1月27日,唐纳德·特朗普总统签署了一项行政命令,立即改变了美国的移民和旅行政策,因为这些政策涉及7个穆斯林占多数的国家。这一改变引发了波及科技行业的抗议活动,以至于超过100家公司最终联合签署了一份文件反对命令.
该命令的修订版于3月6日签署,其法律地位比第一版更稳固,原定于3月16日生效,但它也确实生效了被法院叫停.
除了签证持有者、绿卡持有者、甚至美国公民在美国边境被拘留的报道外,还有报道称,一些人的手机被海关和边境保护局(CBP)人员搜查。在某些情况下,CBP似乎强迫个人在搜查时解锁手机。
花点时间考虑一下你的智能手机。里面是你所有的短信和照片。你的联系人列表和通话记录显示了你一直在和谁联系——这是反恐调查中的重要信息。
还要考虑一下你手机上所有不需要额外认证的应用程序。一旦你的手机打开,任何人都可以浏览你在Facebook上的全部资料,阅读你在WhatsApp等加密消息服务上的所有信息(苹果App Store $0.00)(在一个新窗口中打开)或信号在Apple.com(0.00美元)(在一个新窗口中打开).立即物理访问设备——即使是锁定的设备——是一个主要的安全风险。
美国公民自由联盟言论隐私和技术项目的律师内森·威斯勒说,CBP人员在搜查数字设备时有两种策略。(请注意,本文作者是美国公民自由联盟的捐赠者。)
“在某些情况下,他们会做一个粗略的搜索,然后站在那里浏览或点击设备,看看他们是否会查看电子邮件、图片和联系人,只是为了寻找任何可疑的东西,”他说。“然后是真正的取证搜索,他们将设备的内容下载到自己的计算机系统上,并对其运行取证搜索算法,这可以揭示所有的数据,包括尚未被覆盖的删除文件,以及用户甚至不知道存在的元数据。”
在美国边境保护你的私人数据
考虑到其中的利害关系,旅行者可能不希望简单地把他们的设备交给执法人员进行搜查。但威斯勒告诉我,针对这一特殊问题的判例法尚不完善,也不明确。
他说:“CBP声称有权在任何时候搜查任何人在边境的电子设备,无论出于什么原因,或者根本没有任何理由,而一个人没有任何真正的、实际的选择来阻止边境执法人员扣押你的手机。”
他解释说,没有办法阻止CBP人员从机场的传送带上拿走你的行李。毕竟,该机构有明确的权利搜查行李和旅客。这就是执法的方式。威斯勒说:“同样,也没有什么好办法能阻止他们从你的包里或手里拿走你的手机。”
边境的美国公民
当然,有设备在手并不意味着它可以轻易被搜查,这大概就是为什么CBP的特工要求个人解锁这些设备的原因。威斯勒说,对于不能被拒绝再次入境的美国公民来说,拒绝解锁手机的风险更小。但几乎肯定会有后果。
威斯勒说:“我们不认为(公民)可以在法律上被迫交出密码,但每个人都必须做出自己的实际决定。”“边境人员可能会没收你的手机,几周或几个月都拿不回来,他们会把手机送到另一个机构,让检查人员尝试破解。
“我们听说有人试图拒绝交出密码,CBP的工作人员给了他们一个选择——尽管这个选择相当强制:要么你给我们密码,要么你一个月都见不到你的手机,而我们试图自己获取这些数据。”
在这一点上,我向威斯勒追问CBP或其他情报或执法机构是否真的在努力侵入公民的手机。“我们不知道他们成功破解密码的频率或是否成功。但当他们扣押一部手机时,这显然是他们的意图,”他说。我联系了CBP寻求评论,但没有及时得到回复。
绿卡和签证运营商,其他人
成为美国边境的公民意味着CBP和其他执法部门不能简单地把你送回你原来的国家。在最坏的情况下,你可能会被CBP或警方拘留,但即便如此,你仍然在美国领土上,处于美国法律体系的管辖范围内。
在美国边境保护你的私人数据对于非公民来说,情况并非如此,他们可能会被拒绝进入美国,然后被遣返回飞机上。这为非公民与CBP和其他边境机构充分合作创造了巨大的动力。
威斯勒说:“绿卡持有者在出国短暂旅行后有更大的权利重新进入美国,而签证持有者可能更容易受到伤害。”“这种情况下的人应该考虑在旅行前与移民律师谈谈,这样他们就能很好地了解自己的风险是什么。”
生物或密码?
