FISA Section 702: Varför massövervakning utan rättskrav spelar roll

Lagförslaget som integritetsförespråkare säger förändrar ingenting

Ett nyligen presenterat lagförslag kallat Foreign Intelligence Accountability Act möter skarp kritik från integritetsorganisationer, som hävdar att det misslyckas med att hantera de allvarligaste problemen kring FISA Section 702, en övervakningsbefogenhet som tillåter amerikanska underrättelsetjänster att samla in kommunikationsdata om utländska mål som befinner sig utanför landet.

Kärnproblemet, enligt kritikerna, är vad som händer med kommunikationen från vanliga amerikaner som dras in i processen. När regeringen övervakar ett utländskt mål samlar den ofta in meddelanden, e-post och annan kommunikation som involverar amerikaner i den andra änden av dessa samtal. Det är vad underrättelsetjänsterna kallar "tillfällig" insamling, och enligt nuvarande lag kan FBI söka igenom dessa uppgifter utan att inhämta ett domstolsbeslut.

Foreign Intelligence Accountability Act, som syftar till att förnya godkännandet av Section 702 innan det löper ut, ändrar inte på det. Integritetsförespråkare beskriver lagförslagets föreslagna reformer som en rökridå och hävdar att de erbjudna förändringarna inte på ett meningsfullt sätt begränsar hur FBI kan komma åt och söka i inrikes insamlad kommunikation.

Vad "tillfällig" insamling faktiskt innebär

Ordet "tillfällig" får den här typen av övervakning att låta obetydlig eller oavsiktlig. I praktiken kan det betyda något helt annat.

Eftersom så mycket av den globala internettrafiken flödar genom amerikansk infrastruktur och amerikanska tjänster passerar en stor mängd internationell kommunikation genom amerikanska system. När underrättelsetjänster riktar in sig på utländska individer eller organisationer kan kommunikation från amerikanska medborgare som interagerar med dessa mål samlas in samtidigt. Dessa uppgifter lagras sedan i statliga databaser, och enligt nuvarande regler kan de genomsökas på sätt som i praktiken ger brottsbekämpande myndigheter tillgång till amerikaners kommunikation utan de rättskrav enligt det fjärde tillägget som normalt skulle gälla.

Detta har varit en stridsfråga i flera år. Medborgerliga frihetsorganisationer hävdar att det skapar en bakdörr in i privatpersoners kommunikation för människor som inte gjort något fel och som inte har någon aning om att deras meddelanden kan ha granskats av federala agenter.

Det rättskrav som integritetsförespråkare driver på för skulle innebära att FBI måste påvisa sannolika skäl och inhämta domstolsgodkännande innan de söker i dessa databaser efter information om amerikaner. Foreign Intelligence Accountability Act innehåller inte det kravet, vilket är anledningen till att kritiker säger att lagförslaget bevarar status quo under ett annat namn.

Varför detta spelar roll bortom Washington

Lagstiftningsdebatter om övervakningsbefogenheter kan kännas abstrakta, men den underliggande frågan är konkret: det rättsliga ramverket för vad regeringen kan komma åt formar den faktiska integriteten i vardaglig kommunikation.

För människor som tar integritet på allvar, oavsett om det beror på deras arbete, politiska åsikter, personliga omständigheter eller helt enkelt en övertygelse om att privat kommunikation bör förbli privat, är klyftan mellan vad övervakningslagen tillåter och vad användare förutsätter betydande. De flesta skickar meddelanden, e-post och ringer samtal med den rimliga förväntningen att kommunikationen inte granskas av statliga myndigheter utan ett domstolsbeslut.

Section 702 skapar förhållanden där den förväntningen kanske inte håller, särskilt för människor som kommunicerar internationellt eller använder tjänster som driftas på amerikansk infrastruktur. Att inte lägga till ett rättskrav förlänger dessa förhållanden ytterligare.

Det är en del av anledningen till att krypterade kommunikationsverktyg och VPN-tjänster har fått ökad relevans. De förändrar inte lagen, men de kan minska mängden läsbar data som är tillgänglig även om insamling sker. Kryptering innebär att avlyssnad data är mycket mindre användbar utan möjligheten att dekryptera den. En VPN kan hjälpa till att dölja trafikmönster och förhindra vissa former av övervakning på nätverksnivå, men det är värt att vara tydlig med att inget enskilt verktyg hanterar alla integritetsrisker som skapas av lagliga övervakningsbefogenheter.

Vad detta innebär för dig

Debatten om förnyelse av FISA Section 702 är en påminnelse om att digital integritet formas lika mycket av lag som av teknik. Här är några praktiska överväganden:

• Förstå lagens begränsningar. Det skydd mot husrannsakan enligt det fjärde tillägget som gäller för fysiska sökningar överförs inte direkt på digital kommunikation, särskilt inte under befogenheter som Section 702.
• Kryptering spelar roll. Meddelandeappar med end-to-end-kryptering skyddar innehållet i din kommunikation även om data avlyssnas på nätverksnivå.
• En VPN ger ett extra skyddslager. Även om det inte gör dig juridiskt osynlig kan en seriös VPN-tjänst minska exponeringen för övervakning på nätverksnivå och dölja din internetaktivitet för tredje parter.
• Håll dig engagerad i lagstiftningen. Lagförslag som Foreign Intelligence Accountability Act rör sig genom kongressen utan att väcka mycket offentlig uppmärksamhet. Organisationer som Electronic Frontier Foundation följer dessa händelser och gör det enkelt att kontakta folkvalda representanter.

Drivkraften att avvisa Foreign Intelligence Accountability Act återspeglar ett bredare argument om att reform bör innebära verklig förändring, inte kosmetiska justeringar som lämnar de mest integritetskränkande övervakningsmetoderna intakta. Huruvida kongressen lyssnar kommer att få verkliga konsekvenser för integriteten i amerikansk kommunikation under många år framöver. Att hålla sig informerad om FISA Section 702 och de verktyg som finns tillgängliga för att skydda din egen data är ett rimligt svar på ett system som, för tillfället, erbjuder färre skydd än vad många användare förutsätter.