Τηλεφωνικές υποκλοπές – Τι έμαθα στο Coursera (εβδομάδα 2)

Προηγούμενη ανάρτηση από το μάθημα Surveillance Law του Coursera:

Νομοθεσία των ΗΠΑ περί παρακολουθήσεων (εβδομάδα 1)

Τηλεφωνικές παρακολουθήσεις εντός ΗΠΑ

Μεγάλο μέρος της νομοθεσίας των ΗΠΑ που αφορά τις παρακολουθήσεις βασίζεται στις παλιές τηλεφωνικές επικοινωνίες, και εξελίσσεται όσο η τεχνολογία του ίντερνετ αντικαθιστά τις αναλογικές συσκευές τηλεφώνου. Πολλές από τις νομικές προκλήσεις που αντιμετωπίζοντα σήμερα, όχι μόνο στις ΗΠΑ αλλά διεθνώς, οφείλονται στην αντιστοίχιση των νέων τεχνολογιών με τις αναλογικές τηλεπικοινωνίες.

Τα βασικά εργαλεία του νόμου: Κλητεύσεις & εντάλματα

Όλες οι παρακολουθήσεις βασίζονται σε δικαστικές εντολές που υπάγονται καταρχήν στις κατηγορίες των κλητεύσεων και ενταλμάτων, και πέραν αυτών, σε ειδικούς κανόνες για τη δράση των κυβερνητικών οργάνων.

Η κλήτευση (subpoena) είναι μια εντολή για κατάθεση ένορκης μαρτυρίας. Εκδίδεται κατά κύριο λόγο από δικαστές (κυρίως σε ομοσποδιακές υποθέσεις) αλλά και από αστυνομικές αρχές (διοικητικά εντάλματα, κυρίως σε επίπεδο πολιτείας). Οι κλητεύσεις είναι εξαιρετικά ισχυρές και δύσκολα μπορεί κανείς να τις αντικρούσει, καθώς, παραδοσιακά με βάση το κοινό δίκαιο που διέπει τις αγγλοσαξωνικές χώρες, ο κόσμος έχει δικαίωμα να γνωρίζει τα αποδεικτικά στοιχεία που διαθέτει ο καθένας. Μπορεί, όμως κάποιος να επικαλεστεί την Πέμπτη Τροποποίηση του συντάγματος που ορίζει πως δεν μπορεί κανείς να εξαναγκαστεί σε μια κατάθεση που θα τον αυτοενοχοποιήσει.

Επιπλέον, οι κλητεύσεις πρέπει να βασίζονται σε κάποιο εύλογο πρότυπο («reasonableness standard»), δηλαδή στην κρίση ενός δικαστή ότι σε μια συγκεκριμένη υπόθεση και υπό συγκεκριμένες προϋποθέσεις, αυτός είναι ο νόμιμος και κατάλληλος τρόπος να λυθεί ένα ζήτημα (π.χ. να προχωρήσει μια έρευνα που απαιτεί άρση του απορρήτου των επικοινωνιών του συγκεκριμένου ανθρώπου). Μεταξύ των στοιχείων που εξετάζει ο δικαστής είναι και το εύρος των στοιχείων που καλείται να καταθέσει ο μάρτυρας, που κανονικά πρέπει να είναι αρκετά προσδιορισμένο. Αυτός ο περιορισμός είναι πολύ καθοριστικός για την οριοθέτηση των παρακολουθήσεων, και υπάρχει για να αποτρέπει τις αρχές να εισβάλλουν όπου θέλουν και να κάνουν σαρωτικές έρευνες για ό,τιδήποτε (η πρόβλεψη υπήρξε για να απαγορεύσει σχετικές πρακτικές όπως αυτές των Βρετανών εποίκων παλιά στην Αμερική). Μια σημερινή κλήτευση που αφορά π.χ. την ηχογράφηση των συνομιλιών ενός λαθρεμπόρου ναρκωτικών πρέπει να περιορίζεται σε αυτές με τους συνεργούς του και να μην επεκτείνεται για παράδειγμα στις συνομιλίες του με την οικογένειά του, αν δεν σχετίζονται με το λαθρεμπόριο για το οποίο έχει εκδοθεί η κλήτευση. Και όταν εκδίδεται ένα αίτημα παρακολούθησης από μια κυβερνητική αρχή, ο παραλήπτης του μπορεί να καταθέσει αίτημα αναίρεσης (move to quash), βάσει του οποίου ο δικαστής μπορεί να περιορίσει το εύρος της ισχύος της κλήτευσης ή και να την απορρίψει τελείως.

