รัฐบาลสหรัฐจ่ายเงินให้ AT&T เพื่อให้ตำรวจค้นหาประวัติโทรศัพท์ของชาวอเมริกันได้โดยไม่ต้องมีหมายค้น
(theregister.com)- วุฒิสมาชิก Ron Wyden วิจารณ์ว่า Hemisphere Project เป็นโครงการเฝ้าระวังระยะยาวที่เปิดให้หน่วยงานบังคับใช้กฎหมายค้นหาประวัติโทรศัพท์ภายในสหรัฐจำนวนหลายล้านล้านรายการ และการค้นหานั้น “โดยปกติ” ดำเนินการโดยไม่มีหมายค้น
- โครงสร้างที่ ONDCP จ่ายเงินให้ AT&T ทำให้หน่วยงานบังคับใช้กฎหมายระดับรัฐบาลกลาง ระดับรัฐ ระดับท้องถิ่น และชนเผ่า สามารถค้นหาข้อมูล ย้อนหลังได้ถึงปี 1987 และบันทึกการโทรอีก 4 พันล้านรายการที่เพิ่มเข้ามาทุกวัน
- AT&T ระบุว่าการให้ข้อมูลที่เกี่ยวข้องเป็นไปตามหมายเรียก หมายค้น หรือคำสั่งศาล แต่ Wyden ชี้ว่าหลายหน่วยงานสามารถ ออกหมายเรียกได้เอง และการค้นหาก็ไม่ได้จำกัดอยู่แค่การสืบสวนคดียาเสพติด
- เอกสารของ Hemisphere ไม่ได้เป็นความลับ แต่กระทรวงยุติธรรมสหรัฐกำหนดให้เป็น Law Enforcement Sensitive เพื่อขัดขวางการเปิดเผย และยังมีข้ออ้างว่าโครงสร้างเงินทุนดังกล่าวทำให้หลุดพ้นจากการประเมินผลกระทบความเป็นส่วนตัวของรัฐบาลกลาง
- Government Surveillance Reform Act ที่ Wyden และสมาชิกสภาจากทั้งสองพรรคเสนอ มีเนื้อหากำหนดให้ต้องมี คำสั่งศาลอิสระ ก่อนการสอดส่องประวัติโทรศัพท์ของชาวอเมริกัน
ขอบเขตของ Hemisphere Project และข้อกังวลของ Wyden
- วุฒิสมาชิก Ron Wyden ระบุในจดหมายถึง Merrick Garland รัฐมนตรีว่าการกระทรวงยุติธรรมสหรัฐ ว่า Hemisphere Project เป็น โครงการเฝ้าระวังแบบลากอวนขนาดใหญ่ระยะยาว
- Wyden กังวลว่าหน่วยงานบังคับใช้กฎหมายค้นหาประวัติโทรศัพท์ของพลเมืองและผู้พำนักในสหรัฐโดยไม่ได้คำนึงถึงการคุ้มครองความเป็นส่วนตัวตามบทแก้ไขรัฐธรรมนูญครั้งที่ 4 อย่างเพียงพอ
- ตามคำกล่าวของ Wyden การค้นหาเช่นนี้ “โดยปกติ” ดำเนินการโดยไม่มีหมายค้น
- เขาเรียกร้องให้กระทรวงยุติธรรมเปิดเผยข้อมูลเกี่ยวกับ Hemisphere
โครงสร้างการจ่ายเงินให้ AT&T และขอบเขตการค้นหา
- ใน Hemisphere นั้น White House Office of National Drug Control Policy เป็นผู้จ่ายเงินให้ AT&T เพื่อเปิดให้หน่วยงานบังคับใช้กฎหมายค้นหาประวัติโทรศัพท์ได้
- หน่วยงานที่เข้าถึงได้ระบุว่าครอบคลุม หน่วยงานบังคับใช้กฎหมายระดับรัฐบาลกลาง ระดับรัฐ ระดับท้องถิ่น และชนเผ่า
- ข้อมูลที่ค้นหาได้คือประวัติโทรศัพท์ภายในสหรัฐจำนวนหลายล้านล้านรายการ โดยย้อนหลังได้อย่างน้อยถึง ปี 1987
- มีการเพิ่ม บันทึกการโทร 4 พันล้านรายการ ทุกวัน
