警察のスパイ権限: モバイルデバイスにアクセスする権限で50か国がランク付け
私たちの多くにとって、携帯電話は生活への窓です。銀行口座の詳細からプライベートな通信に至るまで、大量の個人データが保管されています。
50 か国を対象とした最新の調査では、すべての警察が携帯電話とそのデータにある程度のアクセス権を持っていることがわかりました。さらに悪いことに、大多数の政府や法執行機関は一種のハッキング技術を導入しています。
それでは、あなたの国の警察はあなたの携帯電話にどのようにアクセスできるのでしょうか?警察の携帯電話スパイ力はどこが最悪なのか?そして、警察はどこでハッキング技術を利用して携帯電話のデータを変更できるのでしょうか?
GDP 上位 50 か国に関する私たちの調査では、すべての国が法執行機関や治安機関に国民の携帯電話への何らかのアクセスを許可していることがわかりました。さらに、大多数はハッキング技術を使用した侵入的な手法を採用しています。そして、最も成績の悪い国には通常の容疑者が含まれていますが、ドイツ、オーストラリア、デンマーク、英国、米国などでは、国民のプライバシーに重大な脅威をもたらす信じられないほど侵略的な慣行が実施されています。
以下に基づいて各国を評価しました。
- 警察は容疑者の電話にアクセスできますか?
- 警察は容疑者の携帯電話をハッキングできますか?
- 警察はアクセスするために指紋/顔認証/パスワードを要求できますか?
- 警察は携帯電話のデータを改ざんできますか?
私たちの研究は、警察が携帯電話とそこに保存されているデータに対して物理的にアクセスする可能性があることに焦点を当てています。携帯電話会社や電話上のサービス/アプリのプロバイダーを介した通信の傍受は対象外です。
携帯電話監視に対する警察権限が最も多い国
1. 中国、サウジアラビア、シンガポール、UAE = 0/14
これら 4 か国は、司法の監視がほとんどないまま、広範かつ侵略的な携帯電話のスパイ行為を行っていたため、何の得点も獲得できませんでした。
中国では、犯罪を犯した疑いをかけられなくても、警察が携帯電話を検査したり、スパイウェアをインストールしたりすることができます。サウジアラビア、シンガポール、UAE では、警察がこのテクノロジーを自由に使用できる広範な権限を持っています。 Cellebrite はサウジアラビアと UAE で使用されていることが知られており、シンガポール政府は FinSpy を含むさまざまなテクノロジーにアクセスできます。
2. イラク = 1/14
イラクは、法律に携帯電話検索に関する規定があったため、たとえ不十分ではあったとしても、なんとか勝ち点1を取り戻すことに成功した。捜査は当局によって行われるべきですが、令状の要件はありません。大規模な監視が行われ、データ保護法がなく、監視が完全に欠如しているため、イラク人の携帯電話のプライバシーはほとんど保護されていません。
3. エジプトとロシア = 3/14
エジプトでは、携帯電話を検索する際に遵守すべきプライバシー保護がいくつかありますが、これらは頻繁に違反され、無視されます。当局が携帯電話にダウンロードしたアプリを通じてスパイウェアに感染した国民を追跡するアプリを使用している証拠がある。そしてデモ中、市民は反政府感情をチェックするためにソーシャルメディアアカウントのロックを解除することを強制された。裁判官はこれらの捜索は違法であると判断したが、その後も捜索は続けられた。別の憂慮すべき事件では、ブロガー兼レポーターがパスコードを渡すまで殴られた。
ロシアも同様のパターンをたどっており、法執行機関が適切な権限なしに捜索を行う例が頻繁に見られる。多くのデバイスにはロシアのソフトウェアがプリロードされており、一部の人はこれが侵害される可能性があると考えています。
4. バングラデシュ、ドイツ、ナイジェリア、タイ、トルコ、イエメン = 4/14
これらの国はいずれも、一定の保護措置を講じていますが、侵略的かつ広範な監視戦術によって国民のプライバシーを危険にさらすことがよくあります。そしておそらくここで最大の驚きはドイツです。
ドイツでは、標準的な停止および捜索手順により、警察が令状なしに携帯電話にアクセスすることは禁止されています。しかし、他の法律では、犯罪の疑いがなくてもアクセスが許可されています(諜報機関の場合など)。 BKA はメッセージを解読する技術を持っており、警察は犯罪の嫌疑なしに容疑者の携帯電話にスパイウェアをインストールすることも許可されています。警察も令状なしに国民に携帯電話のロックを解除するよう要求すべきではないが、容疑者が法的権利を知らされていないケースもある。
5. オーストラリア、デンマーク、香港、インド、インドネシア、マレーシア、ペルー、英国、米国 = 5/14
いくつかの規定はあるものの、悪用が知られているという状況は、5 位の国でも同様の状況です。
たとえば、デンマークでは、規定があるにもかかわらず、最近の最高裁判所の判決により、容疑者の電話にアクセスする際に司法の監視は必ずしも必要ではないことがわかりました。また、裁判官の許可なしに容疑者の携帯電話に親指を押してアクセスさせることは法律の範囲内であるとの判決も下した。
米国では通常、電話にアクセスするには令状が必要だが、税関警察には司法の監視なしでアクセスを許可する広範な権限があり、人々にパスコードを渡すよう要求することもある。多くの州では、令状なしで携帯電話の捜索が行われる場合がある。英国は国境管理機関にも同様の権限を与えており、犯罪が事前に行われたという「合理的な疑い」を持たずに済む。
