国土安全部证明黄貂鱼监控使用,新的细胞位置模拟器政策

国土安全部证明黄貂鱼监控使用,新的细胞位置模拟器政策

快乐的“回到未来之日”是2015年10月21日,这是马蒂·麦克弗利和博士·布朗在1989年的电影《回到未来II》中所走过的日子。就连白宫也忍不住要庆祝一下;谷歌在推特上发布了15个新的Gmail主题,同时链接到一份泄露的“机密”(pdf)文件,内容涉及“项目流量”及其时间旅行车。

国土安全部证实黄貂鱼的监控使用,新政策

在其他地方,国土安全部和司法部的官员在监督与政府改革委员会和信息技术小组委员会作证,说明他们的“黄貂鱼”技术,虽然没有那么有趣,但值得更多的审查。今年4月,该委员会向国土安全部(DHS)和司法部(DOJ)询问了有关机构使用模拟手机发射塔并诱使移动设备与之连接的手机站点模拟器的更多细节。该委员会感到“不安”,国土安全部隐藏在保密协议背后,以避免提供有关这项技术的信息,“即使是在回应法院命令。”

委员会要求制定政策,包括保留收集到的信息、对国土安全部有关可能滥用的任何组成部分的指控、使用黄貂鱼(又名假细胞塔)的数量、总成本和其他文件。司法部收到了一个类似的请求;两人都被提醒“委员会有权在‘任何时间’调查‘任何事情’”,就像不要试图在保密协议背后玩同样的游戏一样。

9月,国土安全部再次“施压”制定黄貂鱼政策。同一个月,司法部宣布了一项“加强的政策”,其中包括“加强隐私保护”,以确保DEA、FBI、美国执法官、烟酒、枪支和爆炸物局(ATF)和其他人在使用IMSI捕手(又名cell site simulator)之前获得“有可能原因支持的搜查令”。“紧急情况或法律不要求取得搜查令的特殊情况,以及使取得搜查令不可行的情况”也有例外

司法部还规定,“该政策明确规定,在刑事调查过程中,不得使用手机模拟机收集任何通信内容。这意味着手机本身包含的数据,如电子邮件、文本、联系人列表和图像,可能无法使用此技术进行收集。”

国土安全部负责威胁防范和安全政策的助理部长塞思·斯托德(Seth Stodder)的证词似乎与国土安全部的最后一份声明不符。为了“消除人们对该技术能力的普遍误解”,斯托德证实,该技术无法收集账户持有人的姓名、地址或号码等个人信息:

这项技术不提供订户的帐户信息;这意味着没有个人信息,如帐户持有人的姓名、地址或电话号码,可以检测到这个设备。此外,蜂窝站点模拟器仅提供受试者蜂窝电话的相对信号强度和大致方向;该技术不起GPS定位器的作用,也不能从移动设备收集GPS位置信息。DHS使用的手机站点模拟器不收集任何通信内容,包括手机本身包含的数据,例如通话内容、交易数据、电子邮件、短信、联系人列表或图像。

那是哪一个呢?黄貂鱼不能收集个人信息或者政策禁止?准备好的国土安全部证词指出,“使用手机站点模拟器技术时收集的识别信息范围仅限于手机制造商或服务提供商的设备唯一标识符(IMSI)。”

更多信息可通过国土安全部最新发布的手机网站模拟器“政策指令”(pdf)提供:

通过基站发射,基站模拟器从蜂窝设备获取识别信息。然而,这种识别信息是有限的。蜂窝站点模拟器仅提供目标蜂窝设备的相对信号强度和大致方向;它们不起GPS定位器的作用,因为它们不从设备或其应用程序获取或下载任何位置信息。此外,根据《美国法典》第18U.s.C.§3127(3)条的规定,该部执法部门使用的小区现场模拟器必须配置为笔式寄存器,不得用于收集任何通信内容。这包括设备本身包含的任何数据:模拟器不会从设备远程捕获电子邮件、文本、联系人列表、图像或任何其他数据。此外,该部执法部门使用的小区站点模拟器不提供用户帐户信息(例如,帐户持有人的姓名、地址或电话号码)。

这似乎是有能力,但不允许使用国土安全部。

国土安全部证词中另一个有趣的小道消息包括哪些机构使用“假信号塔”。在国土安全部内部,“美国移民和海关执法局(ICE)国土安全调查局(HSI)和美国特勤局(USSS)”使用黄貂鱼。“奇怪的是,考虑到ACLU知道有更多的机构使用这种技术。

另一个问题涉及潜在的手机服务中断:

国土安全部的政策还要求,使用蜂窝站点模拟器的申请应告知法院,蜂窝站点模拟器影响范围内的蜂窝设备可能会遇到来自服务提供商的临时服务中断。在绝大多数情况下,任何中断在性质上都是异常轻微的,最终用户几乎无法检测到。为了消除另一个误解——执法部门使用cell site simulator技术不会中断终端用户与正在进行的通话的连接。

据报道,较老的stingray技术将用户从4G降至3G,但一些截获器声称无法检测到。

手机服务中断的可能性以及“寻求命令或授权的基本目的和活动”将提交给法院;此外,国土安全部政策规定,“使用手机网站模拟器的申请应告知法院执法部门打算如何处理未经批准的数据删除问题。”与目标设备关联。”

如前所述,在使用黄貂鱼之前必须有搜查令,除非有紧急情况或例外情况允许避开第四修正案。在某些司法管辖区,可以同时申请搜查令和笔录。国土安全部的政策(pdf)规定,只有在“任何人有死亡或严重身体伤害的直接危险;有组织犯罪的阴谋活动;对国家安全利益的直接威胁”的情况下,才可使用黄貂鱼应急笔登记册;或对受保护的计算机(如《美国法典》第18卷第1030节所定义)的持续攻击,构成可判处一年以上有期徒刑的犯罪。”

数据收集和处理

DHS策略规定,当搜索到“定位一个已知的蜂窝设备”时,蜂窝站点模拟器首先从模拟器附近的多个设备接收唯一的标识号。一旦蜂窝站点模拟器识别出它正在寻找的特定蜂窝设备,它将获得仅与该特定设备相关的信令信息。当用于识别未知设备时,小区站点模拟器从目标附近的非目标设备获取信令信息,用于区分目标设备的有限目的。”

虽然“典型的任务可能在任何地方持续不到一天,最多几天”,但“基站模拟器操作员”必须在任务完成后立即删除所有数据……当设备用于定位目标时,一旦找到目标,数据必须立即删除……当设备用于识别目标时,数据必须在识别目标后立即删除,并且每30天至少删除一次……在为另一个任务部署设备之前,操作员必须验证设备是否已清除了任何先前的操作数据。”

还有一个审计程序,以确保数据被删除;“在可行的范围内,该审计程序将包括硬件和软件控制,例如,通过设备登录流程,该流程将包括操作员徽章编号和操作员的肯定确认,即他或她拥有收集和查看数据的适当法律权限。”

委员会最初要求为每个使用黄貂鱼的机构编制一份清单;清单应包括“该机构拥有的此类装置的总数”、“该机构使用或拥有的装置的名称、品牌和型号”、“该机构拥有的每种品牌和型号的装置的总数”;以及“每个设备的成本以及每个机构在2010-2014财年购买和使用cell site simulation技术所花费的总金额。”

如果向委员会提供了这些资料,就没有列入准备好的证词。

以下是司法部(pdf)和国土安全部(pdf)为“检查执法人员使用手机追踪设备”听证会准备的证词。