Tartalomjegyzék:
- Az amerikai állampolgárok a határon
- Zöld Kártya és Visa Hordozók, Mindenki más
- Biometrikus vagy jelszavak?
- Az elutasítás kockázata
- Adatvédelem kihagyva
Videó: НАЕМНЫЙ ПОЛЕВОЙ КЛАН [LYES] LOOK IN THE EYES (November 2024)
Január 27-én Donald Trump elnök végrehajtó rendeletet írt alá, amely azonnal megváltoztatta az USA bevándorlási és utazási politikáját, mivel ezek hét többségi muszlim országgal kapcsolatosak. A változás tüntetéseket váltott ki, amelyek megérintették a technológiai ipart, annyira, hogy végül több mint 100 vállalat együtt írt alá egy dokumentumot, amely ellenzi a megrendelést.
A vízumtulajdonosok, a zöldkártya-fuvarozók és még az Egyesült Államok állampolgárainak az USA határán őrizetbe vett történetei között szintén beszámoltak arról, hogy néhány ember telefonját a vám- és határvédelmi (CBP) ügynökök keresték meg. Egyes esetekben úgy tűnik, hogy a CBP arra kényszerítette az egyéneket, hogy a keresés részeként oldják meg telefonjukat.
Szánjon egy pillanatra figyelmet az okostelefonjára. Ebben az összes szöveges üzenet és fénykép található. A névjegyzék és a hívásnapló megmutatja, hogy kikkel voltak kapcsolatban - kritikus információ a terrorizmusellenes nyomozások során.
Vegye figyelembe a telefon összes olyan alkalmazását, amely nem igényel további hitelesítést. Amint a telefon nyitva van, bárki megkeresheti a Facebook-profilját, elolvashatja az összes üzenetet titkosított üzenetküldő szolgáltatásokon, például a WhatsApp vagy a Signal. Az eszköz azonnali, fizikai hozzáférése - akár bezárva is - jelentős biztonsági kockázatot jelent.
Nathan Wessler, az ACLU beszédbiztonsági és technológiai projektjének ügyvédje szerint a CBP ügynökeinek két taktikája van a digitális eszközök keresésekor. (Vegye figyelembe, hogy a szerző ACLU adományozó.)
"Bizonyos esetekben átfogó keresést végeznek, ott állnak, és hüvelykujjjal végigmennek, vagy átkattintanak a készüléken, hogy megvizsgálják, hogy e-maileket, képeket és névjegyeket keresnek-e, és csakis valami gyanúsat keresnek. "Akkor ott vannak a valódi kriminalisztikai keresések, amikor letöltik az eszköz tartalmát saját számítógépes rendszerükre, és kriminalisztikai keresési algoritmusokat futtatnak rajta, amelyek felfedhetik az összes adatot, beleértve a még nem felülírt fájlokat és a metaadatokat hogy a tulajdonos még azt sem tudta, hogy ott van."
Figyelembe véve a kockázatot, az utazók nem szeretnék, ha eszközöket egyszerűen átadnák a keresendő bűnüldöző szerveknek. Wessler azonban elmondta nekem, hogy az adott kérdéshez kapcsolódó ítélkezési gyakorlat nem fejlett és nem egyértelmű.
"A CBP azt állítja, hogy a hatóság bármikor és bármilyen ok nélkül vagy bármilyen ok nélkül megkísérli bárki elektronikus eszközét a határon, és egy személynek nincs reális, gyakorlati lehetősége annak megakadályozására, hogy a határőr-ügynök megragadja a telefonját." mondott.
Elmagyarázta, hogy nincs mód arra, hogy megakadályozzuk a CBP ügynökét abban, hogy levegye a táskáját a szállítószalagról a repülőtéren. Az ügynökségnek egyértelmű joga van a poggyász és az utazók átkutatása. Így működik a bűnüldözés. "Hasonlóképpen, nincs jó módja annak, hogy megakadályozzuk őket abban, hogy a telefont a táskájából vagy a kezéből vegyék ki" - mondta Wessler.
Az amerikai állampolgárok a határon
Természetesen az eszköz kézben tartása nem azt jelenti, hogy könnyen meg lehet keresni, ezért feltehetően ezért a CBP ügynökök kényszerítik az embereket ezen eszközök feloldására. Wessler szerint az Egyesült Államok állampolgárai számára, akiknek nem tagadható meg az Egyesült Államokba való visszatérés, a telefonjaik feloldásának megtagadása kevesebb kockázatot jelent. De szinte biztosan lesznek következményei.
"Hallottuk olyan emberektől, akik megpróbálták megtagadni a jelszavaik átadását, és a CBP ügynökei megadták nekik, amit választásként adtak nekik - bár ez elég kényszerítő erő: vagy megadja nekünk a jelszót, vagy nem fogja látni a telefonját egy hónapig, míg megpróbáljuk hozzáférni ezekhez az adatokhoz."
