...
Life hacks, användbara tips, rekommendationer. Artiklar för män och kvinnor. Vi skriver om teknik, och om allt som är intressant.
BerättelserDatorer

kontroversiell handling. Hur Storbritannien i hemlighet testar ett nytt system för att spionera på användare på Internet

0

Under 2016 antog Storbritannien lagen om utredningsbefogenheter (“Investigatory Powers Act"). Denna händelse ledde till skapandet av ett speciellt system med vilket du kan spåra internetaktiviteten för användare som bor på denna demokratiska stats territorium.

Under de senaste två åren har brottsbekämpande myndigheter arbetat med internetföretag över hela Storbritannien för att i hemlighet utveckla och testa specifik övervakningsteknik. Med den kunde de registrera och lagra webbläsardata på Internet för varje användare som bor i landet.

Testerna, som utfördes av två oidentifierade internetleverantörer, inrikesdepartementet och National Crime Agency, utfördes efter antagandet av den kontroversiella lagen om utredningsbefogenheter, som trädde i kraft i slutet av 2016. I händelse av ett framgångsrikt genomförande av denna resolution skulle regeringen kunna sätta in övervakning på nationell nivå.

Även om National Crime Agency sa att "betydande arbete" hade utförts i processen för att genomföra lagen, avslöjades inte detaljerna om genomförandet av dekretet. Detta tillvägagångssätt från brottsbekämpande myndigheters sida har redan ifrågasatts i domstol. Det fanns inget offentligt tillkännagivande om början av någon testning eller övervakning av användare på nätverket. Dessutom hävdar många insiders som följer polisens och statliga myndigheters verksamhet att de inte kan prata om den nya tekniken på grund av sina egna säkerhetsproblem.

Det finns fortfarande en rättegång relaterad till genomförandet av "lagen om utredningens befogenheter", som trädde i kraft 2016. Själva handlingen är förknippad med Snooper’s Charter Act. Baserat på helheten av dessa regler kunde staten skapa register över varje användares anslutning till nätverket. De innehåller fullständig information om vilka åtgärder användaren utförde på Internet. Det här är med andra ord metadata om hans internetliv: vem han är, vad han gör, vem han kommunicerar med, vad han är intresserad av. Utifrån lagen om utredningsbefogenheter kan staten eller polisen kräva att ett internetföretag behåller en viss användares surfhistorik i 12 månader.

Det första av dessa krav lades fram i juli 2019. Det var då som användaraktivitetsposter eller ICR sattes på prov (enligt kommissionärens rapport ). Det andra kravet, som väcktes mot en annan internetleverantör i samma rättstvist, dök upp i oktober 2019. Själva rättegången pågår fortfarande. Regelbundna kontroller utförs av polisen för att säkerställa att den insamlade informationen inte kränker användarnas integritetsrättigheter. När datainsamlingsprogrammet har testats noggrant, kommer det att övervägas av den nationella regeringen för antagande på nationell nivå.

Men medborgarrättsgrupper hävdar att bristen på transparens kring sådana rättegångar tyder på att ett sådant datainsamlingsprogram inte är idealiskt. “Det tog flera år innan rättegången rörande insamlingen av användardata blev offentlig. Detta tyder på att själva systemet som spårar användaraktivitet på nätverket behöver förbättras, säger Heather Burns, en politisk expert från Open Rights Group, en brittisk organisation för att skydda integritet och frihet på Internet.

Burns säger att stämningsansökan i ICR-insamlingen fick Internetleverantörer att " gräva upp mycket mer personlig information om användare än planerat ." Hon tillägger att det inte är klart exakt vilken data som samlades in som ett resultat av rättegången. "Jag slås av bristen på transparens i denna massiva insamling och lagring av personuppgifter från invånare i Storbritannien."

Hela rättegången är höljd i sekretess. Det är inte känt vilka uppgifter som samlas in, vilka företag som är inblandade i det och hur informationen som erhålls används av tredje part. Inrikesministeriet avböjde att ge detaljer om rättegången och sa att den "inte var så betydande" och att den endast genomfördes för att avgöra vilken data som kunde erhållas från sådana metoder. ICR-rapporterna var utformade för att avslöja allvarliga brott och förhindra att de inträffar i framtiden, enligt inrikesministeriet.

