Investigatory Powers Act (IPA): Konečný úvod a průvodce

Zveřejnění: Vaše podpora pomáhá udržovat provoz webu! Za některé služby, které na této stránce doporučujeme, dostáváme poplatek za doporučení.


ipa-main

Zákon o vyšetřovacích schopnostech (PDF) je nový zákon, který dává britské vládě obrovské kontrolní pravomoci. Legalizuje sledování využívání internetu, hackování smartphonů a notebooků a sledování nevinných lidí.

Tyto údaje také otevírá obrovskému počtu zaměstnanců v různých agenturách a organizacích. Poskytuje mandát pro hromadný dohled nad lidmi mimo Spojené království, ať už jsou nevinní nebo ne.

Amber Rudd, britský ministr vnitra, říká, že zákon o vyšetřovacích mocnostech je „vedoucí světovou“ legislativou a pomůže v boji proti globálnímu terorismu a pedofilii. Odpůrci zákona se však domnívají, že jde o nejvýznamnější hrozbu pro soukromí v kterékoli demokratické zemi a že zločinci by už věděli, jak obejít systémy, které autorizuje..

Čtěte dále a zjistěte, co o vás teď vláda ví a jak se věci mohou v budoucnu změnit.

Co je to vyšetřovací zákon o moci?

Zákon o vyšetřovacích silách legalizuje řadu kontrolních pravomocí proti všem občanům ve Velké Británii a hromadné ustanovení o dohledu nad lidmi mimo Spojené království..

V médiích se to nazývá „Snooperova charta“. Někteří aktivisté se domnívají, že zákon o vyšetřovacích mocnostech byl učiněn zákonem bez správné úrovně kontroly. Můžete si přečíst vysvětlivky vlády Spojeného království (PDF); tyto poznámky byly sestaveny před zákonem se stal zákonem.

Jill Killock ze skupiny Open Rights Group nazvala „Investigatory Powers Act“ „nejextrémnějším zákonem o dohledu, jaký kdy byl v demokracii schválen.“ Mnoho novinářů se domnívá, že by to mohlo bránit řádnému vyšetřování, a Tim Berners-Lee řekl, že „podkopává naše základní práva online“.

Joseph Cannataci, zvláštní zpravodaj pro ochranu soukromí v OSN, to označil za „horší než strašidelné“ a extrémnější než cokoli, co si George Orwell představil v devatenáctosmdesáti čtyřech.

Ne všechna technologie, kterou požaduje, je nyní zavedena, ale věří se, že je v aktivním vývoji.

DRIPA vs. IPA

Spojené království již má zákony o uchovávání údajů podle zákona o uchovávání údajů a vyšetřovacích pravomocích (2014). Nový zákon o vyšetřovacích schopnostech je navržen tak, aby rozšiřoval a nahrazoval DRIPA.

V prosinci 2016 Evropský soudní dvůr rozhodl, že hromadný sběr údajů v rámci DRIPA byl nezákonný. To je důležité, protože toto rozhodnutí by mohlo ohrozit NPP. DRIPA i Investigatory Powers Act dávají britské vládě stejné pravomoci pro sběr hromadných dat, takže je logické, že Investigatory Powers Act bude čelit stejné úrovni kontroly. Evropský soudní dvůr však nemusí mít stejnou kontrolu nad zákonem o vyšetřovacích pravomocích, jakmile Spojené království opustí EU, takže se nejedná o ušlý závěr.

Zde jsou tři důležité části nového zákona spolu s důvody, proč jsou někteří odborníci nervózní z jeho důsledků.

První problém: Vaše používání internetu je sledováno

Každý občan Spojeného království, který se připojuje k internetu, je vládou neustále sledován a zákon o vyšetřovacích pravomocích to činí zcela legálním. Pokud žijete ve Velké Británii, vaše internetová aktivita – nebo „Záznamy o připojení k internetu“ – budou uchovány po dobu jednoho roku v centrální databázi..

