GOPHERSPACE.DE - P H O X Y
gophering on hngopher.com
HN Gopher Feed (2017-06-22) - page 1 of 10
 
___________________________________________________________________
Digital security and due process: A new legal framework for the
cloud era
17 points by Ajedi32
https://blog.google/topics/public-policy/digital-security-and-du...
ty-and-due-process-new-legal-framework-cloud-era/
___________________________________________________________________
 
heheocoenev - 23 minutes ago
How about end to end encryption in your products to protect your
users from governments, both good and bad? Can't disclosure what
you can't see.
 
dmitrygr - 51 minutes ago
I truly do not understand why anyone would want to "help" the LEOs
of today. They are the enforcement arm of the ruling class seeking
to take away whatever privacy we have left. It truly saddens me
that Google is volunteering to help turn over data to them, for
free, without a fight.The current system is slow and inefficient,
and that is wonderful. Think about it. Police could always legally
follow you - it only became a problem for privacy when CCTV and
hidden GPS trackers made it easy to "follow" everyone at once,
cheaply and efficiently. Much like password hashing algorithms,
some systems only work well if they are kept slow and inefficient
on purpose, to ratelimit their use. This causes each use to be
reviewed and considered carefully. I feel like turning over user
data to anyone should be one of these processes.Let them get
warrants signed in triplicate, convince ten judges, file thousands
of pages of papers, find out they lack jurisdiction, convince more
judges, etc... Only then is there a chance that they will not go on
a fishing expedition for everyone's data all at once.Always
remember these words of Richelieu: "If one would give me six lines
written by the hand of the most honest man, I would find something
in them to have him hanged." You may be an honest man
(/woman/child/etc), but your government is always on its way to
becoming Richelieu
 
  CPAhem - 9 minutes ago
  There is also the issue of parallel construction - basically
  using evidence gathered illegally to build a case, and then not
  submitting that evidence during the case, or using it for a plea-
  bargain.As Snowden said, good encryption is a part defense
  against this.  VeraCrypt http://veracrypt.org works nicely with
  DropBox, while SyncDocs https://syncdocs.com encrypts Google
  Drive.Richelieu would have had a ridiculously easier time if he
  could select any six lines from everything an honest man had ever
  written. Using encryption to make this harder could be wise.
 
    dmitrygr - 2 minutes ago
    100% agreed
 
  magicalist - 32 minutes ago
  > The current system is slow and inefficient, and that is
  wonderful.which is great until it's not slow and there is no due
  process. I think the key motivation may be:> Faced with the
  extended delays under the MLAT process, some countries are now
  asserting that their laws apply to companies and individuals
  outside of their borders. Countries asserting extraterritorial
  authority potentially put companies in an untenable situation
  where we risk violating either the law of the requesting country
  or the law of the country where we are headquartered.which is
  presumably a reference to this case: https://arstechnica.com
  /tech-policy/2016/07/microsoft-wins-c...
 
    dmitrygr - 29 minutes ago
    Yes, except that case was decided correctly - USA was reminded
    that their laws did not apply outside of USA, and they can go
    use proper slow channels
 
      magicalist - 14 minutes ago
      > USA was reminded that their laws did not apply outside of
      USA, and they can go use proper slow channelsThey were
      reminded that the Stored Communications Act does not apply
      outside of the US, but according to the OP the Second Circuit
      said Congress could easily change that.If Congress started
      making moves in that direction it would make sense to get out
      in front of it with some kind of proposal, because AFAIK
      there's no constitutional basis for those protections.
 
mr_spothawk - 30 minutes ago
> Law enforcement requests for digital evidence should be based on
the location and nationality of users, not the location of
data.prepare to answer "what is your nationality?" more frequently
in signup forms.