fisa afsnit 702 blog

FISA Sektion 702 Genautorisationsdebat har transatlantiske implikationer

Anden halvdel af dette år vil være vigtig for den amerikanske kongres, da den kæmper for at genautorisere vigtig efterretningslovgivning.

Den pågældende lovgivning er en del af Foreign Surveillance Intelligence Act (FISA), som først blev indført i 1978. FISA omhandlede indsamling af udenlandsk efterretningstjeneste på indenlandsk jord. I henhold til denne lov skulle regeringsagenter få en kendelse fra Foreign Intelligence Surveillance Court (FISC), før de spionerede på amerikanske folk for at finde ud af om udenlandske enheder.

I 2008 introducerede Kongressen en ny del af FISA kaldet Titel VII. Titel VII udløb oprindeligt i 2017, men kongressen godkendte den igen. Afsnit VII udløber den 31. december i år, medmindre lovgiverne genautoriserer det igen.

Den kontroversielle del af afsnit VII har altid været sektion 702, som omhandler indsamling af data om ikke-amerikanske personer placeret uden for USA. Det kræver ikke individuelle kendelser til at aflytte mål baseret på sandsynlig årsag på samme måde som FISA gør. I stedet kan FISC forhåndsgodkende rækker af forespørgsler. Dette repræsenterer en lempelse af FISA's oprindelige krav.

Sektion 702 giver FBI og flere efterretningstjenester mulighed for at spørge telekommunikationstjenesteudbydere om elektroniske samtaler, der kører over deres netværk. De kan foretage disse forespørgsler baseret på meddelelsens afsender eller modtager.

Forespørgsler formodes at fokusere på samtaler, der kunne afsløre værdifulde ting om ikke-amerikanske personer, der ikke bor i USA. Der er dog en risiko for at øse op for kommunikation, der involverer indenlandske amerikanske beboere i noget, vi i daglig tale kunne kalde 'drive-by-forespørgsler' .

Dette gælder især for en tredje, mere kontroversiel forespørgselsvektor: 'om' identifikatorer. Disse kommer op i kommunikation, hvor målet ikke er en afsender eller modtager af en besked, men hvor de tilfældigt kommer op i indholdet af den besked. Så hvis to personer nævnte dit navn i en e-mail, som et efterretningssamfund læste, kunne bureauet bruge det til at køre en forespørgsel om dine samtaler med andre.

Misbrug af Section 702 Sparks Concern

En rapport fra 2014 fandt, at NSA indsamlede for meget information ved at bruge denne 'om'-indsamlingsvektor, og øsede titusindvis af indenlandsk kommunikation ud. Ikke desto mindre, efter at have vurderet denne rapport, fortsatte FISC med at tillade denne praksis.

I 2017 sagde NSA, at den havde stoppet "om" indsamling på baggrund af, at "til" og "fra" indsamlinger var mere frugtbare. Da kongressen genautoriserede afsnit VII i 2018, forbød den genoptagelse af "om" indsamling, medmindre statsadvokaten og Department of National Intelligence underrettede Kongressen først.

Ikke desto mindre er kravene til "til" og "fra" dataindsamling kraftfulde værktøjer til at være farlige, hvis de misbruges. I år frigav kontoret for direktøren for national efterretning (ODNI) en afklassificeret, men stærkt redigeret FISC-domstol indberette på 702 forespørgselsprocedurer, og det ser ikke godt ud.

Dokumentet afslørede, at FBI-analytikere havde brugt 702 til at undersøge personer, der er mistænkt for involvering i urolighederne den 6. januar og andre involveret i protester i maj og juni 2020, der sandsynligvis var et svar på politimordet på George Floyd.

FISA fandt ingen rimelig forventning om udenlandske parters involvering til at retfærdiggøre disse forespørgsler. Samlet set fandt en revision fra FBI 278,000 ikke-kompatible Section 702-baserede forespørgsler mod rå FISA-data fra Bureau-medarbejdere på et enkelt år, hvoraf mindst én var en stor gruppeforespørgsel på titusindvis af mennesker på én gang.

