Az Egyesült Királyság kormányának digitális megfigyelési programja gyors ütemben fejlődik

A kormány törekvése, amelynek célja a személyek online adatok gyűjtése, a próbaidőszakot követően terjeszkedik, bár sok részlet továbbra is rejtve marad a nyilvánosság előtt. Az Egyesült Királyság kormánya diszkréten növeli és finomítja azt a vitatott megfigyelési technológiát, amely potenciálisan képes lehet a milliók webes tevékenységének naplózására és tárolására.

Hivatalos jelentések és kiadott dokumentumok szerint az elmúlt évben az Egyesült Királyság rendőrsége sikeresnek minősítette azt a rendszert, amely képes az emberek „online tevékenységének adatait” gyűjteni, és munkába kezdtek a rendszer országos bevezetésének megfontolásában. Ha ez megvalósulna, hatalmas megfigyelési eszközt adhatna a rendőrség kezébe. A kritikusok szerint a rendszer túlzottan tolakodó, és a hatóságoknak hírnevük van abban, hogy nem védik megfelelően az emberek adatait. A technológia és működése nagyrészt titokban marad, a szervezetek pedig megtagadják a rendszerekkel kapcsolatos kérdések megválaszolását.

2016 végén az Egyesült Királyság kormánya elfogadta az Új Nyomozói Jogosítványokról szóló törvényt, amely alapvető reformokat hozott az ország megfigyelési és hackelési jogosítványaihoz. A törvény új szabályokat vezetett be arról, hogy mit tehetnek és hozzáférhetnek a bűnüldöző és hírszerző szervek, de széles körben bírálták az emberek magánéletére gyakorolt hatása miatt, ezért kapta a „Kémkedő Kartával” elnevezést.

Különösen vitatott volt az úgynevezett internethasználati adatok (ICRs) létrehozása. A törvény értelmében az internetszolgáltatókat és telefoncégeket – egy magas rangú bíró jóváhagyásával – arra lehet kényszeríteni, hogy 12 hónapig tárolják az emberek böngészési történeteit.

Egy ICR nem tartalmazza az összes meglátogatott weboldalt, de mégis jelentős mennyiségű információt fedhet fel online tevékenységeidről.  Az ICR lehet az IP-címed, egy ügyfélszám, az információhoz való hozzáférés dátuma és ideje, és az átvitt adatok mennyisége. Az Egyesült Királyság kormánya szerint egy internethasználati adat azt jelezheti, hogy például mikor nyitotta meg valaki a easyJet utazási alkalmazást a telefonján, de nem azt, hogy hogyan használta az alkalmazást.

„Az ICR-k rendkívül tolakodóak és védelmet kell biztosítani ellenük a túlzott tárolás miatt a telekommunikációs szolgáltatók és hírszerzési ügynökségek részéről” – mondja Nour Haidar, a Privacy International brit polgári jogvédő csoport jogásza és jogi tisztviselője, amely a bíróságon vitatja az Új Nyomozói Jogosítványokról szóló törvény alapján gyűjtött és kezelt adatokat.

Az ICR-k fejlesztéséről és használatáról keveset lehet tudni. Amikor az Új Nyomozói Jogosítványokról szóló törvényt elfogadták, az internetes vállalatok azt mondták, hogy évekig tart majd a szükséges rendszerek kiépítése az ICR-k gyűjtésére és tárolására. Azonban néhány darab most már a helyére kerülhet. Februárban a Belügyminisztérium, az Egyesült Királyság biztonsági és rendőrségi felügyeletét ellátó kormányzati osztály, közzétett egy kötelező értékelést az Új Nyomozói Jogosítványokról szóló törvény eddigi működéséről.

Az értékelés szerint az Egyesült Királyság Nemzeti Bűnügyi Ügynöksége (NCA) tesztelte az ICR-k „műveleti, funkcionális és technikai aspektusait”, és „jelentős műveleti előnyt” talált az adatok gyűjtésében. Egy kis kísérlet, amely a gyermekek illegális képeit szolgáltató weboldalakra „összpontosított”, 120 olyan embert talált, akik hozzáfértek ezekhez a weboldalakhoz. Azt találták, hogy ezek közül „csak négy” ember volt ismert a bűnüldözés számára az „intelligencia ellenőrzés” alapján.

A WIRED először számolt be az ICR próba létezéséről 2021 márciusában, amikor még kevesebb részlet volt ismert a tesztről. Még mindig nem világos, hogy mely telekommunikációs vállalatok vettek részt. A Belügyminisztérium februári jelentése az első hivatalos jelzés arra, hogy a próba hasznos volt a bűnüldözés számára, és segíthet felkészíteni a terepet a rendszer bővítéséhez az Egyesült Királyságban. A Belügyminisztérium áttekintése szerint a próbájuk azt is megállapította, hogy „az ICR-k jelenleg elérhetetlenek lehetnek néhány potenciálisan kulcsfontosságú vizsgálat számára„, ami felveti annak lehetőségét, hogy a törvényt a jövőben módosíthatják.

2022 májusában a Belügyminisztérium beszerzési értesítést adott ki, amelyből kiderült, hogy jövőbeni próbák „munkája most kezdődik el” egy „nemzeti ICR szolgáltatás” létrehozására. Az értesítés létezéséről először a közszféra technológiai kiadványa, a PublicTechnology számolt be. Az értesítés szerint a kormánynak legfeljebb 2 millió fontos költségvetése volt egy technikai rendszer létrehozására, amely lehetővé teszi a bűnüldözési tisztviselők számára az ICR adatokhoz való hozzáférést a vizsgálatok során.

A technikai rendszer szerződését a Bae Systems védelmi vállalat kapta meg 2022 júliusában. A WIRED Információszabadság törvénye alapján benyújtott kérelmére a Belügyminisztérium néhány oldalt nyújtott be a Bae-vel kötött szerződésből, de nem adott meg technikai részleteket a kereskedelmi érdekekre hivatkozva. (A Bae szóvivője szerint nem vitathatnak meg konkrét szerződéseket bizalmas és biztonsági okokból.)

A Belügyminisztérium FOIA válasza szintén megtagadta az ICR-kkel kapcsolatos belső áttekintés részleteinek közzétételét, a nemzeti biztonságra és a bűnüldözésre hivatkozva. A Belügyminisztérium szóvivője azt mondta, hogy az áttekintési anyagok közszemlére tételét a „nemzeti biztonság és a bűnüldözés érdekeinek védelme” indokolta. A Privacy International most a Brit Információs Biztossággal vitatja az ügyet.

Tehát továbbra is homály fedi az ICR-k konkrét használatát és gyűjtését, a Bae Systems által épített rendszer működését és a kormány jövőbeli terveit. Ha a Bae által kifejlesztett rendszer jól működik, a bűnüldöző szervek széles körben hozzáférhetnek az emberek online tevékenységének adataihoz, ami fontos kérdéseket vet fel az adatvédelemről és az alkotmányos jogokról.

Forrás:www.wired.co.uk