- ตามข้อมูลของ Wyden หน่วยงานบังคับใช้กฎหมายระดับรัฐบาลกลางและระดับรัฐสามารถขอค้นหา Hemisphere ได้ด้วยหมายเรียก
- หน่วยงานบังคับใช้กฎหมายจำนวนมากสามารถ ออกหมายเรียกประเภทนี้ได้เอง
- หน่วยงานบังคับใช้กฎหมายใดก็ได้ทั่วประเทศสามารถขอสิทธิ์เข้าถึงการค้นหา
- การค้นหาไม่ได้จำกัดเฉพาะการสืบสวนที่เกี่ยวข้องกับยาเสพติด
จุดยืนของ AT&T
- AT&T ไม่ตอบคำถามเชิงรายละเอียดเกี่ยวกับ Hemisphere
- โฆษกอธิบายว่าข้อมูลที่กล่าวถึงในจดหมายของ Wyden เป็นข้อมูลที่ถูกบังคับให้ส่งมอบตาม หมายเรียก หมายค้น หรือคำสั่งศาล
- บริษัทระบุว่าเช่นเดียวกับทุกองค์กร บริษัทต้องปฏิบัติตามหมายเรียก หมายค้น และคำสั่งศาลจากรัฐบาลและหน่วยงานบังคับใช้กฎหมายตามกฎหมาย
- AT&T ส่งต่อคำขอความเห็นไปยังกระทรวงยุติธรรมซึ่งเป็นผู้รับจดหมายของ Wyden
การปิดข้อมูลและคดีขอเปิดเผยเอกสารสาธารณะ
- Hemisphere ถูกเปิดเผยต่อสาธารณะครั้งแรกผ่านรายงานของ New York Times ในปี 2013
- บทความในเวลานั้นประเมินว่าขนาดและระยะเวลาการเก็บข้อมูลดูไม่เคยมีมาก่อน แม้เทียบกับโครงการของรัฐอื่น ๆ รวมถึงการเก็บบันทึกการโทรของ NSA ภายใต้ Patriot Act
- กลุ่มด้านความเป็นส่วนตัวอย่าง Electronic Frontier Foundation ได้ยื่นคำร้องตาม Freedom of Information Act และฟ้องร้องตามกฎหมายบันทึกสาธารณะระดับรัฐเพื่อทำความเข้าใจ Hemisphere ให้มากขึ้น
- แม้ตัวโครงการและเอกสารจะไม่ใช่ข้อมูลลับ แต่กระทรวงยุติธรรมกำหนดให้เป็น Law Enforcement Sensitive
- การกำหนดเช่นนี้ใช้ด้วยเหตุผลว่าการเปิดเผยอาจเป็นอันตรายต่อการสืบสวนที่กำลังดำเนินอยู่
- ผลคือมีการปิดกั้นการเผยแพร่เอกสารต่อสาธารณะ
- Wyden ต้องการให้มีการยกเลิกการกำหนดสถานะนี้
ข้อกล่าวหาเรื่องการหลีกเลี่ยง Privacy Impact Assessment และความสามารถของข้อมูล
- มีข้ออ้างว่า Hemisphere ไม่อยู่ภายใต้การประเมินผลกระทบความเป็นส่วนตัวของรัฐบาลกลางหรือ Privacy Impact Assessment เนื่องจากโครงสร้างการจัดหาเงินทุน
- ทำเนียบขาวไม่ได้จ่ายเงินให้ AT&T โดยตรง แต่ ONDCP ให้เงินอุดหนุนแก่ Houston High Intensity Drug Trafficking Area
- องค์กรนี้เป็นความร่วมมือระหว่างหน่วยงานบังคับใช้กฎหมายระดับรัฐบาลกลาง ระดับรัฐ และระดับท้องถิ่น
- ความร่วมมือนี้เป็นผู้จ่ายเงินให้ AT&T เพื่อดำเนินระบบเฝ้าระวัง
- จดหมายของ Wyden อ้างคำพูดของเจ้าหน้าที่บังคับใช้กฎหมายรายหนึ่งที่เรียก Hemisphere ว่าเป็น “AT&T’s Super Search Engine” และ “Google on Steroids”
