Fog Reveal reiser enorme bekymringer om personvern og sivile friheter, skriver kan være tillatt fordi USA mangler en omfattende føderal lov om personvern.
Rockingham County Sheriff's Department i Wentworth, NC, er blant rettshåndhevelsesbyråene AP fant ved å bruke Fog Reveal stedssporingsverktøyet. (AP Photo/Allen G. Breed)
By Anne Toomey McKenna
University of Richmond
Government byråer og private sikkerhetsselskaper i USA har funnet en kostnadseffektiv måte å engasjere seg i garantiløs overvåking av individer, grupper og steder: et betal-for-tilgang-nettverktøy kalt Fog Reveal.
Verktøyet gjør det mulig for politifolk å se «livsmønstre» – hvor og når folk jobber og bor, hvem de omgås og hvilke steder de besøker. Verktøyets produsent, Fog Data Science, hevder å ha milliarder av datapunkter fra over 250 millioner amerikanske mobile enheter.
Fog Reveal kom for dagen da Electronic Frontier Foundation (EFF), en ideell organisasjon som tar til orde for sivile friheter på nettet, undersøkte stedsdatameglere og avdekket programmet gjennom en Freedom of Information Act-forespørsel. EFF sine etterforskning funnet ut at Fog Reveal gjør det mulig for politi og private selskaper å identifisere og spore personer og overvåke spesifikke steder og hendelser, som stevner, protester, steder for tilbedelse og helseklinikker. Associated Press fant at nesten to dusin offentlige etater over hele landet har inngått kontrakt med Fog Data Science for å bruke verktøyet.
Regjeringsbruk av Fog Reveal fremhever en problematisk forskjell mellom personvernlovgivning og elektronisk overvåkingslov i USA. Det er en forskjell som skaper et slags smutthull som tillater at enorme mengder personopplysninger samles inn, aggregeres og brukes på måter som ikke er gjennomsiktige. til de fleste. Den forskjellen er langt viktigere i kjølvannet av Høyesteretts Dobbs mot Jackson Women's Health Organizationvedtak, som opphevet den konstitusjonelle retten til abort. Dobbs setter personvernet til informasjon om reproduktiv helse og relaterte datapunkter, inkludert relevante posisjonsdata, i betydelig fare.
Massen av personlige data Fog Data Science selger, og offentlige etater kjøper, eksisterer fordi stadig avanserte teknologier i smarte enheter samler inn stadig større mengder intime data. Uten meningsfulle valg eller kontroll fra brukerens side, samler, bruker og selger smartenheter og appprodusenter disse dataene. Det er et teknologisk og juridisk dilemma det truer individets privatliv og frihet, og det er et problem Jeg har jobbetpå i årevis som praktiserende jurist, forsker og jusprofessor.
Regjeringsovervåking
Amerikanske etterretningsbyråer har lenge brukt teknologi til å delta i overvåkingsprogrammer som PRISM, samle inn data om enkeltpersoner fra teknologiselskaper som Google, spesielt siden 9/11 – tilsynelatende av nasjonale sikkerhetshensyn. Disse programmene er vanligvis autorisert av og underlagt Utenriks etterretningsovervåkingsloven og Patriot Act. Mens det er kritisk debatt om fordelene og overgrepene av disse lovene og programmene opererer de under et minimum av retts- og kongresstilsyn.
Innenlandske rettshåndhevelsesbyråer bruker også teknologi for overvåking, men generelt med større restriksjoner. USAs høyesterett har avgjort at grunnlovens Fjerde endring, som beskytter mot urimelig ransaking og beslag, og føderal lov om elektronisk overvåking krever at nasjonale rettshåndhevelsesbyråer innhenter en arrestordre før de sporer noens posisjon ved hjelp av en GPS-enhet or posisjonsinformasjon for mobilnettstedet.
Fog Reveal er noe helt annet. Verktøyet – gjort mulig av smartenhetsteknologi og den forskjellen mellom datavern og elektronisk overvåkingslovbeskyttelse – lar innenlandske rettshåndhevere og private enheter kjøpe tilgang til kompilerte data om de fleste amerikanske mobiltelefoner, inkludert posisjonsdata. Det muliggjør sporing og overvåking av mennesker i massiv skala uten rettslig tilsyn eller offentlig åpenhet. Selskapet har gitt få offentlige kommentarer, men detaljer om teknologien har kommet ut gjennom de refererte EFF- og AP-undersøkelsene.
Fog Reveal sine data
Hver smarttelefon har en annonse-ID – en serie tall som identifiserer enheten unikt. Angivelig er reklame-ID-er anonyme og ikke knyttet direkte til abonnentens navn. I virkeligheten er det kanskje ikke tilfelle.
