jeśli kiedykolwiek przeczytałeś politykę prywatności, być może zauważyłeś sekcję, która mówi coś o tym, jak Twoje dane będą udostępniane organom ścigania, co oznacza, że jeśli policja zażąda tego i ma niezbędne dokumenty, prawdopodobnie je dostanie. Ale być może, jak większość dorosłych Amerykanów, nie czyta się bardzo uważnie Polityki Prywatności, jeśli w ogóle. W takim przypadku możesz być zaskoczony, gdy dowiesz się, ile Twoich danych znajduje się w rękach osób trzecich, jaki dostęp mają do nich organy ścigania, w jaki sposób mogą być wykorzystane przeciwko tobie lub jakie masz prawa — jeśli w ogóle — aby temu zapobiec.

wielu rebeliantów ze stolicy może to odkryć, ponieważ sprawy przeciwko nim są budowane na podstawie dowodów zaczerpniętych z serwisów internetowych takich jak Facebook i Google. Podczas gdy pozostawili ślad cyfrowych dowodów dla śledczych (i detektywów internetowych), aby śledzić, nie wszystkie te dane były publicznie dostępne. Jeśli przejrzysz sprawy osób oskarżonych o przestępstwa związane z wydarzeniami w Waszyngtonie 6 stycznia, znajdziesz FBI również uzyskało wewnętrzne zapisy z różnych platform społecznościowych i operatorów telefonów komórkowych.

ale nie musisz być rzekomym powstańcem, żeby organy ścigania zdobyły dane o Tobie z innej firmy. W rzeczywistości, nie trzeba być podejrzanym o przestępstwo w ogóle. Policja coraz częściej stosuje taktyki, takie jak odwrócone nakazy przeszukania, aby przechwycić dane wielu osób w nadziei na znalezienie ich podejrzanego wśród nich. Możesz zostać zmieciony w jednym tylko dlatego, że byłeś w niewłaściwym miejscu w niewłaściwym czasie lub szukałeś niewłaściwego terminu wyszukiwania. I możesz nigdy nie wiedzieć, że zostałeś złapany w pułapkę.

„śledczy udają się do tych dostawców bez podejrzanego i proszą o szeroki zestaw informacji, które nie są ukierunkowane, aby w zasadzie zidentyfikować podejrzanych, których jeszcze nie mieli na myśli”, powiedziała Jennifer Granick, Radca ds. nadzoru i cyberbezpieczeństwa w ACLU ’ s speech, privacy, and technology project, Recode. „Te bardziej masowe techniki nadzoru są coraz bardziej powszechne.”

zasadniczo, jeśli firma gromadzi i przechowuje Twoje dane, policja prawdopodobnie może je zdobyć. A jeśli chodzi o Twoje cyfrowe życie, istnieje wiele Twoich danych przechowywanych przez osoby trzecie do uzyskania. Oto, jak to zdobyć.

jak organy ścigania kupują Twoje dane, bez nakazu

dobra wiadomość jest taka, że istnieją pewne przepisy dotyczące prywatności, które regulują, czy i w jaki sposób rząd może uzyskać Twoje dane: Ustawa o prywatności komunikacji elektronicznej (ECPA), po raz pierwszy uchwalona w 1986 r., ustanowiła te zasady.

ale prawo ma kilkadziesiąt lat. Chociaż jest on aktualizowany od 1986 r., wiele z jego założeń tak naprawdę nie odzwierciedla sposobu, w jaki korzystamy z Internetu dzisiaj, ani tego, jak wiele naszych danych pozostaje w rękach firm, które świadczą te usługi dla nas.

to oznacza, że są szare strefy i luki, a w niektórych przypadkach rząd nie musi w ogóle przechodzić żadnych procesów prawnych. Organy ścigania mogą i kupują dane o lokalizacji od brokerów danych, na przykład. I choć firmy zajmujące się danymi o lokalizacji twierdzą, że ich dane zostały usunięte, eksperci twierdzą, że często można ponownie zidentyfikować osoby.

„chodzi o to, że jeśli jest dostępny do sprzedaży, to jest w porządku”, powiedział Kurt Opsahl, zastępca dyrektora wykonawczego i Generalny Radca Prawny Electronic Frontier Foundation (EFF). „Oczywiście jednym z problemów jest to, że wielu z tych brokerów danych otrzymuje informacje bez przechodzenia przez proces zgody, który możesz chcieć.”

i to nie tylko dane o lokalizacji. Rozpoznawanie twarzy firmy Clearview AI cały model biznesowy jest sprzedaż organów ścigania dostęp do jego bazy danych rozpoznawania twarzy, z których wiele zostało wybite z publicznie dostępnych zdjęć Clearview zeskrobane z Internetu. Jeśli nie mieszkasz w mieście lub stanie, które zakazało rozpoznawania twarzy, obecnie policja legalnie płaci za Twoje dane twarzy, niezależnie od tego, jak wadliwa może być Technologia.

to może się zmienić, jeśli coś takiego jak czwarta poprawka nie jest na sprzedaż ustawy, która zakazuje organom ścigania zakupu danych dostępnych na rynku, miały stać się prawem. Ale na razie luka jest otwarta.

