Hvorfor Kongressen ikke ser ud til at rette denne 30 år gamle lov, der styrer dine elektroniske data

Lovgivere, herunder den tidligere amerikanske senator Mark Kirk, som her ses holde en diskette op i 2011, har i årevis opfordret til reformer af loven om beskyttelse af personlige oplysninger om elektronisk kommunikation.

Du ved det måske ikke, men der er en 30 år gammel lov, som føderale efterforskere kan bruge til at få adgang til dit lagrede elektroniske indhold. Det trådte i kraft længe før du sandsynligvis sendte din første e-mail, meget mindre en tekst på din telefon.

Vil dette være året, hvor Kongressen endelig opdaterer det? Der er mere pres end nogensinde for at ændre loven efter mange års mislykkede forsøg, og Repræsentanternes Hus vedtog en reform i sidste uge. Uanset hvordan debatten udspiller sig i Washington, vil Trump-administrationen dog sandsynligvis foretrække opdateringer, der styrker FBI's beføjelser frem for dem, der svækker dem.



I 1986 kunne forfatterne af Electronic Communications Privacy Act, eller ECPA, ikke have forudset den udbredte popularitet af nutidens billige og gratis cloud-tjenester, eller i hvilken grad folk ville lagre information om deres liv på dataservere, de ikke ejer. . Fortalere for borgerlige frihedsrettigheder hævder, at lovens sprogbrug giver FBI for meget magt. Efterforskere behøver kun en stævning, ikke en kendelse godkendt af en dommer, for at få en persons e-mails eller andre elektroniske beskeder gemt i skyen, så længe de er mere end seks måneder gamle.

Ikke desto mindre er den topartiske indsats i Kongressen for at opdatere ECPA gentagne gange gået i stå på trods af stærk støtte fra borgerrettighedsgrupper og snesevis af teknologivirksomheder, herunder Google, Facebook og Microsoft. I april sidste år stemte Repræsentanternes Hus 419-0 for at ændre loven, så der kræves en kendelse for at få adgang til alt lagret indhold, men Senatets version af lovforslaget døde i retsudvalget. Jeff Sessions (nu statsadvokaten) og nogle af hans republikanske kolleger i udvalget ledede oppositionen.

I sidste uge vedtog Folketinget lovforslaget igen. Vil det gå i stå ligesom de tidligere reformforsøg? Præsidenten har ikke taget offentlig stilling til spørgsmålet. Ingen ved, hvornår eller om Senatet vil tage sin egen version af Houses lovgivning op, og det er svært at sige, om det vil møde samme slags modstand i Senatet, som det gjorde sidste år.

Men der er opstået et nyt problem, der kan gøre reform mere sandsynlig denne gang. I juli, en føderal appeldomstol regerede mod Justitsministeriet og fandt, at en kendelse udstedt i henhold til ECPA ikke kunne tvinge Microsoft til at afsløre data, som det opbevarede uden for USA – i Irland, i dette tilfælde (se Microsofts topadvokat bliver en borgerrettighedskorsader).

Det betyder, at DOJ måske vil have Kongressen til at komme med en slags rettelse, der udvider rækkevidden af ​​den bemyndigede myndighed, i det mindste under nogle omstændigheder, til data, der opbevares i udlandet, siger Jennifer Dascal , professor i jura ved American University og tidligere advokat for den assisterende generaladvokat for national sikkerhed. Skønt en føderal dommer uenig med Microsoft/Irlands beslutning tidligere på måneden er loven i forandring, siger Daskal.

Daskal siger, at Kongressen også bør ændre ECPA for at gøre det mindre vanskeligt for udenlandske regeringer at få adgang til data, der opbevares i USA, der vedrører deres egne borgere. Loven blokerer amerikanske virksomheder i at videregive lagret indhold til udenlandske regeringer. For at få indhold til en undersøgelse skal udenlandske efterforskere gå gennem den amerikanske regering og gennemføre en tidskrævende gensidig juridisk bistandsproces.

For at overvinde denne ulejlighed har nogle lande vedtaget love, der kræver, at virksomheder opbevarer kopier af deres data lokalt. Storbritannien og Brasilien har hver især vedtaget aggressive overvågningslove, hvori de hævder autoriteten til at få virksomheder til at afsløre indhold, der er lagret i andre lande. Uden en ændring af ECPA vil flere lande blive fristet til at vedtage lignende love, hvilket kan føre til en fragmentering af det globale internet. Udenlandske regeringer kunne også bruge malware og andre skjulte midler til at få adgang til de data, de søger, siger Daskal.

Enhver ECPA-reform kan betragtes individuelt eller som en omfattende pakke. Eller de kan potentielt være knyttet til andre lovforslag, såsom genautorisation af visse bestemmelser i Foreign Intelligence Surveillance Act (FISA), hvilket også skal ske i år. Og selvfølgelig er det Washington, så der er stadig mulighed for, at der overhovedet ikke sker noget.

skjule