Byråer sier at de trenger tilgang til amerikanernes e-post uten garanti

Del denne historien!

Et topartisk bud om å reformere en lov om elektronisk personvern har støtte fra teknologisamfunnet og Det hvite hus, men føderale myndigheter sier at kongressen endringene vil hemme sivil påtale.

Sivile rettshåndhevingsbyråer som Federal Trade Commission og Securities and Exchange Commission ville ikke være i stand til å skaffe kritisk informasjon hvis loven ble endret for å kreve kriminelle warrants for tilgang til data som er lagret på skytjenester, ifølge vitner fra disse byråene som vitner foran av Senatets rettsutvalg onsdag.

De rettshåndhevende myndighetene reagerte på regninger fra Sens Mike Lee og Patrick Leahy, og representanter Kevin Yoder og Jared Polis, som hadde som mål å oppdatere personvernloven for elektronisk kommunikasjon, eller ECPA.

I sin nåværende form beskytter ECPA e-post fra regjeringssnabbing i 180 dager. Da loven opprinnelig ble utarbeidet i 1986, fjernet e-postleverandører rutinemessig e-post fra serverne deres en måned eller to etter at de ble levert; brukere vil vanligvis laste ned meldingene de hadde tenkt å beholde. Det som gjenstår på en e-postserver etter 180 dager er et rettferdig spill for myndighetene å få tilgang til, med bare en stevning - ikke en garanti.

I dag tillater allestedsnærværende skybaserte e-postsystemer som Gmail, som tilbyr gigabyte lagringsplass gratis, den gjennomsnittlige brukeren å oppbevare meldinger - og kalendere, kontakter, notater og til og med stedsdata - på leverandørens servere på ubestemt tid.

ECPA-endringsloven ville kreve lovhåndhevelse for å få en garanti for å få tilgang til informasjon som serveres på serveren, uansett hvor gammel, og ville kreve at myndighetene varsler en person om at hans eller hennes informasjon var tilgjengelig innen 10 dager, med visse unntak.
Men myndighetspersoner uttrykte motstand mot noen av lovforslagets foreslåtte endringer og argumenterte for at kravet til kriminelle tegningsretter kunne forlate sivile rettstvister uten tilgang til viktig elektronisk informasjon.

"Lovforslaget i sin nåværende form utgjør en betydelig risiko for den amerikanske offentligheten ved å hindre SEC og andre sivile rettshåndhevelsesbyråer til å undersøke og avdekke økonomisk svindel og annen ulovlig oppførsel," sier Andrew Ceresney, direktør for fullbyrding ved Securities and Utvekslingskommisjon.

Ceresney og Daniel Salsburg - sjefsrådgiver for teknologi, forskning og etterforskning i FTCs forbrukerbeskyttelsesgren - sa at SEC og FTC ikke leter etter myndigheten til å skaffe data med bare en stevning, og i stedet foreslo et system der de kunne skaffe en rettskjennelse om tilgang til dataene. En slik prosess vil varsle den enkelte som blir undersøkt og gi ham eller henne sjansen til å inngi en sak foran dommeren før en ordre blir gitt eller avslått.

Justisdepartementet krever krav om tegning av sporingsteknologi for mobiltelefoner
Den nye policyen gjelder ikke statlige og lokale politiavdelinger som har brukt simulatorsider for å spore kriminelle.

Men til tross for deres motstand mot den foreslåtte endringen av ECPA, har verken SEC eller FTC innhentet e-post gjennom en administrativ stevning de siste fem årene, sa Ceresney og Salsburg onsdag.

Ceresney sa at avgjørelsen om å unngå stevninger ble gjort "i respekt" for pågående samtaler om ECPA-reform. En føderal rettskjennelse fra 2010 bandt også regjeringens hender ved å erklære ECPA som grunnlovsstridig - en avgjørelse ECPA-endringsloven har til hensikt å kodifisere i lov - men Ceresney sa at SEC ikke tolker rettens avgjørelse som et hinder for å bruke stevninger for å skaffe data.

De sivile rettshåndhevelse myndigheters kommentarer om ECPA-reform ble møtt med øyeblikkelig tilbakeslag fra teknologimiljøet, som har kommet frem til en sterk støtte for endringene.
"FTC hevder å være en mester for forbrukernes personvern, men byrået ønsker tilgang til amerikanernes data uten garanti," sa Berin Szoka, president for TechFreedom, en teknologisk tenketank. "Kommisjonens vitnesbyrd i dag bekrefter langvarige rykter om at den bare vil støtte ECPA-reform hvis den får en avskjæring fra lovforsikringens kravskrav.

"FBI er ikke en fremmed styrke som blir pålagt det amerikanske folket," sier byråets direktør, mens feds kolliderer med Silicon Valley om krypteringsstandarder.
"Dette er problemet som har stoppet ECPA-reformen i over fem år, til tross for overveldende bipartisansk støtte," la Szoka til. "FTCs vitnesbyrd er nøye utformet for å høres fornuftig ut, men byrået er ganske enkelt med på å hindre den store personvernreformen for vår generasjon."

Julie Brill, en FTC-kommisjonær, ga onsdag ut en uttalelse som indikerte at hun var uenig med Salsburgs vitnesbyrd. "Jeg er bekymret for at en rettsmekanisme for sivile rettshåndhevingsbyråer for å skaffe innhold fra ECPA-leverandører kan forankre myndighet som har potensial til å føre til invasjoner av enkeltmenneskers privatliv og under noen omstendigheter kan være grunnlovsstridig i praksis," sa Brill.

Google og BSA-The Software Alliance, en fremtredende teknologiforening, dukket opp i et eget vitnepanel for komiteen og ba om rask endring for å forbedre kundenes personvern og lindre forretningspress.

"Ved å skape inkonsekvent personvern for brukere av skytjenester og ineffektive og forvirrende samsvarshindringer for tjenesteleverandører, har ECPA skapt et unødvendig stimulans for å gå over til en mer effektiv, mer produktiv metode for databehandling," sa Richard Salgado, direktør for Googles lov håndhevelse og informasjonssikkerhetsgren.
Denne historien ble oppdatert med en uttalelse fra FTC-kommisjonær Julie Brill.

Historien dukket først opp på NationalJournal.

Abonner!
Varsle om
gjest

0 kommentarer
Inline tilbakemeldinger
Se alle kommentarer