pokud jste někdy četli zásady ochrany osobních údajů, možná jste si všimli části, která říká něco o tom, jak budou vaše data sdílena s donucovacími orgány, což znamená, že pokud to Policie požaduje a má potřebné doklady, pravděpodobně to dostanou. Ale možná, jako většina dospělých Američanů, nečtete zásady ochrany osobních údajů velmi pečlivě, pokud vůbec. V takovém případě byste mohli být překvapeni, když zjistíte, kolik vašich údajů je v rukou třetích stran, kolik přístupu k nim mají orgány činné v trestním řízení, jak by mohly být použity proti vám nebo jaká jsou vaše práva-pokud existují – zabránit tomu.

mnoho z Capitol povstání by mohlo být objeveno to teď, protože případy proti nim jsou postaveny s důkazy převzatými z internetových služeb, jako je Facebook a Google. I když zanechali stopu digitálních důkazů, které měli vyšetřovatelé (a internetoví detektivové) sledovat, ne všechna tato data byla veřejně dostupná. Pokud si přečtete případy lidí obviněných ze zločinů souvisejících s událostmi ve Washingtonu v lednu 6, zjistíte, že FBI také získala interní záznamy z různých platforem sociálních médií a mobilních operátorů.

ale nemusíte být údajným povstaleckým pro vymáhání práva, abyste získali údaje o vás od jiné společnosti. Ve skutečnosti nemusíte být vůbec podezřelí z trestného činu. Policie stále více používá taktiku, jako jsou příkazy k reverznímu vyhledávání, aby chytila data mnoha lidí v naději, že mezi nimi najde svého podezřelého. Ty by mohly dostat zametl V jednom jen proto, že jste byli na špatném místě ve špatnou dobu, nebo vzhlédl nesprávný hledaný výraz. A možná se nikdy nedozvíte, že vás chytili v závěsu.

„vyšetřovatelé jdou k těmto poskytovatelům bez podezřelého a žádají o široký soubor informací, které nejsou zaměřeny, aby v podstatě identifikovali podezřelé, které již neměli na mysli,“ řekla Jennifer Granick, poradce pro dohled a kybernetickou bezpečnost pro projekt řeči, soukromí a technologie ACLU, řekl Recode. „Tyto masovější sledovací techniky jsou stále častější.“

v zásadě, pokud společnost shromažďuje a ukládá vaše data,pak se na ni pravděpodobně dostane policie. A pokud jde o váš digitální život, je tu spousta vašich dat držených třetími stranami, které můžete získat. Zde je návod, jak to získat.

jak vymáhání práva nakupuje vaše data, není třeba zatykač

dobrou zprávou je, že existují některé zákony na ochranu soukromí, které upravují, zda a jak může vláda získat vaše data: zákon o ochraně osobních údajů elektronických komunikací (ECPA), který byl poprvé přijat v roce 1986, stanovil tato pravidla.

ale zákon je několik desetiletí starý. I když byl aktualizován od roku 1986, mnoho z jeho principů ve skutečnosti neodráží, jak dnes používáme internet, nebo kolik našich dat zůstává v rukou společností, které nám tyto služby poskytují.

to znamená, že existují šedé oblasti a mezery, a pro některé věci vláda nemusí procházet žádnými právními procesy vůbec. Vymáhání práva může a nakupuje údaje o poloze od datových makléřů, například. A zatímco společnosti s údaji o poloze tvrdí, že jejich data byla de-identifikována, odborníci říkají, že je často možné znovu identifikovat jednotlivce.

„představa je, že pokud je k dispozici k prodeji, pak je to v pořádku,“ řekl Kurt Opsahl, zástupce výkonného ředitele a generální poradce pro Electronic Frontier Foundation (EFF). „Jedním z problémů je samozřejmě to, že mnoho z těchto zprostředkovatelů dat získává informace, aniž by procházelo procesem souhlasu, který byste mohli chtít.“

a nejde jen o údaje o poloze. Společnost pro rozpoznávání obličeje Clearview AI celý obchodní model je prodat donucovacím orgánům přístup k databázi rozpoznávání obličeje, většina z nich byla vyřazena z veřejně dostupných fotografií Clearview seškrábaných z internetu. Pokud nežijete ve městě nebo státě, který zakázal rozpoznávání obličeje, v současné době je pro policii legální platit za vaše údaje o obličeji, bez ohledu na to, jak Chybná může být technologie za tím.

to by se mohlo změnit, pokud by se něco jako čtvrtý dodatek není na prodej zákona, který zakazuje vymáhání práva z nákupu komerčně dostupných údajů, se stal zákonem. Zatím je ale mezera otevřená.

