ha valaha is elolvasta az Adatvédelmi irányelveket, előfordulhat, hogy észrevett egy szakaszt, amely mond valamit arról, hogy az adatait hogyan osztják meg a bűnüldöző szervekkel, ami azt jelenti, hogy ha a rendőrség megköveteli, és rendelkezik a szükséges papírmunkával, akkor valószínűleg megkapják. De talán, mint a legtöbb amerikai felnőtt, nem olvassa el nagyon figyelmesen az Adatvédelmi irányelveket, ha egyáltalán. Ebben az esetben meglepődhet, ha megtudja, mennyi adat van harmadik felek kezében, mennyi hozzáférése van a bűnüldöző szerveknek, hogyan lehet felhasználni Ön ellen, vagy milyen jogai vannak — ha vannak — annak megakadályozására.

a Capitoliumi felkelők közül sokan talán most fedezik fel ezt, mivel az ellenük indított ügyek olyan internetes szolgáltatásokból származnak, mint a Facebook és a Google. Miközben digitális bizonyítékok nyomát hagyták a nyomozók (és az internetes nyomozók) számára, hogy kövessék őket, nem minden adat volt nyilvánosan elérhető. Ha elolvassa a január 6-i washingtoni eseményekkel kapcsolatos bűncselekményekkel vádolt emberek eseteit, azt találja, hogy az FBI belső nyilvántartásokat is beszerzett különböző közösségi média platformoktól és mobiltelefon-szolgáltatóktól.

de nem kell állítólagos felkelőnek lennie a bűnüldözéshez, hogy adatokat szerezzen rólad egy másik cégtől. Valójában egyáltalán nem kell gyanúsítani egy bűncselekménnyel. A rendőrség egyre inkább olyan taktikákat alkalmaz, mint a fordított házkutatási parancsok, hogy sok ember adatait megragadják abban a reményben, hogy megtalálják gyanúsítottjukat közöttük. Lehet, hogy csak azért söpör fel egyet, mert rossz helyen volt rossz időben, vagy rossz keresési kifejezést keresett. És talán sosem tudod meg, hogy belekerültél a hálóba.

“a nyomozók gyanúsított nélkül fordulnak ezekhez a szolgáltatókhoz, és széles körű, nem célzott információkat kérnek annak érdekében, hogy alapvetően azonosítsák azokat a gyanúsítottakat, akikre még nem gondoltak” – mondta Jennifer Granick, az ACLU speech, privacy and technology project felügyeleti és kiberbiztonsági tanácsadója. “Ezek a tömeges megfigyelési technikák egyre gyakoribbak.”

alapvetően, ha egy cég gyűjti és tárolja az adatokat, akkor a rendőrség valószínűleg ráteheti a kezét. És amikor a digitális életedről van szó, sok adatot tárolnak harmadik felek odakint, hogy megszerezzék. Itt van, hogyan kapják meg.

hogyan vásárolja meg a bűnüldöző szervek az Ön adatait, nincs szükség parancsra

a jó hír az, hogy vannak olyan adatvédelmi törvények, amelyek szabályozzák, hogy a kormány hogyan szerezheti meg adatait: az 1986-ban először elfogadott elektronikus kommunikációs Adatvédelmi Törvény (ECPA) létrehozta ezeket a szabályokat.

de a törvény több évtizedes. Bár 1986 óta frissült, sok tétele nem igazán tükrözi, hogyan használjuk ma az internetet, vagy hogy adataink mekkora része marad azoknak a vállalatoknak a kezében, amelyek ezeket a szolgáltatásokat nyújtják nekünk.

ez azt jelenti, hogy vannak szürke területek és kiskapuk, és bizonyos dolgok miatt a kormánynak egyáltalán nem kell jogi eljárásokon keresztül mennie. A bűnüldöző szervek például vásárolhatnak helyadatokat az adatközvetítőktől. Míg a helymeghatározó cégek azt állítják, hogy adataikat nem azonosították, a szakértők szerint gyakran lehetséges az egyének újbóli azonosítása.

“az elképzelés az, hogy ha eladó, akkor rendben van” – mondta Kurt Opsahl, az Electronic Frontier Foundation (EFF) ügyvezető igazgatóhelyettese és jogtanácsosa. “Természetesen az egyik probléma az, hogy sok ilyen adatközvetítő információt kap anélkül, hogy átmenne a beleegyezési folyamaton, amelyet érdemes.”

és ez nem csak helyadatok. A Clearview AI arcfelismerő cég teljes üzleti modellje az, hogy eladja a bűnüldöző szervek hozzáférését az arcfelismerő adatbázisához, amelynek nagy részét az internetről lekapart, nyilvánosan elérhető fotókból selejtezték. Hacsak nem olyan városban vagy államban él, amely tiltotta az arcfelismerést, jelenleg törvényes, hogy a rendőrség fizessen az arcadatokért, függetlenül attól, hogy a mögöttes technológia mennyire hibás lehet.

ez megváltozhat, ha valami hasonló a negyedik módosítás nem eladó törvény, amely megtiltja a bűnüldöző szervek számára a kereskedelemben elérhető adatok vásárlását, törvényré válna. De egyelőre a kiskapu nyitva van.

