211service.com
Ny brittisk övervakningslag kommer att få globala konsekvenser
Även om du inte bor i Storbritannien, är Storbritanniens nya Snooper's Charter värd att titta på. Det skulle kunna inspirera andra demokratiska nationer att anta aggressiv övervakningspolitik. 20 januari 2017
Medborgarrättsförespråkare är uppenbara över en genomgripande ny digital övervakningslag i Storbritannien, och inte bara för att de säger att den inkräktar på privatlivet för människor i Storbritannien. Vissa oroar sig för att lagen är ett exempel som andra demokratiska nationer kommer att frestas att Följ.
Lagstiftningen, som antogs i slutet av november och ersatte den gamla övervakningslagen i början av detta år, kallas Lag om utredningsbefogenheter (eller, av dess kritiker, Snooper's Charter). Det förankrar en bred ny auktoritet för brittiska brottsbekämpande och underrättelsemyndigheter att utföra onlineövervakning, hacka in enheter som anses relevanta för utredningar och få teknikföretag att ge tillgång till data om sina användare – även genom att tvinga dem att ändra designen på produkter. Det ger också utredarna befogenhet att använda dessa befogenheter i bulk, vilket innebär att de kan komma åt stora datamängder som kan innehålla information om personer som inte är relevanta för utredningar. De kan till och med hacka sig in i enheter som ägs av personer som inte är misstänkta för ett brott.
Motståndare har problem med många delar av lagstiftningen, men den mest uppmärksammade kampen handlar om en ny auktoritet för regeringen att tvinga internetleverantörer att behålla uppgifter om internetanslutningar – inklusive besökta webbplatser eller mobilappar som används, de gånger de användes, och användningstiden – upp till 12 månader för alla deras kunder. Utredare behöver inte en domare för att få tillgång till dessa uppgifter. Det finns ingen stat i den västerländska demokratiska världen som har något liknande, säger Eric King, gästföreläsare i övervakningsrätt vid Queen Mary University of London och tidigare biträdande chef för Spionera inte på oss , en koalition av icke-statliga organisationer som förespråkar en övervakningsreform.
Storbritannien har varit banbrytande för statligt påtvingad datalagring (även om det redan har varit vanligt i auktoritära länder). År 2006 var det avgörande för att skapa en EU-förordning som krävde att medlemsstaterna skulle lagra sina medborgares telekommunikationsdata i minst sex månader. 2014 slog dock EU:s högsta domstol fast att förordningen kränkte integritetsrätten. Sedan dess har Storbritannien misslyckats med att skapa ett datalagringssystem som har stått upp i domstol.
Brasilien och Australien har också nyligen infört lagar om datalagring. USA har inte, men det har det amerikanska justitiedepartementet förespråkat obligatorisk datalagring innan, en rakning ledamöter av kongressen. Efter Snowden-avslöjandena utfärdade president Obama ett policydirektiv som begränsar bulkdatainsamling av den federala regeringen själv. Men Donald Trump skulle kunna upphäva det eller arbeta med kongressen för att kräva att internetleverantörer behåller data så att utredare kan komma åt dem senare – ett steg som skulle bygga på den brittiska lagstiftningen. Om Trump-administrationen vill utöka sina övervakningsbefogenheter, eller söka sanktioner för mer aggressiv användning av sina befintliga befogenheter, kan det tyvärr peka på Storbritanniens nya lag som prejudikat, säger Camilla Graham Wood, Privacy Internationals juridiska handläggare.
Internetleverantörer kan och loggar redan information om de webbplatser du besöker. I EU kräver lagen att de ska bli av med det när det inte behövs. Utanför EU varierar hur lång tid Internetleverantörer lagrar data, och få publicerar den informationen. Time Warner Cable i USA stater att den behåller IP-adressloggar i upp till sex månader.
Liksom de som kom före det, kan Storbritanniens nya krav på datalagring ha svårt att överleva domstolarna, åtminstone så länge som nationen förblir en del av Europeiska unionen. Förra månaden slog EU-domstolen fast att allmän och urskillningslös datalagring, i motsats till riktad lagring i syfte att lösa ett allvarligt brott, bryter mot europeisk integritetslagstiftning. Domen bådar inte gott för den nya övervakningslagen, enligt Paul Bernal , en föreläsare i informationsteknologi, immateriell egendom och medierätt vid University of East Anglia School of Law i Storbritannien. Det kommer att bli en hel del juridiska bråk om det under det närmaste året eller så, säger han.
Men även om bestämmelsen om lagring av uppgifter stryks eller minskas, är motståndare till åtgärden oroade. Påståendet att befogenheter som införs genom lagförslaget sätter Storbritannien och nationer som kan följa dess ledning på fel väg mot ett fritt och öppet digitalt samhälle. Storbritanniens breda nya auktoritet skulle skapa ett dramatiskt prejudikat, säger Danny O'Brien , internationell chef för Electronic Frontier Foundation. Företag skulle tvingas utföra övervakning eller bryta integritetsskyddet för enheter och tjänster, och de skulle vara tvungna att hålla dessa steg hemliga.
Tanken att du kan äga och kontrollera din egen enhet upphör att bli en möjlighet om regeringen kan begära att den ska regineras för att ta bort integriteten, säger han. Att tvinga ett företag att försvaga eller bryta ett integritetsverktyg som kryptering skulle kräva en garanti. Men om den brittiska regeringen kunde tvinga företag att vara tysta i dessa fall, skulle det sannolikt förhindra den typ av offentlig debatt som inträffade i USA efter att FBI försökte tvinga Apple 2016 att skriva kod som skulle spricka upp en krypterad iPhone.