Περίληψη άρθρου:

Ένας συνασπισμός οργανισμών ψηφιακών δικαιωμάτων αναζητά την αποχαρακτηρισμό των αρχείων για να διευκρινίσει την έκταση των εξουσιών παρακολούθησης που χορηγούνται στην Υπηρεσία Εθνικής Ασφάλειας από πρόσφατο νομοσχέδιο που υπογράφηκε από τον Πρόεδρο Μπάιντεν. Το νομοσχέδιο έχει προκαλέσει ανησυχίες σχετικά με την πιθανή ευρεία παρακολούθηση των αμερικανικών εταιρειών χωρίς κατάλληλες διασφαλίσεις. Οι αλλαγές στους νόμους έχουν αφήσει νομικούς εμπειρογνώμονες αμηχανία σχετικά με τα όρια αυτών των νέων εξουσιών, ιδίως όσον αφορά τους τύπους εταιρειών. Οι προσπάθειες της κυβέρνησης για την επέκταση των δυνατοτήτων επιτήρησης έχουν προκαλέσει ανησυχίες σχετικά με την ιδιωτική ζωή και την πιθανή κακοποίηση, προκαλώντας κλήσεις για διαφάνεια και λογοδοσία στις πρακτικές παρακολούθησης. Το επίκεντρο φαίνεται να είναι στα κέντρα δεδομένων ως δυνητικούς στόχους για επιτήρηση, οδηγώντας σε συζητήσεις και νομικές προκλήσεις σχετικά με την ερμηνεία και το πεδίο εφαρμογής των υφιστάμενων νόμων που σχετίζονται με την παρακολούθηση της επικοινωνίας. Οι ομάδες ψηφιακών δικαιωμάτων υποστηρίζουν τη γνωστοποίηση περισσότερων πληροφοριών για να ρίξουν φως σε ποιες επιχειρήσεις υπόκεινται σε κατευθυντήριες γραμμές της NSA και εξασφαλίζουν την κατάλληλη εποπτεία και προστασία των δικαιωμάτων προστασίας της ιδιωτικής ζωής. Οι συνεχιζόμενες συζητήσεις υπογραμμίζουν σύνθετα ζητήματα που αφορούν την επιτήρηση, την ιδιωτική ζωή και την εθνική ασφάλεια σε έναν όλο και πιο ψηφιακό κόσμο όπου τα κέντρα δεδομένων διαδραματίζουν καθοριστικό ρόλο στην αποθήκευση και την ανταλλαγή επικοινωνίας.

 

 

Κύρια σημεία του άρθρου:

• Ένας συνασπισμός οργανισμών ψηφιακών δικαιωμάτων παροτρύνει την αμερικανική κυβέρνηση να αποχαρακτηρίσει τα αρχεία που σχετίζονται με ένα πρόγραμμα παρακολούθησης που έχει επεκταθεί με πρόσφατη νομοθεσία.
• Οι αλλαγές στον νόμο έχουν προκαλέσει σύγχυση μεταξύ των νομικών εμπειρογνωμόνων σχετικά με την έκταση των νέων εξουσιών παρακολούθησης, ιδιαίτερα όσον αφορά τους τύπους εταιρειών.
• Το πρόγραμμα κατασκοπείας σύμφωνα με το άρθρο 702 του νόμου για την επιτήρηση των ξένων πληροφοριών (FISA) επιτρέπει στην NSA να παρακολουθεί τις επικοινωνίες μεταξύ Αμερικανών και αλλοδαπών στο εξωτερικό.
• Η αμερικανική κυβέρνηση εργάζεται για να επαναπροσδιορίσει αυτό που συνιστά έναν "πάροχο ηλεκτρονικών επικοινωνιών" (ECSSP) προκειμένου να επεκτείνει τις δυνατότητες επιτήρησης της NSA.
• Οι ομάδες ψηφιακών δικαιωμάτων ανησυχούν για το γεγονός ότι ο νέος ορισμός του ECSP θα μπορούσε ενδεχομένως να υποβάλει σχεδόν οποιαδήποτε αμερικανική εταιρεία σε πρακτικές επιτήρησης από την NSA.
• Υπάρχουν ανησυχίες ότι τα κέντρα δεδομένων ενδέχεται να στοχεύουν ειδικά στην παρακολούθηση σύμφωνα με τις νέες διατάξεις.

