Co to jest zatrzymywanie danych (i jak wpływa na prywatność w Internecie)


„Ale czym jest zatrzymywanie danych?” Jeśli zastanawiasz się nad tym przez jakiś czas, ten artykuł będzie na dobrej drodze, ponieważ będziemy rozmawiać o tym temacie, jak jest on obsługiwany w niektórych krajach i jak możesz się przed nim uchronić.

Co to jest zatrzymywanie danych?

Zatrzymywanie danych to proces, w którym rządy i przedsiębiorstwa (zwłaszcza dostawcy usług telekomunikacyjnych i internetowych) rejestrują i przechowują różne dane (zwykle związane z osobami fizycznymi). Obecnie retencja danych w mniejszym lub większym stopniu odnosi się do sposobu przetwarzania i przechowywania danych użytkowników Internetu. Większość firm i instytucji rządowych stosuje Politykę zatrzymywania danych, która określa, w jaki sposób do tego podchodzą.

Obowiązkowe zatrzymywanie danych

Z jednej strony obowiązkowe zatrzymywanie danych jest uzasadnione potrzebą dostępu do ważnych informacji i ich ochrony – zarówno w celu oferowania usług klientom, jak i zapobiegania naruszeniom, wyciekom danych i utracie danych. Kopie zapasowe są również oczywiście konieczne jako środek ostrożności na wypadek, gdyby coś się stało z głównymi systemami przechowywania danych.

Z drugiej strony obowiązkowe zatrzymywanie danych ma inną, bardziej problematyczną definicję.

Co to jest obowiązkowe zatrzymywanie danych?

Obowiązkowe zatrzymywanie danych to praktyka egzekwowania prawa, która wymaga od dostawców usług internetowych i dostawców usług telekomunikacyjnych przechowywania danych użytkowników pod warunkiem, że wszystkie zarejestrowane informacje zostaną udostępnione na żądanie władz.

Mimo że okresowo prawie każdy adres IP użytkownika jest zmieniany, wszyscy dostawcy usług internetowych i dostawcy usług telekomunikacyjnych muszą prowadzić rejestr wszystkich swoich adresów IP przez ustalony okres czasu. W ten sposób agencje stanowe mogą zażądać od dostawców podania informacji o tożsamości osoby, która korzystała z adresu IP w danym momencie.

Chociaż może to mieć sens, jeśli weźmiesz pod uwagę, że władze mogą wykorzystać te informacje w dochodzeniach w sprawie przestępstwa, daje ono również większą władzę rządom do monitorowania obywateli i odbiera im ich prawa do prywatności w Internecie.

Dlaczego pytasz o tego rodzaju obowiązkowe zatrzymywanie danych? Powody mogą się różnić w zależności od kraju, ale zazwyczaj są takie same: w celu zwalczania terroryzmu i zapobiegania / zwalczania poważnych przestępstw. To prawda, że ​​na pewno ma to sens, ale jest również dość niejasne i pozostawia wiele miejsca na interpretację, co może spowodować poważne nadużycie twoich praw do prywatności.

W jaki sposób obowiązkowe zatrzymywanie danych wpływa na prywatność w Internecie?

Pomyśl o tym w ten sposób – w jaki sposób świadomość, że ktoś ogląda każdy Twój ruch online i może uzyskać dostęp do dziennika wszystkich twoich interakcji online, pobrań i wprost wszystkiego, co powiedziałeś, sprawia, że ​​czujesz się?

Poza tym zatrzymywanie danych jest poważnym zagrożeniem w wielu reżimach politycznych (na przykład w Arabii Saudyjskiej), w których ludzie muszą uciekać się do autocenzury, gdy są online. W przeciwnym razie ryzykują poważne reperkusje prawne.

Obowiązkowe zatrzymywanie danych

Również proces przechowywania tak dużego ładunku informacji jest kosztowny i wymaga drogiego sprzętu. A jeśli zastanawiasz się, kto za to płaci, odpowiedź jest prosta: rząd sprawia, że ​​dostawcy usług pokrywają czek, a usługodawcy naliczają użytkownikom końcowym więcej na pokrycie ich wydatków.

Na koniec porozmawiajmy o próbach włamania. Chociaż Twój dostawca usług internetowych może podjąć wiele działań w celu zapewnienia bezpieczeństwa danych, nie ma gwarancji, że Twoje dane osobowe nie zostaną narażone na naruszenie prywatności (oto inny przykład) lub wyciek.

Informacje o przepisach dotyczących zatrzymywania danych

Przepisy dotyczące zatrzymywania danych różnią się w zależności od kraju, ale generalnie mają ten sam cel: lepszą kontrolę nad światem cyfrowym kosztem prywatności i wolności słowa.

Przyjrzymy się niektórym bardziej popularnym przykładom z całego świata, ale jeśli chcesz uzyskać bardziej szczegółową listę, sprawdź ją.

