Vlada koristi nacionalnu sigurnost kao “dimnjak” koji će odbiti otkriti koliko je obavijesti o tehničkim sposobnostima (TCNS) izdao telekomunikacijskim i internetskim kompanijama da potajno dobiju pristup korisnicima korisnicima i učinile druge izmjene njihovih mreža, to je provedeno sinoć.
Viši konzervativni poslanik David Davis rekao je na komprvatskom tjedniku, vladu je bilo “bez vjerodostojnog futrola” da odbije parlamentu, koliko primjećuje svake godine pića na telekomunikacijama i internetske kompanije.
“Vlada je nepoštena u korištenju” nacionalne sigurnosti “kao dimna za dimljenje kako bi se izbjeglo govoriti javnosti koliko često je naredio tehničke kompanije da predaju podatke ili potkopavanje enkripcije”, rekao je.
Davis pritiska vladu da otkrije koliko TCN naređuje svake godine nakon pokušaja domaćeg ureda za izdavanje obavijesti protiv Applea, a naišlo je na kritike civilnog društva i američkih političara, kada je postojanje obavijesti procurilo na Časopis Wall Street.
Umjesto da se pridržava narudžbe, Apple je povukao svoju naprednu uslugu napredne zaštite podataka (ADP) iz Velike Britanije u februaru i sada je izazovan nalog u Tribunalu istražnih ovlasti. Grupa civilnog društva Privatnost International izdala je poseban pravni izazov.
Kao odgovor na pismena pitanja od Davisa (ovdje i ovdje), ministar države za sigurnost, Dan Jarvis, tvrdio je da ne može otkriti koliko TCN-a kućni ured svake godine svake godine pozivaju na telefonske i internetske kompanije, navodeći nacionalnu sigurnost.
Jarvis je rekao da je to “dugogodišnje mjesto koje vlada ne potvrđuje ili negira usklađenost operatera s obzirom na obavijest”.
Vlada je nepoštena u korištenju ‘nacionalne sigurnosti’ kao dim zamih kako bi se izbjeglo govoriti javnosti koliko često je naredio tehničke kompanije da predaju podatke ili potkopavanje enkripcije David Davis, konzervativni poslanik
“We also do not publish the number of technical capability notices issued or release identities of those subject to a technical capability notice. To do so may identify operational capabilities or harm the commercial interests of companies,” he added.
TCN-ovi izdani glavnim telcosima
Kućni ured potreban je da traži odobrenje tehničkog savetodavnog odbora, sačinjenog predstavnika iz telekomunikacione industrije i obaveštajnih službi, pre izdavanja TCN-a. Nejasno je da li je savjetodavni odbor ikada prigovorio TCN-u.
Početni ured shvaćeno je da je izdao TCNS svake majore Velike Britanije telekomunikacijske kompanije i davatelja internetskih usluga. TCN-ovi se moraju obnoviti svake dvije godine ili se smatra da su postepeni, prema Kodeksu prakse (13.33).
Prije akta istražnih ovlasti 2016. godine, Vlada je izdala slične obavijesti prema odjeljku 94. zakon o telekomunikacijama 1984.
Odluka suda prošle godine podigla je pitanja nad pokrivačem korištenja tajnih vladinih naloga za slabljenje šifriranja korisnika tehnološke kompanije.
Evropski sud za ljudska prava našla je da je Rusija nekoliko ponašala kada je naredio uslugu razmjene poruka da pomogne u dešifriranju korisničkih šifriranih komunikacija pružajući podatke koji se odnose na ključ za šifriranje.
Podchasov nasuprot Rusiji
U slučaju Podchasov protiv Rusije, suci su pronašli: “Slabljenje šifriranja stvaranjem nazadivoljaka očito bi ga učinilo tehnički moguće obavljati rutinu, opće i neselektivni nadzor ličnih elektronskih komunikacija.”
Dodali su: “Naokšice se mogu iskoristiti i kriminalnim mrežama i ozbiljno bi kompromitirati sigurnost svih elektroničkih komunikacija korisnika.”
