2014年12月3日,星期三

另一轮数据保留

[2014年12月4日更新]
[2015年1月20日进一步更新以添加推文。]
[还于2015年1月5日更新了对内政部的简短评论。 概况介绍:

第1页:顶行

"IP解析是一种识别现实世界中谁在给定时间点使用Internet IP地址的能力。“数据保留最多只能识别出 使用的设备或连接 以及任何相关的订户详细信息。订户不一定是用户。情况说明书的第2页是准确的:这个数据 能够帮助 确定 谁进行了沟通,何时,何地以及如何进行。”(添加了重点) 

第1页:背景

"但是,某些IP地址是动态共享和分配的。“是的,但是动态分配不是第17条的目的。动态IP地址分配是 顺序的 将公共IP地址临时分配给一个客户。动态IP地址是 已经在 DRIPA数据类型(2014年数据保留法规,附表,第13(1)(b)和11(3)段)。它 从情况说明书第3页上的图表可以明显看出t第17条要解决的问题是 同时 多个ISP客户共享一个公共IP地址。 

第3页:图表

"下午4点,有2500人在互联网上使用一个IP地址。确实。问题是同时共享一个IP地址,而不是IP地址的动态(顺序)分配。 

"电子邮件服务提供商现在为警察提供用于发送电子邮件的IP地址和端口号以及准确的时间。"  为此,该图示例中的电子邮件服务提供商将不得不保留IP地址,端口号和计时数据。 Will such providers, 以及互联网访问提供商, 被强制保留?

"警察向互联网访问提供商寻求详细信息。互联网访问提供商现在使用下午4点提供的IP地址和端口号的唯一组合来识别个人。“互联网访问提供商会识别客户,该客户可能是但不一定是使用相关设备的个人。 

四个月后 迪帕和18 months after 在2013年5月的皇后区放下标记’s Speech,英国政府已开始新一轮 强制保留通信数据的立法。这次是下 IP地址匹配的标志。

反恐怖主义与安全法案 有其第二 昨日阅读,预计将于12月9日进入委员会。第17条 will extend 迪帕 to new categories of communications 数据.

迪帕’履行的现有数据保留义务 国会在7月的四天内当然会引起争议。他们是 David Davis议员和Tom Watson议员面临法律诉讼的威胁。 建议添加IP地址匹配日期 回到建议 通讯数据法案草案联合委员会 在2012年12月。

通讯数据有哪些新类别 have to be retained?

与英国在该领域的许多立法一样,第17条是 很难理解。的 解释性说明和the 影响评估 更详细,但仍然令人困惑。 (内政部随后发布了 概况介绍。)国会议员在二读中建议 第17条的起草需要进行严格审查。 They are right.

总体目标似乎是要求保留以下数据: 可以链接通过同时共享的公共IP进行的给定通信 地址到可能一直在使用该IP的许多设备或连接之一 在给定时间的地址。  Clause 17 labels this “相关的互联网数据”。我们可以称其为链接数据。

这似乎在以下方面分解了一些东西 线(在内政部的有用图中说明了其中的前两个) 概况介绍)。
  • 一些ISP和移动运营商系统没有’t 为一个客户设备或连接分配一个公用IP地址,但有很多 客户同时共享IP地址。他们可能需要 保留链接数据,例如 端口号.
  • 即使ISP保留了IP地址和(例如)端口 数字记录,除非确定,否则不能确定标识单个设备或连接 执法部门可以为其提供端口号和IP地址 抬头。因此,用户访问的云存储或Web电子邮件提供商可以 还需要保留链接数据可见的日志,例如端口 numbers.
  • 诸如公共Wi-Fi热点之类的运营商可能是 记录MAC地址所需。
Weblog数据(客户访问的网站记录)将 被互联网访问提供商(例如ISP)排除在强制保留之外 和移动运营商。

总体影响评估提供以下摘要:

“IP解析度:允许供电 要求通信服务提供商保留必要的数据,以便 将IP地址分配给个人。”

