1 คะแนน โดย GN⁺ 2023-11-24 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • วุฒิสมาชิก Ron Wyden วิจารณ์ว่า Hemisphere Project เป็นโครงการเฝ้าระวังระยะยาวที่เปิดให้หน่วยงานบังคับใช้กฎหมายค้นหาประวัติโทรศัพท์ภายในสหรัฐจำนวนหลายล้านล้านรายการ และการค้นหานั้น “โดยปกติ” ดำเนินการโดยไม่มีหมายค้น
  • โครงสร้างที่ ONDCP จ่ายเงินให้ AT&T ทำให้หน่วยงานบังคับใช้กฎหมายระดับรัฐบาลกลาง ระดับรัฐ ระดับท้องถิ่น และชนเผ่า สามารถค้นหาข้อมูล ย้อนหลังได้ถึงปี 1987 และบันทึกการโทรอีก 4 พันล้านรายการที่เพิ่มเข้ามาทุกวัน
  • AT&T ระบุว่าการให้ข้อมูลที่เกี่ยวข้องเป็นไปตามหมายเรียก หมายค้น หรือคำสั่งศาล แต่ Wyden ชี้ว่าหลายหน่วยงานสามารถ ออกหมายเรียกได้เอง และการค้นหาก็ไม่ได้จำกัดอยู่แค่การสืบสวนคดียาเสพติด
  • เอกสารของ Hemisphere ไม่ได้เป็นความลับ แต่กระทรวงยุติธรรมสหรัฐกำหนดให้เป็น Law Enforcement Sensitive เพื่อขัดขวางการเปิดเผย และยังมีข้ออ้างว่าโครงสร้างเงินทุนดังกล่าวทำให้หลุดพ้นจากการประเมินผลกระทบความเป็นส่วนตัวของรัฐบาลกลาง
  • Government Surveillance Reform Act ที่ Wyden และสมาชิกสภาจากทั้งสองพรรคเสนอ มีเนื้อหากำหนดให้ต้องมี คำสั่งศาลอิสระ ก่อนการสอดส่องประวัติโทรศัพท์ของชาวอเมริกัน

ขอบเขตของ Hemisphere Project และข้อกังวลของ Wyden

  • วุฒิสมาชิก Ron Wyden ระบุในจดหมายถึง Merrick Garland รัฐมนตรีว่าการกระทรวงยุติธรรมสหรัฐ ว่า Hemisphere Project เป็น โครงการเฝ้าระวังแบบลากอวนขนาดใหญ่ระยะยาว
  • Wyden กังวลว่าหน่วยงานบังคับใช้กฎหมายค้นหาประวัติโทรศัพท์ของพลเมืองและผู้พำนักในสหรัฐโดยไม่ได้คำนึงถึงการคุ้มครองความเป็นส่วนตัวตามบทแก้ไขรัฐธรรมนูญครั้งที่ 4 อย่างเพียงพอ
  • ตามคำกล่าวของ Wyden การค้นหาเช่นนี้ “โดยปกติ” ดำเนินการโดยไม่มีหมายค้น
  • เขาเรียกร้องให้กระทรวงยุติธรรมเปิดเผยข้อมูลเกี่ยวกับ Hemisphere

โครงสร้างการจ่ายเงินให้ AT&T และขอบเขตการค้นหา

  • ใน Hemisphere นั้น White House Office of National Drug Control Policy เป็นผู้จ่ายเงินให้ AT&T เพื่อเปิดให้หน่วยงานบังคับใช้กฎหมายค้นหาประวัติโทรศัพท์ได้
  • หน่วยงานที่เข้าถึงได้ระบุว่าครอบคลุม หน่วยงานบังคับใช้กฎหมายระดับรัฐบาลกลาง ระดับรัฐ ระดับท้องถิ่น และชนเผ่า
  • ข้อมูลที่ค้นหาได้คือประวัติโทรศัพท์ภายในสหรัฐจำนวนหลายล้านล้านรายการ โดยย้อนหลังได้อย่างน้อยถึง ปี 1987
  • มีการเพิ่ม บันทึกการโทร 4 พันล้านรายการ ทุกวัน
  • ตามข้อมูลของ Wyden หน่วยงานบังคับใช้กฎหมายระดับรัฐบาลกลางและระดับรัฐสามารถขอค้นหา Hemisphere ได้ด้วยหมายเรียก
    • หน่วยงานบังคับใช้กฎหมายจำนวนมากสามารถ ออกหมายเรียกประเภทนี้ได้เอง
    • หน่วยงานบังคับใช้กฎหมายใดก็ได้ทั่วประเทศสามารถขอสิทธิ์เข้าถึงการค้นหา
    • การค้นหาไม่ได้จำกัดเฉพาะการสืบสวนที่เกี่ยวข้องกับยาเสพติด