Felszólítottam Wesslert erre a kérdésre, hogy a CBP vagy más hírszerző vagy rendészeti ügynökségek valóban azon dolgoznak-e, hogy betörjenek az állampolgárok telefonjaiba. "Nincs információ arról, hogy milyen gyakran, vagy ha valaha is sikerül megtörniük a jelszavakat. De amikor telefonra megragadnak, ez egyértelműen ezt meg fogja tenni." - mondta. Felvettem a kapcsolatot a CBP-vel véleményezésre, de nem hallottam időben a közzétételt.
Zöld Kártya és Visa Hordozók, Mindenki más
Az Egyesült Államok határán állampolgárként azt jelenti, hogy a CBP és más bűnüldöző szervek nem egyszerűen visszatérnek az országába, ahonnan jöttek. Lehet, hogy a legrosszabb esetben CBP vagy rendõrségi őrizetbe kerül, de akkor is az Egyesült Államok földjén maradhat, és az Egyesült Államok jogrendszerének hatáskörébe tartozik.
"A zöld kártya tulajdonosának sokkal erősebb joga van az országba való visszatéréshez rövid külföldi utazás után, míg a vízumbirtokosok sebezhetőbbek lehetnek" - mondta Wessler. "Ebben a helyzetben lévő embereknek mérlegelniük kell egy bevándorlási ügyvéddel való utazást megelőzően, így jól tudják kezelni, hogy milyen kockázatokkal járnak."
Biometrikus vagy jelszavak?
Az Apple és más okostelefongyártók ma már tartalmaznak egy biometrikus lehetőséget a telefonok feloldásához. Ez elsősorban a gyorsabb hitelesítés eszközeként történt, hanem arra is, hogy ösztönözze az embereket telefonjaik zárolására. Az okostelefon-használók évek óta ellenálltak az eszközök reteszelő kóddal való zárolásának, ám a biometrikus hitelesítők gyors és egyszerű használata nagyon csábító.
Ennek ellenére számos érv szól a biometria önmagában a hitelesítés eszközeként történő felhasználásának ellen. A kutatók kimutatták, hogy az Apple Touch ID-jét becsapni lehet hüvelykujjával. A biztonsági szakértők kritizálták a biometrikus adatok iránti túlzott mértékű bizalmat, mert testünk egyedi fizikai tulajdonságai nem változtathatók meg a jelszavak megváltoztatásával. Ha a biometrikus adatok veszélybe kerülnek, akkor azok nem javíthatók.
A biometria szintén jogi felelősséggel járhat a határon. Wessler szerint jelenleg nincs ítélkezési gyakorlat arról, hogy a bűnüldöző szervek biometrikus információkat kérjenek a határátkelőhelyeken. Azonban megalapozottabb precedens létezik az arra, hogy az egyéneket arra kényszerítsék, hogy ujjlenyomatot készítsenek a hazai rendészeti körülmények között, és nem csupán a jelszavak átadására. Ez azt jelentheti, hogy a CBP és a bűnüldözés szilárdabb jogi alapon állhat, amikor megpróbálja az utazókat arra kényszeríteni, hogy biometrikusan oldják meg az eszközöket, mint hogy jelszavak átadására kényszerítsék őket. Sajnos Wessler kifejtette, hogy nem egyértelmű, hogy ez hogyan alakul át a határátlépés kontextusában.
Ezt szem előtt tartva, Wessler azt ajánlja, hogy kapcsolja ki a biometrikus védettséget a határon, ehelyett támaszkodjon kizárólag jelszóra. Természetesen bármikor újra aktiválhatja telefonjának biometrikus képességeit, miután elvégezte a vámellenőrzést.
Az elutasítás kockázata
Jogi kérdések mellett, felmerül az a probléma is, hogy a telefonok és más digitális eszközök elég biztonságosak-e ahhoz, hogy kibírja a fókuszált vizsgálatot. Általában a szabály az, hogy ha a támadó - vagy nyomozó - fizikailag hozzáférhet az eszközhöz, az végül megsérül.
Okostelefonok esetében a kockázatok nagy része attól függ, hogy milyen telefonnal rendelkezik. "Egyes telefonok nagyon biztonságosak a dobozból, mert előre beállított biztonsági funkciókkal rendelkeznek. A tulajdonosnak nem kell tennie semmit az erőteljes biztonság érdekében. Más telefonok megkövetelik a tulajdonostól, hogy állítsa be a biztonsági előírásokat" - mondta Leo Taddeo, a biztonsági igazgató. A Cryptzone tisztviselője és az FBI korábbi különleges ügynöke, aki az internetes és a különleges ügyekért felelős.
