De Amerikaanse douane schendt de grondwet bij het doorzoeken van smartphones en laptops van reizigers zonder gerechtelijk bevel, zo stellen de Amerikaanse burgerrechtenbewegingen ACLU en EFF. De twee organisaties hebben een Amerikaanse rechtbank deze week gevraagd om dergelijke doorzoekingen te verbieden.
Het verzoek van de ACLU en EFF is onderdeel van een rechtszaak die de twee organisaties in 2017 aanspanden voor verschillende reizigers van wie de laptops en smartphones werden doorzocht. Sindsdien hebben de burgerrechtenbewegingen nieuwe documenten en bewijs in handen gekregen over het hoe en waarom de doorzoekingen plaatsvinden.
"Wat we ontdekken is verontrustend", aldus de ACLU. In de praktijk blijken douanebeambten naar allerlei algemene opsporingszaken te zoeken, zoals potentieel bewijs van illegale activiteiten die losstaan van de immigratie- en douanewetgeving. Zo liet de Amerikaanse douane weten dat het iemands apparaten kan doorzoeken om informatie over iemand anders te vinden.
Volgens de burgerrechtenbeweging zou het oversteken van de Amerikaanse grens niet moeten inhouden dat mensen worden geconfronteerd met het afstaan van jaren aan e-mails, foto's, locatiegegevens, medische en financiële informatie, browsegeschiedenis en andere persoonlijke data. "Daarom vragen we de rechtbank dat de douane hetzelfde moet doen wat andere opsporingsdiensten moeten doen om elektronische apparaten te doorzoeken: een gerechtelijk bevel krijgen", besluit de ACLU. Vorig jaar doorzocht de Amerikaanse douane meer dan 33.000 apparaten.
Facebook praat met de Amerikaanse toezichthouder FTC over een mogelijke miljardenschikking. Dat hebben ingewijden tegen persbureau Bloomberg gezegd. Aanleiding daarvoor zijn verschillende schandalen, waaronder dat met Cambridge Analytica, waarbij Facebook het niet zo nauw nam met de privacy van zijn gebruikers.
Er is nog geen specifiek schikkingsvoorstel gedaan, volgens de bronnen. Als dat er wel komt, dan hebben de vijf FTC-commissarissen daar de finale stem over. Vanuit de politiek en privacyvoorvechters is er veel druk op de FTC om een forse boete uit te delen.
Tim Cook stelt dat er meer toezicht is nodig op datahandelaren, iets waarvoor de Amerikaanse Federal Trade Commission (FTC) een toezichthouder in het leven zou moeten roepen.
"In 2019 is het tijd om voor het recht op privacy te strijden - uw, mijn en onze privacy. Consumenten zouden niet opnieuw een jaar hoeven toleren waarin bedrijven op onverantwoordelijke wijze enorme gebruikersprofielen vastleggen, we met datalekken die niet onder controle lijken te zijn worden gecontroleerd en steeds minder controle krijgen over ons digitale leven", schrijft Cook.
Hij roept het Amerikaanse congres op nieuwe privacywetgeving aan te nemen die strengere eisen stelt aan onder meer datahandelaren. Cook stelt met dergelijke wetgeving consumenten vier rechten te geven:
Het recht om persoonlijke data te minimaliseren
Het recht om te weten welke data waarom is verzameld
Het recht toegang te krijgen tot eigen persoonlijke data, deze te corrigeren of deze te verwijderen
Het recht op dataveiligheid
Cook stelt echter dat wetgeving niet voldoende is om zeker te stellen dat burgers ook daadwerkelijk hun privacyrechten kunnen uitoefenen. Hier is volgens de topman ook een toezichthouder voor nodig, die actie kan ondernemen om naleving van de wetgeving af te dwingen.
De Amerikaanse Federal Trade Commission (FTC) overweegt Facebook een recordboete op te leggen vanwege het schenden van privacy van gebruikers. De boete zou volgens de bronnen veel hoger uitvallen dan die van Google in 2012. Destijds legde de FTC Google een boete van 22,5 miljoen dollar (bijna 20 miljoen euro) op. Dat is tot dusver het hoogste boetebedrag van de toezichthouder voor het schenden van privacyregels.
De Amerikaanse toezichthouder doet sinds vorig jaar maart onderzoek naar Facebook om te zien of het bedrijf de privacyregels heeft geschonden. Facebook kwam toen in het nieuws vanwege het privacymisbruikschandaal met Cambridge Analytica.
Dat bedrijf had via een Facebook-app toegang tot persoonlijke gegevens van 87 miljoen gebruikers, zonder dat zij daarvoor toestemming hadden gegeven.
Opsporingsautoriteiten in de Verenigde Staten mogen mensen die aanwezig zijn tijdens een huiszoeking niet zomaar dwingen om elektronische apparaten, zoals smartphones, te ontgrendelen met een vingerafdrukscan, gezichtsherkenning of een irisscan.
Een federale rechtbank in Californië heeft een verzoek daartoe afgewezen omdat het te breed geformuleerd was, blijkt uit een door Apple Insider gepubliceerde gerechtelijke afwijzing van een huiszoekingsbevel.
De conclusie komt voort uit een afpersingszaak....
In het kader van het onderzoek verzochten de autoriteiten om een huiszoekingsbevel voor een woning in Californië. Daar wilden zij aanwezige mobiele telefoons en computers in beslag nemen.
Daarnaast zouden in de woning aanwezige personen hun biometrische gegevens, zoals een vingerafdruk, iris of gezicht, moeten gebruiken om de apparaten te ontgrendelen. "Dit verzoek is te breed", oordeelt de rechter in zijn afwijzing. "In de zaak worden twee verdachten geïdentificeerd, maar het verzoek (om een apparaat te ontgrendelen, red.) is niet beperkt tot een bepaald persoon, noch een specifiek apparaat." Ook de wens van de autoriteiten om aanwezige elektronische apparaten in beslag te nemen, is naar het oordeel van de rechter te breed.
In de Verenigde Staten mochten opsporingsdiensten mensen al niet dwingen om een pincode of een andere toegangscode te gebruiken om apparaten te ontgrendelen, wat in het verleden gebeurd is. Het is onduidelijk of een rechter oordeelt dat biometrische gegevens gebruikt mogen worden als het verzoek om een huiszoekingsbevel gerichter wordt omschreven.
De Amerikaanse douane doorzocht vorig jaar meer dan 30.000 laptops, mobiele telefoons en andere elektronische apparaten van reizigers, maar de gekopieerde data wordt na de doorzoekingen niet altijd verwijderd, terwijl dit wel zou moeten. Dat blijkt uit onderzoek van het Office of Inspector General (OIG) van het ministerie van Homeland Security (pdf).
Het OIG analyseerde usb-sticks van de douane op vijf verschillende luchthavens. Op drie locaties bleken de usb-sticks gegevens van reizigers te bevatten die niet na het doorzoeken van het apparaat en uploaden van de data waren verwijderd. Daardoor bestaat het risico dat gegevens van reizigers in handen van derden komen, aldus het OIG.
In een reactie laat de douane weten dat het hier gehoor aan zal geven en zelf zal controleren dat deze procedure wordt gevolgd. De controles zouden voor 30 juni 2019 moeten zijn geïmplementeerd.
Toezichthouder FTC heeft een schikking met vier Amerikaanse bedrijven getroffen die claimden aan de Privacy Shield-certificering te voldoen, terwijl dat niet het geval was.
Privacy Shield regelt het uitwisselen van persoonsgegevens tussen de Europese Unie en de Verenigde Staten. Het verdrag vervangt de Safe Harbour-overeenkomst die in 2015 door het Europees Hof van Justitie ongeldig werd verklaard. Amerikaanse bedrijven moeten zich door het Amerikaanse ministerie van Handel laten certificeren dat ze aan het verdrag voldoen. Drie van de vier bedrijven met wie de FTC schikte hadden hun certificering laten verlopen, maar claimden dat ze nog steeds waren gecertificeerd. Het vierde bedrijf had zich voor certificering aangemeld, maar nooit alle noodzakelijke stappen doorlopen.
Verder hielden twee van de vier bedrijven zich niet aan de Privacy Shield-regels dat bedrijven die niet meer aan het verdrag deelnemen, de Privacy Shield-regels blijven toepassen voor de persoonlijke informatie die ze tijdens deelname aan het verdrag hebben verzameld. Als onderdeel van de schikking mogen de vier bedrijven geen verkeerde voorstelling meer geven van deelname aan privacy- of databeveiligingsprogramma's. Daarnaast moeten twee bedrijven de Privacy Shield-regels toepassen op de informatie die ze hebben verzameld toen ze nog wel gecertificeerd waren, of anders binnen 10 dagen de informatie teruggeven of verwijderen.
Apple komt binnenkort met een online portaal dat opsporingsdiensten kunnen gebruiken voor het opvragen van gebruikersdata, zo meldt Reuters op basis van een brief van Apple gericht aan de Amerikaanse senator Sheldon Whitehouse.
Het bedrijf laat in de brief weten dat het vorig jaar op 14.000 verzoeken van Amerikaanse opsporingsdiensten heeft gereageerd, waaronder 231 noodverzoeken, waarvan het grootste deel binnen 20 minuten werd opgepakt. Voorheen verwerkte Apple deze verzoeken via e-mail, maar later dit jaar krijgen opsporingsdiensten de beschikking over een online portaal voor het indienen en volgen van dataverzoeken.
Verder stelt Apple dat het inmiddels zo'n duizend politieagenten heeft getraind hoe er data van het bedrijf kan worden opgevraagd. Zowel de training als het portaal zullen wereldwijd beschikbaar worden gemaakt.