- Wyden ระบุโดยอ้างอิงสไลด์ของ ONDCP และอีเมลของ DEA ว่า AT&T ค้นหาข้อมูลจากบันทึกที่เก็บไว้ใน wholesale division ของบริษัท
- หน่วยงานนี้ทำหน้าที่ขนส่งการสื่อสารของผู้ให้บริการรายอื่นและลูกค้าของผู้ให้บริการเหล่านั้น
- ตามเอกสารของ ONDCP, Hemisphere สามารถใช้เพื่อระบุหมายเลขทางเลือกที่ผู้ต้องสงสัยใช้ ดึงข้อมูลตำแหน่ง และดึง “บันทึกรายละเอียดการโทรสองชั้น” สำหรับหมายเลขเป้าหมายหนึ่งหมายเลข
- ข้อกำหนดนี้หมายความว่าการค้นหาอาจครอบคลุมถึงประวัติโทรศัพท์ของทุกคนที่ติดต่อสื่อสารกับผู้ต้องสงสัยด้วย
ความเคลื่อนไหวทางกฎหมาย
- Wyden และสมาชิกสภาคองเกรสจากทั้งสองพรรคในสภาสูงและสภาล่างของสหรัฐได้เสนอGovernment Surveillance Reform Act
- กฎหมายฉบับนี้มีหนึ่งในสาระสำคัญคือกำหนดให้ต้องมี คำสั่งศาลอิสระ ก่อนการสอดส่องประวัติโทรศัพท์ของชาวอเมริกัน
1 ความคิดเห็น
ความคิดเห็นบน Hacker News
นึกถึงบทความหนึ่งที่ผมชอบ: https://kieranhealy.org/blog/archives/2013/06/09/using-metad...
เป็นบทความที่เหมาะจะแชร์ให้เพื่อน ๆ ที่ยังไม่เข้าใจว่าสิ่งนี้อันตรายแค่ไหน
คิดว่าผู้คนจะโกรธกับแนวคิดนั้นเองงั้นหรือ?
ตัวอย่างนี้ไม่ดี
ถ้ามองตามความเป็นจริง คนทั่วไปน่าจะเห็นแค่ว่า “หยุดกบฏได้สินะ” ไม่ใช่ตัวอย่างที่อธิบายผลลัพธ์ด้านลบได้ดี
ผู้คนยอมสละทุกอย่างเพราะความกลัว ถึงขั้นยก ความเป็นส่วนตัวทั้งหมด ให้ Google เพื่อแลกกับลูกปัดและเครื่องประดับเล็ก ๆ น้อย ๆ
ตัวอย่างนี้แสดงให้เห็นว่ารัฐบาลสามารถขัดขวางกบฏที่ใช้ความรุนแรงจริง ๆ ได้ คนทั่วไปคงคิดว่า “ก็ดีนี่”
“เมทาดาทาคือข้อมูลเกี่ยวกับข้อมูล แค็ตตาล็อกบัตรของห้องสมุดเป็นตัวอย่างหนึ่งของเมทาดาทา หากตัวหนังสือเองเป็นแหล่งรวมข้อมูล แค็ตตาล็อกบัตรก็เก็บรายละเอียดเกี่ยวกับหนังสือเหล่านั้น เมทาดาทาของการโทรศัพท์อาจรวมถึงว่าใครโทรหาใคร วันที่และเวลา ตำแหน่งของทั้งสองฝ่าย และระยะเวลาการโทร…”
“ลองจินตนาการได้ไม่ยากว่า หาก ไรช์ที่สาม มีเมทาดาทาแบบนั้น Kelly คงถูกทำเครื่องหมายด้วยรหัส 3 (รักร่วมเพศ) บนบัตรเจาะรู ถูกจับกุม แล้วถูกตัดสินว่ามีความผิดโดยการเกี่ยวพัน และการเสียชีวิตของเขาคงถูกบันทึกเป็นรหัส 4 (ประหารชีวิต) หากรู้เนื้อหาการสนทนา ก็อาจมีคำอธิบายอื่นสำหรับการกระทำของ Kelly ที่นำไปสู่การตีความที่ต่างออกไปโดยสิ้นเชิงได้”
ระบบนี้ถูกจำกัดเพียงพอหรือไม่ จนทำให้เมืองเล็ก ๆ 20 คนที่มีนายอำเภอคนเดียวไม่สามารถเข้าถึง บันทึกการโทรของคนที่อยู่ห่างออกไป 1,000 ไมล์ ได้?
