Kuinka suojata yksityiset tietosi meille rajalla

Presidentti Donald Trump allekirjoitti 27. tammikuuta toimeksiannon, joka muutti välittömästi Yhdysvaltojen maahanmuutto- ja matkapolitiikat, koska ne liittyivät seitsemään enemmistö-muslimimaaseen. Muutos herätti protesteja, jotka koskettivat teknologiateollisuutta, niin että yli 100 yritystä lopulta allekirjoitti tilauksen vastustavan asiakirjan.

Määräyksen tarkistettu versio, jonka oli tarkoitus olla tiukempi oikeudellinen asema kuin ensimmäinen, allekirjoitettiin 6. maaliskuuta, ja sen oli määrä tulla voimaan 16. maaliskuuta, mutta myös tuomioistuimet keskeyttivät sen.

Keskeisiä tarinoita viisuminhaltijoista, vihreän kortin kuljettajista ja jopa Yhdysvaltojen kansalaisista, jotka pidätettiin Yhdysvaltojen rajalla, olivat myös ilmoitukset, että tulli- ja rajavartiolaitoksen (CBP) edustajat etsivät joidenkin ihmisten puhelimia. Joissain tapauksissa näyttää siltä, ​​että CBP pakotti yksilöt avaamaan puhelimensa osana hakua.

Harkitse hetki älypuhelimesi kanssa. Siinä on kaikki tekstiviestisi ja valokuvasi. Yhteystietoluettelosi ja puheluloki osoittavat kenen kanssa olet ollut yhteydessä - kriittinen tieto terrorismin vastaisissa tutkimuksissa.

Harkitse myös kaikkia puhelimesi sovelluksia, jotka eivät vaadi lisätodennusta. Kun puhelimesi on auki, kuka tahansa voi selata koko Facebook-profiilisiasi, lukea kaikki viestit salatussa viestipalveluissa, kuten WhatsApp tai Signal. Laitoksen - jopa lukitun - välitön, fyysinen käyttö on suuri turvallisuusriski.

Nathan Wessler, ACLU: n puhetietosuoja- ja teknologiaprojektin henkilöstöasianajaja, sanoi, että CBP: n edustajilla on kaksi taktiikkaa suoritettaessa digitaalisten laitteiden hakuja. (Huomaa, että kirjoittaja on ACLU-lahjoittaja.)

"Joissain tapauksissa he tekevät tarkan haun ja seisovat siellä ja peukalovat laitteen läpi tai napsauttavat sitä laitteen läpi nähdäkseen, saattavatko ne etsiä sähköposteja, kuvia ja yhteystietoja etsimään vain mitään epäilyttävää", hän sanoi. "Sitten ovat oikeat rikostekniset haut, joissa he lataavat laitteen sisällön omaan tietokonejärjestelmäänsä ja suorittavat sen läpi rikostekniset hakualgoritmit, jotka voivat paljastaa kaiken tiedon, mukaan lukien poistetut tiedostot, joita ei ole vielä kirjoitettu, ja metatiedot että omistaja ei edes tiennyt olevansa siellä."

Vaakalaudalla matkustajat eivät ehkä halua luovuttaa laitteitaan lainvalvontaviranomaisille etsittäviksi. Mutta Wessler kertoi minulle, että oikeuskäytäntö tässä asiassa on kehittymätöntä ja epäselvää.

"CBP vaatii viranomaista etsimään kenen tahansa elektronisen laitteen rajalta milloin tahansa he haluavat, mistä tahansa syystä tai ilman mitään syytä, ja henkilöllä ei ole todellisia, käytännöllisiä vaihtoehtoja estää raja-asiamies tarttumasta puhelimeesi", hän toteaa. sanoi.

Hän selitti, ettei ole mitään keinoa estää CBP-agenttia ottamasta laukkuasi kuljetushihnalta lentokentällä. Virastolla on selvä oikeus etsiä matkatavaroita ja matkustajia. Näin lainvalvonta toimii. "Samoin ei ole hyvää tapaa estää heitä ottamasta puhelinta laukkustasi tai kädestäsi", Wessler toteaa.

