2016年9月7日星期三

大功率的饰件?

大卫·安德森(David 一个derson)’s 大功率评论 只做了一个 正式建议(由技术咨询小组协助提议 调查权委员会)。

但是,该报告删除了一个诱人的提示 如果委托审查,可能发生的辩论 在法案开始通过议会之前,而不是几乎在议会通过之前 end.

在[9.17],安德森说:

“我已经思考过 可能会有建议的范围“trimming” of some of 的bulk powers, for example by describing types of conduct that 应该 never be 授权或试图限制可能的下游使用 collected material. 
但特别是在这晚 议会进程的阶段,我认为不适合开始 down that path.  技术与 术语的变化将不可避免地比立法者 keep up.  条例草案的方案,其中 这不是我的生意要打扰,它具有广泛的面向未来的能力,详细 行为准则和强有力的保障措施。  如果新法律有希望 适应未来10或15年的技术发展, 需要避免陷入过于规范和技术定义的陷阱 approach.”
让我们抛弃尝试是否明智或适当 面向未来的力量– 我的观点是,这样做会重复RIPA的错误 – 然后搁置关于是否应该存在大国的辩论。如何调整大功率的任务?什么类型的行为 可能是从未被授权的候选人?什么样的限制 下游使用可能是理想且可行的?

该报告可能比以前更清楚地说明了: 大量数据所采用的非常广泛的技术 (是否源自拦截,设备干扰,批量通信数据采集 or Bulk Personal 数据集)。它们的范围从实时应用“强选择器”到 截取点(类似于多个同时目标 拦截),直到广义模式分析和异常检测(已利用 由MI6在案例研究A11 / 2中针对大批量个人数据集进行设计,旨在检测 可疑行为,也许将来会使用机器学习和 预测分析。

模式分析类似于数据挖掘技术 信任问题(AQOT)中描述的内容:
“ 14.43。有时 假设GCHQ使用自动数据挖掘算法来检测目标 行为,如学术文献中经常提出的那样。那可以说是 对于诸如财务欺诈检测之类的任务而言是现实的,但对于情报却不可行 analysis."
AQOT包括此类产品的未来发展 作为至少几个功能示例之一 累积地,将超出边沁的Panopticon:

“ 13.19(d)恒定进给 车辆,家用电器和个人健康监测数据的收集 devices would enable 的Government 至 identify 可疑 (or 威胁生命的行为方式,并采取先发制人的行为来警告 风险并防范它们。”
AQOT对这些示例发表了评论:

“ 13.20 在技​​术上是可行的或合理的。这种权力对无辜者的影响 可以通过通常的保障措施,监管者和法规来减轻 实践。但是建立在这样一个基础上的国家肯定会 许多居民无法忍受。享有所有这些权力的国家 即使当局拥有最大利益,也将是真正的极权主义者 its people 在 heart.
13.21。会有实际 风险:尤其重要的是,维护如此大量数据的安全性。但 关键的反对是原则上的反对。这样的社会会消失 beyond Bentham’s Panopticon…"
在频谱的两端之间进行种子分析 技术,应用于当前和历史批量数据。再次AQOT:

“ [GCHQ的大部分工作 involves analysis based 上 a fragment of information 哪一个forms 的crucial 铅或种子,以进行进一步的工作。 GCHQ’贸易战在于 针对潜在客户的分析,将来自各种潜在潜在数据 数据存储,以证明或反证理论或假设。如 由GCHQ的案例研究说明’网站,对数据进行重大分析 可能需要先确定实际名称。这个工艺 需要针对通信数据运行非常大量的查询作为结果 经过动态测试,完善和进一步完善。 GCHQ运行数千 每天都会查询此类通信数据。好处之一 数据挖掘的针对性方法是,无辜者或无辜者 从来没有研究过调查的外围设备,从而最大程度地减少了 入侵他们的通讯。”
对批量数据的种子分析的类似解释是 由埃文斯勋爵提供给下议院公共法案委员会3月24日作为证据 2016. 

