Obsah:
- Občané USA na hranici
- Nositelé zelených karet a víz, všichni ostatní
- Biometrické nebo hesla?
- Riziko odmítnutí
- Ochrana osobních údajů vynecháním
Video: Salman Khan TED Talk 2011 (from ted.com) (Listopad 2024)
27. ledna prezident Donald Trump podepsal výkonný příkaz, který okamžitě změnil americké přistěhovalecké a cestovní politiky, protože se týkaly sedmi většinových muslimských zemí. Tato změna vyvolala protesty, které se dotkly technologického průmyslu, natolik, že více než 100 společností nakonec podepsalo dokument, který proti této objednávce protestoval.
Uprostřed příběhů držitelů víz, zelených karet a dokonce i občanů Spojených států, kteří byli zadržováni na hranicích USA, byly také zprávy, že telefony některých lidí vyhledávali agenti celní správy a ochrany hranic (CBP). V některých případech se zdá, že CBP přimělo jednotlivce, aby odemkli své telefony v rámci vyhledávání.
Udělejte si chvilku a zvažte svůj smartphone. V něm jsou všechny vaše textové zprávy a fotografie. Váš seznam kontaktů a protokol hovorů ukazují, s kým jste komunikovali - kritická informace při vyšetřování boje proti terorismu.
Zvažte také všechny aplikace v telefonu, které nevyžadují další ověření. Jakmile je váš telefon otevřený, kdokoli může procházet celý váš profil na Facebooku, číst všechny vaše zprávy v šifrovaných službách pro zasílání zpráv, jako je WhatsApp nebo Signal. Mít okamžitý fyzický přístup k zařízení - i uzamknutému - představuje hlavní bezpečnostní riziko.
Nathan Wessler, právní zástupce pro projekt ochrany soukromí a technologie řeči ACLU, uvedl, že agenti CBP mají při provádění vyhledávání digitálních zařízení dvě taktiky. (Upozorňujeme, že autor je dárcem ACLU.)
"Za určitých okolností provedou zběžný průzkum a postaví se tam a prohlédnou si zařízení nebo kliknou na zařízení, aby zjistili, zda se mohou dívat skrz e-maily a obrázky a kontakty, hledají jen něco podezřelého, " řekl. „Pak jsou zde skutečná forenzní vyhledávání, kde stahují obsah zařízení do svého vlastního počítačového systému a v něm běží algoritmy forenzního vyhledávání, které mohou odhalit všechna data, včetně odstraněných souborů, které dosud nebyly přepsány, a metadat. že tam vlastník ani nevěděl, že je. “
Vzhledem k tomu, co je v sázce, nemusí cestující chtít jednoduše předat svá zařízení agentům činným v trestním řízení, které mají být prohledány. Ale Wessler mi řekl, že judikatura pro tento konkrétní problém je nevyvinutá a nejasná.
„CBP si vyhrazuje oprávnění prohledávat elektronické zařízení kohokoli na hranici kdykoli a z jakéhokoli důvodu nebo vůbec, a osoba nemá žádné skutečné, praktické možnosti, jak zabránit agentovi pohraničí v zabavení telefonu, “ řekl.
Vysvětlil, že neexistuje způsob, jak zabránit tomu, aby agent CBP vytáhl tašku z dopravního pásu na letišti. Agentura má koneckonců jasné právo na prohlídku zavazadel a cestujících. Tak funguje vymáhání práva. „Podobně neexistuje žádný dobrý způsob, jak jim zabránit v tom, aby vytáhli telefon z vaší tašky nebo z ruky, “ říká Wessler.
Občané USA na hranici
Mít zařízení v ruce neznamená, že jej lze snadno prohledat, což je pravděpodobně důvod, proč agenti CBP nutí jednotlivce k odblokování těchto zařízení. Wessler uvedl, že pro občany USA, kterým nemůže být odepřen opětovný vstup do Spojených států, má odmítnutí odemknutí jejich telefonů menší riziko. Ale téměř jistě to bude mít následky.
