Projekt rachunku danych komunikacyjnych — Draft Communications Data Bill

Projekt Komunikacji Danych Bill (nazywany Kartą szpiegującymi lub Karta firmy Snooper ) był projekt przepisy proponowane przez ówczesnego Home sekretarza Theresa May w Zjednoczonym Królestwie, które wymagałyby usługodawców Internetu i telefonów komórkowych firmy do prowadzenia ewidencji działalności przeglądania internetu każdego użytkownika (w tym media społecznościowe ), korespondencję e-mail, rozmowy głosowe, gry internetowe i usługi przesyłania wiadomości przez telefon komórkowy oraz przechowywanie danych przez 12 miesięcy. Przechowywanie e-mailowych i telefonicznych danych kontaktowych na ten czas jest już wymagane przez przepisy dotyczące przechowywania danych z 2014 r. Przewidywany koszt wyniósł 1,8 miliarda funtów.

May początkowo spodziewał się, że projekt ustawy zostanie wprowadzony na posiedzeniu ustawodawczym w latach 2012–2013, przeniesiony na kolejną sesję i uchwalony w 2014 r. Jednak były wicepremier Nick Clegg wycofał swoje poparcie dla tej ustawy w kwietniu 2013 r., mówiąc „prawo, które oznacza, że ​​byłby rejestr każdej odwiedzanej strony internetowej, z którą komunikujesz się w mediach społecznościowych… z pewnością nie zdarzy się to z Liberalnymi Demokratami w rządzie”, a jego Liberalna Partia Demokratyczna zablokowała ją przed zostanie przywrócona w Parlamencie 2010-2015. Krótko po zwycięstwie konserwatystów w maju 2015 r. May zapowiedział wprowadzenie w następnym parlamencie ustawy o danych komunikacyjnych. W listopadzie 2015 r. May ogłosił nowy projekt ustawy o uprawnieniach dochodzeniowych, podobny do projektu ustawy o danych komunikacyjnych, choć z bardziej ograniczonymi uprawnieniami i dodatkowym nadzorem.

Historia

Modernizacja przechwytywania

Uprawnienia i intencje projektu ustawy zostały poprzedzone planami ostatniej administracji laburzystów, mającymi na celu poprawę dostępu do danych o ruchu komunikacyjnym, w ramach Programu Modernizacji Przechwytywania. Plany te nie stały się mocną propozycją legislacyjną i spotkały się z silnym sprzeciwem zarówno konserwatywnych, jak i liberalno-demokratycznych partii opozycyjnych.

Nowa umowa koalicyjna z 2010 r. zobowiązała się do zaprzestania przechowywania e-maili i zapisów internetowych „bez uzasadnionego powodu”. Z IMP nie zrezygnowano jednak całkowicie, a Home Office nowej koalicji zobowiązało się do zbadania problemu dostępu do danych komunikacyjnych w ramach Communications Capabilities Development Program .

Przemówienie królowej

Rząd ogłosił zamiar wprowadzenia przepisów w celu „utrzymania zdolności” dostępu organów ścigania do danych o ruchu komunikacyjnym w 2012 roku.

Wspólny Komitet

W wyniku publicznej reakcji na proponowaną ustawę i wewnętrznej opozycji Liberalnych Demokratów wobec projektu, Nick Clegg poprosił o skierowanie projektu do Wspólnej Komisji w celu zbadania propozycji. Komitet raportował w grudniu 2012 roku.

Ustawa o zwalczaniu terroryzmu 2015

W 2015 roku ponadpartyjna grupa lordów — Tom King, Baron King of Bridgwater , były sekretarz obrony Konserwatywnej ; Ian Blair, Baron Blair z Boughton , były Komisarz Policji Metropolii i para crossbench ; Alex Carlile, baron Carlile z Berriew , były niezależny recenzent ustawodawstwa antyterrorystycznego i współpracownik Lib Dem; oraz Alan West, Baron West of Spithead , były minister pracy ds. bezpieczeństwa i zwalczania terroryzmu — próbowali dodać tekst ustawy o danych komunikacyjnych do ustawy o zwalczaniu terroryzmu i bezpieczeństwa, która stała się ustawą o zwalczaniu terroryzmu i bezpieczeństwa z 2015 r . . Zostało to jednak odrzucone przed pójściem do głosowania z powodu sprzeciwu.

Uprawnienie

Ustawa zmieniłaby rozporządzenie o uprawnieniach dochodzeniowych z 2000 roku .

