Hvis du noen gang har lest en personvernpolicy, har du kanskje lagt merke til en seksjon som sier noe om hvordan dataene dine vil bli delt med rettshåndhevelse, noe som betyr at hvis politiet krever det og har de nødvendige papirene, vil de sannsynligvis få det. Men kanskje, som De Fleste Amerikanske voksne, leser du ikke personvernregler veldig nøye hvis i det hele tatt. I så fall kan du bli overrasket over å lære hvor mye av dataene dine er i hendene på tredjeparter, hvor mye tilgang rettshåndhevelse har til det, hvordan det kan brukes mot deg, eller hva dine rettigheter er — hvis noen – for å hindre det.

Mange Av capitol-opprørerne kan oppdage dette nå, da saker mot dem er bygget med bevis hentet fra internett-tjenester som Facebook og Google. Mens de forlot et spor av digitale bevis for etterforskere (og internettdetektiver) å følge, var ikke alle dataene offentlig tilgjengelige. Hvis DU leser gjennom saker av personer siktet for forbrytelser knyttet til hendelsene i Washington januar 6, DU finner FBI også fått interne poster fra ulike sosiale medier og mobiltelefon operatører.

Men du trenger ikke å være en påstått opprørsmann for rettshåndhevelse for å få data om deg fra et annet selskap. Faktisk trenger du ikke å bli mistenkt for en forbrytelse i det hele tatt. Politiet bruker i økende grad taktikk som reverse search warrants å ta tak i dataene til mange mennesker i håp om å finne sin mistenkte blant dem. Du kan få blåst opp i en bare fordi du var på feil sted til feil tid eller så opp feil søkeord. Og du kan aldri vite at du ble fanget i slepenetten.

«Etterforskere går til disse leverandørene uten en mistenkt og ber om et bredt sett med informasjon som ikke er målrettet for å i utgangspunktet identifisere mistenkte som de ikke allerede har i tankene,» Sa Jennifer Granick, overvåkings-og cybersikkerhetsrådgiver FOR ACLUS tale -, personvern-og teknologiprosjekt, til Recode. «Disse mer masseovervåkningsteknikkene blir stadig mer vanlige .»

I Utgangspunktet, hvis et selskap samler inn og lagrer dataene dine, kan politiet sannsynligvis få hendene på det. Og når det gjelder ditt digitale liv, er det mye av dataene dine holdt av tredjeparter der ute for å skaffe seg. Her er hvordan de får det.

hvordan rettshåndhevelse kjøper dataene dine, ingen garanti nødvendig

den gode nyheten er at det er noen personvernlover som styrer om og hvordan regjeringen kan få dataene dine: Electronic Communications Privacy Act (ECPA), først vedtatt i 1986, etablerte disse reglene.

men loven er flere tiår gammel. Selv om det har blitt oppdatert siden 1986, gjenspeiler mange av prinsippene ikke hvordan vi bruker internett i dag, eller hvor mye av dataene våre forblir i hendene på selskapene som tilbyr disse tjenestene til oss.

det betyr at det er gråsoner og smutthull, og for noen ting trenger regjeringen ikke å gå gjennom noen juridiske prosesser i det hele tatt. Rettshåndhevelse kan og kjøper posisjonsdata fra datameglere, for eksempel. Og mens lokasjonsdataselskaper hevder at deres data har blitt avidentifisert, sier eksperter at det ofte er mulig å identifisere enkeltpersoner på nytt.

«tanken er at hvis det er tilgjengelig for salg, så er det greit,» Sa Kurt Opsahl, nestleder og generalrådgiver For Electronic Frontier Foundation (EFF). «Selvfølgelig er et av problemene at mange av disse datameglerne får informasjon uten å gå gjennom samtykkeprosessen som du kanskje vil ha.»

Og det er ikke bare posisjonsdata. Ansiktsgjenkjenningsfirmaet Clearview ais hele forretningsmodell er å selge politimyndigheter tilgang til sin ansiktsgjenkjenningsdatabase, hvorav mye ble hentet fra offentlig tilgjengelige bilder Clearview skrapt fra internett. Med mindre du bor i en by eller stat som har forbudt ansiktsgjenkjenning, er det for øyeblikket lovlig for politiet å betale for ansiktsdataene dine, uansett hvor feil teknologien bak den kan være.

