Ein parteiübergreifendes Angebot zur Reform eines Gesetzes zum Schutz der Privatsphäre in elektronischen Medien wird von der Tech-Community und dem Weißen Haus unterstützt. Die Strafverfolgungsbeamten der Bundesregierung teilen dem Kongress jedoch mit, dass die Änderungen die zivilrechtliche Verfolgung behindern würden.
Zivile Strafverfolgungsbehörden wie die Federal Trade Commission und die Securities and Exchange Commission könnten keine kritischen Informationen erhalten, wenn das Gesetz dahingehend geändert würde, dass Haftbefehle für den Zugriff auf Daten, die in Cloud-Diensten gespeichert sind, vorgeschrieben wären, so Zeugen der vorgenannten Behörden des Justizausschusses des Senats am Mittwoch.
Die Polizeibeamten reagierten auf Rechnungen von Sens. Mike Lee und Patrick Leahy sowie den Vertretern Kevin Yoder und Jared Polis, die darauf abzielen, das Datenschutzgesetz für elektronische Kommunikation (ECPA) zu aktualisieren.
In der aktuellen Form schützt ECPA E-Mails für 180-Tage vor behördlichem Schnüffeln. Als das Gesetz ursprünglich in 1986 erstellt wurde, haben E-Mail-Anbieter E-Mails ein oder zwei Monate nach ihrer Zustellung routinemäßig von ihren Servern entfernt. Benutzer würden im Allgemeinen die Nachrichten herunterladen, die sie behalten möchten. Was auch immer nach den 180-Tagen auf einem E-Mail-Server verbleibt, ist ein faires Spiel, auf das die Regierung mit nur einer Vorladung zugreifen kann - kein Haftbefehl.
Heutzutage ermöglichen allgegenwärtige cloudbasierte E-Mail-Systeme wie Google Mail, die kostenlosen Speicherplatz in Gigabyte bieten, dem durchschnittlichen Benutzer, seine Nachrichten und Kalender, Kontakte, Notizen und sogar Standortdaten auf den Servern eines Anbieters unbegrenzt aufzubewahren.
Das ECPA-Änderungsgesetz würde die Strafverfolgung dazu verpflichten, einen Haftbefehl für den Zugriff auf vom Server gehostete Informationen zu erhalten, unabhängig davon, wie alt sie sind, und die Regierung dazu verpflichten, eine Person innerhalb von 10-Tagen zu benachrichtigen, dass auf ihre Informationen zugegriffen wurde, mit bestimmten Ausnahmen.
Die Strafverfolgungsbeamten sprachen sich jedoch gegen einige der in dem Gesetzentwurf vorgeschlagenen Änderungen aus und argumentierten, dass die Forderung nach strafrechtlichen Haftbefehlen zivilrechtlichen Prozessführern den Zugang zu wichtigen elektronischen Informationen verweigern könne.
"Der Gesetzesentwurf in seiner jetzigen Form stellt ein erhebliches Risiko für die amerikanische Öffentlichkeit dar, da die SEC und andere zivile Strafverfolgungsbehörden nicht in der Lage sind, Finanzbetrug und andere rechtswidrige Handlungen zu untersuchen und aufzudecken", sagte Andrew Ceresney, Director of Enforcement bei Securities and Börsenkommission.
Ceresney und Daniel Salsburg - Chefanwalt für Technologie, Forschung und Ermittlungen in der Verbraucherschutzabteilung der FTC - sagten, die SEC und die FTC suchten nicht nach einer Behörde, um Daten nur mit einer Vorladung zu beschaffen, sondern schlugen stattdessen ein System vor, bei dem sie eine erhalten könnten Gerichtsbeschluss für den Zugang zu den Daten. Ein solches Verfahren würde die untersuchte Person benachrichtigen und ihr die Möglichkeit geben, vor dem Richter zu klagen, bevor ein Befehl erteilt oder abgelehnt wird.