Záznamy připojení k internetu obsahují údaje o vaší poloze, vašich hovorech, doménách, které navštěvujete, a zařízeních, která používáte. Sledování pokrývá každé připojení, včetně širokopásmového a mobilního připojení. Vláda dokáže rozlišit aktivitu připojení od telefonu, notebooku a zařízení Internet of Things a může vidět služby a aplikace, které používají.

Co je sledováno?

Jeden záznam internetového připojení obsahuje následující data:

  • datum
  • Čas
  • přístroj
  • Číslo mobilního telefonu
  • Zdrojová IP a port
  • Cílová IP a port
  • Umístění
  • Služba nebo doména.

Zatímco některé weby hlásí, že se historie prohlížeče ukládá, není to správné. Zákon vyžaduje pouze přihlášení doménových jmen; část adresy URL po prvním lomítku může nebo nemusí být zahozena – v závislosti na poskytovateli internetových služeb.

Hromadné šarže záznamů o připojení k internetu mohou být získány jednotlivě, a to prostřednictvím bezpečnostních služeb s rozkazem. Mohou být uchovávány po dobu až 6 měsíců za účelem analýzy, než budou zlikvidovány, a ze své podstaty budou téměř vždy zahrnovat údaje o nevinných lidech. Ve skutečnosti by některé hromadné datové soubory mohly být uchovávány déle.

Vláda Spojeného království uvádí, že k určení budou použity záznamy o internetovém připojení (PDF):

  • Vy jako odesílatel nebo uživatel
  • Služby, které používáte
  • Metody, které používáte ke komunikaci
  • Neplatný obsah, ke kterému přistupujete.

Je to opravdu nové? Ano i ne. Některá data, která budou shromážděna, se pravděpodobně již shromažďují.

  • Vláda Spojeného království již shromažďuje metadata o mobilních telefonních hovorech.
  • GCHQ zachytil webové kamery konverzace pro zkušební rozpoznávání obličeje.
  • Edward Snowden odhalil, že GCHQ již monitoruje internetové zasílání zpráv v rámci svého programu Tempora.
  • K monitorování komunikace byl již použit § 94 zákona o telekomunikacích.

Zákon tak přebírá stávající dozorové činnosti a uvádí je do nového právního rámce. Pokud byly techniky dříve nezákonné nebo potenciálně nezákonné, jsou nyní rozhodně legální.

Způsob, jakým jsou údaje shromažďovány, se však liší. Břemeno se změnilo z zpravodajských agentur na poskytovatele internetových služeb a mobilní sítě. Hugh Woolford, ředitel provozu společnosti Virgin Media, říká, že záznamy o internetovém připojení jsou zcela novým typem velkých dat. 

Proč mě vláda sleduje??

Tato data jsou shromažďována ze dvou důvodů:

  • Poskytovat informace o věcech, které jednotlivci dělají online
  • Analyzovat trendy mezi skupinami lidí.

Někdo se například mohl podívat na zpravodajské weby, které chcete číst, a poté vyvodit závěry o vašich politických názorech. Mohou se podívat na denní dobu, kdy používáte určité aplikace, podívat se na služby duševního zdraví, ke kterým přistupujete, nebo naladit vaše politické sklony k telefonním hovorům, které uskutečníte. Mohou však také prohlížet údaje o poloze pro velké skupiny lidí na jednom místě a tyto informace odkazovat na weby a aplikace, které skupina používá. To by mohlo být použito například k odhalení lidí, kteří se účastní protestů.

Sběr dat je formou hromadného sledování, protože nebude zaměřen na osoby podezřelé z trestného činu. Všechna data budou zaznamenána a uchována.

Jak bude sledování dokončeno?

Záznamy o připojení k internetu budou shromažďovány poskytovatelem internetových služeb nebo mobilní sítí, kterou každá osoba používá. Pokud poskytovatel internetových služeb ve Velké Británii již nemá zaveden systém, bude nutné jej rychle zřídit, poté, co vláda získá finanční podporu od vlády.

Vláda bude mít také nový IT systém nazvaný Filtr požadavků. Toto je druh vyhledávače pro všechny záznamy o připojení k internetu, které poskytovatelé internetových služeb a mobilní sítě ukládají u každého občana Spojeného království.