"Slyšeli jsme od lidí, kteří se pokusili odmítnout předat svá hesla, a agenti CBP jim dali to, co bylo prezentováno jako volba - i když je to docela donucovací: Buď nám dáte heslo, nebo neuvidíte svůj telefon na měsíc, zatímco se sami snažíme získat přístup k těmto datům. “
V tomto ohledu jsem naléhal na Wesslera, zda CBP nebo jiné agentury v rámci zpravodajských služeb nebo vymáhání práva skutečně pracují na proniknutí do občanských telefonů. "Nemáme žádné informace o tom, jak často nebo zda jsou někdy úspěšní při praskání hesel. Když ale uchopí telefon, je to zcela jasně to, co mají v úmyslu udělat, " řekl. Natáhl jsem se na CBP, abych se vyjádřil, ale neslyšel jsem zpět včas, abych ho zveřejnil.
Nositelé zelených karet a víz, všichni ostatní
Být občanem na hranicích USA znamená, že CBP a další orgány činné v trestním řízení vás nemohou jednoduše poslat zpět do země, ze které jste přišli. V nejhorším případě můžete skončit v CBP nebo policejní vazbě, ale i tak zůstanete na půdě Spojených států a jsou v kompetenci amerického právního systému.
„Držitelé zelené karty mají mnohem silnější právo znovu vstoupit do země po krátké cestě do zahraničí, zatímco držitelé víz mohou být zranitelnější, “ uvedl Wessler. "Lidé v této situaci by měli zvážit, zda by měli před cestou cestovat s imigračním právníkem, takže mají dobrou představu o tom, jaká jsou jejich rizika."
Biometrické nebo hesla?
Apple a další výrobci smartphonů nyní obsahují biometrickou možnost odemykání telefonů. To bylo většinou provedeno jako prostředek pro rychlejší autentizaci, ale také k povzbuzení lidí, aby zamkli své telefony. Uživatelé smartphonů odolali uzamykání svých zařízení s přístupovým kódem po celá léta, ale rychlá a jednoduchá akce používání biometrických ověřovatelů je velmi lákavá.
Existuje však řada argumentů proti použití samotné biometrie jako prostředku k ověření. Vědci ukázali, že Apple Touch Touch může být oklamán falešnými palci. A odborníci na bezpečnost kritizovali přílišnou důvěru v biometriku, protože jedinečné fyzické vlastnosti našich těl nelze změnit tak, jak měníme hesla. Pokud jsou biometrická data ohrožena, je to neopravitelné.
Biometrie může být také zákonnou odpovědností na hranicích. Wessler uvedl, že v současné době neexistuje žádný precedenční zákon o vymáhání práva vyžadující biometrické informace na hraničních přechodech. Existuje však zavedenější precedens, který nutí jednotlivce, aby byli v domácích policejních kontextech otisknut, než jen předávání hesel. To by mohlo znamenat, že CBP a vymáhání práva by mohly mít pevnější právní základ ve snaze přimět cestovatele, aby odemkli zařízení biometricky, než v tom, že je nutí předávat hesla. Wessler bohužel vysvětlil, že není jasné, jak by se to promítlo do kontextu hraničního přechodu.
S ohledem na to Wessler doporučuje vypnout biometrickou ochranu na hranici a místo toho se spoléhat pouze na přístupový kód. Jakmile budete mít celní kontrolu, můžete samozřejmě znovu aktivovat biometrické schopnosti telefonu.
Riziko odmítnutí
Kromě právních otázek existuje také problém, zda jsou telefony a jiná digitální zařízení dostatečně zabezpečená, aby obstála v cílené kontrole. Obecně platí, že pokud útočník - nebo vyšetřovatel - může fyzicky přistupovat k zařízení, bude nakonec prasklý.
V případě chytrých telefonů závisí mnoho rizik na tom, jaký typ telefonu vlastníte. "Některé telefony jsou velmi bezpečné hned po vybalení z krabice, protože mají přednastavené bezpečnostní funkce. Vlastník nemusí nic dělat, aby získal robustní zabezpečení. Jiné telefony vyžadují, aby majitel stanovil bezpečnostní standardy, " řekl Leo Taddeo, šéf bezpečnosti Důstojník pro Cryptzone a bývalý zvláštní agent odpovědný za Cyber a Special Ops pro FBI.
