Tien jaar geleden, internetplatform X, toen bekend als Twitter, heeft een rechtszaak aangespannen tegen de regering waarvan zij hoopte dat het transparantie zou afdwingen rond misbruikgevoelige surveillance van gebruikers van sociale media. De rechtszaak van X botst echter met een ongemakkelijk feit: het bedrijf houdt zich zelf bezig met overheidstoezicht op sociale media.
Onder de nieuwe eigenaar van Elon Musk had X de rechtszaak voortgezet, tot aan de nederlaag in januari. De rechtszaak was gericht op het ongedaan maken van een overheidsverbod op het openbaar maken van de ontvangst van verzoeken, bekend als nationale veiligheidsbrieven, die bedrijven dwingen alles over te dragen, van metagegevens van gebruikers tot privé-directe berichten. Bedrijven die deze verzoeken ontvangen, zijn doorgaans wettelijk verplicht om het verzoek geheim te houden en kunnen doorgaans alleen het aantal dat ze in een bepaald jaar hebben ontvangen, binnen vage numerieke bereiken bekendmaken.
In zijn petitie aan het Hooggerechtshof van afgelopen september hebben de advocaten van X de vlag van communicatieprivacy overgenomen: “De geschiedenis toont aan dat het toezicht op elektronische communicatie zowel een vruchtbare voedingsbodem is voor misbruik door de overheid als een bliksemafleider politiek onderwerp van grote zorg voor het publiek. .” Nadat de rechtbank in januari weigerde de zaak in behandeling te nemen, reageerde Musk op tweet: “Teleurstellend dat het Hooggerechtshof weigerde deze zaak te behandelen.”
De weigering van de rechtbank om de zaak in behandeling te nemen maakte een einde aan het legale bod van X, maar het bedrijf en Musk hadden zichzelf in de voorhoede gepositioneerd in een strijd namens internetgebruikers voor meer transparantie over overheidstoezicht.
Uit e-mails tussen de Amerikaanse geheime dienst en het surveillancebedrijf Dataminr, verkregen door The Intercept op basis van een verzoek uit de Freedom of Information Act, blijkt echter dat X zich in een lastige positie bevindt en profiteert van de verkoop van gebruikersgegevens voor toezichtdoeleinden van de overheid, terwijl tegelijkertijd het vocht tegen de geheimhouding rond een ander soort staatstoezicht in de rechtbank.
Terwijl nationale veiligheidsbrieven de overheid in staat stellen om op individuele basis gerichte eisen te stellen aan niet-openbare gegevens, monitoren bedrijven als Dataminr voortdurend de publieke activiteiten op sociale media en andere internetplatforms. Dataminr biedt zijn klanten aangepaste realtime ‘waarschuwingen’ over gewenste onderwerpen, waardoor klanten zoals politiediensten een vorm van alwetendheid op sociale media krijgen. Dankzij de waarschuwingen kan de politie bijvoorbeeld automatisch een protest volgen terwijl het zich van de planningsfase naar de straten begeeft, zonder dat politiefunctionarissen tijdrovende huiszoekingen hoeven uit te voeren.
Hoewel Dataminr First Alert, het overheidssurveillanceplatform, verdedigt als een instrument voor openbare veiligheid dat eerstehulpverleners helpt snel te reageren op plotselinge crises, is herhaaldelijk aangetoond dat het instrument door de politie wordt gebruikt om door het First Amendment beschermde online politieke uitingen en real-world-uitingen te monitoren. protesten.
“Het hele punt”
Dataminr heeft zijn speciale relatie met X al lang aangeprezen als een integraal onderdeel van First Alert. (Twitter bezat voorheen een belang in Dataminr, maar werd afgestoten vóór de aankoop van Musk.) In tegenstelling tot andere platforms die het in de gaten houdt door gebruikersinhoud te schrapen, betaalt Dataminr voor geprivilegieerde toegang tot X via de ‘firehose’ van het bedrijf: een directe, ongefilterde feed van elk afzonderlijk stukje informatie. gebruikersinhoud die ooit openbaar op het platform is gedeeld.
Het in realtime bekijken van alles wat er op X gebeurt, is de sleutel tot Dataminr’s pitch voor de overheid. Het bedrijf verhuurt in wezen indirecte toegang tot deze enorme hoeveelheid informatie, waarbij Dataminr optreedt als tussenpersoon tussen de servers van X en een groot aantal politie-, inlichtingen- en militaire instanties.
Hoewel het onduidelijk was of X onder Musk de toegang aan zijn gebruikers zou blijven verhuren aan Dataminr – en bij uitbreiding aan de overheid – bevestigen de e-mails van de geheime dienst dat het sociale-mediaplatform sinds afgelopen zomer nog steeds erg in opkomst was. het overheidstoezichtbedrijf.
“Dataminr heeft een unieke contractuele relatie met Twitter, waardoor we realtime toegang hebben tot de volledige stroom van alle openbaar beschikbare tweets”, schreef een vertegenwoordiger van het surveillancebedrijf in juli 2023 aan de geheime dienst over de voorwaarden van de wet. toezichtabonnement van de handhavingsinstantie. “Bovendien hebben alle klanten van Dataminr in de publieke sector vandaag ingestemd met deze voorwaarden, waaronder tientallen die verantwoordelijk zijn voor wetshandhaving, zowel op lokaal, provinciaal als federaal niveau.” (De voorwaarden worden niet vermeld in de e-mails.)
Volgens een e-mail van de geheime dienst in dezelfde draad was de belangstelling van het agentschap voor Dataminr ondubbelzinnig: “Het hele punt van dit contract is om de informatie te gebruiken voor wetshandhavingsdoeleinden.”
Voorstanders van privacy vertelden The Intercept dat X’s waarschuwingen uit het Musk-tijdperk over misbruik door de overheid in tegenspraak zijn met de voortdurende verkoop van gebruikersgegevens door het bedrijf ten behoeve van overheidstoezicht. (Noch X noch Dataminr reageerden op een verzoek om commentaar.)
“De juridische verklaringen van X erkennen dat communicatiesurveillance rijp is voor misbruik door de overheid, en dat we er niet op kunnen vertrouwen dat de politie zichzelf controleert”, zegt Jennifer Granick, adviseur surveillance en cyberveiligheid bij de Speech, Privacy, and Technology van de American Civil Liberties Union. Project. “Maar dan draait X zich om en verkoopt Dataminr brandslangtoegang tot berichten van gebruikers, die Dataminr vervolgens doorgeeft aan de overheid in de vorm van ongereguleerde onthullingen en speculatieve voorspellingen die onschuldigen valselijk kunnen verstrikken.”
“Socialemediaplatforms moeten de privacy van hun gebruikers beschermen.”
“Socialemediaplatforms moeten de privacy van hun gebruikers beschermen”, Adam Schwartz, directeur privacyzaken bij de Electronic Frontier Foundation, die een amicusbrief indiende ter ondersteuning van de petitie van X bij het Hooggerechtshof. “Platforms mogen bijvoorbeeld geen speciale diensten bieden, zoals realtime toegang tot de volledige stroom openbare berichten, aan surveillanceleveranciers die deze informatie delen met politiediensten. Als X dergelijke toegang tot Dataminr zou bieden, zou dat teleurstellend zijn.”
“Schril tegendraads”
Na een onderzoek uit 2016 naar het gebruik van Twitter-gegevens voor politietoezicht door de ACLU, ging het bedrijf zelfs zo ver dat het uitdrukkelijk verbieden derde partijen ‘het uitvoeren of leveren van surveillance of het verzamelen van inlichtingen’ en ‘het monitoren van gevoelige gebeurtenissen (inclusief maar niet beperkt tot protesten, bijeenkomsten of gemeenschapsbijeenkomsten)’ met behulp van brandslanggegevens. Het nieuwe beleid ging zelfs zo ver dat het gebruik van brandslanggegevens werd verboden voor doeleinden die betrekking hadden op “enig vermeend of feitelijk plegen van een misdrijf” – ogenschijnlijk een probleem voor de misdaadbestrijdingscliënten van Dataminr.
