2015年1月2日,星期五

GCHQ的纠结网’s fishing warrant

[2015年2月8日和2015年6月10日更新]

的 第8(4)条RIPA warrant is the most powerful interception 英国情报机构可以使用的工具。而针对的是第8(1)条 认股权证必须注明某人或某处场所的名称,第8(4)条可以 授权批量拦截数以百万计的同时通信 internet backbone.

Periodically renewed 第8(4)条warrants 是 thought 至 authorise GCHQ’跨大西洋光纤接入的TEMPORA程序 电缆,据报道每天处理400亿项数据。

在斯诺登的启示之后,包括自由在内的非政府组织 国际隐私 和大赦国际 challenged 第8(4)条in the Investigatory Powers Tribunal. 的 IPT 发现于十二月 鉴于 政府在诉讼程序中,将来会使用第8(4)条令‘in 依法’根据《欧洲人类公约》第8条 权利。之前的第8(4)节拦截的合法性仍然是 determined. [现在认为是合法的: IPT判断 2015年2月6日,第12段。]

的 justification for the 第8(4)条warrant is that investigating 国外的恐怖主义和犯罪要比国内的困难。据说 Section 8(4) warrant is primarily aimed 在 外部通讯 (sent, received or both outside 英国人 岛屿) 和 not primarily 在 人 located 这里; and that the purpose of 访问ing 外部通讯 is primarily 至 obtain information about 人 abroad. (IPT judgment, [145] 和 [147]).

But is the purpose of 第8(4)条to gain 访问 至 外部 通讯?还是获得与外界人员交流的机会 the British 岛屿?是两者的混合物吗?请记住 people within 英国人 Islands may send 和 receive 外部通讯, the objectives are 明显不同。

In fact 第8(4)条goes some way 至wards both objectives, 但两者都不起作用。 The 结果是发出旨在逮捕外部人的通缉令 沟通,但实际上它同时席卷了内部和外部 沟通,然后一视同仁。或者,如果其目的是为了访问 英国以外的人的交流 岛屿,但是它允许一些 access to the 通讯 of 人 在英国境内 Islands.

这些要点特别重要 赞赏根据第8(4)条,不仅捕获了通信,而且还捕获了 它们的可搜索性并不取决于先前的怀疑依据。批量捕获阶段毫无疑问。代理商 拖网被截获的材料就不仅仅局限于寻找 已知嫌疑犯。代理商可以使用关键字和其他主题搜索 在捕获的内部和外部总库中寻找新目标 communications. 易于描述 Section 8(4) as a fishing 保证。 

里帕的这种双重用途已得到高级内政部的确认 IPT诉讼中的官方Charles Farr:

“其他信息是 通过拦截获得的信息用于识别其他先前未知的信息 沟通现有目标, 和 确定新的调查目标。 确实,有很大比例的初步情报线索 来自拦截操作。” (emphasis added) (法尔证人证词,第31段)

This article discusses how the 第8(4)条warrant implements 这两个目的是明确的,并就一些要点进行了总结 在即将进行的RIPA改革中。

它有多远 purpose of 第8(4)条to gain 访问 至 外部通讯?

A 第8(4)条warrant, like a targeted Section 8(1) 逮捕令,必须出于法定目的:国家安全,预防或 检测严重犯罪或维护英国’经济状况(如果有的话) 国家安全)。  的se purposes 管辖第8(4)节授权书结构的所有三个阶段:捕获,选择, 检查。该方案如下图所示:

第一阶段是捕获,这是内部/外部唯一的一点 沟通的区别是相关的。就更广泛的第8(4)条而言 立法方案的区别只是起了短暂的介绍作用。 根据IPT的判断,这一点变得更加明显。

第8(4)条(连同第8(5)和5(6)条)授权“外部的拦截 传播过程中通过 电信系统”。但是它也授权“all such conduct (包括截取未由手令确认的通讯)为 为了进行明确授权的事情,有必要进行承诺或 认股权证要求”.

