Aggiornamento: La corte d'appello del Regno Unito ha stabilito che parti delle leggi che circondano l'Investigatory Powers Act, noto più ampiamente come Snooper's Charter, sono illegali e devono essere modificate.
In un caso portato in tribunale dal vice leader laburista, Tom Watson, e presentato dal gruppo di campagna Liberty, i giudici hanno stabilito che i poteri del Data Retention and Investigatory Powers Act 2014, che è stato un precursore delle leggi sullo statuto dei ficcanaso, ha dato alla polizia e ad altri enti pubblici troppo spazio e non è andato abbastanza lontano nella protezione di innocenti cittadini.
In particolare, i giudici hanno affermato che i poteri sono "incompatibili con il diritto dell'UE".
La storia originale continua di seguito
L'Investigatory Powers Act, soprannominato Snoopers' Charter, è diventato ufficialmente legge alla fine del 2016, portando livelli senza precedenti di sorveglianza online nel Regno Unito.
La controversa legge estende in modo significativo i poteri della polizia sui dati Internet, consentendo alle autorità di accedere a informazioni come i record di navigazione web se il caso lo richiede. Tutti i mandati di intercettazione richiedono l'approvazione giudiziaria, ma la legislazione consente comunque un accesso senza precedenti alle comunicazioni private.
La legge è pubblica e può essere letta integralmente in linea. Qui abbiamo messo insieme una carrellata di base di ciò che copre la Carta dei ficcanaso e cosa significa per le tue comunicazioni.
Carta dei ficcanaso: principali poteri
Al centro dell'Investigatory Powers Act c'è un ordine per i fornitori di servizi Internet e telefonici di archiviare i dati delle comunicazioni dei clienti per 12 mesi. Ciò include chi, cosa e quando dell'attività su Internet, dai nomi dei siti Web agli orari di invio e ricezione dei messaggi. L'idea è che questo crei una risorsa di informazioni a cui la polizia, i servizi di sicurezza e altre agenzie governative possono accedere previa emissione di un mandato.
Una parte della legge denominata "Interferenza delle apparecchiature" delinea anche i poteri per i servizi di sicurezza di hackerare da remoto dispositivi e server, per ottenere informazioni per aiutare i casi. Anche per questo è necessario un mandato e le misure devono essere giudicate "proporzionate a quanto si cerca di ottenere".
I mandati di intercettazione all'ingrosso sono coperti anche dalla legge per le comunicazioni relative all'estero, come descritto nella parte 6 della legislazione. Un codice di condotta documento di consultazione afferma che tali informazioni devono essere "necessarie per l'identificazione di soggetti di interesse che rappresentano una minaccia per la sicurezza nazionale del Regno Unito".
Carta dei ficcanaso: Commissari
In termini di controlli ed equilibri, la legge ha creato la Commissione dei poteri investigativi (IPC) per supervisionare l'uso della sorveglianza. Questo corpo è costituito da giudici ex o attualmente in servizio, che devono esaminare i mandati per l'accesso alle informazioni o per condurre l'hacking delle apparecchiature. Come spiega il governo, "l'IPC verificherà la conformità e intraprenderà indagini".
Prima di andare ai giudici, i mandati devono anche essere stati autorizzati dall'attuale Segretario di Stato per gli Interni.
Carta dei ficcanaso: crittografia
Crittografia è un argomento complicato, che attinge ad argomenti che ribollono oltre i confini del governo del Regno Unito. Ufficialmente, l'Investigatory Powers Act consente alle autorità di obbligare i fornitori di comunicazioni a rimuovere la "protezione elettronica applicata [...] a qualsiasi comunicazione o dato". Il modo in cui funziona in pratica non è così chiaro.
Una bozza della legge sui poteri investigativi stabiliva solo misure per costringere le aziende a rimuovere crittografia deve essere “ragionevole” e “praticabile”, e che un comitato consultivo deve essere preventivamente consultato. Dopo un forte contraccolpo contro queste misure da parte degli esperti di tecnologia, questo è stato ottimizzato per chiarire che le aziende non sarebbero costrette a rimuovere la protezione elettronica se non fosse “tecnicamente fattibile".
Che cosa significa? Beh, è ambiguo.
Sulla scia degli attacchi terroristici del 2017 a Londra e Manchester, ci sono state chiamate da parlamentari, in particolare il ministro dell'Interno Amber Rudd, per organizzazioni come WhatsApp per assicurarsi che "non forniscano un luogo segreto in cui i terroristi possano comunicare tra loro". La controargomentazione è che, se le autorità dovessero fare pressioni su aziende come Facebook per minare la loro sicurezza, risulterebbe in una battaglia prolungata e molto pubblica e spingerebbe semplicemente gli utenti nefasti a più clandestinità Servizi.
“Alla fine [il governo] perderà la battaglia perché non [per esempio] costringerà mai il globale comunità open source a conformarsi”, ha commentato Muffett, consulente tecnico e membro del consiglio di Open Rights Gruppo. “Il tempo e il denaro del governo sarebbero spesi meglio altrove, perseguendo i criminali con mezzi “umani” e via basandosi sui metadati – piuttosto che nel tentativo di combattere la “comunicazione sicura attraverso Internet” come astratto entità."
Quando è diventata legge la Carta dei ficcanaso?
La legislazione è stata approvata dalla Camera dei Lord nel novembre 2016, dopo 12 mesi di dibattito tra politici, fornitori di servizi Internet e sostenitori della privacy. Un assenso reale ha segnato la sanzione definitiva del disegno di legge come legge, sebbene il Ministero dell'Interno abbia affermato che alcune disposizioni dovranno essere testate prima di essere messe in vigore.
Il ministro dell'Interno Amber Rudd ha definito il disegno di legge "leader mondiale", sostenendo che fornisce "una trasparenza senza precedenti e una sostanziale protezione della privacy".
“Il governo è chiaro che, in un momento di accresciuta minaccia alla sicurezza, è essenziale la nostra legge l'applicazione, la sicurezza e i servizi di intelligence hanno il potere di cui hanno bisogno per mantenere le persone al sicuro", ha affermato Rudd. “Internet offre nuove opportunità per i terroristi e dobbiamo assicurarci di avere le capacità per affrontare questa sfida. Ma è anche giusto che questi poteri siano soggetti a rigorose tutele e controlli rigorosi”.
La reazione delle organizzazioni per la privacy e i diritti umani, nel frattempo, è stata schiacciante. Jim Killock, direttore esecutivo di Open Rights Group, ha affermato che Rudd aveva ragione nel definire l'Atto leader mondiale, ma per ragioni diverse da quelle volute: "È una delle leggi di sorveglianza più estreme mai approvate in una democrazia", ha disse. “Il suo impatto si farà sentire oltre il Regno Unito poiché altri paesi, compresi i regimi autoritari con scarsi risultati in materia di diritti umani, useranno questa legge per giustificare i propri regimi di sorveglianza invadente.
“Sebbene ci siano alcuni miglioramenti alla supervisione, il disegno di legge significherà che la polizia e le agenzie di intelligence li avranno poteri senza precedenti per sorvegliare le nostre comunicazioni private e l'attività su Internet, indipendentemente dal fatto che siamo sospettati o meno di a criminalità”.
Jo Glanville, direttore della rete letteraria globale English PEN, ha commentato: “L'Investigatory Powers Act ridurrà lo spazio per la libertà di espressione nel Regno Unito. La nostra libertà di comunicare o effettuare ricerche online in privato non può più essere garantita. Il Regno Unito ha creato un preoccupante precedente per il resto del mondo”.
