Британское правительство опубликовало текст нового законопроекта о реформе и существенном расширении слежки в Соединённом королевстве. 190-страничный Законопроект о разведывательных полномочиях наполнен различными деталями, и потребуются недели и месяцы, чтобы проанализировать и понять все его подводные камни. И всё же, после прочтения этого законопроекта, я составил список нескольких важнейших положений, включая новые беспрецедентные меры хранения персональных данных; лазейки, которые позволят спецслужбам следить за журналистами; полномочия, которые позволят правительству проводить крупномасштабный хакинг, и кое-что другое.

Слежка в интернете.

За несколько дней до публикации Законопроекта о разведывательных полномочиях британский министр внутренних дел Тереза Мэй (Theresa May) заявила, что закон «не будет разрешать анализировать историю просмотра интернета». Однако, текст закона явно даёт понять, что правительство может это делать.

Анализ стратегии действий
британского военного ведомства
в статье

Природа британских военных операций

В соответствии с законопроектом, английские интернет-компании будут вынуждены сохранять 12-месячные логи со списком веб-сайтов, посещаемых клиентами. Правительство попыталось представить это как «не сохранение каждой веб-страницы», которую просмотрел англичанин. Формально это верно, но, на практике, это не так. В логах прописываются все посещённые вами веб-сайты (например, rt.com), в отличие от страниц на этом веб-сайте (например, rt.com/uk/).

Эти данные, особенно собранные за год, представляют личную информацию, которая раскрывает ваши политические, сексуальные и религиозные предпочтения, медицинские проблемы и другие детали личной жизни, которые могут использоваться для слежки за вами.

Желание знать об этом – политический радикализм. Насколько я знаю, ни одна страна западной демократии не хранит персональные данные в постоянном режиме. Британское правительство заявляет, что данные будут просматриваться только с целью определить, например, «получил ли кто-нибудь доступ к коммуникационному или нелегальному веб-сайту». Но гарантии, что, в реальности, фанатичные власти не будут злоупотреблять своими полномочиями, весьма ненадёжны. Полиция сможет получить доступ к логам без разрешения суда. Записи просмотра веб-сайтов могут быть доступны для полиции, просто после назначения «ответственного старшего офицера».

Примечательно, что британская служба слежки (Центр правительственной связи) уже обладает системами, которые используются для контроля и анализа посещений веб-сайтов, как мы уже рассказывали в сентябре. Вы можете затруднить правительству и интернет-компаниям следить за вашей работой в интернете, используя Tor.

Слежка за журналистами.

Закон предоставляет желаемую гарантию, что полиция будет вынуждена получать юридическое разрешение на использование метаданных для определения конфиденциальных источников журналистов. Однако, защита журналистов от произвола полицейской слежки содержит лазейку для британских спецслужб, которым, по умолчанию, разрешено следить за журналистами без особого судебного разрешения. Более того, закон гарантирует, что факт ведения слежки держится втайне от журналистов и их адвокатов, в отличие от более строгой системы, которая защищает от правительственной слежки журналистов США.

Лидерство по контролю?

Британское правительство утверждает, что новые положения этого законопроекта сделают Королевство «мировым лидером по контролю». К сожалению, это ерунда. Хотя верно, что этот законопроект усилит, в некоторой степени, чрезвычайно слабые гарантии в сфере британской слежки, эти изменения не ставят Британию на первое место в этом вопросе.

Ордеры на слежку за коммуникациями подписываются сейчас правительственным министром; по новому закону министр подпишет ордер, а затем пойдёт к «судебному комиссару» (вероятно, это действующий или бывший судья), который рассмотрит ордер и выдаст своё окончательное одобрение.

Эта дополнительная инстанция судебного контроля выглядит существенным изменением, но, на практике, как отмечают английские юристы, не понятно, будет ли у судебного комиссара достаточная власть, чтобы тщательно расследовать необходимость выписывать ордер, а не просто формально исполнять контролирующую функцию. Более того, у министра останется право обойти одобрение судебного комиссара, если он посчитает, что есть «настоятельная необходимость» выдать данный ордер.

Тотальный хакинг.

Один из разделов нового закона разрешает полиции осуществлять так называемое «вмешательство в работу оборудования». На нормальном языке это означает хакинг, взлом. В последние годы британские власти постоянно скатываются к истерике, отмечая, что люди стали чаще одобрительно относиться к хакерам, чьи методы нарушают английские законы в области информационных систем. Однако, новый закон о слежке разрешает полиции проводить хакинг в случаях «серьёзных преступлений» и подписания ордера старшим офицером и судебным комиссаром.

Примечательно, что закон также содержит пункт, позволяющий британским разведывательным службам осуществлять «массовое вмешательство в работу оборудования» - т.е. крупномасштабный взлом компьютеров или телефонов с целью сбора данных и прослушки. До сноуденовских разоблачений английское правительство не рисковало признавать, что занимается хакингом. Этот закон - явная попытка узаконить и расширить политику спецслужб, которая давно проводится под покровом секретности.

Преследование разоблачителей.

В законе есть пункт, который создан для судебного преследования сотрудников предприятий связи, которые «несанкционированно раскрывают» информацию о правительственной слежке. Этот пункт разработан для борьбы с утечками и разоблачителями. Наказание за нарушение этого пункта – лишение свободы на 12 месяцев и штраф.

Запрет пользовательского шифрования.

Перед самым опубликованием текста законопроекта было высказано предположение, что британское правительство может попытаться запретить устойчивое шифрование. Закон не запрещает прямо шифрование, но ясно даёт понять, что правительство сможет сотрудничать с компаниями с «соответствующими техническими возможностями» для «удаления электронной защиты, установленной оператором». Правительство заявляет, что эта процедура не нарушает закон, а лишь иногда будет вынуждать интернет-компании снимать шифрование связи и данных. Но юридическая формулировка расплывчата, и не понятно, как это будет применяться на практике.

Внутренний шпионаж.

В сентябре Intercept сообщил, что британская шпионская служба MI5 проводит тотальную слежку за жителями Соединённого королевства в рамках программы DIGINT. Но публикация Законопроекта о разведывательных полномочиях стала первым официальным подтверждением: британское правительство признало, что MI5 проводит тотальную слежку за внутренними линиями связи.

Объявляя об этом законопроекте, министр внутренних дел упомянула «использование всех линий связи» во время террористического заговора, который, по мнению его теоретиков, был направлен против лондонской фондовой биржи. Тотальная слежка основана на Законе о телекоммуникациях, который с 1984 года используется для тайного получения информации от компаний связи «в интересах национальной безопасности и международных отношений».

Если новый Законопроект о разведывательных полномочиях войдёт в силу, он заменит аналогичные старые законы, гарантируя усиление слежки за англичанами.

http://antizoomby.livejournal.com/429323.html