W miarę jak Kongres zbliża się do odnowienia Sekcji 702 Ustawy o nadzorze wywiadu zagranicznego (FISA), debata zaczyna wkraczać w coś znacznie bardziej znajomego: narzędzia, których ludzie używają, aby chronić się online.

Sieci VPN(nowe okno), używane przez miliony ludzi, by zachować prywatność swojej aktywności w internecie, przekierowują ruch sieciowy przez serwery na całym świecie. Jednak ta podstawowa funkcja rodzi pytanie, z którym ustawodawcy dopiero zaczynają się mierzyć: Co się stanie, gdy chroniąc swoją prywatność, Twoja aktywność zaczyna wyglądać na zagraniczną?

Ustawa o inwigilacji, która nigdy nie była przeznaczona dla Ciebie

Sekcja 702 pozwala amerykańskim agencjom wywiadowczym gromadzić komunikację od obcokrajowców za granicą bez nakazu. W praktyce granica ta nigdy się nie utrzymała.

System rutynowo pobiera wiadomości e-mail, wiadomości i połączenia Amerykanów, gdy wchodzą oni w interakcje z zagranicznymi celami lub przechodzą przez globalną infrastrukturę.

Grupy obrońców swobód obywatelskich, prawodawcy, a nawet sądy od lat wyrażają obawy o to, jak często te dane są przeszukiwane bez nakazu. Teraz prawo znów czeka na odnowienie, a kwietniowy termin szybko się zbliża. Mimo wielokrotnych dowodów na nadużycia, w Waszyngtonie dąży się do przedłużenia tych uprawnień przy minimalnych zmianach.

Wsparcie dla inwigilacji jest ponadpartyjne, ale to samo dotyczy sprzeciwu. Jim Himes, czołowy Demokrata w Komisji Wywiadu Izby Reprezentantów, niedawno spotkał się z protestującymi podczas spotkania z mieszkańcami(nowe okno), którzy zgłaszali obawy dotyczące Sekcji 702.

Problem z VPN, którego nikt nie przewidział

Nowy list(nowe okno) od senatorów, w tym Rona Wydena, wskazuje na inne ryzyko — takie, które nie istniało w czasie pisania Sekcji 702.

Sieci VPN ukrywają lokalizację użytkownika(nowe okno), przekierowując ruch sieciowy przez serwery na całym świecie(nowe okno). Jednak w świetle obecnych zasad inwigilacji, to samo zachowanie może sprawić, że Amerykanin będzie wyglądał jak obcokrajowiec.

Ustawodawcy pytają, czy agencje wywiadowcze traktują ruch sieciowy VPN domyślnie jako „zagraniczny” — klasyfikacja ta mogłaby pozbawić użytkowników ochrony konstytucyjnej i umieścić ich w potoku inwigilacji w ramach Sekcji 702.

Odnowienie bez reformy zwiększa ryzyko

Na stole leżą propozycje, aby to naprawić. Mark Warner, przewodniczący Senackiej Komisji ds. Wywiadu, powiedział, że prawodawcy zajmą się obawami dotyczącymi rozszerzonej definicji „dostawców usług łączności elektronicznej” (ECSP).

To rozszerzenie poszerzyło krąg osób, które mogą zostać zmuszone do pomocy w inwigilacji. Nie kończy się już na telekomach czy dostawcach poczty e-mail. Może to obejmować każdego, kto ma dostęp do systemów, przez które przechodzą Twoje dane, od usług w chmurze po publiczne sieci Wi-Fi. Nadzór zbliża się do infrastruktury internetu, zwiększając liczbę miejsc, w których można gromadzić dane na mocy sekcji 702.

Ponadpartyjna ustawa Government Surveillance Reform Act(nowe okno) idzie jeszcze dalej. Popierany przez prawodawców, w tym Rona Wydena i Mike’a Lee, projekt ustawy wymagałby nakazu, zanim agencje będą mogły przeszukać dane Amerykanów zebrane na mocy sekcji 702, i zamknąłby lukę, która pozwala rządowi kupować dane osobowe od brokerów zamiast iść do sądu.

Ta luka ma znaczenie, ponieważ informacje, które normalnie wymagałyby nakazu, takie jak dane o lokalizacji czy historia przeglądania, mogą być kupowane na otwartym rynku bez nadzoru sędziowskiego.

Projekt ustawy cofnąłby również niektóre z najbardziej kontrowersyjnych niedawnych zmian, w tym to, jak szeroko rząd może zmuszać firmy lub dostawców infrastruktury do pomocy w inwigilacji.

Zmiany te uderzają w znany problem: systemy inwigilacji zbudowane dla wywiadu zagranicznego zostały skierowane do wewnątrz poprzez luki techniczne i szerokie interpretacje. Jak ostrzegał Ron Wyden, Amerykanie byliby „zszokowani(nowe okno)”, dowiadując się, jak te uprawnienia są w rzeczywistości wykorzystywane.

Bez reformy te luki pozostaną otwarte. A ponieważ korzystanie z VPN staje się coraz powszechniejsze, więcej zwykłych zachowań naraża się na wciągnięcie do gromadzenia danych przez wywiad zagraniczny.

Stanowisko Proton

W firmie Proton tworzymy narzędzia, które dają ludziom kontrolę nad ich danymi bez narażania ich na ukryte kompromisy. Prywatność nie powinna zależeć od tego, jak Twój ruch sieciowy jest klasyfikowany przez system inwigilacji. Powinna być domyślna.

Korzystanie z VPN nadal Cię chroni. Szyfruje Twój ruch sieciowy i uniemożliwia Twojemu dostawcy, operatorowi sieci czy komukolwiek na tym samym połączeniu zobaczenie tego, co robisz online. Ta ochrona ma znaczenie i działa. Jednak samo szyfrowanie nie naprawia sposobu, w jaki pisane są prawa dotyczące inwigilacji. Jeśli Twoja aktywność wykracza poza tę ochronę lub jest gromadzona gdzie indziej, nadal może zostać wciągnięta do systemów takich jak sekcja 702.

Rodzi to również szerszy problem. Prywatność nie powinna kończyć się na granicach państwowych. Ludzie nie powinni podlegać inwigilacji tylko dlatego, że nie są Amerykanami. Zabezpieczenia prawne mogą się różnić. Zasada nie.

Kiedy prawodawcy debatują nad przyszłością sekcji 702, stawka wykracza poza zasady wywiadu. Kształtują one to, co ochrona faktycznie oznacza w praktyce i kto ją otrzymuje.