Wie heeft er mijn mobiele telefoonrecords gelezen?

Kunstwerk: Chip TaylorIf werknemers van Verizon Wireless kunnen in de toenmalige Amerikaanse taal snuffelen. Senator Barack Obama's mobiele telefoon records, zoals de koerier vorige week erkende, dan kunnen mobiele abonnees zich zorgen maken over hoe goed beschermd ze zijn. Volgens sommige branche-analisten en privacyadvocaten zouden ze dat moeten doen.

Verizon Wireless ontdekte dat sommige werknemers informatie bekeken van een Obama mobiele telefoonrekening die al enkele maanden niet meer beschikbaar is, meldde het bedrijf vorige week. Verizon onderzocht medewerkers die de informatie zagen, met en zonder toestemming, en plaatsten ze met betaald verlof. Latere rapporten zeiden dat sommigen waren ontslagen.

Verizon weigerde commentaar te geven op dit verhaal.

[Lees meer: ​​De beste Android-telefoons voor elk budget.]

Informatie die wordt opgeslagen door mobiele operators - en die beschikbaar kan zijn voor onbevoegde of gewetenloze werknemers - omvat met wie u hebt gepraat, wanneer u hen hebt gebeld of ze hebben gebeld, en voor hoe lang u hebt gepraat, evenals sms-berichten en voicemail, volgens Ari Schwartz, vice-president en chief operating officer van het Centrum voor Democratie en Technologie (CDT).

De informatie kan ook uw locaties omvatten wanneer u de oproep startte en beëindigde, zoals bepaald door zendmasten of andere technieken, zei CDT Senior Counsel John Morris. Het risico is groter bij lopende rekeningen dan bij gesloten accounts zoals het Obama-record dat werd gesnuffeld, zei Schwartz, omdat sommige soorten gegevens langer worden bewaard dan andere.

Er zijn enkele gevallen van intern rondsnuffelen op mobiele records geweest, tenminste degenen die het daglicht hebben gezien, volgens advocaten en analisten in dit gebied. Maar er zijn ook geen duidelijke beveiligingen die ze aanrekenen.

"Het is heel eenvoudig om draadloze telefoonrecords van een andere persoon te bemachtigen," zei Chris Hoofnagle, directeur van het programma voor informatieprivacy op het Centre for Law & Technology van UC Berkeley. "Hoe weet u wanneer uw (geautoriseerde) werknemer records in een ongepaste context bekijkt? Dat is de uitdaging waarmee telefoonmaatschappijen te maken hebben." Telefoonmedewerkers die snuffelen om plezier, zouden één ding zijn, maar de gevaar lijkt verder te gaan dan dat om informatie te bevatten die wordt doorgegeven aan buitenstaanders, zoals privé-detectives, zei hij.

"Er is in ieder geval enig bewijs … er is een klein beetje een markt waarin werknemers ongeoorloofd toegang tot privé verkopen informatie ", zegt Kurt Opsahl, een procureur bij de Electronic Frontier Foundation.

Volgens het Electronic Privacy Information Center (EPIC) adverteren online datamakelaars openlijk op internet dat ze voor ongeveer US $ 100 informatie over alle de oproepen op een bepaalde mobiele telefoon. Dergelijke informatie is niet alleen interessant voor jagers van beroemdheden, zeiden waarnemers. Het kan gemiddelde mensen in gevaar brengen van bijvoorbeeld stalkers of ex-echtgenoten.

Volgens standaardprocedures kijkt niemand bij een mobiele operator naar het recordrecord van een persoon - de combinatie van persoonlijke identiteit, gekozen nummers, beltijd en financiële details - zonder toestemming van de klant, volgens Tad Neeley, voorzitter van de mobiele operator Telscape. Als een medewerker van de klantenservice de gegevens moet bekijken om een ​​probleem via de telefoon op te lossen, vragen ze de abonnee om deze te openen. Maar de informatie is meestal toegankelijk voor veel mensen langs de lijn, inclusief die in administratieve functies, aldus Neeley.

