Politiets spionbeføjelser: 50 lande rangeret efter beføjelser til at få adgang til mobile enheder
For mange af os er vores mobiltelefoner et vindue ind i vores liv. Fra vores bankoplysninger til vores private kommunikation opbevarer de en omfattende mængde personlige data.
Vores seneste forskning i 50 lande viser, at alle politistyrker har et vist niveau af adgang til din mobiltelefon og dens data. Endnu værre er, at flertallet af regeringer og retshåndhævende myndigheder har en form for hacking-teknologi på plads.
Så hvilken adgang har politiet i dit land til din mobil? Hvor er politiets mobiltelefons spionagebeføjelser, når de er værst? Og hvor er politiet i stand til at sætte deres hacking-teknologi i gang med at ændre dataene på din telefon?
Vores undersøgelse af de 50 bedste lande efter BNP viser, at alle lande giver deres retshåndhævende/sikkerhedsmyndigheder en eller anden form for adgang til borgernes mobiltelefoner. Plus, flertallet anvender invasiv praksis med brug af hacking-teknologi. Og mens der er de sædvanlige mistænkte inkluderet i vores dårligst præsterende lande, har folk som Tyskland, Australien, Danmark, Storbritannien og USA en utrolig invasiv praksis på plads, der udgør en alvorlig trussel mod borgernes privatliv.
Vi vurderede hvert land ud fra følgende:
- Kan politiet få adgang til en mistænkts telefon?
- Kan politiet hacke sig ind i en mistænkts telefon?
- Kan politiet kræve fingeraftryk/ansigtsgenkendelse/adgangskoder for at få adgang?
- Kan politiet ændre data på telefonen?
Vores undersøgelse fokuserer på den fysiske adgang, politiet kan have til mobiltelefoner og de data, der er gemt på dem. Den dækker ikke aflytning af kommunikation via mobilselskaber eller nogen af udbyderne af tjenesterne/apps på telefonen.
Lande med den største politibeføjelse til mobiltelefonovervågning
1. Kina, Saudi-Arabien, Singapore og UAE = 0/14
Disse fire lande var ikke i stand til at score nogen point takket være deres udbredte og invasive mobiltelefonspionagebeføjelser med ringe, om overhovedet nogen, retlig tilsyn.
I Kina behøver du ikke engang at blive mistænkt for at have begået en forbrydelse, for at politiet kan ransage din telefon eller installere spyware på den. Mens politiet er i Saudi-Arabien, Singapore og UAE, har politiet omfattende beføjelser til at bruge teknologien til deres rådighed. Cellebrite er kendt for at have været i brug i Saudi-Arabien og UAE, mens regeringen i Singapore har adgang til forskellige teknologier, herunder FinSpy.
2. Irak = 1/14
Irak formår at skrabe et point tilbage på grund af, at der er nogle bestemmelser i landets lovgivning omkring mobiltelefonsøgninger – selvom de er utilstrækkelige. Eftersøgninger bør udføres af en embedsmand, men der er ingen krav til kendelser. Med masseovervågning, ingen databeskyttelseslovgivning og fuldstændig mangel på tilsyn er der ringe beskyttelse af irakernes privatliv på mobiltelefoner.
3. Egypten og Rusland = 3/14
I Egypten er der nogle privatlivsbeskyttelser, der bør overholdes, når du søger på mobiltelefoner, men disse bliver ofte overtrådt og tilsidesat. Der er beviser for, at myndigheder bruger apps til at spore borgere med spyware gennem apps, der er downloadet på deres telefoner. Og under demonstrationer blev borgerne tvunget til at låse deres sociale mediekonti op, så de kunne blive tjekket for anti-regeringsstemning. En dommer mente, at disse ransagninger var ulovlige, men de fortsatte bagefter. I et andet bekymrende tilfælde blev en blogger/reporter tævet, indtil hun afleverede sin adgangskode.
Rusland følger et lignende mønster med hyppige eksempler på retshåndhævelse, der udfører ransagninger uden den rette autoritet. Mange enheder kommer også forudindlæst med russisk software, som nogle mener kan blive kompromitteret.
