Войти
Конфиденциальность электронной почты - это обширная тема, посвященная вопросам несанкционированного доступа и проверки электронной почты. Этот несанкционированный доступ может произойти во время передачи электронной почты, а также когда она хранится на почтовых серверах или на компьютере пользователя. В странах с конституционной гарантией тайны переписки вопрос о том, может ли электронная почта приравниваться к буквам и имеет ли она правовую защиту от всех форм подслушивания, ставится под сомнение, поскольку о самой природе электронной почты. Это особенно важно, поскольку по электронной почте происходит относительно больше общения по сравнению с почтовой почтой.
. Электронное письмо должно пройти через потенциально ненадежные промежуточные компьютеры (почтовые серверы, интернет-провайдеры ), прежде чем достигнет места назначения, и нет никакого способа проверить, был ли к нему доступ неавторизованным лицом. В процессе передачи информации от пользователя к поставщику услуг социальной сети (электронной почты) сбор данных происходит в большинстве случаев без ведома пользователя. Есть определенные методы сбора данных (маршрутизаторы), которые используются для обеспечения конфиденциальности данных, но есть и другие, которые могут нанести вред пользователю. Это отличается от письма, запечатанного в конверт, где, внимательно осмотрев конверт, можно определить, открывался ли он ранее. В этом смысле электронное письмо во многом похоже на открытку, содержимое которой видно всем, кто с ним работает.
Существуют определенные технологические обходные пути, которые затрудняют, а то и делают невозможным несанкционированный доступ к электронной почте. Однако, поскольку сообщения электронной почты часто пересекают национальные границы, а в разных странах действуют разные правила и положения, регулирующие доступ к электронной почте, конфиденциальность электронной почты является сложной проблемой.
Фирмы могут иметь определенные политики в отношении электронной почты, в которых она просит своих сотрудников воздерживаться от отправки конфиденциальной информации и секретной информации компании через личные электронные письма, а иногда даже рабочие электронные письма. Сотрудникам запрещается отправлять личную информацию, такую как отчеты компании, источники информации с конфиденциальной информацией или напоминания по электронной почте.
Есть некоторые технические обходные пути для обеспечения большей конфиденциальности общения по электронной почте. Хотя можно защитить содержимое обмена сообщениями между электронными письмами, защита метаданных (кто кому отправил электронное письмо) принципиально сложно. Несмотря на то, что существуют определенные технологические меры, широкое распространение - это еще одна проблема из-за ограниченного удобства использования.
По словам Хилари Орман, шифрование почты было впервые разработано около 30 лет назад. Она утверждает, что шифрование почты - мощный инструмент, защищающий конфиденциальность электронной почты. Хотя он широко доступен, он редко используется, оставляя большую часть электронной почты под любопытными глазами через Интернет. Как правило, шифрование обеспечивает защиту от вредоносных объектов. Однако постановление суда может заставить ответственные стороны передать ключи дешифрования; Яркий пример - Lavabit. Шифрование может выполняться на разных уровнях, что приводит к существенно разным последствиям.
В исходной конструкции протокола электронной почты обмен данными между серверами электронной почты осуществлялся в виде обычного текста, что создавало огромную угрозу безопасности. На протяжении многих лет были предложены различные механизмы для шифрования связи между почтовыми серверами. Одно из наиболее часто используемых расширений - STARTTLS. Это уровень TLS (SSL) поверх обмена открытым текстом, позволяющий серверам электронной почты модернизировать обмен данными с открытым текстом до зашифрованного обмена данными. Если предположить, что серверы электронной почты как на стороне отправителя, так и на стороне получателя поддерживают шифрованную связь, перехватчик, отслеживающий обмен данными между почтовыми серверами, не сможет увидеть содержимое электронной почты. Подобные расширения существуют для связи между почтовым клиентом и почтовым сервером.