Das Justizministerium verlangt Optionsscheine für die Handy-Tracking-Technologie
Die neue Richtlinie gilt nicht für staatliche und örtliche Polizeidienststellen, die zur Verfolgung von Straftätern Simulatoren für Mobilfunkstandorte eingesetzt haben.
Trotz ihrer Ablehnung der vorgeschlagenen Änderung von ECPA haben weder die SEC noch die FTC in den letzten fünf Jahren E-Mails über eine administrative Vorladung erhalten, sagten Ceresney und Salsburg am Mittwoch.
Ceresney sagte, die Entscheidung, Vorladungen zu vermeiden, sei "aus Rücksicht" auf die laufenden Gespräche über die ECPA-Reform getroffen worden. Ein 2010-Bundesgerichtsbeschluss band der Regierung auch die Hände, indem er ECPA für verfassungswidrig erklärte - eine Entscheidung, die durch das ECPA-Änderungsgesetz gesetzlich kodifiziert werden soll -, aber Ceresney sagte, die SEC interpretiere die Entscheidung des Gerichts nicht als Hindernis für die Verwendung von Vorladungen zur Erlangung von Daten.
Die Äußerungen der Beamten der zivilen Strafverfolgungsbehörden zur ECPA-Reform stießen auf unmittelbare Gegenreaktionen seitens der Tech-Community, die die Änderungen nachdrücklich befürworteten.
"Die FTC behauptet, ein Verfechter der Privatsphäre der Verbraucher zu sein, doch die Agentur möchte ohne einen Haftbefehl auf die Daten der Amerikaner zugreifen", sagte Berin Szoka, Präsident von TechFreedom, einem Technologie-Think-Tank. „Das heutige Zeugnis der Kommission bestätigt die seit langem bestehenden Gerüchte, dass es die ECPA-Reform nur unterstützen wird, wenn es eine Lösung für die Gewährleistungspflicht des Gesetzesentwurfs gibt.
"Das FBI ist keine fremde Kraft, die dem amerikanischen Volk aufgezwungen wird", sagt der Direktor der Agentur, als die US-Regierung wegen der Verschlüsselungsstandards mit dem Silicon Valley kollidiert.
"Dies ist das Problem, das die ECPA-Reform seit über fünf Jahren zum Erliegen gebracht hat, trotz der überwältigenden Unterstützung durch beide Parteien", fügte Szoka hinzu. "Das Zeugnis der FTC ist sorgfältig ausgearbeitet, um vernünftig zu klingen, aber die Agentur trägt einfach dazu bei, die umfassende Reform der Privatsphäre unserer Generation zu behindern."
Julie Brill, eine FTC-Kommissarin, veröffentlichte am Mittwoch eine Erklärung, in der sie darauf hinwies, dass sie mit Salsburgs Aussage nicht einverstanden war. "Ich bin besorgt darüber, dass ein gerichtlicher Mechanismus für zivile Strafverfolgungsbehörden, um Inhalte von ECPA-Anbietern zu erhalten, die Autorität stärken könnte, die möglicherweise die Privatsphäre von Einzelpersonen verletzt und in der Praxis unter Umständen verfassungswidrig ist", sagte Brill.
Google und BSA-The Software Alliance, ein führender Technologieverband, traten in einem gesonderten Zeugengremium vor dem Ausschuss auf und forderten rasche Änderungen, um die Privatsphäre der Kunden zu verbessern und den Geschäftsdruck zu verringern.
"Durch die Schaffung eines inkonsistenten Datenschutzes für Nutzer von Cloud-Diensten und ineffizienter und verwirrender Compliance-Hürden für Service-Provider hat ECPA einen unnötigen Anreiz geschaffen, zu einer effizienteren und produktiveren Rechenmethode überzugehen", sagte Richard Salgado, der Direktor von Google Law Durchsetzungs- und Informationssicherheitszweig.
Diese Geschichte wurde mit einer Erklärung von FTC-Kommissarin Julie Brill aktualisiert.
