标有“法院”的条目

第25页第1页

我在法庭判决中被传唤

我共同撰写的文章--我的第一篇法律杂志文章是引用马萨诸塞州最高法院——州最高法院——在一个关于强制解密的案件中。

这是第一个,脚注1:

我们理解“密码”这个词与手机用户可能熟悉的其他术语同义,如个人身份号码或“密码”。每个术语指的是字母或数字的个性化组合,当用户手动输入时,“解锁”一部手机。为简单起见,我们使用“密码”贯穿始终。一般看,克尔和施耐尔,加密解决方案,106地理。L.J989,990,994,998(2018)。

这是第二个,脚注5:

我们认识到,普通的手机用户可能不熟悉加密技术的复杂性。例如,尽管输入密码“解锁”一部手机,密码本身不是“加密密钥”这会解密手机的内容。见Kerr&Schneier,超前995点。更确切地说,“输入[密码]将解密[加密]密钥,启用要处理的密钥并解锁电话。对于临时用户来说,这两个阶段的过程是不可见的。”身份证件.因为加密技术的技术细节在我们的分析中不起作用,他们不值得再无聊了。因此,我们将输入密码视为有效地解密手机内容。为了更详细地讨论加密技术,一般见Kerr&Schneier,超前.

发表于3月15日,2019年下午2:38·查看评论

反向位置搜索授权

警察越来越多获取搜查令有关某一时间某一地点所有手机的信息:

至少在过去两年里,全国各地的警察部门一直在敲开谷歌的大门,并授权其窃取谷歌大量的手机位置数据。被称为“反向定位搜索授权书”,这些法律授权允许执法部门在广阔的区域内清理每个手机的坐标和移动。然后警察可以检查一下有没有任何电话靠近犯罪现场。这样做,然而,警察不仅会去抓嫌疑犯,但同时也收集了可能数百(或数千)名无辜者的位置数据。只有关于反向位置搜索的轶事报道,所以不清楚这种做法有多广泛,但隐私权倡导者担心,谷歌的数据最终将允许越来越多的部门进行不加区分的搜索。

当然,不仅仅是谷歌可以提供这些信息。

我也会想起加拿大人监视程序由斯诺登披露。

我花了很多时间在数据与歌利亚.一旦你让所有人一直处于监视之下,很多事情都是可能的。

编辑添加(3/13):这里门户网站执法部门用于提出请求。

2月21日发布,2019年上午6:33·查看评论

El Chapo的加密被他的IT顾问打败了

印象深刻公安工作

以一种使他的生命陷入危险的大胆行动,I.T.顾问最终给了联邦调查局。2011年,他将网络服务器从加拿大转移到荷兰,并告诉卡特尔的领导人,这是一次例行的升级,之后,他的系统就拥有了秘密加密密钥。

荷兰篇这是一个黑莓系统。

El Chapo让他的IT人员安装了“…在他给妻子的“特殊电话”上,称为flexispy的间谍软件,艾玛·科罗内尔·艾斯普罗,还有他的两个情人,包括一个前墨西哥议员。”联邦调查局的IT人员交出钥匙时也使用了同样的软件。然而,我们再次吸取教训,后门可以用来对付你。

而且不需要IT人员的许可。一个好的情报机构可以在不知情或不同意的情况下使用IT人员的授权。这就是为什么国家安全局狩猎僧侣.

斜板线.黑客新闻线.波音波音邮递.

编辑添加(2/12):良好信息在这里.

发表于1月16日,2019年上午6:53·查看评论

Spideroak的逮捕令金丝雀死了

Boingboing拥有故事.

我从来没有完全相信过金丝雀通缉令的想法。但在这里,它似乎起了作用。(大概,如果Spideroak想用透明报告取代金丝雀搜查令,他们会写一些东西来解释他们的决定。如果Spideroak被迫遵守美国政府对个人数据的要求,我们希望它能轻易消失。)

编辑添加(8/9):蜘蛛橡木张贴一种声称金丝雀不是死了的解释——它只是变了。

这显然是错误的,因为它确实死了。一个变化就是功能上的等价物——这就是它们的工作原理。所以要么他们收到了国家安全信,现在不得不假装没有收到,或者他们完全误解了金丝雀是什么,以及它是如何运作的。没有人知道。

我从来没有完全信任过金丝雀--eff post解释了原因——这是一个例子。

8月8日发布,2018年上午9:37·查看评论

起诉南卡罗来纳州,因为它的选举机制不安全

一个叫做保护民主起诉南卡罗来纳州因为它不安全的投票机有效地剥夺人民选举权。

注:我是保护民主的顾问其工作与选举网络安全有关,并提交了诉讼中的声明它提交,挑战特朗普总统的“选举诚信”佣金。

发表于7月19日,2018年上午6:17·查看评论

电子邮件留下了证据线索

如果你要做违法行为,这是最好的不要在电子邮件中讨论.最好是谷歌技术说明,而不是让别人来做:

