2015年9月5日,星期六

预测英国’s new surveillance 法

今年秋天会怎样’的《调查权法案》草案 contain?  我们可以做出合理的猜测 在轮廓上。拦截能力将得到改头换面:RIPA至少具有 清楚地加以重写并加强以符合人权 norms.  在降雪后的气候中 可能对执法部门和机构如何使用他们的做法更加开放 powers.  我们会听到很多关于 相称性,保障和监督。 

填写图片更加困难。  三个监视评论 有报道 在过去的6个月中,他们之间提出了近200条建议。至今 没有迹象表明政府打算采取哪些措施。 一些建议将涉及广泛的咨询,然后再做出决定 可以采取。然而,如果草案草案获得通过,进行磋商的时间将用完 将提交给联合议会委员会进行立法前审查 this autumn.

也许最大的不确定性是在政府周围’s 表示有意继续执行《通信数据法案》– dubbed the Snoopers’ Charter –在受到严重批评后于2012年12月停顿 of the 条例草案 由一个 全党联合议会委员会. 国家开发银行将大大扩展 服务提供商可以提供的通信数据的数量和类型 保留(并且第一次被迫生成) 公共机构的访问权限。在委员会施加压力后,内政部 确定了希望英国服务提供商使用的三种特定数据类型 保留:IP地址解析数据,Weblog数据和第三方数据(说明) below).

拿回CDB并非简单的事 2012年草案。保留了一些IP地址解析数据 今年早些时候实施 根据《反恐怖主义与安全法》。 安德森报告接受了保留 Weblog数据很有用,但是继续:
“[i]如果有任何建议要提出,详细 需要确定操作案例,并对以下内容进行严格的评估 要求这样做的合法性,可能的效力,侵入性和成本 data to be retained.”
对于第三方数据,安德森说:
“毫无疑问,有关 在强制执行之前强制保留第三方数据 案子已经被查明(迄今为止尚未查明)以及法律和 technical 问题have been fully bottomed out.”
如果这些建议得到注意,那只会留下 强制生成数据,并且可能‘request filter’ (see below) 可以先提出来,而不必先为他们提出新的理由。在任何 如果安德森报告包含暗示执法机构本身可能 现在不再为某些最雄心勃勃和最昂贵的项目而大力推动 CDB的一部分。在CDB上,安德森普遍认为“law 执法机构本身希望保留对这些建议的详细立场 有待与具有政治授权的政府进一步讨论 take it forward.” [9.67]

政府也不能重新引入有争议的部长级会议 CDB第1条中的订单制定权,由安德森(Anderson)描述为 “excessively broad”。该功能是国家开发银行的核心,旨在 面向未来的立法。  It would 还有助于使公众看不到什么数据的操作细节 被保留。内政部在2012年告诉联合委员会,它将 查看第1章中的方法:  “We did 从法尔先生那里得到内政部官员将要完成的重要任务 再次看一下第1条,并就是否可以更改向法律部长提出建议, 增强或改进。”

修订后的《通讯数据条例草案》确实存在于 内政部。安德森报告说:
“内政部寻求采纳 JCDCDB考虑到这一点,并在2013年初提出了一份简化的法案草案, have been shown. …虽然我在2014年下半年要求部长们允许展示 我与之讨论过的CSP的法案草案(或至少草案摘要) issues …该许可将不复存在。很明显,在 缺乏统一的政治意愿来推进提案, 与重要的利益相关者很少讨论。”
加入斯诺登的影响(国家开发银行联合主席) Committee was 没找到 那不是‘even given any hint’ of PRISM和TEMPORA的存在),建议该技术系统 CDB中提出的建议不再像它们看起来那样相关或适当 2012年(安德森(Anderson)第14.29段)以及最近法院的一系列判决,其中 其他原因,使现有通信数据保留失效(暂停至2016年3月) regime under 迪帕 (2014年数据保留和调查权法),我们有一个水晶球,在 the extreme. 

尽管如此,我们还是可以预测一下 新的《调查权力法案》草案中的内容。 (有关即将到来的辩论的更全面调查,请参见 这里

GCHQ’批量拦截令

它是什么? 里帕第8(4)条规定的批量拦截令。这些权证授权GCHQ’的TEMPORA程序 跨大西洋光缆,最重要的斯诺登之一 disclosures. 根据斯诺登 早在2012年,TEMPORA的文件每天处理约400亿件物品。

第8(4)条主要是外国调查工具,但有 国内大量重叠。  While it 专注于捕获外部通信(至少一个外部端点) 不列颠群岛),这些通讯在电缆中与 内部通讯(均在不列颠群岛范围内结束)。在那里面 情况第8条第(4)款允许内部通讯被同时清扫 进入一个公共游泳池。数据流被计算机过滤掉。  GCHQ’然后分析师可以跟踪通信 已知嫌疑犯,寻找可疑材料或 尝试结合通讯数据的点,以识别未知的嫌疑人

