- Ein Richter in Nevada hat entschieden, dass Tower Dumps gegen die Verfassung verstoßen
- Tower Dumps sind eine Ermittlungsmethode, bei der personenbezogene Daten von Tausenden Menschen gesammelt werden
- Das Gericht ließ die Verwendung der Beweise nur in diesem Fall zu
- Tower Dumps wurden als Verstoß gegen den Vierten Verfassungszusatz eingestuft
- Dieses Urteil erging zum ersten Mal im Berufungsgericht des 9. Bezirks
Urteil eines Richters in Nevada zu Tower Dumps
- Ein Richter in Nevada hat entschieden, dass Tower Dumps gegen die Verfassung verstoßen
- Bei Tower Dumps fordern Ermittlungsbehörden die Nummern und personenbezogenen Daten aller Telefone an, die in einem bestimmten Zeitraum mit einem Mobilfunkmast verbunden waren
- Dabei können Tausende von Nummern zurückgegeben werden, was die Privatsphäre Einzelner verletzen kann
- Tower Dumps verstoßen gegen den Vierten Verfassungszusatz, der Menschen vor rechtswidrigen Durchsuchungen und Beschlagnahmungen schützt
Der Fall Cory Spurlock
- Cory Spurlock wird des Marihuanahandels und der Anstiftung zum Mord beschuldigt
- Die Polizei nutzte einen Tower Dump, um sein Handy mit dem Tatort in Verbindung zu bringen
- Spurlocks Verteidiger argumentierte, dass ein Tower Dump eine verfassungswidrige Durchsuchung sei
- Das Gericht entschied, dass die Polizei zwar einen Durchsuchungsbeschluss für den Tower Dump erhalten hatte, dieser jedoch einem Generaldurchsuchungsbefehl gleichkam und damit gegen den Vierten Verfassungszusatz verstieß
Die Entscheidung des Gerichts und ihre Auswirkungen
- Der Richter befand, dass die Polizei bei der Beantragung des Durchsuchungsbeschlusses in gutem Glauben gehandelt habe
- Dieses Urteil erging zum ersten Mal im Berufungsgericht des 9. Bezirks
- Der Fall könnte bis vor den Supreme Court gehen
- 2018 entschied der Supreme Court im Fall Carpenter v. United States, dass es verfassungswidrig ist, ohne Durchsuchungsbeschluss Handy-Standortdaten anzufordern
Datenschutzprobleme bei Tower Dumps
- Im Fall Spurlock wurden durch den Tower Dump Daten von 1.686 Nutzern gesammelt
- Laut Sachverständigenaussage hatten die Nutzer weder zugestimmt, ihren Standort mit ihrem Mobilfunkanbieter zu teilen, noch konnten sie von dieser Erfassung ausgenommen werden
1 Kommentare
Hacker-News-Kommentare
Die US-Bezirksrichterin Miranda M. Du wies diesen Antrag zurück, schloss die Beweise jedoch nicht aus. Am 11. April entschied sie: „Das Gericht stellt fest, dass Tower Dumps eine Durchsuchung darstellen und dass die zu ihrer Erlangung verwendeten Durchsuchungsbefehle allgemeine Haftbefehle sind, die durch den 4. Verfassungszusatz verboten sind.“ Sie fügte hinzu: „Da dies offenbar das erste Gericht im 9. Gerichtsbezirk ist, das zu diesem Schluss kommt, und die Good-Faith-Exception gilt, werde ich die Beweise jedoch nicht ausschließen.“
Es überrascht mich immer wieder, dass nur die Polizei Unwissenheit über das Gesetz als Verteidigung anführen kann. Es hat eine Weile gedauert, die eigentliche Stellungnahme aufzuspüren.
Der Fall ist <i>United States v Spurlock</i>, Az. 3:23-cr-00022 im Bundesbezirk Nevada. Die Stellungnahme selbst ist ECF-Dokument Nr. 370, und ich habe für Interessierte eine Kopie <a href="https://plover.com/~mjd/misc/cell-tower-dump-opinion.pdf" rel="nofollow">hier</a> gehostet.