起诉书中的一个新细节,然而,指向正义怎样马纳福尔似乎很纯朴。这是起诉书的相关段落。我把最重要的部分加粗了:

Manafort和Gates做出了许多虚假和欺诈的陈述来保证贷款的安全。例如,Manafort向银行提供了2015年和2016年[Davis Manafort Inc.]的经修改的[损益表]。把它的收入夸大了数百万美元。提交给贷款人D的经修改的2015年DMI损益表与之前提交给贷款人C的虚假陈述相同,这夸大了DMI的收入超过400万美元。经过修改的2016年DMI损益表被Manafort推高了350多万美元。为了创造虚假的2016年损益表,10月21日左右,2016,曼纳福特给盖茨发了一封电子邮件,一份pdf版本。在Real 2016 DMI损益表中,损失超过60万美元。盖茨把这个pdf文件转换成了一个“单词”文档以便编辑,哪个门送回了曼纳福。曼纳福特改变了这个“词”文件增加超过350万美元的收入。然后他把这张伪造的损益表寄给盖茨,并要求“单词”将文档转换回.pdf,盖茨做了什么,然后回到了曼纳福特。.随后,Manafort将伪造的2016年DMI损益表.pdf发送给贷方D。

这就是曼纳福特和盖茨的问题的本质,根据穆勒的调查:马纳福涉嫌伪造公司收入,但他不知道如何编辑PDF。因此,他让盖茨把它变成了一个微软的Word文档,这导致两人在电子邮件上来回弹回文件。作为律师和博客作者苏珊·辛普森Twitter上的留言,马纳福特无力独自完成一项基本任务,这似乎有效地“创造了一条有罪的书面线索”。

如果这里有教训,互联网不断地生成人们在网上做什么的数据,这些数据都是潜在的证据。联邦调查局完全错了走向黑暗;真的是监视的黄金时代,以及联邦调查局的恐慌真的只是它自己缺乏技术成熟度.

2月26日发布,2018年下午3:39·查看评论

第702节重新授权后

十多年来,公民自由主义者一直在与政府通过互联网对无辜美国人进行的大规模监视作斗争。我们刚刚输掉了一场重要的战斗。1月18日,特朗普总统签署第702条的更新,国内的大规模监视实际上成为美国法律的永久性部分。

第702条最初于2008年通过,作为1978年《外国情报监视法》的修正案。正如那条法律的标题所说,这被认为是美国国家安全局监视美国境外非美国人的一种方式。这应该是一种效率和节约成本的措施:国家安全局已经被允许使用位于国外的通信电缆,它已经被允许利用从一个国家到另一个通过美国的国家的通信电缆。第702节允许其从美国境内分接这些电缆,更容易的地方。它还允许国家安全局根据一个名为prism的计划直接从互联网公司请求监控数据。

问题是,这一权力机构还使国家安全局能够以这样一种方式收集外国通信和数据内在的和故意的也扫了美国人的通讯,没有搜查令。其他执法机构可以要求国家安全局搜查这些通讯,把内容交给联邦调查局和其他机构,然后谎报他们的出身在法庭上。

1978,水门事件曝光尼克松政府滥用职权后,我们在情报部门和执法部门之间竖起了一道墙,以防止在比第四修正案限制更少的任何权力机构下,精确地共享这种监视数据。削弱那堵墙是非常危险的,国家安全局一开始就不应该被授予这种权力。

可以说,从来没有。国家安全局多年来一直在非法进行这种监视,是第一个公开的2006。第702条被秘密用作对非法藏品进行记录的方法,但后来修正案的文本中没有赋予国家安全局这种权力。直到爱德华·斯诺登(Edward Snowden),我们才知道国家安全局将这项法律作为监控的法定依据。向我们展示2013。

自该法案提出以来,民权自由主义者一直在国会和法庭上与该法案作斗争,而且国家安全局的国内监视活动也更长。最近的投票告诉我的是我们输了这场战斗。

第702条在乔治·W.的领导下通过。布什20082012年在巴拉克奥巴马的领导下重新授权,现在又被特朗普重新授权了。在这三种情况下,国会的支持是两党一致的。它已经通过电子边境基金会经受了多起诉讼。ACLU,以及其他。斯诺登透露,它的使用范围比国会或公众认为的要广泛得多,但斯诺登并未透露这一点,无数公开报道违法行为。它甚至还活着特朗普信仰他被情报部门私下监视,以及国会担心特朗普会在未来几年滥用权力。虽然延长期只有六年,我无法想象它会在此时被废除。

