作者|電子前鋒基金會 Electronic Frontier Foundation(原文請點此)
翻譯|沈威宏
編輯|OCF Lab
本篇為翻譯文章,原文作者為美國加州的電子前鋒基金會 (EFF),因此文章中所舉案例及法規,多為美國當地準則。
所謂的基地台模擬器,又稱 ”Stingrays”或「國際移動使用者辨識碼擷取器」(IMSI* Catchers),可以偽裝成合法的手機訊號基地台,誘導特定半徑內的電話與其連接,而非連到一般的基地台。
* 註:IMSI(International Mobile Subscriber Identity)是手機通訊時用來辨識不同使用者的辨識碼,多半儲存於 SIM 卡。
有鑒於基地台模擬器會全面搜尋設備半徑內所有手機,這樣的運作模式已經違反憲法的基本保障。執法單位可以用基地台模擬器來定位手機位置,甚至比通訊公司還更精確。基地台模擬器還會記錄特定區域內所有行動裝置的 IMSI 碼(國際行動使用者識別碼,即一串獨特的識別碼)。部分基地台模擬器還可能具備進階功能,讓執法人員攔截訊號或更改訊號內容。
基地台模擬器如何運作
通訊的準則
蜂巢式網路 (Cellular network) 分散並涵蓋了被稱為 “細胞 cell” 的不同地理區域。每個細胞都由一個發射器服務,發射器也被稱為基地台。當你在不同區域,也就是不同細胞範圍間移動時,你的手機會很自然的連結最近的基地台來提供通訊服務。
CC BY EFF – 原始圖檔
一般來說,執法單位會使用兩種類型的裝置,通常稱為可交換的被動裝置(也就是我們所稱的 IMSI Catcher)和主動裝置(也就是我們所稱的基地台模擬器)。被動裝置通常不會傳輸任何信號,它會擷取無線訊號,就像調頻廣播的原理一樣。接著將這些訊號解碼或解密,以取得行動裝置的 IMSI 碼後進行追蹤。
主動式基地台模擬器的運作方式與被動式裝置非常不同。因為行動裝置的設定是連接到附近訊號最強的基地台,基地台模擬器利用這一點,發送強於周圍合法基地台的訊號,或看似更強的訊號。這會讓範圍內的裝置與他們訊號供應商的合法基地台斷訊,並與基地台模擬器建立新的連結。基地台模擬器也有被動的功能,例如辨識合法基地台的位址,並規劃出它所要涵蓋的範圍。本文將主要討論這種主動式的基地台模擬器。
大多數人很難知道自己的手機訊號是否被主動式基地台模擬器讀取,此外更不可能得知訊號是否遭被動式的 IMSI Catcher 讀取。有些諸如 SnoopSnitch 的應用程式可以辨識這種基地台模擬器,但也可能不是非常精確。目前還有其他進階工具可能更加精準,例如華盛頓大學的資安研究人員就設計了一種系統,可以測量整個西雅圖區域內基地台模擬器的使用狀況。除此之外,還有其他研究人員在做進一步研究,包括電子前鋒基金會(Electronic Frontier Foundation)。
基地台模擬器蒐集什麼樣的資料?
基地台模擬器所蒐集的數據,會洩漏大量手機擁有者的個人資料,也不論這些人是否曾有犯罪嫌疑。
一旦你的行動裝置連接到了基地台模擬器,這個基地台模擬器就取得你的位置,並從你的行動裝置裡直接讀取諸如 IMSI 碼或 ESN(Electronic Serial Numbers,電子序列號)碼等識別資料。它也可以擷取詮釋資料(metadata ),例如撥打的電話與每次通話的時間長度,以及未加密的通話和簡訊,例如造訪的網頁等使用的資料內容。此外,基地台模擬器的製造商所發布的行銷素材也指出,這些設備可以用來調撥通話與簡訊、編輯訊息,甚至可以變造簡訊與通話者的身分。
執法單位如何使用基地台模擬器
警方若已知嫌犯的手機識別碼,就能用基地台模擬器來進行搜索,也可以蒐集特定範圍內任何人身上的數據。有些基地台模擬器小到可以放在警車裡,讓執法人員可以開車到不同地方,並蒐集區域內每一隻行動裝置的資料,有時最多可以同時蒐集一萬支電話。這些無差別搜索網的偵查範圍,也包括如民宅或診所等通常受保障的私人空間。
全球執法人員目前已在使用基地台模擬器所蒐集的資料,來調查大大小小的犯罪案件與民事侵權。舉例來說,巴爾的摩警察局就把這些設備用在各種用途,從跟蹤綁架犯,到定位爭吵中拿走妻子手機的男人。有次安納波利斯警察局還用基地台模擬器來調查一起涉及價值 56 元美金的潛艇堡和雞翅的搶案。聯邦移民及海關執法局(ICE)在底特律也使用基地台模擬器來定位並逮捕非法移民。
警方甚至曾在抗議活動中架設基地台模擬器。邁阿密戴德警察局就在 2003 年首次購入一台基地台模擬器,用來監控美洲自由貿易協定(Free Trade of the Americas Agreement)會議外的示威者。
美國聯邦調查局、緝毒局、國安局、特勤局、移民局,還有美國陸軍、海軍、海軍陸戰隊和國民警衛隊都有使用基地台模擬器。美國法警局和聯邦調查局也在飛機上裝置基地台模擬器來追蹤嫌犯,過程中收集到大量無罪人士的資料。《德州觀察家》還發現德州州警也有在使用機上基地台模擬器。
美國國會監督委員會(Congressional Oversight Committee)最近出具一份報告,呼籲國會應立法要求使用基地台模擬器前須取得法院准許。在美國某些州,例如加州,目前也已要求除緊急情況外必須先有准許令。
基地台模擬器的供應商是誰?
