kiistanalainen teko. Kuinka Iso-Britannia testaa salaa uutta järjestelmää käyttäjien vakoilemiseksi Internetissä

Vuonna 2016 Yhdistynyt kuningaskunta hyväksyi Investigatory Powers Act -lain ("Investigatory Powers Act"). Tämä tapahtuma johti erityisen järjestelmän luomiseen, jolla voit seurata tämän demokraattisen valtion alueella asuvien käyttäjien Internet-toimintaa.

Viimeisten kahden vuoden aikana lainvalvontaviranomaiset ovat työskennelleet Internet-yritysten kanssa kaikkialla Yhdistyneessä kuningaskunnassa kehittääkseen ja testatakseen salaa erityistä valvontatekniikkaa. Sen avulla he pystyivät rekisteröimään ja tallentamaan jokaisen maassa asuvan käyttäjän selaustiedot Internetiin.

Testit, jotka suorittivat kaksi tuntematonta Internet-palveluntarjoajaa, sisäasiainministeriö ja National Crime Agency, suoritettiin vuoden 2016 lopussa voimaan tulleen kiistanalaisen tutkintavaltuuksia koskevan lain hyväksymisen jälkeen. Jos tämän päätöslauselman täytäntöönpano onnistuu, hallitus voisi ottaa käyttöön kansallisen tason valvontaa.

Vaikka rikosvirasto sanoi, että lain täytäntöönpanossa oli tehty "merkittävää työtä", asetuksen täytäntöönpanon yksityiskohtia ei julkistettu. Tämä lainvalvontaviranomaisten lähestymistapa on jo riitautettu oikeudessa. Verkon käyttäjien testauksen tai valvonnan alkamisesta ei ollut julkista ilmoitusta. Lisäksi monet poliisin ja valtion virastojen toimintaa seuraavat sisäpiiriläiset väittävät, että he eivät voi puhua uudesta teknologiasta omien turvallisuushuoliensa vuoksi.

Vuonna 2016 voimaan tulleen "Tutkintavaltuuksista annetun lain" täytäntöönpanoon liittyvä oikeusjuttu on edelleen kesken. Itse teko liittyy Snooper’s Charter Actiin. Näiden määräysten kokonaisuuden perusteella valtio pystyi luomaan tietueita kunkin käyttäjän verkkoyhteydestä. Ne sisältävät täydelliset tiedot siitä, mitä toimintoja käyttäjä teki Internetissä. Toisin sanoen tämä on metadataa hänen Internet-elämästään: kuka hän on, mitä hän tekee, kenen kanssa hän kommunikoi, mistä hän on kiinnostunut. Tutkintavaltalain perusteella valtio tai poliisi voi vaatia Internet-yritystä säilyttämään tietyn käyttäjän selaushistorian 12 kuukauden ajan.

Ensimmäinen näistä vaatimuksista esitettiin heinäkuussa 2019. Tuolloin käyttäjien toimintaa koskevat tietueet tai ICR :t testattiin (komissaarin raportin mukaan). Toinen kanne, joka nostettiin toista Internet-palveluntarjoajaa vastaan ​​samassa oikeudenkäynnissä, ilmestyi lokakuussa 2019. Itse oikeudenkäynti on vielä kesken. Poliisi tekee säännöllisiä tarkastuksia varmistaakseen, että kerätyt tiedot eivät loukkaa käyttäjien tietosuojaoikeuksia. Kun tiedonkeruuohjelma on testattu perusteellisesti, kansallinen hallitus harkitsee sen hyväksymistä kansallisella tasolla.

Kansalaisoikeusjärjestöt kuitenkin väittävät, että tällaisten kanteiden läpinäkyvyyden puute viittaa siihen, että tällainen tiedonkeruuohjelma ei ole ihanteellinen. "Käyttäjätietojen keräämiseen liittyvän oikeudenkäynnin julkistaminen kesti useita vuosia. Tämä viittaa siihen, että juuri sitä järjestelmää, joka seuraa käyttäjien toimintaa verkossa, on parannettava “, sanoo Heather Burns, poliittinen asiantuntija Open Rights Groupista, brittiläisestä yksityisyyden ja vapauden suojelemisesta Internetissä.

Burns sanoo, että ICR:n perintäjuttu sai Internet-palveluntarjoajat " kaivamaan paljon enemmän henkilökohtaisia ​​tietoja käyttäjistä kuin suunniteltu ". Hän lisää, että ei ole selvää, mitä tietoja oikeudenkäynnin tuloksena kerättiin. "Olen hämmästynyt avoimuuden puutteesta Yhdistyneen kuningaskunnan asukkaiden henkilötietojen massiivisessa keräämisessä ja tallentamisessa."

Koko oikeudenkäynti on salassa pidetty. Ei tiedetä, mitä tietoja kerätään, mitkä yritykset ovat mukana ja miten kolmannet osapuolet käyttävät saatuja tietoja. Sisäministeriö kieltäytyi antamasta yksityiskohtia oikeudenkäynnistä sanoen, että se "ei ollut niin merkittävä" ja sitä tehtiin vain sen määrittämiseksi, mitä tietoja tällaisista käytännöistä voitaisiin saada. Sisäministeriön mukaan ICR:n raportit on suunniteltu paljastamaan vakavat rikokset ja estämään niiden tapahtumat tulevaisuudessa.

