• Europe is using smartphone data as a weapon to deport refugees

    European leaders need to bring immigration numbers down, and #metadata on smartphones could be just what they need to start sending migrants back.

    Smartphones have helped tens of thousands of migrants travel to Europe. A phone means you can stay in touch with your family – or with people smugglers. On the road, you can check Facebook groups that warn of border closures, policy changes or scams to watch out for. Advice on how to avoid border police spreads via WhatsApp.

    Now, governments are using migrants’ smartphones to deport them.

    Across the continent, migrants are being confronted by a booming mobile forensics industry that specialises in extracting a smartphone’s messages, location history, and even #WhatsApp data. That information can potentially be turned against the phone owners themselves.

    In 2017 both Germany and Denmark expanded laws that enabled immigration officials to extract data from asylum seekers’ phones. Similar legislation has been proposed in Belgium and Austria, while the UK and Norway have been searching asylum seekers’ devices for years.

    Following right-wing gains across the EU, beleaguered governments are scrambling to bring immigration numbers down. Tackling fraudulent asylum applications seems like an easy way to do that. As European leaders met in Brussels last week to thrash out a new, tougher framework to manage migration —which nevertheless seems insufficient to placate Angela Merkel’s critics in Germany— immigration agencies across Europe are showing new enthusiasm for laws and software that enable phone data to be used in deportation cases.

    Admittedly, some refugees do lie on their asylum applications. Omar – not his real name – certainly did. He travelled to Germany via Greece. Even for Syrians like him there were few legal alternatives into the EU. But his route meant he could face deportation under the EU’s Dublin regulation, which dictates that asylum seekers must claim refugee status in the first EU country they arrive in. For Omar, that would mean settling in Greece – hardly an attractive destination considering its high unemployment and stretched social services.

    Last year, more than 7,000 people were deported from Germany according to the Dublin regulation. If Omar’s phone were searched, he could have become one of them, as his location history would have revealed his route through Europe, including his arrival in Greece.

    But before his asylum interview, he met Lena – also not her real name. A refugee advocate and businesswoman, Lena had read about Germany’s new surveillance laws. She encouraged Omar to throw his phone away and tell immigration officials it had been stolen in the refugee camp where he was staying. “This camp was well-known for crime,” says Lena, “so the story seemed believable.” His application is still pending.

    Omar is not the only asylum seeker to hide phone data from state officials. When sociology professor Marie Gillespie researched phone use among migrants travelling to Europe in 2016, she encountered widespread fear of mobile phone surveillance. “Mobile phones were facilitators and enablers of their journeys, but they also posed a threat,” she says. In response, she saw migrants who kept up to 13 different #SIM cards, hiding them in different parts of their bodies as they travelled.

    This could become a problem for immigration officials, who are increasingly using mobile phones to verify migrants’ identities, and ascertain whether they qualify for asylum. (That is: whether they are fleeing countries where they risk facing violence or persecution.) In Germany, only 40 per cent of asylum applicants in 2016 could provide official identification documents. In their absence, the nationalities of the other 60 per cent were verified through a mixture of language analysis — using human translators and computers to confirm whether their accent is authentic — and mobile phone data.

    Over the six months after Germany’s phone search law came into force, immigration officials searched 8,000 phones. If they doubted an asylum seeker’s story, they would extract their phone’s metadata – digital information that can reveal the user’s language settings and the locations where they made calls or took pictures.

    To do this, German authorities are using a computer programme, called Atos, that combines technology made by two mobile forensic companies – T3K and MSAB. It takes just a few minutes to download metadata. “The analysis of mobile phone data is never the sole basis on which a decision about the application for asylum is made,” says a spokesperson for BAMF, Germany’s immigration agency. But they do use the data to look for inconsistencies in an applicant’s story. If a person says they were in Turkey in September, for example, but phone data shows they were actually in Syria, they can see more investigation is needed.

    Denmark is taking this a step further, by asking migrants for their Facebook passwords. Refugee groups note how the platform is being used more and more to verify an asylum seeker’s identity.

