Kādus lietotāju datus ASV federālās tiesībaizsardzības iestādes var iegūt no šifrētu ziņojumapmaiņas pakalpojumu sniedzējiem?
Nesen publiskotajā 2021. gada janvāra Federālā izmeklēšanas biroja (FIB) dokumentā ir sniegts īss kopsavilkums attiecībā uz deviņām dažādām "drošu ziņapmaiņas" lietotnēm. Tajā norādīts, ka ar likumīgu procedūru FIB var iegūt dažāda veida metadatus un dažos gadījumos pat saglabāto ziņojumu saturu. Tomēr precīzs pieejamo datu apjoms dažādās lietotnēs ir ļoti atšķirīgs. Vienas lappuses garajam dokumentam vajadzētu sniegt noderīgas norādes cilvēkiem, kas rūpējas par privātumu, tostarp žurnālistiem, ziņotājiem un aktīvistiem, vienlaikus palīdzot kliedēt maldīgus priekšstatus par FIB uzraudzības iespējām (vai to trūkumu) šifrēto ziņojumapmaiņas kontekstā. Pateicība valdības pārredzamības bezpeļņas organizācijai Property of the People (POTP), ko vada "FOIA guru" Raiens Šapiro (Ryan Shapiro) un nenogurdināmais jurists Džefrijs Laits (Jeffrey Light), par šī dokumenta iegūšanu saskaņā ar Informācijas brīvības likumu.
Dokumentā, kas datēts ar 2021. gada 7. janvāri, ir norādīts, ka tas atspoguļo FIB iespējas 2020. gada novembrī. Tabulā iekļautās lietotnes ir iMessage, LINE, Signal, Telegram, Threema, Viber, WeChat, WhatsApp (pieder Meta, fka Facebook) un Wickr (kuru jūnijā iegādājās AWS). Lielākā daļa šo lietotņu - iMessage, Signal, Threema, Viber, WhatsApp un Wickr- pēc noklusējuma šifrē ziņas. Attiecībā uz pārējām programmām Telegram dažos kontekstos izmanto noklusējuma šifrēšanu no gala līdz galam (E2EE), bet citos ne. LINE jaunākajās versijās E2EE ir ieslēgts pēc noklusējuma, bet vecākajās klientu versijās tas var nebūt ieslēgts. Savukārt WeChat, kas pieder Ķīnas gigantam Tencent, vispār neatbalsta end-to-end šifrēšanu (tikai klienta-servera šifrēšanu). Šī atšķirība var izskaidrot, kāpēc dokumentā lietotnes tiek dēvētas par "drošām", nevis "E2EE".
Kādus lietotāju datus var iegūt FIB?
Diagramma parāda, cik daudz datu par lietotājiem un viņu saziņu vāc un saglabā dažādi pakalpojumi - un attiecīgi, kādus datus tie sniegs tiesībaizsardzības iestādēm, ja būs derīgs orderis, pavēste vai tiesas rīkojums. (Padomājiet, piemēram, par orderi, kurā pieprasa "visus ierakstus", kas ir pakalpojumu sniedzēja rīcībā un attiecas uz lietotāju: jo vairāk informācijas tas saglabā par saviem lietotājiem, jo vairāk no tā var pieprasīt sniegt tiesībaizsardzības iestādēm.) Tas attiecas gan uz minimālo informāciju, kas pieejama no Signal un Telegram, gan uz abonentu pamatinformāciju un citiem metadatiem, ko vairāki pakalpojumi atklāj FIB, un pat uz "ierobežotu" saglabāto ziņojumu saturu no trim no deviņām lietotnēm: LINE (kas, kā jau minēts, joprojām atbalsta tērzēšanu bez E2EE), iMessage un WhatsApp.
Pēdējā daļa var būt pārsteigums dažiem iMessage un WhatsApp lietotājiem, ņemot vērā, ka runa ir par E2EE ziņojumapmaiņu. Tiesa, E2EE padara lietotāju ziņojumus nepieejamus tiesībaizsardzības iestādēm tranzīta laikā, taču mākoņglabāšanas gadījumā tas ir pavisam kas cits. Ja iMessage lietotājs ir ieslēdzis iCloud dublējumu veidošanu, šifrēšanas atslēgas kopija tiek dublēta kopā ar ziņojumiem (atjaunošanas nolūkos) un tiks atklāta kā daļa no Apple ordera atgriešanas, ļaujot izlasīt ziņojumus. WhatsApp ziņojumus var dublēt iCloud vai Google Drive, tāpēc, izmantojot kādu no šiem mākoņpakalpojumiem, var iegūt WhatsApp datus, tostarp ziņojumu saturu (lai gan, izmantojot WhatsApp meklēšanas orderi, ziņojumu saturs netiks atgriezts). (WhatsApp nesen sāka ieviest iespēju E2EE ziņojumu rezerves kopijas mākoņos, tāpēc FIB tabula ir nedaudz novecojusi).
