Vem har läst mina mobilrecord?

Artwork: Chip TaylorOf Verizon Wireless-anställda kan snoopa in i då-U.S. Senator Barack Obamas mobiltelefonsrekord, som bäraren erkände förra veckan, kan mobilabonnenter oroa sig för hur väl skyddade de är. De skulle enligt vissa branschanalytiker och integritetsadvokater.

Verizon Wireless fann att vissa anställda såg information från ett Obama-mobilkonto som har avbrutits i flera månader, meddelade företaget förra veckan. Verizon undersökte anställda som såg informationen med och utan tillstånd och satte dem på betald ledighet. Senare rapporter sa att vissa hade blivit avfyrade.

Verizon nekade att kommentera den här historien.

[Vidare läsning: De bästa Android-telefonerna för varje budget.]

Information som sparas av mobiloperatörer - och det kan vara tillgängligt för obehöriga eller skrupelfria anställda - inkluderar vem du pratade med, när du ringde dem eller de ringde dig, och hur länge du pratade, liksom textmeddelanden och röstbrevlåda, enligt Ari Schwartz, vice vd och chefdirektör vid Center for Democracy and Technology (CDT).

Informationen kan också inkludera dina platser när du startade och avslutade samtalet, bestämt av celltorn eller andra tekniker, sa CDT Senior Counsel John Morris. Risken är större med nuvarande konton än med stängda som Obama-posten som snooped, sa Schwartz, eftersom vissa typer av data hålls längre än andra.

Det har varit få fall av intern snooping på mobilrekord, åtminstone de som har sett dagens ljus, enligt advokater och analytiker i detta område. Men det finns inte heller några tydliga skydd, de tar betalt. "Det är väldigt lätt att få trådlösa telefonrekord från en annan person", säger Chris Hoofnagle, chef för informationsskyddsprogrammet vid UC Berkeley Center for Law & Technology. "Hur kan du berätta när din (behöriga) anställd tittar på poster i ett olämpligt sammanhang? Det är den utmaning som telefonbolagen måste hantera."

Telefonsamarbetare som snubblar för skojs skull skulle vara en sak, men faran verkar gå utöver det för att inkludera information som skickas till utomstående, till exempel privata utredare, sade han.

"Det finns åtminstone några bevis … det finns en liten marknad där anställda felaktigt säljer tillgång till privat information ", säger Kurt Opsahl, en personaladvokat vid Electronic Frontier Foundation.

Enligt elektroniska personuppgifter informationscentralen (EPIC) annonserar onlinemäklare på Internet att de för cirka 100 USD kan ge information om alla samtalen som gjorts på en viss mobiltelefon. Sådan information är inte intressant enbart för kändis-chasers, sade observatörer. Det kan till exempel utgöra genomsnittliga personer i fara från stalkers eller ex-makar.

Under standardprocedurer ser ingen hos en mobiloperatör på en persons uppgiftsdata - kombinationen av personlig identitet, uppringda nummer, samtalstid och finansiella detaljer - utan kundens tillstånd, enligt Tad Neeley, ordförande för mobiloperatören Telscape. Om en kundtjänstrepresentant behöver se posten för att lösa ett problem via telefonen frågar de abonnenten innan den öppnas. Men informationen är vanligtvis tillgänglig för många personer längs linjen, inklusive de i administrativa positioner, sade Neeley.

Information om inkommande och utgående samtal samlas in i en databas som månaden fortsätter, men samtalsdatarekordet inte existerar tills någon initierar en fråga för att ta med den data tillsammans med kundens namn, adress och kontoinformation, sa Neeley. Då går räkningen ut, på papper eller som ett e-postmeddelande, endast för kundens ögon.

Bärare måste också kunna generera en samtalsdata som svar på en domstol eller en polisökning med en vägran, sade Neeley.

Men det betyder inte att ingen inom en mobiloperatör tekniskt kan skapa en kalla datapost för sin egen nyfikenhet, sade Neeley. Även om data krypteras kommer vissa administratörer och andra anställda att ha lösenord för att visa det.

Comverse, som tillhandahåller faktureringsprogram till mobiloperatörer runt om i världen, erbjuder många verktyg för operatörer att både säkra sina abonnentposter från obehöriga användare och håller register över vilka auktoriserade användare som gör med dem, säger Senior Vice President Kurt Silverman.

"I våra system vet vi vad du har gjort, om du gjorde något intressant," sa Silverman. Verizon använder inte Comverse's programvara, sa han.

Lagligheten av att titta på mobilposter är inte alltid så snitt och torkad som förlitar sig på dömning, dröjsmål eller kundtillstånd, sa sekretessexperter.

Felaktig visning av telefon journaler, oavsett om det gäller fasta eller mobila telefoner, bör omfattas av federala lagstiftningslagen, sade Berkeleys huvudnagle. Men de stadgar som specifikt adresserar personuppgiftsinformationen är komplicerade och är inte alltid lika starka för mobiltelefoner som för fasta telefoner, sa han. En ny lagstiftning i Kalifornien lagstiftare syftade till att skydda cellulär information så tätt som fasta telefonräkningar.

"Kalifornien försökte stärka telefonskyddsskyddet och det fanns en mycket stark lobbyingång från telefonbolagen för att förhindra expansion," Hoofnagle sade.

Den federala regeringen har knäckt på felaktig tillgång till cellposter med telefonregistret och sekretesslagen. Det gjordes förra året för att förhindra "förevändning", där obehöriga människor ringer till en operatör och låtsas göra en legitim begäran om information. Efter Obama-rekordhändelsen frågade Sen. Patrick Leahy, ordförande i senatdomstolskommittén, tidigare i veckan justitieministeriet om den lagen hade varit effektiv för att skydda konsumenternas integritet. Men huruvida förskottslagen täcker denna typ av intern överträdelse kommer att vara en fråga om tolkning, säger CDT: s Schwartz.

Det finns inte mycket att en konsument kan göra för att förhindra att företagare i telefonföretaget deltar i registret, men Schwartz rekommenderar att någon oroade sig om att bära bärare om deras sekretesspolicy innan de anmäler sig.

Om en mobiloperatör lovade sina abonnenter vissa sekretessskydd och inte levererade dem, kan det vara skäl för ett brott mot kontrakt eller till och med en åtgärd av Den amerikanska federala handelskommissionen mot bedrägliga metoder sa Schwartz.

Det faktum att Verizon upptäckte om dessa överträdelser och agerade på dem är faktiskt ett gott tecken på att branschen kan röra sig i rätt riktning, säger Schwartz. Opsahl av EFF, som har kollapsat med Bush-administrationen om påstådd olaglig federal wiretapping i fallet Hepting vs AT & T, ser en annan möjlig silverfodring.

Frågan om personuppgiftsskydd är nyckeln till Hepti ng vs AT & T, där regeringen påstås ha övervakat vem som ringde vem som var på vissa operatörers trådbundna nätverk. Röstat som en amerikansk senator tidigare i år godkände Obama en lag som delvis beviljades vissa immunitet för transportörer i sådana fall. Opsahl sa att det här fallet kan innehålla en lektion. "Det kan hjälpa Obama att förstå invasionen av det warrantfria övervakningsprogrammet," sade Opsahl.