しかし、おそらく最も懸念されるのはオーストラリアの最近の法律でしょう。これにより、警察は上級裁判所判事の権限なしに携帯電話をハッキングする権限が与えられ、事件に必要な場合には携帯電話上のデータを変更できるようになる。これは、ある意味、法律の明確性の欠如よりも悪いものであり、警察に影響を恐れることなくこれらの侵略的な行為を実行する権限を与えることになる。
携帯電話監視に対する警察権限が最も少ない国
警察の捜査において携帯電話のプライバシーに関して国民を完全に保護している国はありません。ただし、ユーザーのプライバシーを保護するために他のものよりもさらに一歩進んでいる企業はほんの一握りです。
オーストリア、ベルギー、フィンランド、アイルランドには明確かつ正確な法律があり、州警察は当該人物が容疑者であり、令状が発効している場合にのみ携帯電話にアクセスできるという。ハッキング技術が蔓延しているという証拠もありません。
もう 1 つの利点は、大手携帯電話メーカーも暗号化によって顧客データを保護していることです。例えば、 Apple の法執行ガイドライン 「iOS 8.0以降のバージョンを実行しているすべてのデバイスについては、通常法執行機関が求めるデータは暗号化されており、Appleは暗号化キーを所有していないため、AppleはiOSデバイスのデータ抽出を実行できません。」と述べています。古いバージョンのデバイスの場合、法執行機関はアクセスの令状を取得し、電子データへのアクセスに対する令状の要件を強化するカリフォルニア州電子通信プライバシー法 (CalECPA) の要件を満たす必要があります。
それにもかかわらず、Apple は、暗号化された電話へのアクセスの提供を支援するよう求められた FBI との訴訟に関与してきました。常にアクセスを提供していたわけではありませんが、最近では 調査結果は示唆する FBIが捜査の妨げになると述べた後、Appleはバックアップを暗号化する計画を中止したという。
したがって、携帯電話メーカーは暗号化や独自のポリシーを通じてプライバシー権の強化に貢献できますが、国民のプライバシーが確実に保護されるかどうかは、法律と明確で透明性のある慣行にかかっています。
携帯電話ユーザーと監視には未来はどうなるでしょうか?
上記が示しているのは、ますます多くの国が広範かつ侵略的な監視権限に向かっているということです。最もスコアの悪い国の多くは、明確性の欠如と明らかな虐待が原因でそうなっているが、多くの国が法的権限を通じて国民に対する監視を強化している。司法の監視なしに携帯電話のデータを捜査、ハッキング、さらには改ざんする権限を警察に与えることで、有罪か無罪かを問わず、ユーザーのデータが安全でない監視社会を各国が作り上げている。
方法論とスコアリング
私たちは GDP 上位 50 か国を調査し、携帯電話監視のどのような証拠があるのか、監視戦術やツールの使用を規制するためにどのような法律が整備されているのかを調べました。次に、このデータを使用して、以下に基づいて各国をスコア付けしました。
警察は容疑者の電話にアクセスできますか?
0 = はい。警察が容疑者の携帯電話に自由に、ほとんど監視されることなくアクセスできるようにする安全策は、あったとしてもほとんどありません。
1 = はい。いくつかの安全措置が講じられていますが、これらが悪用されたり、令状や監督なしにアクセスが許可される場合があります。
2 = はい。法律には特に言及されていないが、一般的な捜査権限は、令状によってアクセスできることを示唆している。または、アクセスは得られたものの、裁判所が令状が必要であるとの判決を下した場合。
3 = はい。ただし、特定の場合と令状がある場合に限ります。
4 = アクセスなし。
警察は容疑者の携帯電話をハッキングできますか?
0 = 監視がほとんどない状態でハッキング技術が導入されている。
1 = ある程度の見落としはあるものの、悪用の兆候や明確さが欠如しており、抜け穴や侵入的な行為が行われているハッキング テクノロジーが導入されています。または、場合によっては、令状や監督なしにハッキングが可能になる場合があります。国境で。 Cellebrite (または同等品) が使用されていることが知られています。
2 = ハッキング/アクセスは、特定の場合に、適切な司法監督の下でのみ使用できます。
3 = いいえ/何も知られていません。
警察はアクセスするために指紋/顔認証/パスワードを要求できますか?
0 = はい、ただし合理的な懸念や権限はありません。あるいは法律が明確ではないため、悪用される可能性があります。
1 = はい。一部の見落としはあるが、人々にパスコードの引き渡しや携帯電話のロック解除を強制する悪用や広範な行為が知られている。
2 = はい。ただし、特定の場合に限り、司法監督の下で行われます。
3 = いいえ/何も知られていません。
警察は携帯電話のデータを改ざんできますか?
0 = はい、ただし合理的な懸念や権限はありません。あるいは、法律が明確ではないため、悪用される可能性があります。
1 = はい。多少の見落としはあるが、令状が不要な場合や権限が乱用されている場合。
2 = 彼らがアクセスできるツールによってこれが可能になる可能性がありますが、適切な保護手段を提供するための法律の具体的な規定はありません。ただし、停止と探索などの一般的な要件により、ある程度の保護が提供される可能性があります。
3 = はい。ただし、特定の場合に限り、司法の監督がある場合に限ります。
4 = いいえ/何も知られていません。
データ研究者:レベッカ・ムーディ
情報源
https://worldpopulationreview.com/countries/countries-by-gdp
ソースの完全なリストについては、 ここをクリック 。