"Vi stödjer ett initiativ som sponsras av inrikesministeriet för att skapa register över användaraktivitet på webben för att uppfylla tekniska, juridiska och politiska mål", säger en talesman för National Crime Agency. Byrån själv har spenderat minst 130 000 pund på två externa kontrakt för att bygga grundläggande tekniska övervakningssystem. Det är värt att notera att dokument relaterade till implementeringen av juni 2019 "Undersökningsbefogenheter" anger att "betydande arbete" redan har gjorts för att implementera register över användaraktivitet på Internet.

Av de stora internetleverantörerna i Storbritannien är det bara Vodafone som har bekräftat att de inte har varit inblandade i några tester relaterade till lagring av internetaktivitetsdata för sina användare. Representanter för BT, Virgin Media och Sky avböjde att kommentera denna situation, och mobiloperatören Three svarade inte alls på en förfrågan från journalister. Mindre internetleverantörer hävdar att de inte har varit inblandade i några tester av nya säkerhetsprogram.

Troligtvis hämmas tjänsteleverantörer av en lag som hindrar dem från att offentligt avslöja de uppgifter de samlar in. Sådan sekretess äventyrar moderniseringen och testningen av hela Internetnätverket som helhet. En paragraf i lagen om utredningsbefogenheter anger att teleföretag eller personer som arbetar på fältet inte får uttala sig offentligt eller privat om "existensen eller innehållet" i några order som rör lagring av användarnas personuppgifter.

Investigative Powers Act är en lag som anger hur brottsbekämpande myndigheter i Storbritannien kan samla in och bearbeta data relaterade till brottslig verksamhet. Sedan den antogs 2016 har lagen lett till omfattande datasäkerhetsreformer i Storbritannien. Brottsbekämpande myndigheter har fått mer kontroll över den privata informationen från landets invånare, och förklarar att telefoner, datorer och andra prylar kan hackas av inkräktare. Som en del av dessa förändringar har ICR (User Activity Reports) introducerats som en ny typ av data som kan samlas in och lagras i säkerhetssyfte.

Register över människors aktivitet på Internet kan innehålla information om de applikationer de använde; domänerna de besökte; IP-adress som är specifik för deras nätverk. Med denna mängd information kan polisen lära sig om början och slutet av en användares session på nätverket, samt mängden data som togs emot eller skickades från hans enhet. Även om metadata inte direkt kan indikera exakt vad du tittade på på en viss sida på Internet, innebär de fortfarande en risk för din integritet. ICR innehåller bland annat information om användarnas hälsostatus, politiska tillhörighet och personliga intressen. Home Office-dokument säger att " det finns ingen enskild uppsättning data som samlas in för att skapa en ICR". Alla loggar kommer att sparas av Internetleverantörer under den tid som krävs.

Fem år har redan gått sedan lagen antogs. Under 2016 verkade många av dess aspekter ganska kontroversiella – och skapandet av ICR var överst på denna lista. Edward Snowden kallade lagen " den mest extrema övervakningen i den västerländska demokratins historia ". Det är också värt att notera att efter att lagen trädde i kraft har flera rättsliga förfaranden ägt rum om hur mycket personuppgifter från användare som internetleverantörer kan samla in.

Även om lagen antogs redan i november 2016, är det troligt att de system som behövs för att samla in information om internetaktiviteten för alla användare i Storbritannien fortfarande behöver utvecklas. När man diskuterade lagen 2015 meddelade många internetleverantörer att ICR är en helt ny typ av data, eftersom inget liknande ännu har utvecklats i världen.

Hugh Woolford, dåvarande operativ chef för Virgin Media, sa att sådan snooping kräver " spegling av all trafik på vårt nätverk så att den kan filtreras bort senare ." Andra hävdade att sådana system skulle kosta staten mer än de 175 miljoner pund som ursprungligen budgeterades av inrikeskontoret för att genomföra lagen. Som ett resultat kan människors utgifter för internettjänster öka.

"Lagen om utredningens befogenheter" planeras att noggrant studeras nästa år. Den måste revideras fem år och sex månader efter antagandet. Burns menar att detta är en chans att förbättra transparensen i själva datainsamlingsprocessen och förstå hur lagen fungerar i praktiken. "Vi måste se till att ICR:er samlar in rätt mängd data om användaraktivitet på nätverket", säger hon. "Det är också nödvändigt att ge garantier för att några åtgärder för att skala denna praxis inte kommer att tas av staten och brottsbekämpande myndigheter i framtiden."

Enligt Wired.

Du kanske också gillar Mer från författaren

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer