2016年2月16日星期二

调查行动草案法案 - 重新开始?

[现在更新了 (2016年3月28日) 在2016年3月1日发布的账单评论]

没有人从中预计 情报和安全委员会’s Report 上周一调查科权票据草案。主要的 事件应该是 联合委员会’s Report 星期四。

但是在ISC的意外粗鲁德之后– “令人惊讶的”,“不一致”,“无法提供任何 具体例子“,”一个好奇的方法“,必须是 澄清了“,”不合适“,”错过了机会“, “简单地是不可接受的”,“缺乏透明度”, “误导性”,“基本上不可思议”, “完全不必要地混淆和复杂” 不满意的“,”看似开放和不受约束的权力“, "disappointed" –任何短缺的口头崩溃 联合委员会可能似乎有点潮湿的爆炸。

所以它被证明。  "Unclear, 无益和递归”是令人生意的,因为它被保留 notorious “数据包括任何不是数据的信息” definition. A 坐在鸭子正式挑选,但不是灾难。

[条例草案评论:现在替换为: “data”包括不是电子数据和任何信息的数据 (无论是电子)。]

然而,关节的整体适度 委员会的语言–其中大部分,一个嫌疑人,仔细制作到 适应委员会内部的一系列意见– should not distract 从委员会不得不说的内容。在200页和86页 建议报告是一项重要的工作,更重要 考虑到它的产生时间压力。

三个议会委员会报告( Commons科技委员会报告 完成三部曲的数量达成实质性 法案草案分析与批评。家庭办公室必须挑选 本身抵消和灰尘。是否将重新开始我们 在未来几周看到。

联合委员会的这种选择评论 报告主要集中在数据保留(包括互联网连接)上 记录)和散装权力。 (编号参考是结论列表 和报告第7页的建议。)

网络连接 记录和数据保留

没有另一个关于逐项的词 phone bills

“我们不相信ICRS是 相当于一个逐项电话账单。然而,善意,这种比较 不是一个有用的人。” [18] 为什么这是一个重要的结论?对于一些 克制的时间是ICRS就像一个逐项手机账单– 我们非常习惯的东西和唐’T需要担心。这 主席在她身上使用它 讲话介绍议会草案.

类比的效果是 揭示ICRS的范围及其隐私含义。现实是 与逐项电话账单完全不同。  ICRS更像是普遍在线CCTV和A的组合 我们的阅读习惯的强制性清单。  They 可以(如果他们可以按预期工作)帮助回答不仅仅是 question 她有谁谈到? (逐项手机账单问题)但是 在哪里 has she been? 她有什么 doing? 涉及诱惑生成和的侵入性 ICRS的保留是单独的得分明显大于真实 itemised phone bill.

此外,ICRS可以回答这个问题 她在读什么? This bears no 关于一个逐项电话账单的关系 - 除非您的账单发生在 列出您在去年阅读的所有书籍,报纸和杂志的标题。 它甚至没有任何意义的通信,这将被理解为电话。我们从未习惯通过电话阅读书籍。 现在我们远程阅读。仅仅是技术阅读的意外已成为一个 “沟通”,以与我们正在谈论或电子邮件相同的方式处理 another human being.

官方推动的阅读习惯的日志牢固地处于自由中 表达领土,无论立法可能允许的疑问 在数据库上进行。 Reluctance 读取一个有争议的网站,以担心这样做可能会触发一个 官方红旗本身就足以冷却言论自由。作为一个 人权法问题,如果违反了‘essence of the right’ that 无论是必要的还是相称,都会是违规行为。

由于联合委员会牢固地陈述了辩论 ICRS现在可以在正确的背景下进行:这是我们的滚动地图 在线生活,ICRS比逐项挑战的侵入性 在一些重大方面,侵犯了表达自由。

[条例草案评论:第二次阅读辩论引导了逐项电话票据,虽然是新的比喻S是证据: '初始接触点'(Theresa May)和'前门' a site: '他们更接近行程,揭示人们所遇到的地方。  (Andy Burnham).  

在2016年3月24日向条例草案委员会提供证据时,国家犯罪机构也不能说同样的话:






]

再次来自 这次和清楚地清楚地

ICRS缺乏清晰度是一种经常性的主题。 

我们 建议互联网连接记录的定义一致 throughout the Bill[17]. “…这 政府应考虑定义术语等术语‘internet service’ and ‘互联网通信服务’[17]

“我们欢迎更多信息 家庭办公室提供了ICRS,尽管我们无法评估 它符合证人缺乏清晰度的关注程度”[16].  

