|
“政府机关可以要求远程计算机服务供应商向本目第2款所许可情形下披露任何有线或电子通讯内容:
(B)用户或客户得到了政府机关的事先通知,如果政府机关—
(ii)根据本条(d)目获得了法庭许可披露的命令
除此之外,根据本节2705条的规定可以迟延对用户或客户的通知。
8、(如果为了根据2703(b)获取通讯内容)美国法典第18篇2703(b)(2)规定2703(b)适用于远程计算机服务保存或持有的任何有线或电子通讯:
(i)通过电子传输的方式(或通过对以电子传输方式收到的信息进行计算机处理的方式形成)接收远程计算机服务的用户和客户的信息或作为其代理
(ii)只是为计算机用户或客户提供存储或计算机处理服务的目的,如果服务供应商未获除了存储或进行计算机处理外读取任何该类信息的内容的授权。
9、2703(d)在相关部份规定:
根据本条(b)或(c)款规定的披露命令可以由任何具有管辖权的法庭签发。 而且只有在政府机关提供了特定的、详细的事实描述证明有合理的根据相信所要披露的有线或电子通讯的内容或记录、或其他信息与正在调查中的犯罪相关并且具有重要意义。如果所要求的信息或记录在性质上无法记数,或者执行该命令会为服务供应商带来不合理的负担,根据本条规定签发命令的法庭,根据服务供应商迅速做出的要求,可以取消或该命令。
因此,本申请列明特定的、详细的事实证明有合理根据相信执法人员所寻求的证据资料与正在进行的犯罪调查有关并且具有重要的意义。
10、至侵入计算机犯罪行为被发现之日止,在被侵入的计算机系统中已经发现有未授权的侵入行为,对这一事件的调查已经揭示侵入者(对侵入的计算机系统)已经获得了被称为“根”级,或者是计算机系统管理员级的资格,能够有效地控制该计算机系统。
11、在连续侵入计算机系统的期间,侵入者多次进入了被侵入的计算机系统,根据其侵入行为发生时的附录身份号码(IP地址信息),侦查人员可以确定侵入者进入计算机系统的行为是在(特定的服务供应商)处发生的。
12、进一步具体描述来证明执法机关有合理根据相信所寻求的证据资料与调查中的犯罪有关,并且具有重要的意义。
13、上述具体的描述提供了合理根据相信犯罪嫌疑人实施了众多的违反联邦法律的行为,其中包括美国法典第18篇等。
14、与调查目标有关的用户或客户信息可以从服务供应处获得(如果是为了获取通讯内容,还必须说明具体的通讯内容),从服务供应商处获得的这些信息可以帮助政府侦查人员确定为未经授权进入他人计算机系统负责的人的身份,并且决定侵入者行为的性质和行为的范围。因此,政府要求报务供应商提供本申请附件A中所指明的所有记录,这些记录也许被调查目标分为几个部份。A部份要求服务供应商提供该调查目标(即其用户或客户)的帐户名称、地址、电话号码、电子邮件地址、帐单信息、及其他信息。
15、B部份由调查目标从开始登录该计算机系统至法庭命令签发之日在计算机分配给他的帐户和其所侵入的终端计算机上的“用户连接登录”构成。虽然调查人员所了解的第一次侵入行为发生在其所了解的最早侵入发生时间,但是经验表明成功的计算机侵入通常先于系统管理者的监控行为,这有助于潜在的计算机侵入者确认潜在的侵入目标及其脆弱性。在这些案件中,调查人员已经确认许多被侵入的计算机系统在被侵入期间都只是进行一般性的扫描监控。其结果是,这一信息与确定个人责任直接相关。这些信息可以包括调查目标与被侵入计算机的连接和断开连接的日期、时间,与服务器连接的方法,交换数据的数量、与其他系统连续连接有关的其他信息。
16、(如果是为了根据2703(b)获取通讯内容)C部份要求放置或存储在服务供应商计算机系统中,由A部份所确认的账户所有或控制的目录或文件夹中的电子通讯(不是电子存储信息)的内容。调查人员预计这些文件夹包含有黑客的工具,与那些先前遗留在被侵入计算机系统中,被系统管理员发现的类似资料,和包含有非法获取的进入其他共享计算机的密码的文件夹。美国法典第18篇2703(b)(2)所规定的这些存储在目标计算机中的文件夹将有助于调查目标从服务供应商的计算机系统中实施的(可能)侵入行为的性质和范围。
