调查权法(IPA):终极介绍和指南

披露: 您的支持有助于保持网站的正常运行!我们会为此页面上推荐的某些服务收取推荐费.


ipa-main

《调查权法》(PDF)是赋予英国政府大量监控权的新法律。它使跟踪互联网使用情况,智能手机和笔记本电脑的黑客行为以及对无辜者的监视合法化.

它还向各种机构和组织中的大量员工开放该数据。它提供了一个任务,可以对英国以外的人进行无处不在的大规模监视.

英国内政大臣安德鲁德(Amber Rudd)说,《调查权法》是“世界领先”的立法,将有助于全球恐怖主义和恋童癖的斗争。但该法案的反对者认为,这是任何民主国家对隐私的最大威胁,罪犯已经知道如何规避其授权的系统.

请继续阅读,以了解政府现在对您的了解以及将来情况如何变化.

什么是《调查权法》?

《调查权法》使针对英国所有公民的一系列监视权合法化,并为英国以外的人提供了批量监视条款.

在媒体上,它被称为“窥探者宪章”。一些竞选人认为,《调查权力法》是未经适当审查的法律。您可以阅读英国政府的解释性说明(PDF);这些说明是在该法成为法律之前汇编的.

开放权利组织的吉尔·基洛克(Jill Killock)称《调查权法》是“民主国家中通过的最严格的监视法”。许多记者认为这可能会妨碍适当的调查,蒂姆·伯纳斯·李(Tim Berners-Lee)表示,这“损害了我们在网上的基本权利。”

联合国隐私问题特别报告员约瑟夫·坎纳塔奇(Joseph Cannataci)称其为“比可怕更可怕”,比乔治·奥威尔(George Orwell)在《十九四十八》中所想象的要极端。.

并不是它需要的所有技术都已经到位,但据信它正在积极开发中.

DRIPA与IPA

英国已经根据《数据保留和调查权法》(2014)制定了数据保留法律。新的《调查权法》旨在扩大和取代DRIPA.

2016年12月,欧洲法院裁定,根据DRIPA进行大规模数据收集是非法的。这很重要,因为该裁定可能危及《近期行动计划》。 DRIPA和《调查权法》都赋予英国政府相同的批量数据收集权,因此,《调查权法》将面临同样的审查水平是合乎逻辑的。但是一旦英国退出欧盟,欧洲法院可能就《调查权法》没有同样的控制权,因此这不是定局.

这是新法律的三个重要部分,以及一些专家对其后果感到不安的原因.

问题一:跟踪您的互联网使用情况

政府一直在跟踪连接到互联网的每个英国公民,《调查权法》使这完全合法。如果您居住在英国,则您的互联网活动-或“互联网连接记录”-将在中央数据库中保留一年.

Internet连接记录包含有关您的位置,呼叫,访问的域以及使用的设备的数据。跟踪涵盖每个连接,包括宽带和移动。政府能够将连接活动与您的手机,笔记本电脑和物联网设备区分开来,并且可以查看他们正在使用的服务和应用程序.

正在追踪什么?

一个Internet连接记录包含以下数据:

  • 日期
  • 时间
  • 设备
  • 手机号码
  • 源IP和端口
  • 目的IP和端口
  • 位置
  • 服务或域名.

虽然某些网站报告正在存储浏览器历史记录,但这是不正确的。法律只要求记录域名;第一个斜杠之后的URL部分可能会被丢弃,也可能不会被丢弃-取决于ISP.

除了可以单独访问外,安全服务还可以凭许可证获得大批Internet连接记录。这些数据最多可以保存6个月以进行分析,然后再丢弃,并且从本质上讲,它们几乎总是包含有关无辜者的数据。实际上,一些批量数据集可以保存更长的时间.

英国政府表示将使用Internet连接记录来确定(PDF):

  • 您,作为发件人或用户
  • 您使用的服务
  • 您用来交流的方法
  • 您访问的非法内容.

这是真的吗?是的,没有。一些将要收集的数据可能已经被收集了.

  • 英国政府已经在收集有关手机通话的元数据.
  • GCHQ已拦截网络摄像头对话以试用面部识别.
  • 爱德华·斯诺登(Edward Snowden)透露,GCHQ已在其Tempora程序下监视互联网消息传递.
  • 《电信法》第94条已用于监视通信.

因此,该法案将现有的监视活动纳入了新的法律框架。如果以前曾经使用过非法或可能非法的技术,那么现在肯定是合法的.

但是收集数据的方式有所不同。责任已从情报机构转移到ISP和移动网络。维珍媒体运营总监休·伍尔福德(Hugh Woolford)表示,互联网连接记录是一种全新的大数据类型. 

为什么政府在看着我?

收集此数据有两个原因:

  • 提供有关个人在线活动的信息
  • 分析人群趋势.

例如,某人可以查看您喜欢阅读的新闻网站,然后得出有关您的政治观点的一些结论。他们可能会查看您一天中使用某些应用程序的时间,查看您访问的心理健康服务或将您的政治倾向与拨打的电话相匹配。但是他们还可以查看一个位置中大批人群的位置数据,并将该信息与该组正在使用的网站和应用进行交叉引用。例如,这可用于检测参加抗议活动的人.

数据收集是一种大规模监视的形式,因为它不会针对犯罪嫌疑人。每个人的数据都将被记录并保留.

跟踪将如何完成?

互联网连接记录将由每个人使用的ISP或移动网络收集。如果英国ISP尚未安装该系统,则可能需要获得政府的财政支持后才能快速建立一个系统.

政府还将拥有一个称为请求过滤器的新IT系统。这是ISP和移动网络存储在每个英国公民上的所有Internet连接记录的一种搜索引擎.

为什么你要担心

  • 根据欧盟法院关于DRIPA的裁决,除非正在接受调查,否则在欧盟(PDF)中将互联网使用记录保留12个月是非法的。它还裁定在单独的裁决中大数据收集是非法的.
  • 保留互联网连接记录可能会违反《人权法》第8条或第10条.
  • 欧盟或英联邦国家中没有任何国家以这种格式保留Internet连接记录;澳大利亚实际上已将这种数据保留非法.
  • 诸如《数字经济法案》之类的新法律可能很快将某些类型的在线内容视为非法,从而导致一种情况,几乎可以实时跟踪某人访问被禁止的网站.
  • 由于您的在线行为,您可能完全被偶然的犯罪数据集所吸引.

仍然不服气?

Google会在您帐户的整个生命周期内保留您整个使用历史记录的存档。您可以在“ Google我的活动”网站上查看其收集的数据类型的最新摘要。.

而且,在Google Takeout,您可以将您的整个Google历史记录下载为一系列zip文件归档文件,包括所有搜索查询。我们的作者惊讶地发现,他们的帐户处于启用状态的每一年,Google都会保存大约10 GB的数据.

如果有人将您的Google档案发送给您的家人,您的税务部门或您的雇主感到舒服吗?如果其他人使用您的智能手机进行非法操作怎么办?你能证明那肯定不是吗?

第二期:您的互联网历史将被共享

ISP所存储的Internet连接记录可以通过各种各样的组织进行访问。关键在于共享可以仅与警察或其他行政授权进行,而无需法院命令.

以下列表中的组织可以查看完整的Internet连接记录。我们不知道到底有多少人可以访问。我们知道在英格兰和威尔士有820名警察局长。那只是下面列表中的第一行。苏格兰警察局有151名总监和首席总监。那只是第二行。那剩下的呢?

现在,我们已首次尝试回答这个问题。答案是惊人的。我们记录了20,395个人可以访问您的ICR。这是绝对最小值,我们可以确认的数​​量。当我们了解更多信息时,我们无疑会增加这个数字。但是我们可能永远不会知道总数,因为IM5和IM6等机构的信息无法公开获得.

  • 英格兰和威尔士的警察部队
  • 苏格兰警察局
  • 北爱尔兰警察局
  • 国防部警察
  • 皇家海军警察
  • 皇家宪兵
  • 皇家空军警察
  • 保安人员
  • 秘密情报服务人员
  • 国防部
  • 国防部反欺诈部门
  • 卫生署反欺诈部门
  • 药品和保健品监管局
  • 内政部移民
  • 国家罪犯管理处
  • 国家犯罪局
  • 女王je下的收入和风俗
  • 海军陆战队
  • 海军陆战队
  • 运输部空中事故调查处
  • 运输部海上事故调查处
  • 运输部铁路事故调查处
  • 工作和养老金部
  • 工作和养老金部
  • 苏格兰卫生局
  • 竞争与市场管理局
  • 刑事案件审查委员会
  • 北爱尔兰经济部
  • 北爱尔兰监狱管理局
  • 金融行为监管局
  • 2004年《消防与救援服务法》
  • 食品标准局
  • 苏格兰食品标准局
  • 赌博委员会
  • 犯罪团伙和劳工滥用管理局
  • 健康与安全主管
  • 独立警察投诉委员会
  • 信息专员办公室
  • NHS商业服务局的反欺诈和安全管理
  • NHS Trust(提供救护车服务的任何人)
  • NHS信任救护车控制室
  • 北爱尔兰救护车服务
  • 北爱尔兰消防救援局
  • HSCNI区域商业服务组织
  • 通讯办公室
  • 北爱尔兰警察专员
  • 警察调查和审查专员
  • 苏格兰救护车服务委员会
  • 苏格兰刑事案件审查委员会
  • 严重欺诈办公室
  • 威尔士救护车服务.

除了这些可以访问完整Internet连接记录的组织外,还有许多其他组织的访问权限受到限制。他们可以访问实体(例如人和设备)以及实体之间的链接。其中一些包含在上面的列表中;这些组织为下层人员提供此信息.

  • 英格兰和威尔士的警察部队
  • 苏格兰警察局
  • 北爱尔兰警察局
  • 国防部警察
  • 皇家海军警察
  • 皇家宪兵
  • 皇家空军警察
  • 国家罪犯管理处
  • 国家犯罪局
  • 女王je下的收入和风俗
  • 海军陆战队
  • 信息专员办公室(ICO)
  • 保安人员

构建请求过滤器的私人公司可能还需要某种访问权限。所以我们不知道确切的数字,但是现在我们知道至少有成千上万的人可以登录并搜索请求过滤器.

为什么你要担心

面对现实吧。在未来几年中,收集此数据的ISP可能会遭到黑客入侵。我们有过去的例子来证明这一点.

英国主要的ISP TalkTalk在14个月内遭到了两次黑客攻击。在2015年的一次黑客攻击中,一个包含客户名称,地址和付款明细的未加密数据库被盗。在2016年的黑客攻击中,TalkTalk客户的路由器感染了Mirai蠕虫。人们普遍认为,第一次黑客获得的个人数据已被用来欺骗TalkTalk客户.

考虑所有将要查找Internet连接记录的黑客,这是一个新的不可抗拒的目标,充满了可以出售,共享和利用的数据.

这种监视系统的真实示例也用于可疑目的。一个英国家庭因将孩子送到“错误”学校而受到监视。应该注意的是,地方议会不在Internet连接记录的访问列表中,但是当成千上万的人可以访问敏感数据时,滥用是一种现实的可能性。 2016年12月,《卫报》透露,地方议会正在使用专为反恐而设计的监视技术,以间谍涉嫌犯下小罪行的人,例如喂鸽子或寻找吠犬的主人.

仍然不服气?

各种警察将使用请求过滤器访问Internet连接记录,而不会受到司法监督。让我们看看英国警察多久泄露一次数据.

在2011年6月至2015年12月期间,警方:

  • 经历了2,000多次数据泄露
  • 检测到800名员工在没有警务目的的情况下访问信息(PDF)
    • 与第三方不恰当地共享信息800次.

在2016年4月至6月之间,信息专员办公室针对警察和卫生部门的数据安全漏洞发布了四项巨额罚款:

  • 布莱克浦(Blackpool)NHS信托基金:£185,000,用于在互联网上发布员工的生日,国家保险号,性别和宗教信仰
  • 切尔西和威斯敏斯特NHS信托基金:180,000英镑,用于使用CC框而不是BCC框向HIV诊所的患者发送电子邮件
  • 肯特警方:80,000英镑,用于将家庭虐待案件中的嫌疑人从受害者手机发送的所有数据的副本发送给他
  • Dyfed Powys Police:150,000英镑,用于向公众发送有关八名性犯罪者的详细信息.

仅这四个案例就在短短三个月内发生,在此期间,整体数据泄露报告的数量激增了22%。卫生部门最常被发现有过失。信息专员办公室表示,这是由于组织的规模和数据的敏感性.

如果这不是Internet连接记录的危险信号,那是什么?

数据泄露的最常见原因是IT配置错误,但是无监管目的访问记录的人数应引起严重关注。您是否可以在一个爱管闲事的邻居午休期间访问Internet连接记录?如果您在街上遭到袭击,您是否对自己的位置记录感到满意??

