Законопроектът, за който застъпниците за поверителност казват, че не променя нищо

Новопредставен законодателен акт, наречен Закон за отчетността на чуждестранното разузнаване, предизвиква остра критика от организации за защита на личните данни, които твърдят, че той не успява да се справи с най-сериозните опасения, свързани с FISA Раздел 702 — разузнавателно правомощие, което позволява на американските разузнавателни агенции да събират данни от комуникации на чуждестранни цели, действащи извън страната.

Основният проблем, според критиците, е какво се случва с комуникациите на обикновените американци, които биват засегнати в процеса. Когато правителството наблюдава чуждестранна цел, то често събира съобщения, имейли и други комуникации, включващи американци от другия край на тези разговори. Именно това разузнавателните агенции наричат „случайно" събиране на данни, и съгласно действащото законодателство, ФБР може да претърсва тези данни, без да получава съдебна заповед.

Законът за отчетността на чуждестранното разузнаване, който е предназначен да преупълномощи Раздел 702 преди изтичането му, не променя това. Застъпниците за поверителност описват предложените в законопроекта реформи като завеса от дим, като твърдят, че предлаганите промени не ограничават смислено начина, по който ФБР може да получава достъп до вътрешно събрани комуникации и да ги претърсва.

Какво всъщност означава „случайното" събиране

Думата „случайно" кара този вид наблюдение да звучи незначително или нечаяно. На практика то може да означава нещо съвсем различно.

Тъй като голяма част от глобалния интернет трафик преминава през базирана в САЩ инфраструктура и услуги, значителен обем международни комуникации минава през американски системи. Когато разузнавателните агенции насочват вниманието си към чуждестранни лица или организации, комуникациите на американски граждани, които взаимодействат с тези цели, могат да бъдат събирани едновременно. След това тези данни се съхраняват в правителствени бази данни и съгласно действащите правила те могат да бъдат претърсвани по начини, които на практика позволяват на правоприлагащите органи да получат достъп до американски комуникации без защитата на заповед по Четвъртата поправка, която нормално би се прилагала.

Това е спорен въпрос от години. Организациите за граждански свободи твърдят, че това създава задна врата към личните комуникации на хора, които не са направили нищо нередно и нямат представа, че съобщенията им може да са били прегледани от федерални агенти.

Изискването за заповед, за което настояват застъпниците за поверителност, би означавало, че ФБР трябва да докаже вероятна причина и да получи съдебно одобрение, преди да претърси тези бази данни за информация за американски граждани. Законът за отчетността на чуждестранното разузнаване не включва това изискване, поради което критиците казват, че законопроектът запазва статуквото под различно наименование.

Защо това има значение отвъд Вашингтон

Законодателните дебати относно разузнавателните правомощия за наблюдение могат да изглеждат абстрактни, но основният проблем е конкретен: правната рамка, която урежда до какво може да има достъп правителството, оформя реалната поверителност на ежедневните комуникации.

За хората, които приемат поверителността сериозно — било то заради естеството на работата им, политическите им възгледи, личните им обстоятелства или просто убеждението, че личната комуникация трябва да остане лична — разликата между това, което законодателството за наблюдение позволява, и това, което потребителите приемат за даденост, е значителна. Повечето хора изпращат съобщения, имейли и провеждат разговори с основателното очакване, че тези комуникации не се преглеждат от правителствени агенции без съдебна заповед.

Раздел 702 създава условия, при които това очакване може да не се изпълни, особено за хора, които общуват международно или използват услуги, хоствани на американска инфраструктура. Неуспехът да се добави изискване за заповед разширява тези условия допълнително.

Това е отчасти причината, поради която инструменти за криптирана комуникация и VPN мрежи придобиват все по-голямо значение. Те не променят закона, но могат да намалят обема на четимите данни, достъпни дори при извършено събиране. Криптирането означава, че прехванатите данни са значително по-малко полезни без възможността да бъдат декриптирани. VPN може да помогне за прикриване на модели на трафика и предотвратяване на определени форми на наблюдение на мрежово ниво, въпреки че си струва да се изясни, че нито един отделен инструмент не се справя с всички рискове за поверителността, създадени от законните разузнавателни правомощия.

Какво означава това за вас

Дебатът относно преупълномощаването на FISA Раздел 702 е напомняне, че цифровата поверителност се определя толкова от закона, колкото и от технологиите. Ето някои практически съображения:

  • Разберете ограниченията на закона. Защитите по Четвъртата поправка, прилагани при физически претърсвания, не се съотнасят директно към цифровите комуникации, особено при правомощия като Раздел 702.
  • Криптирането има значение. Приложенията за съобщения с крайно-крайно криптиране защитават съдържанието на вашите комуникации дори ако данните са прехванати на мрежово ниво.
  • VPN добавя допълнителен слой защита. Макар че не ви прави правно невидими, надеждна VPN мрежа може да намали излагането на наблюдение на мрежово ниво и да прикрие интернет активността ви от трети страни.
  • Следете законодателния процес. Законопроекти като Закона за отчетността на чуждестранното разузнаване преминават през Конгреса без особено обществено внимание. Организации като Electronic Frontier Foundation следят тези развития и улесняват свързването с избраните представители.

Натискът за отхвърляне на Закона за отчетността на чуждестранното разузнаване отразява по-широкия аргумент, че реформата трябва да означава истинска промяна, а не козметични корекции, които оставят най-инвазивните практики за наблюдение непокътнати. Дали Конгресът ще се вслуша ще има реални последствия за поверителността на американските комуникации в продължение на много години напред. Да бъдете информирани за FISA Раздел 702 и инструментите, достъпни за защита на собствените ви данни, е разумна реакция на система, която засега предлага по-малко защити, отколкото много потребители приемат за даденост.