Als u ooit een Privacybeleid hebt gelezen, hebt u misschien een sectie opgemerkt die iets zegt over hoe uw gegevens met de wetshandhaving zullen worden gedeeld, wat betekent dat als de politie het vraagt en het nodige papierwerk heeft, ze het waarschijnlijk zullen krijgen. Maar misschien, zoals de meeste Amerikaanse volwassenen, lees je het Privacybeleid niet heel zorgvuldig of helemaal niet. In dat geval kunt u verbaasd zijn om te horen hoeveel van uw gegevens in handen zijn van derden, hoeveel toegang de rechtshandhaving heeft, hoe het tegen u kan worden gebruikt, of wat uw rechten zijn — indien van toepassing — om het te voorkomen.

veel van de Capitol insurrectionists zouden dit nu kunnen ontdekken, aangezien de zaken tegen hen zijn opgebouwd met bewijsmateriaal afkomstig van internetdiensten zoals Facebook en Google. Hoewel ze een spoor van digitaal bewijs voor onderzoekers (en Internet detectives) te volgen, niet al die gegevens was openbaar beschikbaar. Als je door middel van gevallen van mensen beschuldigd van misdaden met betrekking tot de gebeurtenissen in Washington op 6 januari, vindt u de FBI ook verkregen interne gegevens van verschillende sociale media platforms en mobiele telefoon carriers.

maar u hoeft geen vermeende insurrectionist voor rechtshandhaving te zijn om gegevens over u van een ander bedrijf te krijgen. In feite hoef je helemaal niet verdacht te worden van een misdaad. De politie gebruikt steeds vaker tactieken als omgekeerde opsporingsbevelen om de gegevens van veel mensen te grijpen in de hoop hun verdachte onder hen te vinden. Je zou kunnen krijgen geveegd in een alleen maar omdat je op de verkeerde plaats op het verkeerde moment of zocht de verkeerde zoekterm. En je zult nooit weten dat je vast zat in het sleepnet.

“onderzoekers gaan naar deze aanbieders zonder verdachte en vragen om een brede set van informatie die niet gericht is om in principe verdachten te identificeren die ze nog niet in gedachten hebben,” vertelde Jennifer Granick, surveillance and cybersecurity counsel for the ACLU ‘ s speech, privacy, and technology project. “Deze meer massa surveillance technieken komen steeds vaker voor.”

als een bedrijf uw gegevens verzamelt en opslaat, kan de politie deze waarschijnlijk in handen krijgen. En als het gaat om uw digitale leven, er is veel van uw gegevens die door derden die er zijn te verkrijgen. Zo krijgen ze het.

hoe rechtshandhaving uw gegevens koopt, geen bevel nodig

het goede nieuws is dat er enkele privacywetten zijn die bepalen of en hoe de overheid uw gegevens kan verkrijgen: de Electronic Communications Privacy Act (ECPA), voor het eerst vastgesteld in 1986, stelde deze regels vast.

maar de wet is tientallen jaren oud. Hoewel het sinds 1986 is bijgewerkt, weerspiegelen veel van de uitgangspunten niet echt hoe we het internet vandaag gebruiken, of hoeveel van onze gegevens in handen blijft van de bedrijven die deze diensten aan ons leveren.

dat betekent dat er grijze gebieden en mazen zijn, en voor sommige dingen hoeft de overheid helemaal geen juridische processen te doorlopen. Wetshandhaving kan en doet aankoop locatie gegevens van data brokers, bijvoorbeeld. En terwijl bedrijven met locatiegegevens beweren dat hun gegevens zijn gedeïdentificeerd, zeggen experts dat het vaak mogelijk is om personen opnieuw te identificeren.”The noion is that if it’ s available for sale, then it ‘ s okay,” said Kurt Opsahl, plaatsvervangend uitvoerend directeur en general counsel for the Electronic Frontier Foundation (EFF). “Natuurlijk, een van de problemen is dat veel van deze gegevens makelaars krijgen informatie zonder te gaan door de toestemming proces dat je zou willen.”

en het zijn niet alleen locatiegegevens. Gezichtsherkenning bedrijf Clearview AI ’s hele business model is om rechtshandhavingsinstanties toegang tot de gezichtsherkenning database te verkopen, waarvan een groot deel werd geruimd uit openbaar beschikbare foto’ s Clearview geschraapt van het internet. Tenzij je in een stad of staat woont die gezichtsherkenning heeft verboden, is het momenteel legaal voor de politie om te betalen voor je gezichtsgegevens, ongeacht hoe gebrekkig de technologie erachter kan zijn.

dit zou kunnen veranderen als iets als de Fourth Amendment Is Not for Sale Act, die wetshandhaving verbiedt commercieel beschikbare gegevens te kopen, wet zou worden. Maar voor nu is de Maas open.

