We Can Read All Your Email, And You'll Never Know

Angst voor hackers die privé-e-mails lezen in cloud-gebaseerde systemen zoals Microsoft Outlook, Gmail of Yahoo heeft onlangs verzonden gewone mensen en openbare ambtenaren klauteren om volledige accounts te verwijderen vol berichten die dateren uit de jaren. Wat we niet verwachten, is dat onze eigen regering onze e-mail hacken - maar het gebeurt. Federale rechtszaken ga nu door zijn onthullend dat federale ambtenaren al uw e-mail kunnen lezen zonder uw medeweten.

Als een geleerde en een advocaat die begon met het onderzoeken en schrijven over de geschiedenis en de betekenis van het Vierde amendement naar de grondwet meer dan 30 jaar geleden, Ik zag meteen hoe het FBI versus Apple-controverse eerder dit jaar was de strijd van de stichters voor vrijheid in de 21st eeuw brengen. Mijn studie van die juridische strijd deed me de feitelijke praktijken van de federale overheid onderzoeken om e-mail te ontvangen van cloudaccounts en mobiele telefoons, waardoor ik me zorgen maakte dat onze fundamentele vrijheden worden bedreigd.

Een nieuw type overheidsonderzoek

De federale overheid krijgt toegang tot de inhoud van volledige e-mailaccounts door middel van een oude procedure - het huiszoekingsbevel - met een nieuwe, sinistere draai: een gerechtelijke procedure in het geheim.

De vroegste zoekwarrants hadden een zeer beperkt doel - het toelaten van toegang tot privéterrein om gestolen goederen te vinden en terug te vorderen. Tijdens het tijdperk van de Amerikaanse revolutie, Britse autoriteiten misbruikten deze macht om dragnet-zoekopdrachten van koloniale huizen uit te voeren en privépapieren van mensen in beslag te nemen op zoek naar bewijs van politieke weerstand.

Om te voorkomen dat de nieuwe federale regering zich met dat soort tirannie bezighoudt, werden speciale controles op zoekbevelen geschreven in de Vierde amendement naar de grondwet. Maar deze grondwettelijke bepalingen beschermen onze persoonlijke documenten niet als ze worden opgeslagen in de cloud of op onze smartphones.

innerself subscribe graphic

Gelukkig worden de inspanningen van de overheid eindelijk bekend gemaakt, dankzij legale gevechten die zijn opgepakt door Apple, Microsoft en andere grote bedrijven. Maar de FBI vecht terug, met nog meer subversieve juridische tactieken.

In het geheim zoeken

Om deze warrants in de eerste plaats te krijgen, gebruiken de FBI de Electronic Communications Privacy Act, doorgegeven in 1986 - lang voordat er wijdverspreid gebruik werd gemaakt van cloud-gebaseerde e-mail en smartphones. Die wet staat de overheid toe om een ​​bevelschrift te gebruiken om elektronische communicatie te krijgen van het bedrijf dat de service levert - in plaats van de echte eigenaar van het e-mailaccount, de persoon die het gebruikt.

En de overheid vraagt ​​dan meestal dat het bevel "verzegeld" wordt wat betekent dat het niet in openbare registers verschijnt en voor u verborgen blijft. Erger nog, de wet laat de overheid een zogeheten 'gag-orde' krijgen, een uitspraak van de rechtbank voorkomen dat het bedrijf het u vertelt het kreeg een bevel voor uw e-mail.

Je zult misschien nooit weten dat de regering al je e-mail heeft gelezen - of je kunt erachter komen wanneer je wordt beschuldigd van een misdaad op basis van je berichten.

Microsoft stapt op

Er is veel geschreven over ons Apple's succesvolle gevecht eerder dit jaar om te voorkomen dat de FBI het bedrijf dwong breek het beveiligingssysteem van de iPhone.

Maar relatief weinig aandacht is tot een soortgelijk gekomen Microsoft-inspanningen voor klanten dat begon in april 2016. De pak van het bedrijf voerde aan dat huiszoekingsbevelen die aan Microsoft werden afgeleverd voor e-mails van klanten de grondrechten van gewone mensen schonden. (Er werd ook beweerd dat gekneveld zijn Microsoft's eigen First Amendment-rechten schendt.)

