Glasovanje u Senatu 12. lipnja o FISA članku 702 dovodi korisnike VPN-a u rizik od nadzora

Glasovanje u Senatu 12. lipnja o FISA članku 702 dovodi korisnike VPN-a u rizik od nadzora

Glasovanje u Senatu zakazano za 12. lipnja o obnovi FISA-inog članka 702 izaziva pojačanu pažnju zagovornika privatnosti, i to iz razloga koji nadilaze uobičajenu raspravu o građanskim slobodama. U središtu zabrinutosti nalazi se specifičan, nedovoljno prijavljen rizik: Amerikanci koji koriste VPN za zaštitu svog internetskog prometa mogu nenamjerno postati vidljiviji nadzoru bez sudskog naloga, a ne manje. Da bismo razumjeli zašto, potrebno je pomnije promotriti kako zakon definira "strane" komunikacije.

Kako FISA članak 702 cilja promet sa stranih poslužitelja i zašto VPN-ovi upadaju u ciljanje

FISA članak 702 ovlašćuje američke obavještajne agencije da prikupljaju komunikacije bez sudskog naloga kada te komunikacije uključuju strane mete smještene izvan Sjedinjenih Država. Zakon izričito ne bi trebao ciljati američke državljane ili rezidente. No mehanizam kojim se promet klasificira kao "strani" stvara značajnu rupu.

Kada se spojite na VPN, vaš internetski promet usmjerava se kroz VPN poslužitelj prije nego što stigne na odredište. Ako se taj poslužitelj nalazi izvan Sjedinjenih Država ili njime upravlja tvrtka sa sjedištem u inozemstvu, obavještajne agencije mogu promet koji kroz njega prolazi klasificirati kao inozemnog podrijetla. Prema trenutnoj strukturi članka 702, ta klasifikacija može biti dovoljna da se komunikacije uključe u opseg prikupljanja, bez obzira na to radi li se o Amerikancu koji sjedi kod kuće.

To nije hipotetski rubni slučaj. VPN poslužitelji su po dizajnu globalno distribuirani. Mnogi pružatelji upravljaju infrastrukturom u desecima zemalja kako bi korisnicima pružili bolje brzine i mogućnosti pristupa. Svaki od tih poslužitelja sa sjedištem u inozemstvu potencijalna je točka prekvalifikacije nadležnosti prema trenutnom tekstu članka 702.

Koji su korisnici VPN-a najviše izloženi riziku prema trenutnom zakonu

Nisu svi korisnici VPN-a izloženi jednakom riziku. Rizik je najveći za ljude koji se redovito spajaju na poslužitelje izvan Sjedinjenih Država, posebno u zemljama koje su označene kao protivničke ili od povećanog obavještajnog interesa. Novinari koji komuniciraju s inozemnim izvorima, aktivisti i poslovni putnici često koriste poslužitelje u Europi, Aziji i drugdje, a njihov promet može biti označen za prikupljanje kao rezultat.

No rizik nije ograničen samo na visokoprofilne slučajeve. Obični korisnici koji odaberu strani poslužitelj za prijenos sadržaja, smanjenje kašnjenja ili pristup geografski ograničenim uslugama također bi mogli pronaći svoje komunikacije prikupljene u obavještajnim bazama podataka. Nakon što su prikupljeni, te podatke može pretraživati domaće tijelo za provedbu zakona putem onoga što kritičari nazivaju mehanizmom "stražnjih vrata", omogućujući pretraživanje komunikacija Amerikanaca bez pribavljanja sudskog naloga.

Širi zakonodavni kontekst također je bitan. Korisnici VPN-a u Sjedinjenim Državama već se kreću kroz komplicirano regulatorno okruženje, što pokazuju nedavne akcije na državnoj razini. Zakonodavci Wisconsina nedavno su uklonili odredbu o zabrani VPN-a iz prijedloga zakona nakon javnog pritiska, podsjećajući da se pravni položaj korištenja VPN-a u SAD-u testira na više fronti istovremeno.

Što znači pozicioniranje nadležnosti pri odabiru pružatelja VPN-a

Rizik nadzora FISA članka 702 nad VPN-om unosi dimenziju u odabir pružatelja koju većina vodiča za usporedbu potpuno zanemaruje. Snaga enkripcije i pravila o nevođenju dnevnika su važni, ali jednako tako važno je gdje se fizički nalaze poslužitelji pružatelja i koja pravna nadležnost upravlja samom tvrtkom.