4. Bangladesh, Tyskland, Nigeria, Thailand, Tyrkiet og Yemen = 4/14
Alle disse lande har en vis beskyttelse på plads, men sætter ofte borgernes privatliv i fare gennem invasive og udbredte overvågningstaktikker. Og måske den største overraskelse her er Tyskland.
I Tyskland forhindrer standard stop- og ransagningsprocedurer politiet i at få adgang til en mobiltelefon uden en kendelse. Men andre love tillader adgang uden mistanke om en forbrydelse (f.eks. i sager om efterretningstjenester). BKA har teknologien til at dekryptere beskeder, og politiet har også lov til at installere spyware på mistænktes telefoner - alt sammen uden mistanke om en forbrydelse. Politiet skal heller ikke kræve, at en borger låser deres telefon op uden en kendelse, men der er tilfælde, hvor mistænkte ikke er informeret om deres juridiske rettigheder.
5. Australien, Danmark, Hong Kong, Indien, Indonesien, Malaysia, Peru, Storbritannien og USA = 5/14
Nogle bestemmelser, men kendt misbrug er også et lignende billede for landene på femtepladsen.
For eksempel i Danmark, på trods af at der er bestemmelser, fandt en nylig højesteretsdom, at retslig tilsyn ikke altid er påkrævet, når man får adgang til mistænktes telefoner. Den afgjorde også, at det var inden for lovens anvendelsesområde at tvinge en mistænkts tommelfinger på deres telefon for at få adgang uden en dommers tilladelse.
I USA kræves der generelt kendelser for at få adgang til telefoner, men toldpolitiet har brede beføjelser, der giver dem adgang uden retligt tilsyn, og de kan også insistere på, at folk udleverer deres adgangskoder. I mange stater kan mobiltelefonsøgninger være uden garanti. Det Forenede Kongerige giver også den samme magt til grænsekontrolagenturer og alt sammen uden at de har 'rimelig mistanke' om, at der er begået en forbrydelse på forhånd.
Men det er måske Australiens seneste lov, der giver størst bekymring. Dette giver politiet beføjelse til at hacke sig ind i mobiltelefoner uden en overordnet dommers autoritet og sætter dem i stand til at ændre dataene på telefonen, hvis det er nødvendigt for sagen. På nogle måder er dette værre end mangel på klarhed inden for loven, da det giver politiet beføjelse til at udføre disse invasive praksisser uden frygt for konsekvenser.
Lande med den mindste politibeføjelse til mobiltelefonovervågning
Intet land tilbyder sine borgere fuldstændig beskyttelse, når det kommer til deres mobiltelefons privatliv i politiets eftersøgninger. En håndfuld går dog et skridt videre for at beskytte brugernes privatliv end andre.
Østrig, Belgien, Finland og Irland har alle klare og præcise love om, at statspolitiet kun kan få adgang til mobiltelefoner, hvis den pågældende person er mistænkt og en kendelse er på plads. Der er heller ikke noget bevis på udbredt hacking-teknologi.
Et andet positivt er, at store mobiltelefonproducenter også beskytter kundedata gennem kryptering. For eksempel, Apples retningslinjer for retshåndhævelse anføre, at: 'For alle enheder, der kører iOS 8.0 og nyere versioner, er Apple ikke i stand til at udføre en iOS-enhedsdataudtrækning, da de data, der typisk søges af retshåndhævelse, er krypteret, og Apple ikke er i besiddelse af krypteringsnøglen.' For enheder med ældre versioner skal retshåndhævende myndigheder få en kendelse om adgang og opfylde kravene i Californiens elektroniske kommunikationsbeskyttelseslov (CalECPA) – som forstærker garantikravene for adgang til elektroniske data.
Ikke desto mindre har Apple været involveret i sager med FBI, hvor det er blevet anmodet om at hjælpe med at give adgang til en krypteret telefon. Selvom det ikke altid har givet adgang, seneste resultater tyder på at Apple droppede sine planer om at kryptere sikkerhedskopier, efter at FBI sagde, at det ville hæmme deres undersøgelser.
