2008年の暖かい夏の日に、警察はカリフォルニア州サンタクララのアパートの外を歩いている男性を発見しました。多くの寝室コミュニティがシリコンバレーに広がっています。覆面捜査官は彼が建物の外にいるのを見て、近くの同僚に無線で彼を追跡し始めました。男はエージェントを見たので、すぐに歩き始めました。彼らはそれに続いた。
刺すような銀行口座と機密情報提供者を介して彼を数ヶ月追跡した後、警官は彼らの男を持っていた。彼は集合住宅のマネージャーに、彼はソフトウェアエンジニアのスティーブントラビスブラウナーであると語っていました。このプロファイルは、この地域の他の多くのテナントにぴったりです。しかし、彼が逮捕されたとき、警官は彼の本名を知りませんでした。彼の活動を遠くから見た後、彼らは彼を単に「ハッカー」と呼びました。 2005年から2008年の間に、連邦捜査官は、ハッカーと他の2人の男性がオンラインで1,900を超える偽の確定申告を行い、170を超える銀行口座に400万ドルを送金したと信じていました。
ハッカーは、携帯電話を覗き見するスティングレイと呼ばれる秘密の監視技術。スティングレイ、つまりセルサイトシミュレーターは、偽の携帯電話の塔として機能し、電話をだまして場所をあきらめさせます。これらは、多くの機関のツールボックスでさらに別のツールになっています。そして、それらの使用はほとんど監視なしに拡大しました。そして、ハッカーがその夏の日に法執行機関が彼をどのように追跡したかを調べるために執拗な探求を行うまで、それらが使用されていたという公的な知識はありませんでした。彼がそのスレッドを引っ張ったとき、彼は他の何か:その警察は、私たちが電話で知っているよりもはるかに多くを追跡している可能性があります。多くの場合、同等の侵襲的監視方法に通常必要な令状はありません。
ハッカーはより重い呼吸を始めました。 ly。彼は近くの駅に向かうことを考えていたかもしれません。それは彼を町から連れ出すでしょう、あるいはおそらくわずか3マイル離れたサンノゼ国際空港に向かうでしょう。ハッカーは、彼の後に警官がいたのか、それとも単に妄想的だったのかを確信できませんでした。しかし、マークされたサンタクララ警察の車を見るとすぐに、彼は真実を知り、走り始めました。
しかし、ハッカーは遠くまで行きませんでした。彼はすぐに取り囲まれ、逮捕され、捜索されました。警察はハッカーのアパートの鍵を見つけました。後に、警察が彼のアパートを捜索する令状を取得した後、彼らはそこに折りたたみ椅子と机として機能する折りたたみテーブルを見つけました。他に家具はありませんでした—彼のベッドはベビーベッドでした。法執行機関はまた、彼のVerizon WirelessモバイルインターネットAirCardと、「Steven Travis Brawner」、「PatrickStout」などの名前の偽の運転免許証を見つけました。 2010年のFBIのプレスリリースでは、当局は「ラップトップと複数のハードドライブ、現金116,340ドル、金貨208,000ドル以上、銀貨約10,000ドル、偽の身分証明書、偽の身分証明書製造装置、監視装置も押収した」と述べています。
捜査官は、ハッカーを指紋で、以前に州レベルの軽蔑で有罪判決を受けたダニエル・リグメイデンと特定しました。内国歳入庁の特別捜査官の捜査令状によると、リグメイデンのコンピューターには「米国を離れることに関するメールも含まれていました。ドミニカの国のために。 。 。他の国での市民権の取得に関する文書。ドミニカの出生証明書とパスポートを取得するためにドミニカの役人に支払うことに関する電子メール。とベリーズのレジデンシーガイド。」
リグメイデンの事件は数年前にさかのぼります。 2007年と2008年の初めに、IRSは、フェニックスのCompass Bankにある銀行口座で、LLCの下で不正な税金の還付を受けていた銀行口座が可能なスキームに関与していると特定しました。
