Investigatory Powers Act(IPA):究極の紹介とガイド

開示: あなたのサポートはサイトの運営を維持するのに役立ちます!このページで推奨する一部のサービスについては、紹介料を稼ぎます.


ipa-main

調査権限法(PDF)は、英国政府に大規模な監視権限を与える新しい法律です。インターネットの使用状況の追跡、スマートフォンやラップトップのハッキング、無実の人々の監視を合法化する.

また、さまざまな機関や組織の膨大な数のスタッフにそのデータを提供します。そして、それは無実であろうとなかろうと、英国外の人々の大量監視の義務を提供します.

英国の内務大臣であるアンバー・ラッド氏は、調査権限法は「世界をリードする」法律であり、地球規模のテロリズムと小児性愛との戦いに役立つと述べています。しかし、この法律に反対する人々は、それがどの民主主義国家でもプライバシーを脅かす最も重要な脅威であり、犯罪者は自分が許可するシステムを回避する方法を知っているはずです.

読んで、政府があなたについて今知っていること、そして将来的に物事がどのように変わるかを調べてください.

調査権限法とは?

Investigatory Powers Actは、英国のすべての市民に対する一連の監視権限と、英国外の人々に対する一括監視規定を合法化します.

メディアでは「スヌーパー憲章」と呼ばれています。一部の運動家は、調査権限法が適切なレベルの精査なしに法律になったと信じています。英国政府の説明ノート(PDF)を読むことができます。これらのメモは、法律が法律になる前に編集されました.

オープンライツグループのジルキロックは、調査権限法を「これまで民主主義で可決された最も極端な監視法」と呼んでいます。多くのジャーナリストは、それが適切な調査を妨げる可能性があると信じており、ティムバーナーズリーはそれが「オンラインでの私たちの基本的な権利を損なう」と述べました。

国連のプライバシーに関する特別報告者であるジョセフカンナタチは、これを「怖いというよりは悪い」と呼び、ジョージオーウェルが19世紀に想像したものよりも極端だと述べています。.

現在必要なテクノロジーのすべてが整っているわけではありませんが、活発に開発されていると考えられています.

DRIPAとIPA

英国にはすでに、データ保持および調査権限法(2014)に基づくデータ保持法があります。新しいInvestigatory Powers Actは、DRIPAを拡張して置き換えるように設計されています.

2016年12月、欧州司法裁判所は、DRIPAに基づく大量のデータ収集は違法であると判決しました。この決定はIPAを危険にさらす可能性があるため、これは重要です。 DRIPAと捜査権限法はどちらも英国政府に同じ一括データ収集権限を付与しているため、捜査権限法が同じレベルの精査に直面するのは当然です。ただし、英国がEUを離脱した後は、欧州司法裁判所が捜査権限法に対して同じ権限を持たない可能性があるため、これは当然の結論ではありません。.

新しい法律の3つの重要な部分と、一部の専門家がその結果に神経質になる理由を以下に示します.

問題1:インターネットの使用が追跡されている

インターネットに接続するすべての英国市民は政府によって絶えず追跡されており、Investigatory Powers Actはこれを完全に合法化しています。英国にお住まいの場合、インターネットアクティビティまたは「インターネット接続記録」は、中央データベースに1年間保持されます.

インターネット接続レコードには、現在地、通話、アクセスしたドメイン、使用したデバイスに関するデータが含まれています。追跡は、ブロードバンドとモバイルを含むすべての接続をカバーします。政府は、スマートフォン、ノートパソコン、モノのインターネットデバイスとの接続アクティビティを識別でき、政府が使用しているサービスやアプリを確認できます.

追跡されているもの?

1つのインターネット接続レコードには、次のデータが含まれています。

  • 日付
  • 時間
  • 端末
  • 携帯電話番号
  • ソースIPおよびポート
  • 宛先IPおよびポート
  • ロケーション
  • サービスまたはドメイン.

一部のWebサイトでは、ブラウザの履歴が保存されていると報告されていますが、これは正しくありません。法律では、ドメイン名のみをログに記録する必要があります。最初のスラッシュの後のURLの部分は、ISPによっては破棄される場合と破棄されない場合があります.

