Amerikanske lovgivere Target Deep Packet Inspection i personvernregning

USA. lovgivere planlegger å introdusere personvernlovgivning som vil begrense hvordan Internett-tjenesteleverandører kan spore sine brukere, til tross for rapporter at ingen amerikanske ISP bruker slike teknologier, med unntak av legitime sikkerhetsgrunner.

Representant Rick Boucher, en Virginia-demokrat, og tre personvernseksperter oppfordret lovgivere torsdag ved en høring før underkommisjonen for House Energy Commerce å passere omfattende online personvernlovgivning i de kommende månedene. Advokater for ny lovgivning fokuserte hovedsakelig på såkalt dyp pakkeinspeksjon (DPI), en form for filtrering som nettverksoperatører kan bruke til å undersøke innholdet av pakker når de reiser over Internett.

Mens DPI kan brukes til å filtrere spam og identifisere kriminelle, teknologien gir alvorlige personvernproblemer, sa Boucher. "Det er ikke noe skremmende for personvern og inntrenging," la han til. "Tanken om at en nettverksoperatør kunne spore en brukers hver bevegelse på Internett, registrere detaljene for hvert søk og lese alle e-postmeldinger … er alarmerende."

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Boucher, leder av huskommittéen for kommunikasjon, teknologi og Internett, sa han planlegger å introdusere en personvernregning for nettbrukere. Denne lovgivningen kan muligens forby DPI for bruk i adferdsmessig reklame og andre bruksområder som ikke er relatert til sikkerhets- eller nettverksadministrasjon, foreslo han.

Offisielle med gratis press, Senter for demokrati og teknologi (CDT) og Elektronisk personvernsinformasjonssenter (EPIC) alle snakket til fordel for elektronisk personvernlovgivning. "Etter vår oppfatning er dyppakkeinspeksjonen ikke helt annerledes enn postmedarbeidere som åpner konvolutter og leser brev innvendig, sier Leslie Harris, president og administrerende direktør i CDT. "Forbrukerne forventer ikke bare å bli snooped av sine Internett-leverandører eller andre mellommenn i midten av nettverket, slik at DPI virkelig støter på legitime forventninger om privatlivet som forbrukerne har."

Comcast og Charter Communications, begge kabelbaserte bredbåndsleverandører, har eksperimentert med å bruke DPI i forbindelse med atferdsmessig reklame, men paneldeltakerne under høringen sa at de visste at ingen amerikansk Internett-leverandør nå bruker DPI på den måten. Men det er omtrent et dusin selskaper som tilbyr DPI-tjenester til Internett-leverandører, sier Ben Scott, politidirektør på Free Press.

Med Internett-leverandører som holder seg vekk fra DPI, bør kongressen gi Internett-leverandører selvregulering, sier Kyle McSlarrow, president og administrerende direktør for Handelsgruppen National Cable and Telecommunications Association. "Enhver teknologi kan brukes til gode formål og for dårlig," sa han. "Vi anerkjenner at ingen vil ha oss til å se på kommunikasjonen i e-post. Vi vil ikke spesielt gjøre det."

Teknologien endrer seg så raskt, det kan være vanskelig å utarbeide hensiktsmessig lovgivning, la han til. "Det er nye modeller som blir opprettet," sa han. "Det er ganske vanskelig å fryse på et tidspunkt og til en ganske umoden markedsplass. Vi bør tillate industrien og alle interessenter å prøve å jobbe sammen … komme opp med selvregulerende prinsipper som beskytter forbrukervernets privatliv."

Noen republikanere på Underkomiteen spurte også om lovgivningen bare skulle rettes mot Internett-leverandører. "Vårt fokus bør … se på hele Internett-universet, inkludert søkemotorer og Internett-annonseringsnettverk," sa representant Cliff Stearns, en florida republikansk. "Forbrukerne bryr seg ikke om du er en søkemotor eller en bredbåndsleverandør, de vil bare sikre at deres personvern er beskyttet."

Personvernsforvaltere oppfordret også lovgivere til å gå ut over regler som ville tvinge ISPer til å få opt-in Tillatelse fra kunder før sporing av deres online aktiviteter. I mange tilfeller forstår kundene ikke helt hva de blir bedt om å velge, sier Marc Rotenberg, EPICs administrerende direktør.

"Jeg tror ikke [opt-in] er tilstrekkelig fordi det ikke vil være meningsfylt med mindre forbrukerne forstår hvilke data om dem som samles inn og hvordan det blir brukt," sa han.