A “强选择器”技术 传输中的全部捕获仅存储几秒钟,以便在处理之前 在Orwell规模上,被丢弃的比率可能相对较低。  种子分析率相当高,因为 依赖于存储的批量数据(尽管在某种程度上已过滤)以供以后查询。 非种子模式分析和异常检测超出了规模。  最接近于M的表征。 法国律师Delmas-Marty在评论报告中引述:“ 从目标开始查找数据,然后从数据开始查找 target."  
就目前而言,该法案的大国权力制度将赋予所有人权力 这些技术之间没有区别,请自行判断 国务卿,司法专员的任命以及活动结束后 监督以规范和可能限制其使用的原则 必要性和相称性。

一个 informed debate about 修整 bulk powers could entail discussion of whether unseeded pattern analysis and anomaly detection 应该 be 允许,如果是,则是否仅用于非常特定和有限的目的。  它还可以查看是否有特定规则 应该控制种子分析。  它可能 also consider whether individual sets of "strong selectors" 应该 类似于非主题目标拦截,需要单独的手令 warrants. Regrettably, in part due 至 的late stage 在 哪一个the Bulk 功率s 已经进行了审查,很少进行这种细微的辩论。
Trim in 的Bill, 不是业务守则
权力范围的限制属于本条例草案和 不应留给《实践准则》。

尽管政府经常说 练习``具有法定效力''(例如参见 基恩勋爵给鲁克勋爵的信, 8 七月 2016, 他们没有与法规相同的效力。它们的地位和作用是有限的 符合附表7第6段(可能会授予 与RIPA第72条相比,其一般的解释作用较弱。
修整方法
分开使用各种分析技术,可能的 可以通过参考不同方面来考虑调整大功率的方法 of 的powers.  我给一些说明 以下示例,不一定要倡导它们,而更多是为了帮助 understanding.
一种。    目的
目前起草的法案适用于三个累计 拦截和设备干扰大功率的用途:
1.       法定目的 (国家安全 etc).  有些人呼吁国民 要定义的安全性。
2.      操作目的。新政府 根据情报与安全局的建议进行修订 委员会规定,由国务卿批准的目的清单 必须由情报部门负责人维护。秘书 国家必须确信将经营目的列入清单 指定的详细程度要比法定目的高。
3.      海外目的。散装 Powers Operational Case非常重视以下事实: 拦截和设备干扰权与海外有关。  因此,BI在7.1中被描述为“能力” 以获取针对外国的情报”。类似地,BEI在 8.2为“外国关注”。然而:
一种。      取得 “与海外相关”的数据仅是其主要目的,而不是唯一目的。 warrant.
b。      海外相关 communications include those in 哪一个the individual overseas is communicating 与英国的某人(或某物)。
C。       的 信息获取后,“与海外相关”的目的限制就用完了 是通过大量拦截或干扰获得的(请参阅评论 on 里帕 S.16 in 的自由 IPT案, para 101 。条例草案是 结构类似。)
d。     如 操作案例确认,与海外无关的通信和 信息(以及关联的辅助数据和设备数据)可能是 偶然获得。虽然操作案例试图淡化 significance of this, it provides no evidence 上 哪一个to conclude that 抵押品收购可能规模不大。
e。      那里 没有义务放弃或试图放弃或在获得时放弃 意识到它的存在,就以这种方式获得了与海外无关的材料。
F。        需要进行有针对性的检查 关于英属群岛境内人员的手令仅适用于 内容,而不是辅助数据或设备数据。
G。      次要的 法案中的数据和设备数据将包括一些摘录的材料 根据内容,根据RIPA将被视为内容。扩展 类别似乎比直觉上认为的更广泛 通信数据(请参阅下面的F节)。
H。      的 purposes for 哪一个the Operational Case contemplates that secondary data and 设备数据的分析远远超出了有限的目的 确定通风的人的位置 自由 IPT案例(see Section G below).
一些可能的方法 to 修整:
(1)   限制 可以由收集的材料制成的下游用途(无论是内含物还是 次要数据/设备数据)以匹配与海外相关的主要目的 可以收集。
(2)  义务 寻找并移除,或在意识到其存在后将其移除, 非海外相关材料。
(3)  提高 位置阈值,以使不列颠群岛居民不 仅通过冒险穿越中途就自动失去内容保护 English Channel (cf Keir Starmer, 下议院委员会,2016年4月12日,上校。 116)]。

