Hvem har læst mine mobiltelefonrecords?

Artwork: Chip TaylorFor Verizon Wireless-medarbejdere kunne snoop ind i da-USA. Senator Barack Obamas mobiltelefonoptegnelser, som luftfartsselskabet anerkendte i sidste uge, kan mobilabonnenter bekymre sig om, hvor godt de er beskyttet. De skulle ifølge nogle industrianalytikere og privatlivets advokater.

Verizon Wireless fandt ud af, at nogle medarbejdere betragtede oplysninger fra en Obama-mobiltelefon-konto, der er blevet afbrudt i flere måneder, som selskabet afslørede i sidste uge. Verizon undersøgte medarbejdere, der så oplysningerne med og uden tilladelse og satte dem på lønnet ferie. Senere rapporter sagde, at nogle var blevet fyret.

Verizon nægtede at kommentere denne historie.

[Yderligere læsning: De bedste Android-telefoner til hvert budget.]

Oplysninger, der er gemt af mobiloperatører - og som kan være tilgængelige for uautoriserede eller samvittighedsfulde medarbejdere - omfatter hvem du talte til, når du ringede til dem, eller de ringede til dig, og hvor længe du talte, samt tekstbeskeder og telefonsvarer, ifølge Ari Schwartz, vicepræsident og chefdirektør for Center for Demokrati og Teknologi (CDT).

Oplysningerne kan også omfatte dine placeringer, når du startede og afsluttede opkaldet, som bestemt af celletårne eller andre teknikker, udtalte CDT Senior Counsel John Morris. Risikoen er større med nuværende konti end med lukkede enheder som Obama-posten, der blev snooped, sagde Schwartz, fordi nogle typer data holdes længere end andre.

Der har været få tilfælde af intern snooping på mobile poster, i det mindste dem der har set dagens lys, ifølge advokater og analytikere i dette område. Men der er heller ingen klare beskyttelser, de opkræver.

"Det er meget nemt at få trådløse telefonoptegnelser fra en anden person," sagde Chris Hoofnagle, direktør for informationsbeskyttelsesprogrammet på UC Berkeley Center for Law & Technology. "Hvordan kan du fortælle, hvornår din (autoriserede) medarbejder kigger på optegnelser i en uhensigtsmæssig sammenhæng? Det er den udfordring, som telefonvirksomhederne skal håndtere."

Medarbejdere af telefonselskaber snooping for sjov ville være en ting, men fare synes at gå ud over det for at medtage oplysninger, der sendes til udenforstående, såsom private efterforskere, sagde han.

"Der er i det mindste nogle beviser … der er et lille marked, hvor medarbejdere fejlagtigt sælger adgang til privat information ", siger Kurt Opsahl, en personaleprocent ved Electronic Frontier Foundation.

Ifølge elektroniske oplysninger om beskyttelse af personlige oplysninger (EPIC) annoncerer online-datalagere åbent på internettet, at de for ca. US $ 100 kan give oplysninger om alle opkaldene foretaget på en bestemt mobiltelefon. Sådanne oplysninger er ikke kun interessante for berømtheder, sagde observatører. Det kan eksempelvis sætte gennemsnitlige personer i fare fra stalkers eller ex-ægtefæller.

Under standardprocedurer ser ingen hos en mobiloperatør på en persons opkaldsdatapost - kombinationen af ​​personlig identitet, opkaldte numre, opkaldstider og finansielle detaljer - uden kundens tilladelse, ifølge Tad Neeley, formand for mobiloperatør Telscape. Hvis en kundeservicemedarbejder skal se posten for at løse et problem over telefonen, beder de abonnenten, inden den åbnes. Men oplysningerne er typisk tilgængelige for mange mennesker langs linjen, herunder dem i administrative stillinger, siger Neeley.

Oplysninger om indgående og udgående opkald indsamles i en database som måneden fortsætter, men opkaldsdataposten ikke eksisterer, indtil nogen indleder en forespørgsel for at bringe disse data sammen med kundens navn, adresse og kontooplysninger, sagde Neeley. Så går regningen ud, på papir eller som en e-mail, kun for kundens øjne.

