FISA Section 702-debat over herautorisatie heeft transatlantische implicaties

De tweede helft van dit jaar zal belangrijk zijn voor het Amerikaanse Congres, omdat het moeite heeft om de wetgeving inzake belangrijke inlichtingen opnieuw goed te keuren.

De wetgeving in kwestie maakt deel uit van de Foreign Surveillance Intelligence Act (FISA), die voor het eerst werd ingevoerd in 1978. De FISA richtte zich op het verzamelen van buitenlandse inlichtingen op binnenlands grondgebied. Volgens deze wet moesten overheidsagenten een bevel krijgen van de Foreign Intelligence Surveillance Court (FISC) voordat ze Amerikaanse mensen konden bespioneren om meer te weten te komen over buitenlandse entiteiten.

In 2008 introduceerde het Congres een nieuw onderdeel van FISA genaamd Titel VII. Titel VII liep oorspronkelijk af in 2017, maar het Congres gaf er opnieuw toestemming voor. Titel VII loopt af op 31 december van dit jaar, tenzij de wetgevers er opnieuw toestemming voor geven.

Het controversiële deel van Titel VII is altijd sectie 702 geweest, die gaat over het verzamelen van gegevens over niet-Amerikaanse mensen die zich buiten de VS bevinden. Er zijn geen individuele arrestatiebevelen nodig om doelen af ​​te luisteren op basis van een waarschijnlijke oorzaak, op dezelfde manier als de FISA dat doet. In plaats daarvan kan FISC een groot aantal vragen vooraf goedkeuren. Dit betekent een versoepeling van de oorspronkelijke eisen van de FISA.

Sectie 702 staat de FBI en verschillende inlichtingendiensten toe om aanbieders van telecommunicatiediensten te vragen naar elektronische gesprekken die over hun netwerken lopen. Ze kunnen deze vragen stellen op basis van de afzender of ontvanger van het bericht.

Zoekvragen zouden zich moeten concentreren op gesprekken die waardevolle dingen kunnen onthullen over niet-Amerikaanse mensen die niet in de VS wonen. Er bestaat echter een risico dat communicatie waarbij binnenlandse inwoners van de VS betrokken zijn, wordt opgepikt in iets dat we in de volksmond 'drive-by queries' zouden kunnen noemen. .

Dit geldt vooral voor een derde, meer controversiële vraagvector: 'over'-identifiers. Deze komen voor in communicatie waarbij het doel niet de afzender of ontvanger van een bericht is, maar waarbij ze incidenteel ter sprake komen in de inhoud van dat bericht. Dus als twee mensen uw naam noemen in een e-mail die een inlichtingengemeenschap leest, kan de dienst die gebruiken om een ​​vraag te stellen over uw gesprekken met anderen.

Misbruik van Sectie 702 leidt tot bezorgdheid

Uit een rapport uit 2014 bleek dat de NSA te veel informatie verzamelde met behulp van deze 'over'-verzamelingsvector, waardoor tienduizenden volledig binnenlandse communicatie werd weggevaagd. Niettemin bleef de FISC, na beoordeling van dat rapport, deze praktijk toestaan.

In 2017 zei de NSA dat ze was gestopt met het verzamelen van 'over'-gegevens, omdat 'van'- en 'naar'-inzamelingen vruchtbaarder waren. Toen het Congres in 2018 Titel VII opnieuw goedkeurde, verbood het de hervatting van de ‘over’-verzameling, tenzij de procureur-generaal en het ministerie van Nationale Inlichtingen het Congres eerst op de hoogte brachten.

Niettemin zijn de vereisten voor gegevensverzameling 'naar' en 'van' krachtige instrumenten die bij misbruik gevaarlijk kunnen zijn. Dit jaar heeft het Bureau van de Directeur van de Nationale Inlichtingendienst (ODNI) een vrijgegeven maar zwaar geredigeerde FISC-rechtbank vrijgegeven verslag op 702-queryprocedures, en het ziet er niet goed uit.

Uit het document bleek dat FBI-analisten 702 hadden gebruikt om onderzoek te doen naar personen die verdacht werden van betrokkenheid bij de rellen van 6 januari en anderen die betrokken waren bij protesten in mei en juni 2020 die waarschijnlijk een reactie waren op de politiemoord op George Floyd.

