Como se esperaba, el miércoles de la semana pasada la Secretaria del Interior del gobierno gobernante del Partido Conservador del Reino Unido, Theresa May, dio a conocer planes radicales para otorgar al gobierno del Reino Unido poderes legales sin precedentes para espiar el historial personal de navegación web de cada ciudadano del Reino Unido (al tiempo que se otorgaba a sí mismo) ¡El derecho legal de interceptar las comunicaciones de Internet desde cualquier parte del mundo!).

Los puntos clave de la propuesta incluyen:

Los ISP deberán mantener "registros de conexión a Internet" de la actividad de Internet de cada cliente durante un mínimo de 12 meses.

May afirma con firmeza que las afirmaciones de que esto le dará acceso a la policía al historial completo de Internet de los usuarios son "simplemente erróneas", ya que solo se registrarán los dominios web visitados, y no las páginas web individuales dentro de ese dominio, o cualquier conversación mantenida.

Sin embargo, con estos datos, el gobierno podrá determinar fácilmente qué tipo de pornografía le gusta, si está engañando a su pareja, sus afiliaciones políticas y religiosas, cuáles son sus pasatiempos y pasatiempos, y más.

Después de todo, no hace falta un lector mental para adivinar las inclinaciones políticas de un visitante habitual del sitio web www.greenpeace.org, o que una persona casada que frecuenta un sitio web de citas está siendo infiel (¡o quiere serlo!). El hecho de que las páginas web individuales que se miran en esos sitios web no estén registradas apenas importa!

La legalización del espionaje masivo del gobierno

El gobierno admite libremente que la nueva ley formaliza algo que ha estado sucediendo en secreto desde (al menos) 2001. Los partidarios argumentan que al hacer explícita esta vigilancia masiva, la operación queda bajo un "marco legal" y, por lo tanto, proporciona alguna forma de supervisión y rendición de cuentas.

Lo que nadie parece preguntarse es si tal intrusión masiva en la privacidad de todos y cada uno de los ciudadanos del Reino Unido puede justificarse en primer lugar. El gobierno está enmarcando el tema como uno de privacidad versus seguridad, y May hizo algunas afirmaciones vagas y sin fundamento de que la vigilancia ha evitado varios ataques terroristas pasados.

Incluso si es cierto, la pregunta que debemos hacernos es "¿queremos vivir en una sociedad donde sacrificamos nuestra libertad, confiando en un gobierno que ha demostrado una y otra vez que simplemente no se puede confiar en protegernos, porque tenemos miedo?" de coco y terroristas? ”Si es así, entonces los terroristas ya han ganado.

La forma de luchar contra el terror no debe estar aterrorizada, y aferrarse cada vez más a los ideales de libertad y tolerancia de nuestra sociedad, tan duramente ganados, por los cuales Gran Bretaña es justamente famosa. Al ceder a nuestro miedo y convertirnos en una intolerante sociedad de hermanos mayores, perdemos todo lo que vale la pena preservar.

Curiosamente, el proyecto de ley también le otorga al gobierno del Reino Unido el derecho legal explícito de espiar todos los datos que pasan a través de cables de fibra óptica que entran y salen del Reino Unido (de nuevo, esto es algo que ya se sabe de manera encubierta).

Esto significa efectivamente que el gobierno del Reino Unido se está otorgando el derecho de espiar a todos en el planeta, independientemente de su nacionalidad. Igualmente interesante, ni un solo gobierno extranjero se ha quejado de esto ...

La policía, las organizaciones de seguridad y otros organismos gubernamentales podrán acceder a los registros almacenados sin una orden judicial.

Por alguna razón, los consejos locales se han señalado como una excepción y requieren una orden judicial, pero como el proyecto de ley actual se basa en la antigua legislación RIPA, la lista de servicios gubernamentales que probablemente podrán acceder a los registros altamente personales de todos es asombrosamente larga, e incluye organismos como el Departamento de Salud, HM Revenue and Customs, la Comisión de servicios postales, el Trust del servicio de ambulancias del NHS, la Junta del Servicio de Ambulancia de Escocia y muchos más.

A pesar de que May habló de la supervisión de "doble bloqueo", no habrá una supervisión efectiva para acceder a este increíble y enorme tesoro de datos personales..

Dado que todos estos datos deben ser almacenados por compañías de telecomunicaciones, cuyo historial de mantenimiento de dichos datos es difícil de tranquilizar, probablemente sea seguro asumir que todos los piratas informáticos y delincuentes expertos en tecnología también tendrán acceso rápidamente a esta información.

Supervisión de "doble bloqueo" sobre "intercepciones"

Según las propuestas, los ministros pueden autorizar "intercepciones", que luego requieren "aprobación judicial" antes de que puedan llevarse a cabo. Esto es a lo que May se refiere como un "doble bloqueo".

Dado que no existe una supervisión explícita sobre casi todos los departamentos gubernamentales al azar que tienen acceso completo a los registros telefónicos y de Internet de todos los ciudadanos, esto presumiblemente debe referirse al monitoreo en tiempo real (también conocido como "interferencia") de las comunicaciones, allanamiento de las casas de las personas, la infección de las computadoras portátiles con malware y otras operaciones de estilo TAO altamente invasivas.

Sin embargo, lo que realmente significa "supervisión judicial" es que un grupo de jueces retirados (que no sirven, ya que esto constituiría un conflicto de intereses grave) son elegidos por el gobierno y no tendrán la experiencia tecnológica o la comprensión de los secretos. vigilancia necesaria para tomar decisiones informadas, efectivamente sellará los edictos ministeriales.

Por lo tanto, el papel de estos "jueces" será simplemente garantizar que se hayan seguido los procedimientos correctos (e incluso aquí los ministros pueden retrasar esta supervisión judicial mínima durante 5 días simplemente declarando el caso "urgente").

Como un soplo casi sin sentido para aquellos en profesiones tales como periodismo, medicina y derecho, los ministros tendrán que explicar las protecciones otorgadas a la información sensible al investigar a miembros de tales profesiones..

En lugar de proporcionar consuelo, las propuestas dejan en claro que, contrariamente a lo que los británicos siempre han dado por sentado, no existen tales conversaciones "privilegiadas" o "confidenciales" entre parlamentarios y electores, entre médicos y pacientes, o entre abogados y clientela.

Requisito legal para que las compañías extranjeras cooperen en descifrar los datos de los usuarios

Con un título engañosamente soso de "Notificación de mantenimiento de capacidad técnica", la Sección 189 del Proyecto de Ley exige que todas las compañías que operan en el Reino Unido (incluso si no son compañías del Reino Unido) cumplan con las demandas del gobierno del Reino Unido, siempre que "Es (y sigue siendo) factible para aquellos operadores relevantes cumplir con esos requisitos."

Esto casi con certeza significa que el gobierno tratará de obligar a las compañías tecnológicas a introducir puertas traseras en sus productos encriptados (mientras que en ese momento es un delito penal que cualquier persona involucrada revele la existencia de esas puertas traseras, bajo ninguna circunstancia (Sección 190 (8) ))! Querido Dios.

El único lado positivo de este ataque francamente impactante contra la privacidad y la libertad personal es que es difícil concebir que las compañías tecnológicas internacionales cumplan con un alcance tan ridículo. Dado que compañías como Apple y Google han resistido con firmeza demandas similares de su propio gobierno, parece muy poco probable que simplemente se trasladen al gobierno del Reino Unido.

Queda por ver cómo se desarrollará esto, pero parece probable que esta cláusula, que está causando una gran preocupación entre las compañías tecnológicas, se eliminará como parte de un "ablandamiento" estratégico en la posición del gobierno, diseñado para ayudar a impulsar las propuestas a través del Parlamento.

Conclusión

El Proyecto de Ley de Poderes de Investigación es el mayor asalto a la libertad británica desde que los nazis intentaron invadir el país en la Segunda Guerra Mundial. Sin embargo, en lugar de tomar las armas para defender nuestra libertad, el público británico parece completamente complaciente.

Se nos ha vendido el anzuelo, la línea y el hundimiento sobre la falsa narrativa de que la vigilancia masiva de todos los aspectos de nuestras vidas personales es necesaria para mantenernos a salvo, en lugar de ser el precursor de un Estado todopoderoso, intolerante y de derecha-derecha que es.

La "Carta de Snoopers" no nos hará más seguros; nos hará más vulnerables a la opresión del gobierno, al mismo tiempo que no hacemos absolutamente nada para disuadir a los "malos".

Preston Byrne es asesor general de Eris Industries, una startup basada en blockchain que se mudó del Reino Unido a los EE. UU. Después de las declaraciones del primer ministro David Cameron sobre la prohibición del cifrado fuerte a principios de este año. Te dejare con sus palabras,

"Esta legislación no abordará el problema que está diseñado para resolver. Los terroristas se oscurecerán utilizando software estándar como GPG y Tor, al mismo tiempo que las personas comunes y las empresas se encuentran en grave peligro porque todos sus propios datos se almacenan en algún lugar de una manera que puede verse comprometida.

Las empresas ya no pueden asegurar los datos de los usuarios hoy, como lo ve el hack TalkTalk. Lo mismo se aplica a los gobiernos, como vimos con el pirateo de la Oficina de Administración de Personal de los EE. UU., Donde los piratas informáticos robaron los datos de cada trabajador del gobierno estadounidense con una autorización de seguridad.

Nada en este proyecto de ley tampoco garantiza la seguridad de esos datos. En cambio, convierte a todas las empresas que brindan telecomunicaciones en o al Reino Unido en un vector de ataque. La mejor manera de garantizar la seguridad de los datos del usuario es que no existan. Nuestra seguridad nacional mejorará significativamente si almacenamos menos datos, no más, y aumentamos el uso de criptografía sólida, en lugar de reducirla ".