Özel verilerinizi ABD sınırında nasıl koruyabilirsiniz?

27 Ocak'ta, Başkan Donald Trump, yedi göçmen Müslüman ülkeyle ilgili olarak ABD'nin göç ve seyahat politikalarını derhal değiştiren bir yönetici emri imzaladı. Değişim, teknoloji endüstrisine dokunan protestolara neden oldu, öyle ki 100'den fazla şirket sonunda siparişe itiraz eden bir belgeyi imzaladı.

İlkinden daha sıkı bir şekilde geçerli olması amaçlanan siparişin gözden geçirilmiş bir versiyonu 6 Mart'ta imzalandı ve 16 Mart'ta yürürlüğe girmesi planlandı, ancak mahkemeler tarafından durduruldu.

Vize sahiplerinin öykülerinin, yeşil kart taşıyıcılarının ve ABD sınırında tutuklanan ABD vatandaşlarının bile, bazılarının telefonlarının Gümrük ve Sınır Koruma (CBP) ajanları tarafından arandığı bildirildi. Bazı durumlarda, CBP bireyleri telefonlarını aramanın bir parçası olarak açmaya zorladı.

Akıllı telefonunuzu düşünmek için bir dakikanızı ayırın. Hepsi senin metin mesajların ve fotoğrafların içinde. Kişiler listeniz ve çağrı kayıtlarınız, kiminle iletişim kurduğunuzu gösteriyor; terörle mücadele soruşturmalarında kritik bir bilgi parçası.

Telefonunuzda ek kimlik doğrulama gerektirmeyen tüm uygulamaları da göz önünde bulundurun. Telefonunuz açıldığında, herkes Facebook profilinizin tamamına göz atabilir, WhatsApp veya Signal gibi şifreli mesajlaşma servislerindeki tüm mesajlarınızı okuyabilir. Bir cihaza anında, kilitli bir bile olsa fiziksel erişime sahip olmak büyük bir güvenlik riskidir.

ACLU konuşma gizliliği ve teknolojisi projesiyle çalışan bir avukat olan Nathan Wessler, CBP temsilcilerinin dijital cihazlarda arama yaparken iki taktiği olduğunu söyledi. (Yazarın bir ACLU bağışçısı olduğuna dikkat edin.)

"Bazı durumlarda, onlar bir elektirik araştırması yapacaklar ve orada duracaklar ve e-postalara, resimlere ve kişilere bakıp bakamayacaklarını görmek için sadece parmaklarıyla tıklayıp tıklayacaklar veya sadece şüpheli bir şey arayabilecekler" dedi. “Sonra, cihazın içeriğini kendi bilgisayar sistemine indirdikleri ve üzerinde yazılı olmayan ve meta veriler bulunan tüm verileri açığa çıkaran adli arama algoritmaları çalıştıran gerçek adli aramalar var. sahibinin orada olduğunu bile bilmiyordu. "

Neyin tehlikede olduğu göz önüne alındığında, gezginler aygıtlarını aranacak yasa uygulayıcılara teslim etmek istemeyebilir. Ancak Wessler, bu konu için içtihat hukukunun gelişmemiş ve net olmadığını söyledi.

“CBP, istediği zaman, herhangi bir nedenle ya da herhangi bir sebep olmaksızın, herhangi bir kimsenin elektronik cihazını sınırda arama yetkisi olduğunu ve bir kişinin, bir sınır aracının telefonunuzu ele geçirmesini engellemek için gerçek, pratik seçenekleri bulunmadığını iddia ediyor” dedi. dedim.

Bir CBP ajanının çantanızı havaalanındaki bir taşıma bandından çıkarmasını önlemenin bir yolu olmadığını söyledi. Her şeyden önce acentenin bagaj ve yolcu arama konusunda net bir hakkı var. Bu tam olarak kolluk kuvvetlerinin işleyiş şekli. "Benzer şekilde, telefonunuzu çantanızdan veya elinizden çıkarmalarını engellemenin iyi bir yolu yok" diyor Wessler'e göre.

Sınırdaki ABD Vatandaşları

Elbette, cihazın el altında bulundurulması, kolayca aranabileceği anlamına gelmez, bu nedenle muhtemelen CBP ajanlarının bireyleri bu cihazların kilidini açmaya zorladığı açıktır. Wessler, ABD’ye tekrar girişinden kaçınamayan ABD vatandaşları için telefonlarının kilidini açmayı reddetmenin daha az riskli olduğunu söyledi. Ancak neredeyse kesinlikle sonuç çıkacak.

Wessler, “Yasal olarak şifrelerini devretmeye zorlanabileceğini düşünmüyoruz, ancak herkes kendi pratik kararlarını vermek zorunda” dedi. “Sınır ajanlarının cep telefonunuzu ele geçirmesi ve bir sınav görevlisinin denemesi ve zorla girmesi için başka bir tesise gönderirken haftalar veya aylarca geri alamayacaksınız.

