Electronic Communications Privacy Act eller ECPA er en amerikansk føderal lov som ble vedtatt i 1986. Det forhindrer amerikanske etterforskningsbyråer som politiet, FBI eller NSA fra å avskjære e-postmeldinger, eller fra lese dem mens de er midlertidig lagret i midlertidige lagringsenheter, men bare i en begrenset periode på 180 dager.
Technipages forklarer Electronic Communications Privacy Act (ECPA)
Etter denne perioden kan byrået få tilgang til dem, og før det kan de bare nås ved først å skaffe en garanti. Selv om årsaken til det ikke kan sies med sikkerhet, lider ECPA av en stor forglemmelse – den gjelder ikke for e-poster som er lagret permanent i arkiver. Mistanken er at det skjedde på grunn av manglende teknisk kunnskap fra lovgiverne, noe som førte til at de utelot den omstendigheten fra lovverket. Dette "overblikket" skaper et smutthull som er lett å utnytte.
Faktisk har dette smutthullet blitt utnyttet en gang før, praktisk talt umiddelbart etter at loven ble vedtatt. Etterforskere brukte det for å få tilgang til oberstløytnant Oliver Norths e-poster til andre tjenestemenn i Det hvite hus som var involvert i Iran-Contra-skandalen som skjedde akkurat rundt den tiden loven ble vedtatt – mellom 1985 og 1987. Informasjonen som ble avslørt, viste mange relevante og tidligere hemmelige detaljer – det var på den tiden den desidert største e-postskandalen i den amerikanske regjeringen.
Common Uses of Electronic Communications Privacy Act (ECPA)
- Praktisk talt så snart den ble vedtatt, ble et smutthull i ECPA utnyttet for å få tilgang til en militær operatørs e-poster.
- ECPA gir begrenset beskyttelse for enkeltpersoner fra å få e-postene deres lest av etterforskningsbyråer, men bare i en begrenset tidsperiode.
- Dekningen av ECPA er begrenset til 180 dager og også kun til midlertidige lagringsenheter, i stedet for permanente.
Common Misuses of Electronic Communications Privacy Act (ECPA)
- ECPA er en databeskyttelseslov.