Hvorfor Kongressen ikke ser ut til å fikse denne 30 år gamle loven som styrer dine elektroniske data

Lovgivere inkludert den tidligere amerikanske senatoren Mark Kirk, sett her holde opp en diskett i 2011, har i årevis etterlyst reformer av loven om elektronisk kommunikasjon.



Du vet det kanskje ikke, men det er en 30 år gammel lov som føderale etterforskere kan bruke for å få tilgang til ditt lagrede elektroniske innhold. Den trådte i kraft lenge før du sannsynligvis sendte din første e-post, langt mindre en tekstmelding på telefonen.

Vil dette være året kongressen endelig oppdaterer den? Det er mer press enn noen gang for å endre loven etter år med mislykkede forsøk, og Representantenes hus vedtok en reform forrige uke. Uansett hvordan debatten utspiller seg i Washington, vil Trump-administrasjonen sannsynligvis foretrekke oppdateringer som styrker FBIs makt fremfor de som svekker dem.



I 1986 kunne ikke forfatterne av Electronic Communications Privacy Act, eller ECPA, ha forutsett den utbredte populariteten til dagens billige og gratis skytjenester, eller i hvilken grad folk ville lagret informasjon om livene sine på dataservere de ikke eier. . Forkjempere for borgerrettigheter hevder at lovens språk gir FBI for mye makt. Etterforskere trenger bare en stevning, ikke en kjennelse godkjent av en dommer, for å få en persons e-post eller andre elektroniske meldinger lagret i skyen, så lenge de er mer enn seks måneder gamle.



Ikke desto mindre har topartisanstrengelser i Kongressen for å oppdatere ECPA gjentatte ganger stoppet til tross for sterk støtte fra borgerrettighetsgrupper og dusinvis av teknologiselskaper, inkludert Google, Facebook og Microsoft. I april i fjor stemte Representantenes hus 419-0 for å endre loven slik at det kreves en arrestordre for å få tilgang til alt lagret innhold, men Senatets versjon av lovforslaget døde i justiskomiteen. Jeff Sessions (nå statsadvokaten) og noen av hans republikanske kolleger i komiteen ledet opposisjonen.

Forrige uke vedtok Representantenes lovforslaget på nytt. Vil det stoppe opp som de tidligere reformforsøkene? Presidenten har ikke tatt en offentlig holdning til saken. Ingen vet når eller om Senatet vil ta opp sin egen versjon av Houses lovgivning, og det er vanskelig å si om det vil møte samme type motstand i Senatet som det gjorde i fjor.

Men et nytt problem har dukket opp som kan gjøre reform mer sannsynlig denne gangen. I juli, en føderal ankedomstol hersket mot Justisdepartementet, og fant at en arrestordre utstedt i henhold til ECPA ikke kunne tvinge Microsoft til å avsløre data den lagret utenfor USA – i Irland, i dette tilfellet (se Microsofts toppadvokat blir en borgerrettighetskorsader ).



Det betyr at DOJ kanskje vil at kongressen skal komme med en form for løsning som utvider rekkevidden til garantimyndigheten, i det minste under noen omstendigheter, til data som er lagret i utlandet, sier Jennifer Dascal , professor i jus ved American University og tidligere rådgiver for assisterende statsadvokat for nasjonal sikkerhet. Skjønt en føderal sorenskriverdommer uenig med Microsoft/Irland-avgjørelsen tidligere denne måneden, er loven i endring, sier Daskal.

Daskal sier at kongressen også bør endre ECPA for å gjøre det mindre vanskelig for utenlandske myndigheter å få tilgang til data i USA som gjelder deres egne borgere. Loven blokkerer amerikanske selskaper fra å avsløre lagret innhold til utenlandske myndigheter. For å få innhold til en etterforskning, må utenlandske etterforskere gå gjennom den amerikanske regjeringen og fullføre en tidkrevende prosess for gjensidig juridisk bistand.

For å overvinne denne ulempen har noen land vedtatt lover som krever at selskaper lagrer kopier av dataene deres lokalt. Storbritannia og Brasil har vedtatt aggressive overvåkingslover der de krever myndighet til å få selskaper til å avsløre innhold som er lagret i andre land. Uten en endring av ECPA vil flere land bli fristet til å vedta lignende lover, noe som kan føre til en fragmentering av det globale Internett. Utenlandske myndigheter kan også bruke skadevare og andre skjulte midler for å få tilgang til dataene de søker, sier Daskal.



Eventuelle ECPA-reformer kan vurderes individuelt eller som en omfattende pakke. Eller de kan potensielt være knyttet til andre lovforslag, som reautorisering av visse bestemmelser i Foreign Intelligence Surveillance Act (FISA), som også må skje i år. Og selvfølgelig er det Washington, så det er fortsatt mulighet for at ingenting skjer i det hele tatt.

gjemme seg