Yhdysvaltain kansalaiset rajalla

Laitteen kädessä pitäminen ei tietenkään tarkoita sitä, että sitä voidaan helposti etsiä, mistä syystä CBP-agentit pakottavat henkilöt avaamaan nämä laitteet. Wessler kertoi, että Yhdysvaltojen kansalaisille, joille ei voida evätä palaamista Yhdysvaltoihin, puhelimiensa lukituksen epäämisellä on vähemmän riskejä. Mutta siitä tulee varmasti seurauksia.

"Mielestämme ei voida laillisesti pakottaa luovuttamaan salasanansa, mutta jokaisen ihmisen on tehtävä oma käytännön päätös", Wessler sanoi. "On mahdollista, että raja-asiamiehet tarttuvat matkapuhelimeesi etkä saa sitä takaisin viikkojen tai kuukausien ajan, kun he lähettävät sen toiseen tilaan tarkastajalle yrittämään murtautua siihen.

"Olemme kuulleet ihmisiltä, ​​jotka ovat yrittäneet kieltäytyä luovuttamasta salasanansa, ja CBP-edustajat antoivat heille sen, mikä esitettiin valintana - vaikka se onkin melko pakottavaa: Joko annat meille salasanan tai et tule näkemään puhelintasi kuukauden ajan, kun yritämme päästä itse näihin tietoihin."

Painotin Wessleria tässä yhteydessä siitä, työskentelivätkö CBP vai muut tiedustelupalvelun tai lainvalvonnan piiriin kuuluvat virastot tunkeutuakseen kansalaisten puhelimiin. "Meillä ei ole tietoa siitä, kuinka usein tai jos he ovat onnistuneet murtamaan salasanat. Mutta kun he tarttuvat puhelimeen, he ovat aivan selvästi sitä, mitä he aikovat tehdä", hän sanoi. Kysyin CBP: ltä kommentteja, mutta en kuullut ajoissa julkaisemista varten.

Vihreä kortti ja viisuminhaltijat, kaikki muut

Kansalaisuus Yhdysvaltojen rajalla tarkoittaa sitä, että CBP ja muut lainvalvontaviranomaiset eivät voi yksinkertaisesti lähettää sinut takaisin maahan, josta tulit. Voit pahimmassa tapauksessa päätyä CBP: n tai poliisin säilöön, mutta silloinkin pysyt Yhdysvaltojen maaperällä ja Yhdysvaltojen oikeusjärjestelmän piirissä.

Näin ei ole muilla kuin kansalaisilla, joille voidaan yksinkertaisesti evätä pääsy Yhdysvaltoihin ja laittaa takaisin lentokoneeseen. Tämä luo valtavan kannustimen muille kuin kansalaisille tehdä täydellistä yhteistyötä CBP: n ja muiden raja-asiamiesten kanssa.

"Vihreän kortin haltijoilla on paljon vahvempi oikeus palata takaisin maahan lyhyen ulkomaanmatkan jälkeen, kun taas viisuminhaltijat saattavat olla alttiimpia", Wessler sanoi. "Tässä tilanteessa olevien ihmisten tulisi harkita keskustelua maahanmuuttaja-asiamiehen kanssa ennen matkaa, jotta heillä olisi hyvä käsitys riskeistään."

Biometriset vai salasanat?

Apple ja muut älypuhelinten valmistajat sisältävät nyt biometrisen vaihtoehdon puhelimien lukituksen avaamiseen. Tämä tehtiin pääasiassa nopeamman todennuksen keinona, mutta myös rohkaisemiseksi ihmisiä lukitsemaan puhelimensa. Älypuhelimien käyttäjät olivat vastustaneet laitteidensa lukitsemista pääsykoodilla vuosien ajan, mutta nopea ja yksinkertainen toiminta biometristen todentajien käyttämisessä on erittäin houkuttelevaa.

