- Một thẩm phán ở Nevada đã phán quyết rằng tower dump vi phạm hiến pháp
- Tower dump là một kỹ thuật điều tra thu thập thông tin cá nhân của hàng nghìn người
- Tòa án chỉ cho phép sử dụng chứng cứ trong vụ việc này
- Tower dump bị xác định là vi phạm Tu chính án thứ Tư
- Đây là phán quyết đầu tiên như vậy tại Tòa Phúc thẩm Khu vực 9
Phán quyết về tower dump của thẩm phán Nevada
- Một thẩm phán ở Nevada đã phán quyết rằng tower dump vi phạm hiến pháp
- Tower dump là cách cơ quan điều tra yêu cầu số điện thoại và thông tin cá nhân của tất cả các điện thoại đã kết nối với một trạm phát sóng trong một khoảng thời gian nhất định
- Việc này có thể trả về hàng nghìn số điện thoại và có thể xâm phạm quyền riêng tư cá nhân
- Tower dump vi phạm Tu chính án thứ Tư, điều khoản bảo vệ người dân khỏi các cuộc khám xét và tịch thu trái pháp luật
Vụ án của Cory Spurlock
- Cory Spurlock bị cáo buộc liên quan đến giao dịch cần sa và thuê người giết người
- Cảnh sát đã dùng tower dump để liên kết điện thoại của ông với hiện trường vụ án
- Luật sư của Spurlock cho rằng tower dump là một cuộc khám xét vi hiến
- Tòa án phán quyết rằng dù cảnh sát đã xin lệnh khám xét cho tower dump, đó vẫn là một lệnh khám xét chung và vi phạm Tu chính án thứ Tư
Phán quyết của tòa và tác động của nó
- Thẩm phán cho rằng cảnh sát đã hành động thiện chí khi xin lệnh khám xét
- Đây là phán quyết đầu tiên như vậy tại Tòa Phúc thẩm Khu vực 9
- Vụ việc này có khả năng được đưa lên Tòa án Tối cao
- Năm 2018, Tòa án Tối cao đã phán quyết trong vụ Carpenter v. United States rằng việc yêu cầu dữ liệu vị trí điện thoại di động mà không có lệnh khám xét là vi hiến
Vấn đề quyền riêng tư của tower dump
- Trong vụ Spurlock, tower dump đã thu thập dữ liệu của 1.686 người dùng
- Theo lời khai của chuyên gia, người dùng không hề đồng ý chia sẻ vị trí của mình với nhà cung cấp mạng không dây và cũng không thể bị loại khỏi các bản ghi này
1 bình luận
Ý kiến Hacker News
Thẩm phán tòa án liên bang Mỹ Miranda M. Du đã bác bỏ lập luận này nhưng không loại trừ chứng cứ. Trong phán quyết ngày 11 tháng 4, bà cho biết: "Tòa án nhận thấy tower dump là một cuộc khám xét, và lệnh được dùng để thu thập nó là một lệnh tổng quát bị Tu chính án thứ Tư cấm." Bà nói thêm: "Tuy nhiên, đây dường như là tòa án đầu tiên trong Khu vực tài phán số 9 đi đến kết luận này, và ngoại lệ thiện chí được áp dụng, nên tôi sẽ không loại trừ chứng cứ"
Việc chỉ có cảnh sát mới có thể dùng sự không biết luật làm lý do biện hộ vẫn luôn khiến tôi ngạc nhiên. Tôi đã mất khá nhiều thời gian để lần ra đúng bản ý kiến
Vụ việc là <i>United States v Spurlock</i>, số 3:23-cr-00022 tại Địa hạt Liên bang Nevada. Bản ý kiến là tài liệu ECF #370, và tôi đã lưu trữ một bản sao <a href="https://plover.com/~mjd/misc/cell-tower-dump-opinion.pdf" rel="nofollow">tại đây</a> phòng khi ai khác quan tâm