Disse overtrædelser har lovgivere på begge sider af det pågældende Senat. De har opfordret til reform, før de genautoriserede sektion 702 i en kongres grillning af efterretnings- og retshåndhævende personale over forespørgselspraksis i juni.

Nogle reformer ser ud til at være på vej. Senator Ron Wyden (D-Ore) siges at arbejde på et lovforslag om overvågningsreform, der vil løse problemet. FBI har også udstedt et nyt sæt retningslinjer for ansvarlighed til personalet. Det er stadig tilbage at se, om det vil berolige en kongresarbejdsgruppe, der i øjeblikket behandler genautorisationsspørgsmålet.

Hvad afsnit 702 betyder for Europa

Bortset fra implikationerne for amerikanske borgere på hjemlig jord, har sektion 702 konsekvenser i Europa. I juli, Europa-Kommissionen godkendt den seneste databeskyttelsesramme (DPF), som er det tredje forsøg på en tilstrækkelighedsaftale mellem EU og USA Max Schrems, den østrigske advokat, der med succes anfægtede de to første forsøg, er utilfreds med den nuværende tilstand af § 702. Den centrale klage er, at lovgivningen ikke beskytter ikke-amerikanske personer, hvilket udelukker sikker databeskyttelsesudveksling med USA

"USA fortsætter med at insistere på, at ikke-amerikanske personer ikke har forfatningsmæssige rettigheder i USA, sagde noyb ('none of your business'), det non-profit-organ, som Schrems var med til at stifte for at håndhæve privatlivets fred gennem juridiske midler. "Derfor er en krænkelse af deres ret til privatliv ikke omfattet af det 4. ændringsforslag."

Noybs sandsynlige kommende udfordring til US-EU DPF vil ikke hjælpe privatlivsforkæmpere i post-Brexit UK, som ville være nødt til at udfordre en planlagt aftale om databeskyttelse af tilstrækkelighed med USA lokalt. Ifølge US-EU DPF bruger begge lande præsident Bidens Executive Order 14086, vedtaget i 2022, for at hjælpe med at lindre bekymringer over amerikansk efterretningsindsamling af data om ikke-amerikanske personer.

Med titlen "Enhancing Safeguards for United States Signals Intelligence Activities" begrænser EO 14086 overvågning til et sæt af legitime mål, med fokus på anti-spionage og terrorisme og valgintegritet. Den kan ikke bruges til at undertrykke uenighed eller privatliv eller målrette mod personer baseret på faktorer som race, kønsidentitet eller region.

EO oprettede også Data Protection Review Court (DPRC) via Attorney General. Dette vil høre klager fra berørte parter indsendt via Civil Liberties Protection Officer på kontoret for Director of National Intelligence. Noyb mener dog ikke, at DPRC vil være ansvarlig nok.

Selvom der er et stærkt indenlandsk pres for at reformere Section 702 for at beskytte amerikanske indbyggere, virker det usandsynligt, at den amerikanske kongres vil være så meget opmærksom på rettighederne for ikke-amerikanske indbyggere. Det er en bekymring for privatlivsforkæmpere på tværs af dammen, for i et forbundet globalt samfund sender det, der sker – eller ikke sker – i én region, krusninger rundt om i verden.

Forfatter

Danny Bradbury

Danny Bradbury har været printjournalist med speciale i teknologi siden 1989 og freelanceskribent siden 1994. Han har skrevet for nationale publikationer på begge sider af Atlanten og har vundet priser for sit undersøgende cybersikkerhedsjournalistikarbejde.

Se alle indlæg af Danny Bradbury

Relaterede indlæg

SOC 2 er her! Styrk din sikkerhed og opbyg kundernes tillid med vores kraftfulde overholdelsesløsning i dag!