Zbieranie danych

Projekt ustawy stworzyłby szeroko zakrojone uprawnienia zmuszające każdego „dostawcę usług komunikacyjnych” do gromadzenia i zatrzymywania dodatkowych informacji o swoich użytkownikach. Obecne obowiązki dotyczące przechowywania danych wymagają od dostawców usług internetowych przechowywania danych zebranych do celów biznesowych dłużej niż zwykle. Zgodnie z nową ustawą każda organizacja, która komunikuje się z użytkownikami i tworzy lub przekazuje komunikację elektroniczną, może zostać zmuszona do gromadzenia i przechowywania informacji o nich, nawet jeśli jest to całkowicie nieistotne dla ich potrzeb biznesowych.

Głęboka inspekcja pakietów

Jedną z technik, które można wykorzystać do zbierania danych użytkownika, może być głęboka inspekcja pakietów .

Według Urzędu Bezpieczeństwa i Zwalczania Terroryzmu Charlesa Farra , byłego członka MI6 , tak zwane „czarne skrzynki” – DPI – sondy nie są „główną deską” ustawy o danych komunikacyjnych z 2012 roku. Skrzynki będą używane, gdy dostawcy usług komunikacyjnych odmówią podania danych, ale przewidywał, że większość z nich będzie przechowywać dane o użytkownikach w formie niezaszyfrowanej, od której dane kontaktowe można łatwo oddzielić od treści. Pozwoliłoby to obejść szyfrowanie SSL podczas transmisji. Powiedział, że skrzynki DPI były już „używane jako rzecz oczywista” przez dostawców usług internetowych. System Mastering the Internet został opisany w 2009 roku przez The Register i The Sunday Times jako zamiennik dla złomowanych planów dla jednej centralnej bazy danych, obejmującej tysiące „czarnych skrzynek” DPI u dostawców usług internetowych we współpracy z bazą GCHQ w Cheltenham , finansowanych z jednego konta Intelligence budżet 1,6 mld zł, w tym umowy £ 200m z Lockheed Martin i kontraktu z BAE Systems Detica . W 2008 roku infrastruktura czarnej skrzynki była obsługiwana przez firmę Detica , od której oczekiwano , że zdobędzie dodatkowe kontrakty na proponowaną rozbudowę w Communications Data Bill 2008 .

Ustalenia dotyczące filtrowania

Projekt ustawy tworzy ustalenia dotyczące przesłuchiwania i dopasowywania danych z różnych źródeł danych. Uzasadnienie jest takie, że zwrócone zostaną tylko istotne dane, co poprawi prywatność osobistą. Dodatkowo policja wskazuje na problemy z dopasowaniem danych np. z różnych masztów telefonii komórkowej.

Mówi się jednak, że projekt ustawy stanowi podstawę prawną dla „gigantycznej bazy danych”, która pozwoliłaby na „dość skomplikowane pytania” na temat „zachowań i wzorców komunikacyjnych”, które mogłyby stać się „miodnikiem dla przypadkowych hakerów, szantażystów, dużych i małych przestępców z na całym świecie i w obcych państwach”, jak opisał to Lord Strasburger , ponieważ projekt ustawy był analizowany przez Wspólną Komisję Posłów i rówieśników.

BBC poinformowało, że Ministerstwo Spraw Wewnętrznych podkreśliło, że projekt ustawy był przeznaczony do ukierunkowanego nadzoru, a nie „wypraw na ryby”, ale zacytował przeciwnika Nicka Picklesa , dyrektora Big Brother Watch : „Przepisy dotyczące filtrowania są tak szeroko sformułowane i tak słabo zredagowane, że mogą pozwalają na eksplorację wszystkich zebranych danych, bez konieczności podawania danych osobowych, co jest samą definicją wyprawy wędkarskiej.”

Open Group Rights działacz Jim Killock powiedział BBC, że urzędnicy "nie będzie w stanie zbudować kompleksową mapę osób fizycznych komunikacji badając zapisy„telefon komórkowy, ich normalnego telefonu, ich poczty elektronicznej, ich konta Facebook i tak dalej” ”, które „mogłyby zagrozić źródłom dziennikarskim, odstraszyć sygnalistów i zwiększyć ryzyko włamania na dane osobowe”. Organizacja praw człowieka Liberty wezwała również do odrzucenia tego, co nazywa się „Kartą Snooperów”.

Zmiany w nadzorze

Ustawa zmieni uprawnienia przyznawane funkcjonariuszom policji w ramach RIPA. Zamiast udzielania indywidualnych wniosków o udostępnienie danych przez starszego funkcjonariusza, starszy funkcjonariusz raz w miesiącu przyznałby funkcjonariuszom śledczym uprawnienia do przeprowadzania wniosków o udostępnienie danych na temat, który badali.

