In questo momento, i servizi di sicurezza potrebbero eseguire la scansione dei registri Internet di migliaia di britannici. I sospetti non lo sanno, i dirigenti senior dei fornitori di banda larga non lo sanno e noi non possiamo saperlo. Questa è la Gran Bretagna nel 2018, dove i servizi di sicurezza possono agire nella quasi totale impunità.
Il recentemente implementato, anche se ancora contestato, Legge sui poteri investigativi consente a una serie di autorità di richiedere agli ISP e ad altri fornitori di servizi di fornire loro i dati degli utenti, dare accesso agli account, conservare i record del browser dell'utente e potenzialmente impiegare una serie di altre forme di sorveglianza utensili. Ma il livello di segretezza, compresi gli ordini di bavaglio su qualsiasi ISP a cui è stato chiesto di conformarsi a un avviso di capacità tecnica (TCN) – significa che nessuno, oltre agli stessi servizi di sicurezza, conosce l'intera portata di questa sorveglianza senza precedenti.
Vedi correlati
Gli ordini di bavaglio sono così proibitivi che persino i membri del consiglio di amministrazione di un ISP potrebbero non sapere che i loro clienti vengono spiati. "C'è un enorme velo di segretezza allineato ad alcuni di questi avvisi di capacità tecnica", ha affermato Gary Hough, responsabile normativo presso ISP Zen Internet.
Nonostante l'entrata in vigore della legge, non è ancora chiaro se la conservazione dei dati e altri strumenti si applicheranno a tutti gli ISP, e nessuno è in grado di parlarne se lo sono. "Per quanto ne so, non siamo uno degli ISP che sono sotto avviso", ha detto Hough.
“In qualità di responsabile normativo non sono stato contattato, quindi non posso dire in questo momento se lo siamo o no. Per quanto ne so, non lo siamo, ma nessuno potrebbe dirlo a memoria poiché il TCN ci vieterebbe comunque di dirlo.
Dato che gran parte del lavoro sull'IP Act è stato condotto a porte chiuse, con i partecipanti impossibilitati a farlo Parlando dei dettagli, gli ISP e le altre società interessate stanno ancora riflettendo su cosa potrebbe essere chiesto loro Fare. "Mostra il livello di incertezza e confusione che c'è là fuori, non solo per l'industria, ma anche nei circoli dei media e tra il pubblico", ha detto Hough. "Le persone sono confuse su cosa significano gli aspetti dell'IP Act perché il governo non è abbastanza chiaro e non fornisce il livello di dettaglio richiesto per fare una valutazione informata ed equa".
Qualsiasi richiesta di chiarezza o se le tecniche dell'IP Act fossero già in atto è stata accolta con un silenzio di pietra dal Ministero dell'Interno, mentre BT ha mostrato come funziona la legge nella pratica. "Le regole di segretezza nella legge significano che non siamo in grado di dire nulla sull'uso di alcun potere specifico nell'IP Act su qualsiasi società del gruppo BT", ha affermato la società in una nota.
La diffusione della sorveglianza
La situazione nel Regno Unito si rispecchia negli Stati Uniti, dove Facebook sta combattendo il numero di richieste di non divulgazione poste all'azienda dai funzionari che indagano sui suoi utenti. La società e i sostenitori dei diritti civili sostengono che Facebook dovrebbe essere autorizzato a informare i propri utenti, tranne in circostanze eccezionali, se un ente governativo ha richiesto l'accesso al proprio account. “Gli ordini di bavaglio come quelli in questione nel caso Facebook sono una minaccia per la privacy, semplicemente perché impediscono alle aziende di allertare loro utenti che il governo sta cercando le loro informazioni", ha affermato Andrew Crocker, avvocato del personale presso Electronic Frontier Fondazione.
“Sebbene ciò possa essere necessario in alcuni casi, impedisce anche agli utenti di far valere i propri diritti alla privacy in anticipo, come potrebbero fare in altri contesti, come le ricerche dei loro le case."
"Se il caso Apple-FBI fosse nel Regno Unito, Apple non sarebbe autorizzata a parlarne, quindi non ci sarebbero dibattiti o discussioni pubbliche"
I clienti statunitensi di Facebook potrebbero trarre un piccolo conforto dal fatto che il social network può contestare legalmente gli ordini di bavaglio. La legge del Regno Unito vieterebbe alla società persino di parlare della richiesta di dati, figuriamoci di contestarla. Casi di alto profilo, come il rifiuto di Apple decifrare un iPhone per i servizi di sicurezza statunitensi, non sarebbe nemmeno venuto alla luce qui. “Se il caso Apple-FBI fosse nel Regno Unito, Apple non sarebbe autorizzata a parlarne, quindi non ci sarebbe dibattito o discussione pubblica al riguardo", ha affermato Millie Graham Wood, un funzionario legale di Privacy Internazionale.
"Nel Regno Unito, le persone parlano di backdoor per la crittografia, ma è solo perché è pubblico: chi diavolo sa cosa proverebbero a fare ora o in futuro?" lei disse. "Non sarà mai in nessun regolamento e nessuna azienda potrà mai dire 'Questo è un passo troppo avanti' perché se provano a dirlo pubblicamente il governo li farà causa".
Responsabilità più ampia
Le complicazioni legali degli ordini di bavaglio imposti alle organizzazioni sono state recentemente evidenziate nella proposta di legge modifiche a LINX, il principale scambio di traffico Internet del Regno Unito, che conta quasi tutti gli ISP e le principali società Internet come membri.
Poco dopo l'entrata in vigore dell'IP Act, LINX ha tenuto una riunione dei membri riguardante le modifiche alla costituzione del gruppo, con rapporti che suggerivano membri sarebbe stato chiesto di approvare una "clausola bavaglio" che vieta agli amministratori di chiedere ai membri di concordare o approvare modifiche tecniche o di sicurezza per consentire o supportare sorveglianza.
LINX ha affermato che le modifiche proposte alla sua costituzione non hanno nulla a che fare con l'IP Act - nonostante i tempi - e che suggerire il contrario è "pura speculazione". Tuttavia, l'organizzazione ha ammesso che le modifiche proposte avrebbero inasprito la posizione legale dell'organizzazione, in modo che una piccola minoranza di membri non potesse consentire a LINX di infrangere la legge in casi come le richieste di dati accesso.
"Nell'improbabile eventualità che LINX ricevesse istruzioni ai sensi dell'IP Act di intercettare il traffico, ciò verrebbe probabilmente con un ordine di silenzio, non a causa di qualcosa in i nostri articoli, ma poiché gli ordini di bavaglio fanno parte di quella legge, proprio come fanno parte di leggi simili nella maggior parte dei paesi ", ha affermato l'organizzazione in un dichiarazione.
Le proposte non sono riuscite a superare il voto di maggioranza del 75% necessario per modificare la costituzione, ma il dibattito ha sollevato interrogativi dalle cifre dell'ISP sul potenziale per gli scambi Internet serviti warrant. “Ciò che ha evidenziato è che abbiamo bisogno di un dibattito franco e aperto all'interno di LINX sull'intera questione dell'IP Act e la possibilità di ordini segreti per spiare il traffico LINX", ha dichiarato Adrian Kennard, direttore di AAISP in un blog al tempo.
Poteri a prova di futuro
Secondo i critici dell'IP Act, il modo vago in cui è stato implementato apre la strada ai servizi di sicurezza per introdurre tecnologie sempre più invasive che le aziende non sono in grado di contestare.
Ad esempio, come parte dell'IP Act, ci sono ordini di bavaglio che impediscono la discussione su come le prove sono state raccolte in tribunale, come e la frequenza con cui a un'azienda oa una persona è stato chiesto di implementare backdoor e discussioni su dati e comunicazioni in blocco record.
"Questi divieti possono avere senso nel contesto delle esigenze operative di segretezza, ma cosa succede quando scade il mandato?"
Con grande preoccupazione di George Danezis, capo dell'Information Security Group presso l'University College di Londra, la legislazione significa effettivamente questo i maestri di spionaggio possono utilizzare un'ampia gamma di poteri senza supervisione e con poche possibilità di dibattito vogliono mettere in atto nuovi strumenti nel futuro. "Questi divieti possono avere senso nel contesto delle esigenze operative di segretezza - come durante le indagini - ma che dire quando scade il mandato?" ha scritto in a inviare durante il dibattito sul disegno di legge IP.
“Che ne dici di intercettazioni o interferenze di apparecchiature contro soggetti, organizzazioni o altri che non porti ad alcuna condanna penale o di altro tipo – qual è l'imperativo per mantenerli segreto?
“L'imperativo è mantenere il dibattito – sulle capacità di sorveglianza, gli usi dei mandati, la selezione di obiettivi per la sorveglianza, la prevalenza della sorveglianza, e le tecniche utilizzate e la loro proporzionalità – segreto”, ha disse. "Questo per evitare anche la possibilità di un dibattito maturo in futuro".
Invia per il nuovo Snowden
Molti dei cambiamenti all'interno della legge hanno effettivamente lo scopo di mitigare una ripetizione delle rivelazioni di Snowden, che pure come mostra la gamma di strumenti di sorveglianza applicati al web, ha anche evidenziato che le regole che disciplinano gli strumenti di spionaggio erano obsoleto. È ironico, quindi, che gli ordini di bavaglio possano alla fine spronare gli informatori civici a rischiare loro stessi sanzioni.
“In un certo senso, potrebbe portare a un altro scenario di Snowden perché se non c'è una valvola per sfogarsi o lamentarsi di queste cose poi ribollirà e, a un certo punto, qualcuno dirà "L'unico modo in cui posso rivelarlo è denunciare" ", ha detto Millie Graham Legna.
"Penseranno: 'Non c'è conoscenza nel pubblico... e quello che ci stanno chiedendo di fare è al di là di ciò che penso sia moralmente accettabile'", ha aggiunto.
“Allora cos'altro puoi fare? Mette le persone in una situazione davvero difficile. Non vogliamo informatori. Quello che vogliamo è la trasparenza e il dibattito, ma lo stanno quasi incoraggiando”.