Dette kan endres hvis Noe som Fourth Amendment Is Not For Sale Act, som forbyr rettshåndhevelse fra å kjøpe kommersielt tilgjengelige data, skulle bli lov. Men for nå er smutthullet åpent.

«en av utfordringene med enhver teknologilov er at teknologien utvikler seg raskere enn loven,» Sa Opsahl. «Det er alltid en utfordring å anvende disse lovene til en moderne setting, men har fortsatt, alle disse mange tiår senere, gitt en solid personvernbeskyttelse. Det kan definitivt være forbedringer, men det gjør fortsatt godt arbeid i dag.»

hva rettshåndhevelse kan få gjennom domstolene

hvis du er mistenkt for en forbrytelse og politiet er på jakt etter bevis i ditt digitale liv, SÅ ECPA sier de må ha en stevning, rettskjennelse, eller garanterer før et selskap er lov til å gi data de ber om. Det vil si, selskapet kan ikke bare overlevere det frivillig. Det er noen få unntak-for eksempel hvis det er grunn til å tro at det er overhengende fare eller en forbrytelse pågår. Men i tilfelle av kriminelle undersøkelser gjelder disse unntakene ikke.

I Stor Grad er den juridiske prosessen som etterforskere må bruke, avhengig av hvilke data de leter etter:

• Stevning: dette gir etterforskere det som kalles abonnentinformasjon, for eksempel navn, adresse, lengden på tjenesten (hvor lenge Du har hatt Facebook-profilen din, for eksempel), logginformasjon (når du har ringt eller logget inn og ut Av Facebook-kontoen din) og kredittkortinformasjon.
• Rettskjennelse, eller» D » – ordre: D refererer til 18 Amerikansk Kode § 2703 (d), som sier at en domstol kan beordre internettleverandører til å gi rettshåndhevelse noen poster om abonnenten annet enn innholdet i kommunikasjonen deres. Så det kan inkludere hvem som sendte deg og når, men ikke innholdet i den faktiske e-posten.
• Ransakingsordre: Dette gir rettshåndhevelse tilgang til selve innholdet, spesielt lagret innhold, som inkluderer e-post, bilder, videoer, innlegg, direktemeldinger og stedsinformasjon. MENS ECPA sier at e-post som er lagret i over 180 dager, kan fås med bare en stevning, går denne regelen tilbake til før folk rutinemessig holdt e-postene sine på et annet selskaps server (hvor langt tilbake går Gmail-innboksen din?) eller brukt det som en backup. På dette tidspunktet har flere domstoler avgjort at en warrant er nødvendig for e-postinnhold, uansett hvor gammel e-postene er, og tjenesteleverandører krever generelt en warrant før de er enige om å overlevere dem.

hvis du vil få en ide om hvor ofte regjeringen ber om data fra disse selskapene, utgir noen av dem gjennomsiktighetsrapporter som gir grunnleggende detaljer om hvor mange forespørsler de får, hvilken type og hvor mange av disse forespørslene de oppfyller. De viser også hvor mye disse forespørslene har økt gjennom årene. HER Er Facebook gjennomsiktighetsrapport, Her Er Googles, og Her Er Apples. EFF legger også ut en guide i 2017 som viser hvordan flere teknologibedrifter svarer på regjeringens forespørsler.

du trenger ikke å være mistenkt eller involvert i en forbrytelse for rettshåndhevelse å få dine data

så, la oss si at du har bestemt at du aldri vil begå en forbrytelse så rettshåndhevelse skaffe dine data vil aldri være et problem for deg. Du tar feil.

som nevnt ovenfor, kan dataene dine inkluderes i et kjøp fra en datamegler. Eller det kan bli skutt opp i en digital dragnet, også kjent som en omvendt søknadsordre, hvor politiet ber om data om en stor gruppe mennesker i håp om å finne sin mistenkte i dem.

«Dette er nye teknikker for å oppdage ting som aldri kunne ha blitt oppdaget tidligere, og som har kapasitet til å tau i uskyldige mennesker,» Granick, AV ACLU, sa.

