Trådlös telefonavlyssning

Federal Communications Commission (FCC) meddelade tidigare den här månaden att de avser att utöka en dom i mitten av 1990-talet som tillåter brottsbekämpande tjänstemän att avlyssna konventionella telefonlinjer.





Nu vill man tillämpa domen på vissa bredbands- och voice-over-internet (VOIP)-leverantörer också.

FCC-meddelandet har upprört inte bara civila libertarianer, utan också en koalition av bredbandsleverantörer och internetföreningar, som är oroliga för att regeringens drag faktiskt kan hota den nationella säkerheten, samt dämpa industriinnovation.

Antogs 1994, Communications Assistance for Law Enforcement Act (CALEA) gav FBI befogenhet att diktera tekniska standarder för telefonbolag?? inbyggda avlyssningsmöjligheter. Den nuvarande föreslagna utvidgningen kommer efter förfrågningar från FBI, Justitiedepartementet och Drug Enforcement Administration om att inkludera bredband.



Förslagets kritiker hävdar att, med tanke på den enorma mängd data och kritisk infrastruktur som nu finns på Internet – inklusive information om gas- och oljeledningar och elnät – äventyrar byggandet av snoopvänliga bakdörrar säkerhetsåtgärder ett decennium på väg att göras.

Hittills har medborgerliga frihetsgrupper lyckats undanta Internet från den ursprungliga lagstiftningen. Och de ger sig inte. En mängd teknikföretag och branschorganisationer har ställt upp mot regeländringen (se Notebook) – och är beredda att utmana den i federal domstol.

De är också snabba med att påpeka att deras argument mot att expandera CALEA inte härrör från en ideologisk opposition mot telefonavlyssning.



Vi föreslår inte att brottsbekämpande myndigheter inte ska ha tillgång till internetkommunikation, säger John Morris, personaljurist för Center for Democracy and Technology (CDT), som har lämnat in en lång juridisk skrivelse som motsätter sig FCC:s åtgärd . Vårt fokus är att argumentera för att CALEA är ett dåligt sätt att få tillgång till det.

Sun Microsystems ingenjör och säkerhetsspecialist Susan Landau lägger fram det nationella säkerhetsargumentet: Vad tillämpningen av CALEA på VOIP innebär är inte att brottsbekämpande myndigheter kan göra avlyssningar under laglig auktorisation, utan att regeringstjänstemän har rätt att utforma standarderna för avlyssning...Det betyder att de finns i Internetprotokollen. Det spelar ingen roll om du använder det offentligt växlade internet eller privata nätverk som använder internetprotokollen – du har introducerat en sårbarhet.

Landau tror att denna sårbarhet äventyrar den nationella säkerheten eftersom samma avlyssningsmöjligheter som tillhandahålls för statliga brottsbekämpande tjänstemän kan användas av andra – inklusive brottslingar eller terrorister.



För att göra poängen citerar Landau de senaste attackerna mot Taiwans internetinfrastruktur, som kommer från Kina och Korea. Även om de inte var kopplade till statlig övervakning, säger Landau att de understryker utmaningen med att hålla nätverk säkra.

Vad du kommer att få är [attacker från] organiserad brottslighet och välfinansierade organisationer som Al-Qaida som kommer på infrastruktur, säger Landau.

Andra oroar sig för eventuella återverkningar på ytterligare två områden: innovation och ekonomi. CDT:s John Morris fruktar att entreprenörer en dag kan behöva anlita advokater och navigera i FBI:s labyrinter för att få godkännande för nya enheter innan de kan ta ut dem på marknaden.



Det kommer garanterat att bromsa innovation på Internet – och ännu mer garanterat att driva innovation offshore, säger Morris

FCC-beslutet i fulltext, som är planerat att släppas senare denna månad, täcker inte tekniska problem, bara efterlevnad. Kommissionen planerar att utveckla sina tekniska riktlinjer inom de kommande två månaderna och släppa en andra order.

I ett bredare perspektiv ser vissa kritiker denna regelutvidgning som ett resultat av brottsbekämpande myndigheters missförstånd av bredbandsteknik. De hävdar att det finns en kvalitativ skillnad mellan traditionella telefonnät, som dirigerar kommunikationer genom centrala hubbar, och VOIP-system, som Skype, som använder en peer-to-peer-modell. Människor kan använda VOIP som ett substitut för samtal till fasta telefoner (vilket är det juridiska resonemanget bakom FCC:s beslut) – men de underliggande teknologierna är väldigt olika: VOIP är en bärbar teknik som är obunden från underliggande nätverk och ibland involverar inte ens ett fast telefonnummer.

Jag hoppas att det inte finns några förväntningar på att du ska kunna dirigera all röstkommunikation genom centrala kontrollpunkter för att tillgodose det potentiella behovet av avlyssning, säger Mark Uncapher, senior vice president och rådgivare för informationen Technology Association of America. Det skulle vara ett verkligt hinder att behöva verka på det sättet.

Uncapher och andra VOIP-förespråkare påpekar att, ironiskt nog, genom att fokusera på CALEA, kan brottsbekämpande myndigheter sakna ett mer lovande stenbrott: den nya teknikens digitala lagringspotential, vilket kan förändra övervakningens karaktär.

Brottsbekämpande myndigheter är vana vid att se på det på ett visst sätt. Med VOIP måste vi komma bortom det, säger Jim Kohlenberger, verkställande direktör för Voice on the Net Coalition, som representerar företag som sträcker sig från Skype till Intel till AT&T. ??Istället för att ha de där killarna där ute i en lastbil med kallt kaffe och hörlurar på, tänk om de automatiskt kunde få den konversationen direkt till sitt skrivbord, lagrad och dirigerad precis som e-post. Det skulle ge dem bättre och fler möjligheter.??

När det fullständiga FCC-förslaget släpps senare denna månad verkar en domstolsstrid vara nära förestående. Om en juridisk utmaning lyckas, kan federala brottsbekämpande myndigheter mycket väl begära att kongressen antar särskild lagstiftning för att uppnå samma mål.

Samtidigt hänger de skiftande molnen av CALEA över bredbandsleverantörer. Som CDT har observerat i sin juridiska brief: Osäkerhet i regelverket är innovationens fiende.

Dölj