in de blog van vorige maand heb ik het verzenden van het bevel of dagvaarding aan de telefoonmaatschappij behandeld om mobiele telefoongegevens te verkrijgen. Maar het was meer gericht op strafzaken dan civiele zaken. De blog van deze maand zal enige verduidelijking en informatie bieden specifiek voor civiele zaken.
wie kan de dagvaarding versturen?,
als een politiedetective die werkt aan een strafzaak, kon ik het huiszoekingsbevel voor mobiele telefoongegevens schrijven, het naar een rechter brengen om te worden ondertekend, en het ondertekende bevel naar het telefoonbedrijf sturen. Als analist in een civiele zaak, kan ik dat niet doen. In een civiele zaak moet de advocaat die aan de zaak werkt de dagvaarding naar het telefoonbedrijf sturen. Dit moet gebeuren onder toezicht van het Hof. Meestal moet de dagvaarding worden geassocieerd met een open rechtszaak. Sommige rechtsgebieden zorgen voor pre-klacht ontdekking en de dagvaarding kan worden verzonden voordat de zaak wordt ingediend in de rechtbank., Indiana, bijvoorbeeld, zorgt voor diverse gevallen. Een advocaat kan de rechtbank te benaderen en een Diversen oorzaak nummer voor pre-klacht ontdekking om de telefoongegevens voor een potentiële zaak te verkrijgen.
hoe identificeer ik het telefoonbedrijf?
als we het telefoonnummer van een doeltelefoon kennen, hoe weten we dan waar we de dagvaarding moeten sturen? Er zijn tools beschikbaar voor rechtshandhaving om het telefoonbedrijf correct te identificeren voor een telefoonnummer. Helaas zijn deze tools niet beschikbaar voor civiele zaken, en we zijn beperkt tot open-source zoekopdrachten., Een van de beste hulpmiddelen is de lokale Aanroepgids die gevonden wordt op https://localcallingguide.com/lca_prefix.php.
Deze tool toont ons het originele telefoonbedrijf waaraan het telefoonnummer is toegewezen. Dit is een goede plek om te beginnen, maar niet garanderen dat het telefoonnummer is nog steeds met de oorspronkelijke telefoon bedrijf. Klanten kunnen telefoonbedrijven veranderen en hun telefoonnummers meenemen.
een andere waardevolle tool is de omgekeerde telefoon opzoeken op Whitepages gevonden op https://www.whitepages.com/.,
Whitepages zullen de abonneeinformatie niet tonen zonder een betaald account, maar het zal meestal de telefoonmaatschappij tonen. Het getoonde telefoonbedrijf kan het huidige telefoonbedrijf of het oorspronkelijke telefoonbedrijf zijn. Als het telefoonnummer vele malen is geport, kan het telefoonbedrijf op Whitepages een van de telefoonbedrijven langs de lijn zijn. Whitepages is niet perfect, maar het is een waardevol hulpmiddel.
deze tools zijn een goede start bij het identificeren van het huidige telefoonbedrijf., Een goede praktijk is om een bewaarbrief te sturen naar het telefoonbedrijf dat is geïdentificeerd in de open-source zoekopdracht en vervolgens een telefoontje binnen een paar dagen te volgen. De telefoonbedrijven zullen ons meestal vertellen als het telefoonnummer niet op hun netwerk.
een andere waardevolle techniek is het opnemen van het telefoonbedrijf in ondervragingsvragen. Het is belangrijk om te vragen wat het telefoonbedrijf was op het moment van het incident, niet noodzakelijk op het moment van het verhoor.,
voor meer informatie over het identificeren van de mobiele telefoon bedrijf, zie mijn April, 2019 blog post, Identificeer de mobiele telefoon Vervoerder, gelegen op https://revforensics.com/identify-the-cell-phone-carrier/.
klik op de afbeelding voor de cursus analyse van mobiele telefoongegevens met het McAfee Institute
zijn de gegevens beschikbaar?