 

 

Αναλυτικά το άρθρο:

Ένας συνασπισμός ομάδων για τα ψηφιακά δικαιώματα απαιτεί από τις ΗΠΑ να αποχαρακτηρίσουν αρχεία που θα αποσαφηνίζουν πόσο εκτεταμένο είναι πραγματικά ένα σημαντικό πρόγραμμα παρακολούθησης.

Τον περασμένο μήνα, ο πρόεδρος των ΗΠΑ Τζο Μπάιντεν υπέγραψε ένα νομοσχέδιο για την παρακολούθηση που ενισχύει την εξουσία της Εθνικής Υπηρεσίας Ασφαλείας να υποχρεώνει τις αμερικανικές επιχειρήσεις να παρακολουθούν τις επικοινωνίες που εισέρχονται και εξέρχονται από τη χώρα. Οι αλλαγές στο νόμο άφησαν τους νομικούς εμπειρογνώμονες σε μεγάλο βαθμό σε σύγχηση όσον αφορά τα πραγματικά όρια αυτής της νέας εξουσίας, κυρίως όσον αφορά τα είδη των εταιρειών που θα μπορούσαν να επηρεαστούν. Η Αμερικανική Ένωση Πολιτικών Ελευθεριών και οργανώσεις όπως αυτή λένε ότι το νομοσχέδιο έχει καταστήσει τη νομοθετική διατύπωση που διέπει τα όρια ενός ισχυρού εργαλείου υποκλοπών υπερβολικά ασαφή, υποβάλλοντας δυνητικά μεγάλες εκτάσεις της εταιρικής Αμερικής σε πρακτικές παρακολούθησης χωρίς ένταλμα και με μυστικότητα.

Τον Απρίλιο, το Κογκρέσο έσπευσε να παρατείνει το "πετράδι της κορώνας" του αμερικανικού συστήματος πληροφοριών, το τμήμα 702 του νόμου περί παρακολούθησης ξένων πληροφοριών (FISA). Το κατασκοπευτικό πρόγραμμα επιτρέπει στην NSA να παρακολουθεί κλήσεις και μηνύματα μεταξύ Αμερικανών και αλλοδαπών στο εξωτερικό     - αρκεί ο αλλοδαπός να είναι το άτομο που "στοχοποιείται" και η υποκλοπή να εξυπηρετεί σημαντικό σκοπό "εξωτερικής πληροφόρησης". Από το 2008, το πρόγραμμα περιορίζεται σε ένα υποσύνολο επιχειρήσεων που ο νόμος ονομάζει "παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών" ή ECSPs - εταιρείες όπως η Microsoft και η Google, οι οποίες παρέχουν υπηρεσίες ηλεκτρονικού ταχυδρομείου, και τηλεφωνικές εταιρείες όπως η Sprint και η AT&T.

Τα τελευταία χρόνια, η κυβέρνηση έχει εργαστεί αθόρυβα για να επαναπροσδιορίσει τι σημαίνει να είσαι ECSP σε μια προσπάθεια να επεκτείνει την εμβέλεια της NSA, πρώτα μονομερώς και τώρα με την υποστήριξη του Κογκρέσου. Το ζήτημα παραμένει ότι το νομοσχέδιο που υπέγραψε ο Μπάιντεν τον περασμένο μήνα περιέχει σκοτεινή γλώσσα που επιχειρεί να επαναπροσδιορίσει το πεδίο εφαρμογής ενός κρίσιμου προγράμματος παρακολούθησης. Σε απάντηση, ένας συνασπισμός οργανώσεων για τα ψηφιακά δικαιώματα, μεταξύ των οποίων το Κέντρο Brennan για τη Δικαιοσύνη και το Ίδρυμα Electronic Frontier Foundation, πιέζει τον υπουργό Δικαιοσύνης των ΗΠΑ, Μέρικ Γκάρλαντ, και την κορυφαία κατάσκοπο της χώρας, Άβιλ Χέινς, να αποχαρακτηρίσουν λεπτομέρειες σχετικά με μια σχετική δικαστική υπόθεση που θα μπορούσε, όπως λένε, να ρίξει το απαραίτητο φως στην κατάσταση.

Σε επιστολή τους προς τους κορυφαίους αξιωματούχους, περισσότερες από 20 τέτοιες οργανώσεις δηλώνουν ότι πιστεύουν ότι ο νέος ορισμός του ECSP που υιοθετήθηκε από το Κογκρέσο θα μπορούσε να "επιτρέψει στην NSA να υποχρεώσει σχεδόν οποιαδήποτε αμερικανική επιχείρηση να βοηθήσει" την υπηρεσία, σημειώνοντας ότι όλες οι εταιρείες σήμερα παρέχουν κάποιου είδους "υπηρεσία" και έχουν πρόσβαση σε εξοπλισμό στον οποίο αποθηκεύονται "επικοινωνίες".