To eksempler på dette: hvor du gikk og hva du søkte etter. I en geofence warrant får lovhåndhevelse informasjon om alle enhetene som var i et bestemt område på et bestemt tidspunkt — si hvor en forbrytelse skjedde — så begrenser dem ned og får kontoinformasjon for enheten(e) de tror tilhører deres mistenkte(e). For søkeordordrer kan politiet spørre en nettleser om ALLE IP-adressene som søkte etter et bestemt begrep relatert til saken deres, og deretter identifisere en mulig mistenkt fra den gruppen.

disse situasjonene representerer fortsatt et juridisk grått område. Mens noen dommere har kalt dem Et Fjerde Endringsbrudd og nektet regjeringens forespørsler om warrants, har andre tillatt dem. Og vi har sett minst ett tilfelle hvor omvendte ransakingsordrer har ført til arrestasjon av en uskyldig person.

du kan ikke bli fortalt i årevis at dataene dine ble oppnådd-hvis du blir fortalt i det hele tatt

Et annet problematisk aspekt ved dette er at, avhengig av hva som blir bedt om og hvorfor, kan du aldri vite om politiet ba om dataene dine fra et selskap eller om det selskapet ga det til dem. Hvis du er belastet med en forbrytelse, og at dataene brukes som bevis mot deg, så vet du det. Men hvis dataene dine er oppnådd gjennom kjøp fra en datamegler eller som en del av en masseforespørsel, kan du ikke. Hvis et selskap forteller deg at rettshåndhevelse vil ha dataene dine og gir deg forhåndsvarsel, kan du prøve å bekjempe forespørselen selv. Men etterforskere kan få gagordrer som hindrer selskaper i å fortelle brukerne noe, og da er du igjen for å håpe at selskapet kjemper for deg.

Ifølge deres gjennomsiktighetsrapporter ser Google, Apple og Facebook ut til å kjempe eller presse tilbake noen ganger — for eksempel hvis de tror at en forespørsel er altfor bred eller tung-så ikke alle forespørsler er vellykkede. Men det er dem. Det er ikke nødvendigvis sant for alle.

«Ikke alle leverandører er En Google eller En Facebook som har en dypbenk juridisk avdeling med seriøs kompetanse i føderal overvåkingslov,» Sa Granick » Noen leverandører, vi vet ikke hva de gjør . Kanskje de ikke gjør noe. Det er et reelt problem.»

flertallet av regjeringens forespørsler til de største selskapene i verden resulterer i avsløring av minst noen brukerdata, og vi har sett tilfeller der noen data ble gitt til regjeringen og den personen ikke visste i årevis. For Eksempel fikk Justisdepartementet Demokratiske Representanter. Adam Schiffs og Eric Swalwells abonnent registrerer (og familiemedlemmenes) Fra Apple gjennom en storjury-stevning. Dette skjedde i 2017 og 2018, Men Kongressmedlemmene fant bare ut om det i juni 2021, da gag-ordren utløp.

Hvis informasjonen din er feid opp i noe som en omvendt søknadsordre, men du blir aldri identifisert som en mistenkt eller belastet, kan du aldri vite om det i det hele tatt hvis selskapet som ga det ikke forteller deg. Opsahl, AV EFF, sa at de fleste av de store teknologibedriftene legger inn gjennomsiktighetsrapporter, og det regnes som en beste praksis for å gjøre det. Det betyr ikke at de alle følger det, og de må heller ikke.

hvordan du kan forhindre dette

Når det gjelder dataene dine som holdes av tredjeparter, har du ikke mye kontroll eller si om og hva de vil avsløre. Du stoler på lover skrevet før det moderne internett eksisterte ,en dommers tolkning av dem (forutsatt at det går før en dommer, hvilke stevninger kanskje ikke), og selskapene som har dataene dine til å bekjempe dem. Hvis du blir varslet om en ventende ordre, kan du kanskje bekjempe den selv. Det er ingen garanti for at du vinner.

Den beste måten å beskytte dataene dine på er å bruke tjenester som ikke får det i utgangspunktet. Personvernhensyn, inkludert muligheten til å kommunisere uten statlig overvåkning, har gjort krypterte meldingsapper som Signal og private nettlesere som DuckDuckGo populære de siste årene. De minimerer dataene de samler inn fra brukere, noe som betyr at de ikke har mye å gi hvis etterforskere prøver å samle det. Du kan også be tjenestene om å slette dataene dine fra deres servere eller ikke laste dem opp til dem i utgangspunktet (forutsatt at det er alternativer). FBI kan ikke få mye Fra Apples iCloud hvis du ikke har lastet opp noe til Det.

på det tidspunktet må etterforskerne prøve å få dataene de vil ha fra enheten din … som er en helt annen boks med juridiske ormer.