Milliseid kasutajaandmeid võivad USA föderaalsed õiguskaitseorganid saada krüpteeritud sõnumiteenuste pakkujatelt?
Hiljuti avalikustatud 2021. aasta jaanuari dokument Föderaalselt Juurdlusbüroolt (FBI) annab lühikese kokkuvõtte üheksa erineva "turvalise sõnumivahetuse" rakenduse kohta. Sellest nähtub, et seadusliku menetluse korral võib FBI saada mitmesuguseid metaandmeid ja mõnel juhul isegi salvestatud sõnumite sisu. Täpselt on see, mis on kättesaadav, aga rakenduste kaupa väga erinev. Ühe lehekülje pikkune dokument peaks andma kasulikke juhiseid eraelu puutumatust austavatele inimestele - sealhulgas ajakirjanikele, teavitajatele ja aktivistidele -, aidates samal ajal hajutada väärarusaamu FBI jälgimisvõimaluste (või nende puudumise) kohta krüpteeritud sõnumite kontekstis. Kiitus valitsuse läbipaistvuse eest mittetulundusühingule Property of the People (POTP), mida juhivad "FOIA-guru" Ryan Shapiro ja väsimatu advokaat Jeffrey Light, kes said selle dokumendi kätte teabevabaduse seaduse alusel.
7. jaanuari 2021. aasta kuupäevaga dokumendis on kirjas, et see kajastab FBI võimekust 2020. aasta novembri seisuga. Tabelis sisalduvad rakendused on iMessage, LINE, Signal, Telegram, Threema, Viber, WeChat, WhatsApp (kuulub Meta, fka Facebook) ja Wickr (mille AWS omandas juunis). Enamik neist rakendustest - iMessage, Signal, Threema, Viber, WhatsApp ja Wickr -krüpteerivad sõnumeid vaikimisi. Mis puutub ülejäänud, siis Telegram kasutab mõnes kontekstis vaikimisi otsekohalduse krüpteerimist (E2EE), kuid teistes mitte. E2EE on uuemates LINE'i versioonides vaikimisi sisse lülitatud, kuid vanemates klientides ei pruugi see olla sisse lülitatud. WeChat, mis kuulub Hiina hiiglaslikule Tencentile, ei toeta üldse otsast lõpuni krüpteerimist (vaid ainult kliendi ja serveri vahelist krüpteerimist). See erinevus võib selgitada, miks dokumendis viidatakse rakendustele kui "turvalistele", mitte kui "E2EE".
Milliseid kasutajaandmeid võib FBI saada?
Diagramm näitab, kui palju andmeid erinevad teenused kasutajate ja nende suhtluse kohta koguvad ja säilitavad - ja sellest tulenevalt ka seda, milliseid andmeid nad edastavad õiguskaitseorganitele kehtiva volituse, kohtukorralduse või kohtumääruse alusel. (Mõelge näiteks korraldusele, millega nõutakse "kõiki kasutaja kohta käivaid andmeid", mis on teenusepakkuja valduses: mida rohkem teavet ta oma kasutajate kohta säilitab, seda rohkem võidakse nõuda, et ta esitaks õiguskaitseorganitele.) See ulatub Signalilt ja Telegramilt saadavast minimaalsest teabest kuni põhiliste tellijate andmete ja muude metaandmeteni, mida mitmed teenused FBI-le avaldavad, ning isegi "piiratud" salvestatud sõnumite sisuni kolmest üheksast rakendusest: LINE (mis, nagu öeldud, toetab endiselt E2EE-väliseid vestlusi), iMessage ja WhatsApp.