Z nedávného výpisu dokumentů CIA od WikiLeaks víme, že americké zpravodajské agentury aktivně pracují na získání přístupu ke spotřebitelským smartphonům. Chyby zabezpečení uvedené v těchto dokumentech, které mají vliv na telefony se systémem Android, se však zdají být docela staré a společnost Apple tvrdí, že její problémy již byly vyřešeny.
"Bez ohledu na to, jaké nastavení, pokud je váš telefon (nebo tablet nebo notebook) otevřený a funkční, když jej orgány zmocní, budou mít téměř úplný přístup ke všemu na něm, " řekl Taddeo. To byl problém i v jiných případech. Když se orgány činné v trestním řízení přesunuly, aby zatkly mistra Silk Road Ross Ulbricht, zajistily si jeho laptop, než ho mohl vypnout. Načtení informací z počítače uzamčeného heslem by bylo mnohem obtížnější, než jednoduše zabránit tomu, aby se zamkly.
Poté, co jsem vyslechl varování Wesslera o vládních agentech zabraňujících mobilním telefonům a dalším zařízením se záměrem narušit jejich ochranu a shromáždit uživatelská data, zeptal jsem se Taddeo, jaké (pokud vůbec) schopnosti má donucovací orgány k dispozici.
"Jak jsme viděli v nedávných případech, jako je teroristický útok v roce 2015 v San Bernardinu, orgány činné v trestním řízení, jako je FBI, mají přístup k velmi sofistikovaným technikám, aby získaly přístup, prozkoumaly a získaly důkazy ze zabavených telefonů, " uvedl.
V takovém případě FBI tvrdil, že bez pomoci společnosti Apple nemohl přistupovat k datům na uzamknutém zařízení. Nakonec FBI uvedla, že byla schopna získat přístup k informacím pomocí externího dodavatele.
Hlavní faktor, zda donucovací orgány budou mít přístup k datům v telefonu, má méně společného s technologií a více s penězi: Taddeo vysvětlil, že ne každá agentura nebo policejní oblast má dostatečně velký rozpočet na sofistikované forenzní údaje. FBI a newyorské policejní oddělení jsou příklady organizací, které mají přístup ke znalostem a technologii, aby potenciálně obešly bezpečnostní opatření a získaly informace ze zamčených zařízení.
"Mnoho menších oddělení však ví, kde najít potřebné odborné znalosti, když to vyžaduje důležitost důkazů, " řekl. "Nakonec, bude-li případ dostatečně závažný, bude svolána soudní jednotka státní policie nebo federální agentura."
Ochrana osobních údajů vynecháním
Vzhledem k tomu všemu Wesler navrhuje nejlepší způsob, jak zajistit vaše informace při cestování do USA, je jednoduše přinést co nejméně. „První věc, kterou lidé musí přemýšlet, je to, zda při cestování do zahraničí potřebují cestovat se všemi svými zařízeními.“
Případně můžete telefon před setkáním vymazat, nebo si ponechat samostatný telefon pouze pro cestování. Mohou to být dobré možnosti, protože cloudové služby, jako jsou Disk Google a Fotky Google, lze podle potřeby znovu připojit a odpojit od zařízení. Mějte však na paměti, že velmi pokročilá digitální forenzní analýza může být schopna získat informace, které byly odstraněny ze zařízení, ale dosud nebyly přepsány.
Taddeo navrhl použití dalších bezpečnostních opatření nad opatřeními, která jsou k dispozici v telefonu nebo počítači. „Mohlo by to zahrnovat druhou vrstvu šifrování a vyžadovat samostatnou vícefaktorovou autentizaci pro soubory a aplikace, které musíte udržovat v bezpečí, “ řekl.
Přestože lidé mohou nesouhlasit s politikou Trumpovy správy, je nepopiratelné, že se atmosféra na americké hranici změnila. Nová realita je podivná pro každého, kdo tuto zemi považoval za baštu pro osobní soukromí. "Bohužel se dostáváme na místo, kde se lidé musí rozhodovat o stejných možnostech, jaké musejí cestující do Číny a Ruska už několik let dělat, " řekl Wessler.