Microsoft's pak, ingediend in Seattle, zegt dat het in de loop van 20 maanden in 2015 en 2016, het ontving meer dan 3,000 gag-orders - en dat meer dan tweederde van de gag-orders effectief permanent was, omdat ze geen einddatums bevatten. Gerechtsdocumenten ter ondersteuning van Microsoft beschrijven duizenden meer gag-orders uitgegeven tegen Google, Yahoo, Twitter en andere bedrijven. Opmerkelijk, drie voormalige hoofd federale openbare aanklagers, die samen elk jaar gezamenlijk de autoriteit hadden voor de regio Seattle, van 1989 tot 2009, en het gepensioneerde hoofd van het FBI-kantoor in Seattle heeft ook de krachten gebundeld om de positie van Microsoft te ondersteunen.

De FBI krijgt alles

fbi2 9 24 Deze huiszoekingsbevel geeft duidelijk aan wie de overheid denkt dat e-mailaccounts controleert - de provider, niet de gebruiker. US District Court voor het zuidelijke district van New York

Het is erg moeilijk om een ​​kopie van een van deze zoekbevelen te krijgen, dankzij de verzegelingsbestanden van de bestellingen en kokhalzen. Maar in een ander Microsoft-rechtszaak tegen de overheid een gewijzigd bevel werd opgenomen in het proces-verbaal. Het laat zien hoe de overheid vraagt ​​om - en ontvangt - de kracht om naar alle e-mail van een persoon te kijken.

Op de eerste pagina van het bevelschrift wordt het cloudgebaseerde e-mailaccount duidelijk behandeld als "pand" gecontroleerd door Microsoft, niet door de eigenaar van het e-mailaccount:

"Een aanvraag van een federale wetshandhavingsfunctionaris of een advocaat voor de overheid vraagt ​​om het zoeken naar het volgende ... eigendom gelegen in het Western District van Washington, het pand dat bekend is en wordt beschreven als het e-mailaccount [REDACTED] @ MSN.COM, dat is gecontroleerd door Microsoft Corporation. "

De Vierde amendement vereist dat een huiszoekingsbevel "met name de dingen beschrijft die in beslag moeten worden genomen" en dat er een "waarschijnlijke oorzaak" moet zijn gebaseerd op een verklaring onder ede dat die specifieke dingen een bewijs van een misdrijf zijn. Maar dit bevel geeft Microsoft de opdracht de inhoud van allen e-mails die in het account zijn opgeslagen, inclusief kopieën van e-mails die vanuit het account zijn verzonden. "Vanaf de dag dat het account werd geopend tot de datum van het bevel, moet alles worden overgedragen aan de FBI.

fbi3 9 24 De warrant geeft Microsoft de opdracht om elke e-mail in een account - inclusief elk verzonden bericht - om te zetten. US District Court voor het zuidelijke district van New York

Alles lezen

In dergelijke uitspraken beperkt de regering zich bewust niet tot de constitutioneel vereiste 'specifieke beschrijving' van de berichten waarnaar ze op zoek is. Om hiermee weg te komen, wordt aan rechters verteld dat belastende e-mails moeilijk te vinden kunnen zijn - misschien zelfs verborgen met misleidende namen, datums en bestandsbijlagen - zodat hun computer forensische experts toegang nodig hebben tot de hele database om hun magie te bewerken.

Als de regering serieus zou zijn om de grondwet te gehoorzamen, als het om een ​​volledige e-mailaccount vraagt, zou het tenminste in het bevel schrijven grenzen aan zijn forensische analyse dus alleen e-mails die het bewijs zijn van een misdrijf kunnen worden bekeken. Maar dit Microsoft-bevelschrift zegt dat een niet-gespecificeerd aantal verschillende technieken kan worden gebruikt om de in beslag genomen e-mails te doorzoeken, waaronder 'e-mail per e-mailcontrole'.

fbi4 9 24 Het recht om elke e-mail te lezen. US District Court voor het zuidelijke district van New York

Zoals ik in een komende paper zal uitleggen, is er goede reden om te vermoeden dat dit soort bevelschrift bestaat de gebruikelijke aanpak van de overheid, geen uitzondering.

Voormalige federale officier van computermisdaden Paul Ohm zegt bijna elk federaal computerzoekingsbevel mist de vereiste specificiteit. Een andere voormalige aanklager, Orin Kerr, wie schreef de eerste editie van de federaal handboek over het zoeken naar computers, gaat akkoord: "Alles kan worden gegrepen. Alles kan worden doorzocht. "Zelfs sommige federale rechters wijzen op het probleem, om hun bezwaren tegen het ondertekenen van dergelijke warrants in druk te zetten - maar helaas de meeste rechters lijken maar al te graag mee te gaan.

Wat gebeurt er nu

Als Microsoft wint, krijgen burgers de kans om deze huiszoekingsbevelen te zien en de manieren uit te dagen waarop ze de Grondwet schenden. Maar de overheid heeft een slim - en sinister - argument bedacht om de zaak buiten de rechtbank te gooien voordat het zelfs maar begint.

De regering heeft de rechter in de zaak gevraagd om te beslissen dat Microsoft heeft geen wettelijk recht om de grondwettelijke rechten van zijn klanten te verhogen. Anticiperend op deze stap, de American Civil Liberties Union gevraagd om deel te nemen aan de rechtszaak, zeggend dat het Outlook gebruikt en wil opmerken of Microsoft een bevelschrift kreeg voor zijn e-mail.

De reactie van de overheid? De ACLU heeft geen recht om hiertegen te vervolgen kan niet bewijzen dat er een huiszoekingsbevel is of zal zijn voor zijn e-mail. Natuurlijk is het punt van de rechtszaak om burgers te beschermen die niet kunnen bewijzen dat ze onderworpen zijn aan een huiszoekingsbevel vanwege het geheime karakter van het hele proces. Het standpunt van de regering is dat niemand in Amerika het wettelijke recht heeft om de manier te betwisten waarop aanklagers deze wet gebruiken.

Verre van het enige risico

De overheid neemt een soortgelijke aanpak voor smartphonegegevens aan.

Bijvoorbeeld in het geval van VS tegen Ravelo, in behandeling in Newark, New Jersey, heeft de regering een huiszoekingsbevel gebruikt om de volledige inhoud van de persoonlijke mobiele telefoon van een advocaat te downloaden - meer dan 90,000-artikelen inclusief tekstberichten, e-mails, contactlijsten en foto's. Wanneer de eigenaar van de telefoon is klaagde bij een rechter regering betoogde het kon alles bekijken (behalve voor bevoorrechte communicatie tussen advocaat en cliënt) voordat de rechtbank zelfs maar een uitspraak deed.

De federale aanklager voor New Jersey, Paul Fishman, is zelfs nog verder gegaan en vertelde de rechter dat zodra de regering de telefoon heeft gekloond, het de kopieën van alle 90,000-items mag bewaren zelfs als de rechter beslist dat de gsm-zoekopdracht is geschonden de Grondwet.

Waar verlaat dit ons nu allemaal? De rechter in Ravelo zal naar verwachting in oktober een voorlopige uitspraak doen over de argumenten van de FBI. De regering zal een laatste brief indienen over haar motie om te ontslaan de Microsoft-zaak September 23. Alle Amerikanen moeten goed letten op wat er in deze gevallen gebeurt - de overheid kijkt mogelijk al naar je zonder jouw medeweten.

Over de auteur

The ConversationClark D. Cunningham, W. Lee Burge leerstoel recht en ethiek; Directeur, National Institute for Teaching Ethics & Professionalism, Georgia State University

Dit artikel is oorspronkelijk gepubliceerd op The Conversation. Lees de originele artikel.

Related Books:

at InnerSelf Market en Amazon