2015年11月4日,星期三

预测与判决-调查权法案草案

两个月前 我在预测 《调查权力法案》草案中可能包含的内容。它将取代以RIPA为中心的混乱的监视和拦截法律拼凑而成的《 2000年调查权力条例》。 

令我特别感兴趣的是,旧的《通信数据法案》草案(CDB或“窥​​探者宪章”,在2012年被自由民主党阻止)可能使它成为新的立法。 今天,在过去几周的大量泄密和非官方简报之后, 条例草案 已与 大量的说明文件和影响评估,在此阶段我只能阅读其中的一些内容。


这是首字母 对草案草案的印象不符合我的预期。更多进来 随着细节的深入而产生的时间。作为相对即时的评论,其中一些可能 必须随着光线慢慢拂晓而完善或纠正。  我还没有谈到很多重要的观点。内政部 权力与保障指南 是开始进行概述的合理位置。 

“这是什么?”和“预测”部分与我的原始文章相同。其余的是新的。

GCHQ’批量拦截令

它是什么? 里帕第8(4)条规定的批量拦截令。这些权证授权GCHQ’的TEMPORA程序 跨大西洋光缆,最重要的斯诺登之一 disclosures.  

预测: 保留大宗担保权,或者可能进行了重大修改。

判决: 还在这里,但是 一些变化。有一种新功能可以提取和检查派生的通信数据 从大量拦截的内容中删除(S.106(8),并参见说明271至275)。 

批量拦截令的总体目标必须是拦截 外部“个人发送”或“个人接收”的通信 不列颠群岛。这是一种新方法,可以代替备受批评的RIPA区别 内部和外部通信之间的联系。

魔鬼的细节:



比RIPA还清晰吗? 是的,但是有些类似的细微差别 通过立法仍然存在。

批量拦截令的具体目标是什么? (这是安德森 推荐。)是的。 S.111(3)说:“批量拦截令 必须规定任何截获的材料或 可以选择根据手令获得的相关通信数据 examination."  S111(4)告诉我们具体程度如何 (或不是)这些目的必须是:“仅仅使用 第107(1)(b)或(2)条中包含的描述[例如'国家安全'] ,但目的可能仍然是一般目的。”。

严格限制搜寻通讯 不列颠群岛内的人数? 看起来非常类似于RIPA。

是否有更严格的框架来搜索捕获的内容 相关的通讯数据? 根据RIPA,大多数限制 搜索批量拦截通信的内容不适用于相关 通信数据。目前可以从外部(至少一个末端不列颠群岛以外)以及通过内部获取的方式同时获取相关的通信数据 (不列颠群岛到不列颠群岛)的通讯。

实际上,所有这些都保留在草案中。此外,相关 通信数据现在可以包括内容衍生的通信数据。新法案规定,选择必须是 必要且相称且仅在必要时进行检查 用于运营目的。

事先获得司法或准司法授权? 见下文。

谁可以申请大额认股权证有更严格的限制? 限于 安全和情报机构,出于特定目的,必须始终包括国家安全。

背景 里帕批量拦截令 这里.

广泛的部长权力

它是什么? 该条例第1条具有广泛的法定权力 CDB草案,允许国务卿制定法规,使她可以 通知CSP生成,获取和披露通信数据,以及 为此目的安装指定设备。

预测: 特异性增加,但政府仍将需要一种面向未来的方法。

判决: 没有比这更模糊的 国家开发银行,尽管向CSP发出保留通知的权力似乎具有内置的面向未来的重要内容。该法案草案还包括要求服务提供商(已扩展到包括非公共服务提供商)的权力的重大扩展。 安装与大多数新认股权证相关的指定技术能力 和通信数据获取能力(参见S.189)。目前仅限RIPA 为拦截令和大型公共服务提供商提供此功能。

背景 面向未来 这里.

浏览历史

它是什么? 扩展当前数据保留能力,以便需要存储浏览历史记录(别名Weblog数据)。这是其中之一 通信数据法案草案中最具争议的方面。它像是 keeping a list,当局可能要求检查, 您已经阅读过的所有书籍,报纸和杂志中 last year. 网络日志数据可能不包括网址 (URLs) ‘在第一个斜杠之后’。这就像列出一本书,但不是每一页 within it.