从字面上看,这是 要求不可能. We don’在我们的额头上没有纹身的IP地址。即使我们这样做 not 确定 us, 而不是别人,作为 用户 在任何设备上 给定时间。 IP地址最多只能标识设备或连接。 ISP 然后可以将其与其订户客户的身份相关联,但是 不再。订户可以是或可以不是用户。的 概况介绍 不幸的是,该图延续了IP地址标识用户的神话。

迪帕 in fact already covers retention of subscriber 数据 用于IP地址(IP地址是静态的,并且是按顺序动态分配给 不同的客户设备和连接)。它没有做什么’t cover is the 多个ISP同时共享一个公共IP地址’s customers.

该法案仅用于IP地址匹配。所以 现在还不很清楚,为什么影响评估说该法案将 扩展DRIPA以涵盖更广泛的Internet服务。另一方面,第17条似乎没有 为此,因为它仅修改了要保留的数据类别。迪帕 已经采用了极其广泛的基本定义 电信服务。

新的义务将在12月31日相同 2016年日落条款作为DRIPA。与DRIPA本身一样,强制保留将 仅适用于公共提供商在英国生成或处理的数据 提供有关电信服务的过程;然后只有 向政府发出通知的人。影响评估说 最有可能受到该法案影响的服务提供商 consulted.

这就是我目前对第17条要做什么的刺探。 但是,这是一个令人费解的草稿。 这是一些值得考虑的问题。

什么是‘relevant internet data’?
第17(3)(b)条将其定义为与 to an internet access service or an 互联网通讯服务 which:

“可用于识别或 帮助识别哪个互联网协议地址或其他标识符, 属于通信的发送者或接收者(无论是否 person)”.

这是第17条最令人好奇的部分。问题肯定是 无法识别哪个IP地址‘belongs’给给定的发件人或收件人 通信,但要确定是哪个(多个)设备或连接 用于通过给定的共享公共IP地址进行给定的通信。是吗 起草了错误的方式?

什么是an ‘identifier’?
条款说“identifier” means “an 识别码 used 促进通讯的传输”. 更有帮助的是,第17(3)(b)条告诉我们 IP地址是一个标识符。解释性说明似乎混淆了链接 数据和我们试图绑定到设备的共享标识符,或 connection:

“… 一个IP地址通常可以被数百个共享 of people 在 上 ce –为了将一个IP地址解析为另一个 数据(此子句中的“其他标识符”)将是必需的。”

不管‘other 数据’可能是,肯定不是 ‘other 识别码’ in Clause 17(3)(b)?

还有什么可能涵盖‘identifier’? A MAC address, 尽管它在比IP地址更低的(物理)层上运行,但看起来 为了证实。但是第17条并没有公开保留新类别的内容。 标识符,仅保留能够链接共享标识符的数据(例如 IP地址)连接到单个设备或连接。如果MAC地址是 本身就是一个标识符,是否阻止它链接数据?解释性的 注释表明,MAC地址也可以链接数据:

“IP地址解析所需的数据 可以包括端口号或MAC(媒体访问控制)地址。

在某些情况下可以使用MAC地址 识别通过共享IP发送通信的特定设备 地址?公共Wi-Fi热点似乎很可能成为候选对象。但是MAC地址 假设MAC地址不是 从热点外部可见,因此无法在通信的另一端记录。

什么是互联网 access service and an 互联网通讯服务? 
这些是第17条的基础。 除非与互联网访问有关,否则不需要保留数据 service or an 互联网通讯服务. 的se terms are also critical to 网络日志数据排除范围。因此,许多人会惊讶 发现两个术语均未定义。

这些术语是什么意思? glib的答案是‘whatever they meant in the 欧盟数据保留指令’。那是他们的起源。他们被使用了 (但未定义)在指令中。