"Tuemme sisäministeriön tukemaa aloitetta luoda kirjaa käyttäjien toiminnasta verkossa teknisten, oikeudellisten ja poliittisten tavoitteiden saavuttamiseksi", sanoo National Crime Agencyn tiedottaja. Virasto itse on käyttänyt vähintään 130 000 puntaa kahteen ulkoiseen sopimukseen teknisten perusvalvontajärjestelmien rakentamisesta. On huomionarvoista, että kesäkuun 2019 "tutkintavaltalain" toimeenpanoon liittyvissä asiakirjoissa todetaan, että "merkittävää työtä" on jo tehty käyttäjien toiminnan tietueiden toteuttamiseksi Internetissä.

Iso-Britannian suurimmista Internet-palveluntarjoajista vain Vodafone on vahvistanut, ettei se ole osallistunut käyttäjiensä Internet-toimintatietojen tallentamiseen liittyviin testeihin. BT :n, Virgin Median ja Skyn ​​edustajat kieltäytyivät kommentoimasta tilannetta, eikä matkapuhelinoperaattori Three vastannut toimittajien pyyntöön ollenkaan. Pienemmät Internet-palveluntarjoajat väittävät, että he eivät ole olleet mukana uusien tietoturvaohjelmien testauksessa.

Todennäköisimmin palveluntarjoajia haittaa laki, joka estää heitä paljastamasta keräämiään tietoja julkisesti. Tällainen salassapito vaarantaa koko Internet-verkon modernisoinnin ja testauksen. Tutkintavaltalain eräässä pykälässä todetaan, että teleyritykset tai alalla työskentelevät eivät saa puhua julkisesti tai yksityisesti käyttäjien henkilötietojen säilyttämiseen liittyvien määräysten "olemassaolosta tai sisällöstä".

Investigative Powers Act on monitasoinen laki, joka määrittelee, kuinka Yhdistyneen kuningaskunnan lainvalvontaviranomaiset voivat kerätä ja käsitellä rikolliseen toimintaan liittyviä tietoja. Laki hyväksyttiin vuonna 2016, ja se on johtanut laajoihin tietoturvauudistuksiin Isossa-Britanniassa. Lainvalvontaviranomaiset ovat saaneet enemmän valvontaa maan asukkaiden yksityisiin tietoihin selittäen, että tunkeilijat voivat hakkeroida puhelimia, tietokoneita ja muita vempaimia. Osana näitä muutoksia ICR:t (User Activity Reports) on otettu käyttöön uudenlaisena tietona, jota voidaan kerätä ja tallentaa turvallisuustarkoituksiin.

Tietueet ihmisten toiminnasta Internetissä voivat sisältää tietoja heidän käyttämistään sovelluksista; verkkotunnukset, joissa he vierailivat; IP-osoite heidän verkkolleen. Tällä tietomäärällä poliisi saa tietää käyttäjän verkkoistunnon alkamisesta ja lopusta sekä hänen laitteestaan ​​vastaanotetun tai lähetetyn datan määrän. Vaikka metatiedot eivät voi suoraan osoittaa, mitä tarkalleen katsoit tietyllä Internet-sivulla, ne sisältävät silti riskin yksityisyytesi kannalta. ICR:t sisältävät muun muassa tietoa käyttäjien terveydentilasta, poliittisista suuntauksista ja henkilökohtaisista kiinnostuksen kohteista. Home Office -asiakirjoissa todetaan, että " ei ole olemassa yhtä tietojoukkoa, jota kerätään ICR:n luomiseksi". Internet-palveluntarjoajat säilyttävät kaikki lokit vaaditun ajan.

Lain hyväksymisestä on kulunut jo viisi vuotta. Vuonna 2016 monet sen näkökohdat vaikuttivat melko kiistanalaisilta – ja ICR:n luominen oli tämän luettelon kärjessä. Edward Snowden kutsui lakia " läntisen demokratian historian äärimmäisimmäksi valvonnaksi ". On myös syytä huomata, että lain voimaantulon jälkeen käytiin useita oikeudenkäyntejä siitä, kuinka paljon käyttäjien henkilötietoja Internet- palveluntarjoajat voivat kerätä.

Vaikka laki hyväksyttiin jo marraskuussa 2016, on todennäköistä, että järjestelmiä, joita tarvitaan keräämään tietoa kaikkien käyttäjien Internet-toiminnasta Isossa-Britanniassa , on vielä kehitettävä. Vuonna 2015 laista käsitellessään monet Internet-palveluntarjoajat ilmoittivat, että ICR on täysin uudenlainen data, koska maailmassa ei ole vielä kehitetty vastaavaa.

Hugh Woolford, silloinen Virgin Median operatiivinen johtaja, sanoi, että tällainen nuuskiminen edellyttää " verkon kaiken liikenteen peilaamista, jotta se voidaan suodattaa pois myöhemmin ". Toiset väittivät, että tällaiset järjestelmät maksaisivat valtiolle enemmän kuin 175 miljoonaa puntaa, jonka sisäministeriö alun perin budjetoi lain täytäntöönpanoon. Tämän seurauksena ihmisten kulutus Internet-palveluihin saattaa kasvaa.

"Tutkinnan valtuuksia koskevaa lakia" on tarkoitus tutkia huolellisesti ensi vuonna. Sitä on tarkistettava viiden vuoden ja kuuden kuukauden kuluttua sen hyväksymisestä. Burns väittää, että tämä on mahdollisuus parantaa itse tiedonkeruuprosessin läpinäkyvyyttä ja ymmärtää, miten laki käytännössä toimii. "Meidän on varmistettava, että ICR:t keräävät oikean määrän tietoa käyttäjien toiminnasta verkossa", hän sanoo. "On myös tarpeen antaa takeet siitä, että valtio ja lainvalvontaviranomaiset eivät ryhdy toimiin tämän käytännön mittaamiseksi tulevaisuudessa."

Wiredin mukaan.