“bármely technológiai törvény egyik kihívása az, hogy a technológia gyorsabban fejlődik, mint a törvény” – mondta Opsahl. “Mindig kihívást jelent ezeknek a törvényeknek a modern környezetben történő alkalmazása, de sok évtizeddel később még mindig szilárd adatvédelmet biztosított. Mindenképpen lehetnek fejlesztések, de ma is jó munkát végez.”

milyen bűnüldöző szervek juthatnak el a bíróságokon keresztül

ha bűncselekmény gyanúja merül fel, és a rendőrség bizonyítékokat keres a digitális életében, akkor az ECPA azt mondja, hogy rendelkeznie kell idézéssel, bírósági végzéssel vagy végzéssel, mielőtt egy vállalat megadhatná az általuk kért adatokat. Ez azt jelenti, hogy a vállalat nem adhatja át önként. Van néhány kivétel — például, ha okkal feltételezhető, hogy közvetlen veszély áll fenn, vagy bűncselekmény van folyamatban. De a bűnügyi nyomozások esetében ezek a kivételek nem érvényesek.

nagyjából az a jogi eljárás, amelyet a nyomozóknak használniuk kell, attól függ, hogy milyen adatokat keresnek:

• idézés: ez megadja a nyomozóknak az úgynevezett előfizetői információkat, például a nevét, címét, szolgálati idejét (például, hogy mennyi ideig volt Facebook-profilja), naplóinformációkat (amikor telefonhívásokat kezdeményezett, vagy bejelentkezett a Facebook-fiókjába), valamint hitelkártya-információkat.
• bírósági végzés vagy ” D ” végzés: A D a 18 USA-kódra utal 6703(d), amely szerint a bíróság elrendelheti az internetszolgáltatókat, hogy a bűnüldöző szerveknek bármilyen nyilvántartást adjanak az előfizetőről, kivéve a kommunikációjuk tartalmát. Ez magában foglalhatja, hogy ki és mikor küldött e-mailt, de nem a tényleges e-mail tartalmát.
• házkutatási parancs: ez hozzáférést biztosít a bűnüldöző szervek számára magához a tartalomhoz, különösen a tárolt tartalomhoz, amely magában foglalja az e-maileket, fényképeket, videókat, bejegyzéseket, közvetlen üzeneteket és helyadatokat. Míg az ECPA azt mondja, hogy a több mint 180 napig tárolt e-maileket csak idézéssel lehet beszerezni, ez a szabály még azelőtt nyúlik vissza, hogy az emberek rutinszerűen megtartották e-mailjeiket egy másik vállalat szerverén (meddig megy vissza a Gmail postaládája?), vagy biztonsági másolatként használta. Ezen a ponton több bíróság úgy döntött, hogy az e-mail tartalmához parancsra van szükség, függetlenül attól, hogy hány évesek az e-mailek, és a szolgáltatók általában parancsot követelnek, mielőtt beleegyeznek abba, hogy átadják őket.

ha képet szeretne kapni arról, hogy a kormány milyen gyakran kér adatokat ezektől a vállalatoktól, néhányuk közzéteszi az átláthatósági jelentéseket, amelyek alapvető részleteket adnak arról, hogy hány kérést kapnak, milyen típusú és hány ilyen kérést teljesítenek. Azt is megmutatják, hogy ezek a kérelmek mennyit növekedtek az évek során. Itt van a Facebook átláthatósági jelentése, itt van a Google és itt van az Apple. az EHA 2017-ben is kiadott egy útmutatót, amely bemutatja, hogy több technológiai vállalat hogyan reagál a kormányzati kérésekre.

nem kell gyanúsítottként vagy bűncselekményben részt vennie a bűnüldöző szervek számára, hogy megkapja az adatait

tehát tegyük fel, hogy úgy döntött, hogy soha nem fog bűncselekményt elkövetni, így a bűnüldöző szervek az adatok megszerzése soha nem jelent problémát az Ön számára. Tévedsz.

mint már említettük, az adatok is szerepel a vásárlás egy adat bróker. Vagy lehet, hogy egy digitális vonóháló, más néven fordított keresési parancs, ahol a rendőrség adatokat kér az emberek nagy csoportjáról abban a reményben, hogy megtalálják a gyanúsítottat bennük.

“ezek újszerű technikák olyan dolgok felfedezésére, amelyeket a múltban soha nem lehetett volna felfedezni, és amelyek képesek arra, hogy ártatlan embereket kötelezzenek” – mondta Granick, az ACLU munkatársa.

két példa erre: hová mentél és mit kerestél. A geofence parancsban a bűnüldöző szervek információt kapnak az összes eszközről, amelyek egy bizonyos területen egy bizonyos időben voltak — mondjuk, ahol bűncselekmény történt—, majd szűkítik őket, és számlainformációkat kapnak azokról az eszközökről, amelyekről úgy gondolják, hogy a gyanúsított(ok) hoz tartoznak. Kulcsszóvisszhangok esetén a rendőrség kérheti a böngészőtől az összes IP-címet, amely az ügyükhöz kapcsolódó bizonyos kifejezést kereste, majd azonosíthatja az adott csoport lehetséges gyanúsítottját.

ezek a helyzetek még mindig jogi szürke területet jelentenek. Míg néhány bíró a negyedik módosítás megsértésének nevezte őket, és elutasította a kormány parancskérelmét, mások engedélyezték őket. És láttunk legalább egy esetet, amikor a fordított házkutatási parancsok egy ártatlan ember letartóztatásához vezettek.

lehet, hogy évekig nem mondják el neked, hogy az adataidat megszerezték — ha egyáltalán elmondják neked

ennek egy másik aggasztó aspektusa az, hogy attól függően, hogy mit kérnek és miért, soha nem tudhatod, hogy a rendőrség kérte-e az adataidat egy cégtől, vagy az adott cég adta-e nekik. Ha bűncselekménnyel vádolják, és ezeket az adatokat bizonyítékként használják Ön ellen, akkor tudni fogja. De ha adatait adatközvetítőtől vagy tömeges kérés részeként vásárolják meg, akkor lehet, hogy nem. Ha egy vállalat azt mondja, hogy a bűnüldöző szervek az Ön adatait akarják, és előzetesen értesíti Önt, akkor megpróbálhatja saját maga harcolni a kérésükkel. De a nyomozók gag megrendeléseket kaphatnak, amelyek megakadályozzák a vállalatokat abban, hogy bármit is elmondjanak a felhasználóknak, ekkor reménykedhet abban, hogy a vállalat harcol érted.

átláthatósági jelentéseik szerint a Google, az Apple és a Facebook néha úgy tűnik, hogy harcolnak vagy visszaszorítanak — például ha úgy gondolják, hogy egy kérés túl széles vagy megterhelő—, így nem minden kérés sikeres. De ők azok. Ez nem feltétlenül igaz mindenkire.

“nem minden szolgáltató a Google vagy a Facebook, hogy van egy mély pad jogi osztály komoly szakértelemmel Szövetségi Felügyeleti jog, “Granick mondta” egyes szolgáltatók, nem tudjuk, mit csinálnak. Talán nem csinálnak semmit. Ez komoly probléma.”

a kormány kéréseinek többsége még a világ legnagyobb vállalataihoz is legalább néhány felhasználói adat nyilvánosságra hozatalát eredményezi, és láttunk olyan eseteket, amikor valaki adatait átadták a kormánynak, és ez a személy évek óta nem tudott. Például az Igazságügyi Minisztérium Demokratikus képviselőket kapott. Adam Schiff és Eric Swalwell Előfizetői adatai (és családtagjaik adatai) az Apple-től egy esküdtszéki idézésen keresztül. Ez 2017-ben és 2018-ban történt, de a Kongresszus tagjai csak 2021 júniusában tudták meg, amikor a gag végzés lejárt.

ha az Ön adatait egy fordított házkutatási parancshoz hasonlítják, de soha nem azonosítják gyanúsítottként vagy vádolják meg, akkor soha nem tudhat róla, ha az azt szolgáltató cég nem mondja el. Opsahl, az EHA, azt mondta, hogy a legtöbb nagy tech cégek post átláthatósági jelentések, és ez tekinthető az iparág legjobb gyakorlat erre. Ez nem azt jelenti, hogy mindannyian követik, és nem is kell.

hogyan lehet ezt megakadályozni

amikor a harmadik felek által tárolt adatokról van szó, nincs sok befolyása vagy beleszólása abba, hogy mit fognak nyilvánosságra hozni. A modern internet létezése előtt írt törvényekre támaszkodik, a bíró értelmezése (feltételezve, hogy a bíró elé kerül, melyik idézés nem), és azok a vállalatok, amelyek rendelkeznek az adatokkal, hogy harcoljanak velük. Ha értesítést kap egy függőben lévő megrendelésről, akkor lehet, hogy maga is harcolhat vele. Ez nem garancia arra, hogy nyersz.

az adatok védelmének legjobb módja az, ha olyan szolgáltatásokat használ, amelyek eleve nem kapják meg azokat. Az adatvédelmi aggályok, beleértve a kormányzati megfigyelésektől mentes kommunikáció képességét, az elmúlt években népszerűvé tették a titkosított üzenetküldő alkalmazásokat, például a Signal-t, valamint a privát böngészőket, például a DuckDuckGo-t. Minimalizálják a felhasználóktól gyűjtött adatokat, ami azt jelenti, hogy nincs sok adnivalójuk, ha a nyomozók megpróbálják összegyűjteni. Azt is kérheti a szolgáltatásoktól, hogy töröljék az adatokat a szervereikről, vagy ne töltsék fel őket (feltételezve, hogy ezek opciók). Az FBI nem tud sokat szerezni az Apple icloudjából, ha még nem töltött fel semmit.

ezen a ponton a nyomozóknak meg kell próbálniuk megszerezni a kívánt adatokat az eszközéről … ami egy teljesen más doboz jogi férgek.