Lai gan daļu no tabulā iekļautās informācijas ir iespējams apkopot, šķirstot lietotņu veidotāju publisko dokumentāciju un tiesu kriminālprocesuālos dokumentus, FIB to ir ērti apkopojusi vienā pārskatāmā lapā. Jums tā varētu būt veca ziņa, ja esat iepazinušies gan ar tiesību aktiem, kas reglamentē elektronisko sakaru konfidencialitāti, gan ar jūsu izvēlētās šifrēto ziņojumapmaiņas lietotnes(-ņu) tehniskajām niansēm. Iespējams, tas raksturo daudzus Just Security lasītājus un valdības novērošanas žurnālistus, taču, iespējams, tas neatspoguļo vidusmēra lietotāja domāšanas modeli par to, kā darbojas E2EE ziņojumapmaiņas pakalpojums.
Diagramma arī atklāj detaļas, par kurām lietotņu veidotāji savās publiski pieejamajās vadlīnijās par tiesībaizsardzības iestāžu pieprasījumiem atklāti nerunā, ja vispār runā. Izmantojot orderi, WhatsApp atklās, kuru WhatsApp lietotāju adrešu grāmatās ir mērķa lietotājs , kas nav minēts WhatsApp tiesībaizsardzības iestāžu informācijas lapā. Savukārt Apple sniegs 25 dienu ilgu iMessage meklēšanu uz un no mērķa numura neatkarīgi no tā, vai ir notikusi saruna, kas ir aprakstīts Apple tiesībaizsardzības vadlīnijās, bet ir nepieciešams nedaudz iedziļināties, lai to saprastu, jo ne FIB, ne Apple nepaskaidro, ko tas nozīmē vienkāršā angļu valodā. Katrā gadījumā uzņēmums atklāj sarakstu ar citiem lietotājiem, kuriem ir mērķa lietotāja kontaktinformācija, neatkarīgi no tā, vai mērķa lietotājs ar tiem sazinājās vai nē. (Ja citi ziņojumapmaiņas pakalpojumi izmanto līdzīgu informācijas izpaušanas praksi, tas nav atspoguļots šajā tabulā.) Šī informācija uzsver ASV elektroniskās uzraudzības likuma plašo tvērumu, kas ļauj izmeklētājiem pieprasīt jebkuru "ierakstu vai citu informāciju, kas attiecas uz [mērķa] abonentu", atbildot uz 2703(d) rīkojumu vai kratīšanas orderi. Lai gan Apple un Meta ir cīnījušās par lietotāju privātumu pret pārmērīgām valdības prasībām, likums tomēr padara daudzus lietotāju datus par godīgu spēli.
Populāri maldīgi priekšstati par ziņojumapmaiņas konfidencialitāti
Īsāk sakot, vidusmēra cilvēkam nav viegli precīzi saprast, kāda tieši informācija no viņa ziņapmaiņas lietotnēm var nonākt federālo izmeklētāju rokās. Dažādām lietotnēm ir ne tikai atšķirīgas īpašības, bet arī lietotņu veidotājiem nav lielas motivācijas būt atklātiem attiecībā uz šādu informāciju. Kā liecina FIB diagramma, bezmaksas, drošu ziņojumapmaiņas lietotņu tirgus ir ārkārtīgi pārpildīts un konkurētspējīgs. Pakalpojumu sniedzēji vēlas radīt esošajiem un potenciālajiem lietotājiem iespaidu, ka viņu lietotne ir visaugstākā līmeņa lietotāja drošības un privātuma ziņā neatkarīgi no tā, vai lietotājs ir nobažījies par ļaunprātīgiem hakeriem, valdībām vai pašu pakalpojumu sniedzēju. Pakalpojumu sniedzēji ir iemācījušies neuzmanīgi pārspīlēt sava pakalpojuma drošības īpašības, taču viņi der uz to, ka mārketinga kopija piesaistīs lielāku uzmanību nekā tehniskās baltās grāmatas vai pārredzamības ziņojumi.