"Η σκόπιμη σύνταξη υπερβολικά εκτεταμένων αρχών παρακολούθησης και η εμπιστοσύνη ότι οι μελλοντικές διοικήσεις θα αποφασίσουν να μην τις εκμεταλλευτούν είναι μια συνταγή για κατάχρηση", αναφέρει η επιστολή. "Και είναι εντελώς περιττή, καθώς η διοίκηση μπορεί -και πρέπει- να αποχαρακτηρίσει το γεγονός ότι η διάταξη προορίζεται να φτάσει σε κέντρα δεδομένων".

Το Υπουργείο Δικαιοσύνης επιβεβαίωσε την παραλαβή της επιστολής την Τρίτη, αλλά παρέπεμψε το WIRED στο Γραφείο του Διευθυντή Εθνικών Πληροφοριών, το οποίο έχει την κύρια αρμοδιότητα για τις αποφάσεις αποχαρακτηρισμού. Το ODNI δεν απάντησε σε αίτημα για σχολιασμό.

Πιστεύεται ευρέως -και έχει αναφερθεί- ότι τα κέντρα δεδομένων είναι ο επιδιωκόμενος στόχος αυτής της αλλαγής του κειμένου. Ο Matt Olsen, ο βοηθός γενικός εισαγγελέας των ΗΠΑ για θέματα εθνικής ασφάλειας, εμφανίστηκε σε ένα επεισόδιο του podcast Lawfare στις 17 Απριλίου για να δηλώσει ότι, αν και δεν μπορεί να επιβεβαιώσει ή να διαψεύσει οποιαδήποτε λεπτομέρεια, τα κέντρα δεδομένων αποθηκεύουν σήμερα σημαντικό όγκο δεδομένων επικοινωνιών και αποτελούν ένα "παράδειγμα" για τον λόγο για τον οποίο η κυβέρνηση θεώρησε αναγκαία την αλλαγή.

Εκπρόσωπος του DOJ παρέπεμψε το WIRED σε επιστολή του Garland στις 18 Απριλίου, η οποία ισχυρίζεται ότι ο νέος ορισμός του ECSP είναι "στενά προσαρμοσμένος".    Η επιστολή περιλαμβάνει γραπτό προβληματισμό σχετικά με τη διάταξη από τον βοηθό γενικού εισαγγελέα, Carlos Uriarte, ο οποίος γράφει ότι η "διόρθωση" προορίζεται να αντιμετωπίσει ένα "κρίσιμο κενό πληροφοριών" που προκύπτει από τις αλλαγές στην τεχνολογία τα τελευταία 15 χρόνια. Σύμφωνα με τον Uriarte, το υπουργείο Δικαιοσύνης έχει δεσμευτεί να εφαρμόσει τον νέο ορισμό εσωτερικά "για να καλύψει τον τύπο του παρόχου υπηρεσιών που τίθεται επί τάπητος" ενώπιον του δικαστηρίου.

Φαινομενικά αυτό σημαίνει ότι η κυβέρνηση υπόσχεται να περιορίσει τις μελλοντικές οδηγίες παρακολούθησης στα κέντρα δεδομένων (εκτός από τις εταιρείες που παραδοσιακά ορίζονται ως ECSP).

Το δικαστήριο παρακολούθησης που εποπτεύει το FISA και το εφετείο που εξετάζει τις αποφάσεις του τάχθηκαν πριν από δύο χρόνια στο πλευρό μιας αγνώστου ταυτότητας εταιρείας που αντιστάθηκε αφού της επιδόθηκε μια εντολή της NSA. Και τα δύο δικαστήρια έκριναν ότι δεν φαίνεται να πληροί τα κριτήρια για να θεωρηθεί ECSP, καθώς μόνο ένα μέρος της λειτουργίας της ήταν η αποθήκευση δεδομένων επικοινωνιών. Θεωρώντας την ερμηνεία του νόμου από την κυβέρνηση υπερβολικά ευρεία, το δικαστήριο υπενθύμισε στην κυβέρνηση ότι μόνο το Κογκρέσο έχει την "αρμοδιότητα και τη συνταγματική εξουσία" να αναδιατυπώσει τον νόμο.