リグメイデンの起訴状は当初封印されていましたが、連邦捜査局との協力が保留されていました。しかし、当初から、リグメイデンは協力を拒否し、(3人の弁護士を解雇した後)自分自身を代表するようになり、その後2009年に事件は開封されました。
「問題は、その使用を管理する法律は何ですか? 」ロンドンを拠点とする長年のプライバシー活動家であるエリック・キングは、私がアカエイについて尋ねたとき、「警察がアカエイを持っていることを知っており、警察がアカエイを使用していることを知っています。彼らがそれを認めたことはありません。 10年間。彼らは従事することを拒否し、彼らは彼らが彼らを買ったと言うことを拒否します。この種のことについての公開討論が必要です。」
その討論は非常にゆっくりと起こり始めています。そして、それは主に、リグメイデンがアカエイにさらされる可能性が低いためです。
***
リグメイデンは、2000年代半ばに不正な確定申告制度について知りました。 。彼はすぐに、確定申告は主に任意であることに気づきました。 IRSには、全員を徹底的にチェックするのに十分なエージェントと監査人がいないだけです。ほとんどのIRS職員はできる限り最善を尽くしますが、一部の職員は亀裂をすり抜けます。これは、リグメイデンが亡くなった人のために偽の納税申告書を提出し、払い戻しをポケットに入れることができることを意味しました。彼は一度に数十、時にはそれ以上を提出してから、お金を持って戻ってきました。彼の最初の成功したものは$ 9,000を獲得しました。 「私は百万ドルを稼ぐつもりだったので、やめるつもりだった」と彼は言った(彼は2015年にWNYCのポッドキャストNote to Selfに、百万ドルを稼いだ後に国を離れることを計画していると語った。)
2007年後半、リグメイデンはサンタクララに引っ越しました。当時のこの街には、学生や多くの技術者が住んでいます。彼は都市部で快適な生活を送り、必要に応じて駅や空港の近くに住んでいました。しかし、彼は、1つの場所に長く滞在すればするほど、法執行機関にさらされることになることを知っていました。詐欺師には知られていないが、彼がお金を隠していた場所の1つであるアリゾナの連邦検察官が提出しました。 2008年7月23日にリグメイデンに対する封印された起訴。
彼が逮捕されるまでに、リグメイデンは約50万ドルを稼いだ。リグメイデンがカリフォルニアで逮捕された後、彼はすぐにフィレンツェ矯正センターに移送された。フェニックスの南東マイル。投獄されたにもかかわらず、リグメイデンはじっと座っていられなかった。彼は知っていた。彼が注意していたこと。彼は、偽の文書とともに複数の偽のIDを使用し、現金で支払いました。法執行機関はどうして彼を見つけただけでなく、彼が住んでいることを誰も知らなかった自分のアパートで彼を見つけたのでしょうか?
リグメイデンは、政府が彼に伝えていないことがあるかもしれないと考えました。秘密の監視ツールになりましょう。彼は連邦公選弁護人に耳を傾けるように圧力をかけようとしましたが、彼らはそうしませんでした。 2か月以内に、彼は弁護士の1人を解雇し、次に別の弁護士を解雇しました。本質的に、彼は、必要な答えを得るのに役立つほど技術的に洗練されているとは感じていませんでした。最終的に、告発された詐欺師は、法的に危険な動きである自分自身を代表する許可を得ました。
彼が自分自身を代表した後、彼は1日5時間法律図書館を使用することを許可されました(通常は週に3時間)。それはフルタイムの仕事になり、法的手続きに没頭しましたが、それはおそらく彼の時間をバーの後ろで過ごす最も生産的な方法でした。幸いなことに、最初は、仲間の受刑者で禁止された弁護士が、一般的な裁判所の手続き、申立書の起草方法、法的な引用の訂正など、いくつかの基本事項を手伝ってくれました。 2009年10月までに、リグメイデンは、政府がどのように訴訟を起訴する予定であるかを理解するのに役立つ犯罪発見の箱と箱(合計14,000ページ以上)を受け取りました。最後から2番目のボックスで、彼は一連のメモに「スティングレイ」という単語を見ました。
