Przestań używać twarzy lub kciuka do odblokowywania telefonu

W zeszłym tygodniu 9. Okręgowy Sąd Apelacyjny w Kalifornii wydał orzeczenie, w którym stwierdzono, że stanowa policja drogowa działała zgodnie z prawem, gdy siłą odblokowała telefon podejrzanego za pomocą odcisku palca. Prawdopodobnie o tym nie słyszałeś. Sprawa nie odbiła się szerokim echem, zwłaszcza że sądy nie dawały zielonego światła każdemu policjantowi, który podczas zatrzymania przyłożył kciuk do ekranu. Ale to kolejny dzwonek ostrzegawczy, który przypomina, aby nie ufać biometrii, jeśli chodzi o zachowanie poufności poufnych informacji w telefonie . W wielu przypadkach, zwłaszcza jeśli myślisz, że możesz wejść w interakcję z policją (na przykład podczas protestu), powinieneś poważnie rozważyć całkowite wyłączenie funkcji biometrycznych w swoim telefonie.

W orzeczeniu w sprawie Stany Zjednoczone przeciwko Jeremy'emu Travisowi Payne'owi stwierdzono, że funkcjonariusze autostradowi działali zgodnie z prawem, używając odcisku kciuka Payne'a do odblokowania jego telefonu po krachu narkotykowym. Panel składający się z trzech sędziów stwierdził, że gliniarze nie naruszyli praw Payne'a wynikających z 5. Poprawki przed samooskarżeniem ani zawartych w 4. Poprawce zabezpieczeń przed bezprawnym przeszukaniem i zajęciem za „przymusowe” użycie kciuka Payne’a (co oznaczało raczej, że odblokowanie jego telefonu było wymuszone, a nie niż fizycznie umieszczone na ekranie przez osobę trzecią). Panel sądowy od początku przyznał, że „ani Sąd Najwyższy, ani żaden z naszych siostrzanych okręgów nie odniósł się do tego, czy przymusowe użycie danych biometrycznych w celu odblokowania urządzenia elektronicznego stanowi zeznanie”.

Słuchaj, wszyscy zdajemy sobie sprawę z wygody biometrii. Odblokowanie telefonu twarzą jest znacznie szybsze niż wpisanie hasła. Problemy, jakie stwarza ta praktyka – szczególnie w przypadku grup, które są bardziej skłonne do interakcji z organami ścigania – są ogromne. Temat ten powraca wielokrotnie w czasach konfliktów społecznych. W ciągu ostatnich kilku tygodni policja w całych Stanach Zjednoczonych dokonała masowych aresztowań studentów, a nawet niektórych pracowników sektora technologicznego za protestowanie przeciwko traktowaniu Palestyńczyków przez państwo Izrael . Nie trzeba patrzeć zbyt daleko wstecz, aby rozpoznać problematyczny sposób, w jaki policja traktowała telefony aresztowanych protestujących . W ten sposób możesz spróbować zabezpieczyć swój telefon przed policją . Nie oznacza to jednak, że policjanci nie znajdą sposobów na uzyskanie dostępu do Twoich danych .

Orzeczenie 9. Okręgu było wąskie i niekoniecznie tworzy nowy precedens, ale wskazuje, że argumenty wokół 5. Poprawki i danych biometrycznych są nadal nierozstrzygnięte. Orzeczenie komplikował także fakt, że Payne przebywał w tym czasie na zwolnieniu warunkowym, czyli w 2021 r., kiedy został zatrzymany przez Kalifornijski Patrol Autostradowy, gdzie rzekomo miał zapas narkotyków, w tym fentanyl, fluorofentanyl i kokainę. Usłyszał zarzut posiadania z zamiarem sprzedaży.

Warunek umowy zwolnienia warunkowego Payne'a przewidywał, że będzie on skłonny podać hasło do swoich urządzeń, chociaż umowa ta nie odnosiła się wyraźnie do danych biometrycznych. Panel stwierdził jednak, że dowody z jego telefonu zostały pozyskane zgodnie z prawem, „ponieważ nie wymagały wysiłku poznawczego, umieszczając je w tej samej kategorii co pobranie krwi lub odcisk palca pobrany przy rezerwacji, a jedynie zapewniły [policji] dostęp do źródła danych potencjalne informacje.”

