FISA-laki §702: Miksi luvattomalla valvonnalla on merkitystä

Lakiesitys, jonka yksityisyyden puolestapuhujat sanovat muuttavan mitään

Äskettäin esitelty lainsäädäntöhanke nimeltä Foreign Intelligence Accountability Act saa osakseen kovaa kritiikkiä yksityisyydensuojajärjestöiltä, jotka väittävät sen jättävän käsittelemättä vakavimmat FISA-lain 702 §:ää koskevat huolenaiheet. Kyseinen valvontavaltuutus sallii yhdysvaltalaisten tiedustelupalvelujen kerätä viestintädataa ulkomaisista kohteista, jotka toimivat maan rajojen ulkopuolella.

Kriitikkojen mukaan keskeinen ongelma liittyy siihen, mitä tapahtuu tavallisten amerikkalaisten viestinnälle, joka päätyy mukaan keräysprosessiin. Kun hallitus valvoo ulkomaista kohdetta, se kerää usein myös viestejä, sähköposteja ja muuta viestintää, jonka toisessa päässä ovat amerikkalaiset. Tiedustelupalvelut kutsuvat tätä "satunnaiseksi" keräykseksi, ja voimassa olevan lain nojalla FBI voi etsiä kyseistä dataa ilman tuomioistuimen myöntämää etsintälupaa.

Foreign Intelligence Accountability Act, jonka tarkoituksena on uudistaa 702 §:n voimassaolo ennen sen vanhentumista, ei muuta tätä. Yksityisyyden puolestapuhujat kuvaavat lakiesityksen ehdottamia uudistuksia savuverhoksi ja väittävät, että tarjotut muutokset eivät merkityksellisesti rajoita tapaa, jolla FBI voi käyttää ja hakea kotimaisesti kerättyä viestintää.

Mitä "satunnainen" keräys todella tarkoittaa

Sana "satunnainen" saa tämänkaltaisen valvonnan kuulostamaan vähäpätöiseltä tai vahingolliselta. Käytännössä tilanne voi olla hyvinkin erilainen.

Koska suuri osa maailmanlaajuisesta internet-liikenteestä kulkee yhdysvaltalaisen infrastruktuurin ja palvelujen kautta, merkittävä määrä kansainvälistä viestintää kulkee amerikkalaisten järjestelmien läpi. Kun tiedustelupalvelut kohdistavat valvonnan ulkomaisiin henkilöihin tai organisaatioihin, samanaikaisesti voidaan kerätä myös niiden amerikkalaisten viestintä, jotka ovat yhteydessä kyseisiin kohteisiin. Tämä data tallennetaan sen jälkeen hallituksen tietokantoihin, ja voimassa olevien sääntöjen mukaan sitä voidaan hakea tavoin, jotka käytännössä antavat lainvalvontaviranomaisille pääsyn amerikkalaisten viestintään ilman neljännen lisäyksen mukaisia etsintälupasuojia, joita normaalisti sovellettaisiin.

Tämä on ollut kiistanaihe jo vuosien ajan. Kansalaisvapauksien puolestapuhujat väittävät, että tämä luo takaoven niiden ihmisten yksityiseen viestintään, jotka eivät ole tehneet mitään väärää eivätkä tiedä, että liittovaltion agentit ovat saattaneet tarkastella heidän viestejään.

Etsintälupavelvoite, jota yksityisyyden puolestapuhujat ajavat, tarkoittaisi, että FBI:n olisi osoitettava todennäköinen syy ja saatava tuomioistuimen hyväksyntä ennen kuin se hakee tietokannoista amerikkalaisia koskevia tietoja. Foreign Intelligence Accountability Act ei sisällä tätä vaatimusta, minkä vuoksi kriitikot sanovat lakiesityksen säilyttävän nykytilan eri nimellä.