” een van de uitdagingen met elke technologie wet is technologie evolueert sneller dan de wet, ” Opsahl zei. “Het is altijd een uitdaging om deze wetten toe te passen op een moderne omgeving, maar heeft nog steeds, al die decennia later, een solide privacy bescherming geboden. Er kunnen zeker verbeteringen zijn, maar het doet nog steeds goed werk vandaag.”

wat de rechtshandhaving via de rechtbanken kan krijgen

Als u wordt verdacht van een misdrijf en de politie op zoek is naar bewijs in uw digitale leven, dan zegt ECPA dat ze een dagvaarding, gerechtelijk bevel of bevelschrift moeten hebben voordat een bedrijf de gegevens mag verstrekken die ze vragen. Dat wil zeggen, het bedrijf kan het niet zomaar vrijwillig overdragen. Er zijn een paar uitzonderingen-bijvoorbeeld, als er reden is om aan te nemen dat er dreigend gevaar is of een misdaad aan de gang is. Maar in het geval van strafrechtelijk onderzoek, zijn die uitzonderingen niet van toepassing.

in grote lijnen hangt het juridische proces dat onderzoekers moeten gebruiken af van welke gegevens ze zoeken:

• dagvaarding: Hiermee krijgt de onderzoeker wat bekend staat als abonnee-informatie, zoals uw naam, adres, duur van de dienst (Hoe lang u uw Facebook-profiel hebt, bijvoorbeeld), log-informatie (wanneer u hebt gebeld of ingelogd in en uit uw Facebook-account), en creditcardgegevens.
• gerechtelijk bevel, of ” D ” – bevel: De D verwijst naar 18 US Code § 2703 (d), waarin staat dat een rechtbank internet service providers kan bevelen om rechtshandhaving alle records over de abonnee anders dan de inhoud van hun communicatie. Dus dat kan omvatten wie u gemaild en wanneer, maar niet de inhoud van de werkelijke e-mail.
• huiszoekingsbevel: dit geeft rechtshandhavingsinstanties toegang tot inhoud zelf, specifiek opgeslagen inhoud, waaronder e-mails, foto ‘s, video’ s, berichten, privéberichten en locatiegegevens. Terwijl de ECPA zegt dat e-mails die zijn opgeslagen voor meer dan 180 dagen kan worden verkregen met slechts een dagvaarding, die regel dateert uit voordat mensen routinematig gehouden hun e-mails op de server van een ander bedrijf (hoe ver terug gaat uw Gmail-inbox gaan?) of gebruikt als back-up. Op dit punt, verschillende rechtbanken hebben geoordeeld dat een warrant nodig is voor e-mail inhoud, ongeacht hoe oud de e-mails zijn, en serviceproviders eisen over het algemeen een warrant voordat ze akkoord gaan om ze te overhandigen.

als u een idee wilt krijgen van hoe vaak de overheid gegevens van deze bedrijven vraagt, geven sommige van hen Transparantierapporten uit die basisgegevens geven over hoeveel verzoeken ze krijgen, welk type, en hoeveel van die Verzoeken ze vervullen. Zij tonen ook aan hoezeer deze verzoeken in de loop der jaren zijn toegenomen. Hier is Facebook ’s transparantie rapport, hier is Google’ s, en hier is Apple ‘ s. the EVF ook een gids in 2017 laten zien hoe verschillende tech bedrijven reageren op verzoeken van de overheid.

u hoeft geen verdachte of betrokken te zijn bij een misdrijf voor de rechtshandhaving om uw gegevens te verkrijgen

dus, laten we zeggen dat u hebt besloten dat u nooit een misdrijf zult plegen, dus rechtshandhaving het verkrijgen van uw gegevens zal nooit een probleem voor u zijn. Je hebt het mis.

zoals hierboven vermeld, kunnen uw gegevens worden opgenomen in een aankoop bij een data broker. Of het kan worden opgeschept in een digitaal sleepnet, ook bekend als een omgekeerde huiszoekingsbevel, waar de politie gegevens opvraagt over een grote groep mensen in de hoop hun verdachte in hen te vinden.

