Tag Archives: US Law

Колективен иск срещу Facebook и CA

Post Syndicated from nellyo original https://nellyo.wordpress.com/2018/04/11/facebook-ca/

Както съобщава The Guardian, британски и американски адвокати започват производство по колективен иск срещу Facebook, Cambridge Analytica,  SCL Group Limited и Global Science Research Limited (GSR)   за предполагаема злоупотреба с личните данни на повече от 71 милиона души. Седем индивидуални ищци, всички потребители на Facebook – пет американци и двама британци – са инициатори на процеса.

Според тях компаниите са получили лични данни на потребителите от социалната медийна мрежа, за да разработят пропагандни кампании  в Обединеното кралство и САЩ.  Александър Коган създава психологически тест, който изисква от хората да използват своите идентификационни данни за вход в Facebook, за да проведат теста. Приблизително 270 000 потребители на Facebook инсталират приложението и дават личната си информация на Коган и Cambridge Analytica. Дизайнът на приложението  позволява   да се събират личните данни на повече от 72 милиона потребители на Facebook, които са били приятели на първоначалните 270 000 потребители. Данните включват имена, телефонни номера, пощенски и имейл адреси, политически и религиозни връзки и други интереси. Те са използвани за психологически профили на гласоподавателите, които да повлияят на изборите в Обединеното кралство и САЩ. Може и да са повлияли, по някои оценки ролята на дезинформацията при кампаниите е достатъчно съществена.

Facebook  не реагира отговорно и навреме, за да защити данните.

Законодателството предвижда минимална глоба от 1000 щ.д. за всяко нарушение, установено от съда, което означава, че ако решението е против Facebook, компанията би могла да понесе щети над 70 милиарда долара.

 

 

 

Две изслушвания на Марк Зукърбърг пред парламентарни комисии в САЩ

Post Syndicated from nellyo original https://nellyo.wordpress.com/2018/04/10/fb_hearings/

Предстоят две изслушвания на Марк Зукърбърг  на 10 и 11 април 2018 г.  пред три парламентарни комисии в САЩ

Подготвените писмени показания на  Зукърбърг могат да се прочетат в американските медии.

Показанията имат  две части – за Кеймбридж Аналитика и за   намеса в изборите, свързана с Русия, като по всеки от двата въпроса Зукърбърг излага какво се е случило и какво прави компанията FB в отговор.

Изслушванията ще се проведат по предварителни съобщения  днес от 21.15 българско време (пред две сенатски  комисии – на живо тук –  https://cs.pn/2IxEXj7 ) и утре от 17 часа българско време (пред комисия на Камарата на представителите – на живо тук  https://cs.pn/2uMK392)

Междувременно той е провел и предварителни срещи с представители на Конгреса, а медиите предлагат нови и нови въпроси, които да му бъдат поставени.

Но мнението на Зейнеп Тюфекчи е по-различно: Какво го да питат в Конгреса: нищо. По-хубаво да си гледат работата.

 

Facebook и отговорността за съдържанието

Post Syndicated from nellyo original https://nellyo.wordpress.com/2018/04/05/facebook-11/

Facebook е на път да наеме 20 000 души, за да идентифицира речта на омразата, защото законите – като NetzDG в Германия – и медиите го изискват, пише професорът по журналистика Джеф Джарвис. В същото време  общият брой на  журналистите в Америка е бил 32 900 през 2015 г. и вероятно е под 30 000 днес. И тези числа са на път да се изравнят.

Какво се случва – и това ли е прочутото саморегулиране на платформите, за което всички говорят като перспектива – за да се избегне  плашещата медиите  нова регулация?

И кое е по-приемливо за аудиторията: съдебен контрол, следователно съдебна преценка, за законност на съдържанието – или собственият съд на компании като Facebook

Самият Зукърбърг дава противоречиви сигнали, вероятно осъзнал ясно тежестта на отговорността да вземаш решения. Известната на медиите редакционна отговорност. И  ето какво казва той  към този момент (защото мненията му са доста динамични, например за 24 часа се преобърна становището му да не прилага принципите на EDPR):

Първо, прозрачността. В момента не мисля, че сме достатъчно прозрачни по отношение на  проблемите на платформата. Както и по отношение на тенденциите  и как се движим с течение на времето.

Второ,  независим процес на обжалване. В момента, ако публикувате нещо във Facebook и някой го докладва,  а  екипът за преглед вземе решение съдържанието да се свали, решението не може да се обжалва.  Мисля, че във всяка добре функционираща демократична система трябва да има начин да се обжалва. Мисля, че можем да изградим такова звено вътрешно като първа стъпка. Но в дългосрочен план това, което наистина бих искал да постигна, е обжалване пред независима структура, почти като Върховен съд, която е съставена от независими хора, които не работят във Facebook, и в крайна сметка правят окончателна преценка за това какво е приемливо слово в една общност, която отразява социалните норми и ценности на хората от целия свят.

Защото, да си спомним и друго интервю, Зукърбърг изпитва  “фундаментален дискомфорт” да седи  в Калифорния в един офис и да  взема решения  по отношение на съдържанието за хора от целия свят. Логичното очакване е, че ще се опита да запази привлекателните страни на властта и да се освободи от отговорността за много сложни преценки.

На 10 април Зукърбърг ще отговаря на въпросите на две сенатски комисии във Вашингтон. Сесията е обявена под заглавие  Facebook, социалните медии, поверителността, използването и злоупотребата с данни.

Ефектите на медийната консолидация: по сценарий

Post Syndicated from nellyo original https://nellyo.wordpress.com/2018/04/04/sinclair-2/

 Sinclair Broadcast Group е най-голяма тв група по брой медии и също така по покритие в САЩ. Известни са с  новинарско съдържание и предавания, които популяризират консервативни политически позиции  и са в подкрепа на Републиканската партия.

 Когато Тръмп каже следното –

 

– ето какво следва в медиите на Синклер  – каскада от еднотипни изпълнения по сценарий, както се вижда във видеото:

“Някои  медии  използват своите платформи, за да наложат своето лично пристрастие. Това е изключително опасно за нашата демокрация.”

Видеото е публикувано и в NYT:

 

Показва ефектите  на медийната консолидация за правото на информация.  А също показва и как това управление означава критиката като fake.

