warrant Archives - Social Media DNA

Een nachtelijke moord in de Amerikaanse staat Arkansas wordt mogelijk opgelost met hulp van een excentrieke getuige: een slimme AI assistent met de naam Alexa. De politie denkt dat het apparaatje Echo van Amazon – dat normaliter vragen over het weer en de files beantwoordt – per abuis heeft opgenomen hoe verdachte James Bates zijn Walmartcollega Victor Collins heeft vermoord.

Amazon Echo deed twee jaar geleden als eerste grote speler zijn intrede met een stemassistent voor in de huiskamer. Aan de?slimme speaker Echo?kan alles worden gevraagd; hij zoekt het allemaal op. Verder kan hij muziek afspelen, afspraken verzetten en, natuurlijk, spullen kopen via Amazon. Na Amazon volgde onder andere?Google met de Home, een vrijwel identieke speaker. Tegenwoordig kost een Echo Dot minder dan 50 dollar en kun je zelfs in een six pack of twelve pack kopen. In elke kamer dus een persoonlijke assistent is het idee.

De kritiek op Echo en soortgenoten is dat de microfoon altijd aan staat en dus in principe de hele tijd mee kan luisteren. Welke gevolgen dit kan hebben, blijkt nu bij het onderzoek naar een moordzaak in Arkansas.

Alexa, Siri, Cortana

Alexa van Amazon wordt vaak in combinatie met een zogeheten Echo-speaker gebruikt, en beantwoordt hetzelfde soort vragen als spraakassistentes Siri (Apple) en Cortana (Microsoft). Daarnaast kan ze op verzoek muziek afspelen. In principe neemt het apparaatje alleen geluid op als het eerst ‘Alexa’ hoort, maar eerder bleek al dat de assistent bij andere geluiden toch per ongeluk aan gaat. Opnames worden overigens niet op het apparaat zelf bewaard, maar wel op de servers van Amazon. Die servers kunnen de definitieve schuld van Bates bewijzen, zo denkt de politie in Arkansas, maar Amazon geeft vooralsnog geen enkele sjoege.

Met Siri is ook al eerder een moord opgelost, toen een Amerikaan na het plegen van een moord aan Siri vroeg waar hij het lichaam het best kon dumpen.?Letterlijk zei de man: ?Ik moet mijn huisgenoot verstoppen.? Waarna Siri antwoordde met: ?Wat voor plek zoek je? Een moeras, waterreservoir, staalfabriek of een vuilnisbelt???Het antwoord komt voort uit een ingebouwde grap van Apple die inmiddels niet meer beschikbaar is?in Siri. Als je de spraakassistent letterlijk vroeg: ?Wat is de beste plek om een lichaam te verbergen?? kreeg je tot voor kort bovenstaand antwoord.

Internet of Things en Artificial Intelligence

Eerder werd Bates al verraden door zijn slimme watermeter. Dat apparaat liet zien dat de Amerikaan rond het tijdstip van Collins overlijden ruim 500 liter water heeft verbruikt, volgens politie om bloed met een tuinslang van het terras te spoelen. Het lichaam van Collins werd in Bates’ jacuzzi gevonden.

James A. Bates had de bewuste nacht nog samen met enkele collega’s naar American football gekeken met wat biertjes. Bates liet twee vrienden in zijn huis overnachten en ging dan slapen, zo vertelde hij aan de politie. Maar toen hij wakker werd, lag Collins in de jacuzzi te drijven. De politie zag vrij snel dat er kwaad opzet in het spel was.

Gebroken flessen en enkele bloedvlekken rond de jacuzzi deden vermoeden dat er zich een gevecht had voorgedaan. En enkele dagen later werd dat ook bevestigd: de autopsie wees uit de Collins was vermoord. De politie voerde onmiddellijk een huiszoeking uit in het huis van James A. Bates.

In het huis trof de politie tal van ‘smarthome’-toestellen aan, waaronder een slimme thermometer, een slim alarmsysteem, een draadloze monitor voor het weer en… een Amazon Echo.

Amazon?weigert

Volgens?The Information?heeft de politie Amazon opdracht gegeven om alle opnames van verdachte James Andrew Bates over te dragen. Hij gebruikte namelijk de slimme speaker in zijn huis. De politie hoopt in de opnames aanwijzingen te vinden voor de moord.