個別にアクセスされるだけでなく、インターネット接続レコードの一括バッチは、令状付きのセキュリティサービスによって取得できます。これらは、破棄される前に分析のために最大6か月間保持でき、その性質上、ほとんどの場合、無実の人々に関するデータが含まれます。実際には、一部のバルクデータセットは長期間保持できます.

英国政府は、インターネット接続記録を使用して決定することを発表しています(PDF):

  • あなた、送信者またはユーザーとして
  • 利用するサービス
  • コミュニケーションに使用する方法
  • アクセスした違法なコンテンツ.

これは本当に新しいですか?はいといいえ。収集されるデータの一部は、おそらくすでに収集されています.

  • 英国政府はすでに携帯電話に関するメタデータを収集しています.
  • GCHQがウェブカメラの会話を傍受して、顔認識を試行しました.
  • エドワードスノーデンは、GCHQがすでにそのテンポラプログラムの下でインターネットメッセージングを監視していることを明らかにしました.
  • 電気通信法のセクション94はすでに通信の監視に使用されていました.

そのため、この法律は既存の監視活動を取り入れ、それらを新しい法的枠組みに入れています。以前に違法だった、または潜在的に違法だった技術は、今や確かに合法です.

ただし、データの収集方法には違いがあります。責任は諜報機関からISPおよびモバイルネットワークに移行しました。 Virgin Mediaの運用責任者であるHugh Woolford氏は、インターネット接続レコードはまったく新しいタイプのビッグデータであると述べています. 

なぜ政府が私を監視しているのか?

このデータは、次の2つの理由で収集されます。

  • 個人がオンラインで行うことに関する情報を提供するため
  • 人々のグループ間の傾向を分析するため.

たとえば、誰かがあなたが読みたいニュースウェブサイトを見て、あなたの政治的見解についていくつかの結論を導き出す可能性があります。特定のアプリを使用している時間、アクセスしているメンタルヘルスサービス、または政治的傾向と電話を照合する場合があります。ただし、1つの場所にいる大規模なグループの場所のデータを確認し、その情報をグループが使用しているウェブサイトやアプリと相互参照することもできます。これは、抗議に参加している人々を検出するために使用できます。.

データ収集は犯罪の疑いのある人を対象としないため、大量監視の一種です。全員のデータはログに記録されて保持されます.

追跡はどのように行われますか?

インターネット接続レコードは、各ユーザーが使用するISPまたはモバイルネットワークによって収集されます。英国のISPがまだシステムを導入していない場合は、政府からの財政的支援を受けている可能性があるため、迅速にシステムを設定する必要があります。.

政府には、リクエストフィルターと呼ばれる新しいITシステムも導入されます。これは、ISPとモバイルネットワークがすべての英国市民に保存しているすべてのインターネット接続レコード用の一種の検索エンジンです。.

なぜあなたは心配するべきですか

  • EU裁判所では、DRIPAに関する欧州連合司法裁判所(CJEU)の判決によると、12か月間インターネット使用記録を保持することは違法行為ではありません(PDF)。また、別の判決では、大量のデータ収集は違法であると裁定しました.
  • インターネット接続記録の保持は、人権法の第8条または第10条に違反する可能性があります.
  • EUや連邦では、この形式でインターネット接続記録を保持している国はありません。オーストラリアは実際にこの種のデータ保持を違法にしています.
  • デジタルエコノミービルのような新しい法律により、間もなく一部の種類のオンラインコンテンツが違法になり、禁止されているWebサイトへのアクセスにほぼリアルタイムで誰かが追跡される可能性があります.
  • あなたは完全に偶然にあなたのオンライン行動のために犯罪活動に参加している人々のデータセットに巻き込まれるかもしれません.

まだ納得していない?

Googleでは、アカウントの存続期間全体にわたって、使用履歴全体のアーカイブを保持しています。 Googleマイアクティビティのウェブサイトで、収集したデータの種類の最近の概要を確認できます.

また、Googleデータエクスポートでは、すべての検索クエリを含め、Googleの履歴全体を一連のzipファイルアーカイブとしてダウンロードできます。 Googleのライターは、Googleが自分のアカウントがアクティブであった年間約10 GBのデータを保持していることに驚いた.

誰かがあなたのGoogleアーカイブをあなたの家族、あなたの税務署、またはあなたの雇用主に送った場合、安心しますか?他人がスマートフォンを使用して違法な行為をした場合はどうなりますか?間違いなくあなたではなかったことを証明してくれませんか?

問題2:インターネット履歴が共有される

ISPに保存されているインターネット接続レコードには、さまざまな組織がアクセスできます。これに関する重要な点は、警察やその他の行政許可だけで共有できることです。裁判所の命令は必要ありません。.

以下のリストにある組織は、完全なインターネット接続レコードを表示できます。私たちが知らないのは、正確には何人の人々がアクセスできるかということです。イギリスとウェールズには820人の警察の監督者がいることを知っています。これは、以下のリストの最初の行にすぎません。スコットランドの警察サービスには151人の監督と最高の監督がいます。それは2行目です。残りはどうですか?

この質問に答える最初の試みをしました。そしてその答えは驚異的です。 ICRにアクセスできる20,395人を記録しました。そして、これは絶対的な最小値であり、確認できる数です。詳細については、間違いなくこの数を増やす予定です。ただし、IM5やIM6などの機関からの情報は公開されていないため、合計数はおそらく決してわかりません。.

  • イングランドとウェールズの警察
  • スコットランドの警察サービス
  • 北アイルランドの警察サービス
  • 防衛省警察
  • イギリス海軍警察
  • ロイヤルミリタリーポリス
  • 王立空軍警察
  • セキュリティサービス担当者
  • 秘密情報サービス担当者
  • 防衛省
  • 防衛省の不正防衛ユニット
  • 保健省の不正防止ユニット
  • 医薬品およびヘルスケア製品規制機関
  • ホームオフィス移民
  • 国家犯罪者管理サービス
  • 国家犯罪庁
  • 陛下の収入と習慣
  • 海上保安庁
  • 海上保安庁
  • 運輸省の航空事故調査支店
  • 運輸省の海難調査局
  • 運輸省の鉄道事故調査支店
  • 労働年金局
  • 労働年金局
  • スコットランド健康サービス
  • 競争および市場の権限
  • 刑事事件審査委員会
  • 北アイルランド経済省
  • 北アイルランド刑務所
  • 金融行動監督庁
  • 2004年の法律による消防救急活動
  • 食品規格庁
  • スコットランド食品規格庁
  • ギャンブル委員会
  • ギャングマスターと労働虐待局
  • 安全衛生エグゼクティブ
  • 独立警察苦情委員会
  • 情報コミッショナーのオフィス
  • NHSビジネスサービス機関の不正対策とセキュリティ管理
  • NHSトラスト(救急車サービスを提供するもの)
  • NHSトラスト救急車制御室
  • 北アイルランドの救急車サービス
  • 北アイルランド消防救助委員会
  • HSCNI地域ビジネスサービス組織
  • 通信局
  • 北アイルランド警察オンブズマン
  • 警察の調査と審査委員
  • スコットランド救急車サービス委員会
  • スコットランド刑事事件審査委員会
  • 深刻な詐欺オフィス
  • ウェールズの救急車サービス.

完全なインターネット接続レコードにアクセスできるこれらの組織に加えて、アクセスがより制限された他の多くの組織があります。エンティティ(人やデバイスなど)およびエンティティ間のリンクにアクセスできます。一部は上記のリストに含まれています。これらの組織は、下位レベルの担当者にこの情報を提供します.

  • イングランドとウェールズの警察
  • スコットランドの警察サービス
  • 北アイルランドの警察サービス
  • 防衛省警察
  • イギリス海軍警察
  • ロイヤルミリタリーポリス
  • 王立空軍警察
  • 国家犯罪者管理サービス
  • 国家犯罪庁
  • 陛下の収入と習慣
  • 海上保安庁
  • 情報コミッショナーズオフィス(ICO)
  • セキュリティサービス担当者

要求フィルターを構築する民間企業も、おそらく何らかのアクセスを必要とするでしょう。正確な数値はわかりませんが、ログオンしてリクエストフィルタを検索できる人が少なくとも数万人いることがわかりました。.

なぜあなたは心配するべきですか

それに直面しよう。このデータを収集しているISPは、おそらく今後数年間でハッキングされるでしょう。それを証明する過去の例があります.

