NordVPN prijeti odlaskom iz Kanade zbog zakona o nadzoru Bill C-22

Što bi kanadski Zakon o zakonitom pristupu stvarno zahtijevao od VPN pružatelja usluga

Kanadski prijedlog zakona Bill C-22, poznat kao Zakon o zakonitom pristupu (Lawful Access Act), privlači oštru kritiku tehnoloških tvrtki, organizacija za građanske slobode, a sada i najmanje jednog velikog VPN pružatelja usluga. Zakonodavstvo bi stvorilo pravni okvir koji od pružatelja elektroničkih usluga zahtijeva čuvanje metapodataka i, što je ključno, izgradnju tehničkih mogućnosti koje vladinim agencijama omogućuju pristup tim podacima na zahtjev.

Za većinu internetskih usluga, usklađivanje bi značilo bilježenje korisničke aktivnosti ili prilagodbu politika zadržavanja podataka. Za VPN pružatelje usluga, ulozi su viši. Temeljna vrijednost VPN-a leži u tome što ne pohranjuje zapise o tome tko se spojio, kada ili što je radio na internetu. Bill C-22 ne bi samo tražio od pružatelja da promijene postavku politike. Tražio bi ih da restrukturiraju svoju arhitekturu na načine koji fundamentalno narušavaju proizvod koji prodaju. Kritičari također upozoravaju da je jezik zakona o „tehničkim mogućnostima" dovoljno širok da može naložiti zaobilaženje enkripcije, čime bi se efektivno stvorila stražnja vrata koja vlade mogu koristiti, a koja bi zlonamjerni akteri eventualno mogli pronaći.

Rasprava o VPN-ovima u kontekstu kanadskog zakona o zakonitom pristupu privukla je pozornost i u Sjedinjenim Američkim Državama, gdje su kongresni čelnici navodno izrazili zabrinutost da bi odredbe zakona o nadzoru mogle imati prelijevajuće učinke na prekogranične podatke i interese nacionalne sigurnosti.

Zašto NordVPN kaže da bi radije otišao nego se uskladio

NordVPN je bio izravna u svom odgovoru: ako Bill C-22 tvrtku prisili na kompromitiranje arhitekture bez zapisivanja podataka ili slabljenje zaštite enkripcije, napustit će kanadsko tržište umjesto da se uskladi. Stav tvrtke odražava širi princip da je usklađivanje s određenim mandatima nadzora tehnički nespojivo s radom pouzdane VPN usluge.

Ovo nije prazna prijetnja. Kada su vlade u drugim jurisdikcijama donijele slične zahtjeve, neki su pružatelji usluga stvarno napustili tržišta. Obrazac je poznat: zakon se donese, pružateljima se da rok za usklađivanje, oni koji nisu voljni izgraditi stražnja vrata ugase lokalne poslužitelje i usmjere korisnike na spajanje putem poslužitelja u povoljnijim jurisdikcijama. Korisnici u pogođenoj zemlji često i dalje dobivaju pristup putem stranih poslužitelja, ali pravne zaštite i jamstva performansi znatno slabe.

NordVPN-ovo upozorenje služi i sekundarnoj svrsi. Izlaskom u javnost, tvrtka vrši politički pritisak tijekom zakonodavnog procesa, signalizirajući kanadskim zakonodavcima da agresivni mandati nadzora nose stvarne ekonomske i reputacijske troškove. Prema izvješćima, i druge tehnološke tvrtke, uključujući Apple, protivile su se određenim aspektima zakona.

Koji bi drugi VPN pružatelji mogli slijediti, a koji bi mogli ostati

NordVPN vjerojatno neće biti usamljen ako Bill C-22 bude usvojen u trenutnom obliku. Pružatelji usluga izgrađeni oko striktnih politika bez zapisivanja podataka i izvješća o transparentnosti suočili bi se s istim nemogućim izborom: obnoviti infrastrukturu kako bi omogućili nadzor ili povući kanadske poslužitelje. Manji pružatelji s manjim političkim utjecajem i manje resursa za pokretanje pravnih izazova mogli bi otići i brže.