17、所要求的这些信息通过计算机搜查应当容易为服务供应商获取,而且要求其提供这些信息并不会为其带来太大的负担。
18、美国联邦要求这一申请和命令在法庭作出决定之前应当保密。
19、美国联邦政府进一步要求根据美国法典第18篇2705(b)之阻止通知(preclusion of notice)规定,接受命令的服务供应商在法庭认为适当的时间内不得通知任何人(包括与该资料有关的用户或客户)该命令的存在。美国联邦政府主张这样的法庭命令具有正当性,因为向他人告知该命令的存在会严重地危及正在进行中的调查,会使调查目标有机会破坏证据,告知同案、逃跑或继续其逃避追诉的行为。
20、(如果该申请是为了2703(b)获取通讯内容)美国联邦进一步要求,根据美国法典第18篇2705(a)关于迟延通知的规定,在根据2703(b)申请获取通讯内容的命令时,可以同时申请迟延通知90天的命令。因为事前对调查目标用户的告知会使其有机会破坏证据、改变行为方式、通知同案、逃跑或继续其逃避追诉的行为,从而严重地危及正在进行中的调查。
为此,恳请法庭批准以下命令:第一、命令服务供应商提供本申请附件中所指定的记录和信息;第二,命令为本申请和命令保守秘密;第三,(如果本申请的目的是为了根据2703(b)获取通讯内容)命令政府可以根据2703(b)迟延90天通知;第四,命令服务供应商除了执行本命令所必要之外,不得向他人披露本申请和命令的存在及内容;并请法庭职员将本申请和命令一式三份送交联邦检察官办公室。
联邦助理检察官
附件A
如果可以的话,请你以打印和美国信息交换标准数据文件(ASCII data files)的形式提供下列信息:
1、任何注册用户的账户信息,或与用户有关的信息,每个账户信息都应当包括以下内容:
A、姓名和电子邮件地址
B、地址
C、本地和长途电话连接记录,或分时通话的时间和时长
D、服务时长(包括开始日期)和所利用的服务类型
E、电话号码、设备号码,或其他能够确认用户身份的号码,包括任何临时分配的网络地址
F、服务付费的方式和来源(包括信用卡号和银行账号)
2、用户连接登录账户的身份,IP地址的起止时间,和本命令的日期,来自于或通向服务器的所有连接情况。用户的连接登录应当包括以下信息:
A、连接时间和日期
B、断开连接的时间和日期
C、连接系统的方法
D、数据流量
E、用户通过该服务供应商或服务器与其他系统进行连接的信息,包括
连接的终点
连接的时间与日期
断开连接的时间和日期
连接系统的方法
数据流量
任何其他相关的常规信息
3、(如果是为了根据2703(b) 获取通讯内容)自最早的侵入计算机系统行为发生以来,直到本命令签发之日止,所有放置或存储在服务供应商的计算机系统中的目录下或文件夹中,由调查目标所有或控制的电子通讯的内容(不是电子存储信息)。
美国地方法庭命令(样本)
命令
因申请人根据美国法典第18篇第2703(b)和(c)的规定提出的申请,这一问题被提交到本庭审议。申请人要求本庭签发美国法典第18篇2703(d)规定的要求位于某处的电讯或远程计算机网络服务供应商,披露本申请附件A中所列明的记录或信息的命令。本庭经过审查认为,申请已经提供了特定和详细的事实证明申请人有合理根据相信这些记录或其他信息,及该有线或电子通讯的内容与正在进行的犯罪调查有关,并且具有重要的意义。
申请表明警方寻求的这些信息与其正在进行中的犯罪有关,而且事前对任何人披露正在进行中的侦查或本命令申请和命令的存在都会严重地影响进行中的调查。
为此根据美国法典第18篇第2703(d)命令该电讯或计算机网络服务供应商在本命令签发之日起3天内向联邦调查局的执法人员提供本命令和申请书附件A中所列明的记录和其他信息。
法庭职员应当向美国检察官办公室提交本申请和命令副本一式三份。
|