Tästä huolimatta on olemassa lukuisia perusteita yksin biometristen tietojen käyttämiselle todentamiskeinona. Tutkijat ovat osoittaneet, että Applen Touch ID voidaan hämätä peukaloilla. Ja turvallisuusasiantuntijat ovat kritisoineet liian luotettavuutta biometrisiin tietoihin, koska kehomme ainutlaatuisia fyysisiä ominaisuuksia ei voida muuttaa tapaan, jolla vaihdetaan salasanoja. Jos biometrisiä tietoja vaarannetaan, niitä ei voida korjata.

Biometriset tiedot voivat olla myös laillinen vastuu rajalla. Wessler kertoi, että tällä hetkellä ei ole oikeuskäytäntöä lainvalvonnasta, joka vaatii biometrisiä tietoja rajanylityspaikoilla. Mutta olemassa vakiintuneempi ennakkotapaus yksilöiden pakottamiseksi sormenjälkiin kotimaan poliisin yhteydessä kuin salasanojen luovuttamiseksi. Tämä voi tarkoittaa, että CBP ja lainvalvonta saattavat olla tiukalla laillisella pohjalla yrittäessään pakottaa matkustajat avaamaan laitteet biometrisesti kuin pakottamaan heidät luovuttamaan salasanoja. Valitettavasti Wessler selitti, että ei ole selvää, miten tämä muuttuisi rajanylityksen tilanteeseen.

Tätä silmällä pitäen Wessler suosittelee biometrisen suojauksen poistamista käytöstä rajalla ja sen sijaan luottamista pelkästään pääsykoodiin. Voit tietysti aina aktivoida uudelleen puhelimesi biometriset ominaisuudet, kun olet tarkastanut tullivalvonnan.

Kieltäytymisriski

Oikeudellisia kysymyksiä lukuun ottamatta on myös ongelma, ovatko puhelimet ja muut digitaaliset laitteet riittävän turvallisia kestämään keskittynyttä tutkimusta. Yleensä on sääntö, että jos hyökkääjä - tai tutkija - pääsee fyysisesti laitteeseen, se lopulta murtautuu.

Älypuhelimien tapauksessa monet riskit riippuvat siitä, minkä tyyppisen puhelimen omistat. "Jotkut puhelimet ovat erittäin turvallisia heti laatikosta, koska niissä on esiasetetut suojausominaisuudet. Omistajan ei tarvitse tehdä mitään vahvan tietoturvan saamiseksi. Muut puhelimet vaativat omistajaa asettamaan turvallisuusstandardit", sanoi turvallisuusjohtaja Leo Taddeo. Cryptzone-virkamies ja entinen erikoisagentti, joka vastasi tieto- ja erikoisoperaatioista FBI: llä.

WikiLeaksin äskettäisestä CIA-asiakirjojen kaatopaikalta tiedämme, että Yhdysvaltain tiedustelupalvelut toimivat aktiivisesti saadakseen pääsyn kuluttajien älypuhelimiin. Näissä asiakirjoissa kuvatut Android-puhelimiin vaikuttavat haavoittuvuudet vaikuttavat kuitenkin olevan melko vanhoja, ja Apple sanoo, että sen ongelmiin on jo puututtu.

"Ei ole väliä mitä asetuksia, jos puhelimesi (tai tabletti tai kannettava tietokone) on auki ja käynnissä, kun viranomaiset tartuttavat sen, heillä on melkein täydellinen käyttöoikeus mihin tahansa siinä olevasta", Taddeo sanoi. Tämä on ollut ongelma myös muissa tapauksissa. Kun lainvalvontaviranomaiset muuttivat pidättämään Silk Roadin päämiehen Ross Ulbrichtin, he varmasti turvasivat hänen kannettavansa ennen kuin hän pystyi sammuttamaan sen. Tietojen hakeminen salasanalla lukitusta tietokoneesta olisi paljon vaikeampaa kuin yksinkertaisesti estää sitä lukitsemasta.

