Kako varovati svoje zasebne podatke na nas meji

27. januarja je predsednik Donald Trump podpisal izvršni ukaz, ki je takoj spremenil politiko priseljevanja in potovanja ZDA, saj so se nanašale na sedem večinsko-muslimanskih držav. Sprememba je sprožila proteste, ki so se dotaknili tehnološke industrije, tako da je več kot 100 podjetij na koncu sopodpisalo dokument, ki je nasprotoval naročilu.

Spremenjena različica sklepa, ki naj bi imel trdnejšo pravno sposobnost kot prva, je bila podpisana 6. marca, veljati pa naj bi začela 16. marca, a so sodišča tudi ustavila.

Med zgodbami, da so imetniki vizumov, prevozniki zelenih kartic in celo državljani ZDA pridržani na ameriški meji, so poročali tudi o tem, da so telefone nekaterih ljudi iskali carinski in mejni zastopniki (CBP). V nekaterih primerih se zdi, da je CBP prisilil posameznike, da odklenejo svoje telefone kot del iskanja.

Vzemite si trenutek, da razmislite o svojem pametnem telefonu. V njem so vsa vaša besedilna sporočila in fotografije. Na seznamu stikov in dnevniku klicev je razvidno, s kom ste komunicirali - najpomembnejše informacije v preiskovalnih preiskavah.

Upoštevajte tudi vse aplikacije v vašem telefonu, za katere ni potrebna dodatna overitev. Ko je vaš telefon odprt, je lahko vsakdo brskal po vašem celotnem Facebook profilu, prebral vsa vaša sporočila o šifriranih storitvah sporočanja, kot sta WhatsApp ali Signal. Takojšen fizični dostop do naprave - tudi zaklenjene - je veliko varnostno tveganje.

Nathan Wessler, odvetniški sodelavec projekta ACLU za zasebnost in tehnologijo govora, je dejal, da imajo agenti CBP pri iskanju digitalnih naprav dve taktiki. (Upoštevajte, da je avtor donator ACLU.)

"V nekaterih okoliščinah bodo opravili potek iskanja in tam stali in se pomaknili skozi napravo ali pa kliknili po napravi, da bi videli, ali bodo morda iskali po e-poštnih sporočilih in slikah in stikih, samo da bi iskali kaj sumljivega, " je dejal. "Potem so tu prava forenzična iskanja, kjer prenašajo vsebino naprave na svoj računalniški sistem in po njej izvajajo algoritme forenzičnega iskanja, ki lahko razkrijejo vse podatke, vključno z izbrisanimi datotekami, ki še niso bili prepisani in metapodatki da lastnik sploh ni vedel, da je tam."

Glede na to, kaj je v igri, popotniki morda ne bodo želeli preprosto predati svojih naprav preiskovalnim organom. Toda Wessler mi je rekel, da je sodna praksa za to konkretno vprašanje nerazvita in nejasna.

"CBP trdi, da je pooblaščen za preiskavo elektronske naprave kogar koli na meji, kadar koli želi, iz kakršnega koli razloga ali iz kakršnega koli razloga in oseba nima nobenih pravih, praktičnih možnosti, da prepreči, da bi mejni agent zasegel vaš telefon, " je dejal.

Ni možnosti, da bi preprečil, da bi agent CBP odnesel vašo torbo s tekočega traku na letališču. Konec koncev agencija ima jasno pravico do iskanja prtljage in potnikov. Tako deluje pregon. "Podobno ni nobenega dobrega načina, da preprečite, da bi vam telefon vzel iz torbe ali iz roke, " pravi Wessler.

Državljani ZDA na meji

Seveda pa imeti napravo v roki še ne pomeni, da jo je mogoče enostavno iskati, zato je verjetno, da CBP-jevi agenti prisilijo posameznike, da odklenejo te naprave. Wessler je dejal, da za ameriške državljane, ki jim ni mogoče zavrniti ponovnega vstopa v ZDA, če nočejo odkleniti svojih telefonov, manj tvega. Vendar bodo gotovo zagotovo posledice.

"Menimo, da jih ni mogoče zakonsko prisiliti, da bodo predali svoja gesla, ampak vsak človek se mora sam odločiti, " je dejal Wessler. "Možno je, da bodo mejni agenti zasegli vaš mobitel in ga ne boste dobili nazaj tedne ali mesece, medtem ko ga pošljejo v drugo ustanovo za izpraševalca, da bi poskusil vdreti vanjo.