囚人として、彼はインターネットアクセスを許可されませんでしたが、時には「ケースマネージャー」、一種の指導カウンセラーでした。 、法的な調査を追求している受刑者のオンライン検索を実行することを確信することができます。このプロセスにもかかわらず、リグメイデンは、StingRayという名前のハリスコーポレーションのパンフレットを見つけました。ビンゴ。この装置は、さまざまな種類の細胞傍受を宣伝していました。
リグメイデンはそれ自体でしたが、シャドウカウンセル、またはプロの被告が正式なカウンセルを引き受けたい場合に介入する準備ができている弁護士がいました。その弁護士には、パラリーガルのダン・コルメラウアーという男がいました。 Rigmaidenは、刑務所の公衆電話からColmerauerに電話して、Google検索を実行するように依頼し、電話で結果を伝えることができます。次に、コルメラウアーはそれらのWebページを印刷し、リグメイデンへのメールに入れます。リグメイデンは、どのリンクをたどるかについて手書きのメモを作成し、それをコルメラウアーに郵送する必要があります。それが彼がスティングレイについて知っていることすべてを見つけた方法です。
スティングレイは商標ですが、それ以来、スティングレイは法執行機関や国家安全保障界で広く普及しているため、一般的な用語としても機能することがよくあります。 KleenexやXeroxのように。スティングレイは偽のセルタワーとして機能し、セルラーネットワーク(ラップトップにインターネットアクセスを提供したリグメイデンのAirCardなど)を使用する携帯電話やその他のモバイルデバイスに、正規のモバイルネットワークではなくセルネットワークとの通信を強制します。スティングレイは、1950年代の配電盤のような大きな箱で、ほぼレーザープリンターのサイズで、あらゆる種類のノブ、ダイヤル、読み出しがあります。アカエイは、警察の監視バンや近くの別の場所に簡単に隠すことができます。
すべての携帯電話は、タワーとアンテナのネットワークに依存しており、信号をネットワークに中継して、通信相手に接続します。都市を移動するとき、モバイルネットワークは、あるタワーから次のタワーに通話をシームレスに受け渡し、通常は中断のない通話を提供します。しかし、システムが機能するためには、携帯電話プロバイダーは、電話が実際にどこにあるかを知って、信号を送信できるようにする必要があります。これは、ほぼ常に短いメッセージを電話に送信することによって行われます。業界用語では、これはpingとして知られています。メッセージは基本的に電話に尋ねています:「あなたはそこにいますか?」そして、あなたの電話は「はい、私はここにいます」と応答します。 (おおよそ、子供用プールゲームのマルコポーロの携帯電話版と考えてください。)お使いの携帯電話がpingを受信できない場合、サービスを受けることはできません。肝心なのは、携帯電話がサービスを受けることができれば、携帯電話会社(そしておそらく警官も)があなたの居場所を知っているということです。
リグメイデンは最終的に彼の捕獲の物語をつなぎ合わせました。警察は、最初に彼のインターネットプロトコル(IP)アドレスをオンラインで追跡し、次にそれをアカウントに接続されたインターネットサービスプロバイダーであるVerizonWirelessに持っていくことで彼を見つけました。 Verizonは、IPアドレスに関連付けられたAirCardがサンタクララの特定の部分にある特定のセルタワーを介して送信していることを示すレコードを提供しました。おそらくスティングレイを使用して、警察はリグメイデンが住んでいたアパートの正確なブロックを見つけました。
