UK Snoopers Charter is een Assault on Freedom

Zoals verwacht, onthulde Theresa May vorige week woensdag de secretaris van het Huis van de regerende Britse conservatieve partijregering, radicale plannen om de Britse regering ongekende wettelijke bevoegdheden te verlenen om de persoonlijke webbrowsergeschiedenis van elke Britse burger te bespioneren (terwijl hij zichzelf destijds uitdeelde) het wettelijke recht om internetcommunicatie van overal ter wereld te onderscheppen!).

Hoofdpunten van het voorstel zijn onder meer:

ISP's zijn verplicht om "internetverbindingverbindingen" van de internetactiviteit van elke klant gedurende minimaal 12 maanden te bewaren

May beweert stellig dat beweringen dat dit de politie toegang geeft tot de volledige internetgeschiedenis van gebruikers "gewoon fout" zijn, omdat alleen de bezochte webdomeinen worden geregistreerd, en niet de individuele webpagina's binnen dat domein, of gesprekken die worden gevoerd.

Met deze gegevens kan de overheid echter gemakkelijk bepalen wat voor soort porno je leuk vindt, of je je partner bedriegt, je politieke en religieuze voorkeuren, wat je hobby's en bezigheden zijn, en meer.

Er is tenslotte geen gedachtenlezer nodig om de politieke neigingen van een regelmatige bezoeker van de website www.greenpeace.org te raden, of dat een getrouwde persoon die een datingwebsite bezoekt ontrouw is (of wil zijn!). Het feit dat de afzonderlijke webpagina's die op die websites worden bekeken, niet wordt geregistreerd, doet er nauwelijks toe!

De legalisatie van massale overheidsspionage

De regering geeft vrijelijk toe dat de nieuwe wet iets formaliseert dat al sinds (tenminste) 2001 in het geheim aan de gang is. Voorstanders beweren dat door deze massale surveillance expliciet te maken, de operatie onder een "wettelijk kader" valt en daarom een ​​vorm van toezicht en verantwoording daarover.

Wat niemand lijkt te vragen is of een dergelijke massale inbreuk op de privacy van elke Britse burger ooit kan worden gerechtvaardigd in de eerste plaats. De regering vat de kwestie op als een kwestie van privacy versus veiligheid en May heeft enkele vage en niet-onderbouwde beweringen gedaan dat surveillance een aantal eerdere terroristische aanvallen heeft voorkomen.

Zelfs als het waar is, is de vraag die we onszelf moeten stellen: willen we leven in een samenleving waarin we onze vrijheid opofferen, een overheid vertrouwen die keer op keer heeft bewezen dat het gewoon niet te vertrouwen is om ons te beschermen, omdat we bang zijn van boemannen en terroristen? 'Zo ja, dan hebben de terroristen al gewonnen.

De manier om terreur te bestrijden om niet doodsbang te zijn, en om steeds harder vast te houden aan de zwaarbevochten idealen van onze samenleving van vrijheid en tolerantie, waarvoor Groot-Brittannië terecht beroemd is. Door toe te geven aan onze angst en een intolerante samenleving met grote broers te worden, verliezen we alles wat het waard is om te bewaren.

Interessant is dat het wetsvoorstel de Britse regering ook het expliciete wettelijke recht verleent om alle gegevens die via glasvezelkabels het Verenigd Koninkrijk binnenkomen en verlaten te bespioneren (opnieuw is dit iets waarvan bekend is dat dit al heimelijk gebeurt).

Dit betekent in feite dat de Britse regering zichzelf het recht verleent om iedereen op de planeet te bespioneren, ongeacht hun nationaliteit. Even interessant is dat geen enkele buitenlandse regering hierover heeft geklaagd ...

Politie, beveiligingsorganisaties en andere overheidsinstanties hebben toegang tot opgeslagen logboeken zonder een bevel

Lokale raden zijn om de een of andere reden als uitzondering gekozen en vereisen een bevel, maar omdat de huidige wet is gebaseerd op de oude RIPA-wetgeving, is de lijst met overheidsdiensten die waarschijnlijk toegang zullen krijgen tot de zeer persoonlijke gegevens van iedereen verbazingwekkend lang, en omvat instanties zoals het Department of Health, HM Revenue and Customs, de Postal Services Commission, de NHS ambulance service Trust, de Scottish Ambulance Service Board en nog veel meer.

Ondanks de bespreking in mei van "dubbele vergrendeling", is er geen effectief toezicht op de toegang tot deze ongelooflijk grote en gevoelige hoeveelheid persoonlijke gegevens.

Aangezien al deze gegevens moeten worden opgeslagen door telecombedrijven, wier track record van het veilig houden van dergelijke gegevens nauwelijks geruststellend is, is het waarschijnlijk veilig om aan te nemen dat elke hacker en techneutcrimineel ook snel toegang zal hebben tot deze informatie.

"Double-lock" toezicht op "onderschept"

Volgens de voorstellen kunnen ministers "onderscheppingen" autoriseren, die vervolgens "gerechtelijke goedkeuring" vereisen voordat ze kunnen worden uitgevoerd. Dit is wat May een "dubbele vergrendeling" noemt.

Aangezien er expliciet geen toezicht is op zowat elke willekeurige overheidsdienst die volledige toegang heeft tot het internet en de telefoongegevens van elke burger, moet dit vermoedelijk verwijzen naar realtime monitoring (ook bekend als "afluisteren") van communicatie, inbraak bij mensen, laptops besmetten met malware en andere zeer invasieve operaties in TAO-stijl.

Wat "gerechtelijk toezicht" eigenlijk betekent, is echter dat een groep gepensioneerden (niet dienend, omdat dit een ernstig belangenconflict zou vormen) rechters zijn die door de overheid zijn uitgekozen en niet over de technologische expertise of het begrip van heimelijke toezicht nodig om weloverwogen beslissingen te nemen, zal effectief ministeriële edicten met rubberstempels stempelen.

De rol van deze 'rechters' zal daarom eenvoudigweg zijn om ervoor te zorgen dat de juiste procedures zijn gevolgd (en zelfs hier kunnen ministers dit minimale gerechtelijke toezicht met 5 dagen uitstellen, simpelweg door de zaak 'urgent' te verklaren).

Als een bijna zinloze sop voor mensen in beroepen zoals journalistiek, geneeskunde en recht, zullen ministers de bescherming moeten bieden die aan gevoelige informatie wordt geboden bij het onderzoeken van leden van dergelijke beroepen.

In plaats van geruststelling te bieden, maken de voorstellen in plaats daarvan duidelijk dat, in tegenstelling tot wat het Britse volk altijd als vanzelfsprekend heeft beschouwd, er niet zoiets bestaat als 'bevoorrechte' of 'vertrouwelijke' gesprekken tussen parlementsleden en kiezers, tussen artsen en patiënten, of tussen advocaten en clients.

Wettelijke verplichting voor buitenlandse bedrijven om mee te werken aan het decoderen van gebruikersgegevens

Met bedrieglijk saaie titel van “Kennisgeving van technische bekwaamheid”, vereist Section 189 van het wetsvoorstel dat alle bedrijven die in het Verenigd Koninkrijk actief zijn (zelfs als het geen Britse bedrijven zijn) voldoen aan de eisen van de Britse overheid, zolang "het is (en blijft) haalbaar voor die relevante exploitanten om aan die eisen te voldoen."

Dit betekent vrijwel zeker dat de overheid technologiebedrijven zal proberen te dwingen achterdeuren in hun gecodeerde producten te introduceren (terwijl het tegelijkertijd een strafbaar feit voor alle betrokkenen maakt om het bestaan ​​van die achterdeuren te onthullen, onder alle omstandigheden (artikel 190 (8) ))! Lieve God.

De enige zilveren voering voor deze ronduit schokkende aanval op privacy en persoonlijke vrijheid is dat het moeilijk voor te stellen is dat internationale technologiebedrijven zich aan zo'n belachelijk overbereik houden. Gezien het feit dat bedrijven zoals Apple en Google robuust weerstand hebben geboden aan vergelijkbare eisen van hun eigen overheid, lijkt het zeer onwaarschijnlijk dat ze gewoon doorgaan naar de Britse overheid.

Hoe dit zal uitpakken valt nog te bezien, maar het lijkt waarschijnlijk dat deze clausule, die veel zorgen baart bij technologiebedrijven, zal worden geschrapt als onderdeel van een strategische "verzachting" van de positie van de overheid, ontworpen om te helpen de voorstellen via het Parlement.

Conclusie

De Investigatory Powers Bill is de grootste aanval op de Britse vrijheid sinds de nazi's het land probeerden binnen te vallen in de Tweede Wereldoorlog. Toch lijkt het Britse publiek in plaats van wapens op te pikken om onze vrijheid te verdedigen.

We zijn verkocht haak, lijn en zinklood op het valse verhaal dat massale surveillance over elk aspect van ons persoonlijk leven nodig is om ons veilig te houden, in plaats van de voorloper te zijn van een almachtige, intolerante, rechts-rechts staat dat het is.

Het "Snoopers Charter" zal ons niet veiliger maken; het zal ons kwetsbaarder maken voor onderdrukking door de overheid, terwijl we tegelijkertijd absoluut niets doen om de "slechteriken" af te schrikken.

Preston Byrne is algemeen adviseur van Eris Industries, een op blockchain gebaseerde startup die vanuit het VK naar de VS verhuisde naar aanleiding van de opmerkingen van premier David Cameron over het verbieden van sterke codering eerder dit jaar. Ik zal je verlaten met zijn woorden,

"Deze wetgeving zal geen oplossing bieden voor het probleem dat het is bedoeld om op te lossen. Terroristen zullen donker worden met behulp van kant-en-klare software zoals GPG en Tor, terwijl gewone mensen en bedrijven ernstig in gevaar worden gebracht omdat al hun eigen gegevens ergens worden opgeslagen op een manier die in gevaar kan worden gebracht.

Bedrijven slagen er vandaag al niet in om gebruikersgegevens te beveiligen, zoals wordt gezien door de TalkTalk-hack. Hetzelfde geldt voor overheden, zoals we zagen bij de hack van het US Office of Personnel Management, waar gegevens over elke Amerikaanse overheidsmedewerker met een veiligheidsmachtiging werden gestolen door hackers waarvan algemeen wordt aangenomen dat ze door de staat worden gesponsord.

Niets in deze factuur zorgt ook voor de beveiliging van die gegevens. In plaats daarvan verandert elk bedrijf dat telecommunicatie in of naar het Verenigd Koninkrijk levert in een aanvalsvector. De beste manier om de veiligheid van gebruikersgegevens te garanderen, is dat deze niet bestaat. Onze nationale veiligheid zal aanzienlijk worden verbeterd als we minder gegevens opslaan, niet meer, en het gebruik van sterke cryptografie verhogen in plaats van verminderen. ”

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me