De politie wil je telefoongegevens. Dit is wat ze kunnen krijgen - en wat ze niet kunnen.

Het vermogen van de overheid om toegang te krijgen tot telefoongegevens hangt af van een lappendeken van rechterlijke uitspraken en wetten die dateren van vóór de technologie.

Dit verhaal maakt deel uit van een groep verhalen genaamd hercoderen

Ontdekken en uitleggen hoe onze digitale wereld verandert - en ons verandert.

Open source-logo

Onze levens staan ​​op onze telefoons, waardoor ze een waarschijnlijke bron van bewijs zijn als de politie vermoedt dat je een misdaad hebt begaan. En er zijn talloze manieren waarop wetshandhavers die gegevens kunnen verkrijgen, zowel extern als vanaf de telefoon zelf.



Bedrijven die gespecialiseerd zijn in het kraken van toegangscodes voor telefoons en het misbruiken van kwetsbaarheden worden steeds beter om ze te ondermijnen. En hoewel Apple heeft bijzonder hard geprobeerd om het onmogelijk te maken om in zijn telefoons in te breken, gebruiken steeds meer wetshandhavingsinstanties die tools om toegang te krijgen tot apparaten, zelfs wanneer iemand wordt beschuldigd van relatief kleine misdaden.

terwijl er een Enkele Goed primers online die de stappen beschrijven die u kunt nemen om de blootstelling van uw telefoon aan politietoezicht te minimaliseren, is er geen manier om uw privacy volledig te garanderen.

Als het gaat om gegevens die alleen kunnen worden verkregen door toegang tot uw telefoon, is wat wetshandhavers daadwerkelijk kunnen krijgen, afhankelijk van hoe u het vergrendelt, waar u woont en de jurisdictie van de wetshandhavingsinstantie die u onderzoekt (lokale politie tegen de FBI, bijvoorbeeld). Hier zijn enkele van de belangrijkste manieren waarop de overheid informatie van uw telefoon kan krijgen, inclusief waarom het is toegestaan ​​en hoe het dit zou doen.

Wetshandhavers willen toegang tot gegevens van derden op mijn telefoon. Wat kan het krijgen?

Kort antwoord: Wat het ook wil (met het juiste gerechtelijk bevel).

Lang antwoord: Afhankelijk van waar de wetshandhavers naar op zoek zijn, hoeft u uw apparaat misschien helemaal niet fysiek in bezit te hebben. Veel informatie op je telefoon wordt ook ergens anders opgeslagen. Als u bijvoorbeeld een back-up van uw iPhone maakt op Apple's iCloud, kan de overheid deze van Apple krijgen. Als het moet zien in wiens DM je bent terechtgekomen, kan de politie contact opnemen met Twitter. Zolang ze de juiste en gevestigde juridische kanalen doorlopen om het te krijgen, kan de politie vrijwel alles in handen krijgen dat je buiten je apparaat hebt opgeslagen.

wanneer is het debat vanavond?

Je hebt hier wel wat rechten. Het vierde amendement beschermt u tegen illegale huiszoeking en inbeslagname, en a voorraad van de Electronic Communications Privacy Act van 1986 (ECPA) dicteert wat wetshandhavers moeten verkrijgen om de informatie te krijgen. Het kan een dagvaarding, gerechtelijk bevel of bevel zijn, afhankelijk van waar het naar op zoek is. (WhatsApp kan dit goed uitleggen) in de FAQ .) Een sectie van de ECPA, bekend als de Stored Communications Act, zegt dat dienstverleners die orders moeten hebben voordat ze de gevraagde informatie aan wetshandhavers kunnen geven.

Maar, ervan uitgaande dat de overheid over de juiste papieren beschikt, is uw informatie zeer toegankelijk.

Kortom, alles wat een provider heeft dat het kan decoderen, krijgt de wetshandhaving, Jennifer Granick, bewakings- en cyberbeveiligingsadviseur voor het toespraak-, privacy- en technologieproject van de ACLU, vertelde Recode.

Houd er rekening mee dat dit alleen serviceproviders dekt. Als wetshandhavers WhatsApp-berichten willen ontvangen die je met een vriend hebt uitgewisseld vanaf de telefoon van je vriend, heeft het geen bevelschrift nodig zolang je vriend bereid is om de informatie te overhandigen.

Je hebt geen interesse in het vierde amendement in berichten die door iemand anders zijn ontvangen, vertelde Andrew Crocker, een senior stafadvocaat voor de Electronic Frontier Foundation, aan Recode.

Als je vriend weigert vrijwillig te overhandigen wat de politie wil, kunnen ze het nog steeds krijgen - ze moeten eerst een bevelschrift krijgen.

Wetshandhavers willen toegang tot persoonlijke gegevens op mijn telefoon. Kunnen ze dat?

Kort antwoord: Als uw telefoon wordt beschermd door een toegangscode of biometrische ontgrendelingsfuncties, bestaat de kans dat de politie geen toegang kan krijgen tot uw persoonlijke gegevens. Maar dat is niet gegarandeerd.

Lang antwoord: Naast gegevens die worden gehost door een derde partij, is er veel informatie die alleen kan worden verkregen via toegang tot uw telefoon. De gegevens in iCloud-back-ups zijn bijvoorbeeld slechts zo recent als de laatste keer dat u ze hebt geüpload, en ze bevatten alleen wat u ervoor kiest om ze te geven - ervan uitgaande dat u überhaupt een back-up van uw telefoon maakt. Gecodeerde berichtenservices zoals WhatsApp slaan geen berichten op hun servers op en houden niet bij wie ze naar wie stuurt, dus de enige manier voor de politie om toegang te krijgen is via het apparaat van de afzender of de ontvanger. En zoals we hierboven hebben uitgelegd, kan de overheid WhatsApp-berichten krijgen van de persoon met wie je communiceert, maar alleen als ze weet met wie het in de eerste plaats is.

Dus hoe zou iemand anders dan jij, bijvoorbeeld de politie, toegang krijgen tot die gegevens? Als uw telefoon geen wachtwoord heeft of als wetshandhavers er toegang toe hebben met behulp van gespecialiseerde tools voor het kraken van wachtwoorden, zoals Cellebrite of Grijze toets - en ze hebben het nodige huiszoekingsbevel om dat te doen - dan is het allemaal van hen. EEN recent verslag van de technologie- en rechtsadvocatuurgroep Upturn toonde aan dat wetshandhavers deze tools voor het kraken van telefoons vaker gebruiken dan voorheen bekend was, en dat er weinig toezicht is op hoe en wanneer die tools mogen worden gebruikt, of tot welke informatie ze beperkt zijn tot toegang . Maar als je telefoon is vergrendeld met een toegangscode en wetshandhavers er niet in kunnen hacken, kan het vijfde amendement je vriend zijn.

In wezen zegt het vijfde amendement dat je niet gedwongen kunt worden om een ​​zelfbeschuldigende getuigenis af te leggen. (Dit amendement staat u misschien het best bekend als dat dramatische moment op) Wet & gezag als de persoon op de tribune zegt, pleit ik voor de vijfde.) Getuigenis wordt in dit geval gedefinieerd als het onthullen van de inhoud van je eigen geest. Daarom zeggen voorvechters van burgerrechten dat de overheid je niet kan dwingen om hen het wachtwoord van je telefoon te vertellen.

De meeste rechtbanken lijken het hiermee eens te zijn, maar dat is niet altijd genoeg. Er is wat bekend staat als de foregone-conclusie-uitzondering. Dat wil zeggen, de getuigenis van een beklaagde is niet zelfbeschuldigend als het iets onthult dat de regering al wist, en de regering kan die voorkennis bewijzen. In dit geval is de getuigenis van de beklaagde een uitgemaakte zaak - een voorspelbare uitkomst.

Dus voor telefoonwachtwoorden kan en zal de overheid stellen dat het onthullen van het wachtwoord alleen aantoont dat de telefoon van de verdachte is. Als de overheid voldoende bewijs heeft om het eigendom van de telefoon vast te stellen, is dat een uitgemaakte zaak dat de verdachte ook het wachtwoord zou kennen. Sommige rechtbanken hebben dit zo geïnterpreteerd dat de overheid ook moet laten zien dat ze kennis heeft van de specifieke bewijsstukken die ze op het apparaat verwacht te vinden.

Deze uitzondering komt van a Uitspraak van het Amerikaanse Hooggerechtshof uit 1976 . In Fisher v. Verenigde Staten , gaf iemand die werd onderzocht voor belastingfraude door zijn accountant opgestelde documenten aan zijn advocaat. De IRS wilde die documenten; de beklaagde zei dat het produceren ervan zelfincriminerend zou zijn en daarom werd beschermd door het vijfde amendement. Het Hooggerechtshof koos de kant van de IRS en oordeelde dat aangezien het bestaan ​​en de locatie van de belastingdocumenten een uitgemaakte zaak was, de handeling van het produceren ervan de regering niets vertelde dat het nog niet wist.

Het is duidelijk dat een 44 jaar oude beslissing over belastingpapieren geen rekening houdt met hoe informatie vandaag kan worden opgeslagen, noch hoeveel.

Het standpunt van de EFF is dat de uitzondering op de uitgemaakte zaak erg smal is en nooit van toepassing zou moeten zijn in deze gevallen van toegangscodes, zei Crocker.

Maar zonder verdere begeleiding van het Hooggerechtshof, is het grotendeels overgelaten aan de interpretatie door lagere rechtbanken, waarbij staatsrechtbanken zowel de bepalingen van hun staatsgrondwet als de federale in overweging nemen. Het resultaat, zegt Crocker, is een totale lappendeken van [beslissingen van] staatshooggerechtshoven en federale rechtbanken.

Zo is anno 2019 bijv. Hooggerechtshof van Massachusetts dwong een verdachte om de toegangscode van zijn telefoon te onthullen terwijl Hooggerechtshof van Pennsylvania oordeelde dat een verdachte niet kon worden gedwongen om zijn computer te ontgrendelen. Indiana's en New Jersey's hoogste rechtbanken overwegen beide gevallen van onthulling van toegangscodes. Aan de federale kant, de Derde Circuit Hof van Beroep oordeelde dat een beklaagde gedwongen kon worden om meerdere met een wachtwoord beveiligde apparaten te ontgrendelen, ook al beweerde de beklaagde dat hij zijn wachtwoorden niet kon onthouden. De 11e Circuit Hof van Beroep , daarentegen, besliste de andere kant op in een andere zaak.

Het is erg in beweging, zei Crocker. Uiteindelijk zou het Amerikaanse Hooggerechtshof erbij kunnen komen en dit kunnen oplossen.

Er zijn andere manieren om je telefoon te beschermen. Sommige telefoons kunnen vingerafdrukken, gezichtsherkenning en irisscanners gebruiken om te ontgrendelen in plaats van wachtwoorden. Wetshandhavers mogen de lichamen van mensen gebruiken als bewijs tegen hen, bijvoorbeeld door hen te dwingen deel te nemen aan verdachte line-ups of hun DNA te verstrekken. Dus als de politie je vingerafdrukken kan nemen, kunnen ze die dan niet gebruiken om je telefoon te ontgrendelen? Opnieuw, rechtbanken staan ​​overal op de kaart op dit.

Het probleem met biometrie is: is het een getuigenis? zei Granick. De rechtbanken hebben dat niet helemaal besloten, maar er zijn onlangs een paar rechtbanken geweest die zeiden dat biometrie in feite het moderne technologische equivalent is van uw toegangscode.

Crocker zegt dat rechtbanken moeten overwegen dat het bewijs dat de politie kan krijgen van je vingerafdruk veel beperkter en bekender is dan wat ze kunnen krijgen als je vingerafdruk een telefoon ontgrendelt. Maar tot nu toe, zegt hij, hebben rechtbanken eerder geoordeeld dat het vijfde amendement niet van toepassing is op biometrie dan dat het van toepassing is op toegangscodes.

Nog een andere factor om te overwegen is dat, hoewel het voor de politie onmogelijk is om je gedachten te lezen en je toegangscode te krijgen, ze een telefoon voor je gezicht kunnen houden of je vinger erop kunnen drukken om het biometrische slot te omzeilen. En hoewel uw advocaat kan (en moet) beweren dat elk op deze manier gevonden bewijs illegaal is verkregen en moet worden onderdrukt, is er geen garantie dat ze zullen winnen.

Het is eerlijk om te zeggen dat een beroep doen op iemands recht om geen bewijsmateriaal over te dragen, sterker is dan proberen het bewijs achteraf te laten onderdrukken, zei Crocker.

Dus, alles bij elkaar genomen, als u zich zorgen maakt dat wetshandhavers toegang krijgen tot uw telefoon, is uw veiligste gok om gewoon een toegangscode te gebruiken.

Helaas ben ik overleden. Wetshandhavers willen mijn telefoon ontgrendelen, maar ze kunnen mijn wachtwoord niet krijgen vanwege mijn bovengenoemde dood. Wat gebeurt er nu?

Kort antwoord: Uw rechten op het vierde en vijfde amendement eindigen over het algemeen wanneer u dat doet. Maar andere partijen hebben ook rechten, en die kunnen genoeg zijn om de overheid buiten je telefoon te houden.

waarom duurt usps zo lang 2021

Lang antwoord: Dit gaat niet meer over uw vierde of vijfde wijzigingsrechten; voor het grootste deel verloor je die toen je stierf. (Dat gezegd hebbende, zou wetshandhavers misschien de juiste papieren moeten krijgen als ze op zoek waren naar bewijs tegen iemand anders op je telefoon - hun rechten op het vierde amendement zijn immers nog steeds intact.) Als wetshandhavers niet zelfstandig in je apparaat kunnen komen, zijn het misschien de rechten van de fabrikant van de telefoon die in het geding komen.

Procureur-generaal Bill Barr heeft geen geheim gemaakt van zijn minachting voor Apple vanwege de weigering om wetshandhavers toegang te verlenen tot vergrendelde en versleutelde apparaten. In mei heeft hij opgeroepen tot een wetgevende oplossing die technologiebedrijven zou dwingen om aan zijn eisen mee te werken.

Barr beweerde in januari ook dat de enige manier waarop de FBI toegang kan krijgen tot de iPhones van de overleden vermoedelijke terrorist Mohammed Saeed Alshamrani, is als Apple ze ontgrendelt. Het bureau heeft dit argument al eerder aangevoerd. In 2016 probeerden de Verenigde Staten de All Writs Act, die dateert uit 1789, te gebruiken om Apple te dwingen een achterdeur te creëren die de FBI toegang zou geven tot de vergrendelde telefoon van de San Bernardino-schutter. Apple weigerde , en zei dat de regering het niet kon dwingen om een ​​kreupel en onzeker product te maken dat het anders niet zou hebben gebouwd. Tot nu toe is er geen juridische oplossing geweest: in beide gevallen kon de FBI op andere manieren toegang krijgen tot de telefoon voordat een rechtbank erover kon beslissen.

Het is je misschien al opgevallen dat, hoewel veel van de zaken met betrekking tot telefoons en toegangscodes recent zijn - sommige zelfs nog steeds hun weg vinden door het rechtssysteem - de zaken die worden aangehaald om juridische argumenten aan te voeren, tientallen of zelfs eeuwen oud zijn. De wielen van justitie draaien langzaam, en rechters worden vaak gedwongen beslissingen over toegang tot stukjes papier te gebruiken om hun uitspraken te informeren over toegang tot apparaten die enorme hoeveelheden persoonlijke informatie bevatten: met wie we praten, wanneer en waarover; waar we gisteren, vorige maand of drie jaar geleden waren; waar we geld aan hebben uitgegeven of waarvoor we geld hebben gekregen; onze agenda's, foto's, e-mails en contacten. Deze apparaten bevatten tientallen of zelfs honderden gigabytes aan gegevens over bijna alles om ons heen.

U kunt mogelijk niet bepalen wat wetshandhavers van iemand anders kunnen krijgen of wat ze met uw telefoon doen als u eenmaal dood bent. Maar met zoveel onzekerheid over wat de overheid je kan dwingen om ermee te doen als je nog leeft, is het een goed idee om je juridische opties te bekijken voordat je die toegangscode overhandigt.

Open source wordt mogelijk gemaakt door Omidyar Network. Alle open source content is redactioneel onafhankelijk en geproduceerd door onze journalisten.