In other words, 内部 as well as 外部通讯 如果不可避免地被清扫,可以根据第8(4)条逮捕 在拦截过程中。 

On 4 七月 2000 the government Minister 巴萨姆勋爵, in a 信件 至 菲利普斯勋爵在通过该法案时指出:

“例如,第8(5)条可以 将内部通讯的拦截合法化 外部通讯 上 a trunk used mainly for 外部 purposes.”


“仍然是 Clause 8(4) warrants should be aimed 在 外部通讯. Clause 8(5) limits such a warrant 至 authorising 外部的拦截 交流以及实现此目标所必需的其他任何行为 那外部的拦截。每当签署此类认股权证时, 国家必须确信,它将整体授权的行为是 proportionate—my favourite word—要实现的目标。他决定 标志将由截取通讯专员监督。”

查尔斯·法尔(Charles Farr)在IPT诉讼中说:

“第5(6)(a)条明确规定: 第8(4)条授权令所授权的行为原则上可以包括: interception of 通讯 which 是 not 外部通讯 insofar as that is necessary in 要么der 至 intercept the 外部通讯 至 which 权证有关。但是任何行为的主要目的和目的 第8(4)条授权或要求的授权书必须包含在 interception of 外部通讯.”(证人声明,第155段)

With this emphasis 上 外部通讯 we might expect the distinction between 内部 和 外部通讯 至 suffuse the whole of the 第8(4)条regime including the subsequent selection 和 examination stages. 

实际上,从IPT可以看出’s judgment, the 在这些阶段,区分没有任何意义:

“还有一个共同点是 根据第8(4)条令进行的截取(被诉人称“Stage 上e”) 发生在任何选择考试的问题之前(被访者 call “Stage two”) arises under s.16. 如 赖德先生说,内部/外部区别的相关性没有 与第16条检查的关系,何时可以访问通讯,以及 read. 截取通讯链路的标识是 described it, a ‘generic’运动,而不是专门进行的运动 逐案逐案,逐个沟通。”[95](添加了重点)

限制选择和检查的标准不同于内部/外部沟通。

的 primacy that 第8(4)条accords 至 外部 因此,捕获阶段的通信意义不大。 外部和内部通信是 它们通过光纤电缆密不可分。如果秘书 State’s purpose is 至 capture 外部通讯, 和 he has a basis for 相信手令会达到目的,并且是必要的,并且 proportionate, 第8(4)条in practice authorises the capture of all 通过电缆传输的通信,无论是内部还是外部。的 捕获内部和外部的通信,然后形成一个公共池 and 是 treated alike.

外部/内部的有限意义 在IPT中也可以看到第8(4)节总体方案中的区别’s discussion of the position if the Secretary of 州 had adopted an incorrect 法律解释‘对外沟通’.

“…区别只出现在 “Stage 上e”,没有检查时:

一世) 所有 通讯, whether they be 外部 要么 内部,由第8(4)条逮捕令拦截 根据RIPA第16条被考虑进行审查, 转到下面。正是莱德先生在论证中所说的那部分 “繁重的举重”.” (emphasis in original) [101]

IPT还提到了它所说的‘inchoate’ 外部 通讯。这反映了一个事实,在许多情况下 机构不知道它是在捕获内部还是外部 通讯。这是因为区别取决于 发送或接收通信时的发送者或接收者。 对于电子邮件等通信,收件人的位置不能为 通过查看通讯或其相关通讯数据确定。 邮箱的位置可能是 可以确定的,但是不能透露捡起东西的人的位置 拦截发生后的提示信息。

巴萨姆勋爵认识到这是在国会期间进行的移动漫游 debate 上 the Bill:

“即使在被拦截后, 不可能保证过滤掉所有内部消息。留言内容 可能会分为不同的部分,这些部分是通过不同的路线发送的。只要 其中一些将包含发起者和预期的最终接收者。 没有这些信息,就无法区分内部 来自外部的消息。 在某些情况下 即使此信息可用,也可能无法实现。例如,一个 两个外国注册的手机之间的消息,如果两者都碰巧是 在英国漫游,这将是内部沟通,但会有 消息中没有任何内容表明这一点。”(强调)(《国会议事录》,第12期 July 2000)

的 IPT判断 observed:

“不可避免的是,当 通过移动电话或iPhone拨打电话,或将电子邮件发送到 email address, it will not necessarily be 已知的 whether it will be received in 英国或在旅途中或在国外目的地。它 一旦接受者将其接收到国外,它将被接受 即使发件人不知道,也可以是外部通讯,何时他或她 拨打电话或发送电子邮件,情况就是如此。” [(94(iii)]

选拔与考试 – 人 outside 英国人 Islands?