Το ένταλμα (warrant) έρευνας και κατάσχεσης (search and warrant) είναι ένας ειδικός τύπος δικαστικής εντολής, που αφορά την προσκόμιση στοιχείων (πληροφοριών ή φυσικών αντικειμένων και ατόμων) και μπορεί να εκδοθεί υπό συγκεκριμένες προϋποθέσεις οι οποίες ορίζονται στην Τέταρτη Τροποποίηση του συντάγματος των ΗΠΑ: Πρέπει να προσδιορίζεται κάποια πιθανή αιτία (probable cause) που καθιστά αναγκαία την έρευνα/κατάσχεση, η οποία να συνοδεύεται από ένορκη κατάθεση ή βεβαίωση (του κρατικού αξιωματούχου που ζητά την έκδοσή της), και ταυτοχρόνως να περιγράφεται επακριβώς το μέρος που θα ερευνηθεί και τα πρόσωπα ή τα αντικείμενα που αναζητούνται.

Η πιθανή αιτία είναι μια κρίσιμη προϋπόθεση, που συνήθως προσδιορίζεται με μια έγγραφη ένορκη βεβαίωση (affidavit)του αστυνομικού που ζητά την έκδοση εντάλματος. Ο δικαστής που θα εγκρίνει την έκδοση εντάλματος οφείλει να βασιστεί σε συγκεκριμένα στοιχεία και όχι π.χ. σε ανώνυμες πληροφορίες που μπορεί να έχει λάβει ο αστυνομικός, ενώ θα πρέπει και να καθορίσει πότε ακριβώς θα μπορεί ο αστυνομικός να μπει στο σπίτι του πολίτη Χ για να αναζητήσει τα συγκριμένα στοιχεία και όχι ο,τιδήποτε βρει μπροστά του (particularity requirement). Ο υποκειμενικός προσδιορισμός αυτών των ορίων του εντάλματος, ανάλογα με την κρίση κάθε δικαστή, αποκτά ιδιαίτερη κρισιμότητα σε έρευνες που περιλαμβάνουν παρακολουθήσεις διαδικτυακών επικοινωνιών μεταξύ πολιτών (περισσότερα γι’αυτό, την εβδομάδα 3).

Ο παρακολουθούμενος δεν χρειάζεται πάντα να ξέρει

Όταν εκδίδεται ένα ένταλμα έρευνας και κατάσχεσης από ομοσπονδιακό δικαστή, συνήθως απαιτείται και η ενημέρωση του ατόμου που θα υποστεί την έρευνα. Σε κάποιες περιπτώσεις, όμως, η ειδοποίηση αυτή μπορεί να γίνει πολύ αργότερα ή υπό όρους. Ειδικά στην περίπτωση των διαδικτυακών δεδομένων, όμως, δεν απαιτείται καμμία ενημέρωση του πολίτη ότι τα δεδομένα των επικοινωνιών του έγιναν αντικείμενο έρευνας ή κατασχέθηκαν.

Για να προσφύγει κάποιος εναντίον κάποιας παράνομης έρευνας/κατάσχεσης που έγινε σε βάρος του, μπορεί να επικαλεστεί την Τέταρτη Τροποίηση, βάση της οποίας τα σχετικά κυβερνητικά εντάλματα πρέπει να ικανοποιούν δύο προϋποθέσεις: πρέπει να απαντάται αν όντως υπήρξε έρευνα (άντληση πληροφοριών) και κατάσχεση (κράτηση προσώπων ή αντικειμένων) και αν αυτή ήταν αιτιολογημένη (reasonable).