Proč byste se měli bát

  • Uchovávání záznamů o používání internetu po dobu 12 měsíců je v EU nezákonné (PDF), není-li dotyčná osoba vyšetřována, podle rozhodnutí Soudního dvora Evropské unie (CJEU) týkajícího se DRIPA. V samostatném rozhodnutí také rozhodl, že hromadný sběr dat je nezákonný.
  • Uchovávání záznamů o připojení k internetu může porušovat článek 8 nebo článek 10 zákona o lidských právech.
  • Žádná země v EU ani Společenství neuchovává záznamy o připojení k internetu v tomto formátu; Austrálie ve skutečnosti učinila tento druh uchovávání dat nezákonným.
  • Nové zákony, jako je například zákon o digitální ekonomice, by mohly brzy zakázat některé typy obsahu online, což by vedlo k situaci, kdy by někdo mohl být sledován téměř v reálném čase, když přistupuje na zakázaný web..
  • Mohli byste být chyceni v datovém souboru lidí, kteří se podílejí na trestné činnosti v důsledku vašeho online chování, zcela náhodou.

Stále není přesvědčen?

Google udržuje archiv celé vaší historie používání po celou dobu životnosti vašeho účtu. Na webu Moje aktivita Google si můžete prohlédnout nedávný souhrn údajů, které shromažďuje.

A na Google Takeout si můžete stáhnout celou historii Google jako sérii archivů souborů zip, včetně všech vašich vyhledávacích dotazů – kdykoli. Naši autoři byli ohromeni, když zjistili, že Google držel kolem 10 GB dat za každý rok, že jejich účty byly aktivní.

Bylo by vám příjemné, kdyby někdo odeslal vaše archivy Google vaší rodině, finančnímu úřadu nebo zaměstnavateli? Co když někdo jiný použil váš smartphone k tomu, aby udělal něco nezákonného? Mohl byste dokázat, že to určitě nebylo vy?

Druhý problém: Vaše internetová historie bude sdílena

K záznamům o připojení k internetu, které jsou uloženy poskytovatelem služeb Internetu, může přistupovat celá řada organizací. Klíčovým bodem je to, že sdílení může probíhat pouze s policií nebo jiným správním zmocněním – bez nutnosti soudního příkazu.

Organizace v níže uvedeném seznamu mohou zobrazit úplné záznamy o připojení k internetu. Nevíme přesně, kolik lidí bude mít přístup. Víme, že v Anglii a Walesu je 820 policejních superintendantů. To je jen první řádek v seznamu níže. Policejní služba Skotska má 151 superintendantů a hlavních superintendentů. To je jen druhá linie. A co zbytek?

Nyní jsme se poprvé pokusili odpovědět na tuto otázku. A odpověď je ohromující. Zdokumentovali jsme 20 395 lidí, kteří mají přístup k vašim ICR. A to je absolutní minimum – číslo, které bychom mohli potvrdit. K tomuto číslu se bezpochyby přidáme, jak se dozvíme více. Celkový počet však pravděpodobně nikdy nebudeme znát, protože informace od institucí jako IM5 a IM6 nejsou veřejně dostupné.

