Electronic Communications Privacy Act eli ECPA on Yhdysvaltain liittovaltion laki, joka annettiin vuonna 1986. Se estää Yhdysvaltain tutkintavirastoja, kuten poliisia, FBI: ta tai NSA: ta, sieppaamasta sähköpostiviestejä tai lähettämästä niitä lukea niitä, kun ne on väliaikaisesti tallennettu välimuistilaitteille, mutta vain rajoitetun ajan 180 päivää.
Technipages Explains Electronic Communications Privacy Act (ECPA)
Tämän ajanjakson jälkeen virasto pääsee niihin käsiksi, ja ennen sitä niihin pääsee käsiksi vain hankkimalla ensin luvan. Vaikka syytä ei voida sanoa tarkasti, ECPA kärsii suuresta laiminlyönnistä – se ei koske pysyvästi arkistoon tallennettuja sähköposteja. Epäily on, että se johtui lainsäätäjien teknisen tietämyksen puutteesta, minkä vuoksi he jättivät kyseisen seikan pois lainsäädännöstä. Tämä "valvonta" luo helposti hyödynnettävän porsaanreiän.
Itse asiassa tätä porsaanreikää on hyödynnetty kerran aiemmin, käytännössä heti lain voimaantulon jälkeen. Tutkijat käyttivät sitä päästäkseen everstiluutnantti Oliver Northin muille Valkoisen talon virkamiehille lähettämiin sähköposteihin. jotka olivat mukana Iran-Contra-skandaalissa, joka tapahtui täsmälleen lain säätämisen aikoihin – vuosien 1985 ja 1987. Paljastetut tiedot paljastivat paljon oleellisia ja aiemmin salaisia yksityiskohtia – se oli tuolloin ylivoimaisesti suurin sähköpostiskandaali Yhdysvaltain hallituksessa.
Common Uses of Electronic Communications Privacy Act (ECPA)
- Käytännössä heti sen voimaantulon jälkeen ECPA: ssa olevaa porsaanreikää käytettiin hyväksi päästäkseen käsiksi armeijan toimihenkilön sähköposteihin.
- ECPA tarjoaa rajoitetun suojan henkilöille, jotta tutkintaviranomaiset eivät lue sähköpostejaan, mutta vain rajoitetun ajan.
- ECPA: n kattavuus on rajoitettu 180 päivään ja myös vain väliaikaisiin tallennuslaitteisiin pysyvien tallennuslaitteiden sijaan.
Yleiset väärinkäytökset sähköisen viestinnän tietosuojalaki (ECPA)
- ECPA on tietosuojalaki.