"Parolalarını değiştirmeyi reddetmeye çalışanlardan duyduk ve CBP ajanları onlara seçenek olarak sunulan şeyi verdiler - oldukça zorlayıcı olsa da: Ya bize şifreyi verirsin ya da telefonunu göremezsin bir aydır bu verilere erişmeye çalışırken kendimiz. "

Bu noktada Wessler’e, CBP’nin ya da istihbarat ya da kolluk kuvvetleri içindeki diğer kurumların vatandaşların telefonlarına girmek için gerçekten çalışıp çalışmadıklarına baktım. “Ne sıklıkta veya şifreleri kırmakta başarılı olup olmadıkları konusunda hiçbir bilgimiz yok. Ama bir telefonu ele geçirirken, yapmayı düşündükleri şey oldukça açık” dedi. Yorum yapmak için CBP'ye ulaştım, ancak yayın yapmak için zaman içinde yanıt almadım.

Yeşil Kart ve Vize Taşıyıcıları, Diğer Herkes

ABD sınırında bir vatandaş olmak, CBP'nin ve diğer yasa uygulamaların sizi geldiğiniz ülkeye geri gönderemeyeceği anlamına gelir. En kötü ihtimalle, CBP'ye veya polis nezaretine son verebilirsiniz, ancak o zaman bile Birleşik Devletler topraklarında ve ABD hukuk sistemi kapsamında kalırsınız.

Bu, ABD'ye giriş yapmayı reddeden ve bir uçağa geri koyabilecek olan vatandaş olmayanlar için geçerli değildir. Bu, vatandaş olmayanların CBP ve diğer sınır ajanları ile tam işbirliği yapmaları için çok büyük bir teşvik yaratıyor.

Wessler, "Yeşil kart sahipleri yurtdışındaki kısa bir yolculuktan sonra ülkeye tekrar girme hakkına sahipken, vize sahipleri daha savunmasız olabilir" dedi. “Bu durumda millet, bir göçmen avukatıyla seyahatlerinden önce konuşmayı düşünmelidir, bu yüzden risklerinin ne olduğu konusunda iyi bir tutuşa sahipler.”

Biyometrik mi Şifreler mi?

Apple ve diğer akıllı telefon üreticileri şimdi telefonların kilidini açmak için biyometrik bir seçenek içeriyor. Bu daha hızlı kimlik doğrulaması için bir araç olarak değil, aynı zamanda insanları telefonlarını kilitlemeye teşvik etmek için de yapıldı. Akıllı telefon kullanıcıları cihazlarını yıllarca şifre ile kilitlemeye karşı direndiler, ancak biyometrik kimlik doğrulayıcıları kullanmanın hızlı ve basit bir eylemi çok cazip.

Bununla birlikte, biyometriklerin tek başına bir kimlik doğrulama aracı olarak kullanılmasına karşı sayısız tartışma vardır. Araştırmacılar, Apple'ın Touch ID'sinin kukla başparmaklarla kandırabileceğini göstermiştir. Güvenlik uzmanları da biyometriye aşırı dayanma eleştirdi, çünkü bedenlerimizin benzersiz fiziksel özellikleri şifreleri değiştirme biçimimizi değiştiremez. Biyometrik veriler tehlikeye girerse, düzeltilemez.

Biyometri ayrıca sınırda yasal bir sorumluluk olabilir. Wessler, şu anda sınır geçişlerinde biyometrik bilgi talep eden kolluk kuvvetleri hakkında bir içtihat yasası olmadığını söyledi. Ancak, bireylerin ev içi polislik bağlamlarında parmak izi bırakmaya zorlamaları için yalnızca parolaları teslim etmekten daha yerleşik bir emsal vardır. Bu, CBP ve yasa uygulayıcıların gezginleri biyometrik olarak kilidini açmak için şifreleri vermeye zorlamaktan daha zorlu yasal dayanaklarda olabileceği anlamına gelebilir. Ne yazık ki, Wessler bunun sınır geçişi bağlamına nasıl çevrileceğini açık olmadığını açıkladı.

Bunu akılda tutarak, Wessler sınırda biyometrik korumanın kapatılmasını ve sadece bir şifreye güvenmesini önerir. Elbette, gümrük kontrolünü tamamladıktan sonra telefonunuzun biyometrik özelliklerini her zaman yeniden etkinleştirebilirsiniz.

Reddetme Riski

Yasal sorunlar bir yana, telefonların ve diğer dijital cihazların odaklanmış incelemeye dayanacak kadar güvenli olup olmadıkları sorunu da var. Genel olarak, kural, bir saldırganın (veya araştırmacının) cihaza fiziksel olarak erişebilmesi durumunda, sonunda kırılacağıdır.