那我们该怎么办?如果我们不能与这个特别的法定权力作斗争,新的监视前线在哪里?有,事实证明,更普遍的针对监视的合理修改,而不是任何特定的法定权力。我们需要更全面地看一下美国的监视法。

第一,我们需要加强最小化程序,以限制偶然收集。自从互联网发展起来,全世界的通讯都在一个全球网络中传播。不可能只收集外国通信,因为它们总是和国内通讯混在一起。这叫做“偶然”收藏,但这是一个误导性的名字。它是故意收集的,定期搜查。情报界需要更为严格的限制,在没有法院命令的情况下,美国的通讯渠道是可以进入的,如果不小心收集了数据,则需要删除这些数据的规则。更重要的是,“收藏”被定义为国家安全局获取通信副本的点,以后也不会在他们搜索数据库的时候。

第二,我们需要限制其他执法机构如何使用附带收集的信息。今天,这些机构可以查询一个有关美国人的附带藏品数据库。国家安全局可以合法地将信息传递给其他机构。这必须停止。国家安全局在其外国监督机构下收集的数据不应用作国内监督的工具。

最近的重新授权对这一点做了轻微的修改,在查询702个数据进行刑事调查时,强迫联邦调查局获得法院命令。还有例外和漏洞,不过。

第三,我们需要结束所谓的“平行结构”。今天,当执法机构利用在国家安全局数据库中找到的证据逮捕某人时,它不必在法庭上披露这一事实。一旦它知道了证据,它就可以用其他方式重建证据,然后假装它是那样知道的。这种向法官撒谎的权利和对自由的侵犯,它必须结束。

改革国家安全局的压力可能首先来自欧洲。已经,欧盟法院已经指出,无需保证的国家安全局监视是将欧洲数据从美国手中排除的一个原因。马上,欧盟和美国之间有一个脆弱的协议,叫做隐私屏蔽“--…这就要求美国人对国际数据流保持一定的保护。国家安全局的监视与此相反,欧盟法院开始这样裁决只是时间问题。这将对欧洲政府和企业的监督产生重大影响,延伸,整个世界。

更多的压力将来自物联网带来的日益加强的监视。当你的家,汽车,身体充满了传感器,政府和企业的隐私将变得越来越重要。迟早,社会将达到一个转折点,这一切都太多了。当这种情况发生时,我们将看到对各种监视活动的严重抵制。那时,我们将出台新的法律,修订这一领域的所有政府机构:为新世界扫清障碍,有新的规范和新的恐惧。

联邦法院有可能对第702条作出裁决。尽管有许多诉讼对国家安全局所做工作的合法性和702计划的合宪性提出质疑,没有法庭对这些问题作出裁决。布什和奥巴马政府成功地辩称被告没有起诉的法律依据。也就是说,他们没有权利起诉,因为他们不知道自己是目标。如果任何诉讼都能通过,事情可能会发生戏剧性的变化。

与此同时,这在很大程度上是技术部门的责任。这个问题的存在主要是因为互联网公司收集和保留了如此多的个人数据,并允许它以最低的安全性通过网络发送。既然政府已经放弃了保护我们隐私和安全的责任,这些公司需要加快步伐:最大限度地减少数据收集。保存数据的时间不要超过绝对必要的时间。加密必须保存的内容。精心设计的互联网服务将保护用户,不考虑政府监管机构。

对于我们其他人来说,不要放弃希望很重要。我们所做的一切都是为了让公众关注这个问题,而不仅仅是在2024年当局再次提出重新授权的时候,我们将加速在数字时代重申我们的隐私权。

本文以前出现过华盛顿邮报.

1月31日发布,2018年上午6:06·查看评论

防止警方搜查我们的数据的搜查令

我们随身携带的手机是有史以来最完美的监控设备,我们的法律还没有赶上这个现实。这可能很快就会改变。

本周,最高法院将在未来几年审理一个对您的安全和隐私有深远影响的案件。《第四修正案》禁止非法搜查和扣押是保护我们所有人不受警察过度干预的一项重要权利,在我们这个计算机化和网络化的世界里,法院对它的解释越来越荒谬。最高法院可以更新现行法律来反映世界,或者它可以进一步巩固一个不必要和危险的警察权力。

这起案件的中心是手机定位数据,以及警方是否需要搜查令来获取这些数据,或者如果他们能用简单的传票,更容易获得。现行的第四修正案原则认为,如果您愿意与第三方共享任何数据,您将失去所有隐私保护。你的手机供应商,根据这一解释,是第三方,你愿意与之分享你的行动,一天24小时,回顾过去的几个月——即使你真的没有选择是否与他们分享。所以警方可以在没有任何司法监督的情况下,要求你从手机运营商那里得到记录。法庭审理的案件,Carpenter诉美国可以改变这个.