Så selvom telefonproducenter kan hjælpe med at styrke privatlivets rettigheder gennem kryptering og deres egne politikker, er det stadig lov og klar, gennemsigtig praksis for at sikre, at borgernes privatliv beskyttes.
Hvad byder fremtiden på for mobiltelefonbrugere og overvågning?
Hvad ovenstående viser er, at et stigende antal lande er på vej mod udbredte og invasive overvågningsbeføjelser. Mens mange af de dårligst scorende lande er det på grund af manglende klarhed og klare misbrug, øger et stort antal overvågningen af borgere gennem juridiske beføjelser. Ved at give politiet autoritet til at søge, hacke og endda ændre mobiltelefondata uden retsligt tilsyn, skaber lande overvågningssamfund, hvor ingen brugeres data er sikre - skyldige eller ej.
Metode og scoring
Vi søgte gennem de 50 bedste lande efter BNP for at se, hvilke beviser der var for mobiltelefonovervågning, og hvilken lovgivning der var på plads til at styre brugen af overvågningstaktikker og/eller værktøjer. Vi brugte derefter disse data til at score hvert land baseret på nedenstående:
Kan politiet få adgang til en mistænkts telefon?
0 = Ja. Få sikkerhedsforanstaltninger, om nogen, der gør det muligt for politiet at få adgang til mistænktes telefoner efter behag og med ringe tilsyn.
1 = Ja. Nogle sikkerhedsforanstaltninger på plads, men disse er enten misbrugt, eller der er tilfælde, hvor der gives adgang uden en kendelse/tilsyn.
2 = Ja. Intet specifikt nævnt i loven, men generelle eftersøgningsbeføjelser vil foreslå, at de kan få adgang med en kendelse. Eller sager, hvor der er opnået adgang, men domstolene har afgjort, at der kræves kendelser.
3 = Ja. Men kun i visse tilfælde og med en kendelse.
4 = Ingen adgang.
Kan politiet hacke sig ind i en mistænkts telefon?
0 = Hacking-teknologi på plads med lidt, hvis nogen, tilsyn.
1 = Hacking-teknologi på plads med en vis forglemmelse, men tegn på misbrug eller mangel på klarhed, som skaber smuthuller/invasiv praksis. Eller hacking aktiveret uden warrants/tilsyn i nogle tilfælde, f.eks. ved grænserne. Cellebrite (eller tilsvarende) vides at være i brug.
2 = Hacking/adgang kan kun bruges i visse tilfælde og med korrekt retlig tilsyn.
3 = Ingen/intet kendt.
Kan politiet kræve fingeraftryk/ansigtsgenkendelse/adgangskoder for at få adgang?
0 = Ja og uden rimelig bekymring eller autoritet. Eller manglende klarhed i lovgivningen, som gør det åbent for misbrug.
1 = Ja. Noget forglemt, men kendt misbrug/udbredt praksis med at tvinge folk til at udlevere adgangskoder/låse deres telefoner op.
2 = Ja, men kun i specifikke tilfælde og med retligt tilsyn.
3 = Ingen/intet kendt.
Kan politiet ændre data på telefonen?
0 = Ja og uden rimelig bekymring eller autoritet. Eller manglende klarhed i lovgivningen, som gør det åbent for misbrug.
1 = Ja. Noget tilsyn, men tilfælde, hvor kendelser ikke er påkrævet/beføjelser misbruges.
2 = De værktøjer, de har adgang til, kan muliggøre dette, men intet specifikt i loven for at give tilstrækkelige sikkerhedsforanstaltninger. Men generelle krav til stop og eftersøgning osv. vil sandsynligvis give en vis beskyttelse.
3 = Ja, men kun i specifikke tilfælde og med retligt tilsyn.
4 = Ingen/intet kendt.
Dataforsker:Rebecca Moody
Kilder
https://worldpopulationreview.com/countries/countries-by-gdp
For en komplet liste over kilder, Klik her .