הממשל האמריקני רוצה להעמיק את ההאזנה והמעקב ברשת

גופי הביון בארה"ב רוצים להעמיק את יכולת ההאזנה והמעקב שלהם אחר תעבורת רשת האינטרנט, והממשל יגבה אותם בחקיקה מתאימה לכך, כך דיווח אתמול (ב') הניו יורק טיימס.

על פי הצעת החוק שתוגש בשנה הבאה לאישור, ה-FBI יוכל לקבל פרטי מידע ותעבורת רשתות ממפעילי שירות סלולר, ספקיות תקשורת, ספקיות רשת ושירותי VoIP. הספקיות השונות תידרשנה לעצב מחדש את המערכות שלהן, כך שהמשטרה וגורמי האכיפה יוכלו להיות נגישים לשלל פרטי המידע והתעבורה, לרבות אלה המוצפנות ברשת.

סעיף נוסף בהצעת החוק יאסור על ספקיות התקשורת להשתמש בפלטפורמות לתעבורה מוצפנת, באמצעות פרוטוקולי הצפנה דוגמת ZRTP, אם ללקוחות יש את מפתח ההצפנה – ולספקית לא.

היועצת המשפטית של ה-FBI, ואלרי קרפוני, הסבירה לעיתון כי סוכנים עדיין יזדקקו לצווים של בתי משפט על מנת להורות לספקיות האינטרנט לפענח נתונים מוצפנים. "המדובר ביירוט תעבורה שהוא חוקי לחלוטין", אמרה, "איננו מרחיבים את הסמכויות שלנו מבעבר. המדובר בשמירה על היכולת שלנו להגן על הביטחון הלאומי ועל שלום הציבור".

הסוכנות אמרה, כי יכולות ההאזנה שלה לפושעים וטרוריסטים הן חלק משמעותי מכל חקירה וכי הן הפכו למוגבלות בשנים האחרונות, בשל העובדה שיותר ויותר אנשים משתמשים ברשת כבאמצעי תקשורת חלופי לטלפונים.

הצעת החוק של הממשל, שתוגש לאישור בשנה הבאה בפני הקונגרס, ניצבת בפני כמה מכשולים, לרבות התנגדויות מצד ארגוני זכויות אדם וקבוצות עסקיות המודאגות מההשלכות המעשיות השונות שתהיינה בשל מימוש החוק.

אפילו הממשל מודע לאחת המגבלות הקיימת, לפיה הוא אינו יכול לכפות את החוק החדש על חברות שמשרדיהן אינם בארה"ב, או שאין להם סניף מקומי ביבשת. ההערכות הן כי מוצרי אותן חברות וספקיות תקשורת יהפכו לפופולאריים על ידי הפושעים ויאומצו במהירות על ידי פעילי טרור.

בשנת 2000 בית משפט לערעורים בארה"ב קבע כי קוד ההצפנה מוגן על ידי הסעיף הראשון בחוקה של חופש הביטוי, ומשמעות הפסיקה היא שמפתחי קוד פתוח יוכלו להמשיך ולייצר תוכנה מאובטחת לתחום.

"ההגירה לשירותי P2P מבוססי קוד פתוח תואץ משמעותית ותביא את הממשל הפדראלי למצב גרוע מזה בו הוא מצוי כיום", העריך עו"ד ג'ים הארפר, יועץ לתחום מדיניות במכון Cato, "זו הסיבה מדוע יש לחשוש משירותי מיחשוב ענן, המספקים נקודת מעקב מרכזית אחת".

גם אם החוק לא יעבור בסופו של דבר, עדיין תישארנה ל-FBI ולמשטרה כמה דרכי פעולה נוספות, ביניהן התגנבות באישור בית משפט לדירת החשוד והשתלת תוכנה העוקבת אחר פעילות המחשב שלו. הסוכנות למלחמה בסמים וה-FBI כבר פעלו בדרך זו במעקב אחר סוחרי סמים ומאפיונרים שהשתמשו במחשביהם בתוכנת ההצפנה PGP. אפשרות אחרת היא משלוח רוגלות למייל של החשודים. ל-FBI יש תוכנה שכזו, CIPAV שמה, ר"ת של Computer and Internet Protocol Address Verifier והוא השתמש בה לא מעט במהלך מבצעי לחימה נגד סחיטות, חטיפות והתעללויות בילדים.

ההצעה של ה-FBI, שהיא עדיין גולמית, צפויה לעורר גלים כמו הדיונים שהיו בבתי הנבחרים בארה"ב ומחוצה להם בשנות ה-90', בקשר להצפנה, פרטיות ואבטחה והצורך לאזן בין האינטרסים השונים הכרוכים בהם. אם הנשיא ברק אובמה יאמץ את הצעת החוק של ה-FBI, הוא צפוי לפתוח לעצמו חזית התנגדות חדשה מצד הליברטיניים, שתמכו בו בבחירות לנשיאות, לאחר שהבטיח כי "יחזק את ההגנה על הפרטיות בעידן הדיגיטלי".