VPN:er och dina rättigheter enligt det fjärde tillägget: Vad du behöver veta

VPN:er och dina rättigheter enligt det fjärde tillägget: Vad du behöver veta

En tvåpartigrupp av amerikanska lagstiftare, inklusive senator Ron Wyden, har skickat en formell begäran till underrättelsedirektören Tulsi Gabbard och bett henne att offentligt varna amerikaner om ett betydande juridiskt problem: att använda ett kommersiellt VPN kan potentiellt innebära att du förlorar ditt skydd enligt det fjärde tillägget mot statlig övervakning utan rättegångsbeslut. Det är en nyanserad men viktig juridisk fråga, och det är värt att förstå den ordentligt innan man drar förhastade slutsatser om vad det innebär för din integritet.

Vad lagstiftarna faktiskt säger

Oron som Wyden och hans kollegor lyfter fram grundar sig i hur befintliga övervakningsregler tolkar användarens plats. Enligt det nuvarande regelverket som styr avsnitt 702 i lagen om utländsk underrättelseövervakning (FISA) är underrättelsetjänster i allmänhet förbjudna att bedriva övervakning utan rättegångsbeslut mot amerikanska medborgare. Om en persons plats dock inte kan fastställas tillåter reglerna att den personen presumeras vara utlänning. Utlänningar åtnjuter inte samma skydd enligt det fjärde tillägget som amerikanska medborgare och bosatta.

Här kommer VPN:er in i bilden. När du ansluter till ett VPN dirigeras din trafik genom en server som kan befinna sig i ett annat land. Ur ett övervakningsperspektiv blir din verkliga plats svårare att identifiera. Enligt de nuvarande reglerna kan den tvetydigheten vara tillräcklig för att frånta dig ditt grundlagsskydd, åtminstone i teorin.

Lagstiftarna säger inte att VPN:er är dåliga verktyg. De påpekar ett juridiskt kryphål i hur övervakningslagstiftningen hanterar platsoklarhet, och de vill att allmänheten ska informeras om detta inför den kommande kongressdebatten om förnyelse av avsnitt 702.

Debatten om förnyelse av avsnitt 702

Avsnitt 702 i FISA är en av de mest kraftfulla och omstridda övervakningsbefogenheterna i USA. Det tillåter regeringen att samla in kommunikation från utländska medborgare som befinner sig utanför USA, men i praktiken fångas amerikaners kommunikation ofta upp i den insamlingen när de interagerar med utländska mål. Denna så kallade "oavsiktliga insamling" har under år varit en konfliktpunkt för förespråkare av medborgerliga fri- och rättigheter.

Befogenheten kräver periodisk förnyelse av kongressen, och varje förnyelsecykel medför nya debatter om tillsyn, räckvidd och skydd för amerikanska medborgare. Tidpunkten för detta brev från Wyden och kollegor är avsiktlig. Genom att lyfta VPN-frågan nu driver de på för att dessa skydd ska hanteras explicit i eventuell förnyelselegislation, snarare än att låta amerikaner vara ovetande om sin exponering.

Det här är den typ av strukturella integritetsfråga på policynivå som sällan hamnar i rubrikerna men som får verkliga konsekvenser för vanliga människor.

Vad detta innebär för dig

Om du använder ett VPN innebär den här nyheten inte att du bör sluta. Den juridiska frågan som lyfts här är specifik för hur övervakningslagstiftningen definierar statusen "amerikansk person" och vad som utlöser dessa skydd. Det är ett lagstiftnings- och policyrelaterat problem, inte ett fel i själva VPN-tekniken.

Vad det däremot understryker är varför valet av VPN-leverantör är enormt viktigt. Här är anledningen:

• En strikt policy om inga loggar är avgörande. Om din VPN-leverantör inte samlar in eller lagrar data om din aktivitet finns det ingenting att lämna ut, oavsett vilka juridiska begäranden som kan komma. En leverantör som loggar din trafik, dina anslutningstidsstämplar eller din ursprungliga IP-adress skapar ett spårbart underlag som kan begäras ut via stämningsansökan eller nås via övervakningsbefogenheter.
• Transparens är viktigt. En pålitlig VPN-leverantör publicerar tydliga, granskade integritetspolicyer och är ärlig om vilka uppgifter den hanterar och vilka den inte hanterar. Påståenden om integritet är bara meningsfulla när de backas upp av oberoende verifiering.
• Jurisdiktion spelar en roll. Var ett VPN-företag är registrerat påverkar vilka juridiska ramverk som gäller för det. Leverantörer baserade utanför USA och utanför underrättelsedelningsallianser verkar under andra juridiska skyldigheter.

Oron som dessa lagstiftare lyfter fram är i grunden en uppmaning till bättre juridiskt skydd för amerikaner, inte ett argument mot att använda integritetsverktyg. Om något förstärker det att integritetsmässigt medvetna individer behöver både bra verktyg och bra policy som arbetar för deras fördel.

Att välja integritetsverktyg med öppna ögon

Debatten om VPN:er och rättigheter enligt det fjärde tillägget är en påminnelse om att digital integritet inte bara är ett tekniskt problem. Det är också ett juridiskt och politiskt problem. Verktyg är viktiga, men det är också förståelsen av den miljö där dessa verktyg verkar.

hide.me har alltid verkat på en grund av radikal transparens och en verifierad policy om inga loggar. Våra användares aktivitet registreras inte, vilket innebär att det inte finns något att exponera, dela eller lämna ut. Vi anser att integritet är en rättighet, inte en funktion, och vi stödjer den typ av tydliga, verkställbara juridiska skydd som senator Wyden och hans kollegor driver för.

Om du vill förstå mer om hur VPN-kryptering fungerar och varför en policy om inga loggar är det viktigaste att leta efter hos en leverantör är vår [guide till VPN-kryptering](#) en bra startpunkt. Du kanske också vill läsa om [hur man utvärderar en VPN-leverantörs integritetspolicy](#) så att du kan göra ett välgrundat val.

Håll dig informerad, ställ svåra frågor till dina verktyg och dina lagstiftare, och välj en VPN-leverantör som inte har något att dölja.