Предлагаемые правила, чтобы один судья санкционировать "удаленный доступ" по существу, в любом месте.



Министерство юстиции США хочет расширить свою способность взламывать компьютеры подозреваемых в совершении преступлений в соответствии с новым юридическим предложением, который был впервые опубликован в Wall Street Journal в четверг.

Если он будет принят в нынешней редакции, федеральные власти получит расширенную способность проводить «удаленный доступ» в соответствии с ордером против целевого компьютера, местоположение которого неизвестно или за пределами данного судебного округа. Она также будет применяться в случаях, когда этот компьютер является частью более крупной сетью компьютеров, разбросанных по нескольким судебным округам. В Соединенных Штатах, федеральные ордера выдаются судьями, которые служат одним из 94 федеральных судебных округов и являются, как правило, действительны только для этой конкретной юрисдикции.

402-страничный документ, озаглавленный «Консультативный комитет по уголовным правилам" планируется обсудить на предстоящем Департаменте юстиции (DOJ) во время встречи в следующем месяце в Новом Орлеане.

Федеральные агенты, как известно, используют такую ​​тактику в прошлом и текущих дел: Колорадо федеральный судья магистрат одобрил отправку вредоносных программ по известному адресу электронной почты подозреваемого в 2012 году Но подобные методы были отвергнуты другими судьями по четвертой поправке основаниям. Если этот пересмотр правила должны были быть утвержден, было бы стандартизировать и расширить возможности федеральных агентов для эпиднадзора подозреваемых и exfiltrate данных от целевого компьютера независимо от того, где он находится.

Питер Карр, представитель ИЙ, сообщил Ars, что он «не знает о каких-либо цифрах», как, сколько раз такой «удаленный доступ» сотрудников правоохранительных органов произошли.

Крекинг Tor трудно!

Борцы за гражданские права и юридические эксперты очень обеспокоены тем, что это приведет к ненужному расширению государственной власти.

«Это орехи,» сказал Крис Soghoian, технолог и старший аналитик по вопросам политики с Американским союзом гражданских свобод Ars.

«Самое шокирующее, что они не собираются в Конгресс и просить этого органа. Это довольно большой сдвиг. Это опасное направление для правительства идти, и если мы будем двигаться в этом направлении, то нам действительно нужно, чтобы Конгресс подписать на пунктирной линии, и [ЕЕ это] пытаются проникнуть через заднюю дверь «.

Карр сказал Ars, что изменения необходимы для борьбы с преступниками, которые используют «сложные технологии анонимайзер», как Tor.

«Наше предложение не будет санкционировать любые запросы или удаленный доступ уже не разрешен в соответствии с действующим законодательством,» он написал по электронной почте. «Предложение относится только выставки для применения ордера.»

Карр не ответил на конкретные вопросы АРС, чтобы технические возможности таких действий и не является ли его способность включает в 0-день подвигов.

«Документы не показывают, что с помощью ФБР,» добавил в ACLU Крис Soghoian. «Они, вероятно, с помощью 0-дней, и есть огромное количество политических дискуссий, связанных с использованием 0-дней правоохранительными органами. Эти вопросы слишком важны, чтобы быть происходят без публичного обсуждения. Если мы хотим, чтобы войти в этот мир правоохранительного хакерство, это должно произойти после открытой дискуссии, где наши законодательные чиновники голосуют за или против него. Правительство не должно просто захватить эту власть для себя «.

«Расположение их может быть невозможно»

Карр также послал Ars пять страничное письмо от 18 сентября 2013 от Майтили Раман, исполняющего обязанности помощника генерального прокурора, судье Рина Рагги, федеральный судья в Бруклине, который является председателем Консультативного комитета по уголовным правилам.

письмо Рамана судье дальнейшего очерчивает дела правительства и его необходимость «лучше позволить правоохранительным органам расследовать и преследовать ботнеты и преступлений, связанных с Интернет-анонимайзер технологии, и которые создают существенные угрозы для представителей общественности.»

Как она пишет:

Например, мошенник обмена электронного с предполагаемой жертвой или ребенок насильником обмена детской порнографией через Интернет, может использовать прокси-сервисы, разработанные, чтобы скрыть свой истинный IP-адрес. Прокси-услуги в качестве промежуточных звеньев для интернет-коммуникаций: когда один передает через прокси-службу анонимности, коммуникации проходят через прокси-сервер, и получатель сообщений получает IP-адрес прокси-сервера, а не истинный IP-адрес оригинатора. Существует значительный общественный интерес к отлову и преследования преступников, которые используют анонимизирующие технологии, но их размещения может быть невозможными для правоохранительных органов при отсутствии возможности проведения удаленного поиска компьютера преступника. Правоохранительные органы могут в некоторых случаях использовать программное обеспечение, которое позволяет ему с помощью удаленного поиска, чтобы определить истинный IP-адрес или другую идентифицирующую информацию, связанную с компьютером преступника.