จุดยืนของ AT&T

  • AT&T ไม่ตอบคำถามเชิงรายละเอียดเกี่ยวกับ Hemisphere
  • โฆษกอธิบายว่าข้อมูลที่กล่าวถึงในจดหมายของ Wyden เป็นข้อมูลที่ถูกบังคับให้ส่งมอบตาม หมายเรียก หมายค้น หรือคำสั่งศาล
  • บริษัทระบุว่าเช่นเดียวกับทุกองค์กร บริษัทต้องปฏิบัติตามหมายเรียก หมายค้น และคำสั่งศาลจากรัฐบาลและหน่วยงานบังคับใช้กฎหมายตามกฎหมาย
  • AT&T ส่งต่อคำขอความเห็นไปยังกระทรวงยุติธรรมซึ่งเป็นผู้รับจดหมายของ Wyden

การปิดข้อมูลและคดีขอเปิดเผยเอกสารสาธารณะ

  • Hemisphere ถูกเปิดเผยต่อสาธารณะครั้งแรกผ่านรายงานของ New York Times ในปี 2013
  • บทความในเวลานั้นประเมินว่าขนาดและระยะเวลาการเก็บข้อมูลดูไม่เคยมีมาก่อน แม้เทียบกับโครงการของรัฐอื่น ๆ รวมถึงการเก็บบันทึกการโทรของ NSA ภายใต้ Patriot Act
  • กลุ่มด้านความเป็นส่วนตัวอย่าง Electronic Frontier Foundation ได้ยื่นคำร้องตาม Freedom of Information Act และฟ้องร้องตามกฎหมายบันทึกสาธารณะระดับรัฐเพื่อทำความเข้าใจ Hemisphere ให้มากขึ้น
  • แม้ตัวโครงการและเอกสารจะไม่ใช่ข้อมูลลับ แต่กระทรวงยุติธรรมกำหนดให้เป็น Law Enforcement Sensitive
    • การกำหนดเช่นนี้ใช้ด้วยเหตุผลว่าการเปิดเผยอาจเป็นอันตรายต่อการสืบสวนที่กำลังดำเนินอยู่
    • ผลคือมีการปิดกั้นการเผยแพร่เอกสารต่อสาธารณะ
  • Wyden ต้องการให้มีการยกเลิกการกำหนดสถานะนี้

ข้อกล่าวหาเรื่องการหลีกเลี่ยง Privacy Impact Assessment และความสามารถของข้อมูล

  • มีข้ออ้างว่า Hemisphere ไม่อยู่ภายใต้การประเมินผลกระทบความเป็นส่วนตัวของรัฐบาลกลางหรือ Privacy Impact Assessment เนื่องจากโครงสร้างการจัดหาเงินทุน
  • ทำเนียบขาวไม่ได้จ่ายเงินให้ AT&T โดยตรง แต่ ONDCP ให้เงินอุดหนุนแก่ Houston High Intensity Drug Trafficking Area
    • องค์กรนี้เป็นความร่วมมือระหว่างหน่วยงานบังคับใช้กฎหมายระดับรัฐบาลกลาง ระดับรัฐ และระดับท้องถิ่น
    • ความร่วมมือนี้เป็นผู้จ่ายเงินให้ AT&T เพื่อดำเนินระบบเฝ้าระวัง
  • จดหมายของ Wyden อ้างคำพูดของเจ้าหน้าที่บังคับใช้กฎหมายรายหนึ่งที่เรียก Hemisphere ว่าเป็น “AT&T’s Super Search Engine” และ “Google on Steroids”
  • Wyden ระบุโดยอ้างอิงสไลด์ของ ONDCP และอีเมลของ DEA ว่า AT&T ค้นหาข้อมูลจากบันทึกที่เก็บไว้ใน wholesale division ของบริษัท
    • หน่วยงานนี้ทำหน้าที่ขนส่งการสื่อสารของผู้ให้บริการรายอื่นและลูกค้าของผู้ให้บริการเหล่านั้น
  • ตามเอกสารของ ONDCP, Hemisphere สามารถใช้เพื่อระบุหมายเลขทางเลือกที่ผู้ต้องสงสัยใช้ ดึงข้อมูลตำแหน่ง และดึง “บันทึกรายละเอียดการโทรสองชั้น” สำหรับหมายเลขเป้าหมายหนึ่งหมายเลข
    • ข้อกำหนดนี้หมายความว่าการค้นหาอาจครอบคลุมถึงประวัติโทรศัพท์ของทุกคนที่ติดต่อสื่อสารกับผู้ต้องสงสัยด้วย

