A szenátus június 12-i szavazása a FISA 702-ről felügyeleti kockázatot jelent a VPN-felhasználók számára

A szenátus június 12-i szavazása a FISA 702-ről felügyeleti kockázatot jelent a VPN-felhasználók számára

A szenátus június 12-re tervezett szavazása a FISA 702. szakaszának megújításáról ismét a magánélet védelmével foglalkozó szervezetek figyelmének középpontjába került, méghozzá olyan okokból, amelyek messze túlmutatnak a szokásos polgári szabadságjogi vitákon. A probléma középpontjában egy konkrét, kevéssé ismert kockázat áll: azok az amerikaiak, akik VPN-t használnak az internetes forgalmuk védelme érdekében, akaratlanul is láthatóbbá tehetik magukat a bírói engedély nélküli kormányzati megfigyelés számára, nem pedig kevésbé. Annak megértéséhez, hogy miért, közelebbről meg kell vizsgálnunk, hogyan határozza meg a törvény a "külföldi" kommunikációt.

Hogyan célozza a FISA 702. szakasza a külföldi szerverforgalmat, és miért kerülnek a VPN-ek a célkeresztbe

A FISA 702. szakasza felhatalmazza az Egyesült Államok hírszerző ügynökségeit, hogy bírói engedély nélkül gyűjtsenek kommunikációs adatokat, ha azok az Egyesült Államokon kívül tartózkodó külföldi célszemélyeket érintenek. A törvény kifejezetten nem célozhat amerikai állampolgárokat vagy az Egyesült Államokban élőket. Azonban a forgalom "külföldiként" való besorolásának mechanizmusa jelentős kiskaput teremt.

Amikor VPN-hez csatlakozik, az internetes forgalma a céljának elérése előtt egy VPN-kiszolgálón keresztül halad. Ha ez a kiszolgáló az Egyesült Államokon kívül található, vagy ha olyan vállalat üzemelteti, amelynek székhelye külföldön van, a hírszerző ügynökségek a rajta áthaladó forgalmat külföldi forrásként sorolhatják be. A 702. szakasz jelenlegi struktúrája szerint ez a besorolás önmagában elegendő lehet ahhoz, hogy a kommunikációt begyűjthetőnek minősítsék, függetlenül attól, hogy a forgalmat lebonyolító személy egy otthon ülő amerikai-e.

Ez nem egy elméleti szélsőséges eset. A VPN-kiszolgálók kialakításukból adódóan globálisan elosztottak. Számos szolgáltató több tucat országban üzemeltet infrastruktúrát, hogy a felhasználóknak jobb sebességet és hozzáférési lehetőségeket biztosítson. Minden egyes ilyen, külföldön található kiszolgáló potenciális pontot jelent a joghatósági átsorolásra a 702. szakasz jelenlegi megfogalmazása szerint.

Mely VPN-felhasználók vannak a legnagyobb veszélyben a jelenlegi törvények szerint

Nem minden VPN-felhasználót fenyeget azonos mértékű kitettség. A kockázat azoknál a legmagasabb, akik rendszeresen az Egyesült Államokon kívüli kiszolgálókhoz csatlakoznak, különösen az ellenségesnek minősített vagy fokozott hírszerzési érdeklődésre számot tartó országokban. Az újságírók, akik külföldi forrásokkal kommunikálnak, aktivisták és üzleti utazók gyakran használnak európai, ázsiai és más kontinenseken található kiszolgálókat, és forgalmuk ennek következtében gyűjtésre jelölhető ki.

De a kockázat nem korlátozódik a nagy horderejű esetekre. Azok az átlagos felhasználók is, akik külföldi kiszolgálót választanak tartalom streameléséhez, a késleltetés csökkentéséhez vagy földrajzilag korlátozott szolgáltatások eléréséhez, azt tapasztalhatják, hogy kommunikációjuk a hírszerzési adatbázisokba kerül. Az összegyűjtést követően ezeket az adatokat a hazai bűnüldöző szervek a kritikusok által "hátsó kapus keresésnek" nevezett mechanizmuson keresztül lekérdezhetik, lehetővé téve az amerikaiak kommunikációjának átvizsgálását anélkül, hogy valaha is bírói engedélyt szereznének be.

Itt a tágabb jogszabályi környezet is számít. A VPN-felhasználók az Egyesült Államokban már most is bonyolult szabályozási környezetben navigálnak, amint azt a közelmúlt állami szintű intézkedései is illusztrálják. A wisconsini törvényhozók nemrég eltávolították a VPN-tiltásra vonatkozó rendelkezést egy folyamatban lévő törvényjavaslatból a nyilvános tiltakozás hatására, emlékeztetve arra, hogy a VPN-használat jogi megítélése az USA-ban egyszerre több fronton is próbára van téve.

Mit jelent a joghatósági elhelyezkedés a VPN-szolgáltató kiválasztásakor

A FISA 702. szakasza által a VPN-ekre jelentett megfigyelési kockázat a szolgáltatóválasztás olyan dimenzióját hozza be, amelyet a legtöbb összehasonlító útmutató teljesen figyelmen kívül hagy. A titkosítás erőssége és a naplózás mellőzésének ígérete számítanak, de az is számít, hogy a szolgáltató kiszolgálói fizikailag hol helyezkednek el, és melyik joghatóság szabályozza magát a vállalatot.

