Lavabit, il provider di posta elettronica di Edward Snowden prima che lasciasse la città, sta sostenendo in corte d'appello di essere immune da mandato di comparizione penale. Questo è irragionevole ed è positivo che quasi sicuramente perderà.
Ladar Levison potrebbe aver chiuso il suo servizio di posta elettronica sicura Lavabit, ma non si è ancora arreso.
Nel mese di agosto, Levison si è trovato in mezzo del procedimento giudiziario del Dipartimento di Giustizia degli Stati Uniti nei confronti del leaker della NSA Edward Snowden. L'e-mail Lavabit è fortemente crittografata. Il Dipartimento di Giustizia ha citato in giudizio la chiave di crittografia SSL privata di Lavabit per consentire loro di monitorare le comunicazioni di Snowden e il tribunale ha emesso un ordine di silenzio nei confronti di Lavabit.
Levison ha resistito, ma alla fine, sotto un ordine di oltraggio da parte del tribunale e la minaccia di una multa di 5.000 dollari al giorno, ha chiuso Lavabit piuttosto che consentire al governo di leggere la posta elettronica dei suoi utenti.
Adesso Levison sì ha fatto appello contro l'ordinanza di oltraggio e il mandato di comparizione alla Corte d'Appello degli Stati Uniti per il Quarto Circuito. Le sue argomentazioni sono deboli. Anche al di là di ogni determinazione legale, le sue affermazioni sono irragionevoli e dovrebbe perdere la causa.
L'argomentazione di Levison si riduce a una rivendicazione di privilegio legale per le comunicazioni dei suoi utenti a seguito di richieste adeguate da parte delle forze dell'ordine. Perché? Perché la pensa così.
Quando si considera questa domanda, penso che sia importante guardare in astratto e separarsi dai dettagli del caso Edward Snowden. Ognuno ha la propria opinione sulla correttezza di ciò che Snowden ha fatto e se è un traditore, un eroe o qualcos'altro.
Ecco la vera domanda: quando il governo convince un giudice che è necessario per perseguire un caso penale, e il giudice emette una perquisizione garanzia, dovrebbe essere consentito al governo di obbligare un ISP (considerare Lavabit un ISP in questo senso) a fare ciò che è necessario per garantire l’accesso alle informazioni?
In generale, il governo ha ovviamente accesso a queste informazioni con pochissime eccezioni legalmente riconosciute (medico-paziente, prete-penitente, coniuge; forse ce ne sono altri, questi sono solo quelli che conosco da Law & Order). "Penso che le persone dovrebbero poter comunicare in assoluta privacy" non è un principio ragionevole; è una ricetta per paralizzare le forze dell'ordine. La Costituzione non vieta tutte le perquisizioni nelle comunicazioni private, semplicemente"perquisizioni e sequestri irragionevoli."
C'è un ulteriore punto in questione qui: poiché il sito aveva un unico certificato SSL, Lavabit non poteva semplicemente esporre le comunicazioni di Snowden. Avrebbero dovuto esporre tutte le comunicazioni dei suoi utenti. Sembra infatti che Levison fosse disposto a concedere l'accesso solo alle comunicazioni di Snowden, ma il suo sistema non lo permetteva. Questo non è insolito nel mondo delle forze dell'ordine. Quando esercitano un mandato di perquisizione o un'intercettazione telefonica, gli agenti spesso vedono necessariamente materiale non coperto dal mandato. La regola è che devono ignorare questi materiali.
Sì, è ragionevole chiedersi se l'FBI si limiterebbe davvero alle comunicazioni di Snowden, e per Lavabit era una questione particolarmente importante. Senza dubbio, un gran numero di utenti Lavabit aveva qualcosa da nascondere.
Questo problema non era un problema del governo. Avevano bisogno di accedere alle informazioni e ragionevolmente ne avevano bisogno il prima possibile. Il governo ha rifiutato l'offerta di Levison di riprogettare il suo software per consentire un monitor solo per Snowden perché a) non era ragionevole farli aspettare e b) la sua stima che ci sarebbero volute 20-40 ore non poteva essere attendibile SU.
Se il governo fosse andato da Levison in cerca di comunicazioni di un rapitore che teneva in ostaggio un bambino a scopo di riscatto, avrebbe resistito allo stesso modo? La sua resistenza avrebbe suscitato simpatia?
Alle La cospirazione di Volokh, Orin Kerr, professore della George Washington University Law School, analizza e non pensa molto alle argomentazioni di Levison. Levison avanza tre argomentazioni:
- Il governo non può citare in giudizio la chiave perché sarebbe “abusivo” e “oppressivo”
- Lo statuto del Federal Pen Register non prevede tale mandato di comparizione
- Si tratta di due sottoargomenti: a) La chiave non si qualifica ai sensi dello Stored Communications Act e b) Ai sensi del quarto Emendamento, la chiave non può essere sequestrata perché non si tratta di "prove, contrabbando, frutti o strumenti di crimine”.
Kerr dice che Levison deve prevalere su tutti e tre gli argomenti. Pensa poco a 1, 2 e 3a. Definisce 3b innovativo e interessante, ma in definitiva insufficiente. I garanti informatici ricercano regolarmente password, che sono della stessa natura delle chiavi SSL di Lavabit.
Il modello di business di Lavabit si basava sulla promessa di privacy assoluta. Si scopre che, poiché le nozioni di legge di Levison sono sbagliate, il suo modello di business non può essere proposto onestamente. Dopotutto, chiudere il servizio era la cosa giusta da fare.