    It recently happened to Assem, a 36-year-old refugee from Syria. Five minutes on his public Facebook profile will tell you two things about him: first, he supports a revolution against Syria’s Assad regime and, second, he is a devoted fan of Barcelona football club. When Danish immigration officials asked him for his password, he gave it to them willingly. “At that time, I didn’t care what they were doing. I just wanted to leave the asylum center,” he says. While Assem was not happy about the request, he now has refugee status.

    The Danish immigration agency confirmed they do ask asylum applicants to see their Facebook profiles. While it is not standard procedure, it can be used if a caseworker feels they need more information. If the applicant refused their consent, they would tell them they are obliged under Danish law. Right now, they only use Facebook – not Instagram or other social platforms.

    Across the EU, rights groups and opposition parties have questioned whether these searches are constitutional, raising concerns over their infringement of privacy and the effect of searching migrants like criminals.

    “In my view, it’s a violation of ethics on privacy to ask for a password to Facebook or open somebody’s mobile phone,” says Michala Clante Bendixen of Denmark’s Refugees Welcome movement. “For an asylum seeker, this is often the only piece of personal and private space he or she has left.”

    Information sourced from phones and social media offers an alternative reality that can compete with an asylum seeker’s own testimony. “They’re holding the phone to be a stronger testament to their history than what the person is ready to disclose,” says Gus Hosein, executive director of Privacy International. “That’s unprecedented.”
    Read next

    Everything we know about the UK’s plan to block online porn
    Everything we know about the UK’s plan to block online porn

    By WIRED

    Privacy campaigners note how digital information might not reflect a person’s character accurately. “Because there is so much data on a person’s phone, you can make quite sweeping judgements that might not necessarily be true,” says Christopher Weatherhead, technologist at Privacy International.

    Bendixen cites the case of one man whose asylum application was rejected after Danish authorities examined his phone and saw his Facebook account had left comments during a time he said he was in prison. He explained that his brother also had access to his account, but the authorities did not believe him; he is currently waiting for appeal.

    A spokesperson for the UK’s Home Office told me they don’t check the social media of asylum seekers unless they are suspected of a crime. Nonetheless, British lawyers and social workers have reported that social media searches do take place, although it is unclear whether they reflect official policy. The Home Office did not respond to requests for clarification on that matter.

    Privacy International has investigated the UK police’s ability to search phones, indicating that immigration officials could possess similar powers. “What surprised us was the level of detail of these phone searches. Police could access information even you don’t have access to, such as deleted messages,” Weatherhead says.

    His team found that British police are aided by Israeli mobile forensic company Cellebrite. Using their software, officials can access search history, including deleted browsing history. It can also extract WhatsApp messages from some Android phones.

    There is a crippling irony that the smartphone, for so long a tool of liberation, has become a digital Judas. If you had stood in Athens’ Victoria Square in 2015, at the height of the refugee crisis, you would have noticed the “smartphone stoop”: hundreds of Syrians, Iraqis, and Afghans standing or sitting about this sun-baked patch of grass and concrete, were bending their heads, looking into their phones.

    The smartphone has become the essential accessory for modern migration. Travelling to Europe as an asylum seeker is expensive. People who can’t afford phones typically can’t afford the journey either. Phones became a constant feature along the route to Northern Europe: young men would line the pavements outside reception centres in Berlin, hunched over their screens. In Calais, groups would crowd around charging points. In 2016, the UN refugee agency reported that phones were so important to migrants moving across Europe, that they were spending up to one third of their income on phone credit.

