De FBI mag van een Amerikaanse rechter geen computers van verdachten hacken om daar malware op te installeren, en zo de verdachten via hun eigen webcam te bespioneren. De opsporingsdienst wilde een computer van een onbekend persoon op een onbekende locatie doorzoeken omdat die zich aan fraude en identiteitsdiefstal zou hebben schuldig gemaakt, zo meldt de Wall Street Journal.
Om de machine te doorzoeken moest er software worden geïnstalleerd waarmee niet alleen elektronische gegevens konden worden bemachtigd, maar ook om gedurende een periode van 30 dagen foto's van de gebruiker te maken en zijn locatiegegevens te verzamelen.
De FBI wilde onder andere IP-adressen, surfgedrag, firewall logs, cache, browsergeschiedenis, cookies, bookmarks, favoriete websites, zoekopdrachten en bezochte websites verzamelen, alsmede gebruikersnamen, wachtwoorden, inhoud van e-mailberichten en chatgesprekken, foto's en andere data.
"In andere woorden, de overheid zoekt een gerechtelijk bevel om een computer te hacken die voor criminele doeleinden zou zijn gebruikt", aldus de rechter. Die wees het verzoek wegens verschillende redenen af.
Territorium
Op verzoek van de Amerikaanse overheid werd het verzoek niet openbaar gemaakt, maar dat geldt niet voor de mening van de rechter, die online staat. Die stelt dat hij wegens 'territoriale beperkingen' onder 'Rule 41' alleen verzoeken kan afgeven voor personen of eigendommen die zich in het district bevinden.
De locatie van de computer is echter onbekend. De overheid liet in het verzoek weten dat de informatie van de machine in het district van de rechter wordt gedownload en verwerkt, en daardoor toch als eigendom binnen het district kan worden beoordeeld, maar daar wil de rechter niet in meegaan.
"Als zo'n bevel wordt toegestaan, zou dat betekenen dat er geen territoriale beperking is voor verordeningen waar persoonlijke eigendom bij betrokken is, omdat eigendom verplaatsbaar is en altijd naar het district kan worden verplaatst die het bevel afgeeft, ongeacht waar het oorspronkelijk werd gevonden."
Surveillance
Verder stelt het Vierde Amendement van de Amerikaanse grondwet dat de locatie van een persoon of ding dat wordt gezocht duidelijk beschreven moet zijn. Ook hekelt de rechter het gebruik van videosurveillance. De FBI zou geen alternatief hebben gezocht om videosurveillance in te zetten en heeft ook de maatregelen niet bekendgemaakt dat het de surveillance alleen gaat toepassen waarvoor het bevel is afgegeven.
De rechter stelt dat het verzoek van de overheid niet door de voorgestelde toepassing wordt ondersteund. Toch sluit de rechter niet uit dat er ooit onder Rule 41 een bevel voor dit soort opsporingsmethoden wordt afgegeven, maar vanwege de grote impact, met name door de videosurveillance, is het nu ingediende verzoek afgewezen.
"In 2012 waarschuwde de FBI voor mensen die webcams hacken. In 2013 probeert de FBI zelf webcams te hacken", zegt privacyonderzoeker Christopher Soghoian via Twitter.
Deze posting is gelocked. Reageren is niet meer mogelijk.