Laki voisi luokitella VPN-käyttäjät Yhdysvalloissa ‘ulkomaalaisiksi’, jotka ovat ilman lupaa tehtävän valvonnan kohteina

Kun kongressi etenee kohti Foreign Intelligence Surveillance Act (FISA) -lain 702 §:n uudistamista, keskustelu alkaa koskettaa jotain paljon tutumpaa: työkaluja, joita ihmiset käyttävät suojellakseen itseään verkossa.

Miljoonien ihmisten käyttämät VPN:t(uusi ikkuna) verkkotoiminnan pitämiseksi yksityisenä reitittävät tietoliikennettä palvelimien kautta ympäri maailmaa. Mutta tämä perustoiminto herättää kysymyksen, jota lainsäätäjät vasta alkavat kohdata: Mitä tapahtuu, kun yksityisyytesi suojaaminen saa toimintasi näyttämään ulkomaiselta?

Valvontalaki, jota ei koskaan tarkoitettu Teille

Pykälä 702 sallii Yhdysvaltain tiedustelupalveluiden kerätä ulkomaalaisten viestintää ulkomailla ilman oikeuden määräystä. Käytännössä tämä raja ei ole koskaan pitänyt.

Järjestelmä kerää rutiininomaisesti yhdysvaltalaisten sähköposteja, viestejä ja puheluita, kun he ovat vuorovaikutuksessa ulkomaisten kohteiden kanssa tai kulkevat globaalin infrastruktuurin läpi.

Kansalaisoikeusryhmät, lainsäätäjät ja jopa tuomioistuimet ovat jo vuosien ajan esittäneet huolensa siitä, kuinka usein näitä tietoja etsitään ilman oikeuden määräystä. Nyt laki on jälleen uudistettavana, ja huhtikuun määräaika lähestyy kovaa vauhtia. Toistuvista todisteista ylilyönneistä huolimatta Washingtonissa on paineita laajentaa näitä valtuuksia minimaalisin muutoksin.

Tuki valvonnalle on puoluerajat ylittävää, mutta niin on myös vastustus. Jim Himes, edustajainhuoneen tiedusteluvaliokunnan johtava demokraatti, kohtasi äskettäin mielenosoittajia kaupungintalolla(uusi ikkuna), jotka esittivät huolensa pykälästä 702.

VPN-ongelma, jota kukaan ei ottanut huomioon

Senaattoreiden, kuten Ron Wydenin, uusi kirje(uusi ikkuna) tuo esiin toisenlaisen riskin — sellaisen, jota ei ollut olemassa silloin, kun pykälä 702 kirjoitettiin.

VPN:t hämärtävät käyttäjän sijainnin(uusi ikkuna) reitittämällä tietoliikennettä palvelimien kautta ympäri maailmaa(uusi ikkuna). Mutta nykyisten valvontasääntöjen mukaan tämä sama toiminta voi saada yhdysvaltalaisen näyttämään ulkomaalaiselta.

Lainsäätäjät kysyvät, kohtelevatko tiedustelupalvelut VPN-tietoliikennettä oletuksena “ulkomaisena” — luokitus, joka voisi riisua käyttäjiltä heidän perustuslailliset suojansa ja asettaa heidät pykälän 702 valvontaputkeen.

Uusiminen ilman uudistuksia lisää riskiä

Tämän korjaamiseksi on pöydällä ehdotuksia. Senaatin tiedusteluvaliokunnan puheenjohtaja Mark Warner on sanonut, että lainsäätäjät käsittelevät huolenaiheita, jotka koskevat “sähköisen viestinnän palveluntarjoajien” (ECSP) laajennettua määritelmää.

Tämä laajennus lisäsi niiden tahojen määrää, jotka voidaan pakottaa avustamaan valvonnassa. Se ei enää rajoitu teleoperaattoreihin tai sähköpostipalveluihin. Se voi koskea ketä tahansa, jolla on käyttöoikeus järjestelmiin, joiden kautta tietonne kulkevat, aina pilvipalveluista julkisiin Wi-Fi-verkkoihin. Valvonta siirtyy lähemmäs internetin infrastruktuuria, mikä lisää niiden paikkojen määrää, joissa tietoja voidaan kerätä pykälän 702 nojalla.

Kaksipuolueinen Government Surveillance Reform Act(uusi ikkuna) menisi vielä pidemmälle. Lainsäätäjien, kuten Ron Wydenin ja Mike Leen, tukema lakiehdotus vaatisi etsintäluvan, ennen kuin virastot voivat etsiä yhdysvaltalaisten pykälän 702 nojalla kerättyjä tietoja, ja se sulkisi porsaanreiän, joka sallii hallituksen ostaa henkilötietoja välittäjiltä oikeuteen menemisen sijaan.

Tämä porsaanreikä on merkittävä, koska tietoja, jotka normaalisti vaatisivat etsintäluvan, kuten sijaintitietoja tai selaushistoriaa, voidaan ostaa avoimilta markkinoilta ilman oikeudellista valvontaa.

Lakiehdotus perisi takaisin myös joitakin kiistanalaisimpia viimeaikaisia muutoksia, mukaan lukien sen, kuinka laajasti hallitus voi pakottaa yrityksiä tai infrastruktuurin tarjoajia avustamaan valvonnassa.

Nämä muutokset kohdistuvat tunnettuun ongelmaan: ulkomaantiedustelua varten rakennetut valvontajärjestelmät on käännetty sisäänpäin teknisten porsaanreikien ja laajojen tulkintojen kautta. Kuten Ron Wyden on varoittanut, yhdysvaltalaiset olisivat “järkyttyneitä(uusi ikkuna)” saadessaan tietää, kuinka näitä valtuuksia todellisuudessa käytetään.

Ilman uudistuksia nämä aukot pysyvät avoimina. Ja kun VPN-käyttö yleistyy, yhä useampi tavallinen toiminta on vaarassa joutua ulkomaantiedustelun tiedonkeruun piiriin.

Protonin kanta

Protonilla rakennamme työkaluja, jotka antavat ihmisille hallinnan omiin tietoihinsa altistamatta heitä piilotetuille kompromisseille. Yksityisyyden ei pitäisi riippua siitä, miten valvontajärjestelmä luokittelee tietonne. Sen tulisi olla oletus.

VPN-yhteyden käyttö suojaa teitä edelleen. Se salaa internet-tietoliikenteenne ja estää palveluntarjoajaanne, verkko-operaattorianne tai ketä tahansa samassa yhteydessä olevaa näkemästä, mitä teette ollessanne yhdistettynä. Sillä suojalla on merkitystä, ja se toimii. Mutta pelkkä salaus ei korjaa sitä, miten valvontalait on kirjoitettu. Jos toimintanne jää kyseisen suojan ulkopuolelle tai se kerätään muualta, se voi silti joutua pykälän 702 mukaisten järjestelmien piiriin.

Tämä nostaa esiin myös laajemman ongelman. Yksityisyyden ei pitäisi pysähtyä valtioiden rajoille. Ihmisten ei pitäisi olla valvonnan aiheena vain siksi, että he eivät ole yhdysvaltalaisia. Oikeudelliset suojat voivat vaihdella. Periaate ei.

Kun lainsäätäjät väittelevät pykälän 702 tulevaisuudesta, panokset ulottuvat tiedustelukäytäntöä pidemmälle. Ne muokkaavat sitä, mitä suoja todellisuudessa tarkoittaa käytännössä, ja kuka sitä saa.