<h1>This Internet provider pledges to put your privacy first. Always.</h1> <p id="introP"><a href="http://news.cnet.com/8301-31921_3-57412225-281/this-internet-provider-pledges-to-put-your-privacy-first-always/">http://news.cnet.com/8301-31921_3-57412225-281/this-internet-provider-pledges-to-put-your-privacy-first-always/</a></p>

<p>Step
 aside, AT&amp;T and Verizon. A new privacy-protecting Internet service 
and telephone provider still in the planning stages could become the 
ACLU&#39;s dream and the FBI&#39;s worst nightmare.</p> <div class="postByline"> <a rel="author" href="http://www.cnet.com/profile/declan00/"><br></a> <div id="nameAndTime"> <span class="author"> by <a rel="author" href="http://www.cnet.com/profile/declan00/">Declan McCullagh</a> </span>   April 11, 2012 4:00 AM PDT    </div>

 </div>   <div class="postBody txtWrap">
<div class="cnet-image-div image-LARGE2 float-none" style="width:610px">
<img class="cnet-image" src="http://asset2.cbsistatic.com/cnwk.1d/i/tim/2012/04/11/NicholasMerrill_01_610x488.jpg" alt="Nick Merrill, who challenged a demand from the FBI for user data, wants to create the world&amp;#39;s first Internet provider designed to be surveillance-resistant." height="488" width="610">
<p class="image-caption">Nick Merrill, who challenged a demand from the 
FBI for user data, wants to create the world&#39;s first Internet provider 
designed to be surveillance-resistant.
</p>
<span class="image-credit">(Credit:
Sarah Tew/CNET)</span>
</div>
<p>
Nicholas Merrill is planning to revolutionize online privacy with a 
concept as simple as it is ingenious: a telecommunications provider 
designed from its inception to shield its customers from surveillance.
</p>
<p>
Merrill, 39, who previously ran a New York-based Internet provider, told
 CNET that he&#39;s raising funds to launch a national &quot;non-profit 
telecommunications provider dedicated to privacy, using ubiquitous 
encryption&quot; that will sell mobile phone service and, for as little as 
$20 a month, Internet connectivity.
</p>
<p>
The ISP would not merely employ every technological means at its 
disposal, including encryption and limited logging, to protect its 
customers. It would also -- and in practice this is likely more 
important -- challenge government surveillance demands of dubious 
legality or constitutionality.
</p>
<p>
A decade of revelations has underlined the intimate relationship between
 many telecommunications companies and Washington officialdom. Leading 
providers including AT&amp;T and Verizon <a href="http://www.usatoday.com/news/washington/2006-05-10-nsa_x.htm">handed billions of customer telephone records</a> to the National Security Agency; only Qwest refused to participate. Verizon <a href="http://www.washingtonpost.com/wp-dyn/content/article/2007/10/15/AR2007101501857.html">turned over customer data</a> to the FBI without court orders. An AT&amp;T whistleblower accused the company of illegally <a href="http://news.cnet.com/ATT-sued-over-NSA-spy-program/2100-1028_3-6033501.html">opening its network</a> to the NSA, a practice that the U.S. Congress retroactively <a href="http://news.cnet.com/8301-13578_3-9986716-38.html">made legal in 2008</a>.
</p>
<p>
By contrast, Merrill says his ISP, to be run by a non-profit called the <a href="https://www.calyxinstitute.org/">Calyx Institute</a>
 with for-profit subsidiaries, will put customers first. &quot;Calyx will use
 all legal and technical means available to protect the privacy and 
integrity of user data,&quot; he says.
</p>
<p>
Merrill is in the unique position of being the first ISP exec to fight 
back against the Patriot Act&#39;s expanded police powers -- and win.
