Microsofts bästa advokat blir en medborgarrättskorsfarare

Den andra chefen på Microsoft kämpar mot den amerikanska regeringen i en rad fall som kommer att forma integritet online – och molnverksamheten. 8 september 2016





När Apples vd Tim Cook vägrade att hjälpa FBI att komma in i en massmördares iPhone i vintras, hyllades han för sin djärvhet att slåss mot regeringen i princip. Faktum är att Cook lånade från spelboken från en toppchef hos Apples tuffare rival Microsoft – en genial, sandhårig man vid namn Brad Smith.

Smith har ställt regeringen till domstol fyra gånger under de senaste tre åren, och varje gång anklagat den för att ha brutit mot konstitutionen i sina ansträngningar att få tag på Microsoft-kunders data. Han tror att datorer och internet har försvagat viktiga kontroller av statlig övervakning som vanligtvis har bidragit till att säkerställa personlig integritet. Nu Smith, Microsofts president och chefsjurist , säger att han utkämpar ett lagligt krig mot regeringen i ett försök att återställa dessa kontroller. Vi bör inte avvika från den historiska balansen, säger Smith och talar på sitt intetsägande hörnkontor på Microsofts tysta campus i Redmond, Washington.

Smiths fall påverkar alla som lagrar data i molnet, från stora företag till miljontals individer som använder Skype och webbpost. De smartphones, webbläsare och dejtingappar som vi så entusiastiskt har anammat genererar högar med data som kan granskas av utredare. Men begränsningar av utredarnas makt utarbetades mestadels i en värld där data lagrades på papper. Det fjärde tillägget och de lagar och domstolsbeslut som byggts kring det tvingar poliser att få ett beslut från en domare om de till exempel vill avlyssna din telefon, läsa din post eller inspektera papper i ditt hem. Men även om polisen behöver en order för att söka igenom din smartphone, behöver de inte en sådan för att se många digitala spår om ditt liv, till exempel loggar över dina tidigare rörelser från ett mobilnät. Såvida inte högsta domstolen eller kongressen beslutar något annat, har våra molndata inte samma skydd som fysiska papper.



Smith säger att när Microsoft och andra teknikföretag står upp mot regeringen i domstol kan de hjälpa till att återställa gränserna för övervakningsbefogenheter som deras egna produkter (oavsiktligt) har försvagats. Bara i somras beslutade en federal appellationsdomstol till Microsofts fördel, avvisa justitiedepartementets påstående att amerikanska teckningsoptioner som delges företaget nu kan användas för att hämta in data som finns i andra länder. Vi befinner oss i en ny teknikålder som kräver en ny förståelse för våra grundläggande rättigheter, säger Smith.

Smiths fall påverkar alla som lagrar data i molnet, från stora företag till miljontals individer som använder Skype och webbpost.

Att utmana regeringen över omfattningen av husrannsakningsorder kan tyckas vara administrativt problem bredvid saker som får massor av demonstranter ut på gatorna. Men det finns ett samband mellan Microsofts rättsfall och andra civilrättsstrider, säger Neil Richards , en juridikprofessor vid Washington University. Proteströrelser kan inte bildas, säger han, om inte människor med okonventionella idéer kan kommunicera och organisera sig utan att regeringen tittar över axeln på dem. Det är bara på grund av yttrandefrihet och skydd från övervakning som vi har desegregation, eller jämställdhet i äktenskapet, eller trans-badrumsstriden i övre södern, säger han. Vi behöver andrum för att [protestera] i en tid av digital övervakning.



Google, Twitter och andra teknikföretag har också utmanat regeringen om övervakningen de senaste åren, men Smith sticker ut. Teknikchefer på hans nivå är vanligtvis inte så synliga och aktiva i frågor om integritet och säkerhet, säger Ashkan Soltani, en integritetsforskare som fram till i år var chefsteknolog vid Federal Trade Commission. När Tim Cook kämpade mot FBI höll Smith eldtal till sitt stöd medan ledarna för Google och Facebook försiktigt backade Apple i klippta, anodiska uttalanden.

Men samtidigt som han tror att Microsoft arbetar för att åstadkomma en historisk förändring i historien om amerikanska medborgerliga rättigheter, Smith, som håller hundra tusen av Microsoft-aktier, har också ekonomiska och förtroendeinriktade motiv. Microsoft satsar företaget på sina molntjänster. För att vinna och behålla kunder, särskilt bland företag utomlands, måste det ses som en säker, pålitlig väktare av deras data.

I takt med att privata, medborgerliga och yrkesmässiga liv kommer att förlita sig mer på Internet, kommer sätten som Microsoft och andra teknikföretag översätter sina blandade motiv till rättsfall, PR-kampanjer och lobbyinsatser att forma framtiden för självuttryck, politisk oliktänkande, och sociala framsteg.