  • Policie v Anglii a Walesu
  • Policejní služba Skotska
  • Policejní služba Severního Irska
  • Ministerstvo obrany policie
  • Královská námořní policie
  • Královská vojenská policie
  • Královská policie letectva
  • Personál bezpečnostní služby
  • Personál tajné zpravodajské služby
  • Ministerstvo obrany
  • Oddělení obrany proti podvodům na ministerstvu obrany
  • Oddělení boje proti podvodům na ministerstvu zdravotnictví
  • Regulační agentura pro léčivé přípravky a zdravotnické výrobky
  • Imigrace domácí kanceláře
  • Národní služba pro správu pachatelů
  • Národní agentura pro trestnou činnost
  • Příjmy a zvyky Jejího Veličenstva
  • Námořní a pobřežní strážní agentura
  • Námořní a pobřežní strážní agentura
  • Větev vyšetřování leteckých nehod na ministerstvu dopravy
  • Pobočka pro vyšetřování námořních nehod na ministerstvu dopravy
  • Oddělení vyšetřování železničních nehod na ministerstvu dopravy
  • Oddělení práce a důchodů
  • Oddělení práce a důchodů
  • Skotská zdravotnická služba
  • Úřad pro hospodářskou soutěž a trhy
  • Revizní komise pro trestní věci
  • Ministerstvo hospodářství v Severním Irsku
  • Vězeňská služba pro Severní Irsko
  • Úřad pro finanční chování
  • Hasičské a záchranné služby od roku 2004
  • Agentura pro potravinové standardy
  • Agentura Scottish Food Standards Agency
  • Komise pro hazardní hry
  • Gangmasters and Authority Abuse Authority
  • Výkonný ředitel pro zdraví a bezpečnost
  • Nezávislá policejní komise pro stížnosti
  • Kancelář komisaře pro informace
  • Správa podvodů a zabezpečení úřadu NHS Business Services Authority
  • NHS Trust (jakékoli poskytování sanitních služeb)
  • Řídicí místnosti NHS Trust Ambulance
  • Ambulance v Severním Irsku
  • Rada pro požární a záchranné služby v Severním Irsku
  • Organizace regionálních obchodních služeb HSCNI
  • Office of Communications
  • Policejní ombudsman v Severním Irsku
  • Policejní vyšetřování a revizní komisař
  • Rada skotské ambulance
  • Revizní komise pro skotské trestní případy
  • Úřad pro závažné podvody
  • Velšská záchranná služba.

Kromě těchto organizací, které mají přístup k úplným záznamům o internetovém připojení, existuje řada dalších organizací s omezenějším přístupem. Mohou přistupovat k entitám (jako jsou lidé a zařízení) ak vazbám mezi entitami. Některé jsou zahrnuty do výše uvedeného seznamu; tyto organizace poskytují tyto informace pracovníkům na nižší úrovni.

  • Policie v Anglii a Walesu
  • Policejní služba Skotska
  • Policejní služba Severního Irska
  • Ministerstvo obrany policie
  • Královská námořní policie
  • Královská vojenská policie
  • Královská policie letectva
  • Národní služba pro správu pachatelů
  • Národní agentura pro trestnou činnost
  • Příjmy a zvyky Jejího Veličenstva
  • Námořní a pobřežní strážní agentura
  • Kancelář komisaře pro informace (ICO)
  • Personál bezpečnostní služby

Soukromá společnost, která vytváří filtr požadavků, bude pravděpodobně také potřebovat nějaký druh přístupu. Neznáme tedy přesná čísla, ale nyní víme, že existují nejméně desítky tisíc lidí, kteří se mohou přihlásit a prohledat filtr požadavků.

Proč byste se měli bát

Přiznejme si to. Poskytovatelé internetových služeb, kteří shromažďují tato data, budou pravděpodobně v příštích letech pravděpodobně hacknuti. Máme minulé příklady, abychom to dokázali.

TalkTalk, hlavní britský poskytovatel internetových služeb, byl hacknut dvakrát za 14 měsíců. Při hacknutí v roce 2015 byla ukradena nešifrovaná databáze obsahující jména zákazníků, adresy a platební údaje. V hacknutém roce 2016 byly směrovače zákazníků TalkTalk infikovány červem Mirai. O osobních údajích získaných při prvním hackování se široce uvažuje, že byly použity k podvádění zákazníků TalkTalk.

Přemýšlejte o všech hackerech, kteří se chystají najít Internet Connection Records nový, neodolatelný cíl, plný dat, která lze prodávat, sdílet a využívat.

Existují příklady skutečného světa, že se tento druh monitorovacího systému používá i pro pochybné účely. Jedna britská rodina byla pod dohledem, aby poslala své dítě do „špatné“ školy. Je třeba poznamenat, že místní rady nejsou na seznamu přístupů k záznamům o připojení k internetu, ale když tisíce lidí mají přístup k citlivým údajům, je zneužití realistickou možností. V prosinci 2016 The Guardian odhalil, že místní rady používaly techniky dohledu určené pro boj proti terorismu, aby vyzkoušely lidi podezřelé z drobných zločinů, jako je krmení holubů, nebo nalezení majitele štěkajícího psa.

