь с реформой слежки на местах и предлагать им поддержку и рекламу.

Цель – поощрять и поддерживать активистов и юристов по всему миру, согласных с 13 Принципами, и поддерживать их действия по борьбе с увеличением слежки. Мы уже работаем, например, с активистами из Австралии, Мексики и Парагвая.

Особенно EFF сосредотачивается на работе со странами, которые делятся подобной информацией со службами США. Со своими партнёрами они деляться известными нам тактиками, стратегиями и методами борьбы и раскрытия подобных порочных действий.

В некоторых странах такая борьба трудна в политическом и социальном смысле, а активистов клеймят пособниками педофилов и террористов. По меньшей мере, в одной из стран, с которой они работают, анонимность запрещена конституцией. Для некоторых публичные дебаты на эту тему чреваты потерей свободы или даже худшими последствиями.

7. Остановить бесконтрольное распространение полномочий АНБ

Указ 12333 хотя и даёт некие полномочия АНБ, кроме него существуют и другие законы. АНБ часто несправедливо утверждает, что определённые законы разрешают им следить за всеми пользователями интернета практически без надзора за действиями самой АНБ. В числе этих документов — FISA Amendments Act [акт о слежке за людьми, не являющимися гражданами США] и Patriot Act.

Именно борьбой с такими злоупотреблениями и занимается наша команда юристов. Мы доказываем в суде, что слежка без соответствующих ордеров – нелегальна и неконституционна.

8. Сделать законы и процедуры слежки более прозрачными

Одной из проблем в борьбе со слежкой является то, что нам неизвестны те подробности, которые нам неизвестны. Разоблачители раскрывают некоторые факты, но что, если ведутся процедуры и практики, о которых мы вообще ничего не знаем? Что, если АНБ работает с какими-то агентствами и собирает информацию такими методами, о которых мы вообще не слышали?

Невероятно сложно менять мир слежки, когда у нас нет общей картины того, чем занимается правительство и как оно оправдывает эти действия с точки зрения законов.

В связи с этим мы:

  • работаем над реформированием системы классификации действий правительства
  • используем акт о свободном доступе к информации, чтобы получить доступ к правительственным документам
  • помогаем партнёрам в других странах давить на США, чтобы им приходилось как-то оправдывать свою деятельность
  • ведём образовательную деятельность, рассказывая о пользе разоблачений и важной роли их в нашей борьбе. Это и поддержка организаций типа Wikileaks, и людей типа Марка Клейна, Эдварда Сноудена и других.
     

Глобальной платформе – глобальные решения

Массовая слежка затрагивает людей по всему миру, даже там, где нет доступа в интернет. Но законы и суды разделены по странам. Это значит, что нам нужен целый набор тактик для борьбы. Данный план должен дать вам представление о том, как законы и правила США влияют на людей по всему миру и как мы можем защищать людей вне США.

Мы боремся не только с некоторыми элементами американской администрации – мы также выступаем против неприглядного состояния приватности сегодняшнего дня, и против желания корпораций положить свою лапу на средства массовой слежки.

Каждый со своей стороны может присоединиться к местной организации, борющейся за цифровые права – в каждой стране их уже множество. Вы можете отправлять запросы в компании с требованием повысить вашу защиту против шпионажа со стороны правительства, и поддерживать компании, которые идут на это. Вы можете подписаться под петицией насчёт указа 12333 и рассказать об этом большему числу людей. Вы можете использовать шифрование для своей защиты и повышения стоимости массовой слежки, а также научить этому своих друзей и коллег. Вы можете отказываться поддерживать или сотрудничать с попытками слежки и пропагандировать защиту приватности в тех организациях, в которых вы состоите.

Приложение: Законы и указы, которые нужно менять

Наилучший способ покончить с массовой слежкой со стороны АНБ – изменить законы США так, чтобы они чётко говорили о нелегальности слежки без ордеров. Однако это непросто. АНБ полагается на набор из разных законов и указов для оправдания своих действий. Вот те из них, об изменении которых мы можем уверенно сказать.

Секция 215 Патриотического акта под названием «Деловые записи» Читать закон

Что делает: Проще говоря, правительство может заставить предъявить любые «предметы», которые «имеют отношение» к расследованию.

Почему важно: АНБ использует эту секцию как оправдание массового сбора телефонных записей миллионов американцев. Также есть предложения собирать другую информацию – финансовые записи и данные по банковским картам.

Как остановить: Один способ – провести указ подобный Акту о свободе, который бы чётко говорил, что такое использование секции 215 нелегально. Его не удалось провести в Сенате в 2014 году, поэтому его необходимо заново проводить в 2015.

Второй способ: помешать возобновлению действия этой секции Патриотического акта, которая автоматически каждые несколько лет требует обновление, либо она полностью устареет. Следующее продление должно состояться в июне 2015, при условии, что Конгресс повторно авторизует эту секцию. Нужно провести большую кампанию по предотвращению этой авторизации.

Секция 702 FISA Amendments Act (читать)

Что делает: эта секция разработана специально для того, чтобы АНБ могло проводить наблюдение без ордеров на территории США, если предполагаемые цели наблюдения находятся за рубежом.

Почему важно: АНБ опирается на эту секцию для поддержки программы PRISM. С одной стороны АНБ обязывает интернет-гигантов предоставлять общение между пользователями, а с другой – подключается к трафику через AT&T и других провайдеров. Действуя таким образом, АНБ не только прослушивает цели наблюдения, но и «случайно» собирает общение миллионов людей, как американцев, так и иностранцев.

Как остановить: пока нет многообещающих указов. Нужно проработать над распространением информации об этом. К 2017 году, когда эта секция будет нуждаться в повторной авторизации, нужно будет подготовить кампанию по её уничтожению.

Указ 12333 (читать)

Что делает: Указ президента относится к тому, чем АНБ занимается и по какому праву разведывательные агентства проводят большинство их операций.

Почему важно: этот указ – основная точка опоры АНБ, которую она использует для оправдания своей слежки, включая массовую слежку за рубежом.

Как остановить: президентский указ может отменить сам Президент. Поэтому мы агитируем Барака Обаму, чтобы он выпустил новый указ, подтверждающий права людей всего мира и закончил массовую слежку.

Давление через финансирование

Каждый год Конгресс утверждает бюджет на оборону. Во время обсуждения идут горячие споры о необходимости финансирования той или иной деятельности, во время которых возможно принять поправку, которая отменит какое-либо финансирование слежки.

Теги:
США АНБ наблюдение
Источник:
Хабрахабр
1563
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015