Egy olyan VPN-szolgáltató, amelyet az Egyesült Államokban jegyeztek be, és kizárólag az USA határain belül üzemeltet kiszolgálókat, továbbra is a hazai megfigyelési törvények hatálya alá tartozik, de a forgalma kevésbé valószínű, hogy a 702. szakasz külföldi célpontokra irányuló keretrendszerében kijelölést nyer. Ezzel szemben azok a szolgáltatók, amelyek székhelye az USA joghatóságán kívül eső országban van, de az Államokon belül üzemeltetnek kiszolgálókat, más profilt mutatnak. Azok a szolgáltatók pedig, amelyek olyan országokban rendelkeznek kiszolgálókkal, amelyek részt vesznek a hírszerzési együttműködési megállapodásokban, mint például az Öt Szem szövetség, kevesebb védelmet nyújthatnak, mint amit marketingjük sugall.

Azoknak a felhasználóknak, akik valódi adatvédelmi védelem céljából támaszkodnak VPN-ekre, különös tekintettel a FISA 702. szakasza által a VPN-felhasználókra jelentett megfigyelési kockázatra, a kiszolgálóválasztó képernyő nem csupán a sebességről szól. Ez egy joghatósági döntés, valós jogi következményekkel.

Mit szeretnének a magánélet védelmezői a június 12-i szenátusi szavazás előtt

A polgári szabadságjogi csoportok nyomást gyakorolnak a szenátorokra, hogy a 702. szakasz megújítása előtt több konkrét problémát is orvosoljanak. A legkiemelkedőbb követelés a hátsó kapus keresési kiskapu megszüntetése, amely jelenleg lehetővé teszi a hazai bűnüldöző szervek számára, hogy bírói engedély nélkül kérdezzék le a 702. szakasz adatbázisaiból az amerikaiak kommunikációját. E nélkül a javítás nélkül a megújítás fenntartana egy olyan mechanizmust, amely gyakorlatilag megkerüli a Negyedik Alkotmánykiegészítés nyújtotta védelmet.

A jogvédők emellett olyan egyértelmű nyelvezetet is követelnek, amely tisztázza, hogyan működik a forgalom besorolása, amikor a kommunikáció közvetítő kiszolgálókon halad át, beleértve a VPN-infrastruktúrát is. Ennek a tisztázásnak a hiánya pontosan az, ami a VPN-ek kitettségének problémáját okozza. A külföldi célpont és a külföldön irányított forgalom közötti egyértelmű törvényi meghatározás nélkül a hírszerző ügynökségek széles mérlegelési jogkörrel rendelkeznek arra, hogy az amerikai felhasználók kommunikációját is bevonják a gyűjtésbe.

A június 12-i szavazás nemcsak arról dönt, hogy a 702. szakasz fennmarad-e, hanem arról is, hogy a Kongresszus elfogadhatónak tartja-e ezt a kétértelműséget. A VPN-ek jogszerűsége és az állami szintű szabályozási nyomás körüli küzdelem egy szélesebb feszültséget tükröz az amerikai politikában a biztonsági érdekek és az egyéni adatvédelmi jogok között, amelyet a szenátusi szavazás vagy felold, vagy elodáz.

Mit jelent ez Önnek

Ha rendszeresen használ VPN-t, a 702. szakasz megújításáról szóló vita közvetlenül érinti az Ön adatvédelmét. Íme néhány konkrét lépés, amelyet érdemes megtenni a június 12-i szavazás előtt és után:

• Tekintse át a VPN-kiszolgálók helyét. Ismerje meg, hogy mely kiszolgálókhoz csatlakozik a leggyakrabban, és hol találhatók fizikailag. A 702. szakasz jelenlegi keretrendszere szerint az USA-n kívüli kiszolgálók nagyobb kitettséget hordoznak.
• Ellenőrizze szolgáltatója joghatóságát. Derítse ki, hol van bejegyezve a VPN-szolgáltatója, és hogy az USA jogi eljárásának hatálya alá tartozik-e. Ez befolyásolja, hogy milyen adatok kérhetők ki a cégtől.
• Kísérje figyelemmel a szenátusi szavazás kimenetelét. Ha a 702. szakaszt a hátsó kapus keresést orvosló javítás nélkül újítják meg, a külföldi VPN-kiszolgálókat használó amerikaiak kockázata változatlan marad, vagy akár növekedhet is.
• Lépjen kapcsolatba a szenátorokkal. Az adatvédelmi érdekvédelmi csoportok sablonokat és kapcsolatfelvételi eszközöket tettek közzé, amelyekkel a törvényhozókat sürgethetik, hogy a megújítás elfogadása előtt építsék be a bírói engedély követelményét.

A június 12-i szenátusi szavazás egy szűk lehetőséget kínál arra, hogy orvosolják az amerikai megfigyelési törvény egy strukturális hibáját, amely közvetlenül érinti a VPN-felhasználók millióit. A FISA 702. szakasza által a VPN-felhasználókra jelentett megfigyelési kockázat megértése az első lépés afelé, hogy megalapozott döntéseket hozzon saját digitális adatvédelmével kapcsolatban.