Dodatkowe zmiany w roli komisarza ds. przechwytywania komunikacji i komisarza ds. informacji mają na celu poprawę nadzoru nad obecnymi ustaleniami w ramach RIPA.

Uzasadnienie

Odtwórz multimedia

Cory Doctorow rozmawia na konferencji Open Rights Group ORGCon 2012 o ustawie

Podstawowym uzasadnieniem jest to, że dane o ruchu komunikacyjnym są potrzebne do prowadzenia dochodzeń w sprawie poważnych przestępstw, ale dostęp do nich spada. Home Office cytuje, że spodziewa się, że dostęp do danych o ruchu drogowym spadnie z około 80% do około 60% w ciągu następnej dekady, jeśli nie zostaną podjęte żadne działania. Stwierdzają jednak również, że ilość dostępnych danych o ruchu ma wzrosnąć o około 1000% w tym samym dziesięcioleciu.

May stwierdził, że w zeszłym roku policja pilnie zażądała danych komunikacyjnych w 30 000 przypadków, a od 25% do 40% z nich uratowało życie. Powiedziała, że ​​„Istnieje ograniczony zakres danych, do których chcemy mieć dostęp. Bardzo jasno mówiliśmy o tym na każdym etapie. Policja musiałaby jasno przedstawić wniosek o dostęp do danych, gdy miało miejsce dochodzenie, wymaga tego.... Celem tego jest zapewnienie naszym organom ścigania możliwości dalszego dostępu do danych, które uznają za niezbędne z operacyjnego punktu widzenia, jeśli chodzi o prowadzenie dochodzeń, łapanie przestępców i ratowanie życia”

Chociaż ustawa została wymieniona w kontekście terroryzmu i wykorzystywania seksualnego dzieci, uprawnienia można wykorzystać przeciwko drobnym przestępstwom, takim jak wyrzucanie much .

Reakcje

Ankieta przeprowadzona przez YouGov , zlecona przez Big Brother Watch, wykazała, że ​​71% Brytyjczyków „nie wierzy, że dane będą bezpieczne”, a połowa określiła propozycję jako „zły stosunek jakości do ceny”, w przeciwieństwie do 12% nazywając ją "dobra wartość". Na konferencji RSA Conference Europe 2012 Jimmy Wales powiedział, że projekt ustawy „zmusi wiele stosunkowo małych firm do trzymania się danych, których inaczej by nie zachowały, co naraża dane na ryzyko”. Wales powiedział parlamentarzystom, że Wikipedia podejmie działania mające na celu utrudnienie monitorowania zainteresowań użytkowników poprzez domyślne szyfrowanie całej komunikacji z Wielką Brytanią, jeśli brytyjscy dostawcy usług internetowych zostaną upoważnieni do śledzenia odwiedzanych stron w witrynie.

Przemawiając podczas inauguracji indeksu internetowego Fundacji World Wide Web, Tim Berners-Lee (wynalazca World Wide Web ), mówiąc o projekcie ustawy, stwierdził: „W Wielkiej Brytanii, podobnie jak w Stanach Zjednoczonych, istnieje szereg projektów ustaw, które dałyby rządowi bardzo silne uprawnienia do, na przykład, zbierania danych. Martwię się o to.” Dodał: „Jeśli Wielka Brytania wprowadzi drakońskie ustawodawstwo, które pozwala rządowi blokować strony internetowe lub szpiegować ludzi, co zmniejsza prywatność, w przyszłych indeksach mogą oni znaleźć się niżej na liście”.

Spór

Istnieje kilka głównych obszarów kontrowersji.

Prywatna komunikacja pacjenta i lekarza

Od listopada 2015 r. żaden dostawca usług internetowych nie ogłosił ani nie podał do publicznej wiadomości, w jaki sposób będzie bezpiecznie przetwarzać i przechowywać informacje .

Ograniczenia fizyczne

Od kosztów po sposób zasilania maszyn, istnieją niezwykle trudne problemy techniczne, przed którymi stoją dostawcy usług internetowych, a niektóre z nich mogą nie być w stanie rozwiązać. Sama ilość danych wypchnie oprogramowanie sprzętowe i technologie sieciowe poza ich projekt.

