DHS购买手机地理位置数据以跟踪人员
中美洲寻求庇护者等待边境巡逻代理人将他们的团体置于德克萨斯州麦卡伦附近的拘留。
国土安全部正在购买消费者手机数据,允许当局跟踪试图跨越南部边境的移民,隐私倡导者说可能导致政府和私人公司之间的巨大“监督伙伴关系”。
在由Buzzfeed新闻获得的内部备忘录中,DHS' S Top Redore,Chad Mizelle概述了冰官员如何查找地点和跟踪手机数据活动,以便在执法做出决定。
Mizelle也相信该机构可以使用该数据而不获得逮捕令或违反第四修正案,这保护公众免受不合理的搜索和癫痫发作。该逻辑可以为政府奠定基础,使用相同的数据来跟踪日常美国人,在隐私倡导者中提高红旗。
“这提出了对美国人高度私人位置信息的拖延收集的担忧,这些信息揭示了我们晚上睡觉的地方,我们去看医生,我们花时间和我们生活的每一个方面,”Nathan释放Wessler说: ACLU律师专门从事隐私问题。 “警方应该将要评委从这些商业实体获取地点信息。”
备忘录为使用新形式的技术提供了一个窗口,以帮助冰和海关和边境保护推进其执法旨在瞄准边境及更远。但是使用数据长期存在争议,并且其在DHS中的部署导致了警报。
Adam Schwartz是电子前沿的高级工作人员律师,告诉Buzzfeed新闻备忘录是“深刻令人不安”。
“它基本上是政府成员的秘密努力,以证明政府和这些公司之间的这种可怕的监督伙伴关系的建设,”他说。
美国边境巡逻剂搜索在高速公路检查站发送到二次检查的车辆的行李箱。
当DHS购买地理位置数据时,调查人员只知道手机和设备访问了某些地方 - 意义,它们不会自动知道访问这些位置的人的身份。调查人员必须与一个人访问的地点与,例如,定位,以便确定一个人是谁。但这也意味着,从技术上讲,逐时时刻的位置跟踪可能会发生在任何人身上,而不仅仅是DHS正在调查的人。特别是,律师,活动人士,非营利性工人和其他必要的工人可以宣布以地理位置数据开始的调查。
该机构在第四修正案下了解潜在的法律漏洞。 Mizelle在他的备忘录中,有CBP和ICE的方法是“最大限度地减少可能的宪法风险”,指出他们可以将他们的搜索限制在定义的时期,要求主管在冗长的搜索上签字,只使用数据更多“传统”技术失败,并限制了一个设备的跟踪,当有“个性化的怀疑”或与“执法调查”相关时。
迄今为止,CBP拒绝向国会解释这一法律辩论,尽管参议员如民主党罗登等人所要求的信息。
CBP发言人在一份声明中表示,该机构“通过对供应商提供的界面采购有限数量的许可证”获得了对商业遥测数据有限的访问。“
发言人表示,对信息的访问“不包括蜂窝电话塔数据,不会被批量摄取,并且不包括单个用户的身份。相反,CBP官员,代理商和分析师在逐案的基础上提供对供应商的界面的访问,并且只能能够查看与现有的边境安全或执法操作一致的匿名数据的有限样本。“
该官员补充说,数据被用来了“促进了CBP责任在边境执行美国法律,并按照相关的法律,政策和隐私要求。”
华尔街日报以此报告了DHS购买冰和CBP的数据。联邦支出数据库显示ICE和CBP从一个收集和销售移动设备数据的公司获取Venntel的许可证。 2019年,DHS购买了超过100万美元的软件,其中包括CBP的目标和分析系统计划局的Venntel许可证。 Taspd是一个以智能为中心的CBP计划,涉及监测某些个人和货物。另外,今年CBP购买了价值475,944美元的软件,其中还包括Venntel许可证。
众议院监督和改革委员会目前正在调查Venntel向政府机构销售数据。
该文件说,冰和CBP从数据代理购买了人们的移动数据,尽管该文件不识别哪一个。所有数据都存储在可索引的,可搜索数据库中,可通过“Web门户”访问。
ICE和CBP购买广告标识符数据,或“Adid”,通常包括关于一个人所在位置的信息,他们使用的设备是什么,他们使用的是哪些网站,他们访问的网站以及他们购买的网站。所有这些信息都没有链接到一个人的名称,而是链接到一个随机生成的字符串。