В сквозном шифровании данные шифруются и дешифруются только в конечных точках. Другими словами, электронное письмо, отправленное со сквозным шифрованием, будет зашифровано в источнике, нечитаемо для поставщиков услуг, таких как Gmail, в пути, а затем дешифровано на своей конечной точке. Важно отметить, что электронное письмо будет расшифровано только для конечного пользователя на его компьютере и останется в зашифрованном, нечитаемом виде для почтового сервиса, такого как Gmail, у которого не будет ключей для его расшифровки. Некоторые почтовые сервисы автоматически интегрируют сквозное шифрование.
OpenPGP - это стандарт шифрования данных, который позволяет конечным пользователям шифровать содержимое электронной почты. Существуют различные программы и плагины для почтовых клиентов, которые позволяют пользователям зашифровать сообщение с помощью открытого ключа получателя перед его отправкой. По своей сути OpenPGP использует схему криптографии с открытым ключом, в которой каждый адрес электронной почты связан с парой открытого / закрытого ключей.
OpenPGP предоставляет конечным пользователям возможность шифровать электронную почту без любая поддержка с сервера и убедитесь, что только предполагаемый получатель может ее прочитать. Однако у OpenPGP есть проблемы с удобством использования - он требует, чтобы пользователи установили пары открытого / закрытого ключей и сделали открытые ключи широко доступными. Кроме того, он защищает только содержимое электронного письма, а не метаданные - ненадежная сторона все еще может наблюдать, кто кому отправил электронное письмо. Общий недостаток схем сквозного шифрования, в которых сервер не имеет ключей дешифрования, заключается в том, что это делает поиск на стороне сервера практически невозможным, что снижает удобство использования.
Архитектура системы также влияет на гарантии конфиденциальности и возможные места утечки информации. Традиционный протокол электронной почты был разработан для почтовых клиентов - программ, которые периодически загружают электронную почту с сервера и сохраняют ее на компьютере пользователя. Однако в последние годы использование веб-почты увеличилось, учитывая простоту использования и отсутствие необходимости для конечных пользователей устанавливать программу. Безопасный обмен сообщениями используется там, где организация (больницы, банки и т. Д.) Желает контролировать распространение конфиденциальной информации. В случае безопасного обмена сообщениями пользователь уведомляется о новом сообщении с помощью некоторого механизма, и пользователь может войти на веб-сайт, управляемый такой организацией, чтобы прочитать сообщение.
Как в случае защищенного обмена сообщениями, так и в случае веб-почты, все данные электронной почты хранятся на серверах провайдера электронной почты и, таким образом, подвергаются несанкционированному доступу или доступу со стороны государственных органов. Однако в случае почтовых клиентов можно настроить клиент так, чтобы клиент загружал копию сообщения по мере его поступления, которое удалялось с сервера. Хотя нет возможности гарантировать, что сервер удалил копию сообщения электронной почты, он по-прежнему обеспечивает защиту от ситуаций, когда добросовестный оператор сервера электронной почты получает постановление суда.
Хотя шифрование обеспечивает способ защиты содержимого сообщения, оно по-прежнему не может защитить метаданные. Теоретически смешанные сети можно использовать для защиты анонимности общения (кто с кем связался).
Другой способ обхода проблемы - сохранить сообщение как черновик в системе веб-почты и поделиться учетными данными для входа в веб-почту с предполагаемым получателем. В качестве примера dead drop этот метод отменяет любой вид мониторинга на основе фактического отправленного электронного письма. Однако этот метод, как известно, не смог защитить конфиденциальность участников скандала с Петреусом ; после проведения расследования по поводу несвязанной деятельности, связь между сторонами была получена ФБР.
Четвертая поправка к Конституции Соединенных Штатов предусматривает, что «[Т] право людей на безопасность своей личности, домов, бумаг и имущества от необоснованных обыски и выемки не должны быть нарушены ». Эта поправка гарантирует неприкосновенность частной жизни, достоинство и безопасность людей от определенных произвольных и агрессивных действий со стороны должностных лиц правительства или лиц, действующих по их указанию. Четвертая поправка часто используется для защиты прав личности от действий правительства.
В случае электронных писем работодателя, хотя слова «люди» могут показаться широкими и включать любого сотрудника, эта поправка (или любая другая часть конституции США) не была интерпретирована как защита интерес к конфиденциальности сотрудников частного сектора. Обычно государственным служащим федеральных, государственных и местных органов власти обеспечивается защита частной жизни в соответствии с Конституцией США.
Защита согласно четвертой поправке не безгранична. Например, в деле О'Коннор против Ортеги должностные лица государственной больницы, отправив доктора Магно Ортегу в административный отпуск в ожидании расследования возможных нарушений на рабочем месте, произвели обыск в его офисе. Доктор Ортега подал иск против больницы, утверждая, что обыск нарушил его права в соответствии с Четвертой поправкой. Окружной суд постановил, что обыск был проведен надлежащим образом, но при рассмотрении апелляции окружной суд установил, что обыск действительно нарушал права доктора Ортеги по Четвертой поправке. Верховный суд не согласился с обоими нижестоящими судами. Решение судов было основано на рассмотрении двух факторов: (i) имел ли доктор Ортега разумные ожидания конфиденциальности и (ii) был ли обоснован обыск в офисе доктора Ортеги. Суд постановил, что, поскольку у доктора Ортеги был личный кабинет, у него было разумное ожидание конфиденциальности. Но Суд также счел обыск его офиса разумным, поскольку он был связан с работой. Необходимость правительства обеспечить эффективную работу рабочего места перевешивает ожидания сотрудников в отношении конфиденциальности, даже если ожидания в отношении конфиденциальности являются разумными. Поскольку условия работы различаются, ожидания сотрудника государственного сектора о конфиденциальности должны определяться в каждом конкретном случае. Факторы, рассмотренные Судом, включали (i) уведомление сотрудников, (ii) исключительное владение сотрудником ключей от стола или картотеки, (iii) потребность правительства в доступе к документам и (iv) потребность государства в защите записей и недвижимость.
В связи с решением Ортеги степень конституционной защиты электронной почты неясна. В отличие от запертого стола или картотеки, электронные письма не заблокированы. Работодатель имеет доступ ко всем сообщениям в системе. Таким образом, можно утверждать, что в отношении электронной почты законные ожидания сотрудников государственного сектора в отношении конфиденциальности уменьшаются.
В некоторых случаях конституционная защита США может также распространяться на сотрудников частного сектора. Это возможно, когда служащий частного сектора может продемонстрировать «участие в достаточных государственных действиях».
Конституциями штатов как минимум 10 штатов (Аляска, Аризона, Калифорния, Флорида, Гавайи, Иллинойс, Луизиана, Монтана, Южная Каролина и Вашингтон) предоставляют людям явное право на неприкосновенность частной жизни. Защита конфиденциальности, предоставляемая некоторыми из этих штатов, отражает Четвертую поправку Конституции США, но часто добавляет более конкретные ссылки на конфиденциальность. Кроме того, общие конституционные положения в других штатах также истолковывались судами как устанавливающие права на неприкосновенность частной жизни различных типов. Как и права согласно конституции США, права на неприкосновенность частной жизни согласно конституции штата также обычно распространяются на защиту от действий правительств штата, а не частных организаций.
В 1972 году Калифорния внесла поправки в статью I раздела 1 конституции своего штата, включив в нее меры защиты конфиденциальности. Затем апелляционный суд Калифорнии постановил, что право штата на неприкосновенность частной жизни распространяется как на интересы государственного, так и частного сектора. Далее в деле «Сорока против Дейтон Хадсон корп.» Апелляционный суд Калифорнии подтвердил эту точку зрения и постановил, что работодатель не может вторгаться в частную жизнь своих сотрудников при отсутствии «непреодолимого интереса».