Dostawcy usług internetowych przechowują logi przez 12 miesięcy

Projekt ustawy proponował znaczne rozszerzenie nałożonego na dostawców usług internetowych obowiązku przechowywania danych o aktywności online ich klientów. Obecne prawodawstwo pozwala dostawcom usług internetowych na przechowywanie informacji o klientach do celów biznesowych z maksymalnym terminem 12 miesięcy. Proponowane przepisy zobowiązują dostawców usług komunikacyjnych (CSP) do przechowywania różnych informacji przez 12 miesięcy i udostępniania tych informacji organom państwowym na żądanie. Brytyjskie Stowarzyszenie Dostawców Usług Internetowych (ISPA) wydało oświadczenie, w którym wyraziło obawy dotyczące wpływu na konkurencyjność brytyjskich dostawców usług internetowych, ponieważ tworzy to mniej atrakcyjne i bardziej uciążliwe środowisko, w którym firmy muszą pracować. ISPA kwestionuje również potrzebę rozszerzenia zakresu wymogów dotyczących retencji danych i zażądał bardziej szczegółowego wyjaśnienia, czego w praktyce będzie się od nich wymagać.

Osłabienie szyfrowania

Były premier Wielkiej Brytanii David Cameron otwarcie wyraził życzenie, aby szyfrowanie zostało osłabione lub aby zaszyfrowane dane były łatwo dostępne dla sił prawnych w celu zwalczania terroryzmu i przestępczości. Ten punkt widzenia był szeroko przedstawiany jako niedoinformowany i bardzo niebezpieczny dla prywatności i informacji ogółu społeczeństwa ze względu na niebezpieczeństwa, jakie pociąga za sobą ta inicjatywa.

Zakaz szyfrowania spowodowałby, że wszystkie informacje przechowywane online byłyby jawnie widoczne dla każdego, informacje te obejmowałyby dane, takie jak dane bankowe, które mogą być wprowadzane na stronach internetowych zakupów online, adresy, dane osobowe, a także prywatne wiadomości wysyłane w komunikatorach, takich jak jako iMessage i WhatsApp, które używają szyfrowania w celu ochrony tożsamości i informacji swoich użytkowników.

Obecnie obowiązujące środki szyfrowania działają na podstawie tego, że żadna strona trzecia nie będzie w stanie uzyskać dostępu do danych, a zakaz tej praktyki oznaczałby, że byłaby ona otwarta nie tylko dla rządu, ale także dla wszystkich zainteresowanych, ponieważ środki szyfrowania nie są ustawione jako wrażliwe w przypadku niektórych żądań dostępu zapewniają pełną ochronę wszystkich danych przechowywanych w ramach tych środków.

Eksperci wyjaśnili, że osłabienie lub zakaz szyfrowania byłoby niezwykle niebezpieczne i szkodliwe dla bezpieczeństwa ekonomicznego środowiska internetowego oraz mogłoby mieć ogromny wpływ na informacje przechowywane online i sposób ich wykorzystywania.

Przeoczenie

Wielka Brytania jest niezwykła, ponieważ ministrowie podpisują nakazy, gdy inspekcja masowych danych jest wymagana przez służby bezpieczeństwa. W 2014 r. sekretarz stanu zażądał i zatwierdził prawie 3 tys. nakazów. Zazwyczaj w większości demokracji niezależni sędziowie decydują i podpisują nakazy policyjne w przypadkach, w których inwigilacja ma charakter inwazyjny. Niedawno opublikowany niezależny przegląd ustawodawstwa dotyczącego terroryzmu wzywa Wielką Brytanię do przyjęcia upoważnienia sądowego, tak jak jest to praktykowane w innych rozwiniętych demokracjach.

Istnieje obawa, że ​​nr 10 zlekceważy wniosek o reformę nadzoru i wezwanie do niezależnych sędziów zajmujących się podpisaniem w przypadkach wysoce inwazyjnego nadzoru.

Koszty

Koszty oszacowano na 1,8 miliarda funtów w ciągu najbliższych dziesięciu lat. Jednak podstawy obliczeń wykorzystywanych do osiągnięcia tej liczby nie zostały podane do wiadomości publicznej.

Zobacz też

• Ustawa o zwalczaniu terroryzmu, przestępczości i bezpieczeństwie z 2001 r. § Część 11 (przechowywanie danych komunikacyjnych)
• Cenzura Internetu w Wielkiej Brytanii
• Masowy nadzór w Wielkiej Brytanii
• Przechowywanie danych telekomunikacyjnych § Wielka Brytania

Bibliografia

Zewnętrzne linki

• Tekst ustawy, w tym: Przedmowa Ministra Spraw Wewnętrznych, Wstęp, Projekt ustawy o danych komunikacyjnych i noty wyjaśniające (z przeplotem), Memorandum w sprawie Europejskiej Konwencji Praw Człowieka (EKPC) i Memorandum o delegowanych uprawnieniach.
• Artykuł wiki Open Rights Group na ten temat
• Zapisz grupę internetową
• Deklaracja Wolności Internetu
• Walcz o przyszłość