Miksi tällä on merkitystä Washingtonin ulkopuolella

Valvontavaltuutuksia koskevat lainsäädännölliset keskustelut voivat tuntua abstrakteilta, mutta taustalla oleva kysymys on konkreettinen: oikeudellinen kehys, joka määrittää mitä hallitus voi käyttää, muovaa arjen viestinnän todellista yksityisyyttä.

Niille, jotka suhtautuvat yksityisyyteen vakavasti — olipa syynä sitten työn luonne, poliittiset näkemykset, henkilökohtaiset olosuhteet tai yksinkertaisesti usko siihen, että yksityisen viestinnän tulisi pysyä yksityisenä — kuilu valvontalain salliman ja käyttäjien olettaman välillä on merkittävä. Useimmat ihmiset lähettävät viestejä, sähköposteja ja soittavat puheluita kohtuullisessa odotuksessa siitä, että hallituksen virastot eivät tarkastele heidän viestintäänsä ilman tuomioistuimen määräystä.

702 § luo olosuhteet, joissa tämä odotus ei välttämättä pidä, erityisesti niille, jotka viestivät kansainvälisesti tai käyttävät yhdysvaltalaisessa infrastruktuurissa isännöityjä palveluja. Etsintälupavelvoitteen lisäämättä jättäminen jatkaa näitä olosuhteita entisestään.

Tämä on osaltaan syy siihen, miksi salattujen viestintävälineiden ja VPN:ien merkitys on kasvanut. Ne eivät muuta lakia, mutta ne voivat vähentää luettavan datan määrää, joka on saatavilla, vaikka keräys tapahtuisi. Salaus tarkoittaa, että kerätty data on paljon vähemmän hyödyllistä ilman mahdollisuutta purkaa sen salaus. VPN voi auttaa hämärtämään liikenteen kuvioita ja estämään tietynlaisen verkostotason seurannan, vaikka onkin syytä huomauttaa selvästi, ettei yksikään työkalu yksin ratkaise kaikkia laillisten valvontavaltuuksien luomia yksityisyysriskejä.

Mitä tämä tarkoittaa sinulle

Keskustelu FISA:n 702 §:n uudistamisesta muistuttaa siitä, että digitaalista yksityisyyttä muovaavat yhtä paljon laki kuin teknologiakin. Tässä on joitakin käytännön näkökohtia:

• Ymmärrä lain rajat. Neljännen lisäyksen fyysisiin etsintöihin sovellettavat suojat eivät vastaa suoraan digitaalista viestintää, erityisesti 702 §:n kaltaisten valtuuksien alla.
• Salauksella on merkitystä. Päästä päähän salatut viestisovellukset suojaavat viestintäsi sisältöä, vaikka data siepattaisiin verkostotasolla.
• VPN lisää suojakerroksen. Vaikka se ei tee sinusta juridisesti näkymätöntä, hyvämaineinen VPN voi vähentää altistumista verkostotason valvonnalle ja hämärtää internet-toimintaasi kolmansilta osapuolilta.
• Seuraa lainsäädäntöä aktiivisesti. Foreign Intelligence Accountability Actin kaltaiset lakiesitykset etenevät kongressissa ilman suurta julkista huomiota. Organisaatiot kuten Electronic Frontier Foundation seuraavat näitä kehityskulkuja ja helpottavat valittujen edustajien tavoittamista.

Pyrkimys hylätä Foreign Intelligence Accountability Act heijastaa laajempaa argumenttia siitä, että uudistuksen tulisi merkitä aitoa muutosta eikä kosmeettisia säätöjä, jotka jättävät kaikkein tunkeilevimmat valvontakäytännöt ennalleen. Sillä, kuunteleeko kongressi, on todellisia seurauksia amerikkalaisen viestinnän yksityisyydelle tulevina vuosina. FISA:n 702 §:stä ja oman datan suojaamiseen käytettävissä olevista välineistä ajan tasalla pysyminen on järkevä vastaus järjestelmään, joka toistaiseksi tarjoaa vähemmän suojaa kuin monet käyttäjät olettavat.