米政府、警察が令状なしで米国人の通話記録を検索できるようAT&Tに費用を支払い
(theregister.com)- ロン・ワイデン上院議員は、Hemisphere Projectが米国内の通話記録を数兆件規模で法執行機関に検索させる長期監視プログラムであり、検索は「通常」令状なしで行われると問題視している
- ONDCPがAT&Tに費用を支払う仕組みにより、連邦・州・地方・部族の法執行機関は1987年までさかのぼる記録と、毎日追加される40億件の通話記録を検索できる
- AT&Tは、関連情報の提供は召喚状・令状・裁判所命令に基づくものだと述べたが、ワイデン議員は、多くの機関が召喚状を自ら発行でき、検索も麻薬捜査に限定されていないと指摘している
- Hemisphereの文書は機密ではないが、司法省がLaw Enforcement Sensitiveに指定して公開を阻んでおり、資金の流れの構造によって連邦のPrivacy Impact Assessmentの対象外にもなっているとの主張がある
- ワイデン議員と超党派議員が提出したGovernment Surveillance Reform Actには、米国人の通話記録を監視する前に独立した裁判所命令を必要とする内容が含まれている
Hemisphere Projectの範囲とワイデン議員の問題提起
- ロン・ワイデン上院議員は、メリック・ガーランド米司法長官に送った書簡で、Hemisphere Projectを長期のドラグネット監視プログラムと位置付けている
- 法執行機関が米国市民と居住者の通話記録を検索する際に、合衆国憲法修正第4条のプライバシー保護が十分に考慮されていないことがワイデン議員の懸念だ
- ワイデン議員によれば、このような検索は「通常」令状なしで行われる
- 司法省に対し、Hemisphereに関する情報を公開するよう求めている
AT&Tへの支払い構造と検索対象
- Hemisphereでは、White House Office of National Drug Control PolicyがAT&Tに費用を支払い、法執行機関による通話記録の検索を可能にしている
- アクセス可能な機関として連邦、州、地方、部族の法執行機関が挙げられている
- 検索可能なデータは米国内の通話記録数兆件で、記録は少なくとも1987年までさかのぼる
- 毎日40億件の通話記録が追加される
- ワイデン議員によれば、連邦・州の法執行機関は召喚状でHemisphere検索を要請できる
- 多くの法執行機関はこうした召喚状を自ら発行できる
- 全米のどの法執行機関でも検索アクセスを要請できる
- 検索は麻薬関連捜査のみに限定されない
AT&Tの立場
- AT&TはHemisphereに関する具体的な質問には答えていない
- 広報担当者は、ワイデン議員の書簡で言及された情報は召喚状、令状、裁判所命令によって強制されるものだと説明した
- すべての企業と同様に、政府および法執行機関の召喚状、令状、裁判所命令に法に従って従う必要があるという立場だ
- コメントは、ワイデン議員の書簡の宛先である司法省に回した
非公開維持と情報公開訴訟
- Hemisphereは2013年のNew York Timesの報道で初めて知られるようになった
- 当時の記事では、データ保存の規模と期間は、Patriot Actに基づくNSAの通話ログ収集を含む他の政府プログラムと比べても前例がないように見えると評価された
- Electronic Frontier Foundationなどのプライバシー団体は、Hemisphereの実態把握を進めるため、Freedom of Information Actと州レベルの公文書訴訟を提起している
- プログラムと文書は機密ではないが、司法省がLaw Enforcement Sensitiveに指定している
- この指定は、公開が進行中の捜査に害を及ぼす可能性があるという理由で使われる
- その結果、文書の一般公開が妨げられている
- ワイデン議員はこの指定の解除を望んでいる
Privacy Impact Assessment回避の主張とデータ機能
- Hemisphereは資金の流れの構造のため、連邦のPrivacy Impact Assessmentの対象ではないと主張されている
- White HouseがAT&Tに直接支払うのではなく、ONDCPがHouston High Intensity Drug Trafficking Areaに補助金を提供している
- この組織は連邦・州・地方の法執行機関によるパートナーシップだ
- このパートナーシップがAT&Tに費用を支払い、監視体制を運用している
- ワイデン議員の書簡は、ある法執行関係者がHemisphereを「AT&TのSuper Search Engine」「Google on Steroids」と表現した内容を引用している
- ワイデン議員はONDCPのスライドとDEAのメールを根拠に、AT&Tが自社wholesale divisionに保管された記録を検索していると述べている
- この部門は他の通信事業者とその顧客の通信を中継している
- ONDCP文書によれば、Hemisphereは捜査対象者が使う代替番号の特定、位置データの取得、そしてある対象番号について「2段階の通話詳細記録」を確保するために使われ得る
- この条項は、捜査対象者と通信したすべての人の通話記録まで検索対象に含まれ得ることを意味する
立法の動き
- ワイデン議員と米上院・下院の超党派議員はGovernment Surveillance Reform Actを提出した
- この法案には複数の内容の一つとして、米国人の通話記録を監視する前に独立した裁判所命令を必要とする条項が含まれている
1件のコメント
Hacker Newsのコメント
好きな記事の一つを思い出した: https://kieranhealy.org/blog/archives/2013/06/09/using-metad...
これがどれほど危険か理解していない友人に共有するのにいい記事
人々がその概念そのものに怒ると見ているのか?
この例はよくない
現実的に見れば、普通の人は「反乱を止められたんだね」とだけ受け取る可能性が高い。否定的な結果をうまく説明する例ではない
人々は恐怖のためにすべてを差し出す。Googleにビー玉や装身具をもらう代わりに、プライバシー全体を引き渡すことさえある
この例は、政府が実際の暴力的反乱を挫折させられることを示している。平均的な人々は「いいね」と思うだろう
「メタデータとは情報に関する情報だ。図書館のカード目録はメタデータの一例だ。本そのものが情報の宝庫だとすれば、カード目録はそれらの本に関する詳細情報を含んでいる。電話通話のメタデータには、誰が誰に電話したか、日付と時刻、双方の位置、通話時間が含まれ得る…」
「そのようなメタデータが第三帝国に存在していたなら、Kellyはパンチカードのコード3(同性愛者)で示されて逮捕され、連座によって有罪となり、コード4(処刑)で死亡が記録されていただろうと容易に想像できる。会話の内容を知っていれば、Kellyの行動にはまったく別の解釈につながる別の説明もあり得る」
このシステムは十分に制限されていて、保安官が1人だけいる人口20人の村が、1,000マイル離れた人の通話記録にアクセスできないようになっているのか?
Hemisphereに関する追加情報はEFFのウェブサイトにある: https://www.eff.org/cases/hemisphere
記録をデータマイニングしてコミュニティの地図、もしかすると過去の位置まで作ってきた
何十年も続けており、2000年代初頭にはそのために独自のプログラミング言語まで作っていた
https://web.archive.org/web/20170129095532/https://www.wired...
「大きな成果を上げた試みはほとんどない。連邦政府はHemisphereを秘密に保つために可能なことをすべてしているように見える」
私が最も懸念するのはこの部分だ。政府がその情報を合法的に入手する方法はあるのに、市民の権利のために協力することにはこれほど敵対的だというのは、特に心配だ。自分たちが誰に仕え、誰のために働いているのかを忘れてしまったように見える
憲法上の権利を侵害した責任で、誰が刑務所に行くことになるのか?
最も関連する判例はおそらくSmith v. Marylandだ
https://supreme.justia.com/cases/federal/us/442/735/
「NSAは米国のインターネットトラフィックの約75%に到達できる監視網を構築した」
「2012年5月のNSA内部監査では、2011年4月から2012年3月までに、米国人および米国内の外国標的に対する監視で規則や裁判所命令に違反した事案が2,776件確認された。米政府当局者は、いかなるミスも意図的ではなかったと強調した」
「米政府の広範な監視プログラムを中核的に監督するはずのFISA裁判所は、その役割を果たす能力が限られている」
「2013年8月21日に機密解除された法的意見によれば、NSAは2011年に監視を監督するFISA裁判所が当該作戦を違憲と判断するまでの3年間、テロと関連した疑いのない米国人の電子通信を毎年最大56,000件傍受していた」
https://en.m.wikipedia.org/wiki/2010s_global_surveillance_di...
核心はこの部分だ: 「政府が米国人を不適切に監視したとき、自ら報告すると信頼しなければならない」
裁判所は彼らに、自分で自分を監視し、犯罪を犯したら自白しろと言ったようなものだ。名誉制度であり、当然ながら彼らは自分自身を裁判所に告発しなかった。なぜするだろうか
道徳論はさておき、これは反競争的ではないのか? すべての通信事業者に適用される法律を通す代わりに、政府が勝者を選んで金を払ったようなものだ
これが Project 2025 の構想を支えるために使われるとしたら……これ以上暗いことは想像しにくい
オープンソースの携帯電話OSと エンドツーエンド暗号化 通信を使い始める、さらに良い理由になる
ヒント: https://wiki.postmarketos.org/wiki/Devices
Facebook や Google などが、ユーザーデータが金になることを証明した。他社が同じ収益源に参入したがることの何が驚きなのか?
ユーザーはもはや利用規約を読まない。企業が利用規約にデータ収集と販売を盛り込み、顧客が同意し続けるなら、何が問題なのか?
顧客は財布で投票してデータを尊重するプロバイダーへ移るか、選挙で選ばれた政治家にこうしたデータ販売を違法にするよう圧力をかけることができる
AT&T の広報担当者は「ワイデン上院議員の書簡の宛先である司法省にコメントを委ねる。どの企業もそうであるように、当社は政府および法執行機関からの召喚状、令状、裁判所命令に法律に従って対応しなければならない」と述べた
いいだろう。だが、彼らには 40年分の通話記録 を保管する法的義務があるのか? 単に保管するだけでなく、容易にインデックス化できる形で保管しなければならないのか?
そうでないなら、明らかに何かが進行している。そうした記録を保管しない場合と比べれば、保管コストも安くはないはず。AT&T は株主のいる上場企業なのだから、記録を消すほうが安いなら、とっくに消していたはずなのに……いったい何が起きているのか?
最近の FCC の変更後も、スパム電話は通常の電話と同じくらい多くかかってくる。こうした スパム通話記録 はほぼ無制限にあるはずだから、発信元を調べてブロックするのは簡単なはず