Οι ομάδες ψηφιακών δικαιωμάτων υποστηρίζουν ότι ο αποχαρακτηρισμός πρόσθετων πληροφοριών σχετικά με αυτή την υπόθεση FISA μπορεί να βοηθήσει το κοινό να κατανοήσει ποιοι τύποι επιχειρήσεων υπόκεινται στην πραγματικότητα στις οδηγίες της NSA. Πρακτικά, λένε, οι πληροφορίες αυτές δεν είναι πλέον μυστικές ούτως ή άλλως.

"Ο αποχαρακτηρισμός αυτών των πληροφοριών θα προκαλούσε μικρή ή και καθόλου βλάβη στην εθνική ασφάλεια", αναφέρει η επιστολή. "Οι New York Times έχουν ήδη αποκαλύψει ότι η σχετική υπόθεση της FISC αφορούσε κέντρα δεδομένων για υπολογιστικό νέφος".

Στον απόηχο της απόφασης του δικαστηρίου FISA, η NSA και άλλες κατασκοπευτικές υπηρεσίες άρχισαν να ασκούν πιέσεις στις επιτροπές πληροφοριών της Βουλής των Αντιπροσώπων και της Γερουσίας για να βοηθήσουν τη διοίκηση να επαναπροσδιορίσει τι σημαίνει να είσαι ECSP. Τα μέλη και των δύο επιτροπών παρουσίασαν στη συνέχεια την απόφαση του δικαστηρίου ως "οδηγία" που χρειάζεται το Κογκρέσο για να επεκτείνει την εμβέλεια της NSA. Σε ομιλία του τον περασμένο μήνα, ο Μαρκ Γουόρνερ, πρόεδρος της Επιτροπής Πληροφοριών της Γερουσίας, δήλωσε: "Αυτό που συνέβη λοιπόν ήταν ότι το Δικαστήριο FISA είπε στο Κογκρέσο: Πρέπει να κλείσετε αυτό το παραθυράκι, πρέπει να το κλείσετε και να αλλάξετε αυτόν τον ορισμό".

Αλλά στην πραγματικότητα αυτό που υποστήριξε το δικαστήριο ήταν ότι η κυβέρνηση είχε υπερβεί τις εξουσίες της και ότι ήταν δουλειά του Κογκρέσου, όχι του Υπουργείου Δικαιοσύνης, να αναθεωρήσει τον νόμο. "Οποιοδήποτε ακούσιο κενό στην κάλυψη που αποκαλύπτεται από την ερμηνεία μας είναι, φυσικά, ανοικτό σε επανεξέταση από τους κλάδους της κυβέρνησης, των οποίων η αρμοδιότητα και η συνταγματική εξουσία επεκτείνονται στην αναθεώρηση του νόμου", δήλωσε το δικαστήριο.

Αυτό θα κορυφωνόταν με την πρόταση νέας γλώσσας που γρήγορα θορύβησε τους νομικούς, συμπεριλαμβανομένων κορυφαίων δικηγόρων για τις πολιτικές ελευθερίες, οι οποίοι έχουν εμφανιστεί ενώπιον του μυστικού δικαστηρίου στο παρελθόν. Οι φόβοι για την παρακολούθηση εξαπλώθηκαν γρήγορα στη Silicon Valley. Το Συμβούλιο Βιομηχανίας Τεχνολογίας Πληροφοριών, ένας από τους κορυφαίους βραχίονες άσκησης πίεσης της τεχνολογικής βιομηχανίας, προειδοποίησε ότι εταιρείες όπως το Facebook και η IBM ερμήνευαν το νομοσχέδιο ότι "επέκτεινε σε μεγάλο βαθμό τις δυνατότητες παρακολούθησης της αμερικανικής κυβέρνησης χωρίς ένταλμα".

Αυτή η επέκταση, πρόσθεσε η εταιρεία, θα παρεμποδίσει επίσης την "ανταγωνιστικότητα των αμερικανικών τεχνολογικών εταιρειών" και θα θέσει σε κίνδυνο τη "συνεχιζόμενη παγκόσμια ελεύθερη ροή δεδομένων μεταξύ των ΗΠΑ και των συμμάχων τους". Οι πελάτες διεθνώς, υποστήριξε, θα αρχίσουν πιθανότατα να πηγαίνουν τις επιχειρήσεις τους αλλού, εάν η κυβέρνηση των ΗΠΑ μετατρέψει τα κέντρα δεδομένων σε πηγές παρακολούθησης.

