Mens kongressen beveger seg mot å fornye seksjon 702 av Foreign Intelligence Surveillance Act (FISA), begynner debatten å gripe inn i noe langt mer kjent: verktøyene folk bruker for å beskytte seg selv på nett.

VPN-er(nytt vindu), brukt av millioner for å holde sin internettaktivitet privat, ruter trafikk gjennom tjenere over hele verden. Men den grunnleggende funksjonen reiser et spørsmål lovgivere bare så vidt har begynt å konfrontere: Hva skjer når beskyttelsen av personvernet ditt får aktiviteten din til å se utenlandsk ut?

En overvåkingslov som aldri var ment for deg

Seksjon 702 tillater amerikanske etterretningsbyråer å samle inn kommunikasjon fra utlendinger i utlandet uten ransakelsesordre. I praksis har den grensen aldri holdt.

Systemet trekker rutinemessig inn amerikaneres e-poster, meldinger og anrop når de samhandler med utenlandske mål eller passerer gjennom global infrastruktur.

Borgerrettighetsgrupper, lovgivere og til og med domstoler har i årevis reist bekymringer om hvor ofte disse dataene blir søkt i uten en ransakelsesordre. Nå er loven oppe til fornyelse igjen, og aprilfristen nærmer seg raskt. Og til tross for gjentatte bevis på overtramp, er det et press i Washington for å utvide disse fullmaktene med minimale endringer.

Støtten til overvåking er tverrpolitisk, men det er også motstanden. Jim Himes, toppdemokraten i representantenes hus’ etterretningskomité, møtte nylig demonstranter på et rådhusmøte(nytt vindu) som reiste bekymringer om seksjon 702.

VPN-problemet ingen tok høyde for

Et nytt brev(nytt vindu) fra senatorer inkludert Ron Wyden, tar opp en annen risiko – en som ikke eksisterte da seksjon 702 ble skrevet.

VPN-er skjuler en brukers plassering(nytt vindu) ved å rute trafikk gjennom tjenere over hele verden(nytt vindu). Men under dagens overvåkingsregler kan den samme oppførselen få en amerikaner til å se ut som en utlending.

Lovgivere spør om etterretningsbyråer behandler VPN-trafikk som «utenlandsk» som standard – en klassifisering som kan frata brukere konstitusjonell beskyttelse og plassere dem i overvåkingskanalen til seksjon 702.

En fornyelse uten reform øker risikoen

Det ligger forslag på bordet for å fikse dette. Mark Warner, som leder Senatets etterretningskomité, har sagt at lovgivere vil adressere bekymringer rundt den utvidede definisjonen av «electronic communication service providers» (ECSP-er).

Den utvidelsen utvidet hvem som kan tvinges til å bistå i overvåking. Det stopper ikke lenger ved telekomselskaper eller e-postleverandører. Det kan inkludere alle med tilgang til systemene dataene dine passerer gjennom, fra skytjenester til offentlige Wi-Fi-nettverk. Overvåking rykker nærmere internetts infrastruktur, og øker antall steder der data kan samles inn under seksjon 702.

Det tverrpolitiske forslaget Government Surveillance Reform Act(nytt vindu) vil gå enda lenger. Støttet av lovgivere som Ron Wyden og Mike Lee, vil lovforslaget kreve en ransakelsesordre før byråer kan søke i amerikaneres data samlet inn under seksjon 702 og lukke et smutthull som lar myndighetene kjøpe personopplysninger fra meglere i stedet for å gå til retten.

Dette smutthullet har betydning fordi informasjon som normalt vil kreve en ransakelsesordre, som plasseringsdata eller nettleserhistorikk, kan kjøpes på det åpne markedet uten rettslig tilsyn.

Lovforslaget vil også reversere noen av de mest kontroversielle nylige endringene, inkludert hvor bredt myndighetene kan tvinge selskaper eller infrastrukturleverandører til å bistå med overvåking.

Disse endringene retter seg mot et kjent problem: overvåkingssystemer bygget for utenlandsk etterretning har blitt vendt innover gjennom tekniske smutthull og brede tolkninger. Som Ron Wyden har advart, ville amerikanere bli «målløse(nytt vindu)» om de fikk vite hvordan disse fullmaktene faktisk blir brukt.

Uten reform forblir disse gapene åpne. Og etter hvert som bruk av VPN blir mer vanlig, risikerer mer vanlig atferd å bli dratt inn i innsamling av utenlandsk etterretning.

Hvor Proton står

Hos Proton bygger vi verktøy som gir folk kontroll over sine data uten å utsette dem for skjulte kompromisser. Personvern bør ikke avhenge av hvordan trafikken din klassifiseres av et overvåkingssystem. Det bør være standarden.

Å bruke et VPN beskytter deg fortsatt. Det krypterer internettrafikken din og hindrer leverandøren din, nettverksoperatøren eller noen på samme tilkobling fra å se hva du gjør mens du er pålogget. Den beskyttelsen betyr noe, og den fungerer. Men kryptering alene fikser ikke hvordan overvåkingslover er skrevet. Hvis aktiviteten din faller utenfor denne beskyttelsen, eller samles inn andre steder, kan den fremdeles trekkes inn i systemer som seksjon 702.

Dette reiser også et bredere problem. Personvern bør ikke stoppe ved nasjonale grenser. Folk bør ikke være et emne for overvåking bare fordi de ikke er amerikanske. Juridisk beskyttelse kan variere. Prinsippet gjør det ikke.

Mens lovgivere debatterer fremtiden til seksjon 702, strekker innsatsen seg lenger enn retningslinjer for etterretning. De former hva beskyttelse faktisk betyr i praksis, og hvem som mottar den.