ข้อมูลเพิ่มเติมเกี่ยวกับ Hemisphere อยู่บนเว็บไซต์ของ EFF: https://www.eff.org/cases/hemisphere
พวกเขา ทำเหมืองข้อมูล จากบันทึกเพื่อสร้างแผนที่ชุมชน และบางทีอาจรวมถึงตำแหน่งในอดีตด้วย
ทำมาหลายสิบปีแล้ว และช่วงต้นทศวรรษ 2000 ยังถึงขั้นสร้างภาษาโปรแกรมของตัวเองเพื่อการนี้ด้วย
https://web.archive.org/web/20170129095532/https://www.wired...
“มีความพยายามเพียงไม่กี่ครั้งที่ประสบผลสำเร็จมาก ดูเหมือนว่ารัฐบาลกลางทำทุกวิถีทางเท่าที่ทำได้เพื่อเก็บ Hemisphere ไว้เป็นความลับ”
สำหรับผม ส่วนที่น่ากังวลที่สุดคือประโยคนี้ รัฐบาลมีวิธีได้ข้อมูลนั้นมาอย่างถูกกฎหมายอยู่แล้ว แต่กลับเป็นปฏิปักษ์อย่างมากต่อการให้ความร่วมมือเพื่อสิทธิของพลเมือง จึงน่ากังวลเป็นพิเศษ ดูเหมือนพวกเขาจะลืมไปแล้วว่าตนรับใช้ใครและทำงานเพื่อใคร
ใครจะต้องติดคุกเพราะรับผิดชอบต่อการละเมิด สิทธิตามรัฐธรรมนูญ?
คดีที่เกี่ยวข้องที่สุดน่าจะเป็น Smith v. Maryland
https://supreme.justia.com/cases/federal/us/442/735/
“NSA ได้สร้างเครือข่ายเฝ้าระวังที่สามารถเข้าถึงทราฟฟิกอินเทอร์เน็ตของสหรัฐฯ ได้ประมาณ 75%”
“การตรวจสอบภายในของ NSA เมื่อเดือนพฤษภาคม 2012 พบเหตุการณ์ 2,776 ครั้งระหว่างเดือนเมษายน 2011 ถึงมีนาคม 2012 ที่ละเมิดกฎหรือคำสั่งศาลในการเฝ้าระวังชาวอเมริกันและเป้าหมายต่างชาติภายในสหรัฐฯ เจ้าหน้าที่สหรัฐฯ ย้ำว่าไม่มีข้อผิดพลาดใดเกิดขึ้นโดยเจตนา”
“ศาล FISA ซึ่งควรมีบทบาทสำคัญในการกำกับดูแลโครงการเฝ้าระวังขนาดใหญ่ของรัฐบาลสหรัฐฯ มีขีดความสามารถจำกัดในการทำหน้าที่นั้น”
“ตามความเห็นทางกฎหมายที่ถูกปลดชั้นความลับเมื่อวันที่ 21 สิงหาคม 2013 NSA ได้ดักรับการสื่อสารอิเล็กทรอนิกส์ของชาวอเมริกันที่ไม่มีข้อสงสัยว่าเกี่ยวข้องกับการก่อการร้ายมากถึง 56,000 รายการต่อปี เป็นเวลา 3 ปี ก่อนที่ศาล FISA ซึ่งกำกับดูแลการเฝ้าระวังจะตัดสินในปี 2011 ว่าปฏิบัติการดังกล่าวขัดรัฐธรรมนูญ”
https://en.m.wikipedia.org/wiki/2010s_global_surveillance_di...