+ op-ed от вчера

 

GreyKey iPhone Unlocker

Post Syndicated from Bruce Schneier original https://www.schneier.com/blog/archives/2018/03/greykey_iphone_.html

Some details about the iPhone unlocker from the US company Greyshift, with photos.

Little is known about Grayshift or its sales model at this point. We don’t know whether sales are limited to US law enforcement, or if it is also selling in other parts of the world. Regardless of that, it’s highly likely that these devices will ultimately end up in the hands of agents of an oppressive regime, whether directly from Grayshift or indirectly through the black market.

It’s also entirely possible, based on the history of the IP-Box, that Grayshift devices will end up being available to anyone who wants them and can find a way to purchase them, perhaps by being reverse-engineered and reproduced by an enterprising hacker, then sold for a couple hundred bucks on eBay.

Forbes originally wrote about this, and I blogged that article.

After Section 702 Reauthorization

Post Syndicated from Bruce Schneier original https://www.schneier.com/blog/archives/2018/01/after_section_7.html

For over a decade, civil libertarians have been fighting government mass surveillance of innocent Americans over the Internet. We’ve just lost an important battle. On January 18, President Trump signed the renewal of Section 702, domestic mass surveillance became effectively a permanent part of US law.

Section 702 was initially passed in 2008, as an amendment to the Foreign Intelligence Surveillance Act of 1978. As the title of that law says, it was billed as a way for the NSA to spy on non-Americans located outside the United States. It was supposed to be an efficiency and cost-saving measure: the NSA was already permitted to tap communications cables located outside the country, and it was already permitted to tap communications cables from one foreign country to another that passed through the United States. Section 702 allowed it to tap those cables from inside the United States, where it was easier. It also allowed the NSA to request surveillance data directly from Internet companies under a program called PRISM.

The problem is that this authority also gave the NSA the ability to collect foreign communications and data in a way that inherently and intentionally also swept up Americans’ communications as well, without a warrant. Other law enforcement agencies are allowed to ask the NSA to search those communications, give their contents to the FBI and other agencies and then lie about their origins in court.

In 1978, after Watergate had revealed the Nixon administration’s abuses of power, we erected a wall between intelligence and law enforcement that prevented precisely this kind of sharing of surveillance data under any authority less restrictive than the Fourth Amendment. Weakening that wall is incredibly dangerous, and the NSA should never have been given this authority in the first place.

Arguably, it never was. The NSA had been doing this type of surveillance illegally for years, something that was first made public in 2006. Section 702 was secretly used as a way to paper over that illegal collection, but nothing in the text of the later amendment gives the NSA this authority. We didn’t know that the NSA was using this law as the statutory basis for this surveillance until Edward Snowden showed us in 2013.

Civil libertarians have been battling this law in both Congress and the courts ever since it was proposed, and the NSA’s domestic surveillance activities even longer. What this most recent vote tells me is that we’ve lost that fight.

Section 702 was passed under George W. Bush in 2008, reauthorized under Barack Obama in 2012, and now reauthorized again under Trump. In all three cases, congressional support was bipartisan. It has survived multiple lawsuits by the Electronic Frontier Foundation, the ACLU, and others. It has survived the revelations by Snowden that it was being used far more extensively than Congress or the public believed, and numerous public reports of violations of the law. It has even survived Trump’s belief that he was being personally spied on by the intelligence community, as well as any congressional fears that Trump could abuse the authority in the coming years. And though this extension lasts only six years, it’s inconceivable to me that it will ever be repealed at this point.

So what do we do? If we can’t fight this particular statutory authority, where’s the new front on surveillance? There are, it turns out, reasonable modifications that target surveillance more generally, and not in terms of any particular statutory authority. We need to look at US surveillance law more generally.

First, we need to strengthen the minimization procedures to limit incidental collection. Since the Internet was developed, all the world’s communications travel around in a single global network. It’s impossible to collect only foreign communications, because they’re invariably mixed in with domestic communications. This is called “incidental” collection, but that’s a misleading name. It’s collected knowingly, and searched regularly. The intelligence community needs much stronger restrictions on which American communications channels it can access without a court order, and rules that require they delete the data if they inadvertently collect it. More importantly, “collection” is defined as the point the NSA takes a copy of the communications, and not later when they search their databases.

Second, we need to limit how other law enforcement agencies can use incidentally collected information. Today, those agencies can query a database of incidental collection on Americans. The NSA can legally pass information to those other agencies. This has to stop. Data collected by the NSA under its foreign surveillance authority should not be used as a vehicle for domestic surveillance.

The most recent reauthorization modified this lightly, forcing the FBI to obtain a court order when querying the 702 data for a criminal investigation. There are still exceptions and loopholes, though.

Third, we need to end what’s called “parallel construction.” Today, when a law enforcement agency uses evidence found in this NSA database to arrest someone, it doesn’t have to disclose that fact in court. It can reconstruct the evidence in some other manner once it knows about it, and then pretend it learned of it that way. This right to lie to the judge and the defense is corrosive to liberty, and it must end.

Pressure to reform the NSA will probably first come from Europe. Already, European Union courts have pointed to warrantless NSA surveillance as a reason to keep Europeans’ data out of US hands. Right now, there is a fragile agreement between the EU and the United States ­– called “Privacy Shield” — ­that requires Americans to maintain certain safeguards for international data flows. NSA surveillance goes against that, and it’s only a matter of time before EU courts start ruling this way. That’ll have significant effects on both government and corporate surveillance of Europeans and, by extension, the entire world.

Further pressure will come from the increased surveillance coming from the Internet of Things. When your home, car, and body are awash in sensors, privacy from both governments and corporations will become increasingly important. Sooner or later, society will reach a tipping point where it’s all too much. When that happens, we’re going to see significant pushback against surveillance of all kinds. That’s when we’ll get new laws that revise all government authorities in this area: a clean sweep for a new world, one with new norms and new fears.

It’s possible that a federal court will rule on Section 702. Although there have been many lawsuits challenging the legality of what the NSA is doing and the constitutionality of the 702 program, no court has ever ruled on those questions. The Bush and Obama administrations successfully argued that defendants don’t have legal standing to sue. That is, they have no right to sue because they don’t know they’re being targeted. If any of the lawsuits can get past that, things might change dramatically.