De FISA vond geen redelijke verwachting van de betrokkenheid van buitenlandse partijen om deze vragen te rechtvaardigen. In totaal heeft een audit door de FBI in één jaar tijd 278,000 op Sectie 702 gebaseerde zoekopdrachten aan de hand van ruwe FISA-gegevens door medewerkers van het Bureau gevonden, waarvan er ten minste één een grote batchquery was voor tienduizenden mensen tegelijk.

Deze overtredingen hebben wetgevers aan beide kanten van de betrokken Senaat. Ze hebben opgeroepen tot hervormingen voordat ze sectie 702 in een congres opnieuw goedkeurden grillen van inlichtingen- en wetshandhavingspersoneel over ondervragingspraktijken in juni.

Er lijken hervormingen in de maak te zijn. Senator Ron Wyden (D-Ore) zou werken aan een wet op de hervorming van het toezicht die de kwestie zal aanpakken. De FBI heeft ook een nieuwe reeks verantwoordingsrichtlijnen voor het personeel uitgevaardigd. Toch valt nog te bezien of dit een congreswerkgroep die zich momenteel bezighoudt met de kwestie van herautorisatie, daarmee zal sussen.

Wat Sectie 702 betekent voor Europa

Afgezien van de implicaties voor Amerikaanse burgers op eigen grondgebied, heeft sectie 702 ook implicaties in Europa. In juli heeft de Europese Commissie goedgekeurd het nieuwste dataprivacyraamwerk (DPF), de derde poging tot een adequaatheidsovereenkomst tussen de EU en de VS. Max Schrems, de Oostenrijkse advocaat die de eerste twee pogingen met succes heeft aangevochten, is ontevreden over de huidige stand van zaken met betrekking tot sectie 702. is dat de wetgeving niet-Amerikaanse burgers niet beschermt, wat een veilige uitwisseling van gegevensprivacy met de VS in de weg staat

“De VS blijven volhouden dat niet-Amerikaanse personen geen grondwettelijke rechten hebben in de VS, zei noyb ('niet jouw zaken'), de non-profitorganisatie die Schrems mede heeft opgericht om privacy via juridische middelen af ​​te dwingen. “Vandaar dat een schending van hun recht op privacy niet gedekt wordt door het 4e Amendement.”

De waarschijnlijke aanstaande uitdaging van Noyb aan het Amerikaans-EU DPF zal privacyvoorvechters in het post-Brexit VK niet helpen, die een geplande overeenkomst inzake de toereikendheid van gegevensprivacy met de VS lokaal zouden moeten aanvechten. Volgens het Amerikaans-EU DPF gebruiken beide landen President Biden’s Executive Order 14086, aangenomen in 2022, om de zorgen over de verzameling van gegevens door de Amerikaanse inlichtingendiensten over niet-Amerikaanse burgers weg te nemen.

Met de titel ‘Enhancing Safeguards for United States Signals Intelligence Activity’ beperkt EO 14086 het toezicht tot een reeks legitieme doelstellingen, met de nadruk op anti-spionage en terrorisme en verkiezingsintegriteit. Het kan niet worden gebruikt om afwijkende meningen of privacy te onderdrukken, of om individuen te targeten op basis van factoren zoals ras, genderidentiteit of regio.

De EO heeft via de procureur-generaal ook het Data Protection Review Court (DPRC) opgericht. Deze zal klachten van betrokken partijen behandelen die zijn ingediend via de Civil Liberties Protection Officer bij het kantoor van de directeur van de nationale inlichtingendienst. Noyb denkt echter niet dat de Democratische Volksrepubliek Korea voldoende verantwoording zal afleggen.

Hoewel er sterke binnenlandse druk bestaat om Sectie 702 te hervormen om Amerikaanse ingezetenen te beschermen, lijkt het onwaarschijnlijk dat het Amerikaanse Congres evenveel aandacht zal besteden aan de rechten van niet-Amerikaanse ingezetenen. Dat is een zorg voor privacyvoorstanders aan de andere kant van de wereld, omdat wat er in een verbonden mondiale samenleving gebeurt – of niet gebeurt – in een bepaalde regio, rimpelingen over de hele wereld veroorzaakt.