Yahoo publiserer et av FBIs mest hemmelighetsfulle triks for å få brukerinformasjon

Wikipedia
Del denne historien!

TN Merk: "Å, hva en sammenfiltret vev vi vever når vi først øver oss på å lure." (Walter Scott, 1808) FBI har unnlatt å oppdage, forsettlig villedet og direkte løy i mange tilfeller for å dekke sporene. Utgivelse av inaktive nasjonale sikkerhetsbrev gir oss et glimt av hvordan bedragets verden fungerer. 

En av FBIs mest hemmelighetsfulle taktikker, der det er tillatt å sende et teknisk selskap et brev som krever data til en bruker - og deretter tvinge det selskapet til å holde seg stille om det hele - er nå mye mer offentlig.

Yahoo har for første gang publisert tre nasjonale sikkerhetsbrev. NSL-er brukes av FBI for å få informasjon, og de er spesielt kontroversielle fordi de ikke krever noen garanti eller lar mottakeren erkjenne dem. Men takket være USAs frihetslov, inngått i lov for nesten nøyaktig et år siden, må FBI med jevne mellomrom bekrefte at en NSLs gagebestilling fortsatt er relevant.

At Yahoo publiserte disse tre indikerer at NSL-ene refererer til saker som har konkludert. Bare en håndfull NSL-er har noen gang blitt publisert, noe som betyr at det er umulig for publikum å ha en god følelse av hvor ofte de blir sendt.

De tre bokstavene følger et tydelig mønster. De to første er datert mars 29 og august 1 av 2013, og begge av agenter i Dallas. Den tredje ble sendt bare mai 29, 2015 av en agent i Charlotte, North Carolina. Alle tre ber om informasjon om en enkelt, antagelig forskjellig eier av en e-postadresse til yahoo.com.

"Vår forståelse er at de aller fleste NSL-er av denne typen som er utstedt går til teknologiselskaper, og at det er et grunnleggende verktøy som FBI bruker for å starte etterforskning som involverer folks kommunikasjon," Andrew Crocker, en advokat for ansatte ved Electronic Frontier Foundation , fortalte Vocativ. Han la til at det er andre standardformer for NSL-er for andre bransjer, som banker og reisebyråer.

Det som er mest avslørende med Yahoo-brev, er omfanget av informasjon de krever. Alle ber om "transaksjonsposter for elektronisk kommunikasjon", som kan forventes fra en NSL. Men hver bokstav inneholder et vedlegg som viser hva uttrykket skal bety - noe som ikke har vært offentlig siden en kontroversiell NSL fra 2004.

Kort sagt, det er praktisk talt alt FBI kan vurdere metadata, da det å kreve brukerens faktiske e-postmeldinger eller chatter ville kreve en garanti. Alt annet er riktignok spill, og inkluderer datoene en konto åpnet, IP-adressene som ble brukt til å logge inn, hvilken som helst fysisk adresse eller telefonnummer tilknyttet kontoen, kredittkortnummeret den brukte til å betale for en tjeneste, alle oppførte aliaser - stort sett alt brukeren gir når de oppretter en konto. Metadata inkluderer også informasjon om e-postoverskrift, slik at en konto kommuniserte sammen med den tilhørende emnelinjen.

Hver ønsket i all hovedsak all informasjon, lagre det faktiske innholdet i e-post og chatter, tilknyttet en enkelt Yahoo e-postadresse. (Antagelig var de etter forskjellige adresser, selv om kontonavnet er redigert i hvert tilfelle.)

Lenger ned beskriver brevet i hvilken grad Yahoo blir bedt om å oppføre seg som om ingenting har skjedd. "Mens du oppfyller dine forpliktelser i henhold til dette brevet, må du ikke deaktivere, suspendere, låse, avbryte eller avbryte tjenesten til ovennevnte abonnent (er) eller kontoer. Et tjenesteavbrudd eller forringelse kan varsle abonnenten / brukerne / kontobrukerne om at det blir gjort undersøkende tiltak. ”Det forbyr videre noen som har kjennskap til brevet” fra å avsløre dette brevet, annet enn de som avsløringen er nødvendig for å etterkomme."

Les hele historien her ...

Abonner!
Varsle om
gjest

0 kommentarer
Inline tilbakemeldinger
Se alle kommentarer