把日常变成证据：手机、汽车等智能设备已成为对付和保护我们的双面卧底

【产通社，3月30日讯】你是否意识到，每次解锁智能手机或启动联网汽车时，都在生成一条数字证据，可以用来追踪你的每一个举动。这些来自手机、汽车的数据已经成为我们的日常，大多数人都满不在乎。
纽约大学出版社刚刚出版的《你的数据将被用来对付你：自我监控时代的警务》（Your Data Will Be Used Against You: Policing in the Age of Self-Surveillance）中，作者揭示了物联网如何悄然转变为庞大的监控网络，将我们最私密、最信任的设备变成监控我们自己的数字卧底和线人。
以下介绍“传感器监控”概念、具体运行机制，如谷歌的Sensorvault数据库、地理围栏搜查令、车辆遥测等技术，探讨如何让执法部门能够将消费技术重新转化为强大的调查和控制工具。
一名男子走进弗吉尼亚州的一家银行，黑色渔夫帽低垂，遮住了深色墨镜。他把一张纸条交给出纳员，挥舞着枪，带走了19.5万美元。警方没有线索——但他们知道劫匪进入银行时手里拿着智能手机。警方猜测这部智能手机和大多数智能手机一样，运行着谷歌支持的服务，因此命令谷歌交出在抢劫期间银行附近的所有手机信息。针对一系列搜查令，谷歌提供了关于抢劫发生时银行附近活跃的19部手机信息。进一步调查后，警方将矛头指向奥凯尔·沙特里（Okelle Chatrie），最终他被控此罪。
还有，凯茜·伯恩斯坦（Cathy Bernstein）很难解释为什么她的车会向警方报案。Bernstein驾驶的是一辆配备911辅助系统的福特汽车，在撞上另一辆车时该系统会自动启用。她当时没有停下来交换保险信息，而是加速离开了。但她的智能车已经识别到了撞击——并打电话给警察调度员，导致了一场相当尴尬的对话：
计算机生成语音：注意，发生了一起坠机事故。线路已开通。
911接线员：你好。有人能听到我吗？
身份不明的女性：是的，是的。
911接线员：好的。这里是911。你卷入了一起事故。
身份不明的女性：不。
911接线员：嗯，你的车打电话给我们，说你出了事故。你确定一切都没事吗？
身份不明的女性：一切都好。
911接线员：好的。你受伤了吗？
身份不明的女性：不，我没事。撞我的那个人——他没有转身。
911接线员：好，你已经卷入了一起事故。
身份不明的女人：没有，我没有。
911接线员：你撞到车了吗？
身份不明的女人：没有，我没有。
911接线员：你是不是离开了事故现场？
身份不明的女人：不。我绝不会做那种事。
显然，Bernstein确实做了“类似”事情，并很快被抓。她因逃离事故现场而被开罚单——她自己的车出卖了她，成了她有罪的证据。

“传感器监控”的兴起

曾几何时，我们身边的东西只是一件物品：自行车是骑行工具，它带你从一个地方到另一个地方，它不“了解”你的旅行，更不用说告诉他人了。它既愚蠢又让人安心，我们作为“主人”可以随心所欲的使用它。如今，汽车、摩托车、自行车都可以追踪你的路线，并计算你沿途的平均速度，甚至你的身体状态。从骑上商业共享单车的那一刻起，它就会收集你的行程数据，以及该车所有使用者的当月行程数据。
这些“智能”物体属于技术专家凯文·阿什顿（Kevin Ashton）所称的物联网。Ashton提议在日常物品上添加射频识别（RFID）标签和传感器，使其能够收集数据，无需人工干预即可输入网络系统。例如，河流中的传感器可以监测水质的清洁度，一瓶洗发水上的标签可以追溯其在供应链中的流向。给足够多的物体添加足够的传感器，你就能模拟整个生态系统的健康状况——或者判断货物是否已经送往目的地，判断某一地区的物品投放量。
Ashton早在1990年末提出了物联网（IoT）理论。如今，物联网远远超出了他最初的设想，不仅包括RFID标签，还包括带有Wi-Fi、蓝牙、蜂窝和GPS连接的传感器。这些小型、低成本的传感器记录运动、热量、压力或位置的数据，并可进行双向通信。
当然，这样的系统必然也是一种监控系统。这种“传感器监控”旨在突出传感器与监控的交汇点，正逐渐成为发达国家的默认网络手段。