GCHQ’的计算机和分析师不能随意拖网 在外部和内部通信池中。 里帕第16节是他们的 钓鱼许可证。它指定了他们可以钓鱼的东西以及某些类型的钩子 他们不能使用的。  They may examine 仅在部长认证的大范围内拦截消息。不带 分析人员无法按内容搜索特别授权以进行交流 当时被称为不列颠群岛的人口。但是,这些限制不适用于与 截获通讯。 

对于: 被视为追踪 与已知犯罪嫌疑人进行通信并识别以前未知的威胁。

反对: 一般认股权证与约翰·威尔克斯(John Wilkes)一起破产, 第8(4)条具有一般授权的缺点:批量收集 首先,然后使用截获的材料进行怀疑。相比之下 目标认股权证是(或者应该是)仅在已有的情况下才是合理的 怀疑的理由。对批量交易也有许多具体的批评 包括RIPA第16条起草的不透明性, 相对缺乏对捕获和搜索的分析的控制 通信数据,无法使用 外部/内部通信区别 以及部长授权在泳池中进行搜查的能力 用于已知在不列颠群岛内的某人的通讯。

状态: 没有评论建议废除 bulk 权证。 安德森推荐了 进行了几处更改,包括每个手令应在 its objectives. 他还建议 独立的大宗通讯数据保证书,用于截获 内容不是必需的。

预测: 保留大宗担保权,或者可能进行了重大修改。

注意: 权力更加清晰;公开宣誓 如何使用它们;认股权证的具体目标;严格的限制 搜寻不列颠群岛内人员的来往;一个框架 搜索捕获的通信数据;独立的通讯数据 保证书(可能包括基于内容的通信数据);事先司法 或准司法授权;谁可以批量申请的限制更严格 warrant. 

更多 批量拦截令 这里.

广泛的部长权力

它是什么? 该条例第1条具有广泛的法定权力 CDB草案,允许国务卿制定法规,使她可以 通知CSP生成,获取和披露通信数据,以及 为此目的安装指定设备。

对于: 将来的证明。

反对: 在侵入性的情况下,过时的证明是不合适的 由于未知的后果而担心权力。 立法权和实际能力应保持一致。 过分大国会引起怀疑。如果将真实物质掩埋两层 向下发送给CSP的秘密通知,则国会议员和公众都无法正确理解正在投票的内容。扩展的指定设备电源(当前的RIPA电源仅​​适用于拦截功能) 通过设计进行监视,特别是与强制执行通信数据生成的功能结合使用.

状态: 内政部告诉CDB联合委员会, 将再次查看条款1。

预测: 特异性增加,但政府仍将需要一种面向未来的方法。

注意: 一个猜谜游戏,弄清楚力量如何 旨在使用。还是政府会留意ISC和Anderson’s 建议公开宣布所有侵入功能?

更多 面向未来 这里.

浏览历史

它是什么? 扩展当前数据保留能力,以便需要存储浏览历史记录(别名Weblog数据)。这是其中之一 通信数据法案草案中最具争议的方面。它像是 keeping a list,当局可能要求检查, 您已经阅读过的所有书籍,报纸和杂志中 last year. 网络日志数据可能不包括网址 (URLs) ‘在第一个斜杠之后’。这就像列出一本书,但不是每一页 within it.

对于: a step towards providing 法 enforcement authorities, 安全机构和其他公共机构,对 anyone’s internet activity

反对: a step towards providing 法 enforcement 主管部门,安全机构和其他公共部门具有完善的 visibility of 任何人’s internet activity

状态: 原始通讯草案的核心内容 数据清单。安德森(Anderson)希望提出详细的操作案例, 对合法性,可能的有效性进行严格的评估, 要求保留此类数据的侵入性和成本。

预测: 依靠这个以某种形式回来。

注意: 数据类型的歧义和难以理解:准确,清晰 如果知情的话,对保留的数据类型的解释是必不可少的 辩论将要举行。会提出新案子吗?会不会有事先 咨询是否与立法前的议会审查分开?会吗 仅限于执法和服务提供者,还是将更广泛的公众 和非政府组织进行协商?现有数据保留将如何无效 DRIPA中的权力得到解决?

更多 关于Weblog数据保留 这里.

数字足迹

它是什么? 保留地理位置数据,谢谢 到我们的智能手机和平板电脑,我们像面包屑一样留下了痕迹 us. 国开行说明附件 注意说明通讯数据“包括识别 进行或已经进行或接收通信时设备的位置 (例如手机的位置)”。电话,短信,软件更新, 电子邮件检查,新闻提要更新,签入提供程序的应用程序全部 交流,并且它们一直在发生。每个人都可以拥有精确的GPS或 与之关联的Wi-Fi位置数据。 

对于: 能够访问我们的每分钟地图的功能 lives is useful to 法 enforcement.

反对: 与当局对我们每个人进行追踪的错误没有太大不同。

状态: ATCSA自愿保留代码,其日期为 2003,指定保留电话(12个月)和文本的位置数据 消息(6个月),以纬度/经度形式显示。 DRIPA在以下位置包含手机小区ID: 开始沟通(最多12个月)。位置数据属于 国务卿’根据CDB草案直接保留的权力。的 当前的德国数据保留草案草案将要求保留位置数据 for 4 weeks.