この追跡技術は、携帯電話プロバイダーに位置データの裁判所命令を提示する法執行機関よりもさらに侵襲的です。政府が企業にデータを引き渡すよう裁判所命令を出すよりも、スティングレイは単に仲介者を排除します。政府は、独自のアカエイで武装しており、電話の場所(および、構成によっては、その時点で送信されている通話、テキストメッセージ、またはその他の暗号化されていないデータの内容)を空中から直接引き出すことができます。
長年のアメリカの軍事請負業者であるハリスコーポレーションは、アカエイがどのように機能するか、または誰に販売しているのかを正確に述べていませんが、多くの連邦機関に販売していると言っても過言ではありません。 、地元の法執行機関。証券取引委員会に提出された同社の2017年の年次財務報告によると、ハリスは近年、監視機器および関連する戦術無線システムの売上を伸ばしています。米軍や法執行機関だけでなく、カナダ、オーストラリア、ポーランド、ブラジルなどの国々とも連携しています。同社は2013会計年度から2017会計年度まで18億ドル以上の利益を上げています。
2008年の価格表によると、StingRays、KingFish、および関連デバイスは数万ドルから数十万ドルで販売されています。しかし、テクノロジーの世界の他のすべてと同様に、それらは常に安く、小さく、そして良くなっています。
他の多くの執行ツールと同様に、連邦政府は助成金を使用して、地元の法執行機関がアカエイを取得することを奨励しています。テロとの戦いの名前。しかし、リグメイデンの事例が示すように、特にこれらのツールがより安価で一般的になるにつれて、彼のような犯罪容疑者を逮捕するために使用されます。
これまでのところ、アカエイが役立つように、人やデバイスの位置を特定するために令状が必要かどうかについて、裁判官と裁判所は普遍的な合意に達していません。アカエイは必ずしも会話が取り上げられることを意味するわけではないため、令状を必要とする盗聴法は適用されません。ほとんどの場合、警察官は、警察が通話記録を取得できるようにする一種の技術にちなんで名付けられた、少なくとも「ペンレジスター」裁判所命令を必要とします。ペンレジスター裁判所命令は、令状よりも基準が低く、警察官に表示を要求するのではなく、考えられる原因として、ペンレジスターの裁判所命令では、法執行機関は進行中の調査との関連性のみを必要としていますが、スティングレイはペンレジスターよりも侵襲的であり、リグメイデンの事例が示すように、法執行機関はそれについて特定のプロトコルを持っていませんでした
2010年が始まると、リグメイデンは同盟国が必要だと判断し、事件の詳細と調査ファイルを、アメリカ市民を含むさまざまなプライバシーおよび市民の自由組織に送り始めました。 Liberties Union(ACLU)とElectronic Frontier Foundation(EFF)。彼が無視される原因となった2つの主要な危険信号があった可能性があります。彼は、弁護士の利益なしに自分自身を代表しており、信じていました。政府が彼に対して秘密の監視ツールを使用したこと。警察が追跡装置として電話を使用しているという証拠がすでにいくつかあったにもかかわらず、彼らはおそらく彼が完全に頭がおかしいと思っていました。
リグメイデンがファイルを送った人の1人は、ひげを生やした野心的なプライバシー研究者のクリストファー・ソゴイアンでした。当時、Soghoianはコンピュータサイエンスの博士課程の学生であり、常に限界を押し上げる別の方法を探していました。また、現実の世界で監視が実際にどのように行われていたかを発見しました。数年前、インディアナ大学の1年生の博士課程の学生として、ソゴイアンはFacebookをいじくり回して、クラスメートのどれが地元のストリップクラブで月光を浴びているのかを理解しました。2009年と2010年に、Soghoianは連邦取引委員会で働き、ある時点で彼の政府IDを使用してセキュリティ業界の見本市に参加し、顧客のGPS情報をどのように渡したかを自慢するSprintの幹部を密かに記録しました。法執行機関は1年で800万回。要するに、SoghoianはRigmaidenにぴったりでした。
