ACLU ve sekiz federal kamu savunucusu, Dördüncü Devre Temyiz Mahkemesinden, kolluk kuvvetlerinin bir banka soygunu zanlısını yakalamasına yardımcı olan sözde coğrafi sınır emriyle Google’dan elde edilen mobil cihaz konum verilerinin hariç tutulmasını istiyor.
Bir federal temyiz mahkemesine ulaşan ilk geofence medeni haklar davası, mobil cihaz kullanıcılarının konumu ve kişisel bilgileriyle ilgili makul olmayan arama ve el koymaya karşı ciddi Dördüncü Değişiklik endişelerini gündeme getiriyor.
Geofence garantileri, öncelikle Google’ın belirli bir coğrafi bölge ve zaman dilimi içindeki her cep telefonu veya diğer mobil cihazla ilgili verileri teslim etmesi için düzenlenmiştir. Sorun şu ki, o bölgede mobil cihaz taşıyan herkesin konum bilgisi geniş bir ağda toplanıyor ve daha sonra toplu halde kolluk kuvvetlerine teslim ediliyor.
Washington DC’deki kâr amacı gütmeyen Elektronik Gizlilik Bilgi Merkezi’nin (EPIC) hukukçusu Tom McBrien, “Bu izinler açıkça anayasaya aykırıdır” dedi. “O sırada nerede olduklarını görmek için o coğrafi bölgedeki herkesin konum geçmişine bakıyorlar.”
McBrien, Geofence emirlerinin ABD Anayasasının Dördüncü Değişikliğini birkaç cephede ihlal ettiğini savundu. İlk olarak, değişiklik, delil niteliğindeki izinlerin “belirlilik gerekliliğini” karşılamasını gerektiriyor, yani polis, verilerle neyi ve kimi bulmaya çalıştıkları konusunda net olmalıdır. McBrien, arama izinlerinin “balık avı gezilerine” dönüşemeyeceğini söyledi.
İkincisi, olası neden, kolluk kuvvetlerinin belirli bir kişi veya kişileri bir suçla ilişkilendirmesini gerektirir. Yasa, yalnızca bu durumda coğrafi sınır veri erişimiyle birlikte gelen mahremiyet ihlaline izin verir.
McBrien, “Google, zengin bir kullanıcı bilgileri veritabanına sahiptir” dedi. “Ya bir Google telefonunuz var ya da bir Google hizmeti kullanıyorsunuz. Google, konum izlemeyi devre dışı bırakmayı çok zorlaştırdı. Cep telefonunuzda belirli bir özelliği kapattıktan sonra bile, Google sizi başka bir kanal üzerinden izlemeye devam edebilir. [service or app]…Google Haritalar gibi.”
Ek olarak, Schneier, bir cep telefonunun bir baz istasyonundan sinyal göndermesi yoluyla coğrafi konuma erişimi olanın yalnızca Google olmadığını söyledi. Hücresel şebeke sağlayıcıları ve cep telefonu şirketleri de bu verilere sahiptir.
Schneier, “Verileri toplayanlar onlar ve vazgeçemezsiniz,” dedi, “çünkü cep telefonları böyle çalışır.”
McBrien, cep telefonu şirketlerinin ve diğer ağ hizmetlerinin kullanıcıları izleyebileceğini kabul etti, ancak henüz Google dışında herhangi bir şirket için bir coğrafi sınır emri çıkarıldığını görmedi çünkü çoğu veriyi gruplamak zorunda.
McBrien, “Apple, kullanıcıların nerede olduğunu biliyor olabilir, ancak Apple iPhone’ları kullanmayan birçok Android kullanıcısı da var – ancak iPhone veya Android telefonu olan biri Google Haritalar kullanıyor olabilir” dedi.
Bir şüpheliden binlerce kişiye mi?
Geofence garantileriyle ilgili sorun, bir suçla ilgisi olabilecek veya olmayabilecek çok miktarda mobil kullanıcı konum verisine erişim elde etmenin ötesine geçiyor. Her yıl binlerce masum kişi tutuklama emirleri kullanılarak adli soruşturmalarda etkin bir şekilde zanlıya dönüştürülüyor. bir Harvard Law Review gönderisine göre.
Harvard Law Review, “Geleneksel mahkeme kararları, bilinen şüphelilerle ilgili aramalara izin verirken, coğrafi sınır emirleri, özellikle bir şüphelinin kimliği tespit edilemediği için verilir.”
Geofence garantilerinin kullanımı son yedi yıldır çığ gibi büyüyor. EPIC’e göre, ilkinin Google’da sunulduğu 2016’dan bu yana, varant sayısı her yıl %1.000’den fazla arttı.
Şirketin yayınladığı son verilere göre Google, 2018’de 982, bir yıl sonra 8.396 ve 2020’de 11.554 geofence emri aldı. Arama emirlerinin ezici çoğunluğu mahkemeler tarafından eyalet ve yerel kolluk kuvvetlerine verildi. Federal makamlara verilen Geofence izin belgeleri, Google’da sunulanların yalnızca %4’ünü oluşturuyordu.
2021’de Google açıkladı ABD makamlarından – hem eyalet hem de federal – aldığı tüm izinlerin dörtte biri coğrafi sınır taleplerini içeriyordu.
“Bu izinlerin neden yararlı olduğu açık. Daha fazla şüpheliyi ortaya çıkarma potansiyelleri var,” dedi McBrien. “Mahkemelerin bu güçlü aracı polisin elinden alma konusunda neden ilk başta tereddüt ettiğini anlayabiliyorum.”
Verilere ne olur?
Counterpane Systems’in güvenlik danışmanı Bruce Schneier, hükümetin olası aşırı erişimine ek olarak, kolluk kuvvetlerinin konum verisi dökümünü başka amaçlar için kullanıp kullanmayacağını bilmenin hiçbir yolu olmadığını söyledi.
Schneier, “Bu tür vakalardaki suiistimallerle ilgili olan şey, bunların gizli olmasıdır. Bir suiistimal varsa, yasadışı yollardan elde edilen verilerin mahkemede kullanılmama ve yıkanma yöntemi olan paralel yapı nedeniyle bunu bilemezsiniz.” , ancak bu verilerden elde edilen veriler kullanılır.”
Örneğin, Ulusal Güvenlik Teşkilatı (NSA), şüpheli bir suçluya özel bir coğrafi sınır emri alabilir ve ardından tüm verileri FBI’a ileterek teşkilata bir yerde şüpheli bir şey olabileceğini bildirebilir.
Schneier, “NSA FBI verilerini ilettiğinde bunun çok olduğundan eminim,” dedi. “NSA, FBI’a ‘Bu şey bir sokak köşesinde oluyor’ diyor ve FBI’ın orada bir memuru var ve NSA’nın bu işe karışmasından hiç bahsedilmiyor. Ve tabii ki, eğer FBI’ın bu tür verileri varsa, muhtemelen onu ne amaçla kullanırlarsa kullansınlar. [want]”
Geçen Cuma, ACLU ve kamu savunucuları bir mahkeme dostu özeti Google’dan elde edilen mobil cihaz konum verilerinin kanıt kapsamı dışında bırakılmasını talep ederken, coğrafi konum garantilerinin giderek yaygınlaştığına dikkat çekiyor.
“Dördüncü Değişiklik kapsamında ciddi soruları gündeme getiriyorlar çünkü genellikle polis bu cihazların sahibi olan herkesin herhangi bir suça karıştığına inanmak için bir sebep göstermeden yayınlanıyorlar.” ACLU yaptığı açıklamada.
ABD, Chatrie’ye Karşı
Söz konusu medeni haklar davası, Amerika Birleşik Devletleri / Chatrie. 27 yaşındaki Okello Chatrie suçlu bulundu ve 12 yıl hapis cezasına çarptırıldı Virginia kolluk kuvvetleri tarafından bir coğrafi sınır emriyle elde edilen Google Sensorvault verileri kullanılarak. sensör kasası kullanıcıların geçmiş coğrafi konum bilgilerinin kayıtlarını içeren bir Google veritabanıdır.
Temyiz, Virginia’daki bir federal yargıcın, Chatrie’nin davasındaki coğrafi sınır izninin aşırı geniş olduğuna ve polisin elde ettiği verilerin çoğu için olası bir nedenden yoksun olduğuna karar vermesinin ardından geldi. Arama emri, Virginia’daki bir banka soygununun yerini çevreleyen 17,5 dönümlük bir alanda olduğu tahmin edilen tüm Google cihazı veya uygulaması kullanıcıları hakkında bilgi istedi.
McBrien, “Google’ın bu sorunun ortasında kaldığını not etmek önemlidir,” dedi. “Google’ın bu arama izinlerini geri ittiği örnekler gördük. Google, bunların gerçekten aşırı geniş göründüğünü söylüyor – ‘Kiliseler, okullar ve apartmanlar dahil olmak üzere birden fazla şehir bloğunu yakalıyorsunuz’ – ve Google bunun koku testini geçmediğini söyledi.
Geçen hafta, Google bir blog yazısında her yıl kendisine sunulan binlerce geofence emri karşısında kullanıcı gizliliğini nasıl daha iyi sağlamayı umduğunu açıkladı.