ประเด็นสำคัญคือส่วนนี้: “ต้องไว้วางใจให้รัฐบาลรายงานตัวเองเมื่อมีการเฝ้าระวังชาวอเมริกันอย่างไม่เหมาะสม”
ศาลเหมือนบอกให้พวกเขาคอยตรวจสอบตัวเองและสารภาพหากก่ออาชญากรรม มันเป็น ระบบเกียรติยศ และแน่นอนว่าพวกเขาไม่ได้รายงานตัวเองต่อศาล แล้วทำไมจะต้องทำล่ะ
ตัดประเด็นศีลธรรมออกไป เรื่องนี้ไม่ใช่ การต่อต้านการแข่งขัน หรือ? แทนที่จะผ่านกฎหมายที่ใช้กับผู้ให้บริการโทรคมนาคมทุกราย รัฐบาลกลับเลือกผู้ชนะแล้วจ่ายเงินให้
ถ้าสิ่งนี้ถูกนำไปใช้สนับสนุนแนวคิดของ Project 2025 ละก็… ยากจะจินตนาการอะไรที่มืดมนกว่านี้ได้
กลายเป็นเหตุผลที่ดียิ่งขึ้นว่าควรเริ่มใช้ระบบปฏิบัติการมือถือแบบโอเพนซอร์สและการสื่อสารแบบ เข้ารหัสจากต้นทางถึงปลายทาง
คำใบ้: https://wiki.postmarketos.org/wiki/Devices
Facebook, Google ฯลฯ พิสูจน์แล้วว่าข้อมูลผู้ใช้ทำเงินได้ ทำไมถึงน่าแปลกใจที่บริษัทอื่น ๆ อยากกระโดดเข้ามาหากระแสรายได้นี้เหมือนกัน?
ผู้ใช้ไม่อ่านเงื่อนไขการใช้งานกันแล้ว ถ้าบริษัทใส่การเก็บและขายข้อมูลไว้ในเงื่อนไข แล้วลูกค้ายังคงกดยอมรับต่อไป ปัญหาอยู่ตรงไหน?
ลูกค้าสามารถโหวตด้วยกระเป๋าเงินของตัวเอง โดยย้ายไปใช้ผู้ให้บริการที่เคารพข้อมูล หรือกดดันนักการเมืองที่มาจากการเลือกตั้งให้ทำให้การขายข้อมูลแบบนี้ผิดกฎหมายได้
โฆษกของ AT&T กล่าวว่า “เราขอให้กระทรวงยุติธรรม ซึ่งเป็นผู้รับจดหมายของวุฒิสมาชิก Wyden เป็นผู้ให้ความเห็น เช่นเดียวกับทุกบริษัท เราต้องปฏิบัติตามหมายเรียก หมายค้น และคำสั่งศาลจากรัฐบาลและหน่วยงานบังคับใช้กฎหมายตามกฎหมาย”
ก็ดี แต่พวกเขามีหน้าที่ตามกฎหมายต้องเก็บ บันทึกการโทรย้อนหลัง 40 ปี ไว้หรือ? ไม่ใช่แค่เก็บไว้เฉย ๆ แต่ต้องเก็บในรูปแบบที่ทำดัชนีค้นหาได้ง่ายด้วยหรือเปล่า?
ถ้าไม่ใช่ ก็ชัดเจนว่ามีอะไรบางอย่างกำลังเกิดขึ้น ค่าใช้จ่ายในการเก็บบันทึกแบบนั้นก็ไม่น่าจะถูกเมื่อเทียบกับการไม่เก็บเลย AT&T เป็นบริษัทมหาชนที่มีผู้ถือหุ้น ถ้าการลบบันทึกทิ้งถูกกว่า ก็คงลบไปแล้ว… ตกลงมันเกิดอะไรขึ้นกันแน่?
แม้หลังจาก FCC ปรับเปลี่ยนล่าสุดแล้ว สายสแปมก็ยังเข้ามามากพอ ๆ กับสายปกติ บันทึกของ สายสแปม พวกนี้น่าจะมีแทบไม่จำกัด ดังนั้นการสืบหาต้นตอแล้วบล็อกก็น่าจะทำได้ง่าย