Međutim, ne bi svi pružatelji otišli. Neke VPN usluge djeluju pod labavijim obvezama privatnosti i povijesno su surađivale s vladinim zahtjevima u drugim zemljama. Za korisnike koji se primarno oslanjaju na VPN-ove za otključavanje geo-ograničenog sadržaja za streaming, a ne za zaštitu privatnosti, ti pružatelji mogli bi ostati dostupni. Rizik je da kanadski korisnici koji ostanu s usklađenim pružateljima možda neće shvatiti u kojoj mjeri njihov promet može postati dostupan vlastima.

Ova dinamika odražava ono što se odvijalo u dijelovima Europe, gdje su sudski nalozi i zakonodavni pritisak već gurnuli VPN pružatelje u teške pozicije usklađivanja. Europska represija nad VPN-ovima nudi jasan pregled kako se to odvija u praksi: pružatelji koji daju prioritet privatnosti teže se odupiru ili odlaze, dok se oni sa slabijim obvezama prilagođavaju i ostaju. Kanadski korisnici trebali bi taj presedan ozbiljno shvatiti pri procjeni svojih mogućnosti sada.

Za korisnike koji posebno razmatraju NordVPN nasuprot alternativama s različitim pravnim strukturama i vlasništvom, vrijedi usporediti pružatelje prema politici privatnosti, jurisdikciji i dizajnu infrastrukture prije nego bilo koji zakonodavni ishod prisili na odluku. Usporedba poput NordVPN vs Windscribe jedan je primjer kako procijeniti te kompromise jedan pored drugog, posebno jer je Windscribe pružatelj sa sjedištem u Kanadi koji bi i sam bio suočen s pitanjima usklađivanja prema Bill C-22.

Što kanadski korisnici trebaju učiniti sada kako bi zaštitili svoju privatnost

Bill C-22 još nije usvojen, a zakonodavni proces može rezultirati amandmanima koji sužavaju opseg nadzora. No čekanje s akcijom dok zakon ne stupi na snagu pogrešan je pristup. Evo praktičnih koraka koje kanadski korisnici trebaju poduzeti sada.

Pregledajte svog trenutnog VPN pružatelja. Pogledajte gdje je tvrtka sa sjedištem, što kaže njena objavljena politika bez zapisivanja podataka i je li ikada prošla neovisnu reviziju. Pružatelji sa sjedištem u Kanadi suočit će se s izravnom pravnom izloženošću prema Bill C-22. Pružatelji sa sjedištem drugdje, ali koji upravljaju kanadskim poslužiteljima, također mogu biti prisiljeni na usklađivanje, ovisno o tome kako je zakon napisan.

Pročitajte izjave pružatelja o zakonu. NordVPN je javno iznio svoju poziciju. Provjerite je li vaš trenutni pružatelj izdao ikakvu izjavu o kanadskom zakonodavstvu o nadzoru. Šutnja sama po sebi može biti informativna.

Razumijte što „bez zapisivanja podataka" zapravo znači. Nisu sve tvrdnje o politici bez zapisivanja jednake. Potražite pružatelje koji su objavili rezultate revizije treće strane koji potvrđuju njihovu arhitekturu, a ne samo marketinški tekst.

Razmotrite diversifikaciju jurisdikcija. Ako je privatnost prioritet, saznajte gdje je matična tvrtka vašeg pružatelja registrirana i kojim je pravnim sustavima podložna. Pružatelj sa sjedištem izvan obavještajnog saveza Pet očiju (Five Eyes) djeluje pod drugačijim ograničenjima od onog sa sjedištem u Kanadi, Sjedinjenim Američkim Državama, Ujedinjenom Kraljevstvu ili Australiji.

Situacija oko VPN-ova i kanadskog zakona o zakonitom pristupu još se razvija, a konačni tekst zakona iznimno je važan. No smjer kretanja je jasan. Kanadski korisnici kojima je stalo do digitalne privatnosti trebali bi početi procjenjivati svoje mogućnosti sada, dok su konkurentne alternative još uvijek široko dostupne. Čekanje dok pružatelji ne počnu gasiti kanadsku infrastrukturu ostavlja vas da reagirate pod pritiskom, umjesto da donesete informiranu odluku.