Όταν πρόκειται για ηλεκτρονικές επικοινωνίες, οι παραπάνω προϋποθέσεις δεν εξετάζονται πάντα με μεγάλη επιτυχία. Μερικές φορές οι πολίτες αδυναττούν να υπερνικήσουν την κρατική μυστικότητα (όπως το απόρρητο των παρακολουθήσεων της NSA) ώστε να αποδείξουν ότι παρακολουθούνται. Επιπλέον, αποδεικνύεται ότι όταν μιλάμε για διαδικτυακές επικοινωνίες, δεν συμφωνούν όλοι οι δικαστές για το τι αποτελεί έρευνα και τι αποτελεί κατάσχεση. Και το χειρότερο, υπάρχουν κυβερνητικές ενέργειες παρακολούθησης που δεν υπάγονται ούτε στην κατηγορία των ερευνών ούτε σε εκείνη των κατασχέσεων, συνεπώς δεν προστατεύονται από τους περιορισμούς της Τέταρτης Τροποποίησης. Σε αυτή την κατηγορία περιλαμβάνεται και η καταγραφή των μεταδεδομένων από τη χρήση του διαδικτύου.

Μια σειρά αντικρουόμενων κανόνων άλλοτε διευρύνει κι άλλοτε περιορίζει την συνταγματική προστασία του απορρήτου των επικοινωνιών. Ο κανόνας αποκλεισμού (exclusionary rule), ένας από αυτούς, είναι κρίσιμης σημασίας, απαγορεύει τη χρήση στοιχείων που αποκτήθηκαν με παραβίαση της Τέταρτης Τροποποίησης (τέτοια στοιχεία αποκαλούνται «fruit of the poisonous tree», δηλαδή «καρποί ενός δηλητηριώδους δέντρου»), εκτός αν αυτά τα στοιχεία προκύπτουν και από ανεξάρτητη πηγή ή αν θα αποκαλύπτονταν αναπόφευκτα.

Υπάρχουν, όμως, ένα σωρό εξαιρέσεις στον κανόνα αποκλεισμού, που ακυρώνουν την προστατευτική ισχύ του. Όπως όταν οι αστυνομικοί δρουν «καλή τη πίστη». Συνεπώς ο κανόνας αποκλεισμού χρησιμεύει μόνο αν μπορεί να αποδειχτεί παράπτωμα του αστυνομικού(ή του δικαστή) και όχι κάποιο λάθος του για το οποίο μπορεί να υπάρξει κατανόηση.

τηλεφωνικό δίκτυο της Στοκχόλμης, 19ος αιώνας

Τηλεφωνική κατασκοπία

Οι τηλεφωνικές υποκλοπές απαιτούν ειδικά εντάλματα. Σύμφωνα με μια παλιά λογική που επικρατούσε μέχρι και τη δεκαετία του ‘70, η παρακολούθηση τηλεφωνικών συνομιλιών από τις αρχές δεν συνιστούσαν αστυνομική έρευνα αντίστοιχη της εισβολής σε ένα σπίτι, συνεπώς δεν χρειαζόταν να εκδοθεί ένταλμα. Μια απόφαση του 1967 αναγνώρισε για πρώτη φορά ότι μια τηλεφωνική γραμμή μπορεί να είναι αντικείμενο έρευνας. Για την ακρίβεια, η απόφαση του δικαστηρίου προσδιόρισε ότι η Τέταρτη Τροποποίηση προστατεύει τα άτομα και όχι τα φυσικά μέρη (π.χ. το σπίτι), συνεπώς ο κάτοχός της τηλεφωνικής γραμμής προστατεύεται και δεν μπορεί να τεθεί υπό παρακολούθηση εκτός αν εκδοθεί ένταλμα υπό τους όρους που προβλέπει το σύνταγμα.

Η αναγνώριση για πρώτη φορά της ιδιωτικότητας πέρα από τα όρια του φυσικού χώρου της οικίας, άλλαξε τα δεδομένα. Αλλά και πάλι, εναπόκειται στην κρίση του δικαστή να αποφασίσει πότε επιτρέπεται να παραβιαστούν τα όρια αυτής της ιδιωτικότητας προκειμένου να διερευνηθεί μια υπόθεση από την αστυνομία. Επιπλέον, όπως επισημαίνει ο Jonathan Mayer, η οριοθέτηση της ιδιωτικότητας που θεωρείται κάθε φορά αποδεκτή, καθορίζεται και από οικονομικο-κοινωνικές πρακτικές (π.χ. εκχωρούμε οικειοθελώς στα κοινωνικά δίκτυα πολλές προσωπικές πληροφορίες μας και αυτό εκλαμβάνεται ως άρνηση της ιδιωτικότητας), καθώς και από την ισχύουσα νομοθεσία (τείνουμε να θεωρούμε ορθό αυτό που έχει επιβληθεί ως νόμιμο κι έτσι το επικυρώνουμε και το συντηρούμε).

