Chúng tôi có thể đọc tất cả email của bạn và bạn sẽ không bao giờ biết

Sợ tin tặc đọc email riêng tư trong các hệ thống dựa trên đám mây như Microsoft Outlook, Gmail hoặc Yahoo gần đây đã gửi người thường xuyên và các quan chức công cộng tranh giành để xóa toàn bộ tài khoản đầy những tin nhắn có niên đại hàng năm. Những gì chúng tôi không mong đợi là chính phủ của chúng tôi hack email của chúng tôi - nhưng nó đang xảy ra. Tòa án liên bang đang diễn ra ngay bây giờ đang tiết lộ rằng các quan chức liên bang có thể đọc tất cả email của bạn mà bạn không biết.

Là một học giả và luật sư, người bắt đầu nghiên cứu và viết về lịch sử và ý nghĩa của Sửa đổi thứ tư Hiến pháp hơn 30 năm trước, Tôi thấy ngay lập tức Tranh cãi giữa FBI và Apple đầu năm nay là đưa cuộc chiến tự do của những người sáng lập vào thế kỷ 21st. Nghiên cứu của tôi về cuộc chiến pháp lý đó đã khiến tôi đào sâu vào các hoạt động thực tế của chính phủ liên bang để nhận email từ tài khoản đám mây và điện thoại di động, khiến tôi lo lắng rằng các quyền tự do cơ bản của chúng ta bị đe dọa.

Một loại tìm kiếm chính phủ mới

Chính phủ liên bang đang có quyền truy cập vào nội dung của toàn bộ tài khoản email bằng cách sử dụng một thủ tục cổ xưa - lệnh khám xét - với một bước ngoặt mới, nham hiểm: thủ tục tòa án bí mật.

Lệnh khám xét sớm nhất có mục đích rất hạn chế - cho phép nhập cảnh vào các cơ sở tư nhân để tìm và thu hồi hàng hóa bị đánh cắp. Trong thời kỳ Cách mạng Mỹ, Chính quyền Anh lạm dụng quyền lực này để tiến hành tìm kiếm dragnet của các ngôi nhà thuộc địa và thu giữ các giấy tờ tư nhân của mọi người để tìm kiếm bằng chứng kháng chiến chính trị.

Để ngăn chặn chính phủ liên bang mới tham gia vào chế độ chuyên chế đó, các biện pháp kiểm soát đặc biệt đối với lệnh khám xét đã được viết vào Sửa đổi thứ tư đến Hiến pháp. Nhưng những điều khoản hiến pháp này không bảo vệ được tài liệu cá nhân của chúng ta nếu chúng được lưu trữ trên đám mây hoặc trên điện thoại thông minh của chúng ta.

đồ họa đăng ký nội tâm

May mắn thay, những nỗ lực của chính phủ cuối cùng đã được công khai, nhờ vào các cuộc chiến pháp lý được đưa ra bởi Apple, Microsoft và các công ty lớn khác. Nhưng các liên đoàn đang chiến đấu trở lại, sử dụng các chiến thuật pháp lý thậm chí còn lật đổ hơn.

Tìm kiếm trong bí mật

Để có được những bảo đảm này ngay từ đầu, các liên đoàn đang sử dụng Đạo luật bảo mật thông tin liên lạc điện tử, được thông qua trong 1986 - rất lâu trước khi sử dụng rộng rãi email và điện thoại thông minh dựa trên đám mây. Luật đó cho phép chính phủ sử dụng lệnh để có được thông tin liên lạc điện tử từ công ty cung cấp dịch vụ - chứ không phải là chủ sở hữu thực sự của tài khoản email, người sử dụng nó.

Và chính phủ sau đó thường yêu cầu lệnh bảo đảm là niêm phong, có nghĩa là nó sẽ không xuất hiện trong hồ sơ tòa án công cộng và sẽ bị ẩn khỏi bạn. Tệ hơn nữa, luật pháp cho phép chính phủ có được một lệnh gọi là gag, một phán quyết của tòa án ngăn công ty nói với bạn nó có một lệnh cho email của bạn.

Bạn có thể không bao giờ biết rằng chính phủ đã đọc tất cả email của bạn - hoặc bạn có thể phát hiện ra khi bạn bị buộc tội hình sự dựa trên tin nhắn của bạn.

Microsoft bước lên

Phần lớn đã được viết về Cuộc chiến thành công của Apple đầu năm nay để ngăn chặn FBI buộc công ty phải phá vỡ hệ thống bảo mật của iPhone.