В августе 2014 года штат Миссури стал первое государство, обеспечивающее явную конституционную (ст. I, § 15 ) защиту от необоснованных обысков и изъятий электронных сообщений или данных, например, обнаруженных на сотовых телефонах и других электронных устройствах.
Перехват содержимого электронных сообщений в реальном времени запрещен в соответствии с законом о прослушивании телефонных разговоров, в то время как Закон о ручном реестре обеспечивает защиту от перехвата неконтентарной части электронного сообщения. Поля «От» и «Кому» вместе с IP-адресом отправителя / получателя считались информацией, не относящейся к содержанию, в то время как тема рассматривалась как содержание. После того, как электронная почта сохраняется на компьютере (почтовый сервер / компьютер пользователя), она защищена от несанкционированного доступа в соответствии с Законом о хранимых коммуникациях (Раздел II Закона о конфиденциальности электронных коммуникаций ).
Через 180 дней в США сообщения электронной почты, хранящиеся на стороннем сервере, теряют свой статус защищенного сообщения в соответствии с Законом о конфиденциальности электронных коммуникаций и становятся просто еще одной записью в базе данных. По истечении этого времени правительственному учреждению потребуется только повестка в суд - вместо ордера - для доступа к электронной почте от поставщика. Однако, если электронные письма хранятся на персональном компьютере пользователя, а не на сервере, то для этого потребуется полиции, чтобы сначала получить ордер на изъятие содержимого. Этот закон был раскритикован как устаревший; на момент написания этого закона бесконечное хранение на серверах веб-почты было недоступно. В 2013 году члены Конгресса США предложили реформировать эту процедуру.
Однако есть важное исключение из этих законов: исключение провайдера. За исключением провайдера, эти законы не применяются к «физическим или юридическим лицам, предоставляющим услуги проводной или электронной связи». Это исключение, например, позволяет различным поставщикам бесплатной электронной почты (Gmail, Yahoo Mail и т. Д.) Обрабатывать электронные письма пользователей для отображения контекстной рекламы.
Еще одно следствие Исключением поставщика является доступ работодателей. Электронная почта, отправляемая сотрудниками через оборудование их работодателя, не предполагает конфиденциальности; работодатель может контролировать все коммуникации через свое оборудование. Согласно опросу 2005 года, проведенному Американской ассоциацией менеджеров, около 55% работодателей США отслеживают и читают электронную почту своих сотрудников. Даже адвокатская тайна не гарантируется через систему электронной почты работодателя; Суды США вынесли противоречивые приговоры по этому поводу. В целом, факторы, которые суды используют для определения того, могут ли компании отслеживать и читать личные электронные письма на рабочем месте, включают: (i) использование корпоративной учетной записи электронной почты по сравнению с личной учетной записью электронной почты и (ii) наличие четкой политики компании, уведомляющей сотрудников что они не должны рассчитывать на конфиденциальность при отправке или чтении электронных писем на работе, при использовании оборудования компании или при доступе к личным счетам на работе или на рабочем оборудовании.
Защита конфиденциальности электронных сообщения варьируются от штата к штату. В большинстве штатов эти вопросы решаются либо с помощью законодательства о прослушивании телефонных разговоров, либо с помощью законодательства об электронном мониторинге, либо и того, и другого.
В отличие от законов большинства штатов EPCA прямо не регулирует электронную почту. В этих штатах истец может утверждать, что суды должны толковать эти законы для расширения защиты сообщений электронной почты. Истец может утверждать, что закон о прослушивании телефонных разговоров отражает общее намерение законодательного органа защищать конфиденциальность всех сообщений, передаваемых по телефонной линии (включая электронную почту). Кроме того, истец может утверждать, что общение по электронной почте можно сравнить с телеграфной связью, которая явно защищена законодательством большинства штатов.