„jednou z výzev jakéhokoli technologického zákona je, že technologie se vyvíjí rychleji než zákon,“ řekl Opsahl. „Je vždy výzvou aplikovat tyto zákony na moderní prostředí, ale stále má, po mnoha desetiletích, solidní ochranu soukromí. Určitě by mohlo dojít ke zlepšení, ale dodnes to dělá dobrou práci.“

co vymáhání práva může získat prostřednictvím soudů

pokud jste podezřelí z trestného činu a policie hledá důkazy ve vašem digitálním životě, pak ECPA říká, že musí mít předvolání, soudní příkaz nebo rozkaz, než bude společnosti umožněno poskytnout údaje, které požadují. To znamená, že společnost to nemůže jen tak dobrovolně předat. Existuje několik výjimek – například, pokud existuje důvod se domnívat, že existuje bezprostřední nebezpečí nebo probíhá trestný čin. V případě vyšetřování trestných činů ale tyto výjimky neplatí.

Obecně platí, že právní proces, který vyšetřovatelé musí použít, závisí na tom, jaké údaje hledají:

• předvolání: to dává vyšetřovatelům, co je známé jako informace o Předplatiteli, jako je vaše jméno, adresa, délka služby (jak dlouho jste měli svůj profil Facebook, například), informace o protokolu (Když jste telefonovali nebo se přihlásili do A ze svého účtu Facebook), a informace o kreditní kartě.
• soudní příkaz nebo příkaz“ D“: D odkazuje na 18 US Code § 2703(d), který říká, že soud může nařídit poskytovatelům internetových služeb, aby donucovacím orgánům poskytli jakékoli záznamy o účastníkovi jiné než obsah jejich komunikace. To by mohlo zahrnovat, kdo vám a kdy poslal e-mail, ale ne obsah skutečného e-mailu.
• příkaz k vyhledávání: To umožňuje donucovacím orgánům přístup k samotnému obsahu, konkrétně uloženému obsahu, který zahrnuje e-maily, fotografie, videa, příspěvky, přímé zprávy a informace o poloze. Zatímco ECPA říká, že e-maily uložené déle než 180 dní lze získat pouze předvoláním, toto pravidlo sahá až do doby, než lidé běžně uchovávali své e-maily na serveru jiné společnosti (jak daleko zpět jde vaše doručená pošta Gmail?) nebo ji použil jako zálohu. V tomto bodě, několik soudů rozhodlo, že příkaz je nezbytný pro obsah e-mailu bez ohledu na to, jak staré jsou e-maily, a poskytovatelé služeb obecně požadují povolení, než budou souhlasit s jejich předáním.

Chcete-li získat představu o tom, jak často vláda požaduje údaje od těchto společností, některé z nich vydávají zprávy o transparentnosti, které poskytují základní podrobnosti o tom, kolik požadavků dostanou, jaký typ a kolik z těchto požadavků splňují. Ukazují také, o kolik se tyto požadavky v průběhu let zvýšily. Zde je zpráva o transparentnosti Facebook, tady je Google, a tady je Apple. EFF také vydal průvodce v 2017 ukazující, jak několik technologických společností reaguje na vládní požadavky.

nemusíte být podezřelým nebo zapojeným do trestného činu pro vymáhání práva, abyste získali svá data

takže řekněme, že jste se rozhodli, že se nikdy nedopustíte trestného činu, takže vymáhání práva získání vašich údajů pro vás nikdy nebude problémem. Mýlíš se.

jak bylo uvedeno výše, vaše data by mohla být zahrnuta do nákupu od datového makléře. Nebo to může být sebráno v digitálním dragnetu, také známý jako příkaz k reverznímu vyhledávání, kde policie požaduje údaje o velké skupině lidí v naději, že v nich najde podezřelého.

„Jedná se o nové techniky k objevování věcí, které nikdy nemohly být objeveny v minulosti a které mají schopnost provazovat nevinné lidi,“ řekl Granick z ACLU.

dva příklady: kam jste šli a co jste hledali. V příkazu geofence získává vymáhání práva informace o všech zařízeních, která byla v určité oblasti v určitém čase-řekněme, kde došlo k trestnému činu — a poté je zužuje a získává informace o účtu pro zařízení, o kterých si myslí, že patří jejich podezřelým(podezřelým). U klíčových slov může policie požádat prohlížeč o všechny IP adresy, které hledaly určitý termín související s jejich případem, a poté identifikovat možného podezřelého z této skupiny.

tyto situace stále představují legální šedou oblast. Zatímco někteří soudci je označili za porušení čtvrtého dodatku a odmítli žádosti vlády o zatykače, jiní je povolili. A viděli jsme alespoň jeden případ, kdy příkazy k reverzním prohlídkám vedly k zatčení nevinné osoby.

nemusí vám být roky sděleno, že vaše údaje byly získány — pokud vám bylo řečeno vůbec

dalším znepokojujícím aspektem je to, že v závislosti na tom, co je požadováno a proč, možná nikdy nevíte, zda policie požadovala vaše údaje od společnosti nebo zda jim je tato společnost dala. Pokud jste obviněni z trestného činu a tato data jsou použita jako důkaz proti vám, pak to budete vědět. Pokud jsou však vaše data získána nákupem od zprostředkovatele dat nebo jako součást hromadné žádosti, možná ne. Pokud vám společnost řekne, že vymáhání práva chce vaše údaje a předem vás upozorní, můžete se pokusit bojovat proti jejich žádosti sami. Vyšetřovatelé však mohou získat příkazy gag, které brání společnostem v tom, aby uživatelům něco řekly, v tom okamžiku vám zbývá doufat,že společnost za vás bojuje.

podle jejich zpráv o transparentnosti se zdá, že Google, Apple a Facebook někdy bojují nebo tlačí zpět – například pokud si myslí, že žádost je příliš široká nebo zatěžující — takže ne každý požadavek je úspěšný. Ale to jsou oni. Nemusí to nutně platit pro všechny.

„ne každý poskytovatel je Google nebo Facebook, který má hluboké právní oddělení s vážnými odbornými znalostmi v oblasti federálního zákona o dohledu, „řekl Granick“ Někteří poskytovatelé, nevíme, co dělají. Možná nic nedělají. To je skutečný problém.“

většina vládních požadavků i na největší společnosti na světě vede k zveřejnění alespoň některých uživatelských dat a viděli jsme případy, kdy byla něčí data dána vládě a tato osoba nevěděla roky. Například ministerstvo spravedlnosti získalo Demokratické zástupce. Záznamy odběratelů Adama Schiffa a Erica Swalwella (a jejich rodinných příslušníků) od společnosti Apple prostřednictvím předvolání velké poroty. K tomu došlo v letech 2017 a 2018, ale členové Kongresu se o tom dozvěděli až v červnu 2021, kdy vypršela gag order.

pokud jsou vaše informace zameteny v něčem jako příkaz k reverznímu vyhledávání, ale nikdy nejste identifikováni jako podezřelý nebo obviněný, možná o tom nikdy nevíte, pokud vám to společnost, která vám to poskytla, neřekne. Opsahl z EFF uvedl, že většina hlavních technologických společností zveřejňuje zprávy o transparentnosti a považuje se to za nejlepší postup v oboru. To neznamená, že se jím řídí všichni, ani nemusí.

jak tomu můžete zabránit

pokud jde o vaše údaje držené třetími stranami, nemáte moc kontrolu ani neříkejte, zda a co zveřejní. Spoléháte se na zákony napsané dříve, než existoval moderní internet ,na jejich interpretaci soudcem (za předpokladu, že jde před soudcem, což předvolání nemusí), a na společnosti, které mají vaše data, aby s nimi bojovaly. Pokud jste upozorněni na nevyřízenou objednávku, můžete s ní bojovat sami. To není záruka, že vyhrajete.

nejlepší způsob, jak chránit vaše data, je používat služby,které je nedostanou. Obavy o soukromí, včetně schopnosti komunikovat bez vládního dohledu, učinily šifrované aplikace pro zasílání zpráv, jako je Signal a soukromé prohlížeče, jako je DuckDuckGo, populární v posledních letech. Minimalizují data, která shromažďují od uživatelů, což znamená, že nemají co dát, pokud se je vyšetřovatelé pokusí shromáždit. Můžete také požádat služby, aby smazaly vaše data ze svých serverů nebo je na ně nenahrály (za předpokladu, že se jedná o možnosti). FBI nemůže získat mnoho z Apple iCloud, pokud jste do něj nic nenahráli.

v tomto okamžiku se vyšetřovatelé budou muset pokusit získat data, která chtějí, z vašeho zařízení … což je úplně jiná plechovka legálních červů.