De manier waarop de politie locatie-informatie en gegevens van technologiebedrijven zoekt om misdaden te onderzoeken, wordt door de hoogste Amerikaanse rechtbank onder de loep genomen, in een nauwlettend in de gaten gehouden zaak met brede implicaties voor gegevensprivacy en wetshandhaving.
Na ongeveer 2 uur mondelinge argumenten in een zaak waarbij geofence-bevelen en Google betrokken waren, was het echter onduidelijk of het Hooggerechtshof enige actie zou ondernemen die de interpretaties van het Vierde Amendement, dat de regering verbiedt om “onredelijke huiszoekingen en inbeslagnemingen” uit te voeren, zou kunnen veranderen.
Maandag was de zitting voor de rechtbank Chatrie tegen de Verenigde Statendie zich concentreert op een bankoverval in 2019 in Richmond, Virginia, waarbij $ 195.000 werd gestolen. Toen de zaak koud was geworden, kreeg de politie een geofence bevelschrift van Google, waardoor rechtshandhavingsinstanties toegang krijgen tot locatiegegevens van en rond de bank. Met behulp van de gegevens kon de politie de lijst met potentiële verdachten in het gebied beperken van 19 naar drie, en uiteindelijk Okello T. Chatrie, de aanklager in de zaak, arresteren.
Geofence-bevelen worden door critici vaak omschreven als “digitale sleepnetten”, omdat ze onschuldige omstanders in de buurt van een plaats delict kunnen verstrikken.
Hier is hoe het werkt. Als er geen duidelijke verdachten zijn voor een misdrijf, kan de politie een bevel uitvaardigen aan een technologiegigant om locatiegegevens op te vragen. De politie tekent een cirkel op een kaart rond een plaats delict en specificeert een tijdvenster. Het technologiebedrijf (meestal Google) doorzoekt gedurende die tijd zijn database naar apparaten binnen dat ‘hek’. De politie kan het bedrijf vervolgens vragen om de specifieke accountgegevens – zoals e-mailadressen, telefoonnummers en gebruikersnamen – van iedereen die zich verdacht lijkt te gedragen.
Een constitutionele kwestie
De argumenten van maandag waren grotendeels gericht op de vraag of geofence-garanties op zichzelf constitutioneel problematisch zijn en of locatiegegevens op dezelfde manier moeten worden behandeld als andere soorten gegevens, zoals e-mails of foto’s die in de cloud zijn opgeslagen. Veel discussie ging over de vraag of het Vierde Amendement überhaupt van toepassing zou zijn als iemand locatietracking eenvoudigweg kon uitschakelen.
Adam Unikowsky, advocaat van de eiser, betoogde dat Omdat zelfs geanonimiseerde locatiegegevens kunnen worden gebruikt om iemand te identificeren, vooral binnen de grenzen van een geofence, zijn degenen die diensten als Google Maps gebruiken zich er misschien niet eens van bewust dat ze later kunnen worden onderzocht als ze in de buurt van een misdrijf waren op het moment dat het gebeurde.
In dit geval voorzag Google de politie van twee uur lang locatiegegevens die gedeeltelijk locatiegegevens bevatten van mensen die in een kerk bij de bank zaten en die niet als verdachten of getuigen van de bankoverval zouden worden beschouwd.
“Anonimiteit is enigszins illusoir omdat iemands bewegingen binnen de geofence vaak als een soort vingerafdruk fungeren”, zei Unikowsky. “Op basis van een vrij klein aantal bewegingen kun je achterhalen wie de persoon is.”
De rechters worstelden met vergelijkingen tussen locatietechnologie en de manier waarop Google deze opslaat, en met scenario’s in de fysieke wereld waarbij kluisjes of opslageenheden betrokken zijn die de politie met een bevelschrift zou kunnen doorzoeken.
Sommige van deze zorgen vormen de basis voor het argument dat geofence-bevelen in strijd zouden kunnen zijn met het Vierde Amendement. Normaal gesproken moet de politie de waarschijnlijke oorzaak aantonen dat iemand een misdrijf heeft gepleegd voordat ze hun gegevens kunnen doorzoeken. Een geofence-bevel is inherent te breed en geeft wetshandhavers toegang tot de gegevens van mogelijk honderden onschuldige mensen, zoals omwonenden of winkelend publiek, om één verdachte te vinden.
Een woordvoerder van het Electronic Privacy Information Center zei dat de zaak Chatrie tegen de Verenigde Staten belangrijk is omdat daarin wordt onderzocht hoeveel speelruimte de overheid heeft om locatiediensten te gebruiken om een verdachte te identificeren. Alan Butler, uitvoerend directeur en president van EPIC, zei in een verklaring dat geofence-zoekopdrachten “een ongelooflijk invasieve onderzoekstechniek zijn die de rechten van het Vierde Amendement van honderden miljoenen individuen bedreigt.”
Butler vervolgde: “De rechtbank zou moeten oordelen dat de grondwet onze digitale gegevens beschermt, zelfs als deze zijn opgeslagen door een app- of cloudprovider. De rechtbank moet ervoor zorgen dat de zeer gevoelige gegevens die door onze telefoons worden gegenereerd, niet kunnen worden verkregen zonder bijzondere verdenking en streng gerechtelijk toezicht.”
Wat is de toekomst voor geofence-bevelen?
Het Hooggerechtshof heeft bij de beoordeling van de zaak een aantal opties. Het zou kunnen beslissen dat geofence-bevelen specifieker moeten zijn over wat de wetshandhaving zoekt, in plaats van een breed netwerk uit te werpen en te zien wat er opduikt. Of het zou een advies kunnen indienen dat breder gaat over wat wetshandhavingsinstanties wel of niet kunnen vragen in de vorm van arrestatiebevelen voor gegevens van technologiebedrijven, wat grote gevolgen zou kunnen hebben die verder gaan dan alleen locatiegegevens.
Het zou ook de status quo kunnen handhaven door te weigeren een uitspraak te doen over de zaak.
Een advocaat van het ministerie van Justitie pleitte ervoor om locatiegegevens te onderscheiden van meer gevoelige gegevens, en suggereerde dat deze ‘publieke bewegingen’ vertegenwoordigen die anderen konden waarnemen, waardoor deze fundamenteel verschillen van de ‘inhoud van iemands persoonlijke gedachten’. Hij suggereerde dat een uitspraak die de manier wijzigt waarop arrestatiebevelen voor gegevens worden gevraagd, verstrekkende gevolgen zou kunnen hebben voor de wetshandhaving, waardoor het moeilijker zou worden om toegang te krijgen tot bewijsmateriaal zoals bewakingsbeelden.
Rechter Samuel Alito vertelde de regering expliciet dat de rechtbank in het digitale tijdperk geen ‘verhandeling’ over het Vierde Amendement zou moeten schrijven. Hij weerstond de drang naar een brede uitspraak die onbedoeld van invloed zou kunnen zijn op andere hulpmiddelen, zoals e-mails, agenda’s of torendumps – een veelgebruikte politietactiek waarbij ze elke telefoon identificeren die op een bepaald tijdstip verbinding heeft gemaakt met een specifieke zendmast.
Alito wees er ook op dat Google locatiegegevens van zijn bedrijf heeft verschoven Sensorvault-servers voor apparaten in de afgelopen jaren kan de kwestie van geofence-bevelen in sommige gevallen betwistbaar zijn.
Rechter Sonia Sotomayor suggereerde dat dergelijke arrestatiebevelen alleen constitutioneel zijn als er een “redelijke waarschijnlijkheid” bestaat om in elke fase van het proces bewijsmateriaal te vinden en dat rechters strenger toezicht moeten houden op de manier waarop wetshandhaving de lijst met doelwitten verkleint.
“Er zit waarde in het instellen van de parameters van dit proces, nietwaar?” zei ze.