2011年4月11日月曜日、サンフランシスコのEFFの事務所を訪問しているときに、ソゴイアンはコルメラウアーから一方的な電子メールを受け取りました。
ソホイアン様、
ダニエル・リグメイデンは、添付の覚書をあなたに電子メールで送るように私に指示しました。これは、携帯電話の追跡と位置特定に関するものです。彼はそれがあなたにとって興味があるかもしれないと思います、しかしあなたは理由を理解する前に序論を過ぎて読まなければならないかもしれません。展示をご希望の場合は、Dan Colmerauer([email protected])に電子メールを送信し、そのリクエストを行ってください。口述されたが読まれなかった。
Daniel Rigmaiden
Soghoianは、彼が興味を持っていることを知っている他の弁護士を雇おうとしたが、彼らは広範囲にわたる訴訟を巨大な危険信号と見なした。多くの人が秘密の技術で政府によって監視されていると思っていますが、誰もそれを証明することはできません。 Soghoianはそれを手に負えないほど却下しませんでした。 「私の反応は、 『この奇妙な装置は何ですか』ではありませんでした」とソゴイアンは2016年にThe Vergeに語った。「それは、 『大学院でこれについて読んだ』だった。しかし、それは可能だったと読んだ。警察のことではありません。 。 。使用していた。」しかし、大学院生は懐疑的でした。
それでも、ソゴイアンはカルメラウアーに持っていたものを送るように頼んだ。 Soghoianが受け取ったのは、もともと刑務所の図書館で手書きされた200ページの「綿密に調査された」文書でした。
Soghoianは、メディアや擁護団体を通じて議員の注意を引く方法を理解していました。フレンドリーなウォールストリートジャーナルの記者、ジェニファーバレンチノ-デブリーズは、ラスベガス行きの飛行機に乗り込み、そこで毎年恒例のハッカー会議である2011 DEF CONに出席する予定でした。2011年9月22日、バレンチノ- DeVriesの記事は、「「Stingray」電話トラッカーが憲法上の衝突を助長する」という論文にヒットしました。 (これは彼女のジャーナルの最初のトップページの話でした。)
これはまた、主要なアメリカのメディアがこの問題について報告したのは初めてであり、おそらく何人の議員がこのデバイスについて最初に聞いたのでしょうすでに何年も使用されていました。要するに、リグメイデンは、市民、ジャーナリスト、弁護士、裁判官など、法執行機関が何年も前から知っていた高度な監視の物語の新しい章を、ほとんど誰にも言わずに発表しました。
***
2012年2月、電子プライバシー情報センター(EPIC)がFOIA要求を提出し、訴訟が発生しました。その努力は、政府の法執行機関が連邦治安判事に電子監視を実施する許可を求めたとき、アカエイの使用について完全に前向きではなかったことを明確に示しました。実際、捜査令状は一般的にまったく使用されていません。アカエイの司法認可を求めるこの時代のほとんどの警察の申請書には、デバイスの名前すら言及されておらず、デバイスの仕組みについても説明されていませんでした。
ジャーナルのリグメイデンの話は、注目を集めただけではありませんでした。ジャーナリストだけでなく、弁護士の注目も集めています。ある弁護士、北カリフォルニアのACLUのLinda Lyeは、特に注目しました。ライはACLUに不慣れで、弁護士としての過去10年間に労働と公民権の問題に主に焦点を当ててきました。すぐに、ライはサンフランシスコの連邦裁判所に、リグメイデンに対するアカエイの最初の使用を許可した裁判所命令を開封するように要求しました。する政府。
「このテクノロジーは一体何だったのですか?」彼女は数年後に私に言った。「あらゆる種類の斬新で厄介な問題があるように思われた。どのような裁判所の許可が得られていましたか?それはどれくらい普及しましたか?
当初、彼女を惹きつけたのはテクノロジーそのものではなく、政府が「新しい監視命令」を秘密にしていたという事実でした。2012年10月、ライその他のACLUおよびEFFの弁護士は、リグメイデンの弁護士としてではなく、アミチ、つまり「法廷の友人」として正式に訴訟に飛び込むことを決定しました。この場合、訴訟の当事者ではないが、訴訟を起こすことができる弁護士です。それが提起したより広範な社会的懸念を明確にするための簡単な説明。彼らは、この事件がアカエイの「憲法上の影響に対処する最初の決定をもたらす可能性が高い」と述べて、裁判所に手紙を書いた。
2013年5月初旬、裁判官は、ライが法廷で提起した問題について政府に有利な判決を下し、リグメイデンは複数の偽の身元に包まれながら「プライバシーに対する合理的な期待」を欠いていることを発見しました。 AirCard、彼のアパート、彼が支払った郵便箱はすべて偽の名前で行われた。
2014年1月下旬までに、リグメイデンと連邦検察官は司法取引に達した。彼は有罪を認め、検察官は彼に合意は2014年4月9日に署名されました。
リグメイデン事件が終結する間、ソゴイアン(ACLUの主任技術者として参加した)と彼の同僚はまだ始まったばかりでした。 。ACLUは、EPICやEFFを含む他のプライバシーグループとともに、公に発言し、記録要求を提出し、意味のある法改正のために訴え、キャンペーンを行う取り組みを主導しました。
数か月後の2015年4月、 New York Civil Liberties Union(ACLUのニューヨーク州支部)なんとか他の誰もできないことをすることができました:彼らがアカエイを取得したときにFBIが法執行機関に署名させたNDAの未編集のコピーを取得するために首尾よく訴えました。本質的に、この文書は、連邦通信委員会からハリスコーポレーションに付与された承認により、法執行機関はFBIとNDAに署名する必要があると説明しています。 6ページの手紙には、基本的に、スティングレイを取得した機関は、「プレスリリース、法廷文書、司法審問中、またはその他の公開フォーラムや手続き中を含むがこれらに限定されない方法で」スティングレイについて話すことはできないと書かれていました。
2015年5月、FBIは、NDAの文言に反するものの、「法執行官が裁判所または検察官にこの技術の事実を開示することを妨げると解釈されるべきではない」と述べた奇妙な公式声明を発表しました。特定の場合に使用されました。」
その同じ月の後半、ワシントン州知事のジェイ・インスレーは州議会の両院を通過した法案に署名し、特に法執行機関がアカエイを使用する前に令状を求めることを要求しました。 Rigmaidenは、ワシントンのACLUのJaredFriendとこの法案の起草に取り組みました。 (法案が可決される前に、ソゴイアンは法案を支持して証言しました。)数か月後、カリフォルニア州は、とりわけアカエイの使用に対する令状を必要とする包括的なカリフォルニア州電子通信プライバシー法に追随しました。
しかし、スティングレイに関する最も顕著な変化は、2015年9月に、スティングレイが使用されるほとんどの状況で令状が必要になるとDOJが述べたときに起こりました。発表された日(2015年9月3日)に発効したこの方針は、FBIを含む多くの機関に適用されました。アルコール・タバコ・火器局;麻薬取締局;
新しい州法と連邦政策は、すべてリグメイデンの事件に端を発したACLUやその他のプライバシーグループによる頑固な活動の結果として生まれました。結局のところ、最初にソゴイアンに連絡を取り、政府以外ではほとんど知られていない技術に関する200ページのメモを彼に提示したのはリグメイデンでした。 「これは、このテクノロジーに関して私が今まで見た中で最もよく研究されたメモでした。刑務所で腐敗した男によって書かれた」とソゴイアンは後にWNYCに語った。
弁護士が何を探すべきか、そしてどのように彼らに挑戦するかを知った今、それらの努力のいくつかは成功しています。特に、2016年3月、メリーランド州の州控訴裁判所は地元の法執行機関に任務を課し、明確な判決を下しました。「携帯電話のユーザーは、携帯電話がリアルタイムの追跡デバイスとして使用されないことを客観的に合理的に期待していると判断しました。法執行機関の直接的かつ積極的な干渉。」メリーランド州対アンドリュース事件の3人の裁判官の委員会は、そのような非開示合意は「私たちが尊敬する憲法の原則に反する」と述べた。
言い換えれば、裁判官は現在、カッツ対アメリカ合衆国として知られる画期的なプライバシー事件の1967年の最高裁判所の言葉、「プライバシーの合理的な期待」をはっきりと反映し、スティングレイの使用には令状が必要であることが判明しました。しかし、この記事の執筆時点では、事件はありません。スティングレイの使用に異議を唱えることが最高裁判所に到達したため、スティングレイは日常の法執行機関で引き続き使用されているため、この法理論はまだ固まっていない。
これらの裁判官は、今やスマートフォンのターニングポイント:私たちはスマートフォンを持ち歩いており、すべての秘密を保持しています。警察が調査中にそれらを貴重だと判断するのも不思議ではありません。しかし、警察は私たちの電話を見つけるために令状を取得する必要がありますか?ハイテク、監視の少ない監視の機会mi彼らが将来提供するのは?