Det är därför du förmodligen inte borde ta med din smartphone på en internationell flygning KnowTechie

Det är därför Quincy Larson aldrig kommer att ta med sin smartphone på en internationell flygning igen. Du borde antagligen inte heller.


För några månader sedan skrev jag om hur du kan kryptera hela ditt liv på mindre än en timme. Tja, all säkerhet i världen kan inte rädda dig om någon har fysisk besittning av din telefon eller bärbara dator och kan skrämma dig att ge upp ditt lösenord.

Bildkredit: XKCD

Och för några veckor sedan, det var precis vad som hände med en amerikansk medborgare som återvände hem från utlandet.

Den 30 januari flög Sidd Bikkannavar, en amerikanskfödd forskare vid NASAs Jet Propulsion Laboratory tillbaka till Houston, Texas från Santiago, Chile.

På väg genom flygplatsen drog tull- och gränsbevakningsagenter honom åt sidan. De sökte honom och höll honom sedan kvar i ett rum med en massa andra människor som sov i barnsängar. Så småningom kom de tillbaka och sa att de skulle släppa honom om han berättade lösenordet för att låsa upp sin telefon.

Sidd Bikkannavars hobbyer inkluderar racing soldrivna bilar. Foto av The Verge

Bikkannavar förklarade att telefonen tillhörde NASA och hade känslig information om den, men hans grunder föll på döva öron. Han gav sig så småningom och låste upp sin telefon. Agenterna åkte med sin telefon. En halvtimme senare återvände de, gav honom telefonen och släppte honom.

Vi ska diskutera lagenligheten av allt detta, och vad som sannolikt hände under de 30 minuterna där Bikkannavars telefon var upplåst och utanför hans besittning.

Men innan vi gör det, ta en stund att tänka på alla appar du har på din telefon. E-post? Facebook? Dropbox? Din webbläsare? Signal? Historien om allt du någonsin har gjort – allt du någonsin har sökt och allt du någonsin har sagt till någon – finns precis där i de apparna.

[pullquote position=”right”]”Vi bör behandla personliga elektroniska data med samma omsorg och respekt som plutonium av vapenkvalitet – det är farligt, långvarigt och när det har läckt finns det ingen att få tillbaka det.” – Cory Doctorow[/pullquote]

Hur många potentiellt inkriminerande saker har du i ditt hem? Om du är som de flesta är svaret förmodligen noll. Och ändå skulle polisen behöva gå inför en domare och fastställa en trolig orsak innan de kunde få en teckningsoption för att söka i ditt hem.

Vad vi ser nu är att vem som helst kan fångas på väg genom tullen och tvingas lämna över hela innehållet i sitt digitala liv.

Företag som Elcomsoft gör ”kriminalteknisk programvara” som kan suga ner alla dina foton, kontakter – till och med lösenord för dina e-post- och sociala mediekonton – på några minuter. Deras kunder inkluderar polisstyrkor i olika länder, militärer och privata säkerhetsstyrkor. De kan använda dessa verktyg för att permanent arkivera allt som finns att veta om dig. Allt de behöver är din olåsta telefon.

“Om man skulle ge mig sex rader skrivna av den ärligaste mannen, skulle jag hitta något i dem för att få honom hängd.” – Kardinal Richelieu 1641

Vad är det värsta som kan hända om tullen och gränsövervakningen lyckas få tag på din olåsta telefon? Väl…

Tänk på alla de personer du någonsin har ringt eller mailat, och alla personer du är ansluten till på Facebook och LinkedIn. Vilka är chanserna att en av dem har begått ett allvarligt brott, eller kommer att göra det i framtiden? Har du någonsin tagit ett foto vid en protest, köpt en kontroversiell bok på Amazon eller ventat om ett möte med en polis till en älskade? Den informationen är nu en del av ditt permanenta register och kan dras ut som bevis mot dig om du någonsin hamnar i domstol. federal nivå. Ju fler platser dina data hamnar, desto större är en hackares “attackyta” – det vill säga desto mer sårbar är din data. Ett säkerhetsöverträdelse i en enda polisstation mitt i ingenstans kan leda till att dina uppgifter hamnar i hackarnas händer – och potentiellt används mot dig från skuggorna – under resten av ditt liv.

Vänta en sekund. Vad sägs om mina fjärde och femte ändringsrättigheter? Är det inte olagligt?

Det fjärde ändringsförslaget skyddar dig mot orimlig sökning och beslag. Den femte ändringen skyddar dig mot självinkriminering.

Om en polis skulle stoppa dig på gatan i Amerika och be dig att låsa upp din telefon och ge den till dem, skulle dessa ändringsförslag ge dig en stark rättslig grund för att vägra att göra det.

Men tyvärr är USA: s gräns inte tekniskt USA, och du har ingen av dessa rättigheter vid gränsen.