Akıllı telefonlar söz konusu olduğunda, risklerin çoğu ne tür bir telefona sahip olduğunuza bağlıdır. Güvenlik nedeniyle bazı telefonlar, önceden belirlenmiş güvenlik özelliklerine sahip oldukları için çok güvenlidir. Sağlam bir güvenlik elde etmek için mal sahibinin hiçbir şey yapması gerekmez. Diğer telefonlar, güvenlik standartlarını belirlemesini gerektirir. "Dedi. Cryptzone Memuru ve FBI için Siber ve Özel Operasyondan Sorumlu eski Özel Ajan.

WikiLeaks'ten gelen son CIA belgeleri dökümünden, ABD istihbarat ajanslarının tüketici akıllı telefonlarına erişmek için aktif olarak çalıştığını biliyoruz. Bununla birlikte, Android telefonlarını etkileyen bu belgelerde açıklanan güvenlik açıkları, oldukça eski görünüyor ve Apple, sorunlarının zaten giderildiğini söylüyor.

Taddeo, "Ayarlar ne olursa olsun, yetkililer tarafından ele geçirildiğinde telefonunuz (veya tabletiniz veya dizüstü bilgisayarınız) açık ve çalışıyorsa, üzerlerindeki herhangi bir şeye tam olarak erişebilecekler, " dedi. Bu, diğer durumlarda da bir sorun olmuştur. Kolluk kuvvetleri Silk Road beyni Ross Ulbricht'i tutuklamak için harekete geçtiğinde, kapatmadan önce dizüstü bilgisayarını güvenceye aldıklarından emindiler. Bilgileri şifreli bir bilgisayardan almak, ilk etapta kilitlenmesini önlemekten çok daha zor olurdu.

Wessler'in hükümet ajanlarıyla ilgili korumalarını kırma ve kullanıcı verilerini toplama amaçlı cep telefonlarını ve diğer cihazları yerleştirme konusundaki uyarılarını dinledikten sonra Taddeo'ya, kolluk kuvvetlerinin emrinde ne (varsa) yetenekleri olduğunu sordum.

"San Bernardino'daki 2015 terörist saldırısı gibi son vakalarda gördüğümüz gibi, FBI gibi kolluk kuvvetleri örgütleri ele geçirilmiş telefonlardan erişim elde etmek, incelemek ve delil elde etmek için çok karmaşık tekniklere erişebiliyor" dedi.

Bu durumda FBI, Apple'ın yardımı olmadan kilitli bir cihazdaki verilere erişemediğini iddia etti. Sonunda, FBI, dışarıdan bir yüklenicinin yardımıyla bilgilere erişebildiğini söyledi.

Kolluk kuvvetlerinin telefonunuzdaki verilere erişip erişemeyeceğini belirleyen en önemli faktör, teknolojiyle daha az para ile ilgisi var: Taddeo, her bir kurumun veya polis mahallesinin sofistike veri adli tıp için yeterince büyük bir bütçeye sahip olmadığını belirtti. FBI ve New York Polis Departmanı, güvenlik önlemlerini atlamak ve kilitli cihazlardan bilgi almak için uzmanlığa ve teknolojiye erişimi olan organizasyonlara örnektir.

“Ancak birçok küçük departman, kanıtın önemi gerektirdiğinde gerekli uzmanlığı nerede bulacağını biliyor” dedi. “Sonunda, dava yeterince ciddiyse, bir devlet polisi adli tıp birimi veya bir federal ajans aranacak.”

İhmal ile Gizlilik

Tüm bunlar göz önüne alındığında, Wesler ABD'ye giderken bilgilerinizi güvence altına almanın en iyi yolunu mümkün olduğunca az getirmektir. “İnsanların düşünmesi gereken ilk şey, uluslararası bir seyahate çıkarken tüm cihazlarıyla seyahat etmeleri gerekip gerekmediğidir.”

Alternatif olarak, gümrükten önce telefonunuzu silebilir veya seyahat için ayrı bir telefon tutabilirsiniz. Bunlar, Google Drive ve Google Foto gibi bulut tabanlı hizmetlerin gerektiği gibi yeniden bağlanıp cihazlardan çıkarılabileceğinden, iyi seçenekler olabilir. Ancak, çok gelişmiş dijital adli tıp cihazlarının, cihazlardan silinmiş ancak henüz üzerine yazılmamış bilgileri alabileceğini unutmayın.

Taddeo, telefonunuzda veya bilgisayarınızda bulunanlara ek güvenlik önlemleri kullanmanızı önerdi. “Bu, ikinci bir şifreleme katmanı içerebilir ve güvende tutmanız gereken dosyalar ve uygulamalar için ayrı çok faktörlü kimlik doğrulaması gerektirebilir” dedi.

İnsanlar Trump yönetiminin politikaları konusunda hemfikir olmasa da, ABD sınırındaki atmosferin değişmiş olması inkar edilemez. Yeni gerçeklik, bu ülkeyi kişisel mahremiyetin temeli olarak düşünen herkes için garip. Wessler, "Maalesef, insanların Çin ve Rusya'nın gezginlerinin birkaç yıldır yapmak zorunda olduğu seçimlerden bazılarını yapmak zorunda kaldıkları bir yere geliyoruz." Dedi.