我们知道这种情况极有可能发生,因为数据泄露的数量已经在上升.

问题三:您可能会被黑客入侵(即使已加密)

根据《调查权力法》,英国安全部门可以向法院申请许可,以入侵他人的设备。即使个人不是调查对象,也可以授予此许可.

因此可以:

  • 抓住,入侵并可能破坏您的设备
  • 在您的设备上秘密安装软件以感染其他人的设备
  • 在设备上秘密安装安全软件(例如键盘记录程序)
  • 使用后门绕过服务提供商加密
  • 要求服务提供商(例如云提供商)在推出新服务之前获得政府批准.

只要仅在英国境外进行,英国当局对大批人员进行大规模黑客入侵现在也是合法的.

即使您仅使用加密服务,也可以访问您的数据。政府可以要求任何加密服务的后门,并要求访问流经该服务的数据.

现在,基于英国的技术是不安全的。 #IPBill的所有“实践准则”草案都要求大公司为Gov提供机会,使其在预发布之前借壳。 pic.twitter.com/4zNsNRBeS7

—爱德华·斯诺登(@Snowden)2016年12月9日

为什么你要担心

如果您在英国,现在可以合法地对您的设备进行黑客攻击或感染。您可能没有做错任何事,也可能没有受到调查。您可能永远不会知道。但这有可能发生。只需将手机放在无人照看的地方一会儿,便会造成损坏.

如果您使用加密服务,则可能合法地在您不知情的情况下受到政府后门的约束。因此,即使您使用端到端加密,政府也可以随时随地绕过安全性,从根本上使它完全无用.

仍然不服气?

Burr-Feinstein法案建议美国政府可以使用后门有效地绕过加密。这样可以避免FBI与像苹果去年那样拒绝解锁设备的设备制造商陷入僵局。 Burr-Feinstein法案已被宣布有效死亡.

但这基本上与《调查权法》在英国授予的权力相同。如果国务卿批准了请求,它将迫使企业绕过加密。这类似于最近巴西的WhatsApp禁令,该国政府试图限制加密的通信.

调查权法与爱国者法

自9/11袭击发生后不久通过的《爱国者法案》在美国引起了极大争议。美国自由法案(US Freedom Act)在2015年取代了《爱国者法案》(Patriot Act)的一部分,限制或禁止了国家安全局(NSA)大量收集电信数据。英国的《调查权法》恰恰相反.

在劳拉·皮特拉斯(Laura Poitras)2014年的纪录片《公民四》中,爱德华·斯诺登(Edward Snowden)透露,《爱国者法案》被用作美国公民之间私人通信中批量收集数据的理由。他泄漏的信息在媒体上得到了广泛报道,并引发了关于国家安全局及其收集电信元数据的权利的激烈辩论.

从那以后,美国的情绪已经转向大规模监视。爱国者法案允许美国政府为了国家安全的利益而收集“任何有形物品”(PDF)。但是写了《爱国者法案》大部分内容的国会议员吉姆·森森布伦纳(Jim Sensenbrenner)认为,美国政府开始进行大规模监视,这是“对法律的公然误解”。

在对斯诺登泄漏后建立的监视技术进行审查时,总统委员会确定国家安全局正在越界(PDF),并应使用法院命令等其他方法来获取该数据.

摘要

隐私的侵蚀是许多互联网用户理所应当关注的事情,《调查权法》可以说是西方世界在线监视的最极端例子.

即使您觉得自己没有什么可隐藏的,黑客或随意进行未经授权的访问的可能性也应该使您感到震惊。爱德华·斯诺登(Edward Snowden)谈到了交钥匙专制,可以将受信任的权威机构建立的系统移交给一个目标较少的组织。有了大规模监视系统,这种情况就更有可能出现.

英国政府可能会面临《调查权法》的法律挑战,但这是朝着因无辜者和有罪而损害互联网自由的世界迈出的一步。即使您所在的国家/地区尚未按照这种规模跟踪您,也可能只是时间问题.

更新:了解有关IPA的更多信息

我们已经更新了这篇文章,现在为20,395多个英国警察,西装 & 幽灵现在可以看到您访问的每个网站。根据将近一百个FOI请求数百小时的工作量,我们得出了可以看到您的ICR的人数以及他们是谁的第一个估计值。这个数字(20,395人)是一个下限:仅仅是我们绝对知道的人。随着我们了解更多,这个数字可能会大大增加.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map