Σε μια παρόμοια υπόθεση, λίγο αργότερα το Ανώτατο Δικαστήριο καθόρισε επακριβώς κάποιες επιπλέον προϋποθέσεις νομιμότητας των τηλεφωνικών υποκλοπών, μεταξύ των οποίων είναι ο προσδιορισμός όσο γίνεται πιο περιορισμένου χρονικού διαστήματος μιας υποκλοπής, ώστε να μην αφήνεται στην κρίση του αστυνομικού. Τυχόν ανανέωση εντός εντάλματος, πρέπει να αιτιολογείται με νέα σαφή στοιχεία, ενώ η παρακολούθηση πρέπει να διακόπτεται αν το περιεχόμενο μιας συνομιλίας είναι άσχετο με τον σκοπό της έρευνας. Και σε κάθε περίπτωση, ο κάτοχος της τηλεφωνικής γραμμής πρέπει να ενημερώνεται κάποια στιγμή για την παρακολούθηση.

Οι παραπάνω αποφάσεις των Ανωτάτοι Δικαστηρίου έχουν ενσωματωθεί στον ισχύοντα Νόμο περί Υποκλοπών (Wiretap Act), που συντάχθηκε το 1968 ακριβώς για να προσαρμόσει τη νομοθεσία σε αυτές. Ο Wiretap Act επιβάλλει καθολική απαγόρευση της συλλογής, χρήσης και αποκάλυψης του περιεχομένου ιδιωτικών τηλεφωνικών συνομιλιών και άλλων ηλεκτρονικών επικοινωνιών. Και στη συνέχεια ορίζει εξαιρέσεις, μεταξύ των οποίων τις εντολές υποκλοπών («wiretap orders»)που λειτουργούν όπως τα κλασσικά εντάλματα: Ο αστυνομικός πρέπει να καταθέσει έντορκη βεβαίωση στον δικαστή, προτείνοντάς του να εκδόσει μια εντολή (proposed order) κι εκείνος να κρίνει με τη σειρά του αν πρέπει να την εκδόσει. Η αστυνομία που θα παραλάβει μια τέτοια δικαστική εντολή, απευθύνεται στην τηλεφωνική εταιρεία ζητώντας τεχνική βοήθεια. Παλιά αυτό σήμαινε ότι η τηλεφωνική εταιρεία συνέδεε τον αστυνομικό στη γραμμή για να ακούει. Η πιο σύγχρονη τεχνική ονομάζεται J Standard (θα αναλυθεί σε επόμενη εβδομάδα).

Ο Wiretap Act προβλέπει επίσης κακουργηματικές διώξεις για παράνομες υποκλοπές, ενώ επιβάλλει στις αρχές (αστυνομικές και δικαστικές) να δημοσιοποιούν ετήσιες εκθέσεις περί των πρακτικών που εφαρμόζονται στις τηλεφωνικές παρακολουθήσεις.

Από αυτές τις εκθέσεις προκύπτει μια στατιστική διαρκούς αύξησης των εντολών υποκλοπών στις ΗΠΑ, κυρίως σε πολιτειακό επίπεδο και λιγότερο από τις ομοσπονδιακές αρχές. Οι περισσότερες εντολές εκδίδονται για τηλεφωνικές παρακολουθήσεις, κυρίως σε σχέση με υποθέσεις εμπορίου ναρκωτικών. Κάθε εντολή υποκλοπών μεταφράζεται σε παράπλευρη σάρωση των επικοινωνιών 100 ατόμων (επαφές που μιλούν με άλλες επαφές κ.ο.κ.) για συνολικά 3.000 συνομιλίες κατά μέσο όρο.

Υποκλοπές παλαιότερων συνομιλιών

Στοιχεία λογαριασμών και μεταδεδομένα

Αν οι αρχές θέλουν πρόσβαση στο περιεχόμενο τηλεφωνημέτων που έχουν προηγηθεί ή σε στοιχεία του λογαριασμού ενός χρήστη (αυτά που συνήθως υπάρχουν σε ένα μηνιαίο λογαριασμό τηλεφώνου), η διαδικασία είναι διαφορετική.

Σε ένα λογαρισμό αναγράφονται όνομα, διεύθυνση, κλήσεις (εισερχόμενες, εξερχόμενες) που καταγράφηκαν κατά το διάστημα που αφορά ο λογαριασμός, και διάρκεια κάθε κλήσης. Οι πληροφορίες αυτές αποκαλούνται LUDs (local usage details) ή CDRs (call detail records) και μια σειρά από δικαστικές αποφάσεις τις έχουν εξαιρέσει από το απόρρητο των επικοινωνιών και από την προστασία του συντάγματος.

Συγκεκριμμένα, βάσει του δόγματος τρίτου μέρους (third-party doctrine) που αποδέχονται οι περισσότεροι δικαστές, τα αρχεία τηλεφωνικών κλήσεων και οι πληροφορίες λογαριασμού είναι δεδομένα που εκχωρεί κανείς οικειοθελώς στις τηλεπικοινωνιακές εταιρείες προκειμένου να χρησιμοποιήσει τις υπηρεσίες τους. Οι πρώτες τέτοιες υποθέσεις που κρίθηκαν δικαστικά αφορούσαν πληροφοριοδότες (αστυνομικούς αλλά και πολίτες) και συνομιλίες που ανακτήθηκαν αναδρομικά ή που ηχογραφήθηκαν. Στη συνέχεια, το δόγμα επεκτάθηκε σε έγγραφα εταιρικά αρχεία που αφορούσαν οικονομικά στοιχεία και τηλεφωνικές κλήσεις πελατών που είχαν γίνει οικειοθελώς με τις εμπλεκόμενες εταιρείες. Καθώς αυτές οι συνομιλίες δεν προστατεύονταν από το σύνταγμα, η αστυνομία μπορούσε να ανατρέξει σε αυτές αναδρομικά για να τεκμηριώσει κάποιο στοιχείο που διαφορετικά θα ήταν απόρρητο.

Ό,τι αποθηκεύεται παύει να είναι απόρρητο

Γύρω από την ορθότητα του συγκεκριμένου δόγματος υπάρχει νομική διαμάχη. Οι υπερασπιστές της λένε, μεταξύ άλλων, ότι οι πολίτες γνωρίζουν πως οι τηλεφωνικές εταιρείες συλλέγουν τις πληροφορίες λογαρισμού τους, συνεπώς οι ίδιοι τους τις έχουν εκχωρήσει οικειοθελώς και δεν μπορούν να τις θεωρούν απόρρητες. Και οι πολέμιοι αντιτείνουν πως οι εταιρείες συλλέγουν και τις φωνές των ανθρώπων που μιλούν σε ένα τηλεφώνημα, ώστε να το στείλουν από τη μια άκρη της γραμμής στην άλλη, όταν δηλαδή λειτουργούν ως αγωγοί , αλλά οι συνομιλίες δεν χάνουν το απόρρητο του χαρακτήρα τους. Η τομή των δύο επιχειρημάτων οδηγεί σε μια ερμηνεία του δόγματος που λέει πως όταν η τηλεφωνική εταιρεία λειτουργεί ως αγωγός επικοινωνίας, τότε το περιεχόμενο της επικοινωνίας προστατεύεται από την Τέταρτη Τροποποίηση. Δεν ισχύει το ίδιο όταν η τηλεφωνική εταιρεία είναι ο παραλήπτης του περιεχομένου της επικοινωνίας, όταν π.χ. αποθηκεύει μηνύματα των πελατών της σε μια εταιρική βάση δεδομένων. Αυτό σημαίνει πως κάθε sms, email ή απευθείας μήνυμα που αποθηκεύουμε αυτομάτως θεωρείται ότι το εκθέτουμε οικειοθελώς στα μάτια της εταιρείας που μας παρέχει την υπηρεσία αποθήκευσης.

Άλλο ένα επιχειρήματα υπέρ του δόγματος τρίτου μέρους είναι ότι οι πληροφορίες λογαριασμού δεν είναι τόσο κρίσιμα στοιχεία, όσο το περιεχόμενο, κι αφού αποτελούνται κυρίως από μερικούς αριθμούς, δεν πειράζει να αφεθούν εκτός συνταγματικής προστασίας. Ατή η προσέγγιση γίνεται πολύ επικίνδυνη όταν επεκτείνεται στα μεταδεδομένα των διαδικτυακών επικοινωνιών (δηλαδή τα αντίστοιχα στοιχεία καταγραφής του ποιός επικοινώνησε με ποιόν, πότε και για πόση ώρα, από ποιά γεωγραφικά σημεία κλπ).

Τέλος, πολλές πλευρές που υπαρσπίζονται το δόγμα συγκρίνουν τις ηλεκτρονικές επικοινωνίες με τις συνομιλίες που είχαν παλιά οι άνθρωποι σε δημόσιο χώρο. Η διάδραση των ανθρώπων που γινόταν σε δημόσιους χώρους, γίνεται τώρα ηλεκτρονικά, άρα είναι δημόσιες, άρα δεν πρέπει να θεωρούνται απόρρητες, είναι ο ισχυρισμός, ο οποίος όμως, πείθει όλο και πιο λίγο. Σταδιακά τα αμερικανικά δικαστήρια ξεπερνούν το συγκεκριμένο δόγμα και αποδέχονται ότι μέρος του περιεχομένου που αποθηκεύεται στους σέρβερ των παρόχων επικοινωνιών, πρέπει να προστατεύεται ως απόρρητο.

πίνακας: Τι ισχύει, σύμφωνα με τη δικαστική πρακτική, για την πρόσβαση σε προηγούμενες ηλεκτρονικές επικοινωνίες.

Ο Jonathan Mayer καταλήγει πως δεν θα έπρεπε να είναι θέμα άσπρου-μαύρου το αν οι επικοινωνίες των πολιτών θα είναι απόρρητες ή όχι και αν θα προστεύονται από το σύνταγμα. Και επισημαίνει ότι η ιδιωτικότητα δεν είναι μόνο θέμα διατήρησης της μυστικότητας. Δεδομένου ότι οι περισσότεροι άνθρωποι δεν έχουν ιδέα περί πόσα δεδομένα παράγουν καθημερινά, ίσως δεν θα έπρεπε να ισχύει το δόγμα τρίτου μέρους για πολλές από τις τεχνολογικές εταιρείες που καθορίζουν τις επικοινωνίες μας. Και για την αστυνομία, επίσης: Καθώς ασκείται τεράστια πίεση να στραφούν οι άνθρωποι όλο και περισσότερο προς τις διαδικτυακές επικοινωνίες, η εξαίρεση των δεδομένων τους από την προστασία της Τέταρτης Τροποποίησης σημαίνει ένα αναπάντεχο δώρο για τις αστυνομικές αρχές, τονίζει ο Mayer.

Αναδρομικές παρακολουθήσεις

Ο Νόμος περί Αποθηκευμένων Επικοινωνιών (Stored Communications Act, εν συντομία SCA) του 1986, ρυθμίζει πότε οι ομοσπονδιακές αρχές μπορούν να έχουν αναδρομική πρόσβαση τόσο στις προαναφερθείσες πληροφορίες λογαριασμών όσο και σε επικοινωνίες (κλήσεις, συνομιλίες, ηλεκτρονικές επικοινωνίες κλπ) που έχουν ήδη γίνει. Σύμφωνα με τον SCA ο πάροχος μιας υπηρεσίας επικοινωνίας οφείλει να αποκαλύπτει στην κυβέρνηση:

α. το όνομα
β. τη διεύθυνση
γ. τα αρχεία τοπικών και υπεραστικών τηλεφωνικών συνδέσεων, ή τα αρχεία τως ωρών των συνδέσεων και της διάρκειάς τους
δ. τη διάρκεια της υπηρεσίας (συμπεριλαμβανομένης της στιγμής έναρξης) και τα είδη υπηρεσιών που παρασχέθηκαν
ε. τον αριθμό ταυτοποίησης της τηλεφωνικής ή άλλης συσκευής που χρησιμοποιήθηκε ή άλλο αριθμό καταγραφής και ταυτοποίησής του συνδρομητή, συμπεριλαμβανομένης κάθε προσωρινής διεύθυνσης σύνδεσης στο ίντερνετ, και
στ. τα μέσα και της πηγές μέσω των οποίων πληρώθηκε η υπηρεσία (συμπεριλαμβανομένης τυχόν πιστωτικής κάρτας ή τραπεζικού λογαριασμού)
του πελάτη που χρησιμοποίησε την υπηρεσία [κατόπιν κλήτευσης στο πλαίσιο έρευνας].