Zatrzymywanie danych w UE

Niedawno, w grudniu 2016 r., UE wydała ważne oświadczenie przeciwko zatrzymywaniu danych i ogłosiła, że ​​nielegalne jest masowe rejestrowanie wiadomości e-mail lub innych danych elektronicznych przez państwa członkowskie.

Jedyny wyjątek od tego orzeczenia dotyczy poważnych zagrożeń dla bezpieczeństwa publicznego. Dopiero wtedy ukierunkowany nadzór i zatrzymywanie danych są legalne. Mimo to pojawia się ważna wzmianka: osoba lub grupa osób, do których uzyskano dostęp do danych, muszą zostać powiadomione, że czynność nadzoru miała miejsce, gdy jest pewne, że zawiadomienie nie zagrozi dochodzeniu. Co więcej, po zakończeniu dochodzenia wszystkie zachowane dane muszą zostać zniszczone.

Od 2018 r. Zaczęto również wdrażać RODO (ogólne rozporządzenie o ochronie danych), zmuszając firmy na całym świecie do przestrzegania surowszych przepisów dotyczących prywatności w kontaktach z użytkownikami z UE, co zasadniczo daje użytkownikom Internetu z UE większą kontrolę nad ich danymi i prywatnością.

Oczywiście warto zauważyć, że wdrożenie RODO nie oznacza, że ​​użytkownicy online w UE nie będą musieli znosić jakiejś formy zatrzymywania danych, a nawet nadzoru online. Po prostu sytuacja jest teraz trochę lepsza, choć niewiele.

Przechowywanie danych w Wielkiej Brytanii

Dane użytkownika są rejestrowane i rejestrowane do 1 roku w Wielkiej Brytanii. Sytuację pogorszyło projekt ustawy o komunikacji danych (znany również jako „Karta Snoopera”), która zmusza dostawców usług internetowych do udostępniania danych użytkowników organom publicznym i daje funkcjonariuszom policji uprawnienia do wykonywania żądań danych raz w miesiącu.

Są jednak dobre wieści – podczas gdy Zjednoczone Królestwo opuszczające UE jest oczywiście sprzeczne z RODO i przepisami UE dotyczącymi prywatności, sądy najwyższe orzekły, że Karta Snoopera musi zostać zmieniona, aby była zgodna z przepisami UE.

Nie oznacza to jednak, że użytkownicy online w Wielkiej Brytanii nagle będą mogli cieszyć się nowym poziomem prywatności. Prawdopodobnie w zmienionej wersji zostaną zastosowane liczne luki w celu umożliwienia pierwotnie zamierzonego masowego nadzoru.

Przechowywanie danych w Australii

W 2017 r. Weszła w życie ustawa o zatrzymywaniu danych. Zgodnie z nią dostawcy usług internetowych i dostawcy usług telekomunikacyjnych muszą przechowywać metadane australijskich użytkowników telefonii komórkowej i Internetu przez okres do 2 lat. Jeśli nie masz pewności, co to są metadane, są one związane z połączeniem lub połączeniem online.

Jednak zatrzymywanie danych jest w rzeczywistości trudne do wdrożenia w Australii. Dlaczego? Ponieważ australijscy dostawcy usług internetowych nie mają prawnego obowiązku posiadania licencji, więc nikt tak naprawdę nie wie, ilu jest dostawców. Biuro Statystyki zarejestrowało 77 dostawców usług internetowych z ponad 1000 subskrybentów. Z drugiej strony Internet Australia szacuje, że jest ich co najmniej 250, a być może ponad 500.

Nie oznacza to, że powinieneś nie doceniać prawa do zatrzymywania danych. W końcu zostanie znalezione rozwiązanie i zostanie zarejestrowane więcej danych użytkownika.

Przechowywanie danych w USA

Chociaż w Stanach Zjednoczonych nie ma obowiązkowego prawa dotyczącego przechowywania, NSA rejestruje metadane internetowe przez okres do 1 roku w swojej bazie danych MARINARA. Oto interesująca rzecz – nie robią tego tylko użytkownikom online w USA – rejestrują metadane na całym świecie. NSA zbiera również metadane za pośrednictwem programu PRISM, który obejmuje gigantów internetowych w USA.

Oprócz tego, Stored Communications Act (SCA), wydany w 1986 roku jako część Electronic Communications Privacy Act, wymaga przechowywania danych do 180 dni na żądanie rządu. Ponadto dostawcy mogą dobrowolnie ujawnić prywatne informacje w nagłych przypadkach, gdy opóźnienie takiego ujawnienia naraża osobę lub grupę osób na poważne niebezpieczeństwo.