Meanwhile, much of this is the responsibility of the tech sector. This problem exists primarily because Internet companies collect and retain so much personal data and allow it to be sent across the network with minimal security. Since the government has abdicated its responsibility to protect our privacy and security, these companies need to step up: Minimize data collection. Don’t save data longer than absolutely necessary. Encrypt what has to be saved. Well-designed Internet services will safeguard users, regardless of government surveillance authority.

For the rest of us concerned about this, it’s important not to give up hope. Everything we do to keep the issue in the public eye ­– and not just when the authority comes up for reauthorization again in 2024 — hastens the day when we will reaffirm our rights to privacy in the digital age.

This essay previously appeared in the Washington Post.

САЩ: FCC отмени правилата за неутралност на мрежата

Post Syndicated from nellyo original https://nellyo.wordpress.com/2017/12/15/fcc-netneutr/

Отхвърлянето на правилата за неутралност на мрежата е най-значимото и противоречиво действие на американския регулатор FCC под ръководството на новоназначения председател Ажит Пай, пише Ню Йорк Таймс. През първите  11 месеца в качеството си на председател, той вдигна и ограниченията за собствеността на медиите.

Netflix заявява, че решението “е началото на по-дълга съдебна битка”.

https://platform.twitter.com/widgets.js

И нашата  – европейска –  реакция:

https://platform.twitter.com/widgets.js

Filed under: Digital, US Law

Линкинг: Playboy съди BoingBoing

Post Syndicated from nellyo original https://nellyo.wordpress.com/2017/11/17/playboyg/

Playboy Entertainment Group съди BoingBoing – блог с публикации по разнообразни въпроси, свързани с културата и технологиите. Делото е   по повод връзка към колекция от изображения. Според Playboy който отразява една колекция по магически начин носи отговорност за използването на изображенията, пише techdirt.comBoingBoing не разпространява  файловете, не ги хоства и не ги копира, сайтът просто съобщава за съществуването им (и казва хубави неща за тях).

Очаква се ново решение за линкинг,  междувременно Playboy участва в  дело за линкинг  пред Съда на ЕС – C-160/15, GS Media BV v. Sanoma Media – където според решението

за да се установи дали поставянето на уебсайт на хипервръзки към произведения, обект на закрила, които са свободно достъпни на друг уебсайт без разрешение от носителя на авторското право, представлява „публично разгласяване“ по смисъла на тази разпоредба, следва да се прецени дали тези връзки са предоставени, без да се цели получаване на печалба, от лице, което не е знаело и нормално не е могло да знае, че публикуването на тези произведения на другия уебсайт е незаконно или, напротив, посочените връзки са предоставени с цел печалба, в който случай знанието се предполага.

вж  и тук

Filed under: Digital, EU Law, Media Law, US Law Tagged: линкинг, съд на ес

1 315 561

Post Syndicated from nellyo original https://nellyo.wordpress.com/2017/11/12/1-315-561/

Точно преди десет години в този блог има постинг, озаглавен по подобен начин с число

1 116 967

са правоспособните юристи в САЩ за 2006.

Според статистиката блогове имат под 1% от юристите. Малко е нужно  – пет фактора: време, вкус към новото, експертиза, сериозен ангажимент (”да имаш блог е като да имаш куче”) и кураж.

Тази проста рецепта може да се радикализира като рецепта за успех в какво ли не. Наистина в какво ли не.

За 2016 юристите в САЩ вече са 1 315 561,

US Legal Blogs Top 100 List

Filed under: Law, Future of Law, US Law

Тръмп с идея да се разследват новинарски медии за фалшиви новини

Post Syndicated from nellyo original https://nellyo.wordpress.com/2017/11/08/trump-2/

https://platform.twitter.com/widgets.js

Президентът на САЩ  в Twitter с предложение Сенатската комисия за разузнаване да разследва новинарските медии и да установи защо толкова много от новините са фалшиви.

Предложението  идва един ден след като лидерите на комисията обявиха, че техните констатации потвърждават заключенията на американското разузнаване, че Русия се е опитала да се намеси в президентските избори през 2016 г.  и  предупредиха, че руснаците може да се опитат да продължат да се намесват в бъдещите избори, включително следващата година и президентските избори през 2020 г., пише Вашингтон Пост.

 

Filed under: Media Law, US Law

"Responsible encryption" fallacies

Post Syndicated from Robert Graham original http://blog.erratasec.com/2017/10/responsible-encryption-fallacies.html

Deputy Attorney General Rod Rosenstein gave a speech recently calling for “Responsible Encryption” (aka. “Crypto Backdoors”). It’s full of dangerous ideas that need to be debunked.

The importance of law enforcement

The first third of the speech talks about the importance of law enforcement, as if it’s the only thing standing between us and chaos. It cites the 2016 Mirai attacks as an example of the chaos that will only get worse without stricter law enforcement.

But the Mira case demonstrated the opposite, how law enforcement is not needed. They made no arrests in the case. A year later, they still haven’t a clue who did it.

Conversely, we technologists have fixed the major infrastructure issues. Specifically, those affected by the DNS outage have moved to multiple DNS providers, including a high-capacity DNS provider like Google and Amazon who can handle such large attacks easily.

In other words, we the people fixed the major Mirai problem, and law-enforcement didn’t.

Moreover, instead being a solution to cyber threats, law enforcement has become a threat itself. The DNC didn’t have the FBI investigate the attacks from Russia likely because they didn’t want the FBI reading all their files, finding wrongdoing by the DNC. It’s not that they did anything actually wrong, but it’s more like that famous quote from Richelieu “Give me six words written by the most honest of men and I’ll find something to hang him by”. Give all your internal emails over to the FBI and I’m certain they’ll find something to hang you by, if they want.
Or consider the case of Andrew Auernheimer. He found AT&T’s website made public user accounts of the first iPad, so he copied some down and posted them to a news site. AT&T had denied the problem, so making the problem public was the only way to force them to fix it. Such access to the website was legal, because AT&T had made the data public. However, prosecutors disagreed. In order to protect the powerful, they twisted and perverted the law to put Auernheimer in jail.