Bernard Keenan, predavač u UCL-u i specijalista zakon o nadzoru, rekao je da je slučaj namijenjen da bilo koje sistemsko podrivanje šifriranog internetskog sistema, “nesrazmjerno”, i ako je Velika Britanija namijenjena potkopavanju enkripcije krajnjeg do kraja, to bi trebalo reći tako javno.
“Čini se da podiže zaista važnu tačku, što znači da ako ćete jednostavno oslabiti i stvoriti rizike, to se mora predvidjeti [under the law]. I to znači da biste trebali barem reći da li ih izdajete [TCNs]”, Dodao je.
Odgovor vlade upita
Pat Walshe, zaštita podataka i privatnosti profesionalac, rekao je da će vladin tvrdnji da objavljuju broj izdanih naloga naštetiti nacionalnoj sigurnosti otvorena za osporavanje.
“Mislim da je David Davis tačan da postavi pitanja i zanemarivanje vlade da im ne odgovori. Predložio bih s poštovanjem vladi da same brojeve ne bi kompromitiralo nacionalnu sigurnost”, rekao je.
Ne možete kreirati zalaznicu za stanje bez otvaranja istih vrata neprijateljskim stanjima i cyber zločincima. Jednom kada ne postoji ranjivost, bit će eksploatirano David Davis, konzervativni poslanik
“Ako kažu da je to, tada bih s poštovanjem zamolio vladu da objavi procjenu učinka koja dokazuje da je ograničenje objavljivanja neophodno i proporcionalno zaštiti nacionalne sigurnosti”, dodao je.
Davis je za kompleks tjedno rekao da enkripcija zaštita za zaštitu svih, uključujući novinare, zviždače, preduzeća i javnost.
“Ne možete kreirati unazad za stanje bez otvaranja istih vrata neprijateljskim stanjima i cyber zločincima. Jednom kada ne postoji ranjivost, on će se iskoristiti”, rekao je.
Davis je rekao da je nalog izdat protiv Apple-a vjerovatno da će biti prva i samo se obaveštenje služi, “Ipak nemamo pojma koliko su takvih obavijesti izdati, niti koliko često su kompanije koje su često otporne ili su se pridržavale”.
On je dodao: “Ne postoji vjerodostojan slučaj sigurnosti za uskraćivanje ovih podataka. Odbijanje vlade da objavi čak i broj ovih obavijesti ne radi se o sigurnosti – radi se o izbjegavanju nadzora.”
Potreba za navodnicima
Kompjuterski prešlo je prethodno izvijestio da ako matični ured uspije osigurati TCN protiv Applea, moralo bi uzimati mnoge daljnje pravne i tehničke korake za dobivanje kriptografskih ključeva za čitanje poruka i podataka od korisnika Apple-ove napredne usluge zaštite podataka.
To bi moglo uključivati dobijanje ciljanih naloga za nadgledanje pojedinih korisnika jabuka, skupnih naloga za ciljanje velikog broja korisnika ili tematskih naloga za ciljanje različitih klasa ljudi koji koriste Appleove usluge.
Kućni kancelarij mora također morati služiti “Naslovnicama smetnji opreme” kako bi se omogućila potrebna “ažuriranja” i neovlaštene aplikacije koje se šalju na ciljane Apple uređaje, prema forenzičkom računarskom stručnjaku Duncan Campbell.
Davis je rekao da bi se vlada trebala fokusirati na bolju ciljanu inteligenciju i pravi pravosudni nadzor, a ne slabljenje sigurnosti usluga oblaka.
“Umjesto jakih tehnoloških firmi u slabljenje javne zaštite, Vlada bi se trebala usredotočiti na bolje ciljane inteligencije, snažan pravni okvir i pravi pravosudni nadzor. Ne branimo britanske vrijednosti”, rekao je.
Široko se vjeruje da je matični ured izdao sličan TCN protiv Google-a, koji razvija operativni sistem Android telefona.