清晰度的呼唤不仅仅是律师’ pedantry.  清晰度是法治的要求。  侵入性权力应该充分清楚,以使某人能够合理地确定他们可能使用的情况。 

喜欢‘互联网连接记录’ itself, 未定义的术语没有常见货币或普遍接受 意义。然而,他们支撑了拟议的一代制度,保留和保留 access to ICRs. 触摸的家庭办公室解释文件 on the term ‘互联网通信服务’ are inconsistent.

由于家庭办公室提供了更多信息,其混凝土 插图提出了新的问题(见 我对联合委员会的进一步证据)。无论如何,提供例子肯定有助于脱落 政府的意图没有提出不明确的定义清楚。

[条例草案评论:我们现在有一个一致的Internet连接记录定义。 

至于家庭办公室的具体插图, 在其向联合委员会的证据中提出了一个子域名 - 例如News.BBC.Co.uk - 将作为内容计数,因此不能成为ICR。以前的理解是,第一个斜线左侧的一切都是通信数据(ICR是子集)。现在,实践准则草案似乎已恢复原始理解:













T他 家庭办公室现在可以用力发布它认为是内容和元数据的更新列表,包括至关重要的是,它的推理 每个分类的基础。 没有 很难看到国会议员或普通公众如何 预计会理解正在争论的内容。

批判性术语“互联网服务”和“互联网通信服务”在账单中仍然坚决仍未确定。在通信数据惯例草案中,一些松散的准定义已经托盘:
  




问题:如果似乎似乎由缔约方会议脚注46和第7.3段第2节第27段,“互联网通信服务”旨在限于人类对人类消息的限制,为什么这不应该在账单面前明确进行?]

当你回来 完全解决了侵入性,定义和可行性

..政府必须解决 如果[ICRS,我们的见证人概述了重要问题’纳入其中 条例草案是指挥必要的支持[14] 

“我们担心了 本办公室现有提案的定义和可行性 must address.” [12]  

虽然 在某些支持下,对ICRS的想法(“余额,有一种[ICRS]的案例 作为执法的重要工具” [12], “可以证明一个理想的工具” [14]),委员会强调需要解决关注点。 它们很重要。一批担心是侵入性。但怎么样? 政府可以解决除了抄写之外的ICR中固有的内含性 他们(最近倡导的课程 金融的 Times)是一个痒痒的问题。 

侵入性问题是由关节加强的 Committee’法律执法对ICRS的建议应该是 超出了第47(4)条中规定的三个特定目的 条例草案草案,并在本土办事处进行讨论。委员会 建议应该可以获得访问以获得 “information 关于已访问的网站与通信无关 服务也不包含非法材料,只要这是必要的 比例进行特定调查” [22]. 首先,暗示这似乎可以访问ICRS对广泛比较的对其他通信数据请求进行调查。  

[条例草案评论:可访问ICRS的目的确实已扩展:






在平衡中称重的潜在入侵程度相应增加。未定义的术语“互联网服务”再次被使用。通信惯例草案表明它包括网站,应用程序和互联网通信服务(见上文)。]

第二组证人’担忧是关于技术可行性的。 “We 敦促政府在对本报告的回答中解释如何提出关于ICRS技术可行性的问题 在实践中解决” [21] 技术的 可行性受到ICRS范围的缺乏清晰度。 在最基本的层面,怎么能 令人信服的案件是为了获得记录的可行性和有效性 组成尚未完全理解?委员会不能满足 the 运营案例 发布草案草案涵盖了提出的所有可行性问题。 

[条例草案评论:政府发表了一个 修订的业务案例 包括额外的材料寻求解决在预立法审查期间批评的批评,并寻求根据联合委员会报告提供账单中包含的延长通道目的。]

这带来了丹麦经验 logging. “政府应全面评估对差异 与账单合作的ICR提案和丹麦制度之间” [20] 最终被遗弃的丹麦系统是 在原始运营案件中未提及,但在过程中出现 evidence. 局长评论了 on it in her 口头证据 2016年1月13日。她的差异 确定是网络上的行踪,信息将收集信息, CTSA的现有IP地址解决条款,可用性 cost recovery and  a more targeted 涉及录制各个互联网连接或会话的方法 而不是在丹麦系统中抽样每500个数据包。完全评估 毫无疑问,必须制定这种解释。

[条例草案评论:政府发表了一个 比较 随着丹麦的会话日志记录体验。从那以后,据报道,丹麦提案re intinroduce会话日志记录 搁置成本场地。]

这是3.rd. 我在我面前看到的派对数据?