Kuultuaan Wesslerin varoituksia valtion edustajista, jotka takavarikoivat matkapuhelimia ja muita laitteita tarkoituksenaan hajottaa heidän suojauksensa ja kerätä käyttäjän tietoja, kysyin Taddeolta, millaisia ​​(jos sellaisia ​​on) lainvalvonnan mahdollisuuksia.

"Kuten olemme nähneet viimeaikaisissa tapauksissa, kuten vuoden 2015 terrori-isku San Bernardinossa, FBI: n kaltaisilla lainvalvontaviranomaisilla on käytössään erittäin hienostuneita tekniikoita pääsyä, tutkia ja kerätä todisteita takavarikoiduista puhelimista", hän sanoi.

Tässä tapauksessa FBI väitti, ettei se pysty käyttämään lukitun laitteen tietoja ilman Applen apua. Loppujen lopuksi FBI ilmoitti pystyvänsä saamaan tietoja ulkopuolisen urakoitsijan avulla.

Tärkeä tekijä sen suhteen, pystyykö lainvalvonta käyttämään puhelimesi tietoja, on vähemmän tekemistä tekniikan kanssa ja enemmän tekemistä rahan kanssa: Taddeo selitti, että kaikilla virastoilla tai poliisipiireillä ei ole riittävän suurta budjettia hienostuneelle tietojen rikosteknologialle. FBI ja New Yorkin poliisilaitos ovat esimerkkejä organisaatioista, joilla on pääsy asiantuntemukseen ja tekniikkaan mahdollisesti ohittaa turvallisuustoimenpiteet ja hakea tietoa lukituista laitteista.

"Monet pienemmät yksiköt tietävät kuitenkin mistä löytää tarvittavan asiantuntemuksen, kun todisteiden tärkeys sitä vaatii", hän sanoi. "Loppujen lopuksi, jos tapaus on riittävän vakava, kutsutaan valtion poliisin oikeuslääketieteen yksikkö tai liittovaltion virasto."

Yksityisyyden suoja

Kaiken tämän perusteella Wesler ehdottaa, että paras tapa suojata tietosi Yhdysvaltoihin matkustettaessa on yksinkertaisesti tuoda mahdollisimman vähän. "Ensinnäkin ihmisten on ajateltava, onko heidän matkustettava kaikkien laitteidensa kanssa, kun he tekevät kansainvälistä matkaa."

Vaihtoehtoisesti voit pyyhkiä puhelimesi ennen tullille tuloa tai pitää erillisen puhelimen vain matkoja varten. Nämä voivat olla hyviä vaihtoehtoja, koska pilvipohjaiset palvelut, kuten Google Drive ja Google Photos, voidaan yhdistää uudelleen ja irrottaa laitteista tarvittaessa. Huomaa kuitenkin, että erittäin edistyksellinen digitaalinen oikeuslääketiede saattaa pystyä hakemaan tietoja, jotka on poistettu laitteista, mutta joita ei ole vielä kirjoitettu.

Taddeo ehdotti, että käytettäisiin ylimääräisiä turvatoimenpiteitä puhelimellasi tai tietokoneellasi käytettävissä olevien lisäksi. "Tämä voisi sisältää toisen salauskerroksen ja erillisen monitekijän todennuksen vaatimisen tiedostoille ja sovelluksille, jotka sinun on pidettävä turvassa", hän sanoi.

Vaikka ihmiset voivat olla eri mieltä Trumpin hallinnon politiikasta, on kiistatonta, että ilmapiiri Yhdysvaltain rajalla on muuttunut. Uusi todellisuus on outo jokaiselle, joka on ajatellut tätä maata henkilökohtaisen yksityisyyden bastionina. "Olemme valitettavasti pääsemässä kohtaan, jossa ihmisten on tehtävä joitain samoja valintoja, jotka Kiinan ja Venäjän matkustajien on jouduttu tekemään jo muutaman vuoden ajan", Wessler sanoi.