Pružatelj VPN-a osnovan u Sjedinjenim Državama koji upravlja poslužiteljima isključivo unutar granica SAD-a i dalje potpada pod domaći zakon o nadzoru, ali je manje vjerojatno da će njegov promet biti označen prema okviru ciljanja stranih komunikacija iz članka 702. S druge strane, pružatelji sa sjedištem u zemljama izvan američke nadležnosti, ali s poslužiteljima unutar SAD-a, predstavljaju drugačiji profil. A pružatelji s poslužiteljima u zemljama koje sudjeluju u obavještajnim sporazumima, poput saveza Pet očiju, možda nude manje zaštite nego što njihovo oglašavanje implicira.

Za korisnike koji se oslanjaju na VPN za stvarnu zaštitu privatnosti, osobito rizik nadzora FISA članka 702 nad VPN-om, zaslon za odabir poslužitelja više nije samo pitanje brzine. To je odluka o nadležnosti sa stvarnim pravnim implikacijama.

Što zagovornici privatnosti žele prije glasovanja u Senatu 12. lipnja

Grupe za građanske slobode vrše pritisak na senatore da riješe nekoliko specifičnih problema prije obnove članka 702. Najistaknutiji zahtjev je zatvaranje rupe stražnjih vrata, koja trenutno omogućuje domaćoj provedbi zakona da pretražuje baze podataka članka 702 za komunikacije Amerikanaca bez sudskog naloga. Bez tog popravka, obnova bi sačuvala mehanizam koji efektivno zaobilazi zaštite iz Četvrtog amandmana.

Zagovornici također traže eksplicitan jezik koji pojašnjava kako funkcionira klasifikacija prometa kada komunikacije prolaze kroz posredničke poslužitelje, uključujući VPN infrastrukturu. Nedostatak te jasnoće upravo stvara problem izloženosti VPN-a. Bez jasne zakonske definicije koja razlikuje stranu metu od prometa usmjerenog u inozemstvo, obavještajne agencije zadržavaju široku diskreciju da uključe komunikacije američkih korisnika.

Glasovanje 12. lipnja odredit će ne samo hoće li članak 702 nastaviti, već i hoće li Kongres ovu dvosmislenost tretirati kao prihvatljivu. Borba oko legalnosti VPN-a i regulatornog pritiska na državnoj razini odražava širu napetost u politici SAD-a između sigurnosnih interesa i prava na privatnost pojedinca koju će glasovanje u Senatu ili riješiti ili odgoditi.

Što to znači za vas

Ako redovito koristite VPN, rasprava o obnovi članka 702 izravno je relevantna za vašu privatnost. Evo konkretnih koraka koje vrijedi poduzeti prije i nakon glasovanja 12. lipnja:

• Pregledajte lokacije svojih VPN poslužitelja. Shvatite na koje se poslužitelje najčešće spajate i gdje se fizički nalaze. Poslužitelji izvan SAD-a nose veću izloženost prema trenutnom okviru članka 702.
• Provjerite nadležnost svog pružatelja. Saznajte gdje je vaš pružatelj VPN-a registriran i podliježe li pravnom postupku SAD-a. To utječe na to koji podaci mogu biti prisilno pribavljeni od tvrtke.
• Pratite ishod glasovanja u Senatu. Ako se članak 702 obnovi bez popravka za stražnja vrata, rizik za Amerikance koji koriste strane VPN poslužitelje ostaje nepromijenjen ili bi mogao rasti.
• Kontaktirajte svoje senatore. Grupe za zaštitu privatnosti objavile su predloške i alate za kontaktiranje zastupnika kako bi apelirali na dodavanje zahtjeva za sudski nalog prije nego obnova prođe.

Glasovanje u Senatu 12. lipnja uski je prozor za rješavanje strukturalnog nedostatka u američkom zakonu o nadzoru koji izravno utječe na milijune korisnika VPN-a. Razumijevanje rizika nadzora FISA članka 702 nad VPN-om prvi je korak prema donošenju informiranih odluka o vlastitoj digitalnoj privatnosti.