Electronic Communications Privacy Act eller ECPA är en amerikansk federal lag som antogs 1986. Det förhindrar amerikanska utredningsorgan som polisen, FBI eller NSA från att fånga upp e-postmeddelanden, eller från läsa dem medan de tillfälligt lagras i interimlagringsenheter, men bara under en begränsad tid på 180 dagar.
Technipages förklarar Electronic Communications Privacy Act (ECPA)
Efter den perioden kan de nås av byrån, och innan den kan de endast nås genom att först erhålla en order. Även om orsaken till det inte kan sägas med säkerhet, lider ECPA av ett stort förbiseende – det gäller inte e-postmeddelanden som lagras permanent i arkiv. Misstanken är att det hände på grund av bristande teknisk kunskap från lagstiftarna, vilket ledde till att de utelämnade den omständigheten från lagstiftningen. Denna "förbiseende" skapar ett kryphål som är lätt att utnyttja.
Faktum är att detta kryphål har utnyttjats en gång tidigare, praktiskt taget omedelbart efter att lagen antogs. Utredarna använde den för att få tillgång till överstelöjtnant Oliver Norths e-postmeddelanden till andra tjänstemän i Vita huset som var inblandade i Iran-Contra-skandalen som inträffade precis vid tiden då lagen antogs – mellan 1985 och 1987. Den information som avslöjades visade en hel del relevanta och tidigare hemliga detaljer – det var vid den tiden den i särklass största mejlskandalen i den amerikanska regeringen.
Common Uses of Electronic Communications Privacy Act (ECPA)
- Praktiskt taget så snart det antogs, utnyttjades ett kryphål i ECPA för att få tillgång till en militär agents e-postmeddelanden.
- ECPA ger begränsat skydd för individer från att få sina e-postmeddelanden lästa av utredningsorgan, men bara under en begränsad tid.
- ECPA: s täckning är begränsad till 180 dagar och även endast till mellanlagringsenheter, snarare än permanenta.
Common Missuses of Electronic Communications Privacy Act (ECPA)
- ECPA är en dataskyddslag.