预测: 可能。

注意: 这可能会迷失在细节上。

根据法令生成数据

它是什么? 内政部将能够订购CSP来 生成通讯数据以使主管部门受益。 目前只能保留CSP 他们已经在英国生成或处理的数据。考虑一下清单 博客数据部分中的书籍,报纸和杂志(上方)。你不’通常保留一份清单吗?这就像强迫您做一个。

对于: 法 enforcement want the records to be made.

反对: 通过设计跨入监视: 要求设计系统以使主管部门受益。可用于 要求公共Wi-Fi提供者收集姓名和地址信息 from users.

状态: 在通信数据法案草案中提出。不 尚未实施。令人惊讶的是,在三篇评论中,对 现有权力的这一重大扩展。 

预测: 数据生成重新出现。

注意: 会有很多噪音吗?

更多 关于强制数据生成 这里.

通信数据和内容之间的边界

它是什么? 一方面,我们有电子邮件地址,用户 ID,IP地址,域等。  另一方面,内容(包括第一个斜杠之后的URL)。 公共当局对通信数据的访问比对通信数据的访问要容易得多 content. 也有细分 通信数据(交通数据,服务使用数据,订户数据) RIPA规定的行为会影响被归类为拦截的行为。的力量 要求访问通信数据的公共机构因情况而异 通信数据的类型。

隐私权倡导者质疑历史 假设内容一定比通讯数据更敏感。  更改分界线将影响当局可能要求的数据,并对通信数据保留范围产生连锁效应。  

状态: 安德森建议边界(包括细分) 应当接受包括服务在内的所有有关方面的意见进行审查 提供者,技术专家和非政府组织。情报和安全委员会 建议的中间类别‘通讯数据加’ and that 内容衍生的信息应继续被视为内容。

预测: 政府将继续维持 通信数据不如内容敏感。边界可能澄清 在不确定的领域,例如社交媒体和沟通修订 data categories.

注意: 全面咨询?内容的定义? 处理基于内容的通信数据。

更多 在内容/通信数据边界上 这里.

第三方数据收集

它是什么? 一种使内政部能够 要求CSP收集和保留来自国外服务的通信数据 运输管道。 This was part of the CDB.

对于: 一种使当局能够访问的方式 他们可以交流的数据’向海外供应商收取费用。

反对: 昂贵,实用程序不清楚。

状态: 以及要求令人信服的运营 在提出任何建议之前先确定理由(见上文),安德森 暗示执法部门的热情可能不如2012年:“Law 执法人员也意识到第三方数据保留的建议 是一个特别昂贵的工具,其实用性将特别 易受技术发展的影响。因此,可能是这方面 不再被视为《通信数据条例草案》的优先事项 once was, even within the 法 enforcement community.” [9.64]

预测:  Anyone's 猜测。

注意: 对任何提议的权力缺乏明确性; 内容和通信数据之间的界线。

更多 关于第三方数据收集 这里.

请求过滤器

它是什么? 使主管部门能够 跨通讯搜索  data 由多个CSP保留的集合。  CDB的另一部分。

对于: 表示通过集中搜索来减少干扰

反对: 联合搜索意味着存储详细的配置文件 将数据库链接在一起(CDB联合委员会[114])。

状态: 安德森: “通讯数据条例草案包含 保留第三方数据和请求过滤器。法 执法部门仍认可这些规定的操作要求 旨在解决,但希望以最好的方式与行业进一步互动 见面的方式。”

预测:  Anyone’s guess.

注意: 技术提案的清晰度;咨询吗?

更多 上 请求过滤器 这里.

司法授权

它是什么? 英国的拦截令已获授权 由部长,而不是独立的司法或准司法机构。 这一直是争论的焦点 公民自由倡导者。  Most demands 请求内部授权访问通信数据 当局本身。

对于: 事理。英国与时俱进 其他大多数自由民主国家。总部位于美国的互联网和科技公司 与司法手令合作可能会更舒适。

反对: 部长们处于更有利于 判断签发敏感手令的政治含义。他们对自己的行为负有政治责任。

状态: 在空中。  安德森已建议成立新的司法委员会 授权截取令。 RUSI建议使用更有限的方案。的 戴维斯/沃森(DRIPA)司法审查中的判决说(取决于 上诉),CJEU DRI决定意味着必须事先获得独立 授权强制保留的通信数据。可以说,这同样适用于 interception 权证。

预测: 在平衡中。政府 may prefer to retain 部长对手令的控制。但是如果它想要 新的拦截令制度在法律上是防弹的,审慎的做法是 应采用司法或准司法批准的侦听计划 warrants. 另外必须决定 戴维斯/沃森之后如何处理通信数据需求的制度 decision.

注意: 集中精力解决这个问题,损害他人的利益。这很重要,但是范围和 权力的影响至关重要。


没意见:

发表评论