英国の大手ISPであるTalkTalkは、14か月に2回ハッキングされています。 2015年のハッキングで、顧客名、住所、支払いの詳細を含む暗号化されていないデータベースが盗まれました。 2016年のハッキングでは、TalkTalkのお客様のルーターがMiraiワームに感染しました。最初のハッキングで取得された個人データは、TalkTalkの顧客を欺くために使用されたと広く考えられています.

インターネット接続レコードを、販売、共有、悪用できるデータでいっぱいの、新しい、たまらない標的とするハッカーのことを考えてください。.

この種の監視システムが疑わしい目的で使用されている実例もあります。英国の家族の1人が子供を「間違った」学校に通わせたとして監視下に置かれました。地方自治体はインターネット接続レコードのアクセスリストに含まれていませんが、何千人もの人が機密データにアクセスできる場合、誤用は現実的な可能性があることに注意してください。 2016年12月、ガーディアンは、地方の議会が、鳩の餌やりや吠える犬の飼い主など、軽犯罪の疑いがある人々をスパイするために、テロ対策のために設計された監視手法を使用していたことを明らかにしました.

まだ納得していない?

さまざまな警察スタッフが司法の監督なしでリクエストフィルターを使用してインターネット接続レコードにアクセスします。英国の警察がデータを漏洩させる頻度を見てみましょう.

2011年6月から2015年12月までの間に、警察は次のことを行いました。

  • 2,000以上のデータ侵害を経験しました
  • 「ポリシング目的なし」で情報(PDF)にアクセスする800人のスタッフが検出されました
    • 第三者と不適切に情報を800回共有した.

2016年4月から6月までの間に、情報コミッショナーのオフィスは、警察および医療サービスにおけるデータセキュリティ違反に対して4つの巨額の罰金を科しました。

  • ブラックプールNHSトラスト:スタッフの生年月日、国民保険番号、セクシュアリティ、および宗教をインターネットで公開するための185,000ポンド
  • チェルシーとウェストミンスターNHSトラスト:BCCボックスの代わりにCCボックスを使用して、HIVクリニックの患者にメールを送信すると180,000ポンド
  • ケント警察:家庭内暴力事件の容疑者に、被害者の携帯電話からのすべてのデータのコピーを送付して80,000ポンド
  • Dyfed Powys Police:8人の性犯罪者に関する詳細を一般のメンバーに送信するための£150,000.

これらの4つのケースだけで3か月間だけ発生し、その期間に全体的なデータ侵害レポートの数は22%増加しました。健康分野は最も一般的に欠陥があると判明しました。情報コミッショナーのオフィスは、これは組織の規模とデータの機密性が原因であると言います.

それがインターネット接続レコードの赤い旗ではない場合、何が?

データ侵害の最も一般的な理由はITの構成の誤りでしたが、ポリシングの目的なしにレコードにアクセスする人々の数は深刻な懸念の原因となるはずです。おせっかいな隣人が昼休み中にインターネット接続レコードにアクセスしても大丈夫ですか?通りで攻撃された場合、ロケーション履歴が犯人に渡されても安心ですか??

データ侵害の数はすでに増加しているため、これが発生する可能性が非常に高いことはわかっています。.

問題3:ハッキングされる可能性がある(暗号化されている場合でも)

捜査権限法に基づき、英国のセキュリティサービスは裁判所に、誰のデバイスにもハッキングする許可を申請することができます。この許可は、個人が調査の対象ではない場合でも付与できます.

だからそれはできる:

  • デバイスを差し押さえ、ハッキングし、場合によっては破壊する
  • デバイスにソフトウェアを密かにインストールして、他の人のデバイスに感染させる
  • デバイスにセキュリティソフトウェア(キーロガーなど)をひそかにインストールする
  • バックドアを使用してサービスプロバイダーの暗号化をバイパスする
  • 新しいサービスを導入する前に、クラウドプロバイダーなどのサービスプロバイダーに政府の承認を求める.

英国外でのみ行われている限り、英国当局による膨大な数の人々の一括ハッキングも合法です。.