Apple和Android手机都要求从事针对目标广告的App开发人员为个人化的Adids分配个人addis。人们必须进入他们的手机设置,以限制广告商对他们的adds。
该文件指出,DHS购买了匿名数据,该数据被匿名,并且仅在特定时间段内显示“时间戳信号位置” - 或者一个设备已经存在,而何时。这本身并没有告诉ICE和CBP是谁是一个人。但该文件指出,可以使用其他信息和分析“将数据”与其他信息“组合起来识别单个用户。”
换句话说,DHS代理商可以交叉引用,其中一个设备具有属性所有权记录。这样,官员可以根据他们家的位置找到一个人的身份。
与人的Adid相关联的地理位置数据非常敏感。在文档自己的单词中,它可以使用“在延长的时间段内跟踪移动设备的移动。”有了这些数据的人员可以看到一个人的生活在哪里,他们的上班,他们参观的朋友,他们可能经常频繁的任何宗教场所,他们参加的抗议活动。
隐私专家认为,即使它链接到一串数字而不是一个人的名字,也无法真正匿名地识别地理位置数据,而不可能是真正的匿名。
“这个描述将谎言归功于这些公司的一些主张,他们收集的所有这些公司都是关于电话用户的匿名信息,”ACLU隐私专家Wessler说。 “该机构正在考虑使用此数据跟踪和识别和定位特定的人。”
Schwartz补充说,政府和私营实体之间的伙伴关系是一个“营造威胁到世界隐私”。
“政府有广阔的监督力,私营公司有广阔的监督力,当两者合并时,整体大于部分的总和,”他说。 “这是公众的所有成员应当关心,我们的民选官员,真的需要关闭下来的区域。”
通常,应用程序将为一个人分配一个Adid。但根据备忘录,数据代理“聚集通过各种应用获得的地理位置数据,”如果该人使用涉及目标广告的多个应用程序,则冰和CBP可能具有关于同一个人的多个数据集。但冰和CBP不知道信息来自哪个应用程序。
Mizelle表示,冰官员可以在决定何时进行移民执法时使用这些数据,特别是“识别非法活动的热点,并将这些数据与其他数据(如天气条件)结合起来,以确定趋势并制定更预测性资源针对移民执法的决定。“
Mizelle将备忘录写入“分析”法律执法地理位置数据的使用,并详细介绍了第四修正案或隐私法案中可能出现的潜在法律问题。纽约时报的跟踪数据已在纽约时报中展开,该公司发现了几十家公司,该公司将消费者数据销售给广告商以实现广告。
在2018年最高法院意见的里程碑意义上,Carpenter v。美国,执法人员被命令获得刑事认股权证,以便直接从手机运营商直接获取地理位置数据。
“与GPS信息一样,时间戳数据提供了一个亲密的窗口进入一个人的生命,不仅揭示了他的特殊运动,而且通过他们的”家庭,政治,专业,宗教和性协会“,”首席大法官约翰·罗伯茨在提供大多数意见。 “这些地点记录了许多美国人的”生命的特权“。
然而,Mizelle在他的备忘录中写道,这种最高法院裁决不适用于ICE和CBP,因为代理商购买商业可用的数据,这意味着它在技术上不需要获得逮捕令。
根据备忘录的数据代理告诉DHS,它不会“独立地验证”每个AdID数据来自具有有效“服务协议条款”的应用程序。 DHS表示,数据代理获得保证Adid数据是合法获得的。
“它显示政府缺乏尽职调查,以确保人们实际同意这一敏感的位置信息,并且有很多应用程序秘密收集人的位置信息,”他说。
但是Mizelle在他的备忘录中辩称,“根据现有的先例,没有合理期望来自与AdID数据相关联的移动电子设备的地理位置数据的隐私,该数据已经向第三方提供给用户的同意。” “因此,政府收购该信息不是第四修正案的”搜索“,”他补充道。 Schwartz说,当一个人将游戏下载到手机时没有有意义的同意,这个数据最终掌握在DHS调查员的手中没有有意义的同意。 “这个下载了视频游戏的人 - 他们是否有任何知识将发生任何情况会发生这种情况?” 施瓦茨说。 “不。 他们被归结有密集的法律,然后按下一个按钮。 似乎是不合理的,这是技术用户除了下载视频游戏之外,没有任何作用的人,同意这种监视他们的运动。“