</p>
<div class="cnet-image-div image-MEDIUM float-right" style="width:270px">

<p class="image-caption">Nick Merrill says that &quot;we will use all legal 
and technical means to resist having to hand over information, and 
aspire to be the partner in the telecommunications industry that ACLU 
and EFF have always needed but never had.&quot;</p>
<span class="image-credit">(Credit:
Sarah Tew/CNET)</span>
</div>
<p>
In February 2004, the FBI sent Merrill a secret &quot;national security 
letter&quot; (not an actual court order signed by a judge) asking for 
confidential information about his customers and forbidding him from 
disclosing the letter&#39;s existence. He enlisted the ACLU to fight the gag
 order, and won. A federal judge <a href="http://news.cnet.com/Judge-disarms-Patriot-Act-proviso/2100-1028_3-5388764.html">barred</a>
 the FBI from invoking that portion of the law, ruling it was &quot;an 
&quot;unconstitutional prior restraint of speech in violation of the First 
Amendment.&quot;
</p>
<p>
Merrill&#39;s identity was kept confidential for years as the litigation continued. In 2007, the Washington Post published his <a href="http://www.washingtonpost.com/wp-dyn/content/article/2007/03/22/AR2007032201882.html">anonymous op-ed</a>
 which said: &quot;I resent being conscripted as a secret informer for the 
government,&quot; especially because &quot;I have doubts about the legitimacy of 
the underlying investigation.&quot; He wasn&#39;t able to <a href="http://www.washingtonpost.com/wp-dyn/content/article/2010/08/09/AR2010080906252.html">discuss his case publicly</a> until 2010.
</p>
<p>
His recipe for Calyx was inspired by those six years of interminable 
legal wrangling with the Feds: Take wireless service like that offered 
by Clear, which <a href="http://news.cnet.com/8301-1035_3-10353237-94.html">began selling 4G WiMAX broadband in 2009</a>.
 Inject end-to-end encryption for Web browsing. Add e-mail that&#39;s stored
 in encrypted form, so even Calyx can&#39;t read it after it arrives. Wrap 
all of this up into an easy-to-use package and sell it for competitive 
prices, ideally around $20 a month without data caps, though perhaps 
prepaid for a full year.
</p>
<p>
&quot;The idea that we are working on is to not be capable of complying&quot; with
 requests from the FBI for stored e-mail and similar demands, Merrill 
says.
</p>
<p>
A 1994 federal law called the <a href="http://epic.org/privacy/wiretap/calea/calea_law.html">Communications Assistance for Law Enforcement Act</a> was highly controversial when it was enacted because it required telecommunications carriers to configure their networks for <a href="http://news.cnet.com/Feds-step-up-push-to-wiretap-VoIP-calls/2100-7352_3-5157282.html">easy wiretappability by the FBI</a>.
 But even CALEA says that ISPs &quot;shall not be responsible for decrypting&quot;
 communications if they don&#39;t possess &quot;the information necessary to 
decrypt.&quot; </p>
<p>Translation: make sure your customers own their data and only they can decrypt it.
</p>
<p>
Merrill has formed an <a href="https://www.calyxinstitute.org/about/advisory_board">advisory board</a>
 with members including Sascha Meinrath from the New America Foundation;
 former NSA technical director Brian Snow; and Jacob Appelbaum from the 
Tor Project.
</p>
<p>
&quot;I have no doubt that such an organization would be extremely useful,&quot; ACLU deputy legal director <a href="http://www.aclu.org/blog/author/jameel-jaffer">Jameel Jaffer</a>
 wrote in a letter last month. &quot;Our ability to protect individual 
privacy in the realm of telecommunications depends on the availability 
of phone companies and ISPs willing to work with us, and unfortunately 
the number of companies willing to publicly challenge the government is 
exceedingly small.&quot;
</p>
<p>
The next step for Merrill is to raise about $2 million and then, if all 
goes well, launch the service later this year. Right now Calyx is 
largely self-funded. Thanks to a travel grant from the Ford Foundation, 
Merrill is heading to the San Francisco Bay Area later this month to 
meet with venture capitalists and individual angel investors.
</p>
<p>
&quot;I am getting a lot of stuff for free since everyone I&#39;ve talked to is 
crazy about the idea,&quot; Merrill says. &quot;I am getting all the back-end 
software written for free by <a href="https://help.riseup.net/en">Riseup</a> using a grant they just got.&quot;
</p>
<p>
While the intimacy of the relationship between Washington and 
telecommunications companies varies over time, it&#39;s existed in one form 
or another for decades. In his 2006 book titled &quot;<a href="http://www.amazon.com/gp/product/0743270665/002-4042663-9225666?v=glance&amp;n=283155">State of War</a>,&quot;
 New York Times reporter James Risen wrote: &quot;The NSA has extremely close
 relationships with both the telecommunications and computer industries,
 according to several government officials. Only a very few top 
executives in each corporation are aware of such relationships.&quot; </p>
<p>
Louis Tordella, the longest-serving deputy director of the NSA, 
acknowledged overseeing a project to intercept telegrams in the 1970s. 
Called Project Shamrock, it relied on the major telegraph companies 
including Western Union secretly turning over copies of all messages 
sent to or from the United States.
</p>
<p>
&quot;All of the big international carriers were involved, but none of &#39;em 
ever got a nickel for what they did,&quot; Tordella said before his death in 
1996, according to <a href="http://www.cia.gov/csi/studies/winter99-00/art4.html">a history</a> written by L. Britt Snider, a Senate aide who became the CIA&#39;s inspector general.
</p>
<p>
Like the eavesdropping system that President George W. Bush <a href="http://news.cnet.com/Bush-allies-defend-NSA-surveillance/2100-1028_3-6030518.html">secretly authorized</a>,
 Project Shamrock had a &quot;watch list&quot; of people whose conversations would
 be identified and plucked out of the ether by NSA computers. It was 
initially intended to be used for foreign intelligence purposes, but at 
its peak, 600 American citizens appeared on the list, including singer 
Joan Baez, pediatrician Benjamin Spock, actress Jane Fonda and the Rev. 
Martin Luther King Jr. </p>
<div class="cnet-image-div image-MEDIUM float-left" style="width:270px">
<img class="cnet-image" src="http://asset1.cbsistatic.com/cnwk.1d/i/tim/2012/04/11/NicholasMerrill_09_270x180.jpg" alt="Nick Merrill says that &amp;#34;if we were given any orders that were questionable, we wouldn&amp;#39;t hesitate to challenge them in court.&amp;#34;" height="180" width="270">
<p class="image-caption">Nick Merrill says that &quot;if we were given any orders that were questionable, we wouldn&#39;t hesitate to challenge them in court.&quot;
</p>
<span class="image-credit">(Credit:
Sarah Tew/CNET)</span>
</div>
<p>
Even if Calyx encrypts everything, the surveillance arms of the FBI and 
the bureau&#39;s lesser-known counterparts will still have other legal means
 to eavesdrop on Americans, of course. Police can <a href="http://news.cnet.com/8301-10784_3-9746451-7.html">remotely install spyware</a> on a suspect&#39;s computer. Or <a href="http://news.cnet.com/8301-10784_3-9741357-7.html">install keyloggers</a> by breaking into a home or office. Or, as the Secret Service outlined at last year&#39;s RSA conference, they can <a href="http://news.cnet.com/8301-31921_3-20035168-281.html">try to guess passwords</a> and conduct physical surveillance.
</p>
<p>
That prospect doesn&#39;t exactly please the FBI. Last year, CNET was the <a href="http://news.cnet.com/8301-31921_3-20032518-281.html">first to report</a>
 that the FBI warned Congress about what it dubbed the &quot;Going Dark&quot; 
problem, meaning when police are thwarted in conducting court-authorized
 eavesdropping because Internet companies aren&#39;t required to build in 
back doors in advance, or because the technology doesn&#39;t permit it. FBI 
general counsel Valerie Caproni said at the time that agents armed with 
wiretap orders need to be able to conduct surveillance of &quot;Web-based 
e-mail, social networking sites, and peer-to-peer communications 
technology.&quot; </p>
<p>
But until Congress changes the law, a privacy-first ISP like Calyx will remain perfectly legal.
</p>
<p>
&quot;It&#39;s a really urgent problem that is crying out for a solution,&quot; Merrill says.
</p>
<p>
<b>Update 12:05 p.m. PT:</b> This article sparked a <a href="http://www.reddit.com/r/technology/comments/s479x/this_internet_provider_pledges_to_put_your/">lengthy Reddit thread</a>,
 complete with repeated suggestions that Nick Merrill should turn to 
Kickstarter to raise money. Merrill told me this morning that 
Kickstarter &quot;wouldn&#39;t accept Calyx as a campaign because it&#39;s not a 
physical product, or arts-related.&quot; But he has <a href="http://www.indiegogo.com/calyx">set up a contribution page</a>,
 with a $1 million target, on IndieGogo.com, a self-described 
crowdfunding platform. &quot;There has been a ton of interest in the idea,&quot; 
Merrill told me. &quot;Due to popular demand I have decided to try 
crowd-sourced funding the idea in order to prove that the demand 
exists.&quot; If he makes the $1 million target, IndieGogo takes a smaller 
percentage. Internet privacy aficionados, what say you?
</p>
</div>