Bærere skal også kunne generere en opkaldsdatapost som reaktion på en stævning eller en politisøgning med en warrant, siger Neeley.

Men det betyder ikke, at ingen i en mobiloperatør teknisk set kan oprette en ring datapost for deres egen nysgerrighed, sagde Neeley. Selv om dataene er krypterede, vil nogle administratorer og andre medarbejdere have adgangskoder til at se det.

Comverse, der leverer faktureringssoftware til mobiloperatører over hele verden, tilbyder mange værktøjer til, at operatører både kan sikre deres abonnentoptegnelser fra uautoriserede brugere og Fortsæt med at registrere, hvilke autoriserede brugere der gør med dem, siger Senior Vice President Kurt Silverman.

"I vores systemer ved vi, hvad du har gjort, hvis du gjorde noget interessant," sagde Silverman. Verizon bruger ikke Comverse's software, sagde han.

Lovligheden af ​​at se mobiltelefonoptegnelser er ikke altid så skåret og tørret som påberåbning af stævning, warrant eller kundetilladelse, fortæller privatlivets eksperter.

Forkert visning af telefon optegnelser, uanset om de er til fastnet eller mobiltelefoner, bør falde ind under føderale lovgivning, siger Berkeleys hovednagle. Men de vedtægter, der specifikt omhandler telefonoptagelser, er komplicerede og er ikke altid så stærke for mobiltelefoner som for fastnet, sagde han. En nylig lovforslag i California-lovgiveren havde til formål at beskytte cellulær information så tæt som faste telefonregninger.

"Californien forsøgte at styrke sine telefonoptegnelser, og der var en meget stærk lobbyvirksomhed fra telefonvirksomhederne for at forhindre udvidelse", hovednagle sagde.

Den føderale regering har slået fejl på ukorrekt adgang til celleoptegnelser med telefonoptegnelsen og lov om beskyttelse af personlige oplysninger. Det blev vedtaget i sidste år til dels for at forhindre "undskyldning", hvor uautoriserede personer ringer til en transportør og foregiver at gøre en legitim anmodning om information. Efter Obama-optegnelsens hændelse bad senge Patrick Leahy, formand for Senatet Domstolskomiteen, tidligere i ugen Justitsministeriet, om denne lov havde været effektiv til at beskytte forbrugernes privatliv. Men om pretexting-loven dækker denne form for internt brud, vil det være et spørgsmål om fortolkning, siger CDTs Schwartz.

Der er ikke meget, en forbruger kan gøre for at forhindre, at telefonselskabets medarbejdere går i billedoptegnelser, men Schwartz anbefaler, at nogen bekymret over det spørger luftfartsselskaberne om deres privatlivspolitik, før de tilmelder sig.

Hvis en mobiloperatør lovede sine abonnenter visse beskyttelse af privatlivets fred og ikke leverede dem, kunne det være grundlag for en overtrædelse af kontrakten eller endda en handling af Den amerikanske Federal Trade Commission mod vildledende praksis, sagde Schwartz.

Det faktum, at Verizon fandt ud af disse overtrædelser og handlede på dem, er faktisk et godt tegn på, at industrien kan bevæge sig i den rigtige retning, sagde Schwartz. Opsahl fra EFF, der har kollideret med Bush-administrationen over påstået ulovlig føderal wiretapping i tilfælde af Hepting versus AT & T, ser en anden mulig sølvforing.

Spørgsmålet om personoplysning er nøglen til Hepti ng vs AT & T, hvor regeringen påstås at have overvåget hvem der kaldte hvem på nogle luftfartsselskabers kablede netværk. Afstemning som amerikansk senator tidligere i år godkendte Obama en lov, der til dels ydede en vis immunitet over for luftfartsselskaber i sådanne tilfælde. Opsahl sagde, at denne sag kan indeholde en lektion.

"Det kan nok hjælpe Obama med at forstå invasionen af ​​warrantless overvågningsprogrammet," opsahl sagde.