B.    种类 数据和通讯
除一个例外,法案中的多数权力没有 沟通类型之间的区别。它们范围从人类到人类 通过自动通信和单用户进行各种类型的消息传递 浏览网站等活动。
一个例外来自与海外相关的定义 通信,适用于批量拦截和设备干扰 权力:由外部人士发送或接收的通讯 British Islands. 
其中包括个人发送的电子邮件 不列颠群岛以外的个人,反之亦然。 它将排除不列颠群岛内个人发送的搜索请求 到海外服务器(因为另一台是服务器,而不是个人) 结束)。但这将包括一个由个人以外的人发送的搜索请求 不列颠群岛到英国服务器。
但是,此排除的重要性降低了 the ‘by-catch’ provisions.  除非 机构能够在收集时过滤掉排除的材料 然后,与RIPA一样,它可以作为必要事件收集起来,并落入 可选数据的通用池。
该条例草案没有表明何时进行通信。 被视为由个人发送或接收。电子邮件或文字 给个人的信息显然是这样。一封电子邮件呢 寄给公司帐户或由公司帐户发送?机器生成的电子邮件呢? 通讯何时由个人产生或发送给个人’s device without 个人的知识被视为由 个人?背景智能手机通信就是一个明显的例子。什么 如果是汽车,没有车主/驾驶员/乘客’的知识,自动 生成并发送请求服务或紧急消息的电子邮件, 包括相关的位置数据?
一些可能的方法 to 修整:
(1)   限制 可以考虑背景和机器生成的通信的程度 由个人发送或接收。
(2)  一个 上文B(2)中的义务,即删除与海外无关的材料 有义务删除未发送或接收的各种海外通讯 an individual.
(3)  应该 权力适用于所有类型的通信,还是仅适用于人与人之间的消息传递?
C。    种类 授权行为
一些可能的方法 to 修整:
(1)   限制 通过参照可以(或具体是 不能被授权。民主与技术中心 服从 至 法案联合委员会草案,[42], 在CDT证据中向[20]至[25]的公共法案委员会重复, 建议将这种方法用于设备干扰令 强制加密后门的可能性。
D.   使用 偶然收集的数据
正如我所讨论的 提交联合委员会的证据([117]至[137]) 以上与海外相关的通讯 fundamental issue concerning 的extent 至 哪一个domestic content and secondary 可以使用作为海外相关大国的副产品收集的数据 以与海外无关的方式。
一些可能的方法 to 修整:
(1)   如 above (B(1)).

E.    程度 二次数据和设备数据
该法案体现了重大变化(与RIPA相比) 试图将各种类型的内容分类为辅助数据或设备 data (see 我的博客文章)。  条例草案似乎比 从中提取通信流量数据(电子邮件地址等) 通讯主体,例如电子邮件。它似乎包括‘who where and when’不只是沟通,还有人’现实世界中的活动 本身. 
一些可能的方法 to 修整:
(1)   限制 将元数据提取为真实的通信数据(即有关通信的数据)。
F。     种类 大量辅助设备,设备和通信数据的使用情况
批量元数据的各种用途已被淘汰。的 《大国评论》包含许多示例。它们的使用类型可能不同 彼此显着。例如:
-         确定发送者还是接收者 交流是在不列颠群岛内部或外部(非常有限 政府在 自由IPT案例–请参阅[128]至[130]向联合委员会提交的证据)
-         要了解完整的历史记录,因此 事件发生后,有关部门可以回去查找’s 交流和在线活动
-         播种分析以找到目标’s associates or more about a target’的身份(如上所述)
-         根据行为模式进行目标发现, 如上所述(另请参见操作案例[3.3]和[3.6])。
这些不同的用途对 批量收集数据的理由。在频谱的一端 收集被视为必不可少的罪恶,仅出于技术上的需要 原因(例如数据包分散或目标在其他国家/地区存在) 目标通信无法在收集时与其他通信分开。 随着技术的进步,这有可能成为现实 进行更有针对性的批量收集,尤其是实时收集 功能增加。 
在频谱的另一端(模式检测和 预测性分析),批量收集本身可以更多地成为终点: 收集数据以提供最准确的信息‘normal’ baseline against which ‘suspicious’可以检测到行为模式。这似乎没有 减少收集的元数据数量的前景– probably 的 opposite.
该法案几乎完全没有具体内容 可以限制的使用类型之间的限制或区别 批量元数据。限制是法定目的,操作目的和 必要性和相称性。 《大国评论》提出了一项技术 咨询小组,协助调查权力委员会保持 技术发展正在审查中。
一些可能的方法 to 修整:
使用限制可以基于例如
(1)   的 提供给IPT的理由 自由;
(2)  具体 种子分析与更广义的模式检测
(3)  局限性 关注可能的关联时的跳数(Twitter关注者, Facebook朋友等)
(4)  申请 对元数据搜索的非英属群岛检查限制(请注意操作性 案例第5.14至5.19段)。
G。    种类 凭手令授权的行为和地点
大宗担保制度似乎允许三个 possibilities:
(1)   单方面 由拦截或设备干扰机构在不知情的情况下进行 or assistance of 的CSP
(2)  协助的 根据技术能力声明支持的手令进行
(3)  协助的 在没有技术能力通知支持的情况下根据手令进行的行为
条例草案没有在 这些不同的方法适合或不适合(除了 受条款限制的设备干扰技术能力通告 228(10)/(11)(适用于英国CSP)。运营中也未涉及不同的方法 案件。同样的AQOT:
“实施第s8(1)条 warrant 通常 依靠 服务提供商的合作,通常根据指示行事 根据RIPA第12条由政府提供。截获通讯的副本是 由公司传递给拦截机构,拦截机构使用 自己的员工和设施。可以根据第8(4)条获得外部通讯 warrant either 由GCHQ直接使用 its own capabilities,或通过服务提供商。”(添加了重点)
一些可能的方法 to 修整:
(1)   局限性 (也许是地区性)根据批量授权书进行的单方面行为。
(2)  特别 使用(例如)散装设备干扰令的阈值。
(3)  限度 关于技术能力通知可能需要的内容。

H。   中间 stages
大量拦截和使用其产品可能会在 分几个阶段进行,例如:收集,淘汰(丢弃不需要的 数据),过滤(使用正选择器),存储以供后续查询 by analysts.  Whether 的se 技术通常以与内容相同的程度应用于辅助数据 unclear.
条例草案没有详细说明淘汰和 筛选阶段,但不限于提及某人在不列颠群岛中对所选择内容的位置的限制 examination.
一些可能的方法 to 修整:
(1)   具体 在中间阶段应用数据最小化技术的义务,适用 内容和元数据
(2)  具体 控制剔除和选择器类型的规定(例如要求 “强选择者”的个人认股权证)
一世。      真实 time versus periodic
批量通信数据采集能力是否意味着 should 在特定情况下需要偶尔锻炼 它,还是可以例行行使?如果是后者,可以将其用作 近实时还是准实时供稿?