Deze garanties hebben Dataminr er niet van weerhouden de gegevens die het van X koopt, te gebruiken om precies deze dingen te doen. Eerdere berichtgeving van The Intercept heeft aangetoond dat het bedrijf de afgelopen jaren de federale en lokale politie heeft geholpen bij het toezicht houden op volledig vreedzame Black Lives Matter-protesten en bijeenkomsten voor abortusrechten.
Noch X, noch Dataminr hebben gereageerd op herhaalde verzoeken om uit te leggen hoe een tool die realtime monitoring van protesten mogelijk maakt, is toegestaan onder een beleid dat het monitoren van protesten uitdrukkelijk verbiedt. In het verleden hebben zowel Dataminr als X ontkend dat het monitoren van de realtime communicatie van mensen op internet en het doorgeven van die informatie aan de politie een vorm van surveillance is, omdat de berichten in kwestie openbaar zijn.
Twitter verzachtte dit verbod later door op te merken dat surveillancetoepassingen verboden waren “tenzij uitdrukkelijk schriftelijk goedgekeurd door X.” Dataminr blijft op zijn beurt vermeld als een “officiële partner” van X.
Hoewel de middelen verschillen, vertelden nationale veiligheidswetenschappers aan The Intercept dat de doelen van nationale veiligheidsbrieven en brandslangmonitoring hetzelfde zijn: wijdverbreid overheidstoezicht met weinig tot geen betekenisvol toezicht. Noch de nationale veiligheidsbrieven, noch het toezicht op de sociale media vereisen een handtekening van een rechter, en in beide gevallen zijn de getroffenen zich er niet van bewust dat ze onder toezicht van de overheid zijn gevallen.
“Hoewel ik besef dat er een symbolisch verschil kan zijn tussen het direct verstrekken van gedetailleerde gegevens aan de overheid en het hen laten doorzoeken wat ze kopen bij datamakelaars, is het eindresultaat nog steeds dat gebruikersgegevens in handen van de wetshandhaving terechtkomen, en deze keer zonder enige juridische procedure”, zegt David Greene, directeur burgerlijke vrijheden bij EFF.
“Het eindresultaat is nog steeds dat gebruikersgegevens in handen van de wetshandhaving terechtkomen, en deze keer zonder enige juridische procedure.”
Het is het soort ideologische tegenstrijdigheid dat typerend is voor de eigenaar van X. Musk is erin geslaagd zichzelf te verkopen als een heterodoxe criticus van het Amerikaanse buitenlandse beleid en de grote overheid, terwijl hij zichzelf tegelijkertijd heeft verrijkt door dure militaire hardware van de staat te verkopen via zijn raketbedrijf SpaceX.
“Hoewel de inspanningen van X om meer transparantie te brengen in het National Security Letter-proces prijzenswaardig zijn, is zijn bezwaar tegen overheidstoezicht op communicatie in die context schril in strijd met zijn besluit om soortgelijke toezichtmaatregelen te ondersteunen via zijn partnerschap met Dataminr”, aldus Mary Pat Dwyer. , directeur van het Law Institute for Technology Law and Policy van Georgetown University. “Wetenschappers en pleitbezorgers hebben lang betoogd dat het Dataminr-partnerschap regelrecht inconsistent is met het beleid van het platform dat het gebruik van zijn gegevens voor surveillance verbiedt, en het voortdurende onvermogen van X om de relatie te beëindigen verhindert dat het bedrijf zichzelf op geloofwaardige wijze neerzet als pleitbezorger voor de privacy van zijn gebruikers.”
Bron: theintercept.com