"Slišali smo od ljudi, ki so poskušali zavrniti prenos svojega gesla, in CBP-jevi agenti so jim dali tisto, kar je bilo predstavljeno kot izbiro - čeprav je precej prisilno: ali nam daste geslo ali ne boste videli svojega telefona en mesec, medtem ko poskušamo sami dobiti dostop do teh podatkov."

Pri Wesslerju sem na to vprašanje pritisnil, ali CBP ali druge agencije v obveščevalnih ali organih pregona dejansko delajo, da bi vdrle v telefone državljanov. "Nimamo podatkov o tem, kako pogosto ali če so kdaj uspešni pri polomu gesla. Toda ko zasežejo telefon, je to povsem jasno, kaj nameravajo storiti, " je dejal. V komentar CBP sem se obrnil, vendar nisem pravočasno slišal za objavo.

Zelena karta in prevozniki Visa, vsi ostali

Če si državljan na ameriški meji, to pomeni, da te CBP in drugi organi kazenskega pregona ne morejo preprosto vrniti nazaj v državo, iz katere si prišel. V najslabšem primeru lahko končate v priporu CBP ali policiji, vendar tudi takrat ostanete na tleh Združenih držav Amerike in v pristojnosti ameriškega pravnega sistema.

To ne velja za državljane, ki niso državljani, ki bi jim lahko preprosto zavrnili vstop v ZDA in jih spet postavili na letalo. To ustvarja ogromno spodbudo za nedržavljane, da v celoti sodelujejo s CBP in drugimi mejnimi agenti.

"Imetniki zelene karte imajo veliko močnejšo pravico, da po krajšem potovanju v tujino ponovno vstopijo v državo, medtem ko so imetniki vizumov morda bolj ranljivi, " je dejal Wessler. "Ljudje v tistih razmerah bi morali razmisliti o pogovoru z imigracijskim odvetnikom pred potovanjem, da bi se dobro pozanimali o tem, kakšna so njihova tveganja."

Biometrična ali gesla?

Apple in drugi izdelovalci pametnih telefonov zdaj vključujejo biometrično možnost za odklepanje telefonov. To je večinoma storjeno kot sredstvo za hitrejšo preverjanje pristnosti, hkrati pa tudi za spodbujanje ljudi, da zaklenejo svoje telefone. Uporabniki pametnih telefonov so se leta uprli, da so svoje naprave zaklepali s geslom, vendar je hitro in preprosto ukrepanje z uporabo biometričnih preverjalnikov zelo mamljivo.

Kljub temu obstajajo številni argumenti proti uporabi samo biometrije kot sredstva za preverjanje pristnosti. Raziskovalci so pokazali, da se Apple-ov Touch ID lahko prevara s palčnimi palci. In varnostni strokovnjaki so kritizirali preveliko zanašanje na biometrične podatke, saj edinstvenih fizičnih lastnosti naših teles ni mogoče spremeniti, kako spreminjamo gesla. Če so biometrični podatki ogroženi, jih ni mogoče popraviti.

Biometrija je lahko pravna odgovornost tudi na meji. Wessler je dejal, da trenutno ni sodne prakse glede organov pregona, ki bi zahtevali biometrične informacije na mejnih prehodih. Toda bolj uveljavljen precedens je prisiljen, da se posamezniki v domačih policijskih okoliščinah odvzamejo prstnim odtisom, kot pa samo za predajo gesel. To bi lahko pomenilo, da bosta CBP in organi kazenskega pregona na trdnejših pravnih temeljih, da bi potnike prisilili, da naprave odklenejo biometrično, kot da bi jih prisilili k izročitvi gesel. Žal je Wessler pojasnil, da ni jasno, kako bi to pomenilo kontekst mejnega prehoda.

Upoštevajoč to Wessler priporoča izklop biometrične zaščite na meji in namesto tega zanašanje izključno na geslo. Seveda lahko po opravljenem carinskem nadzoru vedno znova aktivirate biometrične zmogljivosti telefona.

Tveganje zavrnitve

Poleg pravnih vprašanj obstaja tudi težava, ali so telefoni in druge digitalne naprave dovolj varni, da se lahko usmerijo v osredotočen pregled. Praviloma velja pravilo, da če napadalec - ali preiskovalec - lahko fizično dostopa do naprave, bo sčasoma zlomljen.