苹果和其他智能手机制造商现在为手机解锁提供了生物识别选项。这主要是作为一种快速认证的手段,同时也是为了鼓励人们锁定手机。智能手机用户多年来一直拒绝用密码锁定他们的设备,但使用生物识别验证器这种快速而简单的操作非常诱人。
也就是说,有很多反对只使用生物识别技术作为认证手段。研究人员已经证明,苹果的Touch ID可以被假拇指欺骗。安全专家批评了对生物识别技术的过度依赖,因为我们身体的独特物理特征不能像修改密码那样被改变。如果生物识别数据泄露,就无法修复了。
生物识别技术在边境也可能是一项法律责任。威斯勒说,目前还没有关于执法部门在过境点要求提供生物识别信息的判例法。但在国内警务工作中,强制个人采集指纹的先例比仅仅交出密码的先例更为成熟。这可能意味着,CBP和执法部门在试图强迫旅客根据生物特征解锁设备方面,可能比强迫他们交出密码更有法律依据。不幸的是,威斯勒解释说,目前还不清楚这将如何转化为过境的情况。
考虑到这一点,威斯勒建议在边境关闭生物识别保护,而仅仅依靠密码。当然,一旦你通过海关检查,你总是可以重新激活手机的生物识别功能。
拒绝的风险
除了法律问题,还有一个问题是,手机和其他数字设备是否足够安全,经得起集中审查。一般来说,规则是,如果攻击者——或调查人员——能够物理访问设备,它最终将被破解。
就智能手机而言,许多风险取决于你拥有什么样的手机。“有些手机开箱即用就非常安全,因为它们有预设的安全功能。所有者不需要做任何事情就可以获得强大的安全性。其他手机则要求用户自行设定安全标准,”Cryptzone首席安全官、前联邦调查局网络和特别行动部特工利奥·塔德奥说。
在美国边境保护你的私人数据
我们从最近中情局文件的泄露据维基解密透露,美国情报机构正积极努力获取消费者智能手机的访问权限。不过,这些文件中列出的影响安卓手机的漏洞似乎很早就存在了,苹果表示,这些问题已经得到了解决。
塔迪奥说:“无论设置如何,如果你的手机(或平板电脑或笔记本电脑)在被当局没收时处于打开运行状态,他们几乎可以完全访问其中的任何内容。”这在其他情况下也是一个问题。当执法部门开始逮捕丝绸之路策划人罗斯·乌布里希在他关闭笔记本电脑之前,他们肯定已经确保了它的安全。从一个密码锁定的计算机中检索信息要比从一开始就简单地阻止它被锁定要困难得多。
在听了威斯勒关于政府特工扣押手机和其他设备的警告后,我问塔德奥执法部门有哪些(如果有的话)能力。
“正如我们在最近的案件中看到的那样,比如2015年圣贝纳迪诺的恐怖袭击,FBI等执法机构可以使用非常复杂的技术,从被查获的手机中获取、检查和提取证据,”他说。
在那起案件中,FBI声称,如果没有苹果的协助,它无法访问锁定设备上的数据。最后,联邦调查局表示,他们可以通过外部承包商的帮助.
至于执法部门是否能够获取你手机上的数据,一个主要因素与技术关系不大,更多的是与金钱有关:塔迪欧解释说,不是每个机构或警察局都有足够的预算来进行复杂的数据取证。联邦调查局(FBI)和纽约警察局(New York Police Department)就是这样的例子,它们拥有绕过安全措施、从锁定设备中检索信息的专业知识和技术。
“然而,当证据的重要性需要时,许多较小的部门知道到哪里去寻找所需的专业知识,”他说。“最后,如果案件足够严重,州警察法医小组或联邦机构就会介入。”
隐私被遗漏
考虑到这一切,Wesler建议去美国旅行时保护你的信息的最好方法就是尽可能少带东西。“人们需要考虑的第一件事是,当他们进行国际旅行时,是否需要携带所有的电子设备。”
或者,你可以在进入海关前擦干净你的手机,或者为旅行准备一个单独的手机。这些可能是不错的选择,比如谷歌Drive等基于云的服务(从谷歌Workspace每月$6起)(在一个新窗口中打开)和谷歌照片在Apple.com(0.00美元)(在一个新窗口中打开)可以根据需要重新连接和断开与设备的连接。然而,请注意,非常先进的数字取证可能能够检索已从设备中删除但尚未覆盖的信息。
塔迪欧建议在你的手机或电脑上使用额外的安全措施。“这可能包括第二层加密并要求独立的多因素身份验证你必须保证文件和应用程序的安全。”
虽然人们可以对特朗普政府的政策持不同意见,但不可否认的是,美国边境的气氛已经发生了变化。对于那些认为这个国家是保护个人隐私的堡垒的人来说,新的现实是奇怪的。威斯勒说:“不幸的是,我们正处在这样一个境地:人们不得不做出一些多年来前往中国和俄罗斯的旅行者不得不做出的选择。”