相关的混乱领域是多大的 与政府相反,法案草案可以 ’s规定的政策,要求ISPS 捕捉并保留3rd. 党的数据在他们身上旅行 systems. “我们同意政府 ’意图不要求CSP留住 第三方数据。应修改该法案,以便明确 定义或删除术语‘相关通信数据。” [32]。只在这一点 家庭办公室书面证据 是否承认某些ICR目的地数据可能相当于3rd. 派对数据。证据也是如此 说 只有CSP已经生成和处理的ICRS应该是主题的 保留。对该目的产生效果肯定需要条款 71,包含需要进行数据保留的权力,修改。

[条例草案评论: 这 沟通数据守则草稿是asamant,无法使用数据保留电源来保留第三方数据:



然而,第78条(现在就是这样)尚未修改效果。

问题:对账单面临的数据保留权使用的这种重要限制在哪里?如果没有说明,为什么不呢?]

任何进一步评估ICRS的可行性 可能需要考虑对这种限制的操作案例的影响 关于非IP地址目标数据的可用性。

[条例草案评论:可变数据可用性对有效性的假设的影响没有明确解决 修订了ICR运营案例。]

Dripa.或DRIPA PLUS?

条例草案第71条涵盖了现有数据 DRIPA的保留要求并添加ICRS。但它没有’t stop there. It 赋予职务秘书发布需要一代,获取的通知 并保留一系列通信数据,足以覆盖几乎 任何能够在任何网络上生成的通信数据 包括未来的东西互联网。它也似乎足够宽 迫使运营商从他们的身份细节获取信息 customers.

联合委员会 says: “ICRS是否包括或 不是,我们认为,根据持续的通信数据 而致命的DRIPA届满,某种形式的数据持续的政策 保留是合适的,因此这些规定应该相应地形成部分 of the Bill.” [24] 什么是 委员会的意思是“these provisions”?这是否意味着现有的DRIPA 有或没有添加ICRS的规定?或者是指的 剩下的第71条也是如此?不确定性增加了 Committee’第158段评论,数据保留条款 Bill is “不是新的”.  The 延长数据保留以包括ICRS显然是新的(确实是 只有政府承认成为新的力量,即使没有大大 第71条的其余部分的扩展范围。

如果委员会简单地意味着 应该解决DRIPA的即将到期,然后可以以相同的条款重写第71条 作为DRIPA仅供辩论,只有是否添加ICRS的问题。

[账单评论:第78条(现在是)仍然与条例草案草案一样广泛。

问题:鉴于将延长DRIPA / CTSA超出DRIPA / CTSA的数据保留的唯一案例涉及ICRS,为什么第78条比这更远?]

总体上的家庭办公室有一个强大的,也许是一个 不可能满足ICRS联合委员会的需求的任务, 当然在短时间内,政府以前给了自己 3月份介绍了账单。

你和你的私人网络,唐’t think we’ve forgotten you

可以应用DRIPA中的当前数据保留权力 仅限于公共服务提供商。  The 条例草案将向任何电信运营商,公众或 私人的。这可能不仅包括互联网咖啡馆等(可能是 任何案例已经属于DRIPA),但私人办公室,学校,大学 甚至家庭网络。  

关节 委员会的结论是: “电信的定义 服务提供商不能明确排除较小的提供商,而不会显着 损害了整个数据保留建议。我们承认这一点 数据保留通知的潜在负担,特别是对于较小的提供者, 可能是敏锐的。这使得我们的成本模型澄清 推荐以上,必不可少。” 但它没有明确地解决是否 扩展私有网络的案例(与较小的公众相反 网络已被制定。

[条例草案评论:该账单不仅将条例草案草案申请转换为私人网络,还有进一步的方式。它将设备干扰权证增加到可以对私人网络行使的权力列表。  


大部分账单’S的权力不仅适用于公众 通信运营商(互联网提供商,ISP,公共WiFi斑点和 喜欢)但到所有电信运营商。  包括提供电信服务的人(不仅仅是 商业服务)或控制电信网络。家庭路由器或 国内WiFi设置,办公室,学校或大学内的网络,或者 所有排序的私人网络都将被抓住。