See viimane osa võib mõnele iMessage'i ja WhatsAppi kasutajale tulla üllatusena, arvestades, et tegemist on E2EE-sõnumite edastamisega. Tõsi, E2EE muudab kasutajate sõnumid õiguskaitseasutustele transiidi ajal kättesaamatuks, kuid pilvesalvestuse puhul on asi hoopis teisiti. Kui iMessage'i kasutajal on sisse lülitatud iCloudi varukoopiad, siis varundatakse koos sõnumitega (taastamise eesmärgil) ka krüpteerimisvõtme koopia, mis avalikustatakse Apple'i volituste tagastamisel, võimaldades sõnumeid lugeda. WhatsAppi sõnumeid saab varundada iCloudi või Google Drive'i, seega võib ühe neist pilveteenustest läbiotsimismäärus anda WhatsAppi andmeid, sealhulgas sõnumite sisu (kuigi WhatsAppi läbiotsimismäärus ei tagasta sõnumite sisu). (WhatsApp alustas hiljuti võimalust E2EE sõnumite varukoopiaid pilves, mis muudab FBI graafiku veidi aegunuks).
Kuigi osa tabelis esitatud teabest on võimalik kokku panna, uurides rakenduste tootjate avalikku dokumentatsiooni ja kohtute kriminaaltoimikuid, tõmbas FBI selle mugavalt ühele ülevaatlikule lehele. See võib olla teile vana uudis, kui te olete tuttav nii elektroonilise side privaatsust reguleerivate seadustega kui ka oma valitud krüpteeritud sõnumirakenduse(te) tehniliste nüanssidega. See võib kirjeldada paljusid Just Security lugejaid ja valitsuse jälgimisreportereid, kuid tõenäoliselt ei kajasta see keskmise kasutaja vaimset mudelit sellest, kuidas E2EE-sõnumiteenus töötab.
Graafik paljastab ka üksikasju, millest rakenduste tootjad ei räägi avalikkusele suunatud suunistes õiguskaitse taotluste kohta otse, kui üldse. Käskkirjaga avalikustab WhatsApp, millistel WhatsAppi kasutajatel on sihtkasutaja oma aadressiraamatus, mida WhatsAppi õiguskaitsealase teabe lehel ei ole mainitud. Ja Apple annab 25 päeva jooksul iMessage'i otsinguid sihtnumbrile ja sihtnumbrilt, sõltumata sellest, kas vestlus toimus, mida on kirjeldatud Apple'i õiguskaitse suunistes, kuid mille mõistmiseks on vaja veidi kaevata, sest ei FBI ega Apple ei selgita, mida see lihtsas inglise keeles tähendab. Igal juhul avalikustab ettevõte nimekirja oma teistest kasutajatest, kellel juhtub olema sihtkasutaja kontaktandmed, olenemata sellest, kas sihtkasutaja suhtles nendega või mitte. (Kui teised sõnumiteenused avalikustavad sarnast teavet, ei kajastu see tabelis). Need üksikasjad rõhutavad USA elektroonilise jälgimise seaduse laiaulatuslikkust, mis võimaldab uurijatel nõuda 2703(d) korralduse või läbiotsimismääruse alusel mis tahes "andmeid või muud teavet, mis puudutavad [sihtkoha] abonenti". Kuigi nii Apple kui ka Meta on võidelnud kasutajate eraelu puutumatuse eest valitsuse liigsete nõudmiste vastu, muudab seadus siiski suure hulga kasutajate andmeid õiglaseks mänguks.
Populaarsed väärarusaamad sõnumside privaatsuse kohta
Lühidalt öeldes ei ole keskmisel inimesel lihtne ülesanne täpselt mõista, millised andmed tema sõnumirakendustest võivad sattuda föderaalsete uurijate kätte. Erinevatel rakendustel ei ole mitte ainult erinevad omadused, vaid ka rakenduste tegijatel ei ole suurt stiimulit olla selliste üksikasjade osas otsekohene. Nagu FBI graafik näitab, on tasuta turvaliste sõnumirakenduste turg rõõmustavalt rahvarohke ja konkurentsivõimeline. Teenusepakkujad soovivad jätta praegustele ja tulevastele kasutajatele mulje, et nende rakendus on kasutajate turvalisuse ja privaatsuse osas tipptasemel, olenemata sellest, kas kasutaja on mures pahatahtlike häkkerite, valitsuste või teenusepakkuja enda pärast. Teenusepakkujad on õppinud olema ettevaatlikud oma teenuse turvaomaduste ülehindamisega, kuid nad panustavad, et turunduskirjandusele pööratakse rohkem tähelepanu kui tehnilistele teabepaberitele või läbipaistvusaruannetele.
