uk politiets telefonlåsing


Se for deg at du ser en småkriminalitet skje på en bygate. Du er det eneste vitnet. Som en uskyldig borger som så en forbrytelse, vil du kime inn det du så. Forhåpentligvis, hvis du gjør det, kan de fange fyren og offeret kan få tilbake tingene sine sammen med litt rettferdighet for forbrytelsen. Politiet vil ikke spørre deg mye - de vil ha telefonen din. Ikke bare det, men de kan også koble den til en ny enhet laster ned alt fra telefonen - inkludert passord, bilder, slettede meldinger, søkehistorikk… alt.

"... politiet gjør det i massiv skala uten warrants, uten å informere eller spørre folk, uten noen regulering, uten noe klart juridisk grunnlag ..." - Millie Graham Wood, Privacy International

Dette er hva som skjer akkurat nå i Storbritannia. Politiet har brukt teknologi for å gjøre nettopp dette i navnet på å løse en forbrytelse, men uten kontroller og avveininger, uten en protokoll for sletting av data etter at en forbrytelse er løst, og ingen uavhengig tilsyn for å sikre at innbyggerne blir beskyttet slik deres personlige opplysninger er gitt over ubestemt tid.

Tapte personvern (ingen garantier nødvendig)

Informasjonen som det britiske politiet henter ut fra mobiltelefoner inkluderer alt og alt - bilder, chattehistorikk, e-post, samtalelogger inkludert steder og kontaktinformasjon for alle du har snakket med, telefonpassord, slettet nettleserhistorie, slettede samtaler på krypterte apper - alt uten garanti. Personvernet som mistes ved utvinning påvirker ikke bare eieren av mobiltelefonen, det kriminerer også alle som mobiltelefonbruker noen gang har interaksert med.

Personvernet deres går tapt bare ved tilknytning til noen involverte eller vitne til en forbrytelse.

Privacy International, en UK-basert personvernrettighetsorganisasjon, sendte inn en formell klage basert på lovligheten av datauttrekket som utøves av det nåværende politiregimet, med informasjonskommissærens kontor, hjemmekontor og uavhengig kontor for politiets oppførsel. Innenfor klagen tar Privacy International et standpunkt for presserende reform av det de kaller en "totalt uregulert, potensielt diskriminerende og ulovlig" praksis.

Kampanjegruppen utstedte også forespørsler om frihet til informasjon (FOIA) til 47 politikontorer over hele Storbritannia. FOIA-forespørslene er tilgjengelige for publikum for å be om informasjon om føderale byråer som ikke er offentlig tilgjengelig. Gjennom disse forespørslene fikk Privacy International vite hva politiet henter ut fra telefoner uten garanti. De slettede meldingene kan gjenopprettes fordi meldingene ikke virkelig tas av telefonens interne minne.

26. april 2018 klaget Privacy International formelt til Storbritannias informasjonskommissær at praksisen er ulovlig og ba om reformer av denne uregulerte og potensielt diskriminerende praksis for utvinning av data om mobiltelefon.

Hvordan datauttrekket fungerer

Husker det for noen måneder siden da nyheter brøt at et israelsk selskap kunne knekke hvilken som helst telefon?

Her var en overskrift fra februar 2018:

cellebrite britisk polititelefonhack

Nå spol frem til i dag ...

Teknologien som muliggjør denne utvinning kommer fra det israelske selskapet Cellebrite. Med denne gjennombruddsteknologien - og det tilsynelatende juridiske, grønne lyset - henter nå politiet informasjon fra telefonene til mistenkte, vitner og til og med ofre for en forbrytelse.

Slik fungerer det:

Som du kan se, kan denne enkle enheten suge opp alt på telefonen.

Dessverre har det britiske politiet ingen klar protokoll for å slette dataene de trekker ut. Enda verre kan de begynne å trekke ut dataene fra en person i arrestasjonsøyeblikket, enten de er skyldige i forbrytelsen eller ikke. Feil er uunngåelig i faktaoppdagelsesprosessen, men denne gangen er innsatsen høyere, med en rekke kritiske data lett innenfor fingertuppene til myndigheter (og deres partnere).

Med et så kraftig verktøy for datautvinning, kan vi sannsynligvis anta at dette brukes av myndigheter over hele verden. Til tross for beroligelse fra Apple eller Android, ser det ut til at alt på telefonene våre nå er tilgjengelig, selv om du bruker krypterte meldingsapper som Signal.

Med dette i bakhodet, er det kanskje på tide å gi fra seg "smarttelefonen" i bytte mot en eldre modell som gjør det bedre med personvernet. Selvfølgelig ville bekvemmelighetsfaktoren være et problem for de fleste.

Juridisk i USA?

Denne praksisen vil sannsynligvis kreve en garanti i USA. Bevis tyder imidlertid på at mens USA kan kreve tegningsretter for et slikt søk, kan myndighetene komme seg rundt dette ved å skjule hvordan politiet fikk informasjonen sin for å etterforske mistenkte - enten de er ulovlige eller lovlige.

Bruken av Stingray-enheten kommer til tankene, som myndighetene har brukt til uforsvarlig overvåking av mobiltelefoner.

Tilbake i Storbritannia er potensialet for overgrep stort med et system med påtrengende overvåkning uten riktig kontroll og avveining.

I mellomtiden forsvarer det britiske politiet sin praksis ved å henvise til lovgivning som de mener berettiger berettiget datautvinning.

PACE handle

Police and Criminal Evidence Act (PACE) er lovgivningen som det britiske hovedstadspolitiet hevder støtter deres praksis for datautvinning. Her er deres begrunnelse for denne fremgangsmåten:

Et offer er alltid kjernen i en etterforskning, og i de fleste tilfeller vil det bli søkt om tillatelse til å innhente data fra enheter som mobiltelefoner. Offiseren som bruker kiosken vil da trekke ut bare veldig spesifikke data.

Det vil imidlertid være tilfeller der samtykke ikke kan oppnås. For eksempel der et vitne har filmet et drap på mobiltelefonen sin, men nekter å samarbeide med politiet; eller der et offer for vold i hjemmet ikke ønsker å hjelpe politiet. Under disse omstendighetene kan det være mulig for politiet å bruke sine krefter under PACE til å gripe og undersøke denne informasjonen.

Ifølge den tidligere politimesteren i Greater Manchester, sir Peter Fahy, var det bare ikke praktisk å søke en befaling hver gang politiet vil søke på en telefon..

Med andre ord styrker praktisk din rett til privatliv.

Flashback: UK Snooper's Charter

Og som bare en kort påminnelse, la oss ikke glemme den beryktede loven om etterforskningskrefter - også kalt Snooper's Charter. På slutten av 2016 ble lovforslaget lov som tvang britiske web- og telefonselskaper til å samle brukernes surfelogg. Det som ble kalt "verdensledende lovgivning" som ga "enestående gjennomsiktighet og betydelig personvern", fryktet personvernforkjemperne at det ville føre verden nærmere autoritære regimer som rettferdiggjør egen masseovervåkingspraksis. I henhold til loven er nettleserloggen din lagret i 12 måneder og er tilgjengelig for mange forskjellige byråer (uten garanti).

De som bor i Storbritannia ville være lurt å bruke en britisk VPN for å kryptere og anonymisere din online aktivitet, i tillegg til andre personvernverktøy.

Så dagens praksis med garantiløs datauttrekking ved bruk av Cellebrite-enheten stemmer perfekt overens med den større trenden. Personvern i Storbritannia går tapt - beskytt deg selv deretter.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me