    Now, migrants are being forced to confront a more dangerous reality, as governments worldwide expand their abilities to search asylum seekers’ phones. While European countries were relaxing their laws on metadata search, last year US immigration spent $2.2 million on phone hacking software. But asylum seekers too are changing their behaviour as they become more aware that the smartphone, the very device that has bought them so much freedom, could be the very thing used to unravel their hope of a new life.

    https://www.wired.co.uk/article/europe-immigration-refugees-smartphone-metadata-deportations
    #smartphone #smartphones #données #big_data #expulsions #Allemagne #Danemark #renvois #carte_SIM #Belgique #Autriche

  • Biometric data in large EU IT systems in the areas of borders, visa and asylum – fundamental rights implications

    The EU has developed common rules for managing external borders, for issuing visas and for dealing with asylum requests. These rules require cooperation between EU Member States, including the exchange of personal data concerning third-country nationals. The EU has developed three large scale IT systems to exchange personal data in the areas of asylum, borders and visa: #Eurodac, #SIS II (#Schengen_Information_System) and #VIS (#Visa_Information_System). This project will analyse the fundamental rights implications of inserting, storing and using biometric data – such as fingerprints – in these IT systems. Both the negative as well as the positive fundamental rights implications will be studied.

    http://fra.europa.eu/en/project/2014/biometric-data-large-eu-it-systems-areas-borders-visa-and-asylum-fundamen
    #biométrie #surveillance #frontières #surveillance_frontalière #contrôles_frontaliers #visa #asile #migrations #réfugiés #Schengen #données_biométriques #empreintes_digitales #droits_humains #droits_fondamentaux #rapport

    Mais je ne trouve pas le rapport à télécharger...

    Sous “publications”, par contre, d’autres documents intéressants:
    Fundamental rights implications of the obligation to provide fingerprints for Eurodac

    Processing biometric data for immigration, asylum and border management purposes has become common. This focus paper looks at measures authorities can take to enforce the obligation of newly arrived asylum seekers and migrants in an irregular situation to provide fingerprints for inclusion in Eurodac.

    http://fra.europa.eu/en/publication/2015/fundamental-rights-implications-obligation-provide-fingerprints-eurodac

    #Smart_Borders Pilot Project Technical Report Annexes
    https://www.eulisa.europa.eu/Publications/Reports/Smart%20Borders%20-%20Technical%20Annexes.pdf
    #frontières_intelligentes

    • Europe: l’enjeu des #données_mobiles des migrants

      Les téléphones portables sont de véritables lignes de vie pour les migrants. Outils de documentation, systèmes de navigation, mais aussi et surtout moyens de communication, ils leur permettent d’établir un contact régulier avec leurs proches, les passeurs, et toute autre personne susceptible de les aider dans leur périple. Mais justement parce qu’ils leur permettent de rester connectés, les téléphones portables exposent aussi les migrants à de véritables risques. Parmi eux, l’exploitation de leurs données mobiles par les autorités de certains pays européens, qui peut permettre de retracer leur parcours ou vérifier leur identité.

      Lorsqu’ils sont contraints de quitter leur pays d’origine, des milliers de migrants laissent derrière eux leurs foyers avec pour seuls bagages quelques billets, et un téléphone portable. Juste de quoi leur permettre d’atteindre l’Europe. Être connecté est un point essentiel dans une situation de migration forcée, pour rester en contact avec ses proches, mais aussi pour pouvoir joindre les secours.

      Pour des questions de mobilité, de localisation et de sécurité, les téléphones sont donc des outils indispensables aux migrants, mais pas seulement. Selon Wired UK, la déclinaison britannique du mensuel américain Wired, certains gouvernements européens utilisent les téléphones portables des migrants et en extraient les données mobiles de #géolocalisation et de #messagerie.

      Des entreprises spécialisées dans l’extraction de données

      « Ça ne me surprendrait pas, affirme Carleen Maitland, professeur associée à l’université des sciences de l’information et technologie de Pennstate. Il y a 20 ans déjà, si quelqu’un faisait une demande d’asile, les agents de l’immigration demandaient des preuves pour vérifier les propos des demandeurs. C’est extrêmement inquiétant, et décevant pour des gens qui ont déjà tout perdu de devoir perdre, en plus, leurs #souvenirs_numériques ».
      –-> #audition, donc. Et #vraisemblance

      Un acte rendu possible par la recrudescence d’entreprises spécialisées dans ce domaine, comme par exemple au Royaume-Uni. Là-bas, plusieurs entreprises possèdent même des contrats avec les forces de police britanniques, comme le révèle un rapport de Privacy International, une organisation non gouvernementale basée à Londres, militant pour le droit à la vie privée.

