“查手机” 已经过时了吗?如今流行的所谓取证工具旨在满足 “即便不在手机上的东西也能把它搞成罪证”。开发这种取证工具的公司大把,并且没有法律限制其使用方式。是谁正在干这种事?它们有什么能力?
不久前中文网络上流行的一张图
当政府的搜查行为从手机转移到所谓的云端时:云提取技术和 “移动取证的未来” 是什么样的?
手机仍然是执法调查中最常用和最重要的数字资源。然而,警察不仅仅要掌握手机上实际存储的内容,还想要从中了解到目标人曾经访问过什么,主要是通过存储在云中的数据。
Cellebrite 是用于从手机中提取数据的领先监控技术供应商,在其年度趋势调查中指出,在所有调查中大约一半证据都 “出现’’ 了云数据,并且 “通常’’ 涉及社交媒体或应用程序 —— 那些并不在物理设备上的数据。
数据 “不驻留在物理设备上” 表示执法部门正在转向 “云提取”:对存储在第三方服务器上的用户数据进行取证分析,那些通常由设备和应用程序制造商备份的数据。
然而,随着执法部门越来越多地将云提取用于从应用程序中获取数据,大众对此的警惕性完全没有跟上节奏。YouGov 的一项调查显示,在英国,有45.6%的人没有考虑过手机上应用程序创建的数据存储在哪里,而44.3%的人完全不知道或不认为他们手机上的应用程序使用云存储。
随着人们花更多的时间使用社交媒体、消息收发应用、使用 Dropbox 和 Google Drive 之类的东西来存储文件 …… 随着电话变得更加安全、锁定的设备更难以破解,并且基于文件的加密变得越来越普遍 …… 正如一位著名的业内人士所言,“可以说云提取决定了移动取证的未来。’’
“基于私有云的数据代表了取证调查人员挖掘潜在证据的虚拟金矿。”
隐私国际组织从取证学角度反复提出了对手机提取风险的担忧,并强调了缺乏有效的隐私和安全保护措施的危险。云提取则将风险更进了一步 —— 它不仅可以访问手机中包含的内容,还可以访问目标人在其中使用过的任何内容。
您的手机具有可供开发的所有数据,已经成为解锁在线个人和职业生活的万能钥匙。
需要更大的紧迫性来应对这种提取所带来的风险,尤其是,当考虑到在分析提取数据的软件中增加面部识别和情感识别时。
国家部署了哪些新的监视技术并没有告知公众、缺乏清晰易懂的法律框架、政府缺乏可辨别的行动,几乎没有减少公众免受数据利用的危险。
对高度敏感的数据采用这种狂野西部的做法只会带来滥用、误用和错误审批的风险。这对被控严重罪行的受害者尤其不利,特别是,我们甚至缺乏执法部门提供的有关他们在做什么的基本信息。
云提取技术的部署几乎没有透明度,而且是在公众了解非常有限的背景下进行的:本报告将隐私国际组织的开源研究、技术分析和信息自由法案的结果汇总在一起,以尝试揭露这一新出现的对人权的紧急威胁。
手机提取工具是允许警察从手机下载数据的设备和软件,包括: