ハクソク

世界を動かす技術を、日本語で。

ICEの地域内の電話を監視するツール

98日前原文(www.404media.co)

概要

  • ICEが導入した監視システムの詳細
  • Penlink社の位置情報データ利用
  • 令状不要でのデータ照会
  • 市民のプライバシー懸念と市民権団体の反応
  • システムの利用目的と影響に関する疑問

ICEによる監視システム導入の実態

  • **ICE(移民・関税執行局)**が購入した監視システムの概要
    • 特定の都市やブロック単位で携帯電話の動きを追跡
    • デバイス所有者の移動履歴や職場・自宅などへの移動経路の把握
  • Penlink社から取得した商用位置情報データの活用
    • 数億台規模の携帯電話データを利用
    • 内部法務分析によると令状なしでデータ照会が可能
  • ICEのこの購入背景
    • 大規模な強制送還施策の一環
    • 言論弾圧への懸念
  • 市民権団体や専門家の反応
    • ACLU(American Civil Liberties Union)のNathan Freed Wessler氏による警鐘
      • 詳細な位置情報が個人の生活や人間関係を可視化
      • プライバシー侵害リスクの指摘
  • 利用目的や運用実態に関する疑問
    • 市民の権利保護監視の範囲に対する懸念
    • システムの透明性・説明責任の必要性

市民・専門家への情報提供呼びかけ

  • 404 Mediaによる追加情報提供の呼びかけ
    • ICE、CBP、その他政府機関関係者への匿名連絡先案内
      • Signal(joseph.404)、メール(joseph@404media.co)での連絡推奨

サービス案内

  • この記事は有料会員限定コンテンツ
    • 有料会員:無制限・広告なしの記事閲覧、ボーナスポッドキャストなど
    • 無料会員:一部記事週間まとめメールの受信
    • 登録・ログイン案内