Private selskaper og apper utnytter smarttelefonenes GPS-funksjoner, som gir detaljerte posisjonsdata og reklame-ID-er, slik at uansett hvor en smarttelefon går og hver gang en bruker laster ned en app eller besøker en nettside, skaper den et spor. Tåkedatavitenskap sier at den henter disse "kommersielt tilgjengelige dataene" fra datameglere, slik at verktøyet kan følge enheter gjennom deres annonserings-ID-er. Selv om disse numrene ikke inneholder navnet på telefonens bruker, kan de enkelt spores til hjem og arbeidsplasser for å hjelpe politiet med å identifisere brukeren og etablere livsmønsteranalyser.
Fog Reveal lar brukere se at en spesifikk mobiltelefon var på et bestemt sted på et bestemt tidspunkt. (Electronic Frontier Foundation, CC BY)
Lovhåndhevende bruk av Fog Reveal setter søkelyset på det smutthullet mellom amerikansk personvernlovgivning og elektronisk overvåkingslov. Hullet er så stort at – til tross for høyesterettsavgjørelser som krever at politiet bruker GPS og mobildata for å spore personer – er det ikke klart om rettshåndhevelsens bruk av Fog Reveal er ulovlig.
Elektronisk overvåking v. personvern
Lovbeskyttelse for elektronisk overvåking og personvern betyr to vidt forskjellige ting i USA. Det er robuste føderale elektroniske overvåkingslover som regulerer innenlandsk overvåking. De Lov om elektronisk kommunikasjon regulerer når og hvordan innenlandske rettshåndhevelser og private enheter kan "avlytte", dvs. avlytte en persons kommunikasjon, eller spore en persons plassering.
Sammen med beskyttelse fra fjerde endring krever ECPA generelt at politimyndigheter får en arrestordre basert på sannsynlig årsak for å avskjære noens kommunikasjon eller spore noens plassering ved hjelp av GPS og posisjonsinformasjon for mobiltelefoner. ECPA tillater også en offiser å få en arrestordre bare når offiseren etterforsker visse forbrytelser, så loven begrenser sin egen myndighet til å tillate overvåking av bare alvorlige forbrytelser. Brudd på ECPA er en forbrytelse.
De aller fleste stater har lover som gjenspeiler ECPA, selv om noen stater, som Maryland, gir innbyggerne mer beskyttelse mot uønsket overvåking.
Fog Reveal-verktøyet vekker enorme bekymringer for personvern og sivile friheter, men det det selger – muligheten til å spore de fleste personer til enhver tid – kan være tillatt fordi USA mangler en omfattende føderal lov om personvern. ECPA tillater avlytting og elektronisk overvåking når en person samtykker til denne overvåkingen.
Med lite i veien for føderale personvernlover, når noen klikker "Jeg er enig" på en popup-boks, er det få begrensninger på private enheters innsamling, bruk og aggregering av brukerdata, inkludert stedsdata. Dette er smutthullet mellom beskyttelse av personvern og elektronisk overvåkingslov, og det skaper rammeverket som ligger til grunn for massivt amerikansk datadelingsmarked.
APs etterforskningsjournalist Garance Burke forklarer hvordan hun og kollegene hennes avdekket bruk av Fog Reveal fra politiet.
Behovet for personvernloven
Uten robuste føderale sikkerhetstiltak for personvern, vil produsenter av smartenheter, appprodusenter og datameglere fortsette, uhindret, å bruke smartenheters sofistikerte sensorteknologier og GPS-funksjoner for å samle inn og kommersielt aggregere store mengder intime og avslørende data. Slik det er nå, er det ikke sikkert at datagrunnlaget er beskyttet mot rettshåndhevelsesbyråer. Men den tillatte kommersielle bruken av reklame-ID-er for å spore enheter og brukere uten meningsfylt varsel og samtykke kan endres hvis American Data Privacy Protection Act, godkjent av USAs Representantenes huskomité for energi og handel med 53-2 stemmer den 20. juli 2022, passerer.
ADPPAs fremtid er usikker. Appindustrien motsetter seg sterkt enhver innskrenkning av datainnsamlingspraksisen, og noen stater motsetter seg ADPPAs føderale forkjøpsbestemmelse, som kan minimere beskyttelsen som gis via statlige lover om personvern. For eksempel har Nancy Pelosi, taler for det amerikanske representantenes hus, sagt at lovgivere vil måtte ta opp bekymringer fra California om at lovforslaget overstyrer statens sterkere beskyttelse før hun vil kalle for en avstemning om ADPPA.
Innsatsen er høy. Nylige undersøkelser av rettshåndhevelse fremhever virkelige konsekvenser som kommer fra mangelen på robust datavern. Gitt Dobbs-dommen, vil disse situasjonene spre seg fraværende kongresshandlinger.
Anne Toomey McKenna er gjesteprofessor i jus, Universitetet i Richmond.
Denne artikkelen er publisert fra Den Conversation under en Creative Commons-lisens. Les opprinnelige artikkelen.
Synspunktene som uttrykkes er utelukkende forfatterens og gjenspeiler kanskje eller ikke Konsortium Nyheter.