Amerikansk politi sporer uskyldige menneskers bevegelser med urovekkende ny app

0

Fog Reveal reiser enorme bekymringer for personvern og borgerrettigheter, skriver Anne Toomey McKenna. Likevel kan det være tillatt fordi USA mangler en omfattende føderal personvernlov.

Av Anne Toomey McKenna, gjestende jusprofessor ved  University of Richmond

Consortium News.

Offentlige etater og private sikkerhetsselskaper i USA har funnet en billig måte å engasjere seg i rettsløs overvåking av enkeltpersoner, grupper og steder: et betal for tilgang nettverktøy, kalt Fog Reveal.

Verktøyet gjør det mulig for politimyndigheter å se «livets mønstre» – hvor og når folk jobber og bor, hvem de omgås og hvilke steder de besøker.

Fog Data Science hevder å ha milliarder av datapunkter fra over 250 millioner amerikanske mobile enheter.

Fog Reveal ble kjent da Electronic Frontier Foundation (EFF), en ideell organisasjon som kjemper for borgerrettigheter på nettet, undersøkte meglere innen lokasjonsdata og avdekket programmet gjennom en forespørsel om offentlighetsloven.

EFFs undersøkelse fant at Fog Reveal gjør det mulig for politi og private selskaper å identifisere og spore personer og overvåke spesifikke steder og hendelser, som stevner, protester og steder for tilbedelse og helseklinikker. Associated Press fant at nesten to dusin offentlige etater over hele landet har inngått kontrakt med Fog Data Science om å bruke verktøyet.

Innenlandske byråer for rettshåndhevelse bruker også teknologi for overvåking, men generelt med større begrensninger. USAs høyesterett har avgjort at grunnlovens fjerde endringstillegg som beskytter mot urimelig søk og beslag og føderal elektronisk lov om overvåking, krever at innenlandske byråer for håndhevelse av loven innhenter en arrestordre før sporing av noens plassering ved hjelp av en GPS-enhet eller informasjon om mobilplassering.

Mengden av personopplysninger Fog Data Science selger og som offentlige etater kjøper, eksisterer fordi ny teknologi i smarte enheter samler inn stadig større mengder intime data. Uten meningsfulle valg eller kontroll fra brukerens side, samler, bruker og selger smartenhets- og appprodusenter disse dataene. Det er et teknologisk og juridisk dilemma som truer den enkeltes personvern og frihet, og det er et problem jeg har jobbet med i årevis som praktiserende advokat, forsker og jussprofessor.

Amerikanske etterretningsorganisasjoner har lenge brukt teknologi til å engasjere seg i overvåkingsprogrammer som PRISM og samler inn data om enkeltpersoner fra teknologiselskaper som Google. Dette har foregått spesielt siden 11. September, tilsynelatende av nasjonale sikkerhetsgrunner. Disse programmene er vanligvis autorisert av og underlagt Foreign Intelligence Surveillance Act og Patriot Act. Mens det er kritisk debatt om fordelene og misbrukene av disse lovene og programmene, opererer de under et minstemål av kontroll fra domstol og kongress.

Private selskaper og apper utnytter smarttelefoners GPS-funksjoner som gir detaljerte posisjonsdata og annonserings-ID-er, slik at uansett hvor en smarttelefon går og når en bruker laster ned en app eller besøker et nettsted skaper den en sti eller et spor. Fog Data Science sier at de får disse «kommersielt tilgjengelige dataene» fra datameglere, slik at verktøyet kan følge enheter gjennom annonserings-ID-ene deres.

Selv om disse numrene ikke inneholder navnet på telefonens bruker, kan de enkelt spores til hjem og arbeidsplasser for å hjelpe politiet med å identifisere brukeren og etablere livsmønsteranalyser.

Fog Reveal lar brukerne se at en bestemt mobiltelefon var på et bestemt sted på et bestemt tidspunkt. (Electronic Frontier Foundation, CC BY)

Politiets bruk av Fog Reveal setter søkelys på smutthullet mellom amerikansk personvernlov og elektronisk overvåkingslov. Hullet er så stort at det – til tross for avgjørelser i høyesterett som krever en arrestordre for rettens godkjennelse til å bruke GPS- og celledata for å spore personer – ikke er klart om politiets bruk av Fog Reveal er ulovlig.

