Hoe Big Tech een 'schatkamer' van gegevens voor politiediensten creëerde
Gegevens verzameld door vier technische giganten tonen aan dat verzoeken om oproepen, e-mails, sms'jes, foto's, winkelgeschiedenissen en rijroutes in de VS sinds 2015 meer dan verdrievoudigd zijn.
PROVIDENCE, RI — Wanneer Amerikaanse wetshandhavingsfunctionarissen een breed net voor informatie moeten uitwerpen, wenden ze zich steeds meer tot de enorme digitale vijvers van persoonlijke gegevens die door Big Tech-bedrijven zijn gecreëerd via de apparaten en online diensten die miljarden mensen over de hele wereld hebben geboeid. wereld.
Uit gegevens die zijn verzameld door vier van de grootste technologiebedrijven blijkt dat verzoeken om gebruikersinformatie - telefoontjes, e-mails, sms'jes, foto's, winkelgeschiedenissen, rijroutes en meer - door wetshandhavers sinds 2015 meer dan verdrievoudigd zijn in de Verenigde Staten.
De politie is ook steeds slimmer in het uitwissen van hun sporen om te voorkomen dat verdachten op hun interesse worden gewezen.
Dat is de achtergrond voor recente onthullingen dat het ministerie van Justitie uit het Trump-tijdperk gegevens van Apple, Microsoft en Google zocht over leden van het Congres, hun assistenten en nieuwsverslaggevers in lekonderzoeken - en vervolgens rechterlijke bevelen navolgde die die bedrijven ervan weerhielden hun doelen te informeren.
In de eerste helft van 2020 - de meest recente beschikbare gegevens - hebben Apple, Google, Facebook en Microsoft samen meer dan 112.000 gegevensverzoeken van lokale, staats- en federale functionarissen afgehandeld.
In 85% van die gevallen kwamen de bedrijven overeen om enkele gegevens te overhandigen. Facebook, inclusief zijn Instagram-service, was verantwoordelijk voor het grootste aantal onthullingen.
Voor een idee van hoe dit gebeurt, kijk naar Newport, Rhode Island, een kustplaats met 24.000 inwoners die een stroom zomertoeristen aantrekt. Minder dan 100 agenten patrouilleren in de stad, maar ze vragen meerdere keren per week om online gegevens van technologiebedrijven.
Dat komt omdat de meeste misdaden - van diefstal en financiële oplichting tot een recent dodelijk huisfeest waarbij een online geboekte vakantiewoning is neergestoken - op zijn minst gedeeltelijk op internet kunnen worden getraceerd. Tech-providers, met name sociale-mediaplatforms, bieden een schat aan informatie die kan helpen om ze op te lossen, zei Lt. Robert Salter, een toezichthoudende politiedetective in Newport.
Alles gebeurt op Facebook, zei Salter. De hoeveelheid informatie die je kunt krijgen uit de gesprekken van mensen online - het is krankzinnig.
Nu gewone mensen steeds meer afhankelijk zijn geworden van Big Tech-diensten om hun leven te helpen beheren, zijn Amerikaanse wetshandhavers veel slimmer geworden over technologie dan vijf of zes jaar geleden, zei Cindy Cohn, uitvoerend directeur van de Electronic Frontier Foundation, een digitale rechten groep.
Dat heeft geleid tot wat Cohn de gouden eeuw van overheidstoezicht noemt. Niet alleen is het voor de politie veel gemakkelijker geworden om de online sporen van verdachten te traceren, ze kunnen hun verzoeken ook vaak verbergen door het verkrijgen van spreekverboden van rechters en magistraten. Die bevelen verhinderen dat Big Tech-bedrijven het doelwit op de hoogte stellen van een dagvaarding of bevel van het belang van wetshandhavers in hun informatie - in strijd met het door de bedrijven vermelde beleid.
Natuurlijk is er vaak een reden voor een dergelijke geheimhouding, zei Andrew Pak, een voormalig federaal aanklager. Het helpt voorkomen dat onderzoeken op een zijspoor worden gebracht omdat iemand erover leert, zei hij - het doelwit misschien, of iemand die er dichtbij staat.
Langdurige oppositie tegen dergelijke gag-orders dook weer op in de nasleep van de orders uit het Trump-tijdperk.
In 2018 deelde Apple telefoon- en accountgegevens die waren gegenereerd door twee Democratische leden van de House Intelligence Committee. Maar de politici kwamen er pas in mei achter, nadat een reeks spreekverboden was verstreken.