It’s not that law enforcement is bad, it’s that it’s not the unalloyed good Rosenstein imagines. When law enforcement becomes the thing Rosenstein describes, it means we live in a police state.

Where law enforcement can’t go

Rosenstein repeats the frequent claim in the encryption debate:

Our society has never had a system where evidence of criminal wrongdoing was totally impervious to detection

Of course our society has places “impervious to detection”, protected by both legal and natural barriers.

An example of a legal barrier is how spouses can’t be forced to testify against each other. This barrier is impervious.

A better example, though, is how so much of government, intelligence, the military, and law enforcement itself is impervious. If prosecutors could gather evidence everywhere, then why isn’t Rosenstein prosecuting those guilty of CIA torture?

Oh, you say, government is a special exception. If that were the case, then why did Rosenstein dedicate a precious third of his speech discussing the “rule of law” and how it applies to everyone, “protecting people from abuse by the government”. It obviously doesn’t, there’s one rule of government and a different rule for the people, and the rule for government means there’s lots of places law enforcement can’t go to gather evidence.

Likewise, the crypto backdoor Rosenstein is demanding for citizens doesn’t apply to the President, Congress, the NSA, the Army, or Rosenstein himself.

Then there are the natural barriers. The police can’t read your mind. They can only get the evidence that is there, like partial fingerprints, which are far less reliable than full fingerprints. They can’t go backwards in time.

I mention this because encryption is a natural barrier. It’s their job to overcome this barrier if they can, to crack crypto and so forth. It’s not our job to do it for them.

It’s like the camera that increasingly comes with TVs for video conferencing, or the microphone on Alexa-style devices that are always recording. This suddenly creates evidence that the police want our help in gathering, such as having the camera turned on all the time, recording to disk, in case the police later gets a warrant, to peer backward in time what happened in our living rooms. The “nothing is impervious” argument applies here as well. And it’s equally bogus here. By not helping police by not recording our activities, we aren’t somehow breaking some long standing tradit

And this is the scary part. It’s not that we are breaking some ancient tradition that there’s no place the police can’t go (with a warrant). Instead, crypto backdoors breaking the tradition that never before have I been forced to help them eavesdrop on me, even before I’m a suspect, even before any crime has been committed. Sure, laws like CALEA force the phone companies to help the police against wrongdoers — but here Rosenstein is insisting I help the police against myself.

Balance between privacy and public safety

Rosenstein repeats the frequent claim that encryption upsets the balance between privacy/safety:

Warrant-proof encryption defeats the constitutional balance by elevating privacy above public safety.

This is laughable, because technology has swung the balance alarmingly in favor of law enforcement. Far from “Going Dark” as his side claims, the problem we are confronted with is “Going Light”, where the police state monitors our every action.

You are surrounded by recording devices. If you walk down the street in town, outdoor surveillance cameras feed police facial recognition systems. If you drive, automated license plate readers can track your route. If you make a phone call or use a credit card, the police get a record of the transaction. If you stay in a hotel, they demand your ID, for law enforcement purposes.

And that’s their stuff, which is nothing compared to your stuff. You are never far from a recording device you own, such as your mobile phone, TV, Alexa/Siri/OkGoogle device, laptop. Modern cars from the last few years increasingly have always-on cell connections and data recorders that record your every action (and location).

Even if you hike out into the country, when you get back, the FBI can subpoena your GPS device to track down your hidden weapon’s cache, or grab the photos from your camera.

And this is all offline. So much of what we do is now online. Of the photographs you own, fewer than 1% are printed out, the rest are on your computer or backed up to the cloud.

Your phone is also a GPS recorder of your exact position all the time, which if the government wins the Carpenter case, they police can grab without a warrant. Tagging all citizens with a recording device of their position is not “balance” but the premise for a novel more dystopic than 1984.

If suspected of a crime, which would you rather the police searched? Your person, houses, papers, and physical effects? Or your mobile phone, computer, email, and online/cloud accounts?

The balance of privacy and safety has swung so far in favor of law enforcement that rather than debating whether they should have crypto backdoors, we should be debating how to add more privacy protections.

“But it’s not conclusive”

Rosenstein defends the “going light” (“Golden Age of Surveillance”) by pointing out it’s not always enough for conviction. Nothing gives a conviction better than a person’s own words admitting to the crime that were captured by surveillance. This other data, while copious, often fails to convince a jury beyond a reasonable doubt.
This is nonsense. Police got along well enough before the digital age, before such widespread messaging. They solved terrorist and child abduction cases just fine in the 1980s. Sure, somebody’s GPS location isn’t by itself enough — until you go there and find all the buried bodies, which leads to a conviction. “Going dark” imagines that somehow, the evidence they’ve been gathering for centuries is going away. It isn’t. It’s still here, and matches up with even more digital evidence.
Conversely, a person’s own words are not as conclusive as you think. There’s always missing context. We quickly get back to the Richelieu “six words” problem, where captured communications are twisted to convict people, with defense lawyers trying to untwist them.

Rosenstein’s claim may be true, that a lot of criminals will go free because the other electronic data isn’t convincing enough. But I’d need to see that claim backed up with hard studies, not thrown out for emotional impact.

Terrorists and child molesters

You can always tell the lack of seriousness of law enforcement when they bring up terrorists and child molesters.
To be fair, sometimes we do need to talk about terrorists. There are things unique to terrorism where me may need to give government explicit powers to address those unique concerns. For example, the NSA buys mobile phone 0day exploits in order to hack terrorist leaders in tribal areas. This is a good thing.
But when terrorists use encryption the same way everyone else does, then it’s not a unique reason to sacrifice our freedoms to give the police extra powers. Either it’s a good idea for all crimes or no crimes — there’s nothing particular about terrorism that makes it an exceptional crime. Dead people are dead. Any rational view of the problem relegates terrorism to be a minor problem. More citizens have died since September 8, 2001 from their own furniture than from terrorism. According to studies, the hot water from the tap is more of a threat to you than terrorists.
Yes, government should do what they can to protect us from terrorists, but no, it’s not so bad of a threat that requires the imposition of a military/police state. When people use terrorism to justify their actions, it’s because they trying to form a military/police state.
A similar argument works with child porn. Here’s the thing: the pervs aren’t exchanging child porn using the services Rosenstein wants to backdoor, like Apple’s Facetime or Facebook’s WhatsApp. Instead, they are exchanging child porn using custom services they build themselves.
Again, I’m (mostly) on the side of the FBI. I support their idea of buying 0day exploits in order to hack the web browsers of visitors to the secret “PlayPen” site. This is something that’s narrow to this problem and doesn’t endanger the innocent. On the other hand, their calls for crypto backdoors endangers the innocent while doing effectively nothing to address child porn.
Terrorists and child molesters are a clichéd, non-serious excuse to appeal to our emotions to give up our rights. We should not give in to such emotions.