ความเคลื่อนไหวทางกฎหมาย

  • Wyden และสมาชิกสภาคองเกรสจากทั้งสองพรรคในสภาสูงและสภาล่างของสหรัฐได้เสนอGovernment Surveillance Reform Act
  • กฎหมายฉบับนี้มีหนึ่งในสาระสำคัญคือกำหนดให้ต้องมี คำสั่งศาลอิสระ ก่อนการสอดส่องประวัติโทรศัพท์ของชาวอเมริกัน

1 ความคิดเห็น

 
GN⁺ 2023-11-24
ความคิดเห็นบน Hacker News
  • นึกถึงบทความหนึ่งที่ผมชอบ: https://kieranhealy.org/blog/archives/2013/06/09/using-metad...
    เป็นบทความที่เหมาะจะแชร์ให้เพื่อน ๆ ที่ยังไม่เข้าใจว่าสิ่งนี้อันตรายแค่ไหน

    • ไม่แน่ใจนะ สุดท้ายแล้วนี่ไม่ใช่การสาธิตว่าอังกฤษสามารถระบุตัวและหยุดยั้งบุคคลสำคัญของกบฏได้อย่างไรหรอกหรือ?
      คิดว่าผู้คนจะโกรธกับแนวคิดนั้นเองงั้นหรือ?
      ตัวอย่างนี้ไม่ดี
      ถ้ามองตามความเป็นจริง คนทั่วไปน่าจะเห็นแค่ว่า “หยุดกบฏได้สินะ” ไม่ใช่ตัวอย่างที่อธิบายผลลัพธ์ด้านลบได้ดี
      ผู้คนยอมสละทุกอย่างเพราะความกลัว ถึงขั้นยก ความเป็นส่วนตัวทั้งหมด ให้ Google เพื่อแลกกับลูกปัดและเครื่องประดับเล็ก ๆ น้อย ๆ
      ตัวอย่างนี้แสดงให้เห็นว่ารัฐบาลสามารถขัดขวางกบฏที่ใช้ความรุนแรงจริง ๆ ได้ คนทั่วไปคงคิดว่า “ก็ดีนี่”
    • https://dave.autonoma.ca/blog/2019/06/06/web-of-knowledge/
      “เมทาดาทาคือข้อมูลเกี่ยวกับข้อมูล แค็ตตาล็อกบัตรของห้องสมุดเป็นตัวอย่างหนึ่งของเมทาดาทา หากตัวหนังสือเองเป็นแหล่งรวมข้อมูล แค็ตตาล็อกบัตรก็เก็บรายละเอียดเกี่ยวกับหนังสือเหล่านั้น เมทาดาทาของการโทรศัพท์อาจรวมถึงว่าใครโทรหาใคร วันที่และเวลา ตำแหน่งของทั้งสองฝ่าย และระยะเวลาการโทร…”
      “ลองจินตนาการได้ไม่ยากว่า หาก ไรช์ที่สาม มีเมทาดาทาแบบนั้น Kelly คงถูกทำเครื่องหมายด้วยรหัส 3 (รักร่วมเพศ) บนบัตรเจาะรู ถูกจับกุม แล้วถูกตัดสินว่ามีความผิดโดยการเกี่ยวพัน และการเสียชีวิตของเขาคงถูกบันทึกเป็นรหัส 4 (ประหารชีวิต) หากรู้เนื้อหาการสนทนา ก็อาจมีคำอธิบายอื่นสำหรับการกระทำของ Kelly ที่นำไปสู่การตีความที่ต่างออกไปโดยสิ้นเชิงได้”
    • น่าจะเขียนเรื่องนี้ใหม่เป็นเรื่องที่ชาวโรมัน ใช้เมทาดาทาติดตามพระเยซู บางทีอาจดึงกลุ่มอีแวนเจลิคัลบางส่วนมาเข้าข้างเราได้
  • ระบบนี้ถูกจำกัดเพียงพอหรือไม่ จนทำให้เมืองเล็ก ๆ 20 คนที่มีนายอำเภอคนเดียวไม่สามารถเข้าถึง บันทึกการโทรของคนที่อยู่ห่างออกไป 1,000 ไมล์ ได้?

