211service.com
Fem saker som Petraeusaffären lär oss om onlineövervakning
När FBI började undersöka trakasserande e-postmeddelanden som skickats till en invånare i Tampa Bay som organiserade fester för en lokal flygvapenbas, blev det snart en mycket bredare utredning som ledde till att en affär mellan CIA-chefen David Petraeus och hans biograf Paula Broadwell avslöjades. Nu har rapporter om hur FBI avslöjat en serie e-postkonton online och tagit reda på vem som använde dem avslöjat saker om digital övervakning som kommer att överraska många webbanvändare, och till och med godbitar som har imponerat på experter. Här är fem saker vi har lärt oss hittills:
- Ingen domare utfärdad dom behövs för att myndigheter ska be ett företag om dina e-postmeddelanden eller andra elektroniska kommunikationsdokument som är sex månader gammal eller mer . Det är tack vare 1986 års elektroniska kommunikationsskyddslag, som säger att det räcker med en federal åklagares stämning. Sekretessaktivister har länge kämpat för att detta ska ändras. Den ledande medborgerliga advokaten Kevin Bankston föreslog idag att Petraeus-affären kunde hjälpa dessa ansträngningar genom att öka medvetenheten om gällande lag.
- Att kommunicera genom att spara utkast till e-postmeddelanden på ett onlinekonto så att någon annan kan logga in och se – som Petraeus och Broadwell gjorde – hjälper inte att undgå övervakning. Denna taktik länge använt av aktivister och terrorister , inklusive skobombaren Richard Reid 2001, förhindrar att e-postmeddelanden hamnar på personliga konton och andra platser. Men FBI eller brottsbekämpande myndigheter kan enkelt be en leverantör att avslöja de IP-adresser som folk använde för att logga in på ett konto. Dessa IP-adresser kan matchas till fysiska platser och till människors kända adresser och rörelser.
- IP-adresser kan användas för att lokalisera människor mycket exakt, vilket ger en avgörande matchning mellan livet online och offline. De WSJ rapporterar att FBI kom på att det var Broadwell som driver pseudonyma e-postkonton genom att matcha IP-adresser från e-postmeddelanden de skickade till särskilda hotell. De matchade med särskilda hotell och datumen hon bodde på dem på en bokturné.
- Yahoo Mail och Microsofts Outlook gör det extra enkelt för utredare att ta reda på vilken IP-adress ett e-postmeddelande kommer ifrån – och därmed var ett e-postmeddelande skickades ifrån. När e-postmeddelanden skickas följer extra data med dem som kallas rubriker som innehåller tekniska data. I fallet med Yahoo Mail och Outlook som inkluderar IP-adressen för anslutningen som används för att skicka ett e-postmeddelande, så utredare behöver inte stämma en e-postleverantör för att spåra dess ursprung. Det är inte känt om Broadwell använde Yahoo-konton i händelserna kring Petraeus-affären, men hon är känd för att ha använt tjänsten tidigare tack vare läckor från den oklara aktivistgruppen Anonymous av kontoinformation från försvarsentreprenören Stratfor.
- E-post och andra tjänster som tillhandahålls online gör livet relativt enkelt för utredare. Google och andra onlineleverantörer har legitima skäl att logga vilka IP-adresser som loggar in på konton och när, till exempel för att upptäcka hackningsförsök och hålla deras mjukvara igång. Men den informationen hänger kvar, och utredarna är inte blyga för att be om dem. Google publicerade idag nya siffror på regeringens begäranden om sina uppgifter som visar att amerikanska myndigheter utnyttjade företaget 26 procent mer under första halvåret 2012 än de gjorde under andra halvåret 2011, totalt 7969 förfrågningar varav 90 procent efterkom. <