FISA § 702: Hvorfor overvåkning uten kjennelse er viktig

Lovforslaget som personvernforkjempere sier ikke endrer noe

Et nylig fremlagt lovforslag kalt Foreign Intelligence Accountability Act møter skarp kritikk fra personvernorganisasjoner, som hevder at det ikke adresserer de mest alvorlige bekymringene rundt FISA § 702, en overvåkningshjemmel som gir amerikanske etterretningstjenester tillatelse til å samle inn kommunikasjonsdata om utenlandske mål som operer utenfor landet.

Kjerneproblemet, ifølge kritikerne, er hva som skjer med kommunikasjonen til vanlige amerikanere som fanges opp i prosessen. Når myndighetene overvåker et utenlandsk mål, samler de ofte inn meldinger, e-poster og annen kommunikasjon fra amerikanere i den andre enden av disse samtalene. Dette kaller etterretningstjenestene «tilfeldig» innsamling, og i henhold til gjeldende lov kan FBI søke gjennom disse dataene uten å innhente en kjennelse.

Foreign Intelligence Accountability Act, som er ment å fornye § 702 før den utløper, endrer ikke på dette. Personvernforkjempere beskriver lovforslagets foreslåtte reformer som et røykteppe, og hevder at endringene som tilbys ikke på noen meningsfull måte begrenser hvordan FBI kan få tilgang til og søke i innenlandsk innsamlet kommunikasjon.

Hva «tilfeldig» innsamling faktisk betyr

Ordet «tilfeldig» får denne typen overvåkning til å høres ubetydelig eller utilsiktet ut. I praksis kan det bety noe ganske annet.

Fordi så mye global internetttrafikk flyter gjennom amerikansk infrastruktur og tjenester, passerer et stort volum av internasjonal kommunikasjon gjennom amerikanske systemer. Når etterretningstjenester retter seg mot utenlandske enkeltpersoner eller organisasjoner, kan kommunikasjonen til amerikanske borgere som har kontakt med disse målene samles inn samtidig. Disse dataene lagres deretter i myndighetenes databaser, og i henhold til gjeldende regler kan de søkes gjennom på måter som i praksis gir politiet tilgang til amerikanernes kommunikasjon uten de rettighetene etter fjerde grunnlovstillegg som normalt ville gjelde.

Dette har vært et stridsspørsmål i årevis. Borgerrettighetsgrupper hevder at dette skaper en bakdør inn i privatpersoners kommunikasjon – mennesker som ikke har gjort noe galt og som ikke har noen anelse om at meldingene deres kan ha blitt gjennomgått av føderale agenter.

Kravet om kjennelse som personvernforkjempere presser på for, ville bety at FBI måtte påvise skjellig grunn og innhente domstolsgodkjenning før de søker gjennom disse databasene etter informasjon om amerikanere. Foreign Intelligence Accountability Act inkluderer ikke dette kravet, og det er derfor kritikerne sier at lovforslaget opprettholder status quo under et annet navn.

Hvorfor dette betyr noe utenfor Washington

Lovgivningsdebatter om overvåkningshjemler kan føles abstrakte, men det underliggende spørsmålet er konkret: det juridiske rammeverket som styrer hva myndighetene kan få tilgang til, former det faktiske personvernet i hverdagskommunikasjon.

For folk som tar personvern på alvor – enten det skyldes arbeidets natur, politiske synspunkter, personlige omstendigheter eller rett og slett en overbevisning om at privat kommunikasjon bør forbli privat – er kløften mellom det overvåkningslovgivningen tillater og det brukere antar, betydelig. De fleste sender meldinger, e-poster og foretar samtaler med en rimelig forventning om at denne kommunikasjonen ikke gjennomgås av myndighetene uten en rettslig kjennelse.

§ 702 skaper forhold der denne forventningen kanskje ikke holder, særlig for folk som kommuniserer internasjonalt eller bruker tjenester som driftes på amerikansk infrastruktur. Unnlatelsen av å innføre et krav om kjennelse utvider disse forholdene ytterligere.

Dette er en del av grunnen til at krypterte kommunikasjonsverktøy og VPN-er har fått økt relevans. De endrer ikke loven, men de kan redusere mengden lesbar data som er tilgjengelig selv om innsamling skjer. Kryptering betyr at avlyttede data er langt mindre nyttige uten muligheten til å dekryptere dem. En VPN kan bidra til å skjule trafikkmønstre og forhindre visse former for overvåkning på nettverksnivå, selv om det er verdt å presisere at intet enkelt verktøy adresserer alle personvernrisikoer som skapes av lovlige overvåkningshjemler.

Hva dette betyr for deg

Debatten om fornyelsen av FISA § 702 er en påminnelse om at digitalt personvern formes like mye av lovgivning som av teknologi. Her er noen praktiske betraktninger:

• Forstå lovens begrensninger. Rettighetene etter fjerde grunnlovstillegg som gjelder fysiske ransaking, gjelder ikke direkte for digital kommunikasjon, særlig ikke under hjemler som § 702.
• Kryptering er viktig. Ende-til-ende-krypterte meldingsapper beskytter innholdet i kommunikasjonen din selv om data avlyttes på nettverksnivå.
• En VPN gir et ekstra lag med beskyttelse. Selv om det ikke gjør deg juridisk usynlig, kan en seriøs VPN redusere eksponeringen for overvåkning på nettverksnivå og skjule internettaktiviteten din fra tredjeparter.
• Følg med på lovgivningen. Lovforslag som Foreign Intelligence Accountability Act beveger seg gjennom Kongressen uten særlig offentlig oppmerksomhet. Organisasjoner som Electronic Frontier Foundation følger disse utviklingene og gjør det enkelt å kontakte folkevalgte representanter.

Presset for å avvise Foreign Intelligence Accountability Act gjenspeiler et bredere argument om at reform bør bety reell endring – ikke kosmetiske justeringer som lar de mest inngripende overvåkningspraksisene bestå uendret. Om Kongressen lytter vil få reelle konsekvenser for personvernet i amerikanernes kommunikasjon i årevis fremover. Å holde seg informert om FISA § 702 og de verktøyene som er tilgjengelige for å beskytte egne data, er et fornuftig svar på et system som foreløpig tilbyr færre beskyttelser enn mange brukere antar.