Zes Democratische wetgevers eisen antwoorden van de nationale inlichtingenchef over de vraag of het gebruik van een Virtual Private Network (VPN) Amerikanen onbedoeld de grondwettelijke privacybescherming ontneemt. De zorg: omdat VPN’s de ware locatie van een gebruiker maskeren, kunnen inlichtingendiensten deze gebruikers als buitenlanders behandelen, waardoor ze worden blootgesteld aan ongeoorloofd toezicht.
De paradox van privacytools
De situatie is ironisch. Federale instanties, waaronder de FBI, NSA en FTC, hebben VPN’s aanbevolen om de online privacy te verbeteren. Toch zou het volgen van dit advies onbedoeld kunnen afzien van de wettelijke bescherming waarop Amerikanen vertrouwen. Dit komt voort uit de manier waarop inlichtingendiensten internetverkeer categoriseren – onbekende oorsprong wordt vaak verondersteld buitenlands te zijn. Miljoenen mensen gebruiken dagelijks VPN’s om toegang te krijgen tot geografisch beperkte inhoud of om openbare Wi-Fi te beveiligen, zich er niet van bewust dat ze de grenzen voor bewakingsdoeleinden zouden kunnen vervagen.
Hoe surveillance werkt: Sectie 702 en EO 12333
Het debat concentreert zich op twee belangrijke autoriteiten: Sectie 702 van de Foreign Intelligence Surveillance Act (FISA) en Executive Order 12333. Sectie 702 staat de regering toe buitenlandse communicatie te onderscheppen, maar voert ook grote hoeveelheden Amerikaanse gegevens binnen, die de FBI zonder bevel kan doorzoeken. Dit programma loopt volgende maand af, wat een hevige strijd in het Congres over privacyhervormingen zal veroorzaken.
EO 12333, een richtlijn uit het Reagan-tijdperk, maakt een nog breder toezicht op buitenlanders mogelijk met minimaal toezicht, en opereert volgens richtlijnen die uitsluitend zijn goedgekeurd door de Amerikaanse procureur-generaal. Onder beide autoriteiten geldt hetzelfde vermoeden: als een locatie onbekend is, wordt de persoon verondersteld niet-Amerikaans te zijn. Dit betekent dat een Amerikaan die een VPN-server in Amsterdam gebruikt, voor inlichtingendiensten niet te onderscheiden is van een Nederlander.
De standaardaanname: niet-Amerikaans persoon
Vrijgegeven inlichtingenrichtlijnen bevestigen dit. De NSA en het ministerie van Defensie beschouwen onbekende locaties standaard als eigendom van niet-Amerikaanse personen. Commerciële VPN’s leiden verkeer via servers over de hele wereld, waardoor gebruikers uit meerdere landen worden samengevoegd. Eén enkele server, zelfs in de VS, kan buitenlandse communicatie overdragen, waardoor het een potentieel doelwit voor surveillance is.
De kernvraag: wat kunnen Amerikanen doen?
De brief van de wetgevers, ondertekend door senatoren Ron Wyden, Elizabeth Warren en anderen, beweert niet dat VPN-verkeer momenteel onder deze autoriteiten wordt verzameld. In plaats daarvan vraagt het de directeur van de Nationale Inlichtingendienst Tulsi Gabbard om publiekelijk de impact van VPN-gebruik op de privacyrechten van Amerikanen te verduidelijken. De brief wijst erop dat er jaarlijks miljarden worden uitgegeven aan VPN’s, die vaak op de markt worden gebracht als privacytools, maar dat consumenten geen advies krijgen over het beschermen van hun rechten. De wetgevers dringen aan op duidelijkheid: kunnen Amerikanen ervoor zorgen dat ze de grondwettelijke bescherming krijgen die ze verdienen terwijl ze deze diensten gebruiken?
Deze vraag is van cruciaal belang omdat Amerikanen, zonder duidelijke antwoorden, onbewust hun privacyrechten kunnen verspelen in ruil voor een vals gevoel van veiligheid. Het voortdurende debat over FISA Sectie 702 onderstreept de urgentie, nu wetgevers het oneens zijn over de vraag of vernieuwing gepaard moet gaan met sterkere bescherming tegen ongerechtvaardigd toezicht.
Uiteindelijk is de kern van het probleem eenvoudig: Amerikanen verdienen het om te weten of de instrumenten die zij gebruiken om de privacy te beschermen hen onbedoeld blootstellen aan overmacht van de overheid.