Stále není přesvědčen?

Různí policejní zaměstnanci budou mít přístup k záznamům o připojení k internetu pomocí filtru požadavků bez soudního dohledu. Pojďme se podívat, jak často britské policejní síly úniky dat.

Od června 2011 do prosince 2015 policie:

  • Zažilo více než 2 000 porušení dat
  • Zjištěno 800 členů posádky, kteří mají přístup k informacím (PDF) s „žádným účelem policie“
    • Sdílené informace nevhodně s třetími stranami 800krát.

V období od dubna do června 2016 udělil Kancelář komisaře pro informace čtyři obrovské pokuty za porušení bezpečnosti údajů v policejní a zdravotnické službě:

  • Blackpool NHS Trust: 185 000 GBP za zveřejnění data narození zaměstnance, čísla národního pojištění, sexuality a náboženství na internetu
  • Chelsea a Westminster NHS Trust: 180 000 GBP za odeslání e-mailu pacientům na klinice HIV pomocí boxu CC namísto boxu BCC
  • Kent Police: 80 000 GBP za zaslání podezřelého v případě domácího násilí kopii všech dat z mobilního telefonu oběti
  • Dyfed Powys Police: 150 000 GBP za zasílání podrobností o osmi sexuálních delikventech veřejnosti.

Tyto čtyři případy se vyskytly pouze za tři měsíce a počet celkových hlášení o porušení údajů v tomto období vzrostl o 22%. Nejčastěji bylo zjištěno, že sektor zdravotnictví je na vině; Úřad komisaře pro informace říká, že to bylo způsobeno velikostí organizací a citlivostí údajů.

Pokud to není červený příznak pro záznamy připojení k internetu, co je?

Nejčastějším důvodem narušení dat byla nesprávná konfigurace IT, ale počet lidí, kteří přistupují k záznamům bez účelu policie, by měl být důvodem k vážnému znepokojení. Byli byste v pořádku, když k jejich záznamům o připojení k internetu přistupoval zvědavý soused během jejich polední přestávky? Pokud jste byli napadeni na ulici, bylo by vám příjemné, kdyby se vaše historie polohy předávala viníkovi?

Víme, že se to velmi pravděpodobně stane, protože počet porušení údajů již roste.

Třetí vydání: Můžete být hacknuti (i když jsou šifrovaní)

Podle zákona o vyšetřovacích pravomocích mohou britské bezpečnostní služby požádat soudy o povolení proniknout do zařízení někoho. Toto povolení může být uděleno, i když jednotlivec není předmětem vyšetřování.

Mohlo by to:

  • Zajistěte, hackněte a případně zničte svá zařízení
  • Tajně nainstalovat software do vašeho zařízení nakazit zařízení jiných lidí
  • Do zařízení tajně nainstalujte bezpečnostní software (jako keylogger)
  • Obejít šifrování poskytovatele služeb pomocí zadních dveří
  • Před zavedením nové služby požadujte od poskytovatelů služeb, například poskytovatelů cloudu, schválení vlády.

Hromadné hackování obrovského počtu lidí orgány Spojeného království je nyní také legální, pokud se tak děje pouze mimo Spojené království.

I když používáte pouze šifrované služby, vaše data jsou přístupná. Vláda by mohla požadovat backdoor k jakékoli šifrované službě a požadovat přístup k datům, která jimi procházejí.

Technika založená ve Velké Británii je nyní nebezpečná. Všechny návrhy #IPBill „Code of Practice“ vyžadují, aby velké společnosti nabídly Gov šanci backdoor to, před spuštěním. pic.twitter.com/4zNsNRBeS7

– Edward Snowden (@Snowden) 9. prosince 2016

Proč byste se měli bát

Pokud jste ve Velké Británii, vaše zařízení by nyní mohla být legálně napadena nebo infikována. Možná jste neudělali nic špatného a nemuseli byste být vyšetřováni. Pravděpodobně byste o tom nikdy nevěděli. Ale mohlo by se to stát. Nechte telefon na chvilku bez dozoru a došlo by k poškození.