Как правило, такие усилия неэффективны для защиты конфиденциальности электронной почты. Например, в деле Шорс против Epson America, Inc. (Cal. Sup. Ct., Поданном 30 июля 1990 г.) высший суд Калифорнии отказал в признании защиты конфиденциальности электронной почты сотрудника в уголовном преступнике Калифорнии. Раздел 631 Уголовного кодекса Калифорнии запрещает прослушивание телефонных разговоров без согласия всех вовлеченных сторон, добавляя, что человек не может «читать или пытаться прочитать, узнать содержание или значение любого сообщения, отчета или сообщения, пока то же самое находится в транзите или проходит по любому такому проводу, линии или кабелю, либо отправляется, либо принимается в любом месте в пределах штата ». Суд отклонил иск, постановив, что раздел 631 неприменим, поскольку в законодательстве конкретно не упоминается общение по электронной почте.
Защита конфиденциальности электронной почты в соответствии с общим правом штата развивается в соответствии с решениями судов штата. В соответствии с общим правом конфиденциальность электронной почты защищена нарушением конфиденциальности и основаниями исков, связанных с этим правонарушением. Четыре различных деликта защищают право на неприкосновенность частной жизни. Это (i) необоснованное вторжение в уединение другого человека, (ii) присвоение чужого имени и правдоподобия; (iii) необоснованная огласка частной жизни другого человека и (iv) огласка, которая необоснованно выставляет другого человека в ложном свете перед публикой. Из них деликт "необоснованное вторжение в уединение другого" наиболее актуален для защиты конфиденциальности электронной почты. «Необоснованное вторжение при уединении другого» гласит, что вторжение было задумано как частное и вторжение было оскорбительным для человека.
Пятьдесят пять статей длиной Хартия Основных прав Европейского Союза предоставляет определенные основные права, такие как «право быть оставленным в покое» и «уважение частной жизни», как гражданам Европейского Союза, так и жителям. Согласно статье 7 Хартии каждый имеет право на уважение его частной и семейной жизни, жилища и общения. Хартия вступила в полную юридическую силу, когда Лиссабонский договор был подписан 1 декабря 2009 года.
Отдельные государства-члены не могут применять местные законы, противоречащие тому, о чем они уже договорились как член Европейского Союза.. Это было установлено в Коста против ENEL, что закон Европейского Союза ставится выше законов его отдельных государств-членов.
Большинство работодателей заставляют сотрудников подписывать соглашение, дающее право контролировать их электронную почту и использование компьютера. Подписание этого соглашения обычно лишает сотрудника каких-либо разумных ожиданий конфиденциальности, что означает, что работодатель может правильно искать по электронной почте сотрудников. Даже без соглашения суды редко находили, что у сотрудника были разумные ожидания конфиденциальности в отношении своей электронной почты на работе по ряду причин. Например, один суд постановил, что электронные письма, используемые в деловом контексте, являются просто частью офисной среды, такой же, как факс или копировальный аппарат, в котором нет разумное ожидание конфиденциальности. Другой суд установил, что при переписке с другими людьми на работе рабочая электронная почта изначально была связана с работой, и поэтому не могло быть разумных ожиданий в отношении конфиденциальности. У работодателей обычно не так много препятствий, мешающих им искать электронную почту сотрудников. Сотрудники отправляют сообщения со своего оборудования, которые могут повлиять на их бизнес. Обычно этого достаточно для поиска по электронной почте сотрудников. Сотрудники должны работать, и мониторинг электронной почты на работе - это один из способов убедиться, что сотрудники используют рабочую электронную почту должным образом. Кроме того, широко распространены судебные процессы о домогательствах на рабочем месте, и один из способов защитить себя от ответственности - это в первую очередь отслеживать и предотвращать любые преследования. Многие работодатели используют программное обеспечение, которое ищет оскорбительные слова и выделяет проблемные электронные письма. Другая основная проблема, связанная с ответственностью, заключается в том, что старые электронные письма могут быть использованы против работодателя через несколько лет в судебном процессе.
