W Stanach Zjednoczonych, Departament Sprawiedliwości chce przepchnąć przez Kongres niejasne procedury dotyczące zmiany federalnych przepisów zwanych Artykułem 41 lub Zasadą 41 (Rule 41). Jest to dokument, który od 1 grudnia 2016 może radykalnie rozszerzyć uprawnienia agencji FBI w kwestii „legalnego” hackingu. Zmiany mogą ułatwić włamywanie się do komputerów, pobieranie z nich danych, nadzór zdalny, co może mieć wpływ na każdą osobę, która korzysta z komputera z dostępem do Internetu w dowolnym miejscu na świecie. Wprowadzenie tych kontrowersyjnych przepisów w życie może mieć nieproporcjonalny wpływ na ludzi używających technologii do ochrony własnej prywatności, w tym sieci Tor i połączeń VPN.
Czym jest Artykuł 41 i jaki może mieć wpływ na nas wszystkich?
Obecnie, Artykuł 41 upoważnia sędziów magistratów federalnych do wydawania nakazów przeszukania i zatrzymania, ale co najważniejsze, wymaga od instytucji rządowych uzyskania nakazu od sędziego w jurysdykcji obejmującej miejsce, w którym ma się odbyć przeszukanie, za wyjątkiem pewnych, ograniczonych okoliczności.
Poprawki do Artykułu 41 w praktyce usuwają te ograniczenia, dzięki czemu rząd może teraz ubiegać się o nakaz przeszukania w jednej jurysdykcji, co pozwoli mu zarazem przeprowadzić zdalne przeszukanie komputerów podlegających innej jurysdykcji prawnej. Opisywane zmiany miałyby zastosowanie w następujących przypadkach:
- Gdy ktoś używa “środków technologicznych” do ukrycia lokalizacji swojego komputera.
- W trakcie analizy botnetów, gdy zainfekowane komputery znajdują się w 5-ciu lub więcej okręgach jurysdykcji.
Sprzeciw organizacji pozarządowych
50 różnych organizacji, w tym Internet Access Now, ACI-Participa, Advocacy for Principled Action in Government, American Civil Liberties Union, American Library Association, Amicus, AnchorFree, Australian Privacy Foundation, nawet Google oraz inne grupy interesu publicznego, dostawcy narzędzi prywatności i firmy internetowe, zjednoczyły swoje działania ostrzegając głośno przed zmianami w Artykule 41.
Na rzecz wycofania proponowanych zmian, globalne wysiłki w tym zakresie prowadzi Ariel Hochstadt, były pracownik Google i międzynarodowy wykładowca z dziedziny technologii oraz założyciel vpnMentor.com, a także noglobalwarrants.org, serwis, który w prawdzie koncentruje się na obywatelach USA, zachęcając ich, aby skontaktowali się ze swoimi przedstawicielami w Kongresie, to jednak istnieje także globalna świadomość o wielkim znaczeniu, ponieważ rząd USA będzie również w stanie włamać się do komputerów użytkowników używających przeglądarki z VPN lub Tor na całej kuli ziemskiej.
Kontrowersyjne przepisy
Zmiana przepisów może znacznie zwiększyć częstotliwość z jaką organy ścigania będą włamywać się do komputerów użytkowników. To dlatego, że zmiany w artykule pozwolą prawie każdemu sędziemu magistratu federalnego w kraju na wydanie takiego nakazu.
Organy ścigania mogą bez problemu znaleźć najbardziej przyjaznego im lub technicznie nieświadomego i niedoświadczonego sędziego w Stanach Zjednoczonych, który podpisze się pod tych niebezpiecznym nakazem.
Zgodnie z tymi zmianami przepisów, sędziowie w prawie każdym dystrykcie USA mogą upoważnić organy ścigania do zdalnego przeszukania lub włamania się do komputerów osobistych w przypadku, gdy prywatność i lokalizacja komputera zostanie zamaskowana przez rozwiązania technologiczne. Oznacza to, że osoby najbardziej zainteresowane ochroną swojej prywatności mogą być także najbardziej narażone na konsekwencje zmiany w tym artykule.
W wielu przypadkach, sędziowie będą prawdopodobnie nieświadomie akceptowali nakazy przeszukania komputerów znajdujących się na całym świecie, nie tylko w Stanach Zjednoczonych, niezależnie od zabezpieczeń prawnych innych państw.
Zmiany w Artykule 41 pozwolą również organom ścigania na zdalne przeszukiwanie tysięcy komputerów na podstawie jednego tylko nakazu, co stanowi naruszenie Czwartej Poprawki do Konstytucji Stanów Zjednoczonych i międzynarodowych praw człowieka.
„Legalne” hackowanie, czyli włamywanie do komputerów, kopiowanie i usuwanie danych lub wykonywanie kodu, może mieć poważne konsekwencje dla użytkowników i ich urządzeń. FBI może w rzeczywistości narobić więcej szkód w komputerach niewinnych użytkowników podczas „analizowania botnetu”, niż sam botnet. Jeśli Kongres kiedykolwiek podejmie drastyczny krok w postaci zezwolenia na „legalne” włamywanie się do komputerów, musi mieć zdefiniowane precyzyjne ograniczenia na temat dopuszczalnych okoliczności takiego działania i duże gwarancje bezpieczeństwa dla użytkowników zgodnie z Konstytucją Stanów Zjednoczonych oraz prawem międzynarodowym.
W Stanach Zjednoczonych, Kongres ma czas tylko do 1 grudnia, aby powstrzymać wprowadzenie tych zmian.