Informatie over inkomende en uitgaande oproepen wordt verzameld in een database naarmate de maand vordert, maar de gegevensrecord van de oproep is niet bestaan ​​totdat iemand een zoekopdracht start om die gegevens samen te brengen met de naam, het adres en de accountinformatie van de klant, zei Neeley. Daarna gaat de factuur op papier of als e-mailbericht alleen voor de ogen van de klant.

Vervoerders moeten ook in staat zijn om een ​​oproepgegevensrecord te genereren in reactie op een dagvaarding of een politiezoekactie met een bevelschrift, zei Neeley.

Maar dat betekent niet dat niemand in een mobiele operator technisch gezien een gegevensrecord bellen voor hun eigen nieuwsgierigheid, zei Neeley. Zelfs als de gegevens zijn gecodeerd, hebben sommige beheerders en andere werknemers een wachtwoord om het te bekijken.

"In onze systemen zullen we weten wat je hebt gedaan, als je iets interessants hebt gedaan," zei Silverman. Verizon gebruikt de software van Comverse niet, zei hij.

De rechtmatigheid van het bekijken van mobiele telefoonrecords is niet altijd zo kort en droog als het vertrouwen op een dagvaarding, bevel of toestemming van de klant, zeiden privacy-experts.

De telefoon verkeerd bekijken records, hetzij voor vaste of mobiele telefoons, moeten vallen onder federale afluisterwetten, Berkeley's Hoofnagle gezegd. Maar de statuten die specifiek betrekking hebben op de privacy van telefoongegevens zijn ingewikkeld en niet altijd even sterk voor mobiele telefoons als voor vaste lijnen, zei hij. Een recente wet in de Californische wetgever had tot doel cellulaire informatie net zo te beschermen als vaste telefoonrekeningen.

"Californië probeerde de bescherming van zijn telefoonbestanden te versterken en er was een zeer sterke lobby-inspanning van de telefoonbedrijven om uitbreiding te voorkomen," Hoofnagle zei.

De federale overheid heeft geklaagd op onjuiste toegang tot cel records met de Telefoon Records en Privacy Protection Act. Het werd vorig jaar gedeeltelijk ingevoerd om "voorwendselen" te voorkomen, waar onbevoegden een koerier bellen en zich voordoen als een legitiem verzoek om informatie. Naar aanleiding van het incident met de Obama-records vroeg Senator Patrick Leahy, voorzitter van de Senaatscommissie voor Justitie, eerder deze week aan het ministerie van Justitie of die wet effectief was geweest in het beschermen van de privacy van de consument. Maar of de voorwendingswet dergelijke interne inbreuken dekt, zal een kwestie van interpretatie zijn, zei Schwartz van CDT.

Er is niet veel dat een consument kan doen om te voorkomen dat werknemers van telefoonbedrijven in rekeningafschriften gaan, maar Schwartz beveelt aan dat iedereen er bezorgd over zijn, vragen vervoerders om hun privacybeleid voordat ze zich registreren.

Als een mobiele operator zijn abonnees bepaalde privacybeschermingen heeft beloofd en niet heeft afgeleverd, kan dit aanleiding zijn voor een contractbreuk of zelfs een actie van de Amerikaanse Federal Trade Commission tegen misleidende praktijken, zei Schwartz.

Het feit dat Verizon deze inbreuken opmerkt en ernaar heeft gehandeld, is eigenlijk een goed teken dat de industrie misschien in de goede richting beweegt, zei Schwartz.

Opsahl van EFF, dat met de regering-Bush in botsing is gekomen over vermeende illegale federale aftapping in het geval van Hepting versus AT & T, ziet nog een mogelijke zilveren voering.

De kwestie van de privacy van oproeprecords is de sleutel tot Hepti ng versus AT & T, waar de overheid zou hebben gemonitord wie heeft geroepen wie op de getelegrafeerde netwerken van sommige vervoerders. Stemming als Senator van de VS eerder dit jaar, Obama keurde een wet goed die gedeeltelijk bepaalde immuniteit aan vervoerders in dergelijke gevallen verleende. Opsahl zei dat deze zaak een les kan bevatten.

"Het zou Obama kunnen helpen de invasiviteit van het programma zonder bewaking te begrijpen," zei Opsahl.