Pri pametnih telefonih je veliko tveganj odvisno od tega, kakšen telefon imate. "Nekateri telefoni so zelo varni takoj, ker imajo prednastavljene varnostne funkcije. Lastniku ni treba storiti ničesar, da bi dobil zanesljivo varnost. Drugi telefoni od lastnika zahtevajo, da postavi varnostne standarde, " je dejal Leo Taddeo, glavni varnostnik Častnik za Cryptzone in nekdanji posebni agent, zadolžen za kibernetske in posebne operacije pri FBI-ju.

Iz nedavnega smetišča dokumentov CIA iz WikiLeaksa vemo, da ameriške obveščevalne agencije aktivno delajo, da bi pridobile dostop do potrošniških pametnih telefonov. Kljub temu se zdi, da so ranljivosti, opisane v teh dokumentih, povezane s telefoni Android, precej stare in Apple pravi, da so bile njegove težave že obravnavane.

"Ne glede na nastavitve, če bo vaš telefon (ali tablični računalnik ali prenosni računalnik) odprt in deluje, ko ga oblasti zasedejo, bodo imeli skoraj popoln dostop do česar koli na njem, " je dejal Taddeo. To je vprašanje tudi v drugih primerih. Ko so organi pregona aretirali umora Silk Road Rosa Ulbrichta, so bili gotovo prepričani, da bodo zavarovali njegov prenosnik, še preden bi ga lahko ugasnil. Pridobivanje informacij iz računalnika z zaklenjenim geslom bi bilo veliko težje kot najprej preprosto preprečiti, da bi se zaklenilo.

Potem ko sem zaslišal opozorila Wesslerja o vladnih zastopnikih, ki so prikradli mobilne telefone in druge naprave z namenom, da pokvarijo svojo zaščito in pridobivajo uporabniške podatke, sem Taddeo vprašal, katere (če sploh) zmogljivosti pregona imajo na voljo.

"Kot smo videli v zadnjih primerih, kot je teroristični napad leta 2015 v San Bernardinu, imajo organi pregona, kot je FBI, dostop do zelo sofisticirane tehnike za dostop, pregled in črpanje dokazov iz zaseženih telefonov, " je dejal.

V tem primeru je FBI trdil, da do pomoči na zaklenjeni napravi ni mogel dostopati brez Apple-ove pomoči. Na koncu je FBI dejal, da lahko do informacij dostopa s pomočjo zunanjega izvajalca.

Glavni dejavnik, ali bodo organi pregona lahko dostopali do podatkov na vašem telefonu, ima manj veze s tehnologijo in več z denarjem: Taddeo je pojasnil, da nima vsaka agencija ali policijska uprava dovolj velik proračun za prefinjeno forenzično tehniko. FBI in newyorška policijska uprava sta primera organizacij, ki imajo dostop do strokovnega znanja in tehnologije, da bi lahko zaobšli varnostne ukrepe in poiskali informacije iz zaklenjenih naprav.

"Številni manjši oddelki pa vedo, kje najti potrebno strokovno znanje, ko to zahteva pomembnost dokazov, " je dejal. "Na koncu bo, če je zadeva dovolj resna, poklicana državna policijska forenzična enota ali zvezna agencija."

Zasebnost zaradi opustitve

Glede na vse to Wesler predlaga, da je najboljši način za varovanje podatkov med potovanjem v ZDA preprosto čim manj. "Prva stvar, o kateri morajo ljudje razmišljati, je, ali morajo na mednarodno potovanje potovati z vsemi napravami."

Lahko pa obrišete telefon pred vstopom v carino ali pa hranite ločen telefon samo za potovanje. To so lahko dobre možnosti, saj lahko storitve v oblaku, kot sta Google Drive in Google Photos, po potrebi ponovno povežete in odklopite z naprav. Upoštevajte pa, da bo morda zelo napredna digitalna forenzika lahko priklicala informacije, ki so bile izbrisane iz naprav, vendar še niso bile prepisane.

Taddeo je predlagal uporabo dodatnih varnostnih ukrepov poleg tistih, ki so na voljo v vašem telefonu ali računalniku. "To lahko vključuje drugo plast šifriranja in zahteva ločeno večfaktorsko preverjanje pristnosti za datoteke in aplikacije, ki jih morate varovati, " je dejal.

Medtem ko se ljudje lahko ne strinjajo s politiko Trumpove administracije, je nesporno, da se je ozračje na ameriški meji spremenilo. Nova resničnost je čudna za vsakogar, ki je to državo mislil kot bastion za osebno zasebnost. "Žal prihajamo do kraja, kjer se ljudje odločajo za enake odločitve, kot so jih morali potovati na Kitajsko in v Rusijo že nekaj let, " je dejal Wessler.