预测: 依靠这个以某种形式回来。

判决: 回来了,贴了徽章 as '互联网连接记录'. For which read everywhere you go 在 site or service level 上 the internet, but not individual pages. Part of a 大大延长了DRIPA的数据保留规定。

这像万能的吗 当您走出前门并访问银行时,闭路电视系统进行录制 和商店?还是就像您家中的间谍机器人注意到您阅读了哪些书? 或者是别的什么?可以肯定的是,我们不能简单地对此进行类比 记录您拨打的电话号码,地点和时间。这是 记录我们如何过数字生活。

将保留范围与访问权限分开是很重要的。进入这个类别 数据的限制将比其他通信数据受到更严格的限制。地方当局将无法访问。草案草案规定了具体目的 公共机构可以要求访问此类通信数据 或提出要求对其进行处理的要求(第47(4)条)。 

内政大臣 (非常)广泛地将此限制解释为“确定某人是否 访问了通信网站,非法网站或解决了IP 地址'。遗憾的是,无可替代地引用本节:

“确定—
(a)哪个人或设备正在使用互联网服务,其中—
(i)服务和 使用时间是已知的,但是
(ii)该人的身份或 使用该服务的设备未知,
(b)使用哪种互联网通讯服务,以及何时和
一个人如何使用它或 身份已知的设备,或
(c)在何处或何时有人或器具 身份已知的人正在访问或运行计算机 全部或主要涉及提供的文件或计算机程序,或 获取拥有为犯罪的材料。”
  
像大多数要求一样 对于RIPA下的标准通信数据,不需要“ ICR”请求 司法批准。他们是通过公共机构内部的指定人员授权的,这些人员在内部独立于所调查的内容。

现有的范围更窄的数据保留 国会议员戴维·戴维斯(David Davis)和汤姆(Tom)在法庭上对DRIPA的规定提出质疑 沃森(Watson)和问题正在移交给欧洲法院。 

魔鬼的细节:


大卫·安德森(David Anderson)说 在没有足够的说服力之前,不应提出详细的建议 提出了业务案例,并对其进行了严格的评估。 合法性,可能的有效性,侵入性和要求博客的成本 要保留的数据。内政部现已发布了“保留互联网连接记录的操作案例。这会报答的 scrutiny.

背景 关于Weblog数据保留 这里.

数字足迹

它是什么? 保留地理位置数据,谢谢 到我们的智能手机和平板电脑,我们像面包屑一样留下了痕迹 us. 国开行说明附件 注意说明通讯数据“包括识别 进行或已经进行或接收通信时设备的位置 (例如手机的位置)”。电话,短信,软件更新, 电子邮件检查,新闻提要更新,签入提供程序的应用程序全部 交流,并且它们一直在发生。每个人都可以拥有精确的GPS或 与之关联的Wi-Fi位置数据。 

预测: 可能。

判决: 是的,属于可能需要保留的相关通信数据之内。 S.71(9)是 明确指出发送者或接收者不必是个人,并且相关通信数据包括通过以下方式识别任何电信系统位置的数据 其中通信被发送。该系统的位置是 国务卿可以命令保留的数据类别。


根据法令生成数据

它是什么? 内政部将能够订购CSP来 生成通讯数据以使主管部门受益。 目前只能保留CSP 他们已经在英国生成或处理的数据。考虑一下清单 博客数据部分中的书籍,报纸和杂志(上方)。你不’通常保留一份清单吗?这就像强迫您做一个。

预测: 数据生成重新出现。

判决: Yes, a(S.71(8))。重大的 change.


背景 关于强制数据生成 这里.

通信数据和内容之间的边界

它是什么? 一方面,我们有电子邮件地址,用户 ID,IP地址,域等。  另一方面,内容(包括第一个斜杠之后的URL)。 公共当局对通信数据的访问比对通信数据的访问要容易得多 content. 也有细分 通信数据(交通数据,服务使用数据,订户数据) RIPA规定的行为会影响被归类为拦截的行为。的力量 要求访问通信数据的公共机构因情况而异 通信数据的类型。

隐私权倡导者质疑历史 假设内容一定比通讯数据更敏感。 更改分界线将影响当局可能要求的数据,并对通信数据保留范围产生连锁效应。  

预测: 政府将继续维持 通信数据不如内容敏感。边界可能澄清 在不确定的领域,例如社交媒体和沟通修订 data categories.


判决: 的定义 通信数据已经过修改,以涵盖“实体”和“事件”数据。那里 现在也是RIPA没有的通信内容的定义。

魔鬼的细节:

在评论是否有任何明显变化之前,需要使用湿毛巾。

背景 在现有的RIPA内容/通信数据边界上 这里.

第三方数据收集

它是什么? 一种使内政部能够 要求CSP收集和保留来自国外服务的通信数据 运输管道。 This was part of the CDB.

预测:  Anyone's 猜测。

判决: Out.


更多 关于第三方数据收集 这里.

请求过滤器

它是什么? 使主管部门能够 跨通讯搜索  data 由多个CSP保留的集合。  CDB的另一部分。

预测:  Anyone’s guess.

判决: In.


背景 根据要求过滤 这里.

司法授权

它是什么? 英国的拦截令已获授权 由部长,而不是独立的司法或准司法机构。 这一直是争论的焦点 公民自由倡导者。  Most demands 请求内部授权访问通信数据 当局本身。

预测: 在平衡中。政府 may prefer to retain 部长对手令的控制。但是如果它想要 新的拦截令制度在法律上是防弹的,审慎的做法是 应采用司法或准司法批准的侦听计划 warrants. 另外必须决定 戴维斯/沃森之后如何处理通信数据需求的制度 decision.

判决:  通常政府是 提出两级部长批准权证签字制度 新的司法专员在手令生效之前进行的程序(但在紧急情况下要追溯)。 他们将审核发布 保证符合“司法审查”标准,而不是 从头 重新评估案情。

我在最初的预测中没有涵盖的其他一些重要亮点:


1984年《电信法》第94条

它是什么? 所有这些中存在的最神秘的力量,使国务卿能够为电信公司提供国家安全指示。 现在将有更详细的“国家安全公告”权(S.188)。

治外法权

它是什么? RIPA始终将通用术语应用于从国外向英国提供的电信服务。尚不清楚的是,拦截令,拦截能力通知和通信数据获取通知是否可能需要在英国境外进行,是否适用于非英国提供者或如何(如果有的话)如何在非英国有效地送达提供者。 迪帕修复了该问题。它对通信数据保留通知的功能不同,但是无论如何仅需要保留在英国范围内生成或处理的数据。

判决: 域外适用于有针对性的 拦截令和互助令(第29(4)条);通讯 数据获取通知(S.69(3));有针对性的设备干扰令 (第99(3)条);批量拦截令(S.116(3));批量收购认股权证 (第130(3)条);散装设备干扰令(S.145(3));技术能力通告(S.189(8))。


非英国运营商可以依靠非英国的冲突 在某些情况下的法律辩护:(S.31(5),S.69(4))。只有与目标拦截或互助令,批量拦截令或通信数据获取通知或授权有关的技术能力通知才能在英国境外执行。(S.190(10))。

通信数据保留通知还可以 属域外(S.79(1))。但是,尽管运营商通常有义务遵守 附有通知,如果通知涉及“ 英国“责任仅是”已考虑到要求 or restriction".  (S.79(2))

计算机网络开发(CNE) 

它是什么? Official hacking.

判决: 法案草案中正式规定了担保权。一点也不奇怪。现有的一般权力基于不稳定的法律依据,必须加以确立 更透明。 有针对性和 提供了散装设备干扰证明。


[2015年11月5日更新,在域外部分添加了技术能力通知; [2015年11月6日更新的广义部长权力部分,以增加将来对保留通知的证明,并向非公共服务提供者扩展技术能力通知(向@neil_neilzone发送电子邮件,以发现后者)。]

1条评论:

  1. 有用的摘要。那么,EI(warriorpride)是新的吗?

    作为计算机科学家,我无法解决'互联网连接记录'是。政府背景文件'记录所有IP到IP地址的通信(大多数系统不一定会记录)。原则上,这可以包括隧道信息,尽管此类信息可以视为内容。

    如果目的是要找出谁'与谁打交道,那么就需要包括内容。

    对于我来说,确实很奇怪,因为电话系统的设计可以识别端点之间的通信,所以该功能应该引入其他技术中。它's not like it'可用于信件发布,或在花园大门上交谈。当然,正如保留日志所暗示的那样,不可能及时回溯。

    回复删除