Centrum danych

Poza tym dostęp do treści cyfrowych jest dozwolony wyłącznie na podstawie orzeczenia sądowego. Ale istnieją pewne określone informacje (takie jak nazwiska użytkowników, adresy, numery telefonów lub zapisy połączeń telefonicznych), które można uzyskać tylko w ramach wezwania administracyjnego.

Innym ogromnym problemem, jaki powinni mieć amerykańscy użytkownicy online, jest to, czy dane zarejestrowane przez ich usługodawcę internetowego są sprzedawane reklamodawcom, czy nie. Najwyraźniej dostawcy usług internetowych w USA mogą to zrobić.

Przechowywanie danych w Chinach

W Chinach nie ma określonego okresu przechowywania danych, co oczywiście ułatwia rządowi wykorzystywanie danych użytkowników. Mimo to w tym przypadku sprawy nie są tak ponure – zgodnie z chińskim prawem dotyczącym bezpieczeństwa cybernetycznego obywatele mają prawo zażądać usunięcia danych, jeśli jest to niezgodne z prawem, a także muszą wyrazić zgodę, zanim dane będą mogły zostać obrobiony.

Jednak nadal musisz się martwić, jeśli mieszkasz w Chinach lub planujesz odwiedzić. Ustawa o cyberbezpieczeństwie wyraźnie stwierdza, że ​​dane muszą być przechowywane na lokalnych serwerach regulowanych przez chińskie prawo. Firmy muszą również „współpracować” z agencjami bezpieczeństwa, jeśli zostaną o to poproszone. Ponadto chińscy dostawcy usług internetowych prawdopodobnie używają głębokiej inspekcji pakietów, aby rejestrować jak najwięcej informacji o połączeniach użytkowników.

Jak się chronić przed obowiązkowym zatrzymywaniem danych

Chociaż nie możesz zapobiec obowiązkowemu zatrzymywaniu danych w 100% (chyba że żyjesz poza siecią), są dwie rzeczy, które możesz zrobić, aby ograniczyć niektóre informacje z dziennika ISP i rządowych agencji nadzoru:

  1. Użyj Tora (routera z cebulą)
  2. Użyj VPN (Virtual Private Network)

Słup to sieć anonimowości, która działa poprzez odbijanie ruchu internetowego między przekaźnikami, aby utrudnić śledzenie. Chociaż jest to użyteczna usługa, ma jedną wielką wadę – przekaźnik wyjściowy (ostatni przekaźnik, przez który przejdą Twoje dane przed dotarciem do miejsca docelowego), tak naprawdę nie ma żadnego szyfrowania. Oznacza to, że osoba, która uruchamia przekaźnik, może węszyć w twoim ruchu, a jego dostawca usług internetowych może zrobić to samo.

VPN jest lepszym wyborem, ponieważ przez cały czas szyfruje połączenia. Zasadniczo ruch między urządzeniem a serwerem VPN jest całkowicie nieczytelny dla dostawców usług internetowych i rządowych agencji nadzoru.

chronić przed wirusami komputerowymi

Poza tym VPN ukrywa również Twój adres IP i zastępuje go własnym adresem serwera VPN, co znacznie utrudnia każdemu odnalezienie Twojej lokalizacji geograficznej.

Podsumowując, lepiej jest używać głównie VPN i sparować go z Torem, jeśli chcesz zwiększyć bezpieczeństwo danych.

Potrzebujesz dobrego VPN po swojej stronie?

W takim razie trafiłeś we właściwe miejsce – CactusVPN oferuje potężne szyfrowanie AES, które gwarantuje, że nikt nie będzie w stanie śledzić twoich działań online. Ponadto korzystamy z technologii współużytkowanych adresów IP na naszych szybkich serwerach, aby uniemożliwić dowolnemu dostawcy usług internetowych lub agencji nadzoru powiązanie Twojego zachowania w sieci z Twoim adresem IP.

Aha, i nie martw się o jakiekolwiek przechowywanie danych z naszej strony. Mamy surową politykę braku logów. Co więcej, zwiększona prywatność online to tylko kilka kliknięć, ponieważ nasze aplikacje VPN są bardzo przyjazne dla użytkownika i działają na wielu urządzeniach. Ponadto nasza sieć VPN działa dobrze razem z Torem.

Nie w pełni przekonany?

Bez obaw – możesz wypróbować naszą usługę bezpłatnie przez 24 godziny przed wybraniem abonamentu. A kiedy zostaniesz użytkownikiem CactusVPN, nadal będziesz objęty naszą 30-dniową gwarancją zwrotu pieniędzy.

Wniosek

Chociaż przepisy dotyczące zatrzymywania danych różnią się w zależności od kraju, wszystkie realizują ten sam cel – większą kontrolę rządu nad danymi w Internecie i swobodę. Na szczęście istnieje sposób na walkę – użycie VPN do szyfrowania całej komunikacji online.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me