选择和考试阶段紧随捕获之后。 考试是人类分析人员可以阅读,查看或收听的地方 captured material. 虽然有限 审查国务卿描述的材料’s certificate 上 the 保证,该描述可能与英国之间的所有通信一样广泛 和指定的国家/地区,或通过特定的电缆。 

更重要的是,分析师(除某些例外)只能 检查以不违反本节规定的方式选择的材料 16(2)禁止。这些是做‘heavy lifting’ IPT所指。通常它们反映了第二个宣称的目的 Section 8(4) – 至 gain 访问 到 通讯 of 人 outside the British Isles, but not those of 人 在英国境内 Isles.

巴萨姆勋爵, in the House of Lords debate 上 12 七月 2000, said:

“选择可能不使用因素 which 是 referable 至 an 个人known 至 be 暂且 in the British 岛屿”

但是,RIPA并不是那么简单。下节 16(2)如果满足以下条件,则禁止选择因子:

“(a)指 individual who is 已知的 至 be 暂且 in 英国人 岛屿; 和
(b)以其目的或以下之一 其目的,是对他发送或打算给他的通信中包含的材料的识别。”

巴萨姆勋爵’的摘要反映了(a),但未反映出大量的 (b)中的限制。这缩小了第16(2)条禁止的范围, enabling 在 least 上e kind of search 至 be made using the name of someone 已知的 to be 在英国境内 Isles.  

一些示例说明了该部分的明显效果 16(2)禁止。无论所捕获的通信是否是 内部或外部。

-         分析师无法(未经修改 搜查令)搜索乔·史密斯’通过(例如)他的电子邮件地址进行通信 if he knows that Joe Smith is 在英国境内 Islands.  

-         如果乔·史密斯’通讯出现 response 至:
o   主题搜索(例如‘Syria’), not 可以参考任何个人
o   使用其他人的搜索’s name (not 已知的 至 be 在英国境内 离岛)或名称 corporation
o   在某人体内寻找自己的名字 else’s communication
o   搜寻自己的名字以寻找他的名字 own 通讯, if the agency does not know that he is 暂且 within 英国人 岛屿
然后根据第16条第2款的规定, examined. (但是,如果考试 本身涉及进一步选择的过程,可能会禁止分析师(无 a warrant modification) from focusing 上 通讯 of someone 已知的 至 be within the British Islands 在检查过程中哪些人知道)。

-         如果乔·史密斯 has left 英国人 Islands since 发送通讯,那么分析师可以 显然使用他的搜索 名字,因为乔史密斯不再‘for the time being’ 在英国境内 岛屿

关于最后一点,对IPT的判断可能有所不同 (para 143):

“通讯被截获 如果是由英国人发送或发送给位于英国的人,则无法阅读第8(4)条令 请参考上文讨论过的第16(2)条程序。”

但是,这不会考虑到‘for the time being’, 从表面上看,它是指搜索的时间,而不是沟通的时间。

这是从 外交大臣’s evidence 到 情报和安全委员会在2014年10月23日似乎也合并在一起 交流时间和搜索时间:

“The 外交大臣在会议后澄清说,如果来文是 根据第8(4)条令被拦截,并且如果一端不在英国境外, 可以选择未经16(3)修改的检查,前提是 兴趣是交流的非英国目的;但是,如果 兴趣是英国的政党,或者如果两端都是英国,则需要有一个 由国务卿授权的16(3)修改或8(1)令 可以选择。他承诺将进一步详细地写信给委员会。”

第16节提供了一些有限的网关允许 即使使用受禁止的因素选择材料,也应进行检查 Section 16(2). 