Co eksperci mówią na temat biometrii i policji?

Argument „to jak rezerwacja na podstawie odcisku palca” od dawna toczy się w dyskusjach wokół policji, biometrii i telefonów. Electronic Frontier Foundation, grupa zajmująca się prawami cyfrowymi, udostępniła przewodniki po najlepszych praktykach podczas udziału w protestach, a jednym z nich jest wyłączenie odcisku kciuka lub odblokowanie twarzy przed wyjściem na ulicę. Dzieje się tak, ponieważ skan twarzy lub kciuka nie wymaga od użytkownika przywoływania w pamięci prywatnych informacji, w przeciwieństwie do hasła.

„Ogólny konsensus jest taki, że piąta poprawka zapewnia większą ochronę haseł niż danych biometrycznych” – powiedział Gizmodo w rozmowie telefonicznej Andrew Crocker, dyrektor ds. sporów dotyczących nadzoru w EFF. „ Piąta Poprawka koncentruje się na tym, czy musisz używać zawartości swojego umysłu, gdy policja poprosi cię o zrobienie czegoś, a przekazanie im hasła w oczywisty sposób ujawnia, co masz na myśli”.

Ograniczanie policjantom dostępu do całej Twojej cyfrowej osobowości za pośrednictwem urządzenia nie jest całkowicie bezpieczne. Weźmy tylko kilka przypadków uzyskiwania przez gliniarzy dostępu do telefonów podejrzanych w przypadku kobiet oskarżonych o dzieciobójstwo w związku z dokonaniem aborcji . Crocker powiedział jednak, że gdyby gliniarze zapytali Payne’a, który palec odblokowuje jego urządzenie, zamiast zmuszać go do samodzielnego odblokowania telefonu, sytuacja mogłaby wyglądać inaczej, ponieważ wymagałoby to od oskarżonego „większego polegania na swoim umyśle”.

Prawo wciąż się zmienia, więc nie ma sztywnych reguł chroniących telefon przed wyszukiwaniami. Według Crockera, jeśli jednak wiesz, że będziesz mieć kontakt z policją, najlepszym rozwiązaniem będzie wyłączenie funkcji biometrycznych przed wyjściem. Nawet wtedy istnieje wiele niuansów, które sprawiają, że dane biometryczne są trudne do sprzedania dla każdego, kto interesuje się ochroną swoich prywatnych danych. Na przykład możesz odblokować aplikacje Meta, takie jak Instagram, Facebook czy Messenger, za pomocą tego samego biometrycznego skanu twarzy firmy Apple. Jakie jest prawo dotyczące punktów zagnieżdżonych danych biometrycznych? Crocker powiedział, że sądy muszą jeszcze zagłębić się w sedno tej kwestii, więc odpowiedź ponownie brzmi: „najsilniejsza ochrona będzie, jeśli będziesz mieć hasło w aplikacji”.

Jeśli Twoje aplikacje i wiadomości nie są jeszcze zaszyfrowane , najlepiej zacząć rozważać usługi, które są zaszyfrowane. Jest to szczególnie ważne, jeśli policja przeprowadza uzasadnione przeszukanie, podczas którego może znaleźć Twój telefon „na widoku”, co daje mu możliwość przeszukania jego zawartości, często z niewielkimi ograniczeniami.

„Policja często ma pewną swobodę w zakresie zawartości telefonu” – powiedział Crocker. „Więc jeśli znajdą inny dowód, często jest to postrzegane jako brak szkody i brak faulu”.

Nie ma reguły, która pomoże w każdych okolicznościach. Nie ma gwarancji ochrony Twojego cyfrowego życia. Ale dopóki główny sąd nie wyda definiującej opinii prawnej, lepiej po prostu w ogóle nie używać danych biometrycznych.