Nhưng tương đối ít thông báo đã đến một tương tự Microsoft nỗ lực thay mặt khách hàng bắt đầu vào tháng 4 2016. Các bộ đồ của công ty lập luận rằng các lệnh khám xét được gửi tới Microsoft cho các email của khách hàng đang vi phạm quyền lập hiến của mọi người. (Nó cũng lập luận rằng việc bị bịt miệng vi phạm quyền Sửa đổi Đầu tiên của chính Microsoft.)

Đơn kiện của Microsoft, nộp tại Seattle, nói rằng trong suốt quá trình 20 tháng ở 2015 và 2016, nó đã nhận được nhiều hơn các lệnh gag 3,000 - và hơn hai phần ba số lệnh bịt miệng có hiệu quả vĩnh viễn, bởi vì chúng không bao gồm ngày kết thúc. Tài liệu tòa án hỗ trợ Microsoft mô tả thêm hàng ngàn đơn đặt hàng bịt miệng ban hành chống lại Google, Yahoo, Twitter và các công ty khác. Đáng chú ý, ba cựu công tố viên liên bang, người có thẩm quyền chung cho khu vực Seattle hàng năm từ 1989 đến 2009, và người đứng đầu văn phòng Seattle của FBI cũng đã hợp tác để hỗ trợ vị trí của Microsoft.

Các thức ăn có được mọi thứ

fbi2 9 24 Lệnh tìm kiếm này nói rõ rằng chính phủ nghĩ ai sẽ kiểm soát tài khoản email - nhà cung cấp chứ không phải người dùng. Tòa án quận Hoa Kỳ cho quận phía Nam của New York

Rất khó để có được một bản sao của một trong những lệnh khám xét này, nhờ các đơn đặt hàng niêm phong các tập tin và các công ty bịt miệng. Nhưng trong một vụ kiện khác của Microsoft chống lại chính phủ lệnh bắt giữ đã được thực hiện một phần của hồ sơ tòa án. Nó cho thấy cách chính phủ yêu cầu - và nhận - sức mạnh để xem tất cả email của một người.

Trên trang đầu tiên của lệnh bảo đảm, tài khoản email dựa trên đám mây được xử lý rõ ràng là cơ sở của Cameron được kiểm soát bởi Microsoft, chứ không phải bởi chủ sở hữu tài khoản email:

Một ứng dụng của một nhân viên thực thi pháp luật liên bang hoặc một luật sư của chính phủ yêu cầu tìm kiếm bất động sản sau đây nằm ở Quận Tây Washington, cơ sở được biết đến và được mô tả là tài khoản email [REDACTED] @ MSN.COM, đó là được kiểm soát bởi Tập đoàn Microsoft.

Sản phẩm Sửa đổi thứ tư yêu cầu lệnh khám xét phải đặc biệt mô tả những thứ cần thu giữ và phải có nguyên nhân có thể xảy ra, dựa trên lời khai tuyên thệ rằng những điều cụ thể đó là bằng chứng của tội phạm. Nhưng lệnh này bảo đảm cho Microsoft chuyển qua nội dung của tất cả các e-mail được lưu trong tài khoản, bao gồm các bản sao của e-mail được gửi từ tài khoản. Từ ngày tài khoản được mở cho đến ngày bảo hành, mọi thứ phải được trao cho các liên kết.

fbi3 9 24 Lệnh này yêu cầu Microsoft chuyển qua mọi email trong tài khoản - bao gồm mọi tin nhắn đã gửi. Tòa án quận Hoa Kỳ cho quận phía Nam của New York

Đọc tất cả

Trong các bảo đảm như thế này, chính phủ cố tình không giới hạn bản thân trong mô tả cụ thể được yêu cầu về mặt hiến pháp của các thông điệp mà nó đang tìm kiếm. Để giải quyết vấn đề này, nó nói với các thẩm phán rằng các email có thể khó tìm - thậm chí có thể bị ẩn với tên, ngày tháng và tệp đính kèm sai lệch - vì vậy các chuyên gia pháp y máy tính của họ cần truy cập vào toàn bộ cơ sở dữ liệu để thực hiện phép thuật của họ.