这是现有立法的重大变化 哪个权力很少适用于非公共服务或网络(见 table below).  All the 拟议在实践守则草案中给出的权力使用的例子是 提供对公众或准公众访问的网络(例如 酒店)。本办公室没有试图证明延伸给所有人 private networks. 也没有任何东西 解释决定将设备干扰为私人的权力 按照法案草案的预立法审查网络。

问题:如果没有意图将权力与私有的权力 网络,为什么广泛的权力?如果是预期的,辩解在哪里?


绿色突出显示表示非公共服务或网络的显式应用























过滤通信 data request

联合委员会’S关于所谓的请求的评论 用于通信数据访问的过滤器: “我们欢迎政府’s proposal to 构建并操作请求过滤器以减少可能的潜在金额 可用于申请人的侵入性数据。…” [39]

如果 该设施仅呈现更加集中,更少的侵扰性,制作已经进行的复杂搜索 手动,然后描述‘filter’可能是合适的。但是,如果它 呈现可能的搜索目前不可行 由于所涉及的数据量而手动,该工厂将更像是一个强大的新查询工具。委员会说: 我们 承认任何系统内固有的隐私风险,便于访问 以这种方式大量数据…” 它相信保障措施 足以防止过滤器用于钓鱼探险。

散装权力

“我们建议政府应该 与账单一起为每个散装权发布更全面的理由。” [56] 委员会似乎不符合全部案例 散装权力已经取出,虽然它是一般的保障,授权制度和监督方面的一般性内容 “将足以确保散装权力按比例使用。” [62].  我们可以看到散装权力所关注的共同主题的出现: 对尸体的尊重,可以访问分类材料: “我们进一步建议 所提供的散装权力的值的例子应该由AN评估 独立机构,如情报和安全委员会或 截取通信专员。” [56]“国家安全考虑因素是指 我们并不充分地对散装价值进行全面评估 权力。智力和安全委员会的审查和结论 在账单中,账单将有重大援助议员考虑 these powers.”  The ISC, with the 安全许可的好处,从三项安全服务中取出了证据 (GCHQ,MI5和SIS)以及归档秘书。

批量通讯 data

委员会专门重复这些情绪 批量收购通信数据: “我们同意批量通信数据 可能是非常侵扰的潜力。与其他散装权力一样,我们相信 我们推荐政府产生的更丰富的理由 智力和安全委员会关于该法案的结论将会 assist Parliament’考虑到散装的必要性和适当性 acquisition.” [65]

这似乎是对收购通信数据的新批量保证的引用。

有关的 communications data

虽然委员会提到了相关的话题 作为批量拦截的副产品获得的通信数据(RCD) 没有具体的建议。  That 与ISC对比,致力于rcd部分。 ISC指出了 对英国群岛人民审查rcd的限制 与批量截获的内容相比,也与非批量通信相比 数据采集​​通知。 

意见评价: “各机构可以选择申请相同的 作为政策和良好做法的过程中的过程,但 法案草案不需要这一点。让保障措施达到 代理商作为一个良好的做法就是不可接受的:这个新的 立法是提供清晰度和保证的机会,而且它未能 在这方面这样做。” 在法案草案上,它继续结束’s 通信数据的方法通常: “考察的方法 条例草案草案中的通信数据不一致,主要是 难以理解的。委员会建议同样的过程 授权审查任何通信数据(包括相关的通信数据) 应用通信数据),无论机构如何获得 第一个实例中的数据。这必须明确地阐述 比尔:依靠内部政策或实践守则是不够的。”

使用RCD(以及散装下的设备数据 设备干扰权证)可能是更重要的一个 ISC提出的问题。  It was the ISC 在2015年3月评论了GCHQ’s use of RCD:


ISC也普遍评论了通信数据:

关于可以使用RCD完成的问题,所以完成的问题 有了它,政府打算该机构应该能够做到这一点。特定问题是重要的 它可能或可能不旨在建立包括国内的RCD数据库 与海外相关权力背面的数据(见我的第115至137段) 向联合委员会的证据,包括参考所谓的有用性 Karma警察事件数据库作为测试这些规定的假设的Thegstone of the draft Bill).

