uk polisens telefonlåsning


Föreställ dig att du ser ett småbrott hända på en stadsgata. Du är det enda vittnet. Som en oskyldig medborgare som såg ett brott, vill du chimma in vad du såg. Förhoppningsvis, om du gör det, kan de fånga killen och offret kan få sina saker tillbaka tillsammans med lite rättvisa för brottet. Polisen vill inte be dig mycket - de vill ha din telefon. Inte bara det, utan de kan ansluta den till en ny enhet också laddar ner allt från din telefon - inklusive lösenord, foton, raderade meddelanden, surfhistorik ... allt.

"... polisen gör det i massiv skala utan teckningsoptioner, utan att informera eller fråga människor, utan någon förordning, utan någon klar rättslig grund ..." - Millie Graham Wood, Privacy International

Det här är vad som händer just nu i Storbritannien. Polisen har använt teknik för att göra just det för att lösa ett brott men utan några kontroller och balanser, utan ett protokoll för borttagning av uppgifter efter att ett brott har lösts, och ingen oberoende övervakning för att säkerställa att medborgarna skyddas eftersom deras personliga information är ges över obestämd tid.

Sekretess förlorad (inga teckningsoptioner nödvändiga)

Informationen som den brittiska polisen extraherar från mobiltelefoner innehåller allt och allt - foton, chatthistorik, e-post, samtalsloggar inklusive platser och kontaktinformation för alla du har pratat med, telefonlösenord, raderad webbhistorik, raderade konversationer på krypterade appar - allt utan någon garanti. Integriteten som förlorats med extraktion påverkar inte bara ägaren till mobiltelefonen, den också kriminerar alla som mobiltelefonanvändaren någonsin interagerat med.

Deras integritet förloras helt enkelt genom förening med någon inblandad eller vittne till ett brott.

Privacy International, en brittisk-baserad organisation för integritetsrättigheter, lämnade in ett formellt klagomål baserat på lagligheten i den utvinning av data som utövas av den nuvarande polisregimen med informationskommissionärens kontor, hemmakontoret och oberoende byrån för polisuppförande. Inom klagomålet tar Privacy International ställning för brådskande reformer av vad de kallar en ”helt oreglerad, potentiellt diskriminerande och olaglig” praxis.

Kampanjgruppen utfärdade också begäran om frihetsinformation (FOIA) till 47 polisbyråer i Storbritannien. FOIA-förfrågningarna är tillgängliga för allmänheten att begära information om federala byråer som inte är offentligt tillgängliga. Genom dessa förfrågningar fick Privacy International veta vad polisen extraherar från telefoner utan någon garanti. De raderade meddelandena kan återställas eftersom meddelandena inte riktigt tas av telefonens interna minne.

Den 26 april 2018 klagade Privacy International formellt till brittisk informationskommissionär att praxisen är olaglig och krävde reformer av denna oreglerade och potentiellt diskriminerande praktik för utvinning av data för mobiltelefon.

Hur datauttag fungerar

Kom ihåg för några månader sedan när nyheter bröt att ett israeliskt företag kunde knäcka vilken telefon som helst?

Här var en rubrik från februari 2018:

cellebrite Storbritanniens polis telefonhack

Nu snabb framåt till idag ...

Tekniken som möjliggör denna datautvinning kommer från det israeliska företaget Cellebrite. Med denna banbrytande teknik - och det uppenbara lagliga gröna ljuset - hämtar polisen nu information från misstänkta, vittnen och till och med offer för ett brott.

Så här fungerar det:

Som du kan se kan denna enkla enhet suga upp allt på din telefon.

Tyvärr har den brittiska polisen inget tydligt protokoll för att ta bort de data de extraherar. Ännu värre kan de börja extrahera uppgifterna från en person i ögonblicket för arresteringen, oavsett om de är skyldiga till brottet eller inte. Fel är oundvikliga i faktaundersökningsprocessen, men den här gången är insatserna högre med räckor av att skönja uppgifter enkelt inom ramen för myndigheterna (och deras partners).

Med ett så kraftfullt verktyg för utvinning av data kan vi antagligen anta att detta används av myndigheter runt om i världen. Och trots försäkring från Apple eller Android verkar det som om allt på våra telefoner nu är tillgängligt, även om du använder krypterade meddelandeappar som Signal.

Med detta i åtanke är det kanske dags att ge upp den "smarta telefonen" i utbyte mot en äldre modell som klarar sig bättre med integriteten. Naturligtvis skulle bekvämlighetsfaktorn vara en fråga för de flesta.

Legal i USA?

Denna praxis skulle troligtvis kräva en garanti i USA. Bevis tyder emellertid på att även om USA kan kräva teckningsoptioner för en sådan sökning, kan regeringen komma runt detta genom att dölja hur polisen fick sin information för att utreda misstänkta - oavsett olagliga eller lagliga.

Användningen av Stingray-enheten kommer att tänka på, vilka myndigheter har använt för att garantera övervakning av mobiltelefoner.

Tillbaka i Storbritannien är potentialen för missbruk hög med ett system med påträngande övervakning utan korrekt kontroll och balans.

Samtidigt försvarar den brittiska polisen sin praxis genom att hänvisa till lagstiftning som de anser motiverar oberättigad datautvinning.

PACE-handlingen

Police and Criminal Evidence Act (PACE) är den lagstiftning som den brittiska storstadspolitiken hävdar stöder deras metoder för utvinning av mobildata. Här är deras motivering för dessa metoder:

Ett offer är alltid kärnan i en utredning och i de flesta fall kommer tillstånd att sökas för att få information från enheter som mobiltelefoner. Den tjänsteman som använder kiosken kommer då att extrahera endast mycket specifik information.

Det kommer dock att finnas tillfällen där samtycke inte kan erhållas. Till exempel, där ett vittne har filmat ett mord på sin mobiltelefon men vägrar att samarbeta med polisen; eller där ett offer för inhemskt missbruk inte vill hjälpa polisen. Under dessa omständigheter kan det vara möjligt för polisen att använda sina befogenheter under PACE för att beslagta och undersöka denna information.

Enligt den före detta Greater Manchester Police Chief Constable, Sir Peter Fahy, var det bara inte praktiskt att söka en order varje gång polisen vill söka efter en telefon..

Med andra ord, det praktiska trumflägger din rätt till integritet.

Flashback: Storbritanniens Snooper's Charter

Och som bara en kort påminnelse, låt oss inte glömma den beryktade lagen om utredningskraft - alias Snooper's Charter. I slutet av 2016 blev lagförslaget som tvingade brittiska webb- och telefonföretag att samla in användarnas surfhistorik. Det som kallades ”världsledande lagstiftning” som gav ”aldrig tidigare skådad öppenhet och betydande integritetsskydd”, fruktade integritetsförespråkare att det skulle leda världen närmare auktoritära regimer som rättfärdiga sin egen massövervakningspraxis. Enligt lagen lagras din surfhistorik i 12 månader och är tillgänglig för många olika byråer (utan garanti).

De som bor i Storbritannien skulle vara klokt att använda ett brittiskt VPN för att kryptera och anonymisera din onlineaktivitet, liksom andra sekretessverktyg.

Så de nuvarande rutinerna med garantilös datautvinning med Cellebrite-enheten passar perfekt till den större trenden. Integriteten i Storbritannien går förlorad - skydda dig i enlighet därmed.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me