哈里斯公司(Harris Corporation)是最主要向執法單位供應基地台模擬器的公司。他們的產品 「Stingray」 已經成為這些裝置的通用語,不過他們隨後也推出了其他型號,例如 Hailstorm、ArrowHead、AmberJack 和 KingFish。波音公司的一個子部門 – 數位接收器部門 (Digital Receiver Technology) 也是很常見的供應商,他們的產品則叫做dirtboxes。
其他基地台模擬器的供應商包括 Atos、Rayzone、Martone Radio Technology、 Septier Communication、PKI Electronic Intelligence、Datong (Seven Technologies Group)、Ability Computers and Software Industries、Gamma Group、Rohde & Schwarz、Meganet Corporation。Septier 和 Gamma GSM 兩家廠商都有說明他們的裝置能擷取的內容。網路媒體《The Intercept》則發布了美國政府關於各種手機監聽設施的內部機密清單,及一份因《資訊自由法》(Freedom of Information Act)規定而公開的基地台模擬器手冊。
基地台模擬器造成的危機
基地台模擬器會侵犯所有出現在特定區域者的隱私,並沒有考慮到實際上絕大多數人根本從未被指控過任何犯罪。
基地台模擬器的使用籠罩在政府機密之中。警察會詐取法院的「通訊紀錄」命令而不說明監聽的實質內容,在沒有取得法院准許的情況下使用基地台模擬器來追蹤位置資訊。在巴爾的摩,就有法官認為執法單位故意對被告隱瞞相關資訊,違反資訊揭露的法律義務。有一段時間,警方試圖對不只是大眾,甚至是對司法系統蓄意的隱瞞他們使用基地台模擬器的秘密,拒絕提供辯護律師與法官相關資訊,而這很可能是因為與哈里斯公司所簽訂的保密協定。檢察官也會透過接受認罪協商來隱藏他們使用基地台模擬器的事實,他們甚至還會放棄追訴,以避免相關科技使用的消息走漏。美國法警局把文件藏在數百英里以外,以避免大眾公開資料的要求。在佛羅里達州的薩拉索塔、華盛頓州的塔科馬、馬里蘭州的巴爾的摩、和密蘇里州的聖路易斯,警方也試圖保持機密。
根據非營利調查新聞機構《奧克拉荷馬觀察》(Oklahoma Watch)所取得的文件,聯邦調查局(FBI)基於這個機密,要求警方重新製作從這些設備取得的證據。
基地台模擬器常會中斷半徑長達 500 公尺以內範圍的手機訊號,因此會打斷重要的通訊,甚至是緊急電話。基地台模擬器已被證明會嚴重地影響尤其是低收入社區和有色族群。聯邦通訊委員會一份報告裡的地圖,就標示出了巴爾的摩警察局針對該市黑人區的人口使用 Stringrays 的範圍,顯示出基地台模擬器的使用嚴重地影響非裔美國人社區。
基地台模擬器仰賴的是我們通訊系統中的漏洞,但政府應該盡力修正而不是反過來利用它。
電子前鋒基金會(EFF)對基地台模擬器的立場
基於以上的原因,電子前鋒基金會反對警察使用基地台模擬器。至於執法單位在刑事偵查中使用基地台模擬器,電子前鋒基金會認為應該限於以下方式:
- 執法單位應該有相當理由才能取得法院的個別准許;
- 基地台模擬器只能用於重大的暴力犯罪;
- 基地台模擬器只能用於識別位置;
- 執法單位必須盡量減少對非受偵查者的資訊蒐集。
訴訟方面
電子前鋒基金會依據《資訊自由法》(Freedom of Information Act)提起訴訟,要求揭露美國法警局在飛機上使用基地台模擬器的情況。
電子前鋒基金會與美國公民自由聯盟(ACLU)和其馬里蘭分部共同在美國的一起訴訟中提交了一份法庭之友意見書,這起訴訟是第一次有法官拒絕採用基地台模擬器在未經授權下所取得的證據。電子前鋒基金會與美國公民自由聯盟一起提交的這份法庭之友意見書,向法庭指稱密爾沃基警察局於 「U.S. vs. Damian Patrick」 一案中,沒有法院准許卻秘密地使用基地台模擬器,透過被告的手機來追蹤他的位置。 (後來政府有承認使用了基地台追蹤器。)
立法方面
電子前鋒基金會和美國公民自由聯盟,以及加州報業公會(California Newspaper Publisher Association)是《加州電子通訊隱私法》(CalECPA)的原始共同發起人。該法案要求加州警察在使用基地台模擬器之前,必須取得法院准許。任何未經准許而用基地台模擬器取得的證據,都不能被法院採用。
電子前鋒基金會支持參議院第 741 號法案(S.B. 741),法案中要求基地台模擬器的使用必須公開透明。基金會目前正在收集這些政策的過程中。
更多研究
電子前鋒基金會正在調查,位於北達科他州 Standing Rock 蘇族保留地的北達科他輸油管事件中,抗爭者受到基地台模擬器追蹤的情況。電子前鋒基金會目前也持續對基地台模擬器的技術面進行進一步研究。
本文章為翻譯文章,原文授權條款為 CC BY Electronic Frontier Foundation(EFF)。
翻譯文章授權條款採 創用 CC BY (姓名標示) 4.0,為 CC BY 財團法人開放文化基金會 OCF。
OCF Lab 開放實驗室 