Critici, waaronder Cohn, hebben opgeroepen tot herziening van de Amerikaanse surveillancewetten die jaren geleden zijn opgesteld, toen de politie en openbare aanklagers doorgaans huiszoekingsbevelen moesten afleveren bij de persoon die het doelwit was van huiszoekingen. Nu de meeste persoonlijke informatie wordt bewaard in het equivalent van enorme digitale magazijnen die worden beheerd door Big Tech-bedrijven, kunnen dergelijke zoekopdrachten in het geheim plaatsvinden.
Onze bewakingswetten zijn echt gebaseerd op het idee dat, als iets echt belangrijk is, we het thuis bewaren, en dat de giecheltest tegenwoordig niet doorstaat, zei Cohn. Het is gewoon niet waar.
Techbedrijven wijzen erop dat de meeste informatie die ze moeten delen, wordt beschouwd als niet-inhoudelijke gegevens. Maar dat kunnen ook handige details zijn, zoals de persoonlijke basisgegevens die je opgeeft als je je aanmeldt voor een account of de metadata die laten zien of en wanneer je iemand hebt gebeld of een bericht hebt gestuurd, maar niet wat je tegen diegene hebt gezegd.
Wetshandhavers kunnen technologiebedrijven ook vragen om alle gegevens die door een bepaalde gebruiker zijn gegenereerd, te bewaren, waardoor het doelwit deze niet kan verwijderen. Hiervoor is geen huiszoekingsbevel of gerechtelijk toezicht vereist, zegt Armin Tadayon, een cybersecurity-medewerker bij adviesbureau de Brunswick Group.
Als de politie later redelijke gronden vindt om een huiszoeking uit te voeren, kan ze terugkeren met een bevelschrift en de bewaarde gegevens in beslag nemen. Als dat niet het geval is, verwijdert de provider de kopieën en komt de gebruiker er waarschijnlijk nooit achter, zei Tadayon.
In Newport is het niet zo moeilijk om een huiszoekingsbevel te krijgen voor rijkere online gegevens. Salter zei dat het een snelle reis naar een gerechtsgebouw vereist om de goedkeuring van een rechter te vragen. Sommige rechters zijn ook buiten kantooruren beschikbaar voor spoedeisende verzoeken.
Als een rechter vindt dat er waarschijnlijke reden is om online gegevens te doorzoeken, voldoen technologiebedrijven bijna altijd.
De meeste bedrijven spelen wel een balletje, zei Salter. We kunnen met mensen praten, vragen beantwoord krijgen. Ze zijn meestal behoorlijk behulpzaam.
Bijna alle grote technologiebedrijven – van Amazon tot verhuursites zoals Airbnb, taxidiensten zoals Uber en Lyft en serviceproviders zoals Verizon – hebben nu teams om op dergelijke verzoeken te reageren en regelmatig rapporten te publiceren over hoeveel ze hebben bekendgemaakt. Velen zeggen dat ze werken om al te brede verzoeken te beperken en verzoeken die niet rechtsgeldig zijn af te wijzen.
Enkele van de meest dramatische stijgingen van het aantal verzoeken zijn gericht op technologiebedrijven die zich richten op jongere mensen. Naarmate de berichten-app Snapchat in populariteit is gegroeid, nemen ook overheidsverzoeken om zijn gegevens toe. Snap, het bedrijf achter de app, heeft in de eerste zes maanden van 2020 bijna 17.000 dataverzoeken afgehandeld, vergeleken met 762 in dezelfde periode van 2015.
Salter zei dat het feit dat we allemaal zoveel online doen, betekent dat rechercheurs technisch onderlegd moeten blijven. Maar trainingen voor het indienen van dergelijke verzoeken zijn niet moeilijk te vinden.
Voor degenen die zich zorgen maken over de groeiende hoeveelheid online gegevens die door wetshandhavers worden gezocht, zei Salter: bega geen misdaden en gebruik uw computer en telefoons niet om het te doen.
Rechters zullen iets niet goedkeuren als we geen waarschijnlijke reden hebben om door te gaan, zei hij. We gaan niet naar de informatie van mensen kijken zonder iets te doen.
Maar Cohn zei dat meer technologiebedrijven coderingstechnologie zouden moeten gebruiken om alle persoonlijke informatie, inclusief metadata, vrijwel onmogelijk te ontcijferen zonder een gebruikerssleutel om deze te ontgrendelen.
Tot die tijd, zei ze, kan de politie de grondwettelijke bescherming tegen onredelijke huiszoekingen kortsluiten door gewoon naar het bedrijf te gaan in plaats van rechtstreeks naar ons te komen.
Хуваах: