Vaše data nejsou v bezpečí. V USA dvojnásob.

5. 8. 2008

Sdílet

 Autor: Redakce

[firstpagebreak title=Data v hledáčku úřadů]Při cestování letadlem jsou přísné bezpečnostní kontroly nepříjemnou, ale zcela obvyklou součástí procesu. Přidávání požadavků a omezení se v posledních letech masivně rozrostlo díky proklamované "vojně proti terorismu" a nevinný člověk se díky některým z nich cítí při kontrole téměř jako zločinec.

Omezujme omezené

Zřejmě jich ale pořád není dost. Cestování s notebookem, externími disky, MP3 přehrávačem i mobilním telefonem vám může zanedlouho přinést ještě násobně větší patálie při bezpečnostní kontrole. Nejprogresivnější je v tomto směru typicky USA, které již nyní aplikuje na všechny příchozí cestovatele postupy umožňující legální prohledání obsahu datových nosičů. Evropská unie a další vyspělé státy zřejmě nezůstanou pozadu.

Americký Department of Homeland Security (DHS), který zastřešuje mimo jiných subjektů i US Customs and Border Protection a US Immigration and Customs Enforcement (v zkratce lze CBP popsat jako uniformovanou část celníků a imigračních úředníků a ICE jako kriminalisty zaměřené na složitější vyšetřování) vydal 16. července oficiální dokument popisující postupy a způsoby kontroly informaci obsažených v tištěných i elektronických zdrojích.

Americkým úřadům nejsou data svatá

Legislativa v USA umožňuje pracovníkům CBP kontrolovat obsah disku vašeho notebooku, externích disků, flash disků i MP3 přehrávačů nebo mobilu. To vše bez jakéhokoliv legitimního podezření, které je pro takový zásah do soukromí nutný uvnitř USA i všech ostatních vyspělých států. Tyto postupy se na amerických hranicích používají již delší dobu, donedávna však neměli oficiálnější rámec a hlavně souhlasný rozsudek, který je v americkém typu práva důležitý.

Pohled amerických úřadů na elektronická data je stejný jako na ty papírové, nebo v podstatě cokoliv jiného, co převážíte přes hranice. Při setkání s úředníkem CBP jednoduše ztrácíte téměř jakékoliv nároky na soukromí, což je vzhledem k proklamovanému statusu "svobody" v USA docela smutné.[pagebreak title=Prohledání notebooku v praxi]

Jak funguje "náhodný" výběr

Postup popsaný v dokumentu s názvem Policy Regarding Border Search of Information popisuje motivaci, způsob i náležitosti případné kontroly. Popsané důvody na kontrolu zahrnují: terorismus, pašování narkotik, otázky národní bezpečnosti, dětskou pornografii, materiály porušující autorské práva a ochranné známky. Případná kontrola nevyžaduje žádné podezření - dle DHS se provádí zcela náhodně, i když nejvíce stížností na různé kontroly pochází od cestovatelů z jihovýchodní Asie a muslimských zemí blízkého východu.


Výběr cestujících, kteří podstoupí podrobnější kontrolu nemá přesné kritéria

Při kontrole na hranicích vám může úředník zabavit dokumenty nebo nosiče dat na "rozumnou dobu" potřebnou na prozkoumání, které může probíhat na místě i mimo místa kontroly. Mírně pozitivní je fakt, že všechny vytvořené kopie dokumentů či dat musejí být zničeny, pokud se nenajde důvod (porušení zákona) na jejich uchování.

Nejkratší možná doba může být i tři týdny

Zkoumání dat vyžadující překlad z cizího jazyka nebo dešifrování může být vykonáno i jinými federálními agenturami. Stejný postup může být aplikován při požadavku na vyhodnocení od odborníků na dané téma. Nejasná stať se věnuje i časovému horizontu prohlídky, která by měla být "co nejrychlejší", a proto vyžaduje promptní reakci od dalších zapojených agentur. Časový rámec na odpověď může mít až 15 + 7 dní.

Dokument se věnuje i případnému zadržení dokumentů nebo elektronických zařízení. V případě, že úředník najde tzv. "Probable Cause" neboli legální záminku, může zadržet originály nebo kopie relevantních dokumentů nebo zařízení. Vaše data si můžou odložit další federální agentury v případě, že půjde o informace související s národní bezpečností nebo informační službou.

Snaží se, ale nezaručují

Poslední část dokumentu vymezuje jisté druhy informací se zvláštním přístupem. K obchodním informacím by měli úředníci přistupovat tak, aby nebyly přístupné neautorizovaným osobám, a nemohou je také zneužívat pro osobní potřebu. Dokumenty související se vztahem obhájce-klient sice nejsou z kontroly vymezeny, ale úředníkům je doporučeno vyžádat si radu od příslušných orgánů, pokud předpokládá nelegální obsah v těchto dokumentech.


S touto organizací se není radno zahrávat

Paradoxem je, že snad jediným "svatým" místem pro přenos informací zůstává tzv. "sealed letter class mail" - dopis poslaný běžnou poštou. Ten nesmí CBP zkoumat, pokud nemá soudní příkaz nebo obsahuje pouze listinné dokumenty, a i když by jej otevřela, nesmí tyto dokumenty číst. Nejbezpečnější cestou jak poslat informace do USA je tedy QR kód na papíře nebo šifrovaný přenos internetem.[pagebreak title=Možné způsoby ochrany]

Před vstupem se vzdejte práv

Dojem z celého dokumentu je docela znepokojující. Úřady vám mohou bez omezení zkoumat obsah jakéhokoliv elektronického zařízení, téměř libovolně je kopírovat a zkoumat tak dlouho, jako se jim líbí. Nepotřebují k takovému typu prohlídky žádné povolení, stačí se stát náhodně "vyvoleným" v řadě cestovatelů.

V minulém roku překročilo hranice USA přes 400 milionů lidí - 250 tisíc z nich spadlo do kolonky "baggage violations", která označuje nějaký druh prohřešku, ale i kontrolu (bližší specifikace neexistuje). Anketa mezi cestujícími obchodníky zase ukázala, že 7 % dotázaných již zažilo kontrolu elektronických přístrojů.

Mnoho organizací zaměřených na ochranu práv nebo sdružující cestovatele se shoduje, že tento postup je velmi ofenzivní. Legální průzkum dat je v mnohých ohledech stejně nepříjemný jako osobní prohlídka a běžně (tedy mimo hranic USA) vyžaduje povolení soudu s legitimním podezřením.

Šifrujte pro světlé zítřky

Americké média našli mnoho příkladů této "elektronické šikany", která zahrnovala mimo jiné i notebook zadržený na více než rok, podrobné zkoumání textových správ, kalendáře a kontaktů v chytrém telefonu. Mezinárodní firmy, kterých zaměstnanci cestují do USA, již v některých případech zavedli bezpečnostní politiku, která zakazuje mít jakékoliv data na pevném disku - přístup k nim je realizován pouze šifrovaným kanálem přes internet.

Ochrana proti tomuto druhu kontroly samozřejmě existuje. Kromě již zmíněného radikálního postupu "nemít žádné data" ještě můžete zkusit šifrování. Při použití dostatečně silného algoritmu - například obvyklý AES-256 je v podstatě nemožné data dešifrovat bez znalosti hesla, které úředníkovi podle všeho nemusíte prozradit.

TIP: Stručné seznámení s volně dostupným šifrovacím nástrojem TrueCrypt

Máte právo nevypovídat ...

To alespoň tvrdí Adam Liptak z NY Times, který popisuje případ Sebastiana Bouchera, Kanaďana žijícího v USA. Při přechodu přes hranice se jej úředník CBP zeptal, zda nemá v notebooku dětskou pornografii. Pan Boucher zřejmě popravdě odpověděl, že si není jistý - řekl, že stáhl mnoho pornografie, a když narazil na nějakou podezřelou, smazal ji.

 

Po studené válce si ozbrojené složky museli najít nového nepřítele

Následně úředníkovi ukázal obsah svého notebooku, v kterém byly některé soubory šifrovány za pomoci PGP. Při této kontrole jejich obsah pan Boucher odkryl a úředník naznal, že objevil dětskou pornografii a notebook zabavil. Problém nastal, když úřady chtěly soubory opět přezkoumat - kvůli šifrování se k nim jednoduše nedostaly. Soudy se pak shodly, že pan Boucher nemusí své heslo prozradit, protože by to odporovalo pátému dodatku americké ústavy, který zaručuje právo nevypovídat v případě, že by mohla výpověď být přitěžující.

Neukážeš? Možná nevstoupíš

Jen těžko říct, co by se vlastně stalo, kdyby došlo ke kontrole notebooku nebo jiného datového úložiště se šifrováním. Úředníci vás zřejmě nemůžou donutit zadat kombinaci pro odkrytí uložených dat, na druhou stranu vám ani nemusí umožnit vstup do USA a nepotřebují k tomu ani hmatatelnější důvod.

Když si odmyslíme problémy se soukromými nebo firemními daty velké hodnoty, problémy mohou teoreticky nastat i u souborů podléhajících autorskému právu. Neumím si představit, jak lze při kontrole na hranicích prokázat, že hudba v MP3 přehrávači nebo notebooku jsou digitální kopie vlastních CD nosičů, případně legálně zakoupené soubory z obchodů bez DRM a podobně.[pagebreak title=ACTA - když USA tlačí na svět]

Big Brother nejen v USA

Do USA nejezdím, jsem v pohodě. To zatím funguje, ale zanedlouho již možná nebude. USA ústy Úřadu obchodního představitele USA/Office of the Unitet States Trade Representative (USTR) vyjednávají z několika nejbohatšími krajinami na světě tzv. Anti-Counterfeiting Trade Agreement/Obchodní dohoda proti padělatelství (ACTA). Tato dohoda se zaměřuje na zlepšení možností pro vymáhání práv souvisejících s intelektuálním vlastnictvím - tedy i autorskými právy.

Kromě znepokojivého kriminalizování a nabourávání principu presumpce neviny jsou z pohledu cestování s notebookem nebo jiným nosičem dat zajímavé hlavně opatření související s přechodem přes hranice. Při bezpečnostních kontrolách na letištích by se pak mohli celníci a policie získat právo na prohledávání datových úložišť, na kterých by hledali důkazy o nelegálních kopiích autorských děl nebo o sdílení přes P2P sítě.

Za stahování vás stáhnou z kůže

ACTA by měla výrazně ulehčit nadnárodním konglomerátům nahrávacích a filmových společností lépe vymáhat svá práva. Bohužel na náklady daňových poplatníků jednotlivých krajin a za cenu ztráty mnoha svobod a výsad. Namísto hledání efektivnější cesty distribuce hudby a videa se vlastnící práv uchylují k represi, problematické domovní prohlídky nahradí výjimkami při kontrolách na hranicích - nechutné.

Více informací o ACTA hledejte na ipjustice.org - The Anti-Counterfeiting Trade Agreement (ACTA) a v souhrnu vlastností a chyb ACT oboje v angličtině.

V kontextu Special 301 byla ve zprávě poprvé v historii zmíněna Anti-Counterfeiting Trade Agreement/Obchodní dohoda proti padělatelství (ACTA). USTR ve své zprávě považuje budoucí Dohodu ACTA za "nový a dynamický nástroj" k potírání pirátství a padělatelství, který by měl zavést vyšší standardy v oblasti vynucování práv. Prvotními iniciátory vytvoření tohoto typu mezinárodní obchodní dohody byly v roce 2006 Japonsko a USA (celosvětově nejvýznamnější držitelé práv k duševnímu vlastnictví). I když je ochrana práv k duševnímu vlastnictví upravena řadou mezinárodně právních dokumentů, zejména Dohodou TRIPS (Dohoda o obchodních aspektech práv k duševnímu vlastnictví), stává se globální rozsah porušování těchto práv stále větší hrozbu pro trvalý a udržitelný rozvoj světové ekonomiky, a je proto nutné hledat odpovídající řešení.

(doslovná citace z Výsledná výroční zpráva USTR pro rok 2007)

Zdroje:

Laptops can be confiscated and searched at US border without cause says report

Travelers' Laptops May Be Detained At Border

U.S. agents can seize travelers' laptops: report

Our view on border security: At the border, your laptop is just another 'container'

bitcoin_skoleni

Electronics subject to search at border

Laptops fair game for airport customs searches