2009年数据保留规定,这实现了 指令,遵循其术语。当指令无效时,DRIPA重新生效 《 2009年规章》附表中的数据类型。所以 2014年数据保留规定 that were made under 迪帕 again used the two terms, 特别是在‘User ID’: “分配给的唯一标识符 订阅或注册互联网访问服务的人员,或者 互联网通讯服务.”也许不足为奇的是政府’s 为了重新定义2009年的数据类型,2014年的法规再次对这些术语进行了定义。 

这是这些条款具有 在第17条中未定义。但即使存在痕迹, 回到指令,指令中缺乏定义意味着不确定性 仍然特别结束‘互联网通讯服务’。它与任何有关吗 通信的类型,还是仅限于例如电子邮件,消息传递或电话提供商?图中的 概况介绍 使用电子邮件提供商的示例。但是,影响评估表明 政府认为它具有广泛的意义,例如 云存储服务:

“例如,用户上传 到服务器提供商的云服务器的非法文件(如果有数据) 保留通知,要求保留足够的信息以启用 互联网访问提供商以识别用户。”

我们期待着这些,毫无疑问,其他 点在条例草案进行中。同时,更大的问题是是否 这符合《欧洲人权公约》和欧盟 基本权利宪章仍有待解决。 

[我在第17条上的8分积分推文:









[2014年12月4日更新,提及内政部 概况介绍 以及次要的澄清和修改。 2015年1月5日进一步更新,内政部便览上有注释。于2015年1月20日进一步更新以添加推文。]

6条评论:

  1. 如果家庭或企业的所有设备都位于NAT路由器后面(即几乎总是),则记录MAC地址将仅是路由器的MAC地址,而不是源设备,并且类似地,源端口将仅是路由器上的源端口号,而不是"true source" device.

    我认为该条款可能针对的是ISP本身将客户连接置于NAT之后的情况……我相信BT正在考虑这样做。在这种情况下,尽管您的路由器认为'拥有互联网地址(相对于私有地址),实际上'的外部地址只是一个更大的专用网络上的地址,"internet address" is that of the ISP'的NAT设备,并与多个其他连接共享。在这种情况下,该子句说"您不仅必须维护'公共网络地址'连接,但如果您自己是客户的主要NAT,则对于每个连接,您还必须保留有关NAT状态表的信息,以便您可以告诉我们涉及哪个用户连接".

    不'听起来很容易保留(因为NAT状态表比DHCP地址租用等具有更大的瞬态性),但是可以避免查询"we'在此一个IP地址之后"被回答"oh, that'该特定NAT设备背后的这1000个客户中的任何一个".

    回复删除
    回覆
    1. 是的,确实是这样(即CG-NAT)将成为我的第一个要点。但是,该子句似乎打算涵盖更多内容。

      家用和商用路由器'范围之内,因为它不是公共电信运营商提供的服务。

      删除
    2. 那么,例如酒店或商业学生宿舍提供网络连接的情况如何?那'可能超出范围?

      删除
    3. 必须深入研究RIPA的定义'公共电信系统' and '公共电信服务'找出谁是公共电信运营商。它'很复杂。我指的是用于企业的路由器' internal purposes.

      删除
  2. 值得考虑的是,这是否正在尝试启动"死亡一千片"首先攻击运营商,然后攻击ISP,然后攻击提供商(酒店等),然后攻击个人帐户"你上方的所有人都这样做,为什么不't you".

    当然很愚蠢(很难在TCP / IP模式下禁止TOR类型的服务,但后来是这样设计的),但是那没有'阻止FUD的世界&途中疼痛等...

    回复删除
  3. 如果对阅读您的引人入胜的分析的人有用,格雷厄姆,我在本周早些时候准备了DRIPA的合并版本,其中包含了《反恐与安全法案》当前案文的修正案,如果该修正案通过,形式,制造。

    It is available ot anyone who might want it, 这里: http://neilzone.co.uk/consolidated_DRIPA_as_modified_by_CTS_bill_as_at_20141203.pdf

    最良好的祝愿

    尼尔

    回复删除