6 tapaa suojautua CLOUD Act -lailta

Verkkoyksityisyys koki kovan kolauksen maaliskuussa 2018, kun Clarifying Lawful Overseas Use of Data (CLOUD) Act lisättiin 2232-sivuisen talousarvion loppuun Yhdysvalloissa.

Yhdysvaltain kongressi ei koskaan äänestänyt CLOUD -asetuksesta tai edes käsitellyt sitä. Sen sijaan kyseinen asetus sujautettiin mukaan hallituksen 1.3 biljoonan dollarin menoesityksen sivulle 2201, josta äänestettiin tämän jälkeen yhtenä kokonaisuutena.

Cloud Act kuitenkin muuttaa sitä, miten hallitus ja viranomaiset voivat hankkia käsiinsä tietojasi. Se antaa Yhdysvaltain hallitukselle sekä muille hallituksille mahdollisuuden pyytää tietoja ilman virallista lupaa.

Hätä ei kuitenkaan ole tämän näköinen, sillä kaikkea toivoa ei ole menetetty. Me vpnMentorilla olemme koonneet listan asioista, joita voit tehdä säilyttääksesi yksityisyytesi ja pysyäksesi anonyyminä verkossa.

Mikä on CLOUD Act?

Mistä tässä sitten oikein on kyse? Mikä on tämä yksityisyyttä uhkaava asetus, jonka kongressi koki tarpeelliseksi sujauttaa täysin irrelevantin esityksen mukaan saadakseen sen läpi?

Kaikki alkoi muutama vuosi takaperin tapahtuneesta oikeusjutusta, johon liittyi Irlannin asukkaaseen kohdistunut rikostutkinta. Yhdysvaltain hallitus haastoi Microsoftin todistajaksi oikeuteen sen irlantilaisille palvelimille tallentamien tietojen perusteella. Microsoft kieltäytyi luovuttamaan näitä tietoja vedoten siihen, että kyseiset palvelimet sijaitsivat Yhdysvaltojen ulkopuolella, eivätkä näin ollen kuuluneet määräyksen piiriin. Kyseinen oikeusjuttu on jatkunut nyt neljän vuoden ajan.

Palataanpa takaisin nykyhetkeen. Uusi CLOUD Act mahdollistaa sen, että Yhdysvaltain hallitus ei enää tarvitse virallista lupaa, vaan Microsoftin tulee noudattaa käskyä ja luovuttaa tiedot hallitukselle. Microsoft on jo antanut virallisen lausunnon, jossa se on todennut tämän taistelun jatkamisen olevan täysin turhaa, sillä se tulee luovuttamaan tiedot viranomaisille.

Tämä asetus sisältää kaksi merkittävää säännöstä:

1. Kaikille viranomaisille myönnetään lupa käyttää “langallisen ja elektronisen viestinnän sisältöä sekä kaikkia rekisterejä ja muita tietoja” riippumatta siitä, mihin tiedot on tallennettu. Jos yritys sijaitsee Yhdysvalloissa, sen tulee luovuttaa tiedot viranomaisille, vaikka palvelin sijaitsisikin ulkomailla.
2. Yhdysvaltain presidentti voi solmia sopimuksia muiden maiden hallitusten kanssa, jolloin USA:n hallitus pääsee suoraan käsiksi Yhdysvaltojen ulkopuolelle tallennettuihin tietoihin. Näitä tietoja voidaan tämän jälkeen käyttää esimerkiksi rikostutkinnassa yhdistämään USA:n asukkaita siihen, vaikka tiedot olisikin kerätty ilman etsintälupaa.

Tämä lakimuutos on äärimmäisen pelottava kansalaisten kannalta, sillä se rikkoo yksityisyyttä räikeästi.

Kuvitellaanpa, että jokin ulkomaalainen hallitus tutkii yhä maansa asukasta, ja pyytää lupaa käyttää hänen tietojaan, jotka on tallennettu johonkin some-palveluun, kuten esimerkiksi Facebookiin. Facebookin tulee luovuttaa kaikki tiedot kyseisestä henkilöstä, ja nämä tiedot voivat sisältää myös tietoja Yhdysvaltojen asukkaista.

Tämän jälkeen lupaa pyytänyt ulkomaalainen hallitus voi yksinkertaisesti luovuttaa kaikki tiedot Yhdysvaltain virkaveljilleen ilman erillistä määräystä.