“dit zijn nieuwe technieken om dingen te ontdekken die nooit ontdekt konden worden in het verleden, en die de capaciteit hebben om onschuldige mensen te strikken,” zei Granick van de ACLU.

twee voorbeelden hiervan: waar u heen ging en waar u naar zocht. In een geofence warrant, rechtshandhaving krijgt informatie over alle apparaten die in een bepaald gebied op een bepaald moment waren — laten we zeggen, waar een misdaad heeft plaatsgevonden — dan vernauwt ze naar beneden en krijgt accountinformatie voor het apparaat(s) ze denken behoren tot hun verdachte(s). Voor zoekwoord warrants, politie kan een browser vragen voor alle IP-adressen die gezocht naar een bepaalde term met betrekking tot hun zaak en vervolgens identificeren van een mogelijke verdachte uit die groep.

deze situaties vormen nog steeds een juridisch grijs gebied. Hoewel sommige rechters ze een vierde amendement overtreding hebben genoemd en de verzoeken van de regering om aanhoudingsbevelen hebben afgewezen, hebben anderen ze toegestaan. En we hebben minstens één geval gezien waar omgekeerde huiszoekingen hebben geleid tot de arrestatie van een onschuldig persoon.

u mag jarenlang niet worden verteld dat uw gegevens werden verkregen — als u überhaupt wordt verteld

een ander verontrustend aspect hiervan is dat, afhankelijk van wat er wordt gevraagd en waarom, u misschien nooit weet of de politie uw gegevens bij een bedrijf heeft opgevraagd of dat bedrijf ze aan hen heeft gegeven. Als je beschuldigd wordt van een misdaad en die gegevens worden gebruikt als bewijs tegen je, dan weet je het. Maar als uw gegevens worden verkregen door middel van aankoop van een data broker of als onderdeel van een bulk verzoek, je misschien niet. Als een bedrijf u vertelt dat de wetshandhaving uw gegevens wil en geeft u van tevoren, dan kunt u proberen om hun verzoek zelf te bestrijden. Maar onderzoekers kunnen gag orders die bedrijven te voorkomen dat gebruikers iets te vertellen, op welk punt je bent overgelaten aan de hoop dat het bedrijf Vecht voor u.Volgens hun Transparantierapporten lijken Google, Apple en Facebook soms te vechten of terug te dringen — bijvoorbeeld als ze denken dat een verzoek te breed of omslachtig is — dus niet elk verzoek is succesvol. Maar dat zijn ze. Dat geldt niet voor iedereen.

“niet elke provider is een Google of een Facebook die een deep-bench juridische afdeling heeft met serieuze expertise in federale surveillance wetgeving,” zei Granick “sommige providers, we weten niet wat ze doen. Misschien doen ze niets. Dat is een echt probleem.”

de meerderheid van de verzoeken van de overheid, zelfs aan de grootste bedrijven in de wereld, resulteert in de openbaarmaking van ten minste enkele gebruikersgegevens, en we hebben gevallen gezien waarin iemands gegevens aan de overheid werden gegeven en die persoon wist het al jaren niet. Bijvoorbeeld, het Ministerie van Justitie verkregen Democratische reps. Adam Schiff ’s en Eric Swalwell’ s abonneegegevens (en die van hun familieleden) van Apple door middel van een grand jury dagvaarding. Dit gebeurde in 2017 en 2018, maar de Congresleden kwamen er pas in juni 2021 achter, toen de gag order afliep.

als uw informatie wordt opgeveegd in iets als een omgekeerde huiszoekingsbevel, maar u nooit wordt geïdentificeerd als een verdachte of aangeklaagd, kunt u nooit weten over het helemaal als het bedrijf dat het verstrekt het u niet vertelt. Opsahl, van de EFF, zei dat de meeste van de grote tech bedrijven post transparantie rapporten en het wordt beschouwd als een industrie best practice om dit te doen. Dat betekent niet dat ze het allemaal volgen, noch hoeven ze dat te doen.

hoe u dit kunt voorkomen

als het gaat om uw gegevens die door derden worden bewaard, hebt u niet veel controle of zeggenschap over of en wat ze zullen onthullen. Je vertrouwt op wetten geschreven voordat het moderne internet bestond, de interpretatie van een rechter van hen (ervan uitgaande dat het gaat voor een rechter, die dagvaardingen mogen niet), en de bedrijven die uw gegevens om ze te bestrijden. Als u op de hoogte wordt gesteld van een lopende bestelling, kunt u deze misschien zelf bestrijden. Dat is geen garantie dat je wint.

de beste manier om uw gegevens te beschermen is door diensten te gebruiken die het in de eerste plaats niet begrijpen. Privacy zorgen, waaronder de mogelijkheid om vrij te communiceren van overheidstoezicht, hebben versleutelde messaging apps zoals Signal en private browsers zoals DuckDuckGo populair in de afgelopen jaren. Ze minimaliseren de gegevens die ze verzamelen van gebruikers, wat betekent dat ze niet veel te geven hebben als onderzoekers proberen om het te verzamelen. U kunt diensten ook vragen om uw gegevens van hun servers te verwijderen of niet te uploaden naar hen in de eerste plaats (ervan uitgaande dat dit opties zijn). De FBI kan niet veel krijgen van Apple ‘ s iCloud als je niets hebt geüpload naar het.

op dat moment zullen onderzoekers moeten proberen om de gegevens die ze willen van uw apparaat te krijgen … dat is een heel ander blik legale wormen.