Definition of “backdoor”

Rosenstein claims that we shouldn’t call backdoors “backdoors”:

No one calls any of those functions [like key recovery] a “back door.”  In fact, those capabilities are marketed and sought out by many users.

He’s partly right in that we rarely refer to PGP’s key escrow feature as a “backdoor”.

But that’s because the term “backdoor” refers less to how it’s done and more to who is doing it. If I set up a recovery password with Apple, I’m the one doing it to myself, so we don’t call it a backdoor. If it’s the police, spies, hackers, or criminals, then we call it a “backdoor” — even it’s identical technology.

Wikipedia uses the key escrow feature of the 1990s Clipper Chip as a prime example of what everyone means by “backdoor“. By “no one”, Rosenstein is including Wikipedia, which is obviously incorrect.

Though in truth, it’s not going to be the same technology. The needs of law enforcement are different than my personal key escrow/backup needs. In particular, there are unsolvable problems, such as a backdoor that works for the “legitimate” law enforcement in the United States but not for the “illegitimate” police states like Russia and China.

I feel for Rosenstein, because the term “backdoor” does have a pejorative connotation, which can be considered unfair. But that’s like saying the word “murder” is a pejorative term for killing people, or “torture” is a pejorative term for torture. The bad connotation exists because we don’t like government surveillance. I mean, honestly calling this feature “government surveillance feature” is likewise pejorative, and likewise exactly what it is that we are talking about.

Providers

Rosenstein focuses his arguments on “providers”, like Snapchat or Apple. But this isn’t the question.

The question is whether a “provider” like Telegram, a Russian company beyond US law, provides this feature. Or, by extension, whether individuals should be free to install whatever software they want, regardless of provider.

Telegram is a Russian company that provides end-to-end encryption. Anybody can download their software in order to communicate so that American law enforcement can’t eavesdrop. They aren’t going to put in a backdoor for the U.S. If we succeed in putting backdoors in Apple and WhatsApp, all this means is that criminals are going to install Telegram.

If the, for some reason, the US is able to convince all such providers (including Telegram) to install a backdoor, then it still doesn’t solve the problem, as uses can just build their own end-to-end encryption app that has no provider. It’s like email: some use the major providers like GMail, others setup their own email server.

Ultimately, this means that any law mandating “crypto backdoors” is going to target users not providers. Rosenstein tries to make a comparison with what plain-old telephone companies have to do under old laws like CALEA, but that’s not what’s happening here. Instead, for such rules to have any effect, they have to punish users for what they install, not providers.

This continues the argument I made above. Government backdoors is not something that forces Internet services to eavesdrop on us — it forces us to help the government spy on ourselves.
Rosenstein tries to address this by pointing out that it’s still a win if major providers like Apple and Facetime are forced to add backdoors, because they are the most popular, and some terrorists/criminals won’t move to alternate platforms. This is false. People with good intentions, who are unfairly targeted by a police state, the ones where police abuse is rampant, are the ones who use the backdoored products. Those with bad intentions, who know they are guilty, will move to the safe products. Indeed, Telegram is already popular among terrorists because they believe American services are already all backdoored. 
Rosenstein is essentially demanding the innocent get backdoored while the guilty don’t. This seems backwards. This is backwards.

Apple is morally weak

The reason I’m writing this post is because Rosenstein makes a few claims that cannot be ignored. One of them is how he describes Apple’s response to government insistence on weakening encryption doing the opposite, strengthening encryption. He reasons this happens because:

Of course they [Apple] do. They are in the business of selling products and making money. 

We [the DoJ] use a different measure of success. We are in the business of preventing crime and saving lives. 

He swells in importance. His condescending tone ennobles himself while debasing others. But this isn’t how things work. He’s not some white knight above the peasantry, protecting us. He’s a beat cop, a civil servant, who serves us.

A better phrasing would have been:

They are in the business of giving customers what they want.

We are in the business of giving voters what they want.

Both sides are doing the same, giving people what they want. Yes, voters want safety, but they also want privacy. Rosenstein imagines that he’s free to ignore our demands for privacy as long has he’s fulfilling his duty to protect us. He has explicitly rejected what people want, “we use a different measure of success”. He imagines it’s his job to tell us where the balance between privacy and safety lies. That’s not his job, that’s our job. We, the people (and our representatives), make that decision, and it’s his job is to do what he’s told. His measure of success is how well he fulfills our wishes, not how well he satisfies his imagined criteria.

That’s why those of us on this side of the debate doubt the good intentions of those like Rosenstein. He criticizes Apple for wanting to protect our rights/freedoms, and declare they measure success differently.

They are willing to be vile

Rosenstein makes this argument:

Companies are willing to make accommodations when required by the government. Recent media reports suggest that a major American technology company developed a tool to suppress online posts in certain geographic areas in order to embrace a foreign government’s censorship policies. 

Let me translate this for you:

Companies are willing to acquiesce to vile requests made by police-states. Therefore, they should acquiesce to our vile police-state requests.

It’s Rosenstein who is admitting here is that his requests are those of a police-state.

Constitutional Rights

Rosenstein says:

There is no constitutional right to sell warrant-proof encryption.

Maybe. It’s something the courts will have to decide. There are many 1st, 2nd, 3rd, 4th, and 5th Amendment issues here.
The reason we have the Bill of Rights is because of the abuses of the British Government. For example, they quartered troops in our homes, as a way of punishing us, and as a way of forcing us to help in our own oppression. The troops weren’t there to defend us against the French, but to defend us against ourselves, to shoot us if we got out of line.