    • ถ้า “เมือง 20 คน” ที่ไม่มีอยู่จริงตั้งแต่แรกสร้างเว็บไซต์สถานีตำรวจที่ดูน่าเชื่อถือขึ้นมา แล้วหัวหน้าตำรวจส่งอีเมลถึง AT&T เพื่อขอสิทธิ์เข้าถึงฉุกเฉินเพื่อป้องกันการฆ่าตัวตายล่ะ?
    • ไม่มีการเปิดเผยรายละเอียดใด ๆ เกี่ยวกับระบบเลย นั่นเป็นหนึ่งในประเด็นหลักของบทความนี้ และเป็นเหตุผลที่ Wyden เรียกร้องให้ ปลดชั้นความลับ ด้วย
    • คงไม่หรอกมั้ง แต่ไม่เข้าใจว่าทำไมถึงกังวลกับหน่วยงานเล็ก ๆ แบบนั้น แต่ไม่กังวลกับรัฐบาลกลาง
  • ข้อมูลเพิ่มเติมเกี่ยวกับ Hemisphere อยู่บนเว็บไซต์ของ EFF: https://www.eff.org/cases/hemisphere

    • AT&T ทำมากกว่าการรวบรวมบันทึกแล้วส่งต่อให้รัฐบาลกลางมาตั้งนานแล้ว
      พวกเขา ทำเหมืองข้อมูล จากบันทึกเพื่อสร้างแผนที่ชุมชน และบางทีอาจรวมถึงตำแหน่งในอดีตด้วย
      ทำมาหลายสิบปีแล้ว และช่วงต้นทศวรรษ 2000 ยังถึงขั้นสร้างภาษาโปรแกรมของตัวเองเพื่อการนี้ด้วย
      https://web.archive.org/web/20170129095532/https://www.wired...
  • “มีความพยายามเพียงไม่กี่ครั้งที่ประสบผลสำเร็จมาก ดูเหมือนว่ารัฐบาลกลางทำทุกวิถีทางเท่าที่ทำได้เพื่อเก็บ Hemisphere ไว้เป็นความลับ”
    สำหรับผม ส่วนที่น่ากังวลที่สุดคือประโยคนี้ รัฐบาลมีวิธีได้ข้อมูลนั้นมาอย่างถูกกฎหมายอยู่แล้ว แต่กลับเป็นปฏิปักษ์อย่างมากต่อการให้ความร่วมมือเพื่อสิทธิของพลเมือง จึงน่ากังวลเป็นพิเศษ ดูเหมือนพวกเขาจะลืมไปแล้วว่าตนรับใช้ใครและทำงานเพื่อใคร

    • ไม่ได้ลืมหรอก แค่ตั้งแต่แรกพวกเขาไม่เคยทำงานเพื่อคนกลุ่มที่คุณคิดอยู่แล้ว
  • ใครจะต้องติดคุกเพราะรับผิดชอบต่อการละเมิด สิทธิตามรัฐธรรมนูญ?