Όπως φαίνεται, δεν υπάρχει καμμία υποχρέωση του κρατους ή της εταιρείας να ενημερώσει τον πελάτη ότι όλα αυτά τα στοιχεία των επικοινωνιών του κοινοποιήθηκαν στις αρχές.

 

Από το 1986 και έκτοτε, το ομοσπονδιακό νομοθετικό πλαίσιο που καθορίζει τις τηλεπικοινωνίες των ΗΠΑ, ο Νόμος για την Ιδιωτικότητα των Ηλεκτρονικών Επικοινωνιών (Electronic Communications Privacy Act, εν συντομία ECPA) περιλαμβάνει τρία σκέλη:
*το Νόμο περί Υποκλοπών (Omnibus Crime Control and Safe Streets Act ή Wiretap Act) που καθορίζει μελλοντικές παρακολουθήσεις
*το Νόμο περί Αποθηκευμένων Επικοινωνιών (Stored Communications Act ή SCA) που καθορίζει αναδρομική πρόσβαση σε καταγεγραμμένες επικοινωνίες, πληροφορίες λογαριασμών και μεταδεδομένα και
*το Νόμο περί Καταχώρησης Καταγραφών (Pen Register Act) που καθορίζει κάθε μελλοντική συλλογή μεταδεδομένων επικοινωνιών.

Στην πράξη, οι αστυνομικές αρχές που έχουν στα χέρια τους μια κλήτευση, την στέλνουν στον τηλεπικοινωνιακό πάροχο και εκείνος τους παρέχει τις πληροφοίες λογαρισμού και τα αρχεία κλήσεων του χρήστη. Μόνο οι δύο μεγαλύτεροι πάροχοι των ΗΠΑ, οι Verizon και AT&T, έλαβαν το 2013 περίπου 25.000 τέτοιες κυβερνητικές κλητεύσεις, πράγμα που τις καθιστά την πιο δημοφιλή (και ευκολότερη) πρακτική παρακολούθησης στη χώρα.

Υποκλοπές μεταδεδομένων, τα πάντα όλα

Το όνειρο κάθε πράκτορα έχει γίνει πραγματικότητα μετά την επέκταση του Νόμου περί Καταχώρησης Καταγραφών (Pen Register Act) στα μεταδεδομένα. Αν και χρησιμοποιείται λιγότερο συχνά από τις κλητεύσεις, η αξιοποίησή του για την υποκλοπών μεταδεδομένων από τις επικοινωνίες χρηστών, αυξάνεται διαρκώς.

Τα μεταδεδομένα που πρόκειται να συλλεχθούν στο μέλλον αντιμετωπίζονται νομικά όπως οι παλιές τηλεφωνικές κλήσεις, δηλαδή δεν έχουν συνταγματική προστασία ως απόρρητα, επειδή θεωρούνται δεδομένα που οι χρήστες εκχωρούν οικειοθελώς στις εταιρείες που διαμεσολαβούν τις επικοινωνίες τους. Η συλλογή τους γίνεται με συνδυασμό τεχνολογιών («pen/trap») που επιτρέπουν παγίδευση των τηλεφώνων για τη συλλογή πληροφοριών εισερχόμενων και εξερχόμενων κλήσεων του στόχου των αρχών.