Voit lukea koko CLOUD Act -säädöksen täältä – vieritä vain alas aina sivulle 2201 saakka.

Mitä sinä voit tehdä?

Me emme ole valmiita luopumaan oikeudestamme yksityisyyteen, ja toivomme että sinäkään et ole. Olemme koonneet tälle listalle vinkkejä, joiden avulla voit suojata tietojasi hallituksilta. Löydät tältä listalta ehdotuksia suosittujen sivustojen ja palveluiden korvikkeeksi. Suosittelemme, että ryhdyt käyttämään niitä pysyäksesi anonyyminä verkossa.

1. Käytä aina VPN:ää

   Jos haluat suojata yksityisyyttäsi, sinun tulee ihan ensimmäiseksi hankkia laadukas VPN-palvelu, ja varmistaa että yhteys on päällä aina verkkoa selatessasi.

   VPN on korvaamattoman tärkeä palvelu, mitä tulee verkkoyksityisyyden suojaamiseen, sillä se naamioi IP-osoitteesi tehden sinusta käytännössä näkymättömän verkossa. Lisäksi se salaa tietosi käyttämällä erilaisia turvallisuusprotokollia, jolloin hallituksen on käytännössä mahdotonta saada selkoa tiedoista, joita se saattaa kerätä sinusta. Voit lukea lisää siitä, miten VPN voi auttaa sinua täältä.

   Kaikki VPN:t eivät ole yhtä hyviä, joten varmista että käyttämälläsi VPN suojaa vuodoilta, ei tallenna käyttölokeja ja sijaitsee ns.  Five Eyes Alliance -maiden ulkopuolella. Suosittelemme käyttämään joko ExpressVPN:ää, joka toimii Iso-Britannian Neitsytsaarilta käsin, tai Romaniassa toimivaa CyberGhost. Molemmilla VPN-palveluntarjoajilla on käytössään erittäin tehokkaita turvallisuusprotokollia  eivätkä ne todistetusti tallenna lokeja.

   Sijoitus

   Palveluntarjoaja

   Pisteemme

   Alennus

   Tutustu

   1

   

   

   9.9 /10

   9.9 Pisteemme

   Säästä 49%!

   Lue lisää

   2

   

   9.2 /10

   9.2 Pisteemme

   Säästä 78%!

   Lue lisää

   3

   

   9.7 /10

   9.7 Pisteemme

   Säästä 84%!

   Lue lisää

2. #PoistaFacebook

   Facebookin uskottavuus on kokenut kovan kolauksen muutaman kuluneen kuukauden aikana, kun sosiaalisen median dataa analysoivan Cambridge Analytica -konsulttiyhtiön ympärillä pyörineestä skandaalista paljastui runsaasti uusia tietoja. Hiljattain uutisoitiin, että yli 87 miljoonan Facebook-käyttäjän henkilötietoja on jaettu ilman lupaa.

   Facebookin data on todellinen kultakaivos viranomaisille, jotka haluavat kaivaa mahdollisimman paljon törkyä potentiaalisista epäillyistä. Tykkäykset, kaverit, ryhmät, chatit ja julkaisut ovat kaikki materiaalia, jota voidaan helposti käyttää todistusaineistona rikostutkimuksessa. Näin ollen ei ole mikään ihme, että rikostutkijat pyytävät tämänkaltaisia tietoja käyttöönsä. CLOUD Act-asetuksen hyväksymisen myötä näihin tietoihin pääsee käsiksi nopeasti ja helposti. Tähän ei ole muuta ratkaisua, kuin hylätä tämä some-jätti ja poistaa Facebook-tili mahdollisimman nopeasti.

3. Hankkiudu eroon Dropboxista

   DropBox on ehkä tunnetuin tiedostonjakoalusta, mutta se ei todellakaan ole kaikkein turvallisin. Yrityksen mainetta ovat tahranneet useat merkittävät tietoturvavuodot muutaman kuluneen vuoden aikana.

   Jos yksityisyytesi on sinulle tärkeää, luo käyttäjätili SpiderOak -palveluun, jota kannatti mm. itse Edward Snowden. Vaikka Spider Oak on yhdysvaltalainen palvelu, käyttäjien ei tarvitse pelätä hallituksen pääsevän lukemaan tärkeitä dokumentteja lähitulevaisuudessa. Mikäli hallitus pääsisikin käsiksi palvelimiin, kaikki tiedostot on salattu, ja lukituksen poistoon tarvittavat avaimet ovat vain käyttäjien käytettävissä.

