竞选组织隐私国际公司对英国警察部队使用高度侵入性的“手机提取技术”提出了正式投诉。
向信息专员办公室提出的投诉称,英国当局一直在非法访问人们的电话内容。根据文件,这包括下载照片并恢复先前已删除的消息的残余 - 而无需先获得逮捕令。
国际隐私发送信息自由要求向整个英国的47名警察部队要求,发现警察正在使用技术来提取位置数据,加密应用程序,通话日志,电子邮件,短信和密码。
投诉也已转发给内政部和独立办公室,以进行警察行为。
在该文档中,PI呼吁更改声称的“完全不受监管,潜在的歧视性和非法”做法。
无数据
在美国,有必要在调查过程中寻求逮捕令,以便在调查过程中访问人们的手机内容。另一方面,在英国,据称,警方一直在使用各种立法来绕开逮捕令的需求。
隐私国际声称,这不仅允许警察从犯罪嫌疑人的电话中下载数据,还可以从属于证人甚至受害者本身的设备上下载数据。
米莉·格雷厄姆·伍德(Millie Graham Wood)是一名在国际隐私国际工作的律师在记录中声称英国警察部队正在使用以色列公司提供的工具Cellbrite。该软件允许警察在没有所有者知识的情况下直接从手机下载数据。伍德评论说:
“我们最早的记录是从2012年开始,当时(伦敦的大都会警察)表示,在奥运会期间,它想推出伦敦的[工具]。从那时起,它就散布在英国上了”
根据伍德的说法,英国当局一直在使用这些工具“没有任何明确的法律依据,没有任何适当的记录,也没有任何可能揭示偏见的国家统计数据。”
易于恢复
伍德还声称已经亲自测试了Cellebrite Ufed Touch 2设备。该设备直接连接到从中提取信息的手机。根据律师的说法,“提取所有东西大约需要两个小时”。
根据伍德的说法,Cellebrite设备甚至能够将以前从加密消息应用程序WhatsApp删除的消息拼凑在一起。不幸的是,手机中的内存很容易被恢复,因为删除的消息实际上并未从手机的内部内存中格式化。
加密没有帮助?
当WhatsApp消息存储在手机上时,该应用程序利用的信号协议未加密它们。这不是WhatsApp或加密协议的错误,但这意味着使用Cellebrite设备,警察可以访问一个根本不可用的数据存储库。
值得注意的是,与信号不同,WhatsApp没有应用程序范围的密码保护。在打开耳语的使者,密码用于加密应用程序中的所有消息。从理论上讲,这将阻止警察能够提取任何信息。
步伐法
大都会警察在一份罐头声明中坚持认为,其行动受到《警察和刑事证据法》(PACE)的保护。
受害者始终是调查的核心,在大多数情况下,将寻求许可以从手机等设备中获取数据。然后,使用售货亭的官员将仅提取非常具体的数据。但是,有时将无法获得同意。例如,目击者在手机上拍摄了谋杀案,但拒绝与警察合作;或家庭虐待受害者不希望为警察提供帮助的地方。在这种情况下,警察有可能以步伐下的权力抓住并检查这些信息。
根据前大曼彻斯特警察局局长彼得·法希爵士(Sir Peter Fahy)爵士每当警察想要搜索电话时都寻求逮捕令“只是不切实际”。 Fahy补充说:
“在很多情况下,军官需要非常快速访问手机上的内容,并能够知道他们是否可以逮捕罪犯以保护公众并阻止其他犯罪。”
非法窥探
隐私国际坚持认为,根据《英国数据保护法》,该程序目前是非法的。更重要的是,从下个月开始 - 当GDPR开始在英国和欧洲实施时,数据收集将变得更加违宪。根据PI的说法,英国的警察部队毫无准备地满足GDPR规定的隐私标准。伍德补充说,警察:“甚至现在也无法遵守《数据保护法》”。
劳工议员纳兹·沙阿(Naz Shah)是内政事务选择委员会的成员,他挺身而出与国际隐私人士同意。沙阿说,现有立法已经过时了,因为它并非旨在处理如此庞大的数据管理:
该立法不适合目的,不仅适合其影响的人,还适合必须确保社区安全的警察部队。
纳兹·沙阿(Naz Shah),劳工议员