EFF: Teknologi kan hjelpe i fravær av personvernloven

Hvis du er utvikler, og du er bekymret for digitale personvernproblemer, har Electronic Frontier Foundation en jobb for deg.

På onsdag utgir direktør Jennifer Granick EFF sivilbefrielser for en ny teknologi.

"Vi trenger teknologi. Borgerne trenger teknologi for å beskytte seg selv fordi loven ikke gjør det," sa hun i en adresse til personvernseksperter på Symposium for beskyttelse av personvern ved University of Washington i Seattle.

[Videre leser: Slik fjerner du skadelig programvare fra din Windows-PC]

Hun beskrev flere scenarier opprettet av moderne teknologi der juridiske personvernbeskyttelser er fraværende fordi lovene ikke har holdt opp. Hun håper at utviklere vil bygge verktøy som folk kan bruke for å beskytte seg mot ubehagelig innrømmelse av personvernet av regjeringen.

Kanskje det mest bekymringsfulle problemet hun beskrev, er bruken av lovhåndhevelse av GPS-sporingsteknologi. GPS-radioer har blitt så billige og små at agenter bruker blow darts til å feste dem til biler, sa hun.

"Det er ingen lov som styrer [GPS-overvåking], så hvis den fjerde endringen ikke beskytter deg, Ikke lykke til, "sa hun. Den fjerde endringen, som beskytter personer i USA mot urimelig søk og anfall, vil bare beskytte folk mot GPS-sporing i deres hjem. Så lovhåndhevelse kan bruke GPS til å spore folk på andre steder, hvor juridisk presedens sier at folk ikke har en rimelig forventning om personvern, sa hun.

Et par stater, inkludert Washington og New York, har lover som krever lov håndhevelse for å få en garanti før du bruker GPS for å spore folk.

Det større problemet er potensialet for rettshåndhevelse å engasjere seg i massovervåkning. Granick forestiller seg til enhver tid at hver bil, for eksempel, må ha GPS slik at agenter kan spore folks bevegelse. Det problemet har ikke blitt undersøkt i retten.

Et annet scenario som hun finner vanskelig, er agentenes rett til å søke datamaskiner og telefoner av personer som krysser grenser. I USA betraktes grensene som et unntak fra fjerde endring, så agenter er ikke pålagt å få tegningsretter for å søke i hovedsak hva en person har. "Ideen er at en suverene har rett til å beskytte grensen. Og jeg kan se hvorfor det er viktig å beskytte grensen," sa hun.

Men EFF har forsøkt å argumentere for retten at bærbare søk er invasive fordi datamaskiner inneholder spesiell og personlig informasjon, men den har mistet å bruke det argumentet. Det har også forsøkt å bruke den første endringen, og hevder at folk har rett til å beskytte informasjon om hvem de snakker med og om hva, men retten er uenig.

Det er uklart enda om du bruker enkle passord for å begrense tilgangen til data på datamaskiner eller telefoner kan beskytte folk mot søk ved grensen. Granick sa at hun har hatt lange debatter med sine kolleger på problemet, som ennå ikke har blitt prøvd i retten. En sak i Connecticut nærmet seg problemet, men hadde unike egenskaper, slik at utfallet ikke burde gi presedens, sa hun.

Hittil har grensemyndigheten nektet å avsløre sin politikk for å håndtere situasjoner der folk nekter å gi opp passordene sine, hun sa. "Jeg tror de ikke har hatt å konfrontere det fordi de er så gode til å få folk til å snakke," sa hun. Agenter kan overbevise folk om å avdekke passordene sine ved å foreslå at de blir arrestert til de gjør det.

"Det må være måter som vanlige folk kan unngå søk og anfall, og kanskje en måte å unngå passordproblemet," sa Granick.. Folk bør ha en lett nok måte å komme inn i USA med forretningshemmeligheter eller konfidensiell klientinformasjon, og kunne beholde dataene privat, sier hun.

Et annet problem hun finner er plagsom, er mangelen på personvernlover rundt e-post og Andre data som folk lagrer på nettet. "Vi er i en veldig grunnleggende debatt med regjeringen nå i en rekke tilfeller om hvilket beskyttelsesnivå loven om elektronisk kommunikasjon gir," sa hun. Den loven, som ble satt i 1986, gir "ekstremt lav beskyttelse" for noen opplysninger som abonnentdetaljer, sa hun.

EFF hevder at som med et brev eller en telefonsamtale, bør innholdet i en e-post være beskyttet. "Regjeringen hevder annerledes," sa hun. Regjeringen mener at hvis du har åpnet en e-post og forlatt den på serveren, kan de få tilgang til den uten en garanti. I tillegg, hvis en bruker forlater en e-post på en server i mer enn 180 dager, trenger tjenestemenn ikke en warrant for å hente den.

Men begrunnelsen bak den politikken, som er angitt i 1986-loven, er forældet, hun sa. "Teorien er, i 1986, hvis du forlot noe som lyver rundt så lenge, det var som søppel, det var ikke viktig for deg. Nå vet vi at med Gmail og billig lagring er det ganske motsatt. Du beholder ting som er viktig for deg og Kast bort hva som ikke er, "sa hun.

Inntil nye lover er satt for å håndtere den moderne utviklingen, kan teknologien hjelpe, sa hun. "Vi sivilbefolkninger gjør det vi kan for å gjøre loven bedre, men vi har en veldig lang vei å gå. Vi har store hull og vi trenger teknologi for å fylle det tomrummet. Vi trenger god, sikker teknologi som fungerer, men er enkel nok for vanlige folk å bruke, "sa Granick.