在特殊情况下,一次性数据转储相当 接近实时工具的动物。在这种情况下,最近的国际奥委会 report speaks of ‘regular feeds’根据1984年S.94通讯法获得。   条例草案似乎涵盖了这两种可能性。
一些可能的方法 to 修整:
(1)   特别 合理的场合与频繁的常规喂食。

J.     相互作用 保留通讯数据
批量通信数据采集能力紧密 与通信数据保留能力有关。  数据保留能力越广泛 行使,将可用的数据类型范围越大 acquired in bulk.
在此情况下,重要的是要回顾一下数据 保留能力(a)远远超出了互联网连接记录, 迄今为止,政府已经在影响评估中进行了讨论并为其制定了预算; (b)与DRIPA不同,可用于要求相关的通信数据 产生或获得,而不仅仅是保留。 
一些可能的方法 to 修整:
(1)   限制 对具体指定的通信数据类型具有批量获取能力; and/or
(2)  要求 指定的公众咨询和程序,如果有任何强制性保留的延长,或 预期获得。
K.    种类 of operator
条例草案将经营者的类别大大扩展至 可以运用各种力量。  下表比较了当前法规(主要是RIPA, 考虑到DRIPA)对草案的影响。

合规和协助义务明确适用于私人运营商 以绿色突出显示。  “电信 根据第233(10)条的法案定义,“运营商” “服务”不限于商业服务)。  

守则草案 实践表明,大多数权力将更加谨慎地行使。



功率

当前

IPBill

数据保留通知

公共电信 操作员(DRIPA)

电信运营商 (89(1))

通讯数据 收购通知

电信服务提供商  (RIPA)

电信运营商 (62)

截取令

(1)公共电信 服务 (2)电信 系统全部或部分在英国(RIPA)

电信运营商 (41,139(5))

拦截能力通知

公共电信 服务(RIPA)>英国10,000人)(规定)

相关运营商(包括电信运营商) (226(1)/ 228(9))

其他技术能力 告示

没有

相关运营商(包括电信运营商) (226(1)/ 228(9)); (某些英国 仅可执行)(228(10)/(11))

设备干扰令

? (ISA 1994)

电信运营商 (120,167);仅适用于英国(120(7),175(5))

批量通讯数据 购置权证

公共电子 通信网络提供商(TA 1984)

电信运营商 (157); (仅适用于英国)(157(5))

国家安全公告

公共电子 通信网络提供商(TA 1984)

英国电信运营商 (225(1),228(9)和(10))。

 
一些可能的方法 to 修整:


(1)   更严格 定义了在何种情况下可能要承担协助或遵守职责的操作员类型。 


L.    技术 capability 告示
发出技术能力通知的权力是无限的, 不限于第226(5)条中给出的示例列表。 


一些可能的方法 to 修整:


(1)   Convert p力量 制定法规并从以下方面发出技术能力通知 将插图放入明确指定的列表中,以限制使用 powers.


 

2条评论:

  1. 很好的分析。我对建议有一个条件,我'm sure you'我已经知道了'我不确定它是否适合。

    关于A和B中的修饰,特别是在过滤掉任何内部-内部通信和任何非人类通信时,一个反对意见是,无种子的机器学习处理显然已经非常有效地检测了表示外国行为者针对英国网络的网络攻击的模式。从泄漏的材料和大国力量回顾中提供的暗示看来,我们可以将基于纯数据分析而不是初始参考点的数据流非种子分析称为“检测非计算机生成的信号”,而不是“检测”可疑的人类行为。根据这些数据是机器生成的或寻址到基于英国的IP地址来进行整理的,从而增强了个人隐私,这似乎可以消除这种形式的网络防御。

    回复删除
    回覆
    1. 我说的时候想到的是一个特定目的或有限目的的例子:"关于削减大国权力的知情辩论可能需要讨论是否应允许进行非种子模式分析和异常检测,如果允许,则是否仅出于非常特定和有限的目的"。但是我同意那不是't反映在修整示例中。

      删除