U.S. Customs and Border Protection officers på hoteller i San Ysidro Havn for Indrejse i nærheden af TijuanaPhoto: Handout/AMERIKANSKE Told-og grænsemyndigheder
Sidste år, U.S. Customs and Border Protection (CBP) søges via det elektroniske enheder af mere end 29,000 rejsende, der kommer ind i landet. CBP officerer nogle gange uploade dine personlige data fra disse enheder til at “Homeland Security” – servere, ved først at overføre data på USB-drev—drev, der formodes at blive slettet efter hver brug. Men en ny regering konstateredes, at de fleste officerer undlade at slette personlige data.
Department of Homeland Security ‘s interne vagthund, kendt som the Office of the Inspector General (OIG), udgivet en ny rapport, der i går beskriver CBP’ s mange fiaskoer ved grænsen. Den nye rapport, som er redigeret i nogle steder, forklarer, at toldere ikke selv følger deres egen ekstremt liberale regler.
Toldembedsmænd kan foretage to typer af elektroniske enhed søgninger på grænsen til nogen ind i landet. Den første kaldes en “grundlæggende” eller “manual” søg og indebærer officer visuelt at gå gennem din telefon, din computer eller din tablet uden at overføre data. Den anden kaldes en “avanceret søgning” og giver officer til at overføre data fra enheden til DHS servere for inspektion ved at køre, at data gennem sin egen software. Begge søgninger er lovlige, og som ikke kræver en dommerkendelse eller endda sandsynlige årsag—i det mindste er de ikke i henhold til DHS.
Det er der anden form for søgning, “advanced” form, hvor CBP har virkelig været rode op og regelmæssigt forlader personlige data af rejsende på USB-drev.
Ifølge den nye rapport [PDF]:
[Kontoret for de Inspector General] fysisk inspiceret tommelfinger drev på fem points of entry. På tre af de fem havne, vi har fundet, tommelfinger drev, der indeholdt oplysninger, der er kopieret fra sidste avancerede søgninger, hvilket betyder, at oplysninger ikke var blevet slettet efter de søgninger, og det blev afsluttet. Baseret på vores fysiske inspektion, samt fraværet af en skriftlig politik, vises [Kontoret for Operationer i Felten] har ikke universelt gennemført kravet om at slette kopieret oplysninger, hvilket øger risikoen for uautoriseret videregivelse af rejsende ” data bør tommelfinger drev blive tabt eller stjålet.
Det er slemt nok, at regeringen er ved at kopiere dine data, så du kommer ind i landet. Men det er en anden ting helt til at vide, at dine data kan bare være flydende rundt på USB-drev, der, som Inspector General ‘ s office, indrømmer, kunne let gå tabt eller stjålet.
Den nye rapport findes masser af andre former for praksis, der er vedrørende. Rapporten konstaterer, at tolderne regelmæssigt undladt at frakoble udstyr fra internettet, potentielt afsmag alle resultater, der er gemt lokalt på enheden. Den rapport ikke kalde det en invasion af privatlivets fred, der kommer med embedsmænd der ser gennem din internet-forbundne apps, men der er en given.
Vagthund opdagede også, at Toldvæsenet havde “utilstrækkelige tilsyn” til at sørge for, at de var efter reglerne, og bemærkede, at disse “mangler i tilsyn, vejledning og udstyr management” var at gøre alle mindre sikker.
Men én ting, der gør det nogle gange svært at læse rapporten er den overflod af redigeringerne. Som du kan se, den lille sorte bokse har bortredigeret alt fra hvad der sker i løbet af en avanceret søgning efter en person, krydser grænsen til grund embedsmænd er tilladt at foretage en avanceret søgning på alle:
Rapporten konstaterer, at en April 2015 memo besværgelser ud, når en avanceret søgning kan gennemføres. Men, igen, det er blevet redigeret i en rapport.
Skærmbillede: Department of Homeland Security/Kontor Inspector General
Men Department of Homeland Security ‘ s egen inkompetence kan være vores egen frelsende nåde for de pågældende om digitale privatliv. Den sjoveste detalje i den nye rapport? U.S. Customs and Border Protection har glemt at forny sin licens, uanset top secret software, det bruger til at foretage disse avancerede søgninger.
Mærkeligt nok, rapporten hævder, at CBP “kunne ikke udføre avancerede søgninger af laptop, harddiske, USB-drev, og mms-kort på porte af entry” fra 1 februar 2017 gennem September 12, 2017, fordi det ikke til at forny den software licens. Men man spørger sig selv om, i virkeligheden, problemet var ikke løst i næsten et år, så hvad andre “avanceret søgning” metoder blev anvendt?
Gizmodo er nået ud til DHS OIG Kontor for Offentlige Anliggender i jagten på et svar, men ikke det samme modtage et svar. Vi vil opdatere denne artikel når vi hører tilbage.
Rapporten bemærker også, at elektronisk enhed søgninger ved grænsen er ofte dokumenteret forkert. En kæmpestor 67 procent af de sager, som den vagthund kigget på i prisen utilstrækkelige eller urigtige oplysninger og manglende kontrol fra ledelsen. Så selv hvis der var en anden metode til at foretage avancerede søgninger,” på grænsen, vi kan ikke nødvendigvis regne med, at det bliver ordentligt dokumenteret.
Jeg gætter på, Department of Homeland Security opkald, som en win-win. Eller, som det oftere er tilfældet, en redacted-redacted.
[DHS OIG]
Dele Denne Historie