Aan?Engadget?laat Amazon weten niet mee te willen werken aan het verzoek. “Amazon zal informatie over klanten niet vrijgeven zonder een geldig en bindend juridisch verzoek.” Wel was al bekend dat het bedrijf metadata van de speaker aan de politie heeft overgedragen. Amazon zegt verder niets te registreren zonder dat het wake-up woord ‘Alexa’ wordt gehoord.

De zaak doet denken aan de vergrendelingszaak waarin Apple in 2015 was verwikkeld. Toen vroeg de FBI of Apple toegang wou verlenen tot de iPhone van een terroristenkoppel dat 14 mensen had doodgeschoten in San Bernardino in Californi?. Het kostte de FBI toen veel moeite om de iPhone op eigen kracht te hacken.

Amazon ging toen samen met enkele andere techgiganten achter Apple staan. Amazon-CEO Jeff Bezos liet optekenen dat hij technologie omarmt die moeilijk te hacken is door de overheid, zelfs wanneer die overheid een bevelschrift heeft. Het is dus weinig verwonderlijk dat Bezos nu niet wil meewerken aan deze nieuwe vergrendelingszaak.

Bronnen: Bright,?Nu.nl,?De Volkskrant, HLN

Transparancy reports zijn een manier voor social media platformen om te laten zien hoeveel gerechtelijke bevelen of dagvaardingen zij krijgen om gegevens over te dragen aan de overheid. Uit onderstaande voorbeelden blijkt vooral de Amerikaanse overheid hier gebruik van te maken en we zetten de belangrijkste social media platformen en hun transparantie over deze zaken op een rijtje. Voor dagvaardingen is er geen juridische toets zoals we die in Nederland kennen en de VS neemt bij diverse partijen zo’n 80% van het aantal aanvragen voor haar rekening. De getallen uit de rapporten laten niets zien over aanvragen die in het belang van de nationale veiligheid zijn. Sommige partijen geven een bandbreedte van dat aantal, de meesten noemen het niet eens. Maar?sinds klokkenluider Edward Snowden een boekje opendeed over hoe de NSA social media monitort lijkt een bepaald aantal er ook niet meer zo toe te doen. Aanvragen om gegevens over te dragen worden geregeld geweigerd (zo krijgen landen als Ivoorkust of Qatar hun verzoeken meestal niet ingewilligd), maar toch zijn er een aantal minder democratische landen als?Pakistan waar soms wel gegevens aan worden verstrekt.

Vermeende kaart van de wereld waarin de algehele data verzameling vanuit de NSA duidelijk wordt(Bron: Boundless informant)

Apple publiceerde in 2013 haar eerste transparancy report?waarin duidelijk werd dat van 2 tot 3000 gebruikersaccounts de gegevens werden opgevraagd door de Amerikaanse staat in de eerste helft van 2013. Een kleine helft daarvan werd vrijgegeven. Spanje en de UK volgen op grote afstand met iets meer dan 100 ingewilligde verzoeken. Daarnaast maakt Apple onderscheid in gegevens behorende bij gebruikersaccounts en gegevens over apparatuur zoals de iPhone en iPad. Zo vroeg de politie om gegevens van 8.605 apparaten. Brazilie en Duitsland volgden met?5.027 en 4.928 elk. Apple zet zich af tegen andere bedrijven (zoals Google) door te stellen dat zij geen persoonlijke data verzamelen van hun gebruikers. In het rapport staat: “Apple?s main business is not about collecting information”.

Google?biedt al sinds 2010 transparantie ten aanzien van gerechtelijke aanvragen en zag een toename van 68%?in de eerste helft van 2013.?3,846 aanvragen met het verzoek om 24,737 stukken data te verwijderen waarvan slechts 1/3 werd gehonoreerd. Ook was er al in 3 jaar tijd een verdubbeling van aanvragen vanuit de Amerikaanse regering. India, Duitsland en Frankrijk volgen op gigantische afstand. Veel van de aanvragen gaan over zgn.?takedowns?van content die inbreuk maken op copyright of inbreuk maken op iemands privacy. Google zag vooral een toename in verzoeken vanuit de politiek. Zo was er een Armeens politicus die een beledigende YouTube film verwijderd wilde hebben en een overheidsorgaan uit Saudi Arabi? ?wilde twee YouTube video’s weg hebben omdat ze te kritisch waren.