      Selon l’une de ces sociétés, MSAB, 97% des forces de police britanniques utiliseraient le logiciel #XRY, donnant même un accès aux données supprimées des appareils mobiles, qu’il s’agisse de smartphones, de #modem_3G, de #GPS ou encore de #tablettes.

      Manque de transparence

      Aujourd’hui, Privacy International n’a pas la preuve que les forces de police ont recours à ce type de pratique envers les migrants, et ce malgré les révélations du journal The Guardian en 2016, statuant que le Home office, le ministère de l’Intérieur britannique, pouvait bel et bien avoir accès aux données mobiles des téléphones des migrants soupçonnés d’avoir commis un crime. Mais sur quels critères ? Le problème pour Privacy International : un manque de transparence sur cette question, régulée par une loi, selon eux, obsolète - la loi sur la police et les preuves pénales, datant de 1984. Elle accorde à la police le pouvoir d’exiger « n’importe quelle information stockée sous toute forme électronique ».

      « Nous craignons que les données mobiles des migrants soient extraites de leurs téléphones portables quand ils sont détenus dans des centres de rétention, ou lorsqu’ils passent d’un centre à un autre (au Royaume-Uni), sans que personne ne le sache vraiment », s’inquiète Millie Graham Wood, avocate au sein de Privacy International. « La loi sur laquelle ils disent s’appuyer est inadéquate et inapplicable aux nouvelles technologies », ajoute-t-elle.

      Un volume d’informations important

      Une inquiétude d’autant plus légitime lorsque l’on sait à quelles informations peuvent accéder les services de police britanniques quand ils ont recours à la technologie de #Cellebrite : les numéros de chacun des contacts enregistrés dans le téléphone, le journal d’appel, les messages textes et images envoyés, toutes les vidéos et images ainsi que leur date et heure de création (parfois même accompagnées de leur géolocalisation), les fichiers audio, les e-mails, les informations de navigation, les données GPS, les messages et contacts des applications de réseaux sociaux, tous les réseaux bluetooth auxquels a été connecté le téléphone, les codes de déverrouillages (qu’il s’agisse de chiffres ou de schémas), et même les données supprimées.

      « Ils n’ont aucune idée du volume d’informations qui peut leur être pris, et comment cela pourrait être utilisé contre eux dans le futur », explique Millie Graham Wood. D’autant que les informations trouvées dans le téléphone ne sont pas forcément précises et fiables à 100%. « Avec ce manque de transparence autour de la question de la provenance des données des migrants et de leur utilisation, il y a un risque d’erreur judiciaire, qui pourrait conduire à des expulsions à cause de ce qu’on a trouvé sur les téléphones et qui pourrait s’avérer incorrect. »

      Mais le #Royaume-Uni n’est pas le seul pays d’Europe où les données mobiles peuvent se retourner contre les migrants. En #Allemagne, la loi est plus claire : depuis le 18 mai 2017, les autorités peuvent examiner les #métadonnées des migrants potentiels et déterminer dans quels pays ils ont été, et à quel moment - vérifier, donc, leurs #témoignages lors de leur demande d’asile en cas de doute.

      Selon Wired, les autorités allemandes ont recours à un logiciel informatique appelé #Atos, qui utilise les technologies de deux entreprises spécialisées dans l’analyse forensique des téléphones, #T3K... et MSAB. Une combinaison d’outils qui permet d’accéder aux métadonnées contenues dans les téléphones portables.

      Des politiques différentes en Europe

      En Allemagne, la loi sur la surveillance des téléphones ne peut s’appliquer que dans le cas où l’identité ou la nationalité d’un demandeur d’asile ne peut pas être prouvée, et s’appuie sur la section 15a de l’Asylum Act, selon Annegret Korff, porte-parole de l’Office allemand des migrations (BAMF), interrogée par confrères du site Infomigrants. Seul le BAMF peut ensuite traiter ces données.