And that’s what crypto backdoors do. We are forced to be agents of our own oppression. The principles enumerated by Rosenstein apply to a wide range of even additional surveillance. With little change to his speech, it can equally argue why the constant TV video surveillance from 1984 should be made law.

Let’s go back and look at Apple. It is not some base company exploiting consumers for profit. Apple doesn’t have guns, they cannot make people buy their product. If Apple doesn’t provide customers what they want, then customers vote with their feet, and go buy an Android phone. Apple isn’t providing encryption/security in order to make a profit — it’s giving customers what they want in order to stay in business.
Conversely, if we citizens don’t like what the government does, tough luck, they’ve got the guns to enforce their edicts. We can’t easily vote with our feet and walk to another country. A “democracy” is far less democratic than capitalism. Apple is a minority, selling phones to 45% of the population, and that’s fine, the minority get the phones they want. In a Democracy, where citizens vote on the issue, those 45% are screwed, as the 55% impose their will unwanted onto the remainder.

That’s why we have the Bill of Rights, to protect the 49% against abuse by the 51%. Regardless whether the Supreme Court agrees the current Constitution, it is the sort right that might exist regardless of what the Constitution says. 

Obliged to speak the truth

Here is the another part of his speech that I feel cannot be ignored. We have to discuss this:

Those of us who swear to protect the rule of law have a different motivation.  We are obliged to speak the truth.

The truth is that “going dark” threatens to disable law enforcement and enable criminals and terrorists to operate with impunity.

This is not true. Sure, he’s obliged to say the absolute truth, in court. He’s also obliged to be truthful in general about facts in his personal life, such as not lying on his tax return (the sort of thing that can get lawyers disbarred).

But he’s not obliged to tell his spouse his honest opinion whether that new outfit makes them look fat. Likewise, Rosenstein knows his opinion on public policy doesn’t fall into this category. He can say with impunity that either global warming doesn’t exist, or that it’ll cause a biblical deluge within 5 years. Both are factually untrue, but it’s not going to get him fired.

And this particular claim is also exaggerated bunk. While everyone agrees encryption makes law enforcement’s job harder than with backdoors, nobody honestly believes it can “disable” law enforcement. While everyone agrees that encryption helps terrorists, nobody believes it can enable them to act with “impunity”.

I feel bad here. It’s a terrible thing to question your opponent’s character this way. But Rosenstein made this unavoidable when he clearly, with no ambiguity, put his integrity as Deputy Attorney General on the line behind the statement that “going dark threatens to disable law enforcement and enable criminals and terrorists to operate with impunity”. I feel it’s a bald face lie, but you don’t need to take my word for it. Read his own words yourself and judge his integrity.

Conclusion

Rosenstein’s speech includes repeated references to ideas like “oath”, “honor”, and “duty”. It reminds me of Col. Jessup’s speech in the movie “A Few Good Men”.

If you’ll recall, it was rousing speech, “you want me on that wall” and “you use words like honor as a punchline”. Of course, since he was violating his oath and sending two privates to death row in order to avoid being held accountable, it was Jessup himself who was crapping on the concepts of “honor”, “oath”, and “duty”.

And so is Rosenstein. He imagines himself on that wall, doing albeit terrible things, justified by his duty to protect citizens. He imagines that it’s he who is honorable, while the rest of us not, even has he utters bald faced lies to further his own power and authority.

We activists oppose crypto backdoors not because we lack honor, or because we are criminals, or because we support terrorists and child molesters. It’s because we value privacy and government officials who get corrupted by power. It’s not that we fear Trump becoming a dictator, it’s that we fear bureaucrats at Rosenstein’s level becoming drunk on authority — which Rosenstein demonstrably has. His speech is a long train of corrupt ideas pursuing the same object of despotism — a despotism we oppose.

In other words, we oppose crypto backdoors because it’s not a tool of law enforcement, but a tool of despotism.

Тръмп, лицензиите на NBC, Първата поправка

Post Syndicated from nellyo original https://nellyo.wordpress.com/2017/10/11/nbc/

//platform.twitter.com/widgets.js

Президентът Тръмп открито днес поставя въпроса за отнемане на лицензиите на NBC и други критично настроени медии, недоволен от новинарските им емисии.  Отдавна се знае, че Тръмп сочи CNN като производител на фалшиви новини, сега към CNN се добавят и други медии.

Отделен въпрос е кой и как може да отнеме лицензии – това е регулаторът FCC – и то при определени основания – и то не на цели мрежи. Но това не прави заплахата на президента по-малко опасна. Става дума за конституционна разпоредба  – зачитане на свободата на изразяване според Първата поправка на Конституцията на САЩ. Ценност, която и президентите не си позволяват да атакуват.

Filed under: Media Law, US Law

Тортата като упражняване на свободата на изразяване

Post Syndicated from nellyo original https://nellyo.wordpress.com/2017/09/18/freedom_speech-2/

Дейвид Мълинс и Чарли Крейг са американски граждани, живеят в Колорадо и се възползват от възможността да сключат еднополов брак в щата. По този случай поръчват торта по поръчка.

Джак Филипс прави торти. Именно той отказва да направи торта за празника на Дейвид и Чарли, защото християнската му вяра не позволява и защото Първата поправка на Конституцията му гарантира свобода на изразяване. Приготвям нещо повече от торта, казва той, това е произведение на изкуството. Не мога да бъда  принуден да използвам   моите таланти и изкуството си за събитие – значимо религиозно събитие – което нарушава моята  вяра.

Не става дума за свобода на словото, става дума за дискриминация, смята другата страна. Ако една пекарна може да дискриминира, тогава всички, които в някаква форма се изразяват –  цветари, фотографи, шивачи, хореографи, фризьорски салони, ресторантьори, бижутери, архитекти и адвокати – ще могат да отказват услуги. Подобно решение би дало широк мандат за дискриминация.

И така: от една страна   правителството не трябва да принуждава вярващи да нарушават принципите си, за да си изкарват прехраната. От другата страна са двойките от един и същи пол, които заявяват, че имат право на равно третиране от предприятия, предоставящи обществени услуги. “Въпросът не е в това, че не можем да получим торта другаде. Въпросът е в отказа от услуга на основание кои сме и кого обичаме.”