4. Vältä pilvipalveluita

   Pilvipalveluita ei pidä sekoittaa CLOUD Act-asetukseen. Ne tarjoavat lukuisia hyötyjä, kuten tiedostojen käyttäminen helposti useilla laitteilla sijainnista riippumatta. Tällä on kuitenkin varjopuolensa, sillä dokumenttisi, kuvasi ja henkilötietosi ovat käytettävissä useilla palvelimilla. CLOUD -asetuksen myötä kaikki viranomaiset voivat potentiaalisesti käyttää näitä tietoja ilman erillistä määräystä.

   Jos pilvipalvelun käyttäminen on sinulle välttämätöntä, etsi riittävän turvallinen palvelu. Esimerkiksi Yhdysvaltain ulkopuolella sijaitseva Tresorit  on suojattu päästä päähän, eikä se sijaitse Five Eyes-maiden alueella. Jos päätät olla käyttämättä pilvipalvelua, suosittelemme salaamaan dokumenttisi VeraCryptillä, joka luo salatut varmuuskopiot paikalliselle levylle puolestasti.

5. Korvaa Gmail ja käytä ProtonMailia

   Miltäpä kuulostaa ajatus siitä, että vanha koulukaverisi lähettää sinulle sähköpostia, ja tämän seurauksena kaikki sähköpostisi päätyvät hallituksen luettavaksi? Tämä on täysin mahdollista, jos käytät Gmailia, Yahoo mailia tai jotain muuta johtavista ilmaissähköpostipalveluista. ProtonMail on täysin anonyymi sähköpostipalvelu; sinun ei tarvitse antaa mitään henkilötietoja voidaksesi luoda käyttäjätilin. Se ei myöskään tallenna IP-osoitteita ja kaikki sähköpostiosoitteet salataan päästä päähän.

   Kirsikkana kakun päällä yritys sijaitsee Sveitsissä, ja näin ollen sitä suojaavat Sveitsin tiukat yksityisyyslait. ProtonMailin kehittäjät ovat myös luoneet erinomaisen Proton VPN-palvelun, joka on integroitavissa Tor-verkkoon. Lisäksi se tarjoaa erittäin vahvan anonymiteetin. Lue koko Proton VPN-arvostelumme täältä.

6. Vältä Googlella hakemista

   Google on yhdessä Microsoftin, Applen ja Facebookin kanssa merkittävä CLOUD Actin tukija. Tämä tarkoittaa sitä, että se ei epäröi luovuttaa tietojasi viranomaisille pyydettäessä. Google tuntee sinut todennäköisesti paremmin, kuin sinä itse. Mietipä hetki, mitä kaikkea outoa olet googlettanut pikkuhumalassa? Haluatko todella, että nämä tiedot päätyvät hallituksen käsiin?

   Vaikka Google on ehdottomasti suosituin hakukone, saatavilla on lukuisia laadukkaita vaihtoehtoisia palveluita, kuten StartPage , joka antaa sinulle Googlen hakutulokset, mutta turvaa yksityisyytesi paremmin. DuckDuckGo on toinen varteenotettava vaihtoehto, koska se ei tallenna mitään tietoja käyttäjistä. Tämä tarkoittaa sitä, että vaikka viranomaiset pyytäisivätkin tietoja, sillä ei ole antaa mitään sellaista dataa, jolla olisi todella jotain arvoa.  

Yksityisyyden suojaaminen on hankalaa, mutta mahdollista

Anonymiteetin säilyttäminen verkossa on yhä vaikeampaa, mutta CLOUD Act-asetuksen kaltaisten lakien takia omien jälkien peittäminen on lähes välttämätöntä.

Tämä ei tarkoita sitä, että sinun tulee tehdä totaalinen katoamistemppu maanalaiseen bunkkeriin foliohattu päässä. Riittää, että olet varovainen ja ryhdyt tarvittaviin varotoimenpiteisiin. Hanki ensin VPN, joka suojaa anonymiteettiäsi ja antaa sinun selata verkkoa vapaasti ilman pelkoa siitä, että joku kyttää tekemisiäsi. Lue arvostelumme ja löydä paras VPN yksityisyytesi suojaamiseksi.