Berta Sándor
Google Docs-információk alapján buktatott le spammereket az FBI
Először profitáltak az amerikai bűnüldöző szervek a Cloud Computing szolgáltatásokból. Az ezekhez való hozzáférési engedély megszerzése jóval egyszerűbb, mint a fizikai adathordozók lefoglalására vonatkozó engedélyeké.
Az amerikai Szövetségi Nyomozó Iroda (FBI) olyan információkat használt fel, amelyek a gyanúsított spamküldők Google Docs fiókjaiból származtak. A két spammert, Levi Beerst és Chris de Diegót azzal gyanúsította a hivatal, hogy a Pulse Marketing nevű cég tulajdonosai és így felelősek az Acai Pure nevű diétás készítmény illegális e-mailes reklámozásáért.
A házkutatási engedélyt még tavaly április 21-én adták ki, ami a két személy minden a Google-nál kezelt elektronikus levelére, valamint dokumentumára is vonatkozott. A webes konszern 10 nap múlva át is adta a rendszerében tárolt összes vonatkozó anyagot az FBI képviselőinek, akik nagyon megörültek miután kiértékelték az adatcsomagot. Az információk között voltak ugyanis azok a táblázatok is, amelyek bizonyították, hogy a vállalkozás, illetve annak két tagja több mint 300 millió spam e-mailt küldött el a világ minden táján élő címzetteknek, valamint létrehoztak egy 8000 (!) hamis Yahoo elektronikus postafiókból áll hálózatot. E két cselekményükkel megsértették az amerikai spamellenes törvényt.
Az adatvédelmi szakemberek már régebben felhívták arra a figyelmet, hogy a nyomozóhatóságok az 1986-ban elfogadott Stored Communications Act nevű jogszabálynak köszönhetően bármikor és rendkívül egyszerűen hozzáférhetnek a Cloud Computing szolgáltatásokban őrzött különböző információkhoz. Az ezekhez való hozzáférési engedély megszerzése ráadásul jóval egyszerűbb és könnyebb, mint a fizikai adathordozók lefoglalására vonatkozó engedélyeké.
Azt ugyanakkor Kevin Bankston, az Electronic Frontier Foundation nevű amerikai polgárjogi szervezet ügyvédje is elismerte, hogy az FBI ennek ellenére jogszerűen és a törvényeket maximálisan betartva járt el. Az eljárás ráadásul megfelelt az adatvédelmi elvárásoknak is, hiszen a szabályok kimondják: csak hatályos házkutatási engedély birtokában adhatók ki, illetve foglalhatók le a számítási felhőkben található fájlok. A bűnüldözők számára ráadásul ennek a módszernek még egy komoly előnye van: nem kötelesek tájékoztatni a gyanúsítottat a végrehajtott akcióról. A valódi házkutatásoknál ezt nehezen lehetne elkerülni.
Brian Richardson, a Google szóvivője úgy nyilatkozott, hogy ők megpróbálják tájékoztatni ügyfeleiket az adatok kiadásáról már az akciók megkezdése előtt is, de ezt csak akkor tehetik meg, ha az online házkutatások legálisak és ezzel a lépéssel nem veszélyeztetik a nyomozás sikerét. Ennek ugyanakkor ellentmondott Levi Beers, aki közölte, hogy hónapokon keresztül semmit sem tudott arról, hogy a Google kiadta adatfájljait a hatóságoknak.
Az amerikai Szövetségi Nyomozó Iroda (FBI) olyan információkat használt fel, amelyek a gyanúsított spamküldők Google Docs fiókjaiból származtak. A két spammert, Levi Beerst és Chris de Diegót azzal gyanúsította a hivatal, hogy a Pulse Marketing nevű cég tulajdonosai és így felelősek az Acai Pure nevű diétás készítmény illegális e-mailes reklámozásáért.
A házkutatási engedélyt még tavaly április 21-én adták ki, ami a két személy minden a Google-nál kezelt elektronikus levelére, valamint dokumentumára is vonatkozott. A webes konszern 10 nap múlva át is adta a rendszerében tárolt összes vonatkozó anyagot az FBI képviselőinek, akik nagyon megörültek miután kiértékelték az adatcsomagot. Az információk között voltak ugyanis azok a táblázatok is, amelyek bizonyították, hogy a vállalkozás, illetve annak két tagja több mint 300 millió spam e-mailt küldött el a világ minden táján élő címzetteknek, valamint létrehoztak egy 8000 (!) hamis Yahoo elektronikus postafiókból áll hálózatot. E két cselekményükkel megsértették az amerikai spamellenes törvényt.
Az adatvédelmi szakemberek már régebben felhívták arra a figyelmet, hogy a nyomozóhatóságok az 1986-ban elfogadott Stored Communications Act nevű jogszabálynak köszönhetően bármikor és rendkívül egyszerűen hozzáférhetnek a Cloud Computing szolgáltatásokban őrzött különböző információkhoz. Az ezekhez való hozzáférési engedély megszerzése ráadásul jóval egyszerűbb és könnyebb, mint a fizikai adathordozók lefoglalására vonatkozó engedélyeké.
Azt ugyanakkor Kevin Bankston, az Electronic Frontier Foundation nevű amerikai polgárjogi szervezet ügyvédje is elismerte, hogy az FBI ennek ellenére jogszerűen és a törvényeket maximálisan betartva járt el. Az eljárás ráadásul megfelelt az adatvédelmi elvárásoknak is, hiszen a szabályok kimondják: csak hatályos házkutatási engedély birtokában adhatók ki, illetve foglalhatók le a számítási felhőkben található fájlok. A bűnüldözők számára ráadásul ennek a módszernek még egy komoly előnye van: nem kötelesek tájékoztatni a gyanúsítottat a végrehajtott akcióról. A valódi házkutatásoknál ezt nehezen lehetne elkerülni.
Brian Richardson, a Google szóvivője úgy nyilatkozott, hogy ők megpróbálják tájékoztatni ügyfeleiket az adatok kiadásáról már az akciók megkezdése előtt is, de ezt csak akkor tehetik meg, ha az online házkutatások legálisak és ezzel a lépéssel nem veszélyeztetik a nyomozás sikerét. Ennek ugyanakkor ellentmondott Levi Beers, aki közölte, hogy hónapokon keresztül semmit sem tudott arról, hogy a Google kiadta adatfájljait a hatóságoknak.