Комисията за граждански права е разпоредила на г-н Филипс да произвежда торти и за еднополови бракове, ако произвежда за хетеросексуални бракове. В резултат той е спрял да работи: “Единственият начин да избегна неспазването на решението   е да не правя сватбени торти, точка.”  Интересното е, че администрацията на Тръмп подкрепя сладкаря и смята, че правенето на обичайните торти е форма на свободно изразяване, защитена от Първата поправка на Конституцията на САЩ.

Случаят е Masterpiece Cakeshop v. Colorado Civil Rights Commission, No. 16-111. Очаква се решение на Върховния съд.

NYT

 

Filed under: Media Law, US Law

Another iPhone Change to Frustrate the Police

Post Syndicated from Bruce Schneier original https://www.schneier.com/blog/archives/2017/09/another_iphone_.html

I recently wrote about the new ability to disable the Touch ID login on iPhones. This is important because of a weirdness in current US law that protects people’s passcodes from forced disclosure in ways it does not protect actions: being forced to place a thumb on a fingerprint reader.

There’s another, more significant, change: iOS now requires a passcode before the phone will establish trust with another device.

In the current system, when you connect your phone to a computer, you’re prompted with the question “Trust this computer?” and you can click yes or no. Now you have to enter in your passcode again. That means if the police have an unlocked phone, they can scroll through the phone looking for things but they can’t download all of the contents onto a another computer without also knowing the passcode.

More details:

This might be particularly consequential during border searches. The “border search” exception, which allows Customs and Border Protection to search anything going into the country, is a contentious issue when applied electronics. It is somewhat (but not completely) settled law, but that the U.S. government can, without any cause at all (not even “reasonable articulable suspicion”, let alone “probable cause”), copy all the contents of my devices when I reenter the country sows deep discomfort in myself and many others. The only legal limitation appears to be a promise not to use this information to connect to remote services. The new iOS feature means that a Customs office can browse through a device — a time limited exercise — but not download the full contents.

Предоставянето на данни на потребителите за целите на сигурността: въпросът за прозрачността

Post Syndicated from nellyo original https://nellyo.wordpress.com/2017/07/13/orders_data/

Интернет компаниите получават искания от различни правозащитни органи и служби за предоставяне на данни на техни потребители. Режимът е различен, но нерядко става дума за искания, придружени от разрешение на съдебен орган.  Същевременно тези искания могат да бъдат придружени и с ограничения (content-based prior restraints)  потребителите да не се информират за факта на такива разследвания.

The Guardian съобщава, че  Facebook, Google, Apple, Microsoft, Twitter, Dropbox, Yelp и Avvo,  както и   правозащитни организации в областта на цифровите свободи като ACLU, Electronic Frontier Foundation, Access Now  и др. поддържат следната позиция: правителството не трябва да  налага задължение за неоповестяване, което ефективно би попречило на потребителите  да упражнят конституционните си права. Предполага се, че става въпрос за искания за разкриване на данни на участници в протести срещу политиката на Тръмп.

Twitter води дело през 2014 г.  – и то не за уведомяването на отделните потребители за това, че профилите им се наблюдават, а за много по-обща информация – за  броя на исканията за разкриване на данни по съображения за национална сигурност. Съд в Калифорния   е потвърдил, че  американското правителство в конкретния случай не е показало  ясната и предстояща опасност , която би могла да оправдае ограничаването на конституционните права на Twitter да говори за подобни искания за проследяване. Според съда може да се изисква от правителството да представя доказателства, че разкриването ще да попречи на разследването. Тук темата не е самото проследяване, а прозрачността, правото на компанията да информира за него.

Microsoft  настоява да се гарантира, че исканията са валидни за определен срок, тъй като искания с неопределен срок според Microsoft са противоконституционни.

В статията се подчертава отново, че компаниите са под двоен натиск –  от страна на правителствата да подпомагат разследванията, но в същото време – от страна на потребителите –  да защитават данните им от намесата на правителството.

Оспорванията на такива искания пред съд са важни, защото според правозащитните организации

има много случаи, при които правоприлагащите органи са използвали тези искания неправомерно.

Доколкото от тази и подобни публикации става ясно, при преобладаващ обществен интерес интернет компаниите съдействат на правителствата и спазват определени ограничения, но  ако:

  •  е налице преобладаващ обществен интерес (за САЩ –  ясна и предстояща опасност) и
  • засегнатите лица  имат всички конституционни права да се защитят.

Ако в България  интернет компаниите са под същия двоен натиск. При постъпило искане те имат много трудната задача да вземат решение  пред два възможни риска

  • да има преобладаващ обществен интерес  – и те да не съдействат на правозащитните органи или
  • да разкрият данните на потребител  – и да се окаже, че няма преобладаващ обществен интерес.

Разпоредбата:

251 б (2) (Доп. – ДВ, бр. 97 от 2016 г., в сила от 06.12.2016 г.) Данните по ал. 1 се съхраняват за нуждите на националната сигурност и за предотвратяване, разкриване и разследване на тежки престъпления. Данните по ал. 1, т. 6 се съхраняват и за осъществяване на операции по издирване и спасяване на лица в случаите по чл. 38, ал. 3 от Закона за защита при бедствия.
(3) Други данни, включително разкриващи съдържанието на съобщенията, не могат да бъдат съхранявани по този ред.

Няма защо да смятаме, че –  за разлика от САЩ  – исканията за предоставяне на данни, съответно разрешенията, винаги са правомерни. А да не говорим за ефективността  – често единствената ефективна последица остава навлизането в личната сфера на потребителя, не и разкриването на престъпления.

Ако вземат решение да предоставят данните, компаниите се изправят и пред аналогичния въпрос за прозрачността.

Filed under: Digital, Media Law, US Law

Свобода на словото v интелектуална собственост

Post Syndicated from nellyo original https://nellyo.wordpress.com/2017/07/05/us-hate/

Върховният съд на САЩ единодушно (с осем гласа, без новоназначения съдия) се произнася по делото Matal v. Tam,  съдия Кенеди докладва.

Решението е отразено в статии с големи заглавия в САЩ. Заглавията са толкова различни, че човек се чуди за едно и също решение ли става дума.