Interessant ist, dass das jüngste Urteil zu umfassenden Durchsuchungen von Cell-Tower-Daten offenbar keine Auswirkungen auf den Fall von Mark Gooch hatte. Dort verwendeten die Ermittler gezielte Handydaten wie „Geofencing“, um seine Bewegungen nachzuverfolgen, also keine massenhafte Datenerhebung. Nach dem neuen Maßstab scheint diese Art fokussierter Überwachung weiterhin zulässig zu sein.
Ohne Handydaten hätte man ihn wohl nicht fassen können, und das unterstreicht für mich persönlich die feine Grenze zwischen Privatsphäre und Sicherheit. Es ist beruhigend, dass dieses Urteil diesen Fall nicht beeinflusst, aber man kann leicht erkennen, wie „Tower Dumps“ missbraucht werden können. Verwirrend ist jedoch, dass die Richterin dieses verfassungswidrige Verhalten „dieses eine Mal“ zugelassen hat. Wenn etwas verfassungswidrig ist, dann ist es verfassungswidrig, und Richter sollten keine Befugnis haben, einmalige Ausnahmen zu gewähren.
Wie oft hat man in letzter Zeit Urteile gesehen, in denen Richter feststellen, dass etwas eindeutig illegal ist, die Person, die es getan hat, es aber dennoch tun durfte oder es zumindest keinen Mechanismus gibt, um sie dafür zu belangen? Ein Gesetz zu haben und dann auszuwählen, wann und gegen wen es durchgesetzt wird, ist so gut wie gar kein Gesetz zu haben. Sich vorab auf die Good-Faith-Exception zu berufen, rechtfertigt nicht, faktisch ein Gesetz zu haben, das besagt: „Man kann wählen, wann das Gesetz gilt.“
„Es ist verfassungswidrig und illegal, aber Sie tragen keine Verantwortung und können die Daten trotzdem verwenden“ – genau das ist das Problem.
Die Problematik in diesem Fall wird auch in anderen Verfahren getestet. Es geht um die „Third-Party Doctrine“, also die Theorie, dass der 4. Verfassungszusatz unsere Informationen nicht erfasst, wenn sie sich im Besitz Dritter befinden.
<a href="https://nclalegal.org/press_release/ncla-asks-supreme-court-to-hear-case-on-privacy-rights-for-records-shared-with-third-parties/" rel="nofollow">Hier</a> wird der Supreme Court aufgefordert, sich mit einem Fall zu Datenschutzrechten bei mit Dritten geteilten Unterlagen zu befassen.
Ich habe vor einiger Zeit dazu einen Blogbeitrag geschrieben: <a href="https://ccleve.com/p/a-privacy-amendment" rel="nofollow">hier</a>.
Das EFF-Tool wird genutzt, um gegen BYOT (Bring Your Own Tower) vorzugehen: <a href="https://news.ycombinator.com/item?id=43283917">hier</a>
Die kanadische Provinz Ontario hat das bereits 2016 geklärt: <a href="https://financialpost.com/technology/police-breached-cellphone-customers-charter-rights-ontario-judge-rules" rel="nofollow">hier</a>
Ich frage mich, ob das auch für die weit verbreiteten Stingray-Cell-Tower-Emulatoren gilt. Diese führen faktisch einen Man-in-the-Middle-Angriff auf Mobilfunkkommunikation durch.
Falls das Bestand hat: Kann die Polizei dann weiterhin abfragen, ob sich eine bestimmte Telefonnummer zu einem bestimmten Zeitpunkt in einer bestimmten Funkzelle befand? Ich weiß nicht, ob es wegen des Umfangs der Datenerhebung verfassungswidrig ist, weil dabei Daten vieler Unschuldiger erfasst werden, oder ob schon das Grundkonzept der Nutzung von Cell Towers das Problem ist.