Šajā ziņā lietotņu veidotāju stimuli sakrīt ar FIB stimuliem. Ņemot vērā FIB gadiem ilgušo kampaņu pret šifrēšanu, tas ir dīvains biedrs šifrēto pakalpojumu sniedzējiem, kurus tas publiskajās runās ir nosodījis vārdā. Taču gan pakalpojumu sniedzēji, gan FIB gūst labumu no populārā maldīgā priekšstata, kas nepietiekami novērtē izmeklētājiem pieejamos lietotāju datus, ko sniedz daži E2EE pakalpojumi. Šis maldīgais priekšstats vienlaikus uztur pakalpojumu sniedzēju tēlu lietotāju, kuri rūpējas par privātumu, acīs, vienlaikus atbalstot FIB stāstījumu, ka šifrēšanas dēļ tas kriminālizmeklēšanā "kļūst tumšs".
Lai gan šāds pārpratums var palīdzēt tiesībaizsardzības iestāžu izmeklētājiem, tas var radīt būtiskas sekas viņu mērķiem. Ne tikai parastiem noziedzniekiem, bet arī žurnālistiem un viņu avotiem, ziņotājiem un aktīvistiem ir daudz kas atkarīgs no viņu komunikāciju pakalpojumu izvēles.
Kā norādīts Rolling Stonerakstā par FIB diagrammu, WhatsApp metadati bija galvenais faktors, lai arestētu un notiesātu Natāliju Edvardsu, bijušo ASV Valsts kases departamenta amatpersonu, kura nopludināja iekšējos dokumentus žurnālistam, ar kuru viņa apmainījās ar simtiem ziņojumu, izmantojot WhatsApp. Edvardsa (un, iespējams, arī reportieris, kuram Edvardsai bija ētisks pienākums aizsargāt avotu) uzskatīja, ka WhatsApp ir droša žurnālista/avota saziņai. Šis pārpratums maksāja Edvardsei brīvību.
Realitāte aiz mīta
Pateicoties FOIA un tās dedzīgajiem mācekļiem no POTP, sabiedrība tagad var iepazīties ar FIB iekšējo dokumentu, kas precīzi apkopo mīta realitāti. Tas parāda, ka, neraugoties uz apgalvojumiem par "aptumšošanos", FIB var iegūt ievērojamu lietotāju datu apjomu no ziņojumapmaiņas lietotnēm, kuru kopējais lietotāju skaits pasaulē ir vairāki miljardi. (Iespēja pārbaudīt valdības publisko apgalvojumu atbilstību tās iekšējiem paziņojumiem ir viens no iemesliem, kāpēc publiska piekļuve valdības dokumentiem, kas ir POTP raison d'être, ir tik būtiska.) Tas parāda, kāda nozīme ir mākoņglabāšanai un metadatiem, mazinot end-to-end šifrēšanas ietekmi uz sakaru uzraudzību reāllaikā. Un tas parāda, kuri populāri E2EE ziņojumapmaiņas pakalpojumi patiešām gandrīz neko nezina par saviem lietotājiem.
Ja lietotāji domā, ka šifrētās lietotnes, ko viņi izmanto, par viņiem nesaglabā daudz informācijas, FIB diagramma liecina, ka šis uzskats lielā mērā ir maldīgs. Ar dažiem izņēmumiem daudzi lielākie E2EE ziņojumapmaiņas pakalpojumi federālajām tiesībaizsardzības iestādēm nodod visdažādākos datus, un mākoņa rezerves kopijas var pat ļaut izpaust saglabātās ziņas, kas nosūtītas ar divām lielākajām E2EE ziņojumapmaiņas lietotnēm. Pat ja maz vai nekas no dokumentā ietvertā nav īsti jaunums, tomēr ir noderīgi redzēt to tik kodolīgi izklāstītu vienā lappusē. Ja jūs uztrauc ziņojumapmaiņas konfidencialitāte, izmantojiet šo tabulu (kopā ar privātuma un drošības vadlīnijām, kas ir specifiskas jūsu situācijai, piemēram, žurnālistikai vai protestiem), lai palīdzētu jums izlemt, kura lietotne jums ir vispiemērotākā - un dalieties tajā arī ar cilvēkiem, ar kuriem tērzējat. Tādējādi jūs varēsiet pieņemt pamatotāku lēmumu par to, kuru(-as) lietotni(-es) saglabāt (un kuru(-as) atstāt).