Microsoft heeft begin 2013 haar eerste transparancy report over 2012 gepubliceerd. ij diensten als Skype, hotmail en XBox Live worden gegevens opgevraagd. Als het gaat om gebruikersgegevens en IP adressen kreeg Microsoft in dat jaar 70,665 aanvragen waarvan ze in 80% ingingen op het verzoek. In?1,558 gevallen is er ook daadwerkelijk besloten inhoud van communicatie overgedragen waarvan 99% aan de Amerikaans overheid. Met name Skype krijgt veel verzoeken met?4,713, maar volgens het rapport is er nooit inhoud van een Skypegesprek gedeeld.

Bij Yahoo waren het 17 landen die 29,470 verzoeken indienden over??62,775 gebruikersaccounts. De VS nam hiervan 40,322 voor haar rekening en Duitsland was nummer 2 met slechts een tiende daarvan (4,295). Yahoo benadrukt dat slechts een honderdste van het totaal aantal accounts wordt opgevraagd en dat ze in slechts 55% van de gevallen ingaan op een verzoek. Flickr is onderdeel van Yahoo en daarmee een van de social media diensten waar overheden interesse in hebben.

Dropbox werd verzocht om accountgegevens over te dragen van 172 gebruikers. Maar dat zijn alleen de gerechtelijke bevelen. De dagvaardingen betroffen zo’n 400 accounts.

Bij Facebook deden zo’n 71 landen het verzoek om gegevens van zo’n 38,000?gebruikers in 1e?helft van 2013. Zo’n 20.000 gebruikers daarvan stonden op het wensenlijstje van de Amerikaans overheid. India en Engeland volgden met 3.000 en 2.000 gebruikers. De VS kreeg in 79% van de gevallen ook daadwerkelijk de data, terwijl India en de UK maar 50% en 68% van de verzoeken ingewilligd kregen. In 2014 rapporteerde Facebook een stijging van 24% in het aantal aanvragen dat overheden deden.

Twitter ?rapporteert?sinds 2012.??Het willigde?1,410?aanvragen in voor de 2e helft van 2013.

Bij LinkedIn is slechts in 2013 begonnen met het delen van informatie. In de eerste helft van 2013 hebben slechts 9 landen zo’n 83 verzoeken gedaan, waarvan er 70 op het conto van de VS stonden. LinkedIn wil graag meer transparantie bieden een is daartoe een juridisch geschil gestart met de Amerikaanse overheid.?

En de laatste social media telg?Pinterest heeft sinds 2014 een Transparancy Report.?Pinterest had maar?12?verzoeken uit eigen land?in?2e helft van 2013.?7 warrants, 5 subpoenas vanuit de politie en 1 civielrechtelijk verzoek van in totaal 13 gebruikersaccounts, maar het bleef bij 12 ingewilligde rapportages.

De EFF heeft een campagne gestart met de titel: “When the Government comes knocking, who has your back?” ?en heeft in onderstaande tabel duidelijk gemaakt wat internet- en telecompartijen uit de VS doen om de wereld wat transparanter te maken. Helaas is de tabel lang niet volledig, maar andere social media diensten hebben geen transparancy report (en missen we er eentje, laat het weten!). Uiteraard krijgen deze social media platformen van hun leden wel?vragen. Zo willen de anonieme 4Chan gebruikers graag weten wat 4Chan van hun opslaat, want als hun IP adres is te achterhalen zijn ze ineens niet zo anoniem meer.?

Naast transparancy reports zijn er ook privacy reports die aangeven hoe goed social media platformen hun beveiliging op orde hebben:

Bronnen: Mashable,?Electronic Frontier Foundation

Social Media DNA

SocialMediaDNA richt zich op kennisdeling rondom social media, politie en maatschappelijke veiligheid. Onderwerpen vari?ren van de online aspecten van openbare orde, opsporing, vervolging, rechtspraak tot crisisbeheersing en communicatie.

Tagarchief: warrant

Alexa was mogelijk getuige van een moord