Điều thú vị là phán quyết gần đây về việc tìm kiếm dữ liệu trạm phát sóng di động trên diện rộng dường như không ảnh hưởng đến vụ Mark Gooch. Trong vụ đó, các điều tra viên đã dùng dữ liệu điện thoại di động được nhắm mục tiêu, tương tự "geofencing", để theo dõi di chuyển của ông ta, chứ không phải thu thập dữ liệu hàng loạt. Theo tiêu chuẩn mới, kiểu giám sát tập trung này có lẽ vẫn sẽ được phép
Nếu không có dữ liệu điện thoại di động thì có lẽ họ đã không thể bắt được hắn, điều này với tôi nhấn mạnh ranh giới mong manh giữa quyền riêng tư và an toàn. Việc phán quyết này không ảnh hưởng đến vụ đó là điều khiến tôi yên tâm, nhưng cũng rất dễ thấy cách "tower dump" có thể bị lạm dụng. Tuy nhiên, việc thẩm phán cho phép hành vi vi hiến này "chỉ lần này thôi" thật khó hiểu. Đã vi hiến thì là vi hiến; các thẩm phán lẽ ra không nên có quyền tạo ra ngoại lệ dùng một lần
Gần đây chúng ta đã bao nhiêu lần thấy các thẩm phán xác lập rằng điều gì đó rõ ràng là bất hợp pháp, nhưng người đã làm việc đó vẫn được phép tiếp tục, hoặc ít nhất là không có cơ chế nào để trừng phạt họ vì đã làm vậy? Có luật nhưng lại chọn khi nào thi hành và thi hành với ai thì cũng chẳng khác nào ngay từ đầu không có luật. Trước khi viện dẫn ngoại lệ thiện chí, việc thông qua một kiểu luật rằng "có thể chọn lúc áp dụng luật" không hề khiến điều đó trở nên chính đáng
Ý là: "Điều này vi hiến và bất hợp pháp, nhưng bạn không phải chịu trách nhiệm và vẫn có thể dùng dữ liệu"
Vấn đề trong vụ này cũng đang được kiểm nghiệm ở các vụ khác. Nó liên quan đến "học thuyết bên thứ ba", tức lý thuyết cho rằng Tu chính án thứ Tư không điều chỉnh thông tin của chúng ta nếu nó thuộc sở hữu của bên thứ ba
<a href="https://nclalegal.org/press_release/ncla-asks-supreme-court-to-hear-case-on-privacy-rights-for-records-shared-with-third-parties/" rel="nofollow">Tại đây</a> là đề nghị Tòa án Tối cao xem xét một vụ về quyền riêng tư đối với hồ sơ được chia sẻ với bên thứ ba
Tôi cũng đã viết một bài blog về chuyện này cách đây không lâu: <a href="https://ccleve.com/p/a-privacy-amendment" rel="nofollow">tại đây</a>
Công cụ của EFF đang được dùng để phản đối BYOT (Bring Your Own Tower): <a href="https://news.ycombinator.com/item?id=43283917">tại đây</a>
Ontario, Canada đã xử lý việc này từ năm 2016: <a href="https://financialpost.com/technology/police-breached-cellphone-customers-charter-rights-ontario-judge-rules" rel="nofollow">tại đây</a>
Tôi tự hỏi liệu điều này có áp dụng cho các thiết bị giả lập trạm phát sóng Stingray được triển khai rộng rãi hay không. Chúng về cơ bản thực hiện một cuộc tấn công man-in-the-middle đối với liên lạc di động
Nếu điều này được giữ nguyên, liệu cảnh sát vẫn có thể yêu cầu biết một số điện thoại cụ thể có hiện diện tại một trạm phát sóng vào một thời điểm cụ thể hay không? Tôi không rõ liệu tính vi hiến nằm ở phạm vi thu thập dữ liệu vì nó cuốn vào dữ liệu của rất nhiều người vô tội, hay chính khái niệm sử dụng dữ liệu trạm phát sóng mới là vấn đề