手机监控网络

先从手机说起。你可能不关心运营商正在追踪你的位置，而手机确实就是这样工作的。智能手机和“普通”手机都使用由运营商拥有的本地基站，将你与亲友连接，这意味着运营商随时知道你靠近哪些基站。
如果你总是随身携带手机，手机的位置——作为手机站点位置信息（CSLI）记录——就能揭示你的位置。有一位名叫蒂莫西·卡彭特（Timothy Carpenter）的人，在他和一群同伙试图抢劫一系列电子产品店时，亲身经历了这一点。Carpenter是所谓的主谋，但他本人并未进入商店，他担任瞭望员，在车里等着，手下们把货物塞进袋子里。
如果不是因为每当他守夜，手机就会定位本地信号塔和记录位置，联邦调查局（FBI）可能很难将他与这些罪行联系起来。基于这些信息，FBI确定“在每起抢劫发生的确切时刻，他都曾在每家商店附近”。
手机信号只是数据冰山一角。如果你有智能手机，肯定用的是谷歌制造的产品。谷歌靠广告赚钱，对用户了解越多，就越能精准地向用户投放广告。谷歌的定位服务运行在所有安卓手机上，但也存在于包括谷歌地图和Gmail在内的谷歌应用中。
多年来，所有这些位置信息都被存放在谷歌称为“传感器金库（Sensorvault）”的数据库里。顾名思义，Sensorvault结合了GPS、蓝牙、手机信号塔、IP地址和Wi-Fi信号的数据，打造出一套强大的追踪系统，能够极为精确地识别手机位置。正如你所想，警方将此视为数字证据的奇迹。2020年，谷歌收到了超过11,500份执法部门的搜查令，要求从Sensorvault获取信息。
2024年，谷歌宣布将不再将所有这些数据存储在云端。相反，地理定位信息将存储在单个设备上，警方需要为特定设备申请搜查令。Sensorvault的衰落是由于公司政策的变化，而这种变化是可以逆转的，至少谷歌目前已让警方访问其数据变得极为困难。
虽然Sensorvault是最大的地理定位证据源，但它远非唯一。即使与地图或导航无关的应用，也可能在收集你的位置数据。在宾夕法尼亚州的一起案件中，检察官了解到一名窃贼用iPhone手电筒搜查一所住宅，并利用该应用的数据证明他在入室盗窃时仍在屋内。这些应用可能被宣传为“免费”，但却潜伏着隐藏的代价。
汽车更厉害，所收集的信息比手机还多。移动救援设备可以收集关于汽车速度、安全气囊弹开时间、刹车启动时间以及发生时所在位置的数字取证数据。如果你连接手机播放Spotify或阅读短信，那么你的通话记录、联系人列表、社交媒体账号和娱乐节目都可以直接从车辆下载。由于汽车涉及许多犯罪（无论是作为犯罪工具还是交通工具），对这些数据的搜索变得越来越普遍。
即使没有从车内实地提取信息，警方也有其他方式获取数据。毕竟，车内置的遥测系统正在与第三方共享信息。除了购车时通常会透露的个人信息（姓名、地址、电话号码、电子邮件、社会保号码、驾照号码），拥有Stellantis品牌汽车时，公司还会收集你使用车辆的频率、速度以及加速或刹车的情形。日产（Nissan）除了收集“偏好、特征、心理倾向、行为、态度、智力、能力和资质”等信息外，还有权收集“性活动、健康诊断和遗传数据”的信息。日产的隐私政策明确保留向数据经纪人和执法部门提供这些信息的权利。

“搜查令”与客户数据保护

的确，GPS监控能够生成一个精确、全面的个人公共活动记录，反映其家庭、政治、职业、宗教和性关系的丰富细节。
Timothy Carpenter那起不幸的抢劫案，给了最高法院另一个机会。在试图将Carpenter与被抢的六家电子产品商店联系起来时， FBI人员向两家手机运营商索取了127天的位置数据。然而，警方面临的问题在于，他们是在没有司法搜查令的情况下获得了关于 Carpenter的信息。
Carpenter质疑FBI获取其CSLI的行为，称这违反了他合理的隐私期待。正如法院在2018年裁决中所说：“手机忠实地跟随主人，超越公共通道，进入私人住宅、医生办公室、政治总部及其他可能揭示信息的场所......当政府追踪手机位置时，几乎实现了完美的监控。”
在Chatrie案件中，警方利用谷歌的定位数据确认他是神秘银行劫匪，这也是“地理围栏”搜查令——即在特定地理边界内请求信息——对警方有吸引力的绝佳例子。从监控录像中，侦探们看到嫌疑人走进银行时耳朵上贴着手机。地理围栏可以识别嫌疑人身份，很可能还能知道他来自哪里、去了哪里。谷歌将答案保存在其Sensorvault虚拟宝库中，搜查令给了调查人员钥匙。
警方撒下了广泛的网。地理围栏搜查令要求提供150米半径内所有手机的数据，法院形容该区域“大约是纽约市一个街区面积的三倍半”。在收到警方最初关于该地区所有手机信息的请求后，谷歌返回了19个匿名号码。经过三步搜查令程序，公司将这19部手机缩小到三部，最后只剩下一部，并揭示这部属于Okelle Chatrie。
如果警方想购买数据，就像保险公司或营销公司一样，你怎么能反对呢？这不是你的数据。
三步搜查令流程是数字证据领域的一项独特创新。谷歌的律师制定了一套程序，侦探在寻找定向地理定位数据时必须提交三次独立请求，首先请求该地区的识别号码，然后根据其他信息缩小请求范围，最后通过提供姓名获得揭露匿名号码（或多个号码）的命令。
需要明确的是，谷歌——一家私营公司——要求政府通过这些程序，因为谷歌认为保护客户数据很重要。
这样，搜查令至少在某种程序上阻碍了警方收集数据。如果政府机构想避免这种小麻烦，他们可以直接购买数据。通过与数据定位服务签约，已有多个联邦机构这样做。

谁对个人信息泄露负责？

关于长期GPS监控可能泄露大量个人信息的担忧已成为现实。如今，警方无需安装设备来追踪你的行踪——他们可以依靠你的汽车或手机来追踪你。
所以，我们可能会很自责。如果不想被追踪，就不要购买这项设备。不过，我们中很少有人愿意这样做，因为非智能设备很快就灭绝了，我们被追踪是“活该。
这就是数字时代的谜题。我们不能避免创建数据，但这些数据一旦被创建，就会被用于法律目的。每一个关于抓捕罪犯的奇妙故事背后，都有一个令人恐惧的故事，比如追踪政治敌人或镇压异见者。如此巨大的权力，可以且必然会被滥用，让你防不胜防，甚至束手无策。

剪报来源：
https://spectrum.ieee.org/digital-surveillance