Jim Killock, administrerende direktør for Privacy Advocates Open Rights Group, sagde, at udkastet til lov om undersøgelsesbeføjelser vil "redefinere forholdet mellem staten og offentligheden i en generation”.
"Umiddelbart ser det ud til, at dette lovforslag er et forsøg på at gribe endnu mere påtrængende overvågningsbeføjelser og gør ikke nok for at begrænse de hemmelige tjenesters største indsamling af vores personlige data,” han sagde. "Det foreslår en stigning i den generelle opbevaring af vores personlige kommunikationsdata, hvilket giver politiet beføjelse til at få adgang til weblogs. Det giver også staten indtrængende hackerbeføjelser, der kan medføre risici for alles internetsikkerhed."
I mellemtiden sendte Edward Snowden en række tweets ud onsdag morgen, hvor han kaldte det genoplivede Snoopers Charter for "det mest påtrængende og mindst ansvarlige overvågningsregime i Vesten."
Vil lovgivningen fungere på et praktisk plan?
En vigtig pointe - noget adskilt fra lovligheden af, hvem der faktisk har autoriteten til at udstede en indgribende overvågningskendelse – er hvorvidt internetudbydere (ISP'er) faktisk har ressourcerne til at logge data på de websider, der tilgås af kunder.
Adrian Kennard, ejer af internetudbyderen Andrews & Arnold, skrev ind en blog at lovforslaget synes at kræve, at internetudbydere opfanger og genererer data, som de ikke indsamler i øjeblikket: “På nuværende tidspunkt er det muligt for en internetudbyder at blive genstand for en ordre, der kræver opbevaring af visse data, som den behandler. Det er data internetudbyderen har, og det betyder simpelthen at internetudbyderen skal opbevare dem i 12 måneder,” skrev Kennard.
"Den nye ordning ser ud til at kræve, at en internetudbyder rent faktisk genererer nye data, Internet Connection Records, hvilket betyder logfiler over IP-adresser og forbindelser. Dette er et stort skridt – som internetudbyder har vi ikke de data eller udstyret til at generere eller opbevare disse data.”
Efter at have fulgt op med Kennard i telefonen, stod det klart, at lovudkastet har potentiale til at involvere store omkostninger for internetudbydere – fra installation af nyt udstyr i netværket til at give ekstra sikkerhed for at beskytte dataene. Vi vil dække de praktiske aspekter af lovudkastet mere detaljeret, når internetudbyderne har haft tid til at gennemgå dokumentationen ordentligt.
Vil lagring af data ikke gøre det modtageligt for hacking?
Ja. En af bekymringerne er, at at bede internetudbydere (ISP'er) om at opbevare og gemme kundedata i 12 måneder, vil efterlade virksomheder (og dine data) åbne for cyberangreb i stor skala.
I betragtning af det nylige TalkTalk-hack, sammen med bølgen af hacks, herunder angreb på T-Mobile og affære-dating-websteder Ashley Madison, er der alvorlige bekymringer med hensyn til virksomheders evne til sikkert at opbevare store mængder følsomme kundeoplysninger.
Store amerikanske virksomheder med strenge sikkerhedsfunktioner, såsom Google og Facebook, vil ikke engang være modtagelige for den nye regning, hvilket rejser spørgsmålet om, hvordan globale terrorgrupper vil blive påvirket, når data nemt kan gemmes hos ikke-UK virksomheder.
Der er også bekymring for, at regeringen selv er modtagelig for hacks. Greg Aligiannis, senior sikkerhedsdirektør hos beskedkrypteringsudbyderen Echoworx, hævder, at central lagring af data risikerer at bringe uskyldige borgere i fare:
"Ud over hensynet til privatlivets fred må vi også overveje, hvordan dette kan bringe folk i fare," sagde Aligiannis. ”Historien har vist, at regeringen er udsat for angreb i lige så høj grad, hvis ikke mere, end andre organisationer, der passer data til deres kunder. Alle data indsamlet af regeringen skal opbevares et sted, hvad skal forhindre nogen i at hacke sig ind og afsløre disse data?”
Hvad er det næste?
Et fælles udvalg er i gang med at se på udkastet til lovforslaget, og et ordentligt lovforslag vil så blive offentliggjort i foråret.
Lovforslaget skal først igennem Commons og Lords. Dets succes afhænger sandsynligvis af, hvordan dets integration af dømmende magt går ned. David Davis, Tory-parlamentsmedlemmet, der hjalp med at vælte DRIPA, sagde på BBC's Søndagspolitik at lovforslaget "vil mislykkes", medmindre det klart giver dommere tilsyn.
Integrationen af dommere i processen er et positivt skridt, men der er stadig bekymringer omkring typer af personlige data, der opbevares, og det praktiske ved at bede virksomheder om at masselagre oplysninger.
Det 299 sider lange udkast til lov om undersøgelsesbeføjelser kan læses her.