Hackerたちの意見

ICEを解体しろ。全てのEROエージェントを今後の公職から排除するか、起訴しろ。
10年前にこのスタンスをLinkedInのプロフィールに書いたら、結構多くのエンジニアからその決断を称賛されたのには驚いた。これ、急速に、やっと政治的に実現可能な領域に入ってきてると思う。
最も復讐心満載な候補者に、次の選挙で投票するつもりだ。
注意して、何も説明しないとスティーブン・ミラーを支持したことになるよ。
もし彼らの復讐心が、同じ侵入的な道具や手法を使いたいって思わせるだけだったらどうする?
> たぶん、これが今日の状況に至った理由だと思うよ。
そうだね、毎週ジャコバン的な考え方になってきて、ジロンド派から離れていってる気がする。
一つのチームが入ってすぐにもう一つのチームを攻撃するループに入るのが、アメリカがこんなに分極化している部分的な理由なんだよね。罰とサディズムの終わりのないループだよ。
404は引き続き素晴らしい仕事をしてるね。
これを避けるためのアドバイスある?アルミホイルの信号ブロッカーが役立つかな?
GSM/LTEやBluetoothが使えないデバイスを使うか、隠れたSSIDのWiFi APを有効にしたRPiから放送して、WiFiだけのデバイスを使う。人に無料で配って広めるのもいいね。RPiに磁石を付けて、バスや車、電車なんかにくっつけて範囲を広げるのもアリ。
真の答えは、政治家をあらゆるレベルで責任を持たせることだ。「退屈な」地方レベルから、トップまで全てのレベルでね。この種の問題は社会全体で解決する必要がある。
他のコメントも見てみて。特にこのケースでは、データブローカーはアプリ自体からデータを取得してるんだ。怪しい天気や交通、配達アプリに位置情報の許可を与えなければ、大丈夫だと思うよ。
セルネットワークで簡単に追跡できるデバイスや、大手テックに監視される可能性のあるデバイスは使わない方がいいよ。匿名で買ったデバイス、GrapheneのようなフリーOS、GoogleやFacebook、Appleのスパイアプリが入ってないこと、現金や暗号通貨で支払った匿名のSIMが必要だね。これは、三文字の機関から隠すものがある人だけじゃなくて、みんながやるべきことだよ。もし本当に隠したいことがあるなら、セルネットワークは使わない方がいい。
スマホは家に置いて、普通の小さなデジカメを持って行けばいいよ。友達と事前にいつどこで会うか決めておけばOK。これがみんなにとって自明じゃないってのが、ちょっと面白いし、自分の年齢を感じるわ。
彼らが集める情報を最小限に抑える方法の一つは、ガラケーを使うことだね。俺はアプリが使えないRTOSを動かしてる flip phone を使ってるから、GPSもないし、唯一の痕跡は携帯の通信活動だけなんだ。
これ、結構リアルで怖いよね。実際に携帯電話を使わないことを考えたことある人いる?オフにして、必要なときだけオンにして、家を出るときは持っていかないとか。私たちの人生の中では、これが普通だった時代もあったよね。こんなデバイス、常に追跡や盗聴されるのを我慢するほど便利なの?
anecdotalに言うと、404のジョセフは全く携帯電話を使ってないよ。
私の唯一のコメントは、どこにいても緊急サービスに電話できるのはすごく便利だってこと。携帯電話がなかった時代は、どこかに固定電話があることを願ってたけど、オペレーターから指示を受けながら倒れている人と一緒にいることはできなかったからね。
一つの体験談だけど、俺の親戚や仕事関係、友人の中で、位置情報追跡やアプリの盗聴が直接的に影響を与えた人は一人も知らない。俺が見た影響は広告の露出だけ。Googleマップのナビやメッセージングの便利さは、俺にとっては大きすぎる。これらの技術が監視ツールとして俺の生活に与える影響は、仮定の話なんだ。
ちなみに、iPhoneの電源を切っても追跡は防げないよ。低出力のBluetooth信号を発信し続けて、他のAppleデバイスがそれをiCloudに中継するから。「Find Myネットワークに参加すると、オフラインの時や電源リザーブモード、電源オフの後でもこのiPhoneを見つけられる」設定 > Appleアカウント > Find My > Find My iPhone
本当にそれをやってみたいと思ってる。数年前に自分のスマホが盗まれたときにちょっと試してみたけど、めっちゃ大変だった。GPSみたいな便利なものだけじゃなくて、現代社会はスマホを持ってるのが前提になってるからね。駐車場の支払いとか、イベントのチケット、レストランのQRコードメニューとか、これに関しては最近少し改善されてるみたいだけど。
最初に抗議に行くときは携帯を置いていけってアドバイスを聞いたとき、ちょっと極端かなと思った。でも、これは本当に脅威だよね。スノーデン以降、ビッグブラザーの監視体制が広がってるのは分かってたし、911以降はテロ対策の名のもとに権利が奪われることも見てきた。今は法律を無視して、平和的な抗議者をテロリスト扱いする政府があるから、通信会社に私たちの身元を守ってもらえるとは思えない。大規模な監視はデバイスに指紋を残すし、通信会社はあなたの名前を知ってるから、携帯を置いていくのは全然極端な予防策じゃないよ。
みんなが携帯を置いたら、権力の乱用をどうやって記録するの?
基本的に、モデムが入ってるものは、何らかの形で自分に対して使われる可能性があるってこと。スマホ、ルーター、車、公共のサイン、カメラ。最近は本当に混乱していて、同時にいろんなことが起こっているから、驚くべき出来事を認識するのが難しいんだよね。イスラエルがレバノンやシリアで無差別にペイジャーを爆発させたときのこと、覚えてる?いろんなことが起こっていて、一つ一つが他よりも悪いから、これらの出来事の意味をじっくり考えるのが難しいんだ。
M.I.A.の服のブランド、今めっちゃ良さそうだね。他にもあるけど、彼女のが最初に聞いたやつだ。ウエストバッグは活動家にとって重要そうだね。Ohmniのウェブサイトから引用すると: 「...生地はファラデーケージの原理を利用して、電気信号や電磁放射(EMR)、無線周波数干渉(RFI)を遮断またはシールドする。」
>「[...] ファブリックはファラデーケージの原理を利用して、電気信号や電磁放射(EMR)、無線周波数干渉(RFI)を遮断またはシールドする。」でも、今の時点で電話を持って行く意味は何なの?他のコメントでは、オフラインカメラと電話を使うことのトレードオフについての有効なポイントが挙げられていて、電話派の意見には「デバイスが壊れても証拠をライブ配信できる」とか「メッセージや調整ができる」とかがあった。一方、カメラ派も「それらのことが追跡や特定を容易にする」と言ってて、どちらの選択肢も明確ではないんだよね。結局は個々のトレードオフとリスク評価の問題だし。でも、もし全ての信号を遮断する実質的にウェアラブルなファラデーケージを持っているなら(その効果については判断しないけど)、最初から接続がゼロのカメラを持って行く方がいいんじゃない?
> この資料には、ペンリンクがスマートフォンの位置データを最初にどうやって取得するかは書いてない。でも、監視会社やデータブローカーは大きく分けて2つの方法でそれを集めてる。1つ目は、普通のアプリに含まれる小さなコードの束、いわゆるソフトウェア開発キット(SDK)から。SDKの所有者は、天気アプリや祈りのアプリを作る開発者にユーザーの位置データを提供するためにお金を払う。2つ目はリアルタイム入札(RTB)を通じて。これは、オンライン広告業界の企業が特定のデモグラフィックに広告を表示するためにほぼ瞬時に入札を行うところ。副作用として、企業は人々の個々のデバイスに関するデータ、GPS座標を含む情報を取得できる。怪しいアプリに位置情報の許可を与えないなら(そもそもなんで許可するの?)、たぶん大丈夫だと思うよ。
そうでもないよ。もし天気アプリが言ってる通りに位置情報を共有してるなら、多くの人が知らず知らずのうちにそのアプリに位置情報を収集させてるってことだよ。
スマホに100個のアプリをインストールして、そのうち50%がこのデータが出所の広告ネットワークに参加してるとしたら、10%のアプリが位置情報サービスを有効にするように説得してくることになる。必要性があるからだったり、ダークパターンだったり、単にうっかりしてたり。つまり、情報が漏れる源はまだいくつもあるってこと。トラッカー側の計算は、ユーザー側じゃないんだよね。
バイロン・タウの「Means of Control」って本は、この分野を深く掘り下げてるよ。自分は方法や情報源を全部知ってると思ってたけど、この本でさらに色々なことに気づかされた。 https://www.amazon.com/Means-Control-Alliance-Government-Sur...
なんで誰もこの情報を使ってICEの職員を追跡してないの?みんなスマホ持ってるはずなのに。
抗議者がGrindrや他の位置情報ベースのアプリを使って、EROエージェントを取り締まりエリアでハイライトする孤立したケースがあったよ。
まず第一に、すごく高いんだ。DHSやDODにサービスを提供する業者は、誰に売るか選ばなきゃいけないし、ICEを追跡するための市民開発のサービスは、AppleやGoogleによって定期的にシャットダウンされてる。