Pokud používáte šifrovanou službu, mohla by podléhat vládnímu backdoor, legálně a bez vašeho vědomí. Vláda tak obejde zabezpečení, kdykoli se jí líbí, i když používáte šifrování typu end-to-end, což v podstatě činí tento nástroj naprosto zbytečným.

Stále není přesvědčen?

Burr-Feinsteinův zákon navrhuje, aby americká vláda mohla účinně obejít šifrování pomocí zadních vrát. Tím by se zabránilo zahanbujícím odstupům FBI s výrobci zařízení, kteří odmítají zařízení odemknout, stejně jako loni Apple. Účet Burr-Feinstein byl prohlášen za účinně mrtvého.

Je to však v podstatě stejná moc, kterou uděluje Zákon o vyšetřovacích schopnostech ve Velké Británii; nutí podniky obejít šifrování, pokud státní tajemník žádost schválí. To se přirovnávalo k nedávnému zákazu WhatsApp v Brazílii, kde se vláda snažila omezit šifrovanou komunikaci.

Vyšetřovací zákon o výkonu vs Patriot Act

Patriot Act byl ve Spojených státech velmi kontroverzní od jeho průchodu krátce po útocích z 11. září. Zákon o svobodě USA, který v roce 2015 nahradil části Patriot Act, omezuje nebo zakazuje hromadný sběr telekomunikačních dat ze strany NSA. Britský zákon o vyšetřovacích pravomocích přesně naopak.

V dokumentu Laura Poitras 2014 Citizenfour, Edward Snowden odhaluje, že Patriot Act byl používán jako ospravedlnění pro hromadný sběr dat v soukromé komunikaci mezi americkými občany. Informace, které unikl, byly v tisku široce hlášeny a vyvolaly obrovskou debatu o Národní bezpečnostní agentuře a jejím právu shromažďovat telekomunikační metadata.

Od té doby se nálada v USA obrátila proti hromadnému sledování. Patriot Act umožňuje vládě USA shromažďovat „jakékoli hmatatelné věci“ (PDF) v zájmu národní bezpečnosti. Kongresman Jim Sensenbrenner, který napsal většinu Patriot Act, se však domnívá, že americká vláda zahájila masový dohled jako „očividné nesprávné chápání zákona“.

Při přezkumu sledovacích technologií zřízených po úniku Snowdenů prezidentský výbor rozhodl, že NSA překračuje hranice (PDF), a měl by k získání těchto údajů použít jiné metody, například soudní příkazy..

souhrn

Mnozí uživatelé internetu mají právo na erozi soukromí a zákon o vyšetřovacích právech je pravděpodobně nejextrémnějším příkladem online sledování v západním světě..

I když máte pocit, že nemáte co skrývat, vyhlídka na hackerství nebo náhodný neoprávněný přístup by vás měla znepokojit. Edward Snowden hovořil o tyranii na klíč, kde systémy, které zavedla důvěryhodná autorita, by mohly být převedeny na organizaci s méně benigními cíli. Se zavedenými systémy hromadného sledování se to stává pravděpodobnějším scénářem.

Vláda Spojeného království bude pravděpodobně čelit právním výzvám proti zákonu o vyšetřovacích pravomocích, ale je to krok směrem ke světu, ve kterém je svoboda internetu ohrožena pro nevinné i vinné. I když vás vaše země v tomto měřítku ještě nesleduje, může to být jen otázka času.

Aktualizace: Další informace o IPA

Napsali jsme aktualizaci tohoto článku, nyní 20 395+ britských policistů, obleky & Spooks nyní vidí každý navštívený web. Na základě téměř stovky FOI požadovaných stovek hodin práce jsme vytvořili první odhad počtu lidí, kteří mohou vidět vaše ICR a kdo jsou. Toto číslo (20 395 lidí) je nižší limit: jen lidé, o kterých absolutně víme. Jak se dozvíme více, toto číslo pravděpodobně výrazně vzroste.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map