Помимо отсутствия конфиденциальности электронной почты сотрудника на рабочем месте, существует опасение, что собственность фирмы информация, патенты и документы могут быть взломаны или украдены. Это беспокойство наблюдается в коммерческих компаниях, некоммерческих фирмах, государственных учреждениях и других стартапах или общественных организациях. Фирмы обычно просят сотрудников или стажеров не отправлять связанные с работой материалы, например, на личные электронные письма или через учетные записи в социальных сетях. Даже в пределах сети электронной почты и круга связей фирмы, важная информация все еще могла быть утечка или украдена конкурентами фирмы. Чтобы исправить это, многие фирмы организовали тренинги для своих сотрудников, посвященные распространенным неэтичным практикам, тому, что сотрудники должны делать, чтобы обмениваться файлами / отправлять электронные письма, и как сотрудники могут сообщать о случаях, когда информация компании находится под угрозой. Такой способ обучения сотрудников позволяет сотрудникам понимать конфиденциальность электронной почты и знать, какой тип информации может быть передан, а какие документы и информация не могут быть переданы другим. Соглашение о конфиденциальности информации, в котором говорится, что сотрудник не может отправлять конфиденциальную информацию другим, распространяется не только на людей за пределами фирмы, но и на других сотрудников фирмы. Большинство фирм, например, не разрешают сотрудникам обмениваться презентациями Power Point или презентациями слайдов, содержащими конфиденциальную информацию, через личные электронные письма.
Государственные служащие еще больше снизили конфиденциальность, чем служащие частного сектора. В соответствии с различными законами о публичных записях и Законом о свободе информации (FOIA) общественность может получить доступ практически ко всему, что записывает государственный служащий. Государственные служащие также могут получить личные адреса электронной почты, подлежащие раскрытию, если они связаны с государственными делами. Из-за характера своей работы суды, как правило, не желают признавать, что государственные служащие изначально имели разумное право на неприкосновенность частной жизни.
В отличие от рабочих писем, личная электронная почта из личной учетной записи электронной почты и компьютера с большей вероятностью будет защищена, поскольку существует гораздо более разумное ожидание конфиденциальности. Но даже личная электронная почта может быть не полностью защищена. Поскольку электронные письма хранятся локально, у интернет-провайдера и на принимающей стороне, есть несколько точек, через которые хакеры или правоохранительные органы могут получить к ним доступ. Хотя правоохранительным органам может быть сложно получить законный доступ к персональному компьютеру и локальным копиям, сохраненным на персональном компьютере, они могут легко получить их от интернет-провайдера. Интернет-провайдеры также все чаще заключают соглашения об обслуживании конечных пользователей, которые пользователи должны соглашаться соблюдать. Эти соглашения снижают любые ожидания конфиденциальности и часто включают условия, которые предоставляют интернет-провайдеру право контролировать сетевой трафик или передавать записи по запросу государственного учреждения.
От из документов, просочившихся бывшим подрядчиком АНБ Эдвардом Сноуденом, стало хорошо известно, что различные правительства запускают программы для массового использования всех видов связи, включая электронную почту. Хотя законность этого все еще находится под вопросом, очевидно, что электронные письма граждан, не связанных с террористической организацией, были перехвачены и сохранены. Информатор и бывший сотрудник Агентства национальной безопасности (АНБ) Уильям Бинни сообщил, что АНБ собрало более 20 триллионов сообщений с помощью перехвата, в том числе множество электронных писем, что представляет собой один из аспектов споров о слежке со стороны АНБ без санкции.
В иске, поданном Американским союзом гражданских свобод и другими организациями, утверждается, что Verizon незаконно предоставила правительству США неограниченный доступ ко всему интернет-трафику без ордера и что ATT имел аналогичную договоренность с Агентством национальной безопасности. Хотя ФБР и АНБ утверждают, что вся их деятельность была и является законной, Конгресс принял Закон о внесении поправок в FISA 2008 г. (FAA), предоставляющий ATT и Verizon иммунитет от судебного преследования.