Elektronisk overvåking v. Personvern

Beskyttelse mot elektronisk overvåking og personvern betyr to svært for-skjellige ting i USA. Det er robuste føderale elektroniske overvåkingslover som regulerer innenlands overvåking. Electronic Communications Privacy Act regulerer når og hvordan innenlandsk rettshåndhevelse og private enheter kan «avlytte», dvs. fange opp en persons kommunikasjon eller spore en persons plassering.

Private selskaper og apper utnytter smarttelefoners GPS-funksjoner, som gir detaljerte posisjonsdata og annonserings-ID-er, slik at uansett hvor en smarttelefon går og når en bruker laster ned en app eller besøker et nettsted, skaper den en sti.

Selv om disse numrene ikke inneholder navnet på telefonens bruker, kan de enkelt spores til hjem og arbeidsplasser for å hjelpe politiet med å identifisere brukeren og etablere analyser for livsmønstre.

De aller fleste stater har lover som speiler ECPA, selv om noen stater, som Maryland, gir innbyggerne mer beskyttelse mot uønsket overvåking.

YouTube player

APs gravejournalist Garance Burke forklarer hvordan hun og kollegene avdekket politiets bruk av Fog Reveal.

ADPPAs fremtid er usikker. Appindustrien motsetter seg sterkt enhver begrensning av praksisen med datainnsamling, og noen stater motsetter seg ADPPAs føderale forkjøpsbestemmelse, noe som kan minimere beskyttelsen som gis via statlige personvernlover. For eksempel har Nancy Pelosi, speaker i Representantenes hus, sagt at lovgivere må ta opp bekymringer fra California om at lovforslaget overstyrer statens sterkere beskyttelse før hun vil kreve en avstemning om ADPPA.

Det er få hindringer fra føderale personvernlover, når noen klikker på «Jeg er enig» på en popup-boks, da er det få begrensninger på private enheters innsamling, bruk og aggregering av brukerdata inkludert posisjonsdata. Dette er smutthullet mellom personvern og beskyttelse mot elektronisk overvåking og det skaper rammeverket som ligger til grunn for det massive markedet for amerikanske datadeling.

Behov for personvernlov

Uten robuste føderale personvernbeskyttelser vil produsenter av smarte enheter, appprodusenter og datameglere fortsette, uhindret, å bruke smarte enheters sofistikerte sensorteknologier og GPS-evner for å samle inn store mengder intime og avslørende data. Med dagens situasjon kan det hende at data ikke er beskyttet fra rettshåndhevende organer. Men den tillatte kommersielle bruken av annonserings-ID-er for å spore enheter og brukere uten meningsfylt varsel og samtykke, kan endres hvis American Data Privacy Protection Act, godkjent av US House of Representatives Committee on Energy and Commerce med en avstemning 53-2 20. juli, 2022, passerer.

Innsatsen er høy. Nylige undersøkelser av rettshåndhevelse fremhever de virkelige konsekvensene som følger av mangelen på robust personvern. Gitt Dobbs-kjennelsen vil disse situasjonene spre seg i fraværet av handling fra kongressen.


US Police Track Innocent People’s Movements With Troubling New App

Oversatt for Steigan.no av Hans Snøfjell.


Anne Toomey McKenna er for tiden gjesteprofessor i jus ved University of Richmond School of Law. Professor McKenna er også tilknyttet Penn State’s Institute for Computational & Data Sciences (ICDS), og hun fungerer for tiden som medleder for IEEEs underutvalg for personvern, rettferdighet og rettferdighet i AI. Professor McKenna underviser i sivil prosedyre, bevis, informasjonsvernlov og cyberlov i praksis (et kurs hun utviklet).


Les også: Vi kan gå i fella med Smart Cities, IoT og Big Data

Milliardærklubben: – Vår allianse skaper styring av smarte byer

Når det offentlige og forvaltningen blir “menings- og tankepoliti”

Forrige artikkelKryssord 5 på steigan.no
Neste artikkelGiorgia Melonis regjering er business as usual
skribent
Skribent er en betegnelse vi bruker i databasen på alle som ikke er registrert der som forfattere. I de aller fleste tilfelle vil du finne forfatterens navn i artikkelen.