Policejní špionážní pravomoci: 50 zemí se umístilo podle pravomocí přístupu k mobilním zařízením
Pro mnohé z nás jsou mobilní telefony oknem do našich životů. Od našich bankovních údajů až po naši soukromou komunikaci uchovávají rozsáhlé množství osobních údajů.
Náš nejnovější průzkum v 50 zemích zjistil, že každý policejní sbor má určitou úroveň přístupu k vašemu mobilnímu telefonu a jeho datům. Ještě horší je, že většina vlád a orgánů činných v trestním řízení má určitou formu hackerské technologie.
Jaký přístup má tedy policie ve vaší zemi k vašemu mobilu? Kde jsou policejní špionážní pravomoci mobilních telefonů nejhorší? A kde jsou policisté schopni využít svou hackerskou technologii k úpravě dat ve vašem telefonu?
Naše studie 50 největších zemí podle HDP zjistila, že všechny země poskytují svým donucovacím/bezpečnostním orgánům určitý druh přístupu k mobilním telefonům občanů. Navíc většina používá invazivní praktiky s využitím hackerské technologie. A zatímco v našich nejhůře fungujících zemích jsou obvyklí podezřelí, jako Německo, Austrálie, Dánsko, Spojené království a USA mají neuvěřitelně invazivní praktiky, které představují vážnou hrozbu pro soukromí občanů.
Každou zemi jsme hodnotili na základě následujícího:
- Může policie získat přístup k telefonu podezřelého?
- Může se policie nabourat do telefonu podezřelého?
- Může policie požadovat otisk prstu/rozpoznání obličeje/hesla, aby získala přístup?
- Může policie upravovat data v telefonu?
Naše studie se zaměřuje na fyzický přístup policie k mobilním telefonům a datům na nich uloženým. Nevztahuje se na odposlech komunikace prostřednictvím mobilních operátorů nebo poskytovatelů služeb/aplikací v telefonu.
Země s největší policejní pravomocí pro sledování mobilních telefonů
1. Čína, Saúdská Arábie, Singapur a SAE = 0/14
Tyto čtyři země nebyly schopny získat žádné body díky svým rozšířeným a invazivním špionážním pravomocem mobilních telefonů s malým, pokud vůbec nějakým, soudním dohledem.
V Číně dokonce nemusíte být podezřelí ze spáchání trestného činu, aby policie prohledala váš telefon nebo na něj nainstalovala spyware. Zatímco v Saúdské Arábii, Singapuru a Spojených arabských emirátech má policie rozsáhlé pravomoci používat technologii, kterou má k dispozici. Je známo, že Cellebrite se používá v Saúdské Arábii a Spojených arabských emirátech, zatímco vláda Singapuru má přístup k různým technologiím, včetně FinSpy.
2. Irák = 1/14
Iráku se podařilo posunout o jeden bod zpět, protože jeho zákon obsahuje určitá ustanovení týkající se vyhledávání mobilních telefonů – i když jsou nedostatečná. Prohlídky by měl provádět úředník, ale na soudní příkazy nejsou žádné požadavky. Díky hromadnému sledování, žádnému zákonu na ochranu údajů a naprostému nedostatku dohledu je ochrana soukromí mobilních telefonů Iráčanů jen malá.
3. Egypt a Rusko = 3/14
V Egyptě existují určitá opatření na ochranu soukromí, která by měla být při prohledávání mobilních telefonů dodržována, ale ty jsou často porušovány a ignorovány. Existují důkazy o tom, že úřady používají aplikace ke sledování občanů se spywarem prostřednictvím aplikací stažených do jejich telefonů. A během demonstrací byli občané nuceni odemknout své účty na sociálních sítích, aby mohli být kontrolováni, zda nemají protivládní nálady. Soudce usoudil, že tyto prohlídky byly nezákonné, ale pokračovaly i poté. V dalším znepokojivém případě byla blogerka/reportérka bita, dokud nepředala svůj přístupový kód.
Rusko se řídí podobným vzorem s častými příklady, kdy orgány činné v trestním řízení provádějí prohlídky bez správné autority. Mnoho zařízení je také dodáváno s předinstalovaným ruským softwarem, o kterém se někteří domnívají, že může být kompromitován.
4. Bangladéš, Německo, Nigérie, Thajsko, Turecko a Jemen = 4/14
Všechny tyto země mají určitou ochranu, ale často ohrožují soukromí občanů prostřednictvím invazivních a rozšířených sledovacích taktik. A možná největším překvapením je zde Německo.
V Německu standardní postupy zastavení a prohlídky zabraňují policii v přístupu k mobilnímu telefonu bez povolení. Jiné zákony ale umožňují přístup bez podezření ze spáchání trestného činu (např. v případech zpravodajských agentur). BKA má technologii k dešifrování zpráv a policie může také instalovat spyware do telefonů podezřelých – to vše bez podezření ze spáchání trestného činu. Policie také nemá vyžadovat, aby občan odemkl svůj telefon bez příkazu, ale existují případy, kdy podezřelí nejsou informováni o svých zákonných právech.
5. Austrálie, Dánsko, Hongkong, Indie, Indonésie, Malajsie, Peru, Spojené království a USA = 5/14
Některá ustanovení, ale známé zneužívání, je podobný obrázek i pro země na pátém místě.
Například v Dánsku, přestože existují ustanovení, nedávné rozhodnutí Nejvyššího soudu zjistilo, že při přístupu k telefonům podezřelých není vždy vyžadován soudní dohled. Rovněž rozhodl, že vynucení palce podezřelého na jeho telefonu, aby získal přístup bez souhlasu soudce, spadá do působnosti zákona.
V USA jsou pro přístup k telefonům obecně vyžadovány příkazy, ale celní policie má široké pravomoci, které jí umožňují přístup bez soudního dohledu, a mohou vyžadovat, aby lidé také předali své přístupové kódy. V mnoha státech může být vyhledávání pomocí mobilních telefonů bez záruky. Spojené království také dává stejnou pravomoc orgánům hraniční kontroly a všem, aniž by měly „důvodné podezření“, že byl spáchán trestný čin předem.
Ale je to možná nedávný australský zákon, který vyvolává největší obavy. To dává policii pravomoc nabourávat se do mobilních telefonů bez oprávnění soudce nadřízeného soudu a umožňuje jí v případě potřeby upravit data v telefonu. V některých ohledech je to horší než nejasnost v rámci zákona, protože to dává policii pravomoc provádět tyto invazivní praktiky bez jakéhokoli strachu z následků.
Země s nejmenší policejní pravomocí pro sledování mobilních telefonů
Žádná země nenabízí svým občanům úplnou ochranu, pokud jde o soukromí jejich mobilních telefonů při policejních prohlídkách. Hrstka však jde v ochraně soukromí uživatelů ještě o krok dále než ostatní.
Rakousko, Belgie, Finsko a Irsko mají jasné a přesné zákony, že státní policie má přístup k mobilním telefonům pouze v případě, že je dotyčná osoba podezřelá a je vydán soudní příkaz. Neexistují žádné důkazy o rozšířené hackerské technologii.
Dalším pozitivem je, že velcí výrobci mobilních telefonů chrání data zákazníků také pomocí šifrování. Například, Pokyny společnosti Apple pro vymáhání práva uvádí, že: „U všech zařízení se systémem iOS 8.0 a novějšími verzemi nemůže společnost Apple provést extrakci dat zařízení iOS, protože data, která obvykle hledají orgány činné v trestním řízení, jsou šifrována a společnost Apple nevlastní šifrovací klíč.“ U zařízení se staršími verzemi by orgány činné v trestním řízení musely získat povolení k přístupu a splnit požadavky kalifornského zákona o ochraně osobních údajů při elektronických komunikacích (CalECPA), který posiluje požadavky na povolení přístupu k elektronickým datům.
Apple se nicméně zapojil do případů s FBI, kdy byl požádán, aby pomohl poskytnout přístup k zašifrovanému telefonu. I když ne vždy poskytoval přístup, nedávno nálezy naznačují že Apple upustil od svých plánů na šifrování záloh poté, co FBI řekla, že to bude bránit jeho vyšetřování.
Takže i když výrobci telefonů mohou pomoci posílit práva na soukromí prostřednictvím šifrování a svých vlastních zásad, zůstává to na legislativě a jasných, transparentních postupech, které zajistí ochranu soukromí občanů.
Jaká je budoucnost pro uživatele mobilních telefonů a dohled?
Výše uvedené ukazuje, že stále větší počet zemí směřuje k rozšířeným a invazivním dohledovým pravomocem. Zatímco mnoho zemí s nejhorším hodnocením je tak způsobeno nejasnostmi a jasným zneužíváním, velký počet zvyšuje dohled nad občany prostřednictvím zákonných pravomocí. Tím, že dává policii pravomoc prohledávat, hackovat a dokonce upravovat data mobilních telefonů bez soudního dohledu, země vytvářejí sledovací společnosti, kde žádná data uživatelů nejsou v bezpečí – ať už jsou vinni nebo ne.
Metodika a bodování
Prohledali jsme 50 největších zemí podle HDP, abychom zjistili, jaké existují důkazy o sledování mobilních telefonů a jaká legislativa upravuje používání taktik a/nebo nástrojů sledování. Tyto údaje jsme pak použili k hodnocení každé země na základě níže uvedeného:
Může policie získat přístup k telefonu podezřelého?
0 = Ano. Málo bezpečnostních opatření, pokud vůbec nějaké, které policii umožňují přístup k telefonům podezřelých podle libosti a s malým dohledem.
1 = Ano. Jsou zavedeny určité záruky, ale ty jsou buď zneužívány, nebo existují případy, kdy je přístup povolen bez povolení/dohledu.
2 = Ano. V zákoně se nic konkrétního nezmiňuje, ale obecné vyhledávací pravomoci naznačují, že mají přístup na základě příkazu. Nebo případy, kdy byl přístup získán, ale soudy rozhodly, že jsou vyžadovány soudní příkazy.
3 = Ano. Ale jen v určitých případech a s povolením.
4 = Žádný přístup.
Může se policie nabourat do telefonu podezřelého?
0 = Hackerská technologie na místě s malým, pokud vůbec nějakým, dohledem.
1 = Hackerská technologie je zavedena s určitým nadhledem, ale se známkami zneužití nebo nejasností, což vytváří mezery/invazivní praktiky. Nebo v některých případech povoleno hackování bez záruk/dohledu, např. na hranicích. Cellebrite (nebo ekvivalent), o kterém je známo, že se používá.
2 = Hackování/přístup lze použít pouze v určitých případech a se správným soudním dohledem.
3 = Ne/nic není známo.
Může policie požadovat otisk prstu/rozpoznání obličeje/hesla, aby získala přístup?
0 = Ano a bez přiměřených obav nebo oprávnění. Nebo nedostatek jasnosti v zákoně, který jej vystavuje riziku zneužití.
1 = Ano. Nějaké nedopatření, ale známé zneužívání/rozšířená praxe nucení lidí předat přístupové kódy/odemknout své telefony.
2 = Ano, ale pouze ve specifických případech a se soudním dohledem.
3 = Ne/nic není známo.
Může policie upravovat data v telefonu?
0 = Ano a bez přiměřených obav nebo oprávnění. Nebo nedostatek jasnosti v zákoně, který jej vystavuje riziku zneužití.
1 = Ano. Určité nedopatření, ale případy, kdy nejsou vyžadovány příkazy / jsou zneužity pravomoci.
2 = Nástroje, ke kterým mají přístup, to mohou umožňovat, ale nic konkrétního v zákoně neposkytuje adekvátní záruky. Nicméně obecné požadavky na zastavení a prohledávání atd. by pravděpodobně poskytovaly určitou ochranu.
3 = Ano, ale pouze ve specifických případech a se soudním dohledem.
4 = Ne/nic není známo.
Výzkumník dat:Rebecca Moodyová
Prameny
https://worldpopulationreview.com/countries/countries-by-gdp
Úplný seznam zdrojů naleznete klikněte zde .