最有可能是最重要的网关是在 第16(3)条。如果秘书的 State certifies that selection by factors referable 到 个人in 这个问题对于国家安全,预防或发现严重 犯罪或与国家安全有关的英国经济状况;和材料 仅与最长三个月内发送的通信有关 (国家安全六个月)。第16(3)条的使用范围尚未公开。 

的re is also a procedure 已知的 as an ‘overlapping’第8(1)条有针对性的手令。该程序最初是在“拦截”中描述的 Commissioner’RIPA之前的拦截机制下1986年的报告。它 看来其目的是支持对与或 from persons 在英国境内 Isles legitimately available for examination through the 第8(4)条procedure. However the procedure’的确切使用和合法 意义尚不清楚。重叠认股权证的状况及其与第16(3)条的关系为 法案通过过程中的问题.

里帕改革

里帕的一些审查目前正在进行中。它们包括 调查权审查 由恐怖主义立法独立审查员根据2014年数据保留和调查权法(迪帕),应于2015年5月提交报告;的 RUSI独立监视审查议会情报和安全委员会的询问.

里帕的改革将是2015年大选之后的优先事项,立法者应牢记DRIPA做出的RIPA修正案的日落日期为2016年12月31日。科的优缺点 8(4)认股权证将受到激烈竞争。在我们可以预期得到倡导的可能性中 may be:
-         废除所有毫无疑问的批量捕获 communications.
-         根据第8(4)条进行的限额选择和检查 保证已存在嫌疑犯的通讯。
-         保持现状。
-         制定更广泛的权力。

当然将围绕更广泛的总体问题进行辩论,例如 是否将通信数据视为应有的不再合适 隐私保护比内容少。

里帕臭名昭著 难以理解.  第16节中繁琐的选择和检查规定是最难解开的。不管即将进行的辩论的最终政策结果如何,都应制定任何新的立法。 清晰,可访问并反映其制定的目的。 

上面的讨论着重指出了第8(4)节以任何可识别的形式存在时可能必须考虑的一些特定问题。

在对此发表评论之前,与任何拦截制度有关的一个基本问题是隐藏的法律解释。

隐藏的法律解释

法律解释对于RIPA的运营至关重要。一个明显的例子是对‘外部通讯’. 本文提到的其他内容包括选择和审查的重叠,构成代理的内容’某人的知识’下落,是否必须进行询问,在立法中体现的各种法定目的的相关性和程度,‘for the time being’第16条第(2)款的规定以及重叠认股权证的法律效力(如果有)。 还有其他例子,例如域外性。

这些机构根据法律的法律解释开展活动,这些解释通常是看不见的。  It 至ok the extraordinary event of the Snowden disclosures for the government 至 reveal, in the resulting IPT proceedings, its particular (and widely criticised) interpretation of 外部通讯.

It would be a significant step forward if the 拦截 专员 (or any future equivalent oversight body) 将会是 charged with publishing legal interpretations 上 the basis of which the agencies operate under interception legislation.

关于第8(4)节的特定问题:

附带意识

第16(2)条的结构犹如selection选和审查 是不同的阶段。但是,如果是这样,分析师将能够检查并 使用由于许可而偶然发现的材料 搜索,但他们无法合法地直接定位。 

如果在阅读通过a选择的通讯时 分析师对发件人或收件人感兴趣的允许因素, and that person is 已知的 至 be 在英国境内 Isles, does that amount 至 selection? 那么第16条是否禁止在不修改 保证?情况应该如此,并且可以得到IPT第105段的支持 判决,但从法规上看还不够清楚。

此类问题可能会在内部 情报机构指导文件。  It 应该在立法中具体明确地解决。它还可能涉及第8(1)条重叠的保证书的使用。

内部外部 communications

Warrants 至 intercept 外部通讯 回到1920年《官方机密法》第4条,使用相同的 definition of 外部通讯 as does Section 8(4). However the distinction now has limited significance in the overall 第8(4)条权证的计划。也很好奇议会应该有 knowingly hung 第8(4)条on the slender thread of something largely unascertainable.

这并不是说该区别对初始拦截阶段没有约束作用。对于 例如,国务卿是否可以签署第8(4)条的授权书来窃取家庭 如果他的主要目的和目的是进行99%内部通信的电缆 genuinely 至 capture some of the 1% 外部通讯?

