FBI vahvisti tällä viikolla ostavansa amerikkalaisten sijaintitietoja kaupallisilta datavälittäjiltä. Käytäntö antaa viranomaisille pääsyn arkaluonteisiin tietoihin hankkimatta niitä perinteisillä etsintälupaan perustuvilla pyynnöillä.

Vahvistus annettiin senaatin tiedusteluvaliokunnan kuulemisessa, jossa FBI:n johtaja Kash Patel sanoi viraston ostavan tutkintoja varten ”kaupallisesti saatavilla olevia tietoja”, Politicon mukaan(uusi ikkuna). Sananvaihto herätti välittömästi kritiikkiä lainsäätäjiltä, mukaan lukien Oregonin senaattori Ron Wydeniltä, jonka mukaan käytäntö aiheuttaa vakavia valtiosääntöoikeudellisia huolia(uusi ikkuna).

Tämä on ensimmäinen vahvistus sitten vuoden 2023, että FBI ostaa jälleen aktiivisesti tällaista dataa.

Miten FBI voi käyttää sijaintihistoriaa ilman etsintälupaa

Vuonna 2018 Yhdysvaltain korkein oikeus totesi asiassa Carpenter v. United States(uusi ikkuna), että lainvalvontaviranomaisten on hankittava etsintälupa voidakseen käyttää teleoperaattoreiden sijaintitietoja. Datavälittäjät tarjoavat kuitenkin toisen tavan hankkia samankaltaisia tietoja.

Viranomaiset voivat ostaa samankaltaisia tietoaineistoja, joita kerätään mobiilisovellusten, mainosjärjestelmien ja muiden digitaalisen seurannan muotojen kautta, sen sijaan että ne pyytäisivät tietoja suoraan puhelinyhtiöiltä. Nämä tietoaineistot sisältävät usein yksityiskohtaisen sijaintihistorian ja näyttävät, missä henkilö on ollut ja miten hän liikkuu maailmassa.

Tätä järjestelmää pyörittävät datavälittäjät, jotka keräävät, paketoivat ja myyvät henkilötietoja rajallisella läpinäkyvyydellä.

Kaupalliseen seurantaan perustuva järjestelmä

Datavälittäjä kerää tietoja sovelluksista, verkkosivustoista ja ulkopuolisilta tahoilta. Sijaintitiedot ovat tämän järjestelmän keskeinen osa, ja niitä kerätään usein tavanomaisten sovellusoikeuksien kautta.

Nämä tiedot yhdistetään muihin signaaleihin, kuten selaustoimintaan, ostoksiin ja pääteltyihin kiinnostuksen kohteisiin. Tuloksena on yksityiskohtainen profiili, jota voidaan myydä laajalle ostajajoukolle, myös viranomaisille.

Tätä dataa käytetään muuhunkin kuin valvontaan. Se voi ohjata mainontaa ja vaikuttaa poliittiseen viestintään tavoilla, jotka heikentävät demokratiaa. Nämä tietoaineistot laajenevat edelleen, ja niitä analysoidaan yhä useammin tekoälyn avulla, mikä helpottaa tietojen ristiinviittausta ja syvempien yksilöitä koskevien mallien paljastamista, vahvistaa olemassa olevia vinoumia ja mahdollistaa entistä tarkemman manipuloinnin laajassa mittakaavassa.

Miksi tämä herättää huolta

Yhdysvaltain perustuslain neljäs lisäys asettaa rajoja viranomaisten valvonnalle. Kriitikoiden mukaan datan ostaminen välittäjiltä antaa viranomaisille mahdollisuuden käyttää samankaltaisia tietoja ilman näitä rajoitteita.

Wyden kuvaili käytäntöä kuulemisessa ”järkyttäväksi tavaksi kiertää” perustuslaillisia suojia, The Guardianin mukaan.

Datan laajuus on osa huolta. Datavälittäjät keräävät tietoja suurista väestöjoukoista, eivät yksittäisistä epäillyistä. Tämä tarkoittaa, että päivittäisiin rutiineihin liittyviä sijaintitietoja voidaan käyttää ilman ilmoitusta tai suostumusta.

Kun nämä tiedot on kerran kerätty, niiden poistaminen voi olla vaikeaa. Monet välittäjät eivät poista niitä, ja samat tiedot voivat tulla esiin henkilöhakusivustoilla.

Miten voitte vähentää altistumistanne

Ette voi täysin estää tiedonkeruuta, mutta voitte vähentää sitä, kuinka paljon tietoa päätyy näihin järjestelmiin.

Sovellusoikeuksien rajoittaminen, erityisesti sijaintitietojen käyttöoikeuden osalta, on yksi tehokkaimmista toimista. Käyttämättömien sovellusten poistaminen ja seurantaan perustuvien palvelujen välttäminen vähentävät myös altistumista.

VPN (virtuaalinen yksityinen verkko)(uusi ikkuna) auttaa peittämään IP-osoitteenne(uusi ikkuna) ja salaamaan tietoliikenteenne internetissä. Tämä vaikeuttaa ulkopuolisten tahojen mahdollisuuksia yhdistää toimintanne henkilöllisyyteenne, mikä vähentää myöhemmin myytävissä olevan tiedon määrää.

Mitä tämä merkitsee jatkossa

FBI:n myöntäminen kiinnittää huomion siihen, miten viranomaisten valvonta toimii, mutta tämä ei ole uutta. Big Tech on toiminut pitkään samalla mallilla: se kerää käyttäjätietoja voiton tavoittelemiseksi ja maksaa miljardiluokan sakkoja liiketoiminnan kuluna sen sijaan, että myöntäisi väärinkäytökset ja näyttäisi ihmisille, kuinka vähän se arvostaa heidän yksityisyyttään. FBI:n kaltaiset viranomaiset vain hyödyntävät tätä olemassa olevaa ekosysteemiä joko datavälittäjien tai Big Tech -yritysten kautta.

Sovellukset ja palvelut keräävät jatkuvasti arvokkaimpia ja arkaluonteisimpia tietojanne, jotka voidaan paketoida, yhdistää muihin tietoaineistoihin ja myydä kasvavilla kaupallisilla markkinoilla. Tämä järjestelmä on vain tehostunut ajan myötä, erityisesti kun suuret kielimallit (LLM:t) helpottavat valtavien tietomäärien analysointia, ristiinviittausta ja niistä saatavien havaintojen erottamista. Kun data päätyy järjestelmään, sen hallinta vaikeutuu. Sitä voidaan käyttää, analysoida ja hyödyntää uudelleen tavoilla, joita on vaikea nähdä ja vielä vaikeampi kyseenalaistaa.

Vähentämällä alun perin tuottamanne datan määrää on kuitenkin yksi tehokkaimmista tavoista pysyä sen ulkopuolella.