Nếu chính phủ nghiêm túc về việc tuân theo Hiến pháp, khi họ yêu cầu toàn bộ tài khoản email, ít nhất nó sẽ viết vào lệnh giới hạn về phân tích pháp y của nó vì vậy chỉ những email là bằng chứng của tội phạm mới có thể được xem. Nhưng lệnh này của Microsoft cho biết một loạt các kỹ thuật không xác định có thể được sử dụng để tìm kiếm các email bị tịch thu, bao gồm cả email bằng cách xem lại email.

fbi4 9 24 Quyền đọc mọi email. Tòa án quận Hoa Kỳ cho quận phía Nam của New York

Như tôi đã giải thích trong một bài báo sắp tới, có lý do chính đáng để nghi ngờ loại lệnh này là cách tiếp cận thông thường của chính phủ, không phải là một ngoại lệ

Cựu công tố viên tội phạm máy tính liên bang Paul Ohm nói hầu hết các lệnh tìm kiếm máy tính liên bang thiếu tính đặc thù cần thiết Một cựu công tố viên, Orin Kerr, người nào đã viết phiên bản đầu tiên của hướng dẫn liên bang về máy tính tìm kiếm, đồng ý:Mọi thứ đều có thể bị tịch thu. Tất cả mọi thứ có thể được tìm kiếm. Ngay cả một số thẩm phán liên bang đang kêu gọi sự chú ý đến vấn đề này, đưa vào in phản đối của họ để ký lệnh như vậy - nhưng tiếc là nhất giám khảo dường như quá sẵn lòng đi cùng.

Chuyện gì xảy ra tiếp theo

Nếu Microsoft thắng, công dân sẽ có cơ hội thấy các lệnh khám xét này và thách thức những cách họ vi phạm Hiến pháp. Nhưng chính phủ đã đưa ra một lập luận thông minh - và nham hiểm - vì đã ném vụ án ra khỏi tòa án trước khi nó bắt đầu.

Chính phủ đã yêu cầu thẩm phán trong vụ án ra phán quyết rằng Microsoft có không có quyền hợp pháp để nâng cao quyền lập hiến của khách hàng của mình. Dự đoán động thái này, Liên minh Tự do Dân sự Hoa Kỳ yêu cầu tham gia vụ kiện, nói rằng nó sử dụng Outlook và muốn thông báo nếu Microsoft được cung cấp lệnh bảo đảm cho email của mình.

Phản ứng của chính phủ? ACLU không có quyền khởi kiện vì nó không thể chứng minh rằng đã có hoặc sẽ có lệnh khám cho email của nó. Tất nhiên, quan điểm của vụ kiện là bảo vệ những công dân không thể chứng minh rằng họ phải tuân theo lệnh khám xét vì sự bí mật của toàn bộ quá trình. Quan điểm của chính phủ là không ai ở Mỹ có quyền hợp pháp để thách thức cách các công tố viên đang sử dụng luật này.

Xa rủi ro duy nhất

Chính phủ đang có một sự chấp thuận tương tự với dữ liệu điện thoại thông minh.

Ví dụ, trong trường hợp Hoa Kỳ v. Ravelo, đang chờ xử lý tại Newark, New Jersey, chính phủ đã sử dụng lệnh khám xét để tải xuống toàn bộ nội dung của điện thoại di động cá nhân của một luật sư - nhiều hơn các mục 90,000 bao gồm tin nhắn văn bản, email, danh sách liên lạc và hình ảnh. Khi chủ sở hữu điện thoại phàn nàn với một thẩm phán, Các chính phủ tranh luận nó có thể xem xét mọi thứ (trừ truyền thông luật sư-khách hàng đặc quyền) trước khi tòa án đưa ra phán quyết.

Công tố viên liên bang cho New Jersey, Paul Fishman, đã đi xa hơn, nói với thẩm phán rằng một khi chính phủ đã nhân bản điện thoại di động, họ sẽ giữ các bản sao của tất cả các mục 90,000 ngay cả khi thẩm phán quy định rằng tìm kiếm điện thoại di động đã vi phạm Hiến pháp.

Trường hợp này tất cả để lại cho chúng tôi bây giờ? Thẩm phán trong Ravelo dự kiến ​​sẽ đưa ra phán quyết sơ bộ về lập luận của các liên đoàn vào khoảng tháng 10. Chính phủ sẽ đệ trình một bản tóm tắt cuối cùng về chuyển động của mình để bác bỏ trường hợp của Microsoft Tháng 9 23. Tất cả người Mỹ nên theo dõi cẩn thận những gì xảy ra tiếp theo trong những trường hợp này - chính phủ có thể đã theo dõi bạn mà bạn không biết.

Giới thiệu về Tác giả

ConversationClark D. Cunningham, W. Lee Burge Chủ tịch về Luật & Đạo đức; Giám đốc, Viện Quốc gia về Giảng dạy Đạo đức & Chủ nghĩa Nghề nghiệp, Đại học Tiểu bang Georgia

Bài viết này ban đầu được xuất bản vào Conversation. Đọc ban đầu bài viết.

Sách liên quan:

at Thị trường InnerSelf và Amazon