Οι ανησυχίες σχετικά με τον νέο ορισμό του ECSP κυκλοφορούν από τον Δεκέμβριο. Ενώ τις απέρριψαν σε μεγάλο βαθμό, τα μέλη των επιτροπών πληροφοριών της Βουλής των Αντιπροσώπων και της Γερουσίας έκαναν μερικές προσαρμογές τον Φεβρουάριο, εξαιρώντας μια μικρή κατηγορία επιχειρηματικών τύπων. Αυτό έγινε ως απάντηση στις δημοφιλείς ανησυχίες ότι οι υπάλληλοι των Starbucks και το προσωπικό πληροφορικής των ξενοδοχείων θα μπορούσαν να στρατολογηθούν κρυφά από την NSA.

Εμπειρογνώμονες της FISA, όπως ο Marc Zwillinger - ένας ιδιώτης δικηγόρος που έχει εμφανιστεί δύο φορές ενώπιον του Αναθεωρητικού Δικαστηρίου FISA - σημείωσαν ως απάντηση σε αυτές τις προσαρμογές ότι η βιασύνη του Κογκρέσου να εξαιρέσει μια περιορισμένη κατηγορία επιχειρήσεων το μόνο που έκανε ήταν να αποδείξει ότι το κείμενο ήταν εγγενώς πολύ ευρύ.

Τα μέλη της Επιτροπής Πληροφοριών συνέχισαν να ασκούν πίεση στους νομοθέτες για την επανεκκίνηση του προγράμματος Section 702 με την επιθυμητή γλώσσα, φτάνοντας στο σημείο να υπονοήσουν ότι θα μπορούσε να συμβεί μια νέα επίθεση τύπου 9/11 αν δεν το έκαναν. Η ισχύς των επιτροπών ήταν σε πλήρη επίδειξη, καθώς ενώ καμία από τις δύο δεν έχει στην πραγματικότητα πρωτογενή δικαιοδοσία επί της FISA, η πλειοψηφία του νομοσχεδίου του τμήματος 702 που ψηφίστηκε συντάχθηκε από το προσωπικό των επιτροπών πληροφοριών.

Ακόμα και αν υποστήριζε το νέο πλαίσιο και απέρριπτε την ένταση των ανησυχιών της κοινωνίας των πολιτών, ο Warner έκανε τελικά ένα βήμα μπροστά για να αναγνωρίσει ότι ο νέος ορισμός της ECSF χρειαζόταν πρόσθετες βελτιώσεις. Κατ' αρχάς, στο βήμα της Γερουσίας τον Απρίλιο, δήλωσε ότι ο Garland συμμεριζόταν την "άποψή" του ότι η γλώσσα "θα μπορούσε να είχε συνταχθεί καλύτερα". Αργότερα, απαντώντας σε ερωτήσεις δημοσιογράφων, πρόσθεσε: "Είμαι απολύτως δεσμευμένος να το διορθώσω".

Αυτό φαίνεται απίθανο να συμβεί σύντομα. Σύμφωνα με το The Record, ο Γουόρνερ ανέφερε ότι η καλύτερη στιγμή για να επικαιροποιηθεί εκ νέου η γλώσσα θα ήταν στο "επόμενο νομοσχέδιο για τις υπηρεσίες πληροφοριών", αναφερόμενος προφανώς στη νομοθεσία του φθινοπώρου που θα επανεγκρίνει σε γενικές γραμμές το έργο της κοινότητας των υπηρεσιών πληροφοριών.

Εν τω μεταξύ, ωστόσο, περισσότερο από το μισό Κογκρέσο κατεβαίνει στις εκλογές και ο επόμενος πρόεδρος των ΗΠΑ θα έχει μεγαλύτερες εξουσίες παρακολούθησης από κάθε άλλον πριν. Κανείς δεν μπορεί να πει με βεβαιότητα ποιος θα είναι αυτός ο πρόεδρος ή πώς θα κάνει χρήση αυτής της εξουσίας.

Ενημερώθηκε στις 14 Μαΐου 2024, 14:20 μ.μ. ET, για να διευκρινιστούν οι δηλώσεις του Matt Olsen, βοηθού γενικού εισαγγελέα των ΗΠΑ για θέματα εθνικής ασφάλειας, στο podcast Lawfare.

Πηγή:Secrecy Concerns Mount Over Spy Powers Targeting US Data Centers