voordat we de stappen nemen om een dagvaarding voor mobiele telefoongegevens in te dienen, moeten we weten of de gegevens waarschijnlijk beschikbaar zijn., Vaak, in civiele zaken weten we niet dat we de telefoongegevens nodig hebben voor maanden of jaren nadat het incident plaatsvond. Het beleid inzake het bewaren van gegevens kan per telefoonbedrijf verschillen. United States Criminal Code 18 USC § 2703 vereist telefoonbedrijven houden de administratie voor ten minste 180 dagen, maar de meeste bedrijven houden ze langer., Hier volgt Hoe lang elk van de grote telefoonbedrijven hun gegevens bijhoudt met informatie over de cellocatie:
- AT&T – Back to July 2008
- Sprint – 18 maanden, but I ‘ ve Success up to Two Years
- T-Mobile/Metro PCS – Two Years
- Verizon – One Year
bijvoorbeeld, laten we zeggen dat we op 1 augustus 2019 zijn betrokken bij een nieuw auto-ongeluk en de crash vond plaats op 12 juni 2018. Als de telefoon waarvoor we de gegevens willen verkrijgen een Verizon-telefoon was op het moment van de crash, zouden de gegevens niet beschikbaar zijn., Als de doeltelefoon met AT&T, Sprint, of T-Mobile/Metro PC ‘ s was, zouden de records hoogstwaarschijnlijk beschikbaar zijn.
als we alleen naar de call logs zoeken, zouden de records waarschijnlijk veel langer beschikbaar zijn. Maar de oproeplogboeken bevatten mogelijk geen waardevolle informatie, zoals het tijdstip van het gesprek of de duur van het gesprek naar de tweede.
welke informatie is beschikbaar?
als je mijn bewaarbrieven hebt gezien, zul je merken dat er veel informatie beschikbaar is van het telefoonbedrijf., Niet al deze informatie wordt bewaard gedurende de 180 dagen vereist door 18 USC § 2703. Alle telefoonbedrijven zal de oproep te behouden, tekst, en data logs samen met de cel site informatie voor de hierboven genoemde termijnen. Een deel van de informatie valt niet onder de vereisten van 18 USC § 2703 en wordt eerder verwijderd. Bijvoorbeeld, Verizon handhaaft de inhoud van SMS-berichten (wat de SMS-berichten gezegd) voor ongeveer zeven dagen. Verizon onderhoudt ook de geschatte precieze locatie van de telefoon, RTT (Round Trip Time of Range To Tower), voor ongeveer zeven dagen., Dat betekent dat Verizon de inhoud van SMS-berichten of RTT kan herstellen gedurende de zeven dagen voorafgaand aan het ontvangen van de dagvaarding of bewaarbrief. Als politiedetective die aan criminele zaken werkt, wist ik meestal van de noodzaak voor mobiele telefoongegevens binnen zeven dagen na de misdaad. Ik kan meestal het huiszoekingsbevel schrijven, het naar de rechtbank brengen voor de handtekening van een rechter, en het binnen 24 uur naar het telefoonbedrijf sturen. Die tijdlijn is onrealistisch in civiele zaken. Slechts zelden zullen we weten dat we mobiele telefoongegevens nodig hebben in een zaak binnen zeven dagen na het incident., In de meeste gevallen hoeven we de inhoud van SMS-berichten of RTT niet op te nemen in dagvaardingen aan Verizon.
geen enkel ander telefoonbedrijf behoudt de inhoud van SMS-berichten gedurende enige tijd, maar andere bedrijven behouden wel een bepaald type precieze locatiegegevens. AT&t onderhoudt NELOS (Network Element Location Service) gedurende ongeveer 30 dagen, en Sprint onderhoudt pcmd (Per Call Measurement Data) gedurende twee weken.
