Bild: Getty Images
Signal har släppt detaljerna om en husrannsakningsorder som den mottog från polisen i Santa Clara, Kalifornien, och avslöjar de ansträngningar som amerikanska brottsbekämpande myndigheter kommer att göra för att tvinga onlineplattformar att avslöja personlig information om sina användare.
I husrannsakan försökte Santa Clara-polisen få namn, gatuadress, telefonnummer och e-postadress till en specifik Signal-användare. Den ville också ha faktureringsuppgifter, datum för när kontot öppnades och registrerades, inkommande och utgående samtalsdetaljer, röstmeddelanden, videosamtal, e-postmeddelanden, textmeddelanden, IP-adresser tillsammans med datum och tider för varje inloggning, och till och med alla datum och gånger användaren anslutit till Signal.
Som svar på husrannsakningsordern försåg Signal brottsbekämpande myndigheter med tidsstämplar för kontot som anges i husrannsakan. Tidsstämplarna visade datumen då kontot senast kopplades till Signal.
Signal sa i ett blogginlägg att det som standard inte samlar in den begärda informationen från användare.
“Som vanligt kunde vi inte tillhandahålla något av det. Det är omöjligt att lämna över data som vi aldrig hade tillgång till i första hand. Signal har inte tillgång till dina meddelanden; din chattlista; dina grupper; dina kontakter; dina klistermärken, ditt profilnamn eller avatar, eller till och med de GIF-filer du söker efter”, skrev Signal i blogginlägget.
Företagets interaktion med polisen i Santa Clara County slutade dock inte där, eftersom de brottsbekämpande myndigheterna sedan utfärdade ett sekretessorder som krävde att Signal inte offentligt avslöjade att de mottagit husrannsakan.
Sekretessordern förlängdes sedan fyra gånger, vilket resulterade i att Signals begäran om att häva husrannsakan upprepade gånger trycktes tillbaka. Totalt tog det Signal nästan ett helt år innan företaget kunde offentligt avslöja processen det genomgick när det mottog husrannsakan.
“Även om domaren godkände fyra på varandra följande beslut om sekretess, bekräftade domstolen aldrig mottagandet av vår begäran om att delvis häva förseglingen, inte heller planerade en förhandling, och skulle inte återkomma till advokatens telefonsamtal för att planera en förhandling”, skrev Signal.
Brottsbekämpande myndigheter runt om i världen hittar allt oftare sätt att tvinga onlineplattformar att lämna över information om sina användare. Bara förra månaden avslöjade den värdbaserade e-postleverantören ProtonMail offentligt att franska myndigheter kunde skaffa IP-adressen till en av sina användare genom att få godkännande från schweiziska domstolar. Detta trots att ProtonMail inte var föremål för franska eller EU-förfrågningar, och bara måste följa förfrågningar från schweiziska myndigheter.
Som svar på ordern sa ProtonMails vd och grundare Andy Yen att alla företag måste följa upp med lagar, såsom domstolsbeslut, om de verkar inom 15 miles från land.
“Oavsett vilken tjänst du använder, såvida den inte är baserad 15 miles offshore i internationellt vatten, måste företaget följa lagen”, sa Yen då.
Demokratiförespråkaren Freedom House publicerade förra månaden också resultat som tyder på att ett växande antal regeringar tvingar tekniska företag att följa onlinecensur och övervakning. Freedom House sa bara under det senaste året att 48 av 70 länder som omfattas av dess forskning – som stod för 88 % av världens internetanvändare – har följt nya regler för teknikföretag om innehåll, data eller konkurrens under det senaste året .
RELATERAD TÄCKNING
ProtonMails VD säger att tjänster måste följa lagar om inte en baserad 15 miles offshoredemokratiförespråkare finner att internetfriheten har minskat globalt för elfte året i rad. Signalen skramlar sabel och avslöjar sprickbar Cellebrite-underbuk blockerad
Proton i Vitryssland efter en våg av bombhot över hela landet. Krypteringskriget är igång igen, och denna gång har regeringen en ny strategi
Canberra ber stortekniker att införa upptäcktsmöjligheter i krypterad kommunikation Mobilitet | Säkerhets-TV | Datahantering | CXO | Datacenter