Рутанн Робсон, профессор права в Университете города Нью-Йорк, сообщил Ars, что новые предлагаемые изменения действительно тревожные.

«В то время как предложение, чтобы иметь некоторые образцы варрантов рассмотрен подкомитетом, один вопрос, как это может быть полезно, особенно если эти„образец“гарантирует стать„модель“гарантируют, что используют прокуроры и судьи учатся в их продолжении судебных классов образования» сказала она, ссылаясь на проект образца ордера, включенного в 402-страничном документе. «Адаптация требование ордера на экстерриториальных технологий трудно, но все-таки четвертая поправка требует варранты быть поддержаны клятв и" подробное описание места, подлежащего обыску, лиц или предметов, подлежащих аресту».

Один варрант чтобы управлять ими всеми

Правительство, похоже, уже услышал оппозицию предлагаемого изменения правил.

Орин Керр, профессор права в Университете Джорджа Вашингтона и один из трех членов комиссии, которые не сидят судья или прокурор, поднял аналогичные вопросы коллег членов его комитета в записках также включены в предложении 402 страниц.

Согласно этому предложению, Керр указывает на то, что получение пользовательских данных с помощью этого предложенного метода в качестве вопроса, конечно, будет «иметь два основных последствия для политики» с точки зрения того, как поиски выполняются и ли и как цель уведомления. Во-первых, он отмечает, что делает его более вероятно, что правоохранительные органы будут использовать этот отсроченным уведомление, удаленного поиска тактики. Во-вторых, эти новые ордера позволит правительству избежать выдачи отдельных ордеров на отдельные компании в соответствии с Законом о конфиденциальности электронных коммуникаций (ECPA).

В настоящее время Керр пишет, получение пользовательских данных от Apple, Dropbox и Amazon требует три отдельных ордеров, выданных этих трех различных компаний.

Критически, это означает, что правительство должно показать возможную причину в каждую службу. Он должен показать, что есть основания полагать, что есть данные в аккаунте Dropbox; основания полагать, что есть данные в аккаунте Google Cloud; и основание полагать, что есть данные в аккаунте Amazon Cloud Drive.

Я заключаю, что это больше не будет верно в соответствии с предложенным правилом г Врублевский в. Потому что все счета будут доступны через удаленный доступ, правительство может получить один ордер на обыск дома цели и все их облачных сервисов вместе. Исследователи смогли найти непосредственно вместо получения ECPA ордера. Там нужно будет всего один показ вероятной причины, не так много. Единственная проблема была бы существование вероятной причины где-то в компьютерах, которыми владеет и управляет этим лицом, а не вероятной причиной, чтобы доказательства, находясь в каждом месте (будь то физическое или в облаке), где ордер будет выполнен.

Я могу оценить мнение, что эти два изменениями являются положительными изменениями. Они, по понятным причинам привлекательные для правоохранительных органов: они позволяют правительству искать больше и с меньшим количеством уведомления целей. Замена физических поисков с удаленными запросами также имеет благотворный эффект менее навязчивые поиски, по крайней мере, если удаленные запросы не позже следует последующим физическим поиски. В то же время, есть и существенные аргументы, с другой стороны. Некоторые предпочитают более сильное требование об уведомлении и могут возражать против новой нормы отсроченного уведомления удаленных запросов. Другие предпочитают потребовав от правительства показать возможную причину как для каждой службы облака. В любом случае, выбирая между двумя правилами требуют сложных решений о том, как сбалансировать правоохранительные и гражданские проблемы свободы.


Ханни Fakhoury, адвокат персонала для Electronic Frontier Foundation, писал о том, что EFF соглашается с проблемами Керра. "Есть серьезные проблемы с конкретностью позволяет правительству искать несколько компьютеров удалены," Fakhoury написал. "Что еще более тревожно, что мы знаем, что эти «сетевые методы расследования» действительно только вредоносные программы, которая способна угон компьютер. Эти виды инвазивных инструментов требуют бдительного надзора и должны использоваться только в самых крайних случаях."

http://arstechnica.com/tech-policy/2014/03/feds-want-an-expanded-ability-to-hack-criminal-suspects-computers/