„jednym z wyzwań związanych z prawem technologicznym jest to, że technologia rozwija się szybciej niż prawo” – powiedział Opsahl. „Stosowanie tych przepisów w nowoczesnym otoczeniu jest zawsze wyzwaniem, ale mimo to wiele dekad później zapewniło solidną ochronę prywatności. Na pewno mogą być ulepszenia, ale nadal robi dobrą robotę dzisiaj.”

co organy ścigania mogą uzyskać przez sądy

jeśli jesteś podejrzany o przestępstwo, a policja szuka dowodów w Twoim cyfrowym życiu, ECPA mówi, że muszą mieć wezwanie do sądu, nakaz sądowy lub nakaz, zanim firma będzie mogła dostarczyć żądane dane. Oznacza to, że firma nie może po prostu przekazać go dobrowolnie. Istnieje kilka wyjątków — na przykład, jeśli istnieje powód, aby sądzić, że istnieje bezpośrednie niebezpieczeństwo lub przestępstwo jest w toku. Ale w przypadku dochodzeń karnych wyjątki te nie mają zastosowania.

Ogólnie rzecz biorąc, proces prawny, który śledczy muszą wykorzystać, zależy od tego, jakich danych szukają:

• wezwanie Facebook: to daje śledczym tak zwane informacje subskrybenta, takie jak imię i nazwisko, adres, długość usługi (jak długo masz swój profil na Facebooku, na przykład), informacje dziennika (po nawiązaniu połączeń telefonicznych lub zalogowaniu się iz konta na Facebooku), oraz informacje o karcie kredytowej.
• nakaz sądowy, czyli nakaz „D”: D odnosi się do 18 US Code § 2703(d), który mówi, że sąd może nakazać dostawcom usług internetowych przekazywanie organom ścigania wszelkich zapisów dotyczących Abonenta innych niż treść ich komunikacji. Może to obejmować, kto i kiedy wysłał Ci e-mail, ale nie treść faktycznego e-maila.
• nakaz przeszukania: zapewnia to organom ścigania dostęp do samej treści, w szczególności Przechowywanych treści, w tym wiadomości e-mail, zdjęć, filmów, postów, bezpośrednich wiadomości i informacji o lokalizacji. Podczas gdy ECPA mówi, że e-maile przechowywane przez ponad 180 dni można uzyskać za pomocą wezwania do sądu, zasada ta sięga czasów, gdy ludzie rutynowo przechowywali swoje e-maile na serwerze innej firmy(jak daleko wstecz sięga Twoja skrzynka odbiorcza Gmaila?) lub użyła go jako kopii zapasowej. W tym momencie kilka sądów orzekło, że nakaz jest niezbędny dla treści wiadomości e-mail, niezależnie od tego, ile mają lat, a dostawcy usług zazwyczaj domagają się nakazu, zanim zgodzą się je przekazać.

jeśli chcesz dowiedzieć się, jak często rząd żąda danych od tych firm, niektóre z nich publikują raporty dotyczące przejrzystości, które podają podstawowe informacje o liczbie otrzymanych żądań, rodzaju i liczbie tych żądań. Pokazują również, jak bardzo te prośby wzrosły na przestrzeni lat. Oto raport przejrzystości Facebooka, Oto Google, a oto Apple. EFF opublikował również przewodnik w 2017 pokazujący, jak kilka firm technologicznych reaguje na żądania rządu.

nie musisz być podejrzanym lub zaangażowanym w przestępstwo, aby organy ścigania zdobyły twoje dane

więc powiedzmy, że zdecydowałeś, że nigdy nie popełnisz przestępstwa, więc organy ścigania uzyskanie Twoich danych nigdy nie będzie dla ciebie problemem. Mylisz się.

jak wspomniano powyżej, Twoje dane mogą zostać uwzględnione w zakupie od brokera danych. Albo może być przechwycony w cyfrowym rejestrze, znanym również jako odwrotny nakaz przeszukania, gdzie policja żąda danych o dużej grupie ludzi w nadziei na znalezienie ich podejrzanego w nich.

„są to nowatorskie techniki odkrywania rzeczy, których nigdy nie można było odkryć w przeszłości, i które mają zdolność linowania w niewinnych ludziach”, powiedział Granick z ACLU.

dwa przykłady tego: Gdzie poszedłeś i czego szukałeś. W nakazie geofence organy ścigania uzyskują informacje o wszystkich urządzeniach, które znajdowały się w określonym obszarze w określonym czasie — na przykład w miejscu, w którym doszło do przestępstwa — następnie zawężają je i pobierają informacje o koncie urządzenia(urządzeń), które według nich należą do ich podejrzanych(podejrzanych). W przypadku nakazów użycia słów kluczowych policja może poprosić przeglądarkę o podanie wszystkich adresów IP, które szukały określonego terminu związanego z ich sprawą, a następnie zidentyfikować potencjalnego podejrzanego z tej grupy.

te sytuacje nadal stanowią prawną szarą strefę. Podczas gdy niektórzy sędziowie nazwali je naruszeniem czwartej poprawki i odrzucili rządowe wnioski o nakaz aresztowania, inni na to pozwolili. I widzieliśmy przynajmniej jeden przypadek, w którym odwrotny nakaz przeszukania doprowadził do aresztowania niewinnej osoby.

możesz nie zostać poinformowany przez lata, że Twoje dane zostały uzyskane — jeśli w ogóle ci się to powie

innym niepokojącym aspektem jest to, że w zależności od tego, o co i dlaczego jest to wymagane, możesz nigdy nie wiedzieć, czy policja zażądała Twoich danych od firmy lub czy ta firma im je przekazała. Jeśli zostaniesz oskarżony o przestępstwo, a te dane zostaną użyte jako dowód przeciwko tobie, będziesz wiedział. Ale jeśli Twoje dane zostaną uzyskane poprzez zakup od brokera danych lub w ramach żądania zbiorczego, możesz nie. Jeśli firma powie Ci, że organy ścigania chcą Twoich danych i powiadomi Cię z wyprzedzeniem, możesz spróbować samodzielnie walczyć z ich żądaniem. Ale śledczy mogą dostać rozkazy knebla, które uniemożliwiają firmom mówienie użytkownikom czegokolwiek, w tym momencie masz nadzieję, że firma walczy o Ciebie.

według ich raportów dotyczących przejrzystości, Google, Apple i Facebook wydają się czasami walczyć lub odepchnąć — na przykład, jeśli uważają, że żądanie jest zbyt szerokie lub uciążliwe — więc nie każde żądanie jest skuteczne. Ale to oni. To niekoniecznie dotyczy wszystkich.

„nie każdy dostawca to Google czy Facebook, który ma głęboką ławę prawną z poważną wiedzą w federalnym prawie nadzoru”-powiedział Granick „niektórzy dostawcy, nie wiemy, co robią. Może nic nie robią. To prawdziwy problem.”

większość żądań rządowych nawet do największych firm na świecie skutkuje ujawnieniem przynajmniej niektórych danych użytkowników, a widzieliśmy przypadki, w których czyjeś dane zostały przekazane rządowi, a ta osoba nie wiedziała o tym przez lata. Na przykład Departament Sprawiedliwości uzyskał demokratyczne reprezentacje. Zapisy abonentów Adama Schiffa i Erica Swalwella (i członków ich rodzin) z Apple za pośrednictwem wezwania do sądu. Miało to miejsce w 2017 i 2018 roku, ale członkowie Kongresu dowiedzieli się o tym dopiero w czerwcu 2021 roku, kiedy wygasł rozkaz gag.

jeśli Twoje informacje są zamiecione w coś w rodzaju odwróconego nakazu przeszukania, ale nigdy nie zostaniesz zidentyfikowany jako podejrzany lub oskarżony, możesz nigdy się o tym nie dowiedzieć, jeśli firma, która je dostarczyła, Ci nie powie. Opsahl z EFR powiedział, że większość dużych firm technologicznych publikuje raporty dotyczące przejrzystości i jest to uważane za najlepszą praktykę w branży. To nie znaczy, że wszyscy za nim podążają, ani nie muszą.

jak możesz temu zapobiec

jeśli chodzi o Twoje dane przechowywane przez osoby trzecie, nie masz dużej kontroli ani nie decydujesz, czy i co ujawnią. Opierasz się na przepisach napisanych przed powstaniem nowoczesnego internetu, na ich interpretacji przez sędziego (zakładając, że trafi do sędziego, którego wezwania nie mogą) i na firmach, które mają Twoje dane do walki z nimi. Jeśli zostaniesz powiadomiony o oczekującym zamówieniu, możesz być w stanie sam z nim walczyć. Nie ma gwarancji, że wygrasz.

najlepszym sposobem na ochronę danych jest korzystanie z usług, które ich nie otrzymują. Obawy dotyczące prywatności, w tym możliwość komunikowania się bez nadzoru rządowego, sprawiły, że aplikacje do szyfrowania wiadomości, takie jak Signal i prywatne przeglądarki, takie jak DuckDuckGo, były popularne w ostatnich latach. Minimalizują dane, które zbierają od użytkowników, co oznacza, że nie mają wiele do zaoferowania, jeśli śledczy próbują je zebrać. Możesz również poprosić służby o usunięcie Twoich danych z ich serwerów lub w pierwszej kolejności Nie przesłać ich do nich (zakładając, że są to opcje). FBI nie może uzyskać wiele z iCloud Apple, jeśli nie przesłałeś nic do niego.

w tym momencie śledczy będą musieli spróbować uzyskać dane, które chcą z Twojego urządzenia … co jest zupełnie inną puszką legalnych robaków.