A WikiLeaks legutóbbi CIA-dokumentumainak felismeréséből tudjuk, hogy az amerikai hírszerző ügynökségek aktívan dolgoznak a fogyasztói okostelefonokhoz való hozzáférés érdekében. A dokumentumokban felvázolt, az Android telefonokat érintő sebezhetőségek ugyanakkor meglehetősen régiak, és az Apple szerint a problémákkal már foglalkoztak.
"Nem számít a beállítások, ha a telefon (vagy táblagép vagy laptop) nyitva van és fut, amikor a hatóságok megragadják azt, akkor csakis teljes hozzáféréssel rendelkeznek bármi rajta találhatóhoz" - mondta Taddeo. Ez más esetekben is kérdés volt. Amikor a bűnüldözés elköltözött Ross Ulbricht Silk Road mestermester letartóztatásához, biztosak voltak abban, hogy biztosítsák a laptopját, mielőtt leállíthatnák. Az információ kinyerése egy jelszóval zárolt számítógépről sokkal nehezebb lenne, mint pusztán annak megakadályozása, hogy az első reteszelődik.
Miután hallottam Wessler figyelmeztetéseit a mobiltelefonokat és más eszközöket megtámadó állami ügynökökről azzal a szándékkal, hogy feltörjék védelmüket és összegyűjtsék a felhasználói adatokat, megkérdeztem Taddeo-t, hogy milyen (ha van ilyen) képességgel rendelkezik a bűnüldözés.
"Mint láttuk a közelmúltbeli ügyekben, például a 2015. évi San Bernardino-i terrortámadásban, az olyan bűnüldöző szervek, mint az FBI, nagyon kifinomult technikákhoz férhetnek hozzá, hogy lefoglalt telefonokból hozzáférhessenek, megvizsgálhassák és bizonyítékokat nyerjenek" - mondta.
Ebben az esetben az FBI azt állította, hogy nem tud hozzáférni az adatokhoz egy reteszelt eszközön az Apple támogatása nélkül. Végül az FBI kijelentette, hogy külső vállalkozó segítségével hozzáférhet az információkhoz.
Az a tényező, hogy a bűnüldözés képes-e hozzáférni a telefon adataihoz, kevésbé kapcsolódik a technológiához, és inkább a pénzhez kapcsolódik: Taddeo elmondta, hogy nem minden ügynökség vagy rendőrségi birtok rendelkezik költségvetéssel, amely elég nagy a kifinomult adatok kriminalisztikájához. Az FBI és a New York-i Rendőrkapitányság példák olyan szervezetekre, amelyek hozzáférnek a szakértelemhez és a technológiához a biztonsági intézkedések esetleges megkerülésére és az információk lezárt eszközökről történő kinyerésére.
"Sok kisebb osztály azonban tudja, hol található a szükséges szakértelem, ha a bizonyítékok fontossága ezt megköveteli" - mondta. "Végül, ha az eset elég súlyos, behívják az állami rendőrség kriminalisztikai egységét vagy egy szövetségi ügynökséget."
Adatvédelem kihagyva
Mindezt figyelembe véve, Wesler azt javasolja, hogy az Egyesült Államokba utazásuk során az Ön adatainak védelme a legjobb módja annak, hogy a lehető legkevesebbet hozza be. "Az első dolog, amire az embereknek gondolkodniuk kell, az, hogy valamelyik eszközzel utazniuk kell-e vagy sem, amikor egy nemzetközi utat indítanak."
Alternatív megoldásként megtisztíthatja a telefont, mielőtt belépne a vámkezelésbe, vagy tartson külön telefont, csak utazás céljából. Ezek lehetnek jó lehetőségek, mivel a felhőalapú szolgáltatások, például a Google Drive és a Google Fotók, szükség esetén újracsatlakoztathatók és leválaszthatók az eszközökről. Vegye figyelembe azonban, hogy a nagyon fejlett digitális kriminalisztika képes lesz arra, hogy olyan eszközöket nyerjen, amelyeket törölt az eszközökről, de még nem írtak felül.
Taddeo javasolta, hogy alkalmazzon további biztonsági intézkedéseket a telefonján vagy a számítógépen elérhető eszközök mellett. "Ez magában foglalhatja a második titkosítási réteget, és különálló több tényezős hitelesítést igényel a fájlok és alkalmazások számára, amelyeket biztonságban kell tartani" - mondta.
Noha az emberek nem értenek egyet a Trump kormányának politikájával, vitathatatlan, hogy az USA határán a légkör megváltozott. Az új valóság furcsa azok számára, akik ezt az országot a személyes adatvédelem bástyájának gondolják. "Sajnos olyan helyre jutunk, ahol az embereknek ugyanazokat a döntéseket kell hozniuk, mint a Kínába és Oroszországba utazóknak évek óta" - mondta Wessler.
