Un'offerta bipartisan per riformare una legge sulla privacy elettronica ha il sostegno della comunità tecnologica e della Casa Bianca, ma i funzionari delle forze dell'ordine federali dicono al Congresso che i cambiamenti ostacolerebbero il perseguimento civile.
Le forze dell'ordine civili come la Federal Trade Commission e la Securities and Exchange Commission non sarebbero in grado di ottenere informazioni critiche se la legge fosse modificata per richiedere warrant penali per l'accesso ai dati archiviati sui servizi cloud, secondo i testimoni di quelle agenzie che testimoniano di fronte del comitato giudiziario del senato mercoledì.
Le forze dell'ordine hanno reagito alle fatture di Sens. Mike Lee e Patrick Leahy e dei rappresentanti Kevin Yoder e Jared Polis, che mirano ad aggiornare l'Electronic Communications Privacy Act o ECPA.
Nella sua forma attuale, l'ECPA protegge le e-mail dallo snooping governativo per i giorni 180. Quando la legge fu inizialmente elaborata in 1986, i provider di posta elettronica rimuovevano regolarmente e-mail dai loro server un mese o due dopo la consegna; gli utenti generalmente scaricano i messaggi che intendevano conservare. Qualunque cosa rimanga su un server di posta elettronica dopo i giorni di 180 è un gioco leale per l'accesso del governo, con solo una citazione, non un mandato.
Oggi, onnipresenti sistemi di posta elettronica basati su cloud come Gmail, che offrono gratuitamente gigabyte di spazio di archiviazione, consentono all'utente medio di conservare i propri messaggi - e calendari, contatti, note e persino dati sulla posizione - sui server di un provider a tempo indeterminato.
La legge sugli emendamenti ECPA richiederebbe alle forze dell'ordine di ottenere un mandato per accedere alle informazioni ospitate sul server, non importa quanti anni, e richiederebbe al governo di comunicare a un individuo che le sue informazioni erano accessibili entro 10 giorni, con alcune eccezioni.
Ma i funzionari delle forze dell'ordine hanno espresso opposizione ad alcune delle modifiche proposte dal disegno di legge, sostenendo che il suo requisito per i warrant penali potrebbe lasciare le parti civili senza accesso a importanti informazioni elettroniche.
"Il disegno di legge nella sua forma attuale rappresenta un rischio significativo per il pubblico americano impedendo la capacità della SEC e di altre forze dell'ordine civili di indagare e scoprire frodi finanziarie e altri comportamenti illeciti", ha affermato Andrew Ceresney, direttore dell'esecuzione presso i Titoli e Commissione di cambio.
Ceresney e Daniel Salsburg, consulente capo per la tecnologia, la ricerca e le indagini nel ramo della tutela dei consumatori della FTC, hanno affermato che la SEC e la FTC non stanno cercando l'autorità per ottenere dati con un solo mandato di comparizione e hanno invece proposto un sistema in cui potevano ottenere un ordinanza del tribunale per l'accesso ai dati. Tale processo notificherebbe la persona indagata e gli darebbe la possibilità di presentare un caso davanti al giudice prima che un ordine venga concesso o rifiutato.
Il Dipartimento di Giustizia richiede requisiti per la tecnologia di localizzazione dei telefoni cellulari
La nuova politica non si applica ai dipartimenti di polizia statali e locali che hanno utilizzato simulatori di siti cellulari per rintracciare i criminali.
Ma nonostante la loro opposizione alla proposta di modifica dell'ECPA, né la SEC né la FTC hanno ottenuto e-mail attraverso una citazione amministrativa negli ultimi cinque anni, hanno detto mercoledì Ceresney e Salsburg.
Ceresney ha affermato che la decisione di evitare le citazioni in giudizio è stata presa "in deferenza" alle conversazioni in corso sulla riforma dell'ECPA. Un'ordinanza del tribunale federale 2010 ha anche vincolato le mani del governo dichiarando incostituzionale l'ECPA - una decisione che la legge sugli emendamenti dell'ECPA intende codificare in legge - ma Ceresney ha affermato che la SEC non interpreta la decisione del tribunale come un impedimento all'utilizzo di citazioni per ottenere dati.
I commenti dei funzionari delle forze dell'ordine sulla riforma dell'ECPA sono stati accolti con un immediato contraccolpo da parte della comunità tecnologica, che è emerso con un forte sostegno ai cambiamenti.
"La FTC afferma di essere un campione della privacy dei consumatori, ma l'agenzia vuole accedere ai dati degli americani senza un mandato", ha affermato Berin Szoka, presidente di TechFreedom, un think tank tecnologico. “La testimonianza della Commissione oggi conferma voci di vecchia data secondo cui supporterà la riforma dell'ECPA solo se venisse meno ai requisiti del mandato del disegno di legge.
"L'FBI non è una forza aliena imposta al popolo americano", afferma il direttore dell'agenzia, mentre i federali si scontrano con la Silicon Valley per gli standard di crittografia.
"Questo è il problema che ha bloccato la riforma dell'ECPA per oltre cinque anni, nonostante il travolgente sostegno bipartisan", ha aggiunto Szoka. "La testimonianza della FTC è stata attentamente concepita per sembrare ragionevole, ma l'agenzia sta semplicemente contribuendo a ostacolare la grande riforma della privacy della nostra generazione."
Julie Brill, commissario FTC, ha rilasciato una dichiarazione mercoledì indicando che non è d'accordo con la testimonianza di Salsburg. "Temo che un meccanismo giudiziario per le forze dell'ordine civili per ottenere contenuti dai fornitori dell'ECPA potrebbe rafforzare l'autorità che ha il potenziale per provocare invasioni della privacy delle persone e, in alcune circostanze, potrebbe essere incostituzionale nella pratica", ha detto Brill.
Google e BSA-The Software Alliance, un'associazione tecnologica di spicco, sono apparsi in un pannello testimone separato davanti al comitato, chiedendo rapidi cambiamenti al fine di migliorare la privacy dei clienti e alleviare le pressioni aziendali.
"Creando un'incoerente protezione della privacy per gli utenti dei servizi cloud e ostacoli di conformità inefficienti e confusi per i fornitori di servizi, l'ECPA ha creato un disincentivo non necessario per passare a un metodo di elaborazione più efficiente e più produttivo", ha affermato Richard Salgado, direttore della legge di Google ramo di controllo e sicurezza delle informazioni.
Questa storia è stata aggiornata con una dichiarazione del commissario FTC Julie Brill.