暗号化されたサービスのみを使用している場合でも、データにアクセスできます。政府は暗号化されたサービスへのバックドアを要求し、そこを流れるデータへのアクセスを要求することができます.

英国を拠点とするテクノロジーは現在安全ではありません。 #IPBillの「Code of Practice」のすべてのドラフトでは、大企業が政府に、公開前にそれをバックドアする機会を提供する必要があります。 pic.twitter.com/4zNsNRBeS7

— Edward Snowden(@Snowden)2016年12月9日

なぜあなたは心配するべきですか

イギリスにいる場合、デバイスが合法的にハッキングまたは感染される可能性があります。あなたは何も悪いことをしていないかもしれず、あなたは調査中でないかもしれません。あなたはおそらくそれについて決して知らないでしょう。しかし、それは起こり得る。スマートフォンをしばらくそのままにしておくと、損傷が発生します.

暗号化されたサービスを使用する場合、合法的かつ知らないうちに政府のバックドアの対象となる可能性があります。したがって、エンドツーエンドの暗号化を使用している場合でも、政府はいつでもセキュリティをバイパスして、本質的にまったく役に立たないようにすることができます。.

まだ納得していない?

Burr-Feinstein法案は、米国政府がバックドアを使用して暗号化を効果的にバイパスできることを提案しました。これにより、昨年Appleが行ったように、デバイスのロック解除を拒否するデバイスメーカーとのFBIの混乱を避けることができます。バー=ファインスタイン法案は事実上死んだと宣言された.

しかし、これは本質的に英国において調査権法が付与する権限と同じです。国務長官が要求を承認した場合、企業は暗号化をバイパスする必要があります。これは、政府が暗号化された通信を制限することを求めた最近のブラジルのWhatsApp禁止に例えられています.

調査権限法と愛国者法

愛国者法は、9/11攻撃の直後に通過したため、米国では非常に物議を醸しています。 2015年に愛国者法の一部を置き換えた米国自由法は、NSAによる電気通信データの一括収集を制限または禁止します。英国の捜査権限法はまったく反対です.

ローラポイトラスの2014年のドキュメンタリーシチズンフォーでは、エドワードスノーデンが明らかにしたのは、愛国者法がアメリカ市民間の私的コミュニケーションでデータを一括収集するための正当化として使用されていたことです。彼が漏らした情報はマスコミで広く報道され、国家安全保障局と電気通信メタデータを収集する権利についての大規模な議論を引き起こしました.

それ以来、米国のムードは大量監視に反対しました。愛国者法により、米国政府は国家安全保障のために「具体的なもの」(PDF)を収集することができます。しかし、愛国者法の大部分を書いたジムセンセンブレナー下院議員は、米国政府が「法の露骨な誤読」として大量監視に着手したと信じています。

スノーデンリークの後に設置された監視技術のレビューで、大統領委員会は、NSAが境界を超えていると判断し(PDF)、裁判所命令などの他の方法を使用してそのデータを取得する必要があると判断しました.

概要

プライバシーの侵害は多くのインターネットユーザーが懸念している問題であり、調査権力法はおそらく西側世界でのオンライン監視の最も極端な例です。.

隠すものは何もないと感じたとしても、ハッキングや偶然の不正アクセスの可能性はあなたを驚かせるはずです。エドワードスノーデン氏は、信頼できる機関によって導入されたシステムを、より害の少ない目的を持つ組織に引き渡すことができる、ターンキーの専制について話しました。大量監視システムが導入されている場合、これはより起こりそうなシナリオになります.

英国政府は捜査権限法に反対する法的問題に直面する可能性が高いですが、これは罪のない人々だけでなく罪のある人々にとってインターネットの自由が侵害されている世界への第一歩です。あなたの国がまだこの規模であなたを追跡していない場合でも、それは時間の問題である可能性があります.

更新:IPAの詳細

この記事の更新を書きました。今、20,395人以上のイギリス警官、スーツ & Spooksは今、あなたが訪問するすべてのウェブサイトを見ることができます。ほぼ100のFOIが数百時間の作業を要求したことに基づいて、ICRを見ることができる人々の数とその人物の最初の見積もりを作成しました。この数(20,395人)は下限です。私たちが絶対に知っている人だけです。詳細を確認すると、この数は大幅に増える可能性があります.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map