あなたが英国の地に足を踏み入れた瞬間から、あなたの個人データは政府によって簡単にアクセスされ、さらにはハッキングされる可能性があります。
新たな侵略的法案は、民主主義国家においてこれまでに可決された中で最も極端な監視法の一つと批評家から称されている。
スヌーパー憲章 -- 別名捜査権限法――昨年末に法律が成立した。それは間違いなく、オンラインプライバシーに対するあなたの権利を剥奪します。
つまり、インターネット企業に対して、ユーザーが訪問したすべての Web サイトの一括記録を最大 1 年間保存することが義務付けられ、英国政府はハイテク企業に対し、要求に応じて保持通知とともにユーザーの Web 履歴を引き渡し、暗号化を解除するよう強制できるようになります。
これらすべてがかなり憂慮すべきことのように聞こえると思うなら、それは実際にそうなからです。
では、もしあなたがイギリスでの集団監視の存在を幸いにも知らずに何の疑いも持たない訪問者だったらどうなるでしょうか?暫定的なガイドは次のとおりです。
空港で
着陸前に、あなたのデータはすでに英国の政府機関に送信されています。国境局リスク評価のため。これは定期的なチェックなので、あまり心配する必要はありません。
英国の地に到着し、携帯電話の電源を入れるとすぐに問題が始まります。ローミングでは、通常、英国滞在中に誰が電話プロバイダーになるかを知らせるメッセージが表示されます。
その瞬間から、犯罪行為の疑いなく、すべての通信データが収集され、最長 12 か月間保存され、英国政府から大量に取得できるようになりました。
電気通信会社は法律により、行われたすべての通話、訪問したすべてのウェブサイトのリストを、日付、時刻、継続時間の記録とともに保持することが義務付けられます。
クレジット: Shutterstock / alice-photo
それでは、政府はどのようなデータを保管するのでしょうか?
これには、誰が、何を、いつ、どこで、どのようにして行うのかが含まれます。例えば:
訪問したウェブサイト
電子メール連絡先
電子メールが誰に、どこに、いつ送信されるか
地図検索
GPS位置情報
パスワード
自宅の住所
ユーザー名
ただし、保持されるデータには、いわゆるインターネット接続記録 (IRC) も含まれており、これには基本的に、過去 12 か月間に使用された電話サービスのインターネット履歴が含まれます。
モバイルアプリ (WhatsApp、Signal、Google マップ、Twitter、Facebook)
カレンダー
注意事項
システムアップデート
ウーバーとエアビーアンドビー
OK、パスポート審査を通過し、荷物を受け取り、空港の外に出ました。これで、予約した Airbnb に Uber を連れて行く準備が整いました。
スヌーパー憲章の下では、ウーバーやエアビーアンドビーなどのハイテク企業は、BTやヴァージンなどのインターネットプロバイダーと同じ機能を持つとみなされ、個人データを政府に引き渡さざるを得なくなる可能性がある。
プライバシー活動家らは、この法律は何が「電気通信プロバイダー」とみなされるのかを意図的に曖昧にしていると考えている。
「政府が通信データの保持を義務付ける企業にウーバーとエアビーアンドビーが含まれるかどうかは、法案では比較的不透明だ」と法務担当官カミラ・グラハム・ウッド氏は言う。プライバシーインターナショナル、人権監視機関。
クレジット: Shutterstock / Kaspars Grinvalds
人権団体リバティは、「電気通信会社」の定義が非常に広範で、「Facebook、Gmail、Twitterから、事務所、企業、法律事務所、政府機関、大学のネットワークに至るまで、あらゆるものを含む」と述べている。
同法によれば、「電気通信サービス」の定義は「新しい技術との関連性を維持するために意図的に広範に保たれている」という。実践規範2015年3月以降の通信データについて。
Mashable のトップ ストーリー
スヌーパー憲章はこの定義を拡張しているようで、幅広い組織に適用できる可能性があることを示しています。 「公共」という言葉を削除することで、下書き、この法律は、法律のさまざまな側面が民間企業のネットワークやクラウドサービスを含む民間サービスに拡張される可能性があることを示唆しています。
「オンライン マーケット プレイスは、アプリケーション/ウェブサイトへの接続を提供するため、電気通信事業者である可能性があります。また、メッセージング サービスを提供する限り、電気通信事業者である可能性もあります。」法律は言う。
旅行
短い昼寝をした後、外に出てロンドンを探索することにしました。気づかないうちに、市内でのあなたの行動も政府の監視下に置かれる可能性があります
「英国の諜報機関は、非常に広範な令状を使用して公的または私的なデータベースにアクセスできます。たとえば、彼らが『旅行』に関連するすべてのデータベースにアクセスすることを選択した場合、データベースに記録されている購入したすべてのチケットに国家がアクセスできる可能性があります。」キャンペーン団体のコミュニケーションディレクター、パム・カウバーン氏は言う。オープンライツグループ。
クレジット: Shutterstock / alice-photo
政府は、大量の顧客データやユーザーデータを保有する企業