    • ภายใต้บรรทัดฐานคดีรัฐธรรมนูญในปัจจุบัน คงยากที่จะมองว่าจำเป็นต้องมีหมายศาลในการนำข้อมูลที่สมัครใจแลกเปลี่ยนกับบุคคลที่สามมาจากบุคคลที่สามนั้น
      คดีที่เกี่ยวข้องที่สุดน่าจะเป็น Smith v. Maryland
      https://supreme.justia.com/cases/federal/us/442/735/
    • ฮะ มุกดี ไม่มีใครติดคุกหรอก มีตัวอย่างจากบทความอื่นก่อนหน้านี้ที่แสดงให้เห็นว่าทำไมเรื่องแบบนั้นถึงไม่เกิดขึ้น
      “NSA ได้สร้างเครือข่ายเฝ้าระวังที่สามารถเข้าถึงทราฟฟิกอินเทอร์เน็ตของสหรัฐฯ ได้ประมาณ 75%”
      “การตรวจสอบภายในของ NSA เมื่อเดือนพฤษภาคม 2012 พบเหตุการณ์ 2,776 ครั้งระหว่างเดือนเมษายน 2011 ถึงมีนาคม 2012 ที่ละเมิดกฎหรือคำสั่งศาลในการเฝ้าระวังชาวอเมริกันและเป้าหมายต่างชาติภายในสหรัฐฯ เจ้าหน้าที่สหรัฐฯ ย้ำว่าไม่มีข้อผิดพลาดใดเกิดขึ้นโดยเจตนา”
      “ศาล FISA ซึ่งควรมีบทบาทสำคัญในการกำกับดูแลโครงการเฝ้าระวังขนาดใหญ่ของรัฐบาลสหรัฐฯ มีขีดความสามารถจำกัดในการทำหน้าที่นั้น”
      “ตามความเห็นทางกฎหมายที่ถูกปลดชั้นความลับเมื่อวันที่ 21 สิงหาคม 2013 NSA ได้ดักรับการสื่อสารอิเล็กทรอนิกส์ของชาวอเมริกันที่ไม่มีข้อสงสัยว่าเกี่ยวข้องกับการก่อการร้ายมากถึง 56,000 รายการต่อปี เป็นเวลา 3 ปี ก่อนที่ศาล FISA ซึ่งกำกับดูแลการเฝ้าระวังจะตัดสินในปี 2011 ว่าปฏิบัติการดังกล่าวขัดรัฐธรรมนูญ”
      https://en.m.wikipedia.org/wiki/2010s_global_surveillance_di...
      ประเด็นสำคัญคือส่วนนี้: “ต้องไว้วางใจให้รัฐบาลรายงานตัวเองเมื่อมีการเฝ้าระวังชาวอเมริกันอย่างไม่เหมาะสม”
      ศาลเหมือนบอกให้พวกเขาคอยตรวจสอบตัวเองและสารภาพหากก่ออาชญากรรม มันเป็น ระบบเกียรติยศ และแน่นอนว่าพวกเขาไม่ได้รายงานตัวเองต่อศาล แล้วทำไมจะต้องทำล่ะ
    • ทำไมต้องมีใครติดคุกเสมอไป? แค่ยุติโปรแกรมก็พอแล้ว ค่อยเพิ่มชื่อคนเข้าไปในรายชื่อนักโทษหลังจากมันถูกทำให้ผิดกฎหมายอย่างชัดเจนแล้ว
    • นักข่าวที่รายงานเรื่องนี้คงได้ไปยืนต่อแถวเป็นกลุ่มแรก
  • ตัดประเด็นศีลธรรมออกไป เรื่องนี้ไม่ใช่ การต่อต้านการแข่งขัน หรือ? แทนที่จะผ่านกฎหมายที่ใช้กับผู้ให้บริการโทรคมนาคมทุกราย รัฐบาลกลับเลือกผู้ชนะแล้วจ่ายเงินให้

    • “รัฐบาลเลือกผู้ชนะแล้วจ่ายเงินให้” นั่นแหละคือความหมายของ การจัดซื้อจัดจ้างภาครัฐ กระบวนการแข่งขันเกิดขึ้นก่อนมอบสัญญา และหลังจากนั้นโดยทั่วไปก็ถูกผูกเป็นความสัมพันธ์ระหว่างลูกค้าหนึ่งรายกับผู้ขายหนึ่งราย
  • ถ้าสิ่งนี้ถูกนำไปใช้สนับสนุนแนวคิดของ Project 2025 ละก็… ยากจะจินตนาการอะไรที่มืดมนกว่านี้ได้