Selles osas on rakenduste tootjate stiimulid kooskõlas FBI omadega. Arvestades FBI aastatepikkust kampaaniat krüpteerimise vastu, on see kummaline voodikaaslane krüpteeritud teenusepakkujatele, keda ta on avalikes kõnedes nimeliselt hukka mõistnud. Kuid nii teenusepakkujad kui ka FBI saavad kasu populaarsest väärarusaamast, mis alahindab kasutajate andmeid, mis on uurijatele teatud E2EE-teenuste kaudu kättesaadavad. See väärarusaam hoiab samaaegselt teenusepakkujate mainet eraelu puutumatust austavate kasutajate silmis, samal ajal kui FBI toetab FBI narratiivi, et kriminaluurimine on krüpteerimise tõttu "pimedaks läinud".
Kuigi see vääritimõistmine võib aidata õiguskaitseorganite uurijaid, võib sellel olla märkimisväärseid tagajärgi nende sihtmärkide jaoks. Mitte ainult tavaliste kurjategijate, vaid ka ajakirjanike ja nende allikate, informaatorite ja aktivistide jaoks sõltub nende sideteenuse valikust palju.
Nagu on märgitud Rolling Stone'i artiklis FBI diagrammi kohta, olid WhatsAppi metaandmed võtmetähtsusega USA rahandusministeeriumi endise ametniku Natalie Edwardsi vahistamisel ja süüdimõistmisel, kes lekitas sisedokumente ajakirjanikule, kellega ta vahetas sadu sõnumeid WhatsAppi kaudu. Edwards (ja arvatavasti ka reporter, kes võlgnes Edwardsile allikakaitse eetilise kohustuse) uskus, et WhatsApp on ajakirjaniku ja allika suhtlemiseks turvaline. See arusaamatus maksis Edwardsile tema vabaduse.
Tegelikkus müüdi taga
Tänu FOIA-le ja selle innukatele jüngritele POTPis saab avalikkus nüüd näha FBI sisemist dokumenti, mis võtab kenasti kokku tegelikkuse müüdi taga. See näitab, et hoolimata oma "pimedaks jäämise" väidetest saab FBI märkimisväärse hulga kasutajaandmeid sõnumirakendustest, millel on kokku mitu miljardit kasutajat kogu maailmas. (Võimalus testida valitsuse avalikke väiteid võrreldes tema sisemiste väidetega on üks põhjusi, miks on avalik juurdepääs valitsuse dokumentidele, POTPi raison d'être, nii oluline). See näitab, millist rolli mängivad pilvesalvestus ja metaandmed otsekohalduse krüpteerimise mõju leevendamisel reaalajas toimuvale sidejärelevalvele. Ja see näitab, millised populaarsed E2EE-sõnumiteenused tõesti ei tea oma kasutajate kohta peaaegu midagi.
Kui kasutajad arvavad, et nende poolt kasutatavad krüpteeritud rakendused ei säilita nende kohta palju teavet, siis FBI graafik näitab, et see uskumus on suuresti vale. Mõningate eranditega annavad paljud suuremad E2EE-sõnumiteenused föderaalsetele õiguskaitseorganitele igasuguseid andmeid ning pilve varukoopiad võivad võimaldada isegi kahe suurima E2EE-sõnumirakendusega saadetud salvestatud sõnumite avalikustamist. Isegi kui vähe või mitte midagi selles dokumendis sisalduvast on tõeliselt uudis, on siiski kasulik, et see on nii lühidalt ühel leheküljel esitatud. Kui teile teeb muret sõnumside privaatsus, kasutage seda tabelit (koos teie olukorrale eriomaste privaatsus- ja turvajuhenditega, näiteks ajakirjanduse või protestide puhul), et aidata teil otsustada, milline rakendus on teie jaoks parim - ja jagage seda ka inimestega, kellega vestlete. Nii saate teha teadlikuma otsuse selle kohta, millist(id) rakendust(e) säilitada (ja millist(id) jätta).