Η συλλογή αυτών των μεταδεδομένων γίνεται μέσω μιας ειδικής δικαστικής εντολής που αποκαλείται «pen/trap» (καταγραφή/παγίδευση), βάσει του Pen Register Act. Η προϋπόθεση για την έκδοση μιας εντολής «pen/trap» είναι πιο χαλαρή από αυτές που ζητά η έκδοση ενός εντάλματος: χρειάζεται απλώς μια βεβαίωση ότι οι πληροφορίες που θα συλλεχθούν σχετίζονται (relevance standard) με μια έρευνα που βρίσκεται σε εξέλιξη. Επίσης, παρόλο που πρόκειται για δικαστική εντολή, δεν βασίζεται σε αξιολογική κρίση του δικαστή που θα λάβει το αίτημα της αστυνομίας, αλλά εκδίδεται περίπου αυτόματα, αν ο αστυνομικός ερευνητής βεβαιώσει τη σχετικότητα του αιτήματος την την υπόθεσή του.

 

Ορολογία υποκλοπής μεταδεδομένων κλήσεων:
pen register (καταχώρηση καταγραφών) ή dialed number recorder (DNR) = η τεχνολογία που χρησιμοποιείται για τη συλλογή πληροφοριών για εξερχόμενες κλήσεις
trap and trace device (συσκευή παγίδευσης και εντοπισμού) = η τεχνολογία που χρησιμοποιείται για τη συλλογή πληροφοριών από εισερχόμενες κλήσεις
pen/trap ή pen register and trap and trace device = ο συνδυασμός των δύο τεχνολογιών από τις αρχές σε υποθέσεις μελλοντικών παρακολουθήσεων

Άλλη μια διαφορά των εντολών «pen/trap» για συλλογή μεταδεδομένων μελλοντικών κλήσεων, από τα εντάλματα παγίδευσης βάσει του Νόμου περί Υποκλοπών, είναι ότι για τις υποκλοπές μεταδεδομένων δεν προβλέπεται κανένας περιορισμός σχετικότητας με τον σκοπό της έρευνας. Συλλέγονται τα πάντα, αδιακρίτως, ακόμη κι αν είναι προσωπικές επικοινωνίες του στόχου, άσχετες με την υπόθεση. Ούτε εδώ απαιτείται ειδοποίηση του στόχου ότι παρακολουθείται, και κάθε υπόθεση που κλείνει σφραγίζεται χωρίς εκείνος να μάθει ποτέ τίποτα. Ακόμη κι αν ο τηλεπικοινωνιακός πάροχος έχει ως αρχή να ενημερώνει τους πελάτες του σε τέτοιες περιπτώσεις, η νομοθεσία του απαγορεύει να το κάνει όταν υπακούει σε εντολή «pen/trap». Κι όχι μόνο αυτό. Ο αστυνομικός που έχει στα χέρια του μια εντολή «pen/trap» μπορεί να επεκτείνει την παρακολούθηση σε κάθε υπηρεσία επικοινωνίας που χρησιμοποιεί ο στόχος του.

Το μοντέλο του «pen/trap» αποδείχτηκε τόσο βολικό που υιοθετήκε σε επόμενη επέκταση του θρυλικού U.S.A. Patriot Act, συμπεριλαμβάνοντας τη δυνατότητα καταγραφής και παγίδευσης μεταδεδομένων από τη χρήση του διαδικτύου (dialing, routing, addressing, signaling, εν συντομία DRAS). Τα μοναδικά δεδομένα που δεν καταγράφονται με την συγκεκριμένη εντολή είναι το περιεχόμενο των επικοινωνιών και οι πληροφορίες χρέωσης της υπηρεσίας.

Ο αριθμός των εντολών καταγραφής και παγίδευσης που εκδόθηκαν στις ΗΠΑ το 2012 προσέγγισαν τις 20.000, και αφορούσαν, κυρίως διώξεις φυγάδων και έρευνες περί ναρκωτικών. Οι τηλεφωνικές υποκλοπές, ωστόσο παραμένουν το κυριάρχο νομικό εργαλείο υποκλοπών επικοινωνιών.

Επόμενες αναρτήσεις:

Υποκλοπές email (εβδομάδα 3α)

Πλοήγηση στον Ιστό, υποκλοπές από κινητά και κυβερνητικό χάκινγκ (εβδομάδα 3β)

Εξαναγκασμός εταιρειών και ατόμων να συνεργάζονται στις κρατικές παρακολουθήσεις (εβδομάδα 4)

εκτυπώστε ή κατεβάστε σε PDF, το άρθρο