    • ถ้าตั้งใจคิดจริง ๆ ก็คงจินตนาการสิ่งที่มืดมนกว่านี้ได้แน่นอน
  • กลายเป็นเหตุผลที่ดียิ่งขึ้นว่าควรเริ่มใช้ระบบปฏิบัติการมือถือแบบโอเพนซอร์สและการสื่อสารแบบ เข้ารหัสจากต้นทางถึงปลายทาง
    คำใบ้: https://wiki.postmarketos.org/wiki/Devices

    • ใช่แล้ว ผู้บริโภคควรคาดไว้เลยว่า ทันทีที่ข้อมูลของตนถูกส่งต่อไปยังบริษัทอื่น มันก็จะถูกขายต่อทันที
      Facebook, Google ฯลฯ พิสูจน์แล้วว่าข้อมูลผู้ใช้ทำเงินได้ ทำไมถึงน่าแปลกใจที่บริษัทอื่น ๆ อยากกระโดดเข้ามาหากระแสรายได้นี้เหมือนกัน?
      ผู้ใช้ไม่อ่านเงื่อนไขการใช้งานกันแล้ว ถ้าบริษัทใส่การเก็บและขายข้อมูลไว้ในเงื่อนไข แล้วลูกค้ายังคงกดยอมรับต่อไป ปัญหาอยู่ตรงไหน?
      ลูกค้าสามารถโหวตด้วยกระเป๋าเงินของตัวเอง โดยย้ายไปใช้ผู้ให้บริการที่เคารพข้อมูล หรือกดดันนักการเมืองที่มาจากการเลือกตั้งให้ทำให้การขายข้อมูลแบบนี้ผิดกฎหมายได้
    • ถามจริง ๆ นะ แบบนี้ดีกว่าการใช้ iPhone พร้อมกับแอป เข้ารหัสจากต้นทางถึงปลายทาง ที่ถูกกฎหมายอย่างไร?
  • โฆษกของ AT&T กล่าวว่า “เราขอให้กระทรวงยุติธรรม ซึ่งเป็นผู้รับจดหมายของวุฒิสมาชิก Wyden เป็นผู้ให้ความเห็น เช่นเดียวกับทุกบริษัท เราต้องปฏิบัติตามหมายเรียก หมายค้น และคำสั่งศาลจากรัฐบาลและหน่วยงานบังคับใช้กฎหมายตามกฎหมาย”
    ก็ดี แต่พวกเขามีหน้าที่ตามกฎหมายต้องเก็บ บันทึกการโทรย้อนหลัง 40 ปี ไว้หรือ? ไม่ใช่แค่เก็บไว้เฉย ๆ แต่ต้องเก็บในรูปแบบที่ทำดัชนีค้นหาได้ง่ายด้วยหรือเปล่า?
    ถ้าไม่ใช่ ก็ชัดเจนว่ามีอะไรบางอย่างกำลังเกิดขึ้น ค่าใช้จ่ายในการเก็บบันทึกแบบนั้นก็ไม่น่าจะถูกเมื่อเทียบกับการไม่เก็บเลย AT&T เป็นบริษัทมหาชนที่มีผู้ถือหุ้น ถ้าการลบบันทึกทิ้งถูกกว่า ก็คงลบไปแล้ว… ตกลงมันเกิดอะไรขึ้นกันแน่?

    • รัฐบาลกลางน่าจะจ่ายเงินรายปีผ่านงบประมาณลับตามปกติเพื่อให้ได้สิทธิ์เข้าถึงแบบนี้ เหมือนการจัดซื้ออย่างอื่น แล้วซ่อนไว้ใน งบประมาณที่ไม่เปิดเผย ขนาดมหาศาล
  • แม้หลังจาก FCC ปรับเปลี่ยนล่าสุดแล้ว สายสแปมก็ยังเข้ามามากพอ ๆ กับสายปกติ บันทึกของ สายสแปม พวกนี้น่าจะมีแทบไม่จำกัด ดังนั้นการสืบหาต้นตอแล้วบล็อกก็น่าจะทำได้ง่าย