传统上,对我们来说最宝贵的信息在身体上离我们很近。在我们身上,在我们的家和办公室,在我们的车里。正因为如此,法院给予这些信息额外的保护。我们存储的信息离我们很远,或者给别人的,提供的保护更少。警方的搜查由第三方原则,"它明确地说,我们与他人共享的信息不被认为是私有的。

互联网把这种想法颠倒了。我们的手机知道我们在和谁说话,如果我们通过短信或电子邮件交谈,我们说什么。他们不断跟踪我们的位置,所以他们知道我们在哪里生活和工作。因为它们是我们每天检查的第一件也是最后一件事,他们知道我们什么时候睡觉,什么时候醒来。因为每个人都有一个,他们知道我们和谁睡觉。因为这些电话的工作原理,所有这些信息都是自然地与第三方共享的。

更一般地说,我们所有的数据都存储在属于他人的计算机上。这是我们的电子邮件,文本消息,照片,谷歌文档,更重要的是,一切都在云端。我们把它放在那里不是因为它不重要,但正是因为它很重要。随着物联网计算机化了我们的余生,更多的数据将由其他人收集:来自我们的健康追踪器和医疗设备的数据,我们的家用传感器和电器的数据,来自互联网连接的“听众”的数据像Alexa一样,苹果智能语音助手,你的声音启动了电视。

所有这些数据将由第三方收集和保存,有时是好几年。其结果是你的活动的详细档案比任何私人调查员——或者警察——可能通过跟踪你来收集的都要完整。

这里的问题不是警察是否应该被允许使用这些数据来帮助解决犯罪。他们当然应该。问题是,这些信息是否应该受到搜查令程序的保护,这要求警方有可能的理由调查你,并得到法院的批准。

认股权证是一种安全机制。他们防止警察滥用权力调查他们没有理由怀疑犯罪的人。他们阻止警察进行“钓鱼探险”。他们保护我们的权利和自由,即使我们自愿放弃我们的隐私权以满足执法的合法需要。

第三方学说从来没有意义。只是因为我和我的配偶分享了一个秘密,朋友,或者医生并不意味着我不再认为它是私人的。在当今这个高度互联的世界里,这甚至没有什么意义。很长一段时间以来,最高法院承认,我长达数月的运动史是私人的,我的电子邮件和其他个人数据也应该受到同样的保护,无论是在我的笔记本电脑上还是在谷歌的服务器上。

本文以前出现过华盛顿邮报.

细节关于这个案子。二意见.

我签了两个阿米科斯概要关于这个案子。

编辑添加(12/1):好评论关于最高法院的口头辩论。

11月29日发布,2017年上午7:33·查看评论

国家安全局通过702收集的信息

纽约时报记者查理萨维奇关于我们正在使用的一些糟糕的统计数据:

在监督法律政策专家中,引用约翰·贝茨法官2011年10月的一组统计数据是很常见的,然后是FISA法庭,关于互联网通信量,国家安全局根据FISA修正法案(“第702节”)收集了无保证监督计划。在他看来,2013年8月解密,贝茨法官写道,国家安全局每年收集超过2.5亿的互联网通讯。,其中91%来自其Prism系统(从Gmail等提供商收集存储的电子邮件),以及9%来自上游系统(从AT&T等网络运营商处收集传输的信息)。

这些数字是错误的。这篇博文将介绍,第一,这种误解的普遍性;第二,我是如何找到某些文件来弄清楚这些数字是否真的加起来的;第三,这些文件所显示的内容;第四,我在与一位情报官员谈话中进一步了解到的。对于《纽约时报》的一篇文章来说,这篇文章太过繁琐,但希望能引起专家们的兴趣。

细节值得一读。

9月20日发布,2017年上午6:12·查看评论

警方是否需要搜查令才能获取手机位置数据?

美国最高法院正在裁决一个案件,该案件将确定警方是否需要搜查令来获取手机位置数据。这周我签了一个阿米科斯简介来自一大批安全技术人员,他们概述了为什么答案应该是“是”的技术论据。苏珊·兰多总结我们的论点。

一群科技公司还提交简短的

8月17日发布,2017年上午6:12·查看评论

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。

施耐尔的安全是一个个人网站。betway88必威官网备用表达的意见不一定是IBM弹性.