in de meeste gevallen is de meest waardevolle informatie de aanroep -, tekst-en datalogs samen met de locatie van de cellocatie., Deze informatie zal beschikbaar zijn voor elk telefoonbedrijf in de hierboven vermelde termijnen. AT&T is het enige bedrijf dat mobiele site locaties onderhoudt voor gesprekken, tekst en data. Sprint onderhoudt cel site informatie voor gesprekken en gegevens, T-mobiel/Metro PCS onderhoudt cel site informatie voor gesprekken en tekst, en versie onderhoudt cel site informatie voor gesprekken alleen.
hebben we abonnee -, krediet -, facturatie-en accountinformatie nodig?,
hoewel zeer waardevol in een strafzaak, vooral als we een telefoonnummer hebben maar niet weten de geassocieerde persoon, abonnee, krediet, facturering, en account informatie is meestal niet zo belangrijk in een civiele zaak. We kennen meestal de gebruiker van het telefoonnummer. We hebben misschien van het telefoonnummer gehoord uit het politie crash rapport of via ondervragingen. De associatie tussen de persoon en het telefoonnummer wordt meestal vastgesteld en niet in twijfel getrokken. Daarom hoeven we de abonnee -, krediet-en accountinformatie niet op te nemen in de dagvaarding.,
Indien echter de gebruiker van het telefoonnummer in vraag is, kan de informatie van de abonnee helpen de link tussen het telefoonnummer en de persoon te leggen. Ook, als we geloven dat de persoon kan hebben gehad andere geheime telefoonnummers, de accountinformatie, met inbegrip van andere nummers op de rekening, kan waardevol zijn.
een snelle notitie bij ondervragingen. Zorg ervoor om te vragen voor alle telefoonnummers die de persoon gebruikt.
Wat is een MVNO?,
een MVNO (Mobile Virtual Network Operator) is een telefoonbedrijf dat mobiele telefoondiensten aanbiedt aan klanten, maar geen eigen netwerk onderhoudt. Deze bedrijven, zoals TracFone, Simple Mobile, Straight Talk, enz., contract met de grote bedrijven zoals bij&T en Verizon, om wholesale minuten te kopen en ze onder hun merken te verkopen.
onze open-source zoekopdrachten van telefoonnummers zullen de netwerkdrager tonen, zoals bij&T of Verizon, en niet de MVNO. In het begin, zal dit niet veel uitmaken voor ons., We moeten onze dagvaardingen richten aan de netwerk vervoerder. De netwerk vervoerder zal de oproep, tekst, en datalogs met cel site informatie, maar waarschijnlijk zal niet de abonnee informatie. We moeten een dagvaarding sturen naar de MVNO als we de abonnee informatie nodig hebben. De netwerk vervoerder zal de MVNO identificeren in de terugkeer. De MVNO kan een call log te onderhouden,maar het zal niet cel site informatie.
als een persoon een MVNO identificeert als de drager in een vraaggesprek, moeten we mogelijk een open source zoekopdracht uitvoeren om de netwerkdrager te vinden., Sommige MVNOs gebruiken slechts één netwerkdrager. Cricket Wireless werkt bijvoorbeeld alleen op het AT&T-netwerk, en Boost Mobile en Virgin Mobile USA werken alleen op het Sprint-netwerk. MVNOs zoals Straight Talk en TracFone contract met een netwerk carrier voor een bepaald telefoonnummer, maar gebruik maken van veel netwerk carriers als geheel.
conclusie
Ik kan niet alle problemen in een enkele blog behandelen, maar ik heb een aantal van de meest voorkomende problemen van mijn klanten behandeld., Elke zaak is uniek, en ik weet zeker dat iemand het lezen van deze blog zal tegenkomen uitgegeven ik heb niet gedekt. Aarzel niet om contact met mij op te nemen zodat ik u door het proces kan helpen. Om te beginnen kun je gratis voorbeelden van conserveringsverzoeken downloaden van de Revelation Cellular Forensics home page op https://revforensics.com/.