Det är helt lagligt för en amerikansk tull- och gränsbevakningsman att be dig att låsa upp din telefon och överlämna den till dem. Och de kan hålla dig på obestämd tid om du inte gör det. Även om du är amerikansk medborgare.

Gränsen ligger tekniskt utanför USA: s jurisdiktion, i ett slags lagligt ingenmansland. Du har väldigt få rättigheter där. Utesluta användningen av “överdriven kraft” kan agenter göra vad de vill för dig.

Så mitt råd är att bara göra vad de säger till dig, ta dig igenom tullen och vidare till USA så fort du kan.

USA är inte det enda landet som gör detta.

Det är bara en tidsfråga innan nedladdning av innehållet på folks telefoner blir ett vanligt förfarande för att komma in i varje land. Detta händer redan i Kanada. Och du kan satsa på att länder som Kina och Ryssland inte är långt efter.

“Säg aldrig något i ett elektroniskt meddelande som du inte vill att ska visas och tillskrivas dig i morgondagens morgons första rubrik i New York Times.” – Överste David Russell, tidigare chef för DARPA: s kontor för informationsteknik

Eftersom det i de flesta länder är olagligt att profilera enskilda resenärer, kommer tulltjänstemän snart att kräva att alla gör detta.

Företagen som tillverkar programvaran som laddar ner data från dina telefoner håller på att få en enorm infusion av pengar från regeringar. Deras programvara kommer att bli mycket snabbare – kanske kräver det bara några sekunder att ladda ner alla dina mest relevanta data från din telefon.

Om vi ​​inte gör något för att motstå, kommer snart alla att behöva låsa upp sin telefon och överlämna den till en tullombud medan de får sitt pass svept.

Med tiden kan detta oöverträffade intrång i din personliga integritet kännas lika rutinmässigt som att ta av dig dina skor och sätta dem på ett transportband.

Och med det här enda nya förfarandet kommer allt hårt arbete som Apple och Google har investerat i att kryptera data på din telefon – och kämpa för din integritet i domstol – vara en helt kritisk punkt.

Regeringar kommer att ha lyckats helt kringgå decennier av innovation inom säkerhet och integritetsskydd. Allt genom att kräva att du ger dem skelettnyckeln till ditt liv – din olåsta telefon.

Du kan inte lämna över en enhet som du inte har.

När du reser internationellt ska du lämna din mobiltelefon och din bärbara dator hemma. Du kan hyra telefoner på de flesta internationella flygplatser som inkluderar dataplaner.

Om du har familj utomlands kan du köpa en andra telefon och bärbar dator och lämna dem där hemma.

Om du är arbetsgivare kan du skapa en policy att dina anställda inte ska ta med sig enheter under internationella resor. Du kan sedan ge dem “lånade” bärbara datorer och telefoner när de kommer in i landet.

Eftersom de flesta av våra privata data lagras i molnet – och inte på enskilda enheter – kan du också återställa telefonen till fabriksinställningarna innan du går ombord på en internationell flygning. Denna process raderar också de nycklar som behövs för att kryptera kvarvarande data på din telefon (iOS och Android krypterar dina data helt).

På det här sättet kan du ta med dig din fysiska telefon och sedan installera om appar och autentisera med dem igen när du har kommit. Om du blir ombedd att lämna över din upplåsta telefon vid gränsen finns det inga personuppgifter på den. All din data kommer att vara säker bakom den säkerhet i världsklass som Facebook, Google, Apple, Signal och alla dessa andra företag använder.

Är allt detta obekvämt? Absolut. Men det är det enda sunda handlingssättet när du överväger allvaret av dina data som faller i fel händer.

Om du bryr dig om att låsa dina dörrar på natten, bör du bry dig om att säkra telefonens data under internationella resor.

Detta kan störa tull- och gränsbevakningsagenter, som antagligen är smarta för att inse att 85% av amerikanerna nu har smarta telefoner och förmodligen 100% av de amerikaner som reser internationellt har smarta telefoner. De kan välja att kvarhålla dig ändå och tvinga dig att ge dem lösenord till olika konton manuellt. Men det finns inget enkelt sätt för dem att veta vilka tjänster du använder och vilka tjänster du inte använder, eller om du har flera konton.

Vi lever i en era av massövervakning, där regeringar runt om i världen antar skrämmande nya lagar mot privatlivet varje år.

“De som är villiga att ge upp sin frihet för säkerhet har alltid krävt att om de ger upp sin fulla frihet, bör det också tas från dem som inte är beredda att göra det.” – Friedrich Hayek

Med mycket hårt arbete från vår sida kommer upplysningen att segra. Sekretess återställs. Och vi kommer att slå tillbaka det nuvarande klimat av rädsla som förvirrar människor till att i onödan ge upp sina rättigheter.

Under tiden, följ Boy Scouts of America Motto: var alltid beredd. Nästa gång du planerar att korsa en gräns, lämna din telefon hemma.