      En 2017, la #Belgique s’est aussi inspirée de son voisin allemand ; au mois de novembre, la Chambre a adopté la réforme du droit d’asile du secrétaire d’Etat Theo Francken. Un texte qui donne aux autorités la possibilité d’inspecter les téléphones portables des demandeurs d’asile, mais aussi d’éplucher leurs profils sur les réseaux sociaux afin de vérifier le récit du candidat quant à son parcours. L’objectif est aussi de contrôler leur #identité s’ils ne possèdent pas de documents pouvant la prouver. En cas de refus de rendre accessible son téléphone portable et ses réseaux sociaux, le demandeur d’asile peut être enfermé.

      Même chose en #Turquie. Là-bas aussi, les autorités se penchent sur les profils des migrants, dès leur passage à la frontière avec la Syrie. C’est ce que l’on peut lire dans un article de Marie Gillespie, professeur de sociologie à l’Open University du Royaume-Uni, et Souad Osseiran, anthropologiste spécialisée sur les questions de migrations et réfugiés en Turquie, ainsi que Margie Cheesman, de l’université d’Oxford au Royaume-Uni. Ils ont interrogé Saleem, qui témoigne : « quand je suis arrivé à la frontière en Turquie, le garde a pris mon téléphone et m’a demandé mon mot de passe Facebook. Au début, je ne voulais pas lui donner parce que j’avais peur, mais ils m’ont mis en prison pendant 15 jours, et m’ont frappé. Ils avaient pris mon téléphone, et j’étais coincé. »

      Dans l’article, on apprend aussi que la #surveillance en ligne peut continuer une fois les frontières européennes passées, puisque les autorités demandent aux demandeurs d’asile des informations à propos de leur compte #Facebook, les incitant à « nettoyer » leurs profils.

      La #France adopte, elle, une position différente de ses voisins : les autorités ne peuvent surveiller les données mobiles des migrants pour des procédures administratives telles que des demandes d’asile, sauf dans le cadre de la lutte contre le #terrorisme - où n’importe quelle personne suspectée peut être mise sur écoute.

      Mais alors pourquoi de telles différences de pratiques entre les pays européens ? Interrogé par Infomigrants en mars 2018, le Bureau des migrations et des affaires intérieures de la Commission européenne a répondu que le droit européen ne réglementait pas cette question. Chaque Etat-membre est donc en mesure de décider si oui ou non les demandeurs d’asile doivent remettre leur téléphone portable aux autorités, et s’ils font appel à des entreprises comme #MSAB. La firme résume d’ailleurs bien quelles sont ses possibilités en matière d’exploitation des données : « si vous avez accès à une #carte_SIM, vous avez accès à la vie entière d’une personne ».

      http://www.rfi.fr/europe/20180730-europe-donnees-mobiles-migrants-immigration-portables
      #smartphones #téléphones_portables #SIM

  • Lutte contre le terrorisme sur le Web : questions sur les mesures souhaitées par la police
    http://www.lemonde.fr/pixels/article/2015/12/08/interdiction-de-tor-des-wi-fi-partages-les-mesures-souhaitees-par-la-police-

    Le Monde publiait vendredi 4 décembre le contenu d’une note interne du ministère de l’intérieur, révélant l’ensemble des mesures de police administrative que les policiers et les gendarmes souhaiteraient voir passer dans le cadre des deux projets de loi en cours d’élaboration, l’un sur l’état d’urgence, l’autre sur la lutte antiterroriste. Cette « liste de souhaits » est, pour l’heure, loin de constituer un projet de loi — il s’agit de demandes remontées à Beauvau, avant arbitrage du ministère. Outre des (...) #TOR #carte_SIM #anti-terrorisme #surveillance #wiretapping #backdoor #France #sécurité #liberté #état_d'urgence #internet