2015年8月12日,星期三

即将到来的英国监视辩论:通信数据保留,第3部分

一个 系列文章 在即将进行的调查中 Powers Bill


保留网络日志数据。也许是最有争议和困惑的 通信数据保留的一个方面是对所谓博客的争论 data. 安德森 said:
“What is meant by web 在这种情况下登录导致了一些不确定性,因此独立专家 我曾经说过的人批评该词以及使用该词的人,其依据是 不精确(以及该术语不适用于非基于网络的 services).” [9.53]
周围的混乱 Weblog数据因以下事实而变高: 根据DRIPA的强制保留不同,根据ATCSA的自愿保留不同 2001 and 进入 communications data by public authorities under 里帕.

里帕绘制了原图 通信数据和内容之间的界线。  机器标识符(例如,第一个IP地址或一个URL) 斜杠)是通信数据,但第一个斜杠后的网址是 content. 正如安德森所言, 核心定义的任意元素。  So www.bbc.co.uk是通信数据,www.bbc.co.uk / sport是内容,但 sport.bbc.co.uk是通讯数据(Anderson,9.54,fn 32)。

内政部似乎 要扩展强制保留以包括直到第一个斜杠的URL, 但不是完整的网址。从网络日志数据的定义中可以看出 提供给安德森:
“Weblogs are a record 互联网用户与其他计算机进行交互的过程 连接到互联网。这将包括访问第一个网站的网站 ‘/’[url]的内容,但不是用户拥有的所有网页的详细记录 访问。该记录将包含联系时间和 与之发生联系的其他计算机或服务。” [9.53]
网络日志的限制 安德森(Anderson)观察道“作为建议的批评者,揭示 用户访问过色情网站,或者是 特殊的疾病,尽管内政部告诉我这是在 练习很难整理浏览历史记录。” [9.54]

内政部 Weblog数据的描述还旨在涵盖目的地等数据 IP地址,DNS服务器日志,http‘GET’消息和IP服务使用数据。 [Anderson 9.54,fn 32]包含GET消息很奇怪。 得到消息从Web服务器请求页面。除非被截断,否则等同于保留完整的URL。

安德森报告法律 执法部门显然要求强制保留博客 数据不及2012年联合委员会的数据:
“In short, it was not 就像2012年向[联合委员会]提交给我的那样,“access to 网络日志对于广泛的调查至关重要”. [9.61]
 但是他补充说:
“it was clear from my 与执法人员想要的最高级别官员的对话 记录一个人的存在’与之交互的互联网 可以获得访问权限。最终它会主张保留网络日志, 受制于议会确定的保障措施,如果确定为 满足其运营需求的最佳方法。但它希望所有途径 在对最佳解决方案达成最终意见之前先进行探索。” 
三个建议 有关Weblog数据保留的评论为:
ISC
没有建议
安德森
应该充分考虑 替代实现这些目的的其他手段,包括现有权力, 以及应保留的数据类别, 应该尽量少打扰。如果有足够有说服力的操作案例 已经确定,然后应对合法性进行严格评估, 要求保留此类数据的可能的有效性,侵入性和成本。 在进行该练习之前,不应提出详细的建议。 (建议15)
鲁西
没有建议

鉴于混乱 关于什么是和不是Weblog数据,我在下表中列出了 分析(其他人可能会有不同的解释,我保留 改变主意!)关于保留和使用某些类型的当前立场 通信数据。参考‘Schedule’ are to the 时间表 annexed to 根据DRIPA制定的2014年数据保留法规(S.I. 2014/2042)。

三点应该是 阅读表格时要牢记。  First, a ‘Yes’答案并不意味着该类型的数据是 必须涵盖所有情况。  它必须至少满足第2行和第2行中的条件(针对CTSA 2015) 表3。其次,我将怀疑的好处带给了CTSA’s 有关互联网数据的困难定义 (列于第3行)。第三,CTSA只能申请 处理DRIPA法规尚未涵盖的数据。

数据类型
强制性的 在DRIPA下可以保留吗?
强制性的 根据CTSA S21是否可以保留?
能够 里帕 Pt I第二章是否要求披露?
评论

仅适用于生成数据或 在英国境内由公共电信运营商处理 提供电信服务(DRIPA S. 2(1))。
可能需要电信运营商 披露拥有的通信数据并获取和披露 如果没有它  



仅适用于数据可以 识别,识别或协助识别哪个IP地址或其他 标识符属于通信的发送者或接收者


在 顾客’s ISP




源静态IP地址
是 (Schedule, 13(1)(b))


源动态IP地址。
是 (Schedule, 13(1)(b))


源共享IP地址(在ISP中,例如CG-NAT)
是 (Schedule, 13(1)(b))


源端口号
没有

Weblog数据:目标IP地址
没有
可能已被S.21(3)(c)排除

Weblog数据:目标URL(至第一个)‘/’)
没有
否(S.21(3)(c)排除在外)
是 (traffic data within S. 21(6))
ATCSA 2001自愿守则规定保留 4 days
目标网址(第一个之后‘/’)
没有
否(S.21(3)(c)排除在外)
否(不包括在  S.21(6))
不包括在ATCSA 2001自愿性法规中





在公共场合 Wi-Fi点









源MAC地址
没有






在网络邮件 提供者或其他公共主持人



迪帕确认Webmail为电信 服务
用户分配的IP地址’s ISP


用户分配的端口号’s ISP
没有



没意见:

发表评论