Efterhånden som Kongressen bevæger sig mod at forny Afsnit 702 i Foreign Intelligence Surveillance Act (FISA), begynder debatten at gribe ind i noget langt mere velkendt: de værktøjer, folk bruger til at beskytte sig selv online.

VPN’er(nyt vindue), der bruges af millioner til at holde deres internetaktivitet privat, dirigerer trafik gennem servere over hele verden. Men denne grundlæggende funktion rejser et spørgsmål, som lovgivere først nu begynder at forholde sig til: Hvad sker der, når beskyttelsen af dit privatliv får din aktivitet til at se udenlandsk ud?

En overvågningslov, der aldrig var beregnet til dig

Afsnit 702 tillader amerikanske efterretningstjenester at indsamle kommunikation fra udlændinge i udlandet uden en dommerkendelse. I praksis har den grænse aldrig holdt.

Systemet trækker rutinemæssigt amerikaneres e-mails, beskeder og opkald ind, når de interagerer med udenlandske mål eller passerer gennem global infrastruktur.

Borgerrettighedsgrupper, lovgivere og endda domstole har i årevis rejst bekymringer om, hvor ofte der søges i disse data uden en dommerkendelse. Nu skal loven fornys igen, og en deadline i april nærmer sig med hastige skridt. Og på trods af gentagne beviser på magtmisbrug er der et pres i Washington for at forlænge disse beføjelser med minimale ændringer.

Support for overvågning er tværpolitisk, men det er modstanden også. Jim Himes, den øverste demokrat i Repræsentanternes Hus’ efterretningsudvalg, stod for nylig over for demonstranter på et rådhusmøde(nyt vindue), der rejste bekymringer om afsnit 702.

Det VPN-problem, ingen tog højde for

Et nyt brev(nyt vindue) fra senatorer, herunder Ron Wyden, rejser en anden risiko – en risiko, der ikke eksisterede, da afsnit 702 blev skrevet.

VPN’er slører en brugers placering(nyt vindue) ved at dirigere trafik gennem servere over hele verden(nyt vindue). Men under de nuværende overvågningsregler kan denne samme adfærd få en amerikaner til at se ud som en udlænding.

Lovgivere spørger, om efterretningstjenester behandler VPN-trafik som “udenlandsk” som standard – en klassifikation, der kunne fratage brugere deres forfatningsmæssige beskyttelser og placere dem inde i afsnit 702-overvågningspipelinen.

En fornyelse uden reform øger risikoen

Der er forslag på bordet for at løse dette. Mark Warner, som er formand for Senatets Efterretningsudvalg, har udtalt, at lovgiverne vil adressere bekymringerne omkring den udvidede definition af “udbydere af elektroniske kommunikationstjenester” (ECSP’er).

Denne udvidelse gjorde det bredere, hvem der kan tvinges til at bistå i overvågning. Det stopper ikke længere ved teleselskaber eller mailudbydere. Det kan inkludere enhver, der kan få adgang til de systemer, Deres data passerer igennem, fra skytjenester til offentlige WiFi-netværk. Overvågningen rykker tættere på internettets infrastruktur, hvilket øger antallet af steder, hvor data kan indsamles under Sektion 702.

Den tværpolitiske Government Surveillance Reform Act(nyt vindue) ville gå endnu længere. Lovforslaget, som støttes af lovgivere herunder Ron Wyden og Mike Lee, ville kræve en dommerkendelse, før agenturer kan søge i amerikaneres data indsamlet under Sektion 702, og lukke et smuthul, der tillader regeringen at købe personlige data fra mæglere i stedet for at gå til domstolene.

Dette smuthul er afgørende, fordi information, der normalt ville kræve en dommerkendelse, såsom placeringsdata eller browserhistorik, kan købes på det åbne marked uden juridisk tilsyn.

Lovforslaget ville også rulle nogle af de mest kontroversielle nylige ændringer tilbage, herunder hvor bredt regeringen kan tvinge virksomheder eller infrastrukturudbydere til at bistå med overvågning.

Disse ændringer er rettet mod et kendt problem: overvågningssystemer bygget til udenlandsk efterretning er blevet vendt indad gennem tekniske smuthuller og brede fortolkninger. Som Ron Wyden har advaret, ville amerikanerne blive “chokerede(nyt vindue)” over at lære, hvordan disse beføjelser rent faktisk bliver brugt.

Uden en reform forbliver disse huller åbne. Og efterhånden som brugen af VPN bliver mere almindelig, risikerer mere almindelig adfærd at blive trukket ind i indsamlingen af udenlandsk efterretning.

Her står Proton

Hos Proton bygger vi værktøjer, der giver folk kontrol over deres data uden at udsætte dem for skjulte kompromiser. Privatliv bør ikke afhænge af, hvordan Deres trafik klassificeres af et overvågningssystem. Det bør være standarden.

Brug af en VPN beskytter Dem stadig. Det krypterer Deres internettrafik og forhindrer Deres udbyder, netværksoperatør eller enhver anden på den samme forbindelse i at se, hvad De foretager Dem online. Den beskyttelse er afgørende, og den fungerer. Men kryptering alene løser ikke, hvordan overvågningslove er skrevet. Hvis Deres aktivitet falder uden for den beskyttelse, eller indsamles andre steder, kan den stadig trækkes ind i systemer som Sektion 702.

Dette rejser også et bredere problem. Privatliv bør ikke stoppe ved nationale grænser. Folk bør ikke gøres til et emne for overvågning, blot fordi de ikke er amerikanere. Juridiske beskyttelser kan variere. Princippet gør ikke.

Mens lovgivere debatterer fremtiden for Sektion 702, strækker indsatsen sig ud over efterretningspolitik. De former, hvad beskyttelse rent faktisk betyder i praksis, og hvem der modtager den.