联合委员会 comments: “我们认识到这一点 互联网的全球性质,散装权限的限制 “overseas-related”通信对实践中的差异很小 可以在这些权力下收集的数据。我们建议 政府应在账单中解释包括这种语言的价值。” [57] 如果这导致遗弃了“overseas-related” 限制,这将是一种自由派偏离措辞,即当前的措辞 ‘外部通信’形式,限制了散装的目的 可以执行拦截 自从1920年官方秘密法案的S.4.

RCD是其中一些的区域 RIPA的必要条款已被纳入草案 Bill. 拦截和使用RCD的权力潜在的深远性质 只有黛西链接一系列抵押权力,才能变得明显– 通过驾驶法规的后半块有效。

RCD权力的潜在范围进一步扩大 通过IP票据草案中的新权力提取来自的通信数据 通信内容并将其视为RCD。

[条例草案评论:相关通信数据现在替换为新的术语,二级数据,反映了RCD比通信数据更广泛的事实。元数据定义还有其他更改 - 请参阅“所有关于元数据'。

问题:  假设的业力警察数据库是否可以在账单下进行?鉴于从内容中提取次要数据的新权力,一个假设的'Karma警察加'是可能的吗?是其中的任何一个? 如果没有,如果账单修改以防止这一点?如果是,是否适用于这种互联网浏览配置文件(国内外)的通用数据库,能够作为副产品作为副产权,其整体目的是拦截与海外相关的通信? 如果可以获得这样的数据库的目的,至少适用于位于英国岛屿的人?]

在未来这些问题上可能会阐述更多的光线。与此同时,这是我的图表 the draft Bill’■关于通信数据的规定。 [替换为反映账单术语的修改图,包括批量个人数据集。]


2016年2月7日星期日

没有内容:元数据和调查权力草案法案

调查权力草案法案草案困惑和困惑?据上周送达的公众科技委员会,您是良好的公司 报告草案提出的技术问题报告。缺乏清晰度在很大程度上令人关切的问题。

如果这是初学者,本周我们在被任命的联合议会委员会审议法案草案的委员会(2月11日星期四,上午9点30分)提供其报告时,我们得到主菜。我们等待其预期审议的结果。 它已收到超过1,500页的书面证据以及来自近60名目击者的口头证据,并没有意味着允许其审议所允许的缩写时间表。

条例草案草案争议的众多领域之一是提出延长局局长现有权力要求通信服务提供商保留通信数据的提议。 权力将超越保留到生成和获取数据。 这将包括所谓的Internet连接记录(访问的网站的日志)但是是 远远大于那个,潜在地达到我们在线生活的各个方面,并在其发展中进入事物的互联网。政府表明,国际记商记不仅仅是现代相当于逐项的电话票据,这是一个真正的比较 不会仔细观察.  

通信数据保留本身就是关于执法和智能机构的收购和使用元数据的更大图的一部分。元数据不包括我们通信的内容,但是当我们从互联网上留下我们后面的面包屑路径时,这些区别似乎越来越重要。

议会智力和安全委员会于去年3月报告,GCHQ发现元数据比内容更有用:









委员会还注意到,GCHQ获得了大部分通信数据作为批量拦截产品:


至于执法部门,大卫安德森报道“信任问题“那是”从我的看来很清楚的 与法律执法的最高级官员的对话确实想要记录 存在一个个人’与可以获得访问权限的互联网的互动。“

考虑到所有这一切,看看联合委员会对收购和使用元数据的权力是特别有趣的。它是警告,一个复杂的主题,即使没有关于内容和元数据之间的分界线的不确定性。可以通过草案草案下的不同路线获取元数据,并且部分可以根据所收购的方式,不同的机构可以用于不同的目的。 

所以要举起你的胃口,希望它可以方便地了解即将发生的辩论,这是一个页面(不可避免地过度简化,我担心)可视化元数据如何适合法案草案。 

所示的认股权证都是批量保证。虽然可以在有针对性的和主题认股权证下获取元数据,但包括将它们呈现出已经过度拥挤的图形不可能复杂。同样没有显示批量个人数据集的权证。根据第188条根据第188条的剩余国家安全通知。 

如果您想了解更多有关相关通信数据的信息,请查看我的段落115 向联合委员会的证据 (PDF).


发布时间: 2021-05-07 06:01:02

最近发表