的 Secretary of 州 would have 至 consider whether the warrant was necessary 和 成比例的, including in particular whether the 认为根据手令获得必要的信息可能合理地是 通过其他方式获得(第5(4)节)。这些考虑因素,以及要求对被认为需要检查的被截取材料进行描述的证明要求,应促使秘书 指示将第8(4)条授权书引向最有可能引起危险的电缆 contain the highest proportion of 外部通讯. 查尔斯·法尔(Charles Farr)证实了这种方法’s IPT诉讼程序中的证人证词(第154段):

“因此,当进行 根据第8(4)条进行的拦截,了解如何 通讯通过互联网进行路由,并与定期调查相结合 互联网流量,以确定最有可能包含的承载者 外部通讯 that will meet the descriptions of material certified 由国务卿根据RIPA第8(4)(b)(i)条进行。虽然这种方法 可能会导致拦截某些非外部的通讯, 进行第8(4)条的操作应将其保持在最低限度 to achieve the objective of intercepting wanted 外部通讯.”

尽管对必要性和相称性的广泛考虑使人感到舒适,但它们并不是最具体的 protections.  If 第8(4)条were 至 以目前的形式生存,可以考虑 例如,明确将其限制为国际电缆。

If it remained an avowed purpose of a 第8(4)条replacement 至 focus 上 interception of 外部通讯, then consideration could be given 至 extending that beyond the capture stage. 的 可能需要代理商(在可行的范围内)筛选并丢弃内部 捕获后进行通信。可能需要停止检查 它意识到的沟通是内部的。如果根据某人在英国境内或境外的位置做出选择/考试区分 Islands were 至 be 保留,然后是检查英国人之间的交流的范围 Islands 会进行复议。 

位置知识 of a person

禁止的第16(2)条选择因素是指 individual ‘known’属于不列颠群岛。 因此,该机构是面对它 可以免费搜索下落不明的人的通讯, or if it suspects but does not know that the 个人is 在英国境内 小岛(IPT判决,[104]-[105])。

‘Known’ presumably means 已知的 到 agency.  Does that mean 已知的 到 particular analyst responsible for setting the selector, 已知的 至 a group of analysts, 要么 在代理商的记录和档案中包括什么?

拦截材料中是否包含信息 本身?一个人可能不会假设,因为该机构永远无法安全地设置名称选择器 搜索被视为了解所有内容的拦截材料库 within it.

但是,两者之间存在相关差异 根据第8(4)节捕获的内容和相关通信数据 warrant. 第16(2)条的限制 不适用于相关的通讯数据。

政府在IPT之前辩称这是合理的 通过使用相关的通讯数据来确定是否有人 was 暂且 在英国境内 Isles. This was necessary in 要么der 为了使第16(2)(a)条中的保障措施正常运行:

“换句话说,重要的 情报服务需要访问相关通信数据的原因 根据第8(4)条的规定,正是为了确保16保障 正常工作,并且在选择时未使用任何因素 尽管不是情报服务部门的知识- “referable 至 an 个人who is ... 暂且 in 英国人 Islands”.” [112]

政府认为这显然是快递, 和明智的议会宗旨。

政府的论点似乎隐含地赋予该机构一定的责任,以调查duty选目标的位置,尽管在第16节中并未详细说明。

IPT接受了对 communications data

“is justified 和 成比例的 通过使用该通信数据来识别 对其截取材料进行保护的个人 s.16(2)(a).”[114]

IPT拒绝了非政府组织’关于使用的论点 为此目的的通信数据可以通过 立法,说这是一个“不可能的复杂或复杂的过程”. RIPA的任何改革都可以重新讨论该问题。

[2015年1月2日更新15.30,并附加了对证书的引用; ;以及23.30以不列颠群岛代替不列颠群岛(感谢@RichGreenhill指出这一点;以及2015年1月3日15:11补充提及关于S16(3)/重叠令的RIP法案辩论); 2015年2月8日增加IPT进一步判决的参考;和2015年6月10日以增加对第8(5)和5(6)节的引用。]


没意见:

发表评论