Американската патентна и търговска служба отказва на азиатско-американска рок група да регистрира  “The Slants”  като търговска марка, защото това е обидна дума в английския език. Обжалват решението като противоконституционно – и в последна сметка постигат победа във Върховния съд. Съдът постановява, че въпросната разпоредба, съдържаща ограничението,  нарушава Първата поправка.

Първо, решението укрепва възглед, който отдавна се бори за живот – при преценката за правата на интелектуална собственост да се вземат предвид и съображения за свободата на изразяване, правата на интелектуална собственост и правата по Първата поправка да бъдат балансирани, а не претеглени в полза на носителите на права на интелектуална собственост. Такава тенденция има и в Европа – в работата на ЕСПЧ, или поне ни се иска да е тенденция – засега в отделни единични решения.

Второ, Върховният съд потвърди, че термини или фрази, които могат да засегнат определена общност, все още са защитено слово  съгласно Първата поправка.  Дори думи, които внушават омраза въз основа на раса, етническа принадлежност, пол, религия, възраст, физическо увреждане или друга подобна основа, се оказват защитени. 

Когато говорим за национални различия в защитата на свободата на изразяване – това решение е един добър пример.

Filed under: Media Law, US Law

Президент: лично и публично в социалните мрежи

Post Syndicated from nellyo original https://nellyo.wordpress.com/2017/06/15/twitter-11/

Президентът на САЩ е особено активен в социалната мрежа Twitter.

Тръмп не само говори, той и блокира достъпа – възможността да отговарят, критикуват, обсъждат – на опоненти и другомислещи.

Тези два факта са в основата на дебатите дали в Twitter  президентът говори частно или официално и, съответно, блокирането не е ли цензура в противоречие с правата по Първата поправка.

За правната природа на съобщенията на президента в Twitter вече има и произнасяне на съда (9th U.S. Circuit Court of Appeals). В този смисъл е и отвореното писмо на Knight Institute, което заслужава отбелязване.

Наистина Тръмп – макар много да гледа телевизия – говори не през класическите медии, а главно през личния си профил в Twitter. Това дава основание да се твърди, че на сериозни твърдения, представляващи обществен интерес, гражданите трябва да могат да реагират, следователно профилът на президента – комуникиращ главно чрез Twitter – се превръща във форум за обществени дебати. В такъв контекст  и с позоваване на Франклин се твърди, че

президентът не може да изключи определени хора от такъв обществен форум само заради изразяване на противоречиви възгледи или критики, които не му харесват. […] Всъщност  свободата да се критикува  е точно причината, поради която Първата поправка съществува  […]

Стивън Кинг e между известните американци, които съобщават, че са блокирани от президента в Twitter

//platform.twitter.com/widgets.js

Filed under: Digital, Media Law, US Law

Използване на лицензиран софтуер с отворен код

Post Syndicated from nellyo original https://nellyo.wordpress.com/2017/05/15/open_soft/

Quartz.com  информира за решение по делото  Artifex v. Hancom в Северна Калифорния, отнасящо се до използването на лицензиран софтуер с отворен код. Компанията – носител на права Artiflex съди компанията Hancom за нарушаване на условията на лиценза.

Решението на федералния съд  е в полза на Artiflex,  но медиите акцентират върху следния факт: според съда  нарушаването на изискванията на лизенза се третира като нарушаване на условията на договор.

Изглежда очевидно, но е в полза на яснотата.

 

Filed under: Digital, US Law

Интелектуална собственост: Доклад 301 за 2017 г.

Post Syndicated from nellyo original https://nellyo.wordpress.com/2017/04/29/301-2017/

Отново е пролет – и както всяка пролет  вече десетки години (в изпълнение на Търговския закон от 1974 г.) американското правителство публикува доклад  – т.нар. Доклад 301 – за наличието на адекватна и ефективна защита на правата  на интелектуалната собственост по света – в държавите-търговски партньори на САЩ.

Сега  е оповестен Доклад 301 за 2017 година (2017 Special 301 Report on Intellectual Property Rights).

34 държави попадат  в списъците на проблемните – 11 в  т.нар. Priority Watch List, между тях Китай, Индия, Русия, Украйна,   и 23 – в  Watch List, между тях България.

Съдейки по този блог, България си е там и през 2006 година, в навечерието на членството в ЕС. Основанията може и да варират през годините, защото технологиите се развиват – изчезнала е тротоарната търговия със CD, сега са посочени пиратството онлайн и при кабелните телевизии.

 2017 Special 301 Report

Filed under: Digital, Media Law, US Law

Класацията на университетите в САЩ за специалност Право 2017

Post Syndicated from nellyo original https://nellyo.wordpress.com/2017/03/18/best-law-schools/

Класацията на американските университети – за специалност Право 2017:

U.S. News rankings of the top law schools 2017

#1 Yale University New Haven, CT $59,865 per year (full-time)
#2 Stanford University Stanford, CA $58,236 per year (full-time)
#3 Harvard University  Cambridge, MA $60,638 per year (full-time)
#4 University of Chicago Chicago, IL $59,541 per year (full-time)
#5 Columbia University New York, NY $65,260 per year (full-time)
#6 New York University New York, NY $61,622 per year (full-time)
#7 University of Pennsylvania Philadelphia, PA $60,988 per year (full-time)
#8Tie University of Michigan—​Ann Arbor MI $58,012 per year (out-of-state, full-time)
#8Tie University of Virginia  Charlottesville, VA $59,300 per year (out-of-state, full-time)
#10Tie Duke University Durham, NC $59,912 per year (full-time)
#10Tie Northwestern University (Pritzker) Chicago, IL $59,850 per year (full-time)
#12 University of California—​Berkeley Berkeley, CA $$52,654 per year (out-of-state, full-time)
#13 Cornell University Ithaca, NY $61,485 per year (full-time)
#14 University of Texas—​Austin Austin, TX $50,480 per year (out-of-state, full-time)
#15Tie Georgetown University Washington, DC $57,576 per year (full-time)
#15Tie University of California—​Los Angeles  $51,832 per year (out-of-state, full-time)

Политически науки – Харвард, Станфорд, Принстън

Filed under: US Law