İlk olarak, teknoloji şirketi, aşağıdakiler gibi yasalarda bir güncelleme yapılmasını savunmaya devam edeceğini söyledi: ABD Elektronik İletişim Gizlilik Yasası vatandaşların kişisel belgeleri için geçerli olan aynı korumaları yansıtmak için.
Google ayrıca, devlet kurumları kullanıcılar hakkında kişisel bilgiler talep ettiğinde (örneğin, bir kişinin bir Google Hesabına kaydolurken sağladığı bilgiler veya bir e-postanın içeriği gibi) politikasının birkaç şeyi gerektirdiğini söyledi:
- “Yasalara ve politikalarımıza uygun olduğundan emin olmak için talebi dikkatlice inceliyoruz. Uymayı değerlendirebilmemiz için, genellikle yazılı olarak yapılmalı, talepte bulunan kurumun yetkili bir görevlisi tarafından imzalanmalı ve uygun bir yasaya göre düzenlenmelidir.
- “Talebin kapsamını değerlendiriyoruz. Çok genişse, bilgileri vermeyi reddedebiliriz veya talebi daraltmaya çalışmak. Bunu sık sık yapıyoruz.
- “Uygun olduğunda kullanıcıları yasal talepler hakkında bilgilendiriyoruz, böylece talepte bulunan kuruluşla iletişime geçebilsinler veya bir avukata danışabilsinler. Bazen yasal olarak yasaklandığımız için de yapamayız (bu durumda bazen kapatma emirlerini kaldırmaya veya mührü kaldırmaya çalışırız). arama izinleri) veya doğrulanmış iletişim bilgilerine sahip değiliz.”
Google ayrıca, kullanıcılara izin taleplerini anlatmak için daha çok çalışmayı planladığını ve yeni bir bölüm oluşturdu kullanıcıların sahip olabileceği soruları yanıtlamak için “Şeffaflık Raporu”na.
ACLU endişelerini dile getiriyor
Dostane brifingde, ACLU ve kamu savunucuları, coğrafi sınır izinlerinin tesadüfen “bir gazeteci ile bir kaynak arasındaki bir toplantıdan bir kiliseye gitmeye kadar, kişilerin ağlarına giren gizli çağrışımları hakkında çok sayıda bilgiyi” ortaya çıkarabileceğini savundu.
ACLU yaptığı açıklamada, kolluk kuvvetlerinin bu “bilgi deposu, belirli bir alandaki her kullanıcı için konum verilerini arayan coğrafi sınır emirleri hazırlama” tarafından sunulan fırsatı değerlendirdiğini söyledi.
EPIC’den McBrien’a göre, coğrafi sınır emirlerini ele alan içtihat hukukunda göreceli bir eksiklik var. Şu anda kolluk kuvvetleri sadece mahkemeler tarafından kontrol altında tutuluyor ve ellerinden geldiğince sınırları zorluyorlar” dedi.
“Şu anda ortaya çıkan sadece yedi federal davanın farkındayım. [of geofence warrants]. Eyalet düzeyinde vakaları takip etmek daha zordur. Bu yeni bir konu, ”dedi McBrien. “Her yıl daha fazlası geliyor. Muhtemelen bu izinlerin kullanımı patladığı için bu konuda pek çok içtihat ortaya çıkacaktır.”
Schneier, mahkemelerin sorunu hızlı bir şekilde ele alacağından o kadar emin değil ve vatandaşların yasa koyucuların coğrafi sınır izinlerinin erişimini sınırlamak için yasayı kullanmasını talep etmelerinin gerektiğini söyledi. Ve vatandaşların konuyu ele alması için Kongre’yi zorlaması gerekiyor.
Schneier, “Yasaların değiştirilmesi gerekiyor” dedi. “Telefonunuzu korumak için yapabileceğiniz sihirli bir şey yok. Bunlar sistemik çözümler gerektiren sistemik problemlerdir. O yüzden bunu siyasi bir mesele haline getirin.”
McBrien, mahkemelerin eninde sonunda teknolojiyi yakalayacağına ve eninde sonunda şirketlerin coğrafi sınır verilerini toplayıp kolluk kuvvetlerine dağıtma gücüne sınırlar koyacağına inanıyor. Bu arada, Schneier ile hemfikirdi – hem yasaları hem de mahkemeleri kullanan iki yönlü bir yaklaşım, anayasal mahremiyet haklarının korunmasını sağlamak için en iyi yaklaşımdır.
Örneğin, New York Eyaleti yasama organı şu anda Ters Konum Arama Yasağı Yasasıherhangi bir bireysel suç şüphesi altında olmayan bir grup insanın coğrafi konum ve anahtar kelime verilerinin izinli veya izinsiz olarak aranmasını yasaklayacak olan.
McBrien, “Bunun bir kısmı, toplumun sorunun farkına varması gerektiğidir” dedi.