Väckarklocka

Smith, 57, har kämpat mot regeringen under en stor del av sin karriär som advokat på Microsoft, som han började på 1993. När han blev chefsjurist 2002 var en av hans första uppgifter att lösa antitrustanklagelser med justitiedepartementet och statsåklagare som hade försökt bryta upp företaget. Samma år var han tvungen att förhandla med europeiska och amerikanska myndigheter som anklagade Microsoft att bryta mot integritetsreglerna . Senare tillbringade Smith flera år med att brottas med EU:s antitrustanklagelser som ledde till att företaget fick böter på mer än 2 miljarder dollar.

I juni 2013 började Smith känna lusten att utmana den amerikanska regeringen på en annan front. När Edward Snowden tog fyra bärbara datorer och satte sig på ett flygplan började världen förändras, säger han. Vi började lära oss saker vi inte visste och ställa frågor som vi inte ställde.



Smith har memorerat det exakta datumet – 30 oktober 2013 – då Washington Post publiceras vad han anser är den värsta av hemligheterna som avslöjats av den tidigare IT-entreprenören för National Security Agency. Den beskrev ett U.S.-UK-projekt kallat Muscular, som samlade in data från Googles och Yahoos privata nätverk utan företagens vetskap. Det kanske mer än något annat fick en hel industri att ta ett steg tillbaka och fråga: 'Hej vad händer här?' säger Smith. Det fick oss att bli mer engagerade i den offentliga diskussionen och att ta steg för att bygga en starkare grund för framtiden så att världen kan lita på dessa datorenheter och tjänster.

Förtroende var ett problem för Microsoft och andra stora internetföretag efter Snowden-läckorna. Smith säger att befintliga och potentiella kunder utanför USA uttryckte oro över att använda Microsofts tjänster skulle öppna upp deras data för urskillningslös åtkomst av amerikanska underrättelsetjänster. Microsoft och andra företag som nämns i läckorna protesterade mot att de inte lät regeringen direkt komma åt dess system; att de lämnade över uppgifter endast som svar på legitima förfrågningar. I en argt brev till justitiekansler Eric Holder varnade Smith för att konstitutionen lider för att statliga advokater inte skulle låta Microsoft offentligt förklara de protokoll som följs för dataförfrågningar i den nationella säkerhetens namn. Företaget anslöt sig också till Google i en rättslig åtgärd (senare anslöt sig även av Facebook och Yahoo) som gav dem rätten att rapportera ungefär hur många förfrågningar de har fått från den hemliga Foreign Intelligence Surveillance Court, som undertecknar NSA-aktivitet i USA.

Sedan, i december 2013, tog Smith saken ännu längre än andra teknikföretag var villiga att våga. Microsoft vägrade att följa ett beslut från en domare i New York som krävde e-postmeddelanden och andra uppgifter relaterade till en narkotikautredning.

E-postmeddelandena från personen i fråga visade sig vara lagrade i ett Microsoft-datacenter på Irland; Microsofts advokater hävdade att 1986 års elektroniska kommunikationsskyddslag begränsar garantier till amerikanskt territorium. En domare dömde mot Microsoft i maj 2014 och sa att beslutet var giltigt eftersom det hade delgivits Microsoft i USA. Företaget överklagade och förlorade, men vid ett andra överklagande beslutade den federala andra kretsen till Microsofts fördel i juli. Regeringen har inte sagt om den kommer att ta fallet till Högsta domstolen.

Jennifer Dascal , en docent i juridik vid American University's Washington College of Law och författare till en Yale Law Review papper i fallet, säger att det visar hur den digitala informationens natur förvirrar långvariga rättstraditioner som vi litar på för att skydda våra rättigheter. I samband med sökning och beslag av digital kommunikation tror jag inte att det fjärde tillägget ger tillräckligt skydd på det sätt som det var tänkt, säger hon. Det är ett stort problem.'

I ett separat fall som Smith lanserades i april , hävdar han att regeringen bryter mot de fjärde och första tilläggen genom att rutinmässigt erhålla gag-order som förbjuder företag från att berätta för kunder om förfrågningar om data. Under de 18 månaderna innan stämningsansökan lämnades in fick Microsoft 2 576 krav på data som kom med gag-order, varav 70 procent inte hade något utgångsdatum. Gag-order är i allmänhet tillåtna enligt 1986 års elektroniska kommunikationsskyddslag när det är nödvändigt av säkerhetsskäl eller för att skydda en utredning. Men Smith säger att de uppenbarligen används under andra omständigheter – för att hindra Microsoft från att tala, hävdar han, och för att hindra kunderna från att veta att de är under utredning. Vi pratar om rättigheter som redan finns inskrivna i grundlagen, säger han. Amazon, Google, Apple och Fox News har sedan dess anslutit sig till fallet.

En juridisk teori som är ännu äldre, känd som tredjepartsdoktrinen, innebär att viss digital information om våra liv kan samlas in från företag utan teckningsoption alls. 1979 fastställde Högsta domstolen att poliser inte behövde en domares godkännande för att spela in numren som slagits från någon speciell telefonlinje. Eftersom varje telefonräkning du fick redan avslöjade att telefonbolagen kände till denna information, resonerade domstolen att den inte borde betraktas som privat. I dag har lägre domstolar extrapolerat det resonemanget till dussintals företag som nu har data om våra privata liv, vilket gör det möjligt för myndigheterna att få tillgång till information som t.ex. mobiltelefoners platsloggar utan en dom.

Men dagens Internet och telefonnätverket från 1979 är så olika att doktrinen i princip är oanvändbar, säger Steven Bellovin, professor vid Columbia University. Brottsbekämpande myndigheter samlar in data långt bortom till och med tredjepartsregelns generösa gränser, säger han och talar oberoende av sin position i Privacy and Civil Liberties Oversight Board som fungerar som en kontroll av federala aktiviteter mot terrorism. Jag tycker att pendeln har svängt på många sätt för att ge ordningsmakten en enorm makt, säger han. Richards, från Washington University, noterar att Högsta domstolen har antytt att den vill titta närmare på denna fråga.

Stort inflytande

Smith säger att han kan svänga pendeln tillbaka med hjälp av stämningar för att skapa nya prejudikat, tillsammans med mindre synliga ansträngningar för att pressa Vita huset och kongressen att uppdatera reglerna och lagstiftningen som styr dataåtkomst. (Företaget spenderade 8,5 miljoner dollar på lobbyverksamhet i D.C. förra året.)

Kritiker säger att Microsoft är mer angelägen om att skydda sin offentliga image än att skydda allmänheten. American Civil Liberties Union lämnade in brief till stöd för Microsofts fall om uppgifterna i Irland och om gag order. Men Christopher Soghoian, en ledande teknolog inom organisationen, säger att företaget gör mindre än andra för att erbjuda säkerhetsfunktioner som kan ge den typ av skydd som lagen inte ger.

Soghoian säger att Skype inte skyddar alla meddelanden mellan användare med end-to-end-kryptering som hindrar Microsoft från att kunna avkoda dem, en funktion som Apple och WhatsApp har lagt till sina motsvarande tjänster. Och han noterar att datakrypteringen inbyggd i Windows som standard ger Microsoft en kopia av nyckeln som behövs för att låsa upp data, medan iPhones diskkryptering gör det i princip omöjligt för Apple att känna till nyckeln. (Du kan ta bort säkerhetskopian som innehas av Microsoft.) Smith hävdar att Microsoft måste balansera kryptering med enkel användning. Säkerhetskopiering av en krypteringsnyckel minskar chansen att en person låser upp person- eller företagsdata genom att glömma lösenordet, säger han.

'Vi befinner oss i en ny teknikålder som kräver en ny förståelse av våra grundläggande rättigheter.'

Smith hävdar också att det är mindre problematiskt att ha affärsskäl att tala om medborgerliga rättigheter och inleda rättsfall än vad vissa kanske tror. Men Microsofts irländska e-postfall visar att resultaten kan vara komplicerade.

Företagets seger ger verkligen en värdefull diskussionspunkt nästa gång en utländsk Microsoft-kund oroar sig över amerikansk brottsbekämpning; Smith säger att företagskunder i Europa har följt fallet noga sedan det började 2014. Men Jennifer Granick, chef för medborgerliga friheter vid Stanford Center for Internet and Society, varnar för att prejudikatuppsättningen kanske inte är bra för integriteten eller internet. Hon säger att det kan uppmuntra andra länder att anta lagar som kräver att teknikföretag håller data inom sina gränser som ett sätt att låsa ut amerikanska myndigheter. Datalokaliseringslagar – Ryssland och Brasilien har dem redan – ses som möjliggörande av lokala spionbyråer och stör den internationella konkurrensen som gör internet till vad det är.

Smith gillar inte heller datalokalisering, och han säger att fallet med Irland bara är ett steg på en längre resa. Han säger att det hjälper till att argumentera för att USA bör underteckna en våg av nya internationella fördrag som skulle ge amerikanska medborgares data utomlands en del av skyddet i amerikansk lag även när myndigheter i dessa länder försöker få tillgång till dem. I gengäld skulle andra länder få ömsesidiga rättigheter för sina medborgares data i USA. Vad som skulle vara det första sådana avtalet diskuteras redan av USA och U.K.

Att förhandla fram avtal med många olika länder skulle ta år. Under tiden står Microsofts seger i domstolen som både juridiskt prejudikat och ett exempel på hur en teknikchefs egenintresserade idealism kan påverka de grundläggande rättigheterna för människor runt om i världen. Daskal, från American University, säger att vi måste vänja oss vid tanken att våra liv och vår yttrandefrihet är så intrasslade med produkter från gigantiska teknikföretag. Som innehavare av så mycket av världens privata kommunikationer har de enorm makt i vad de lobbar för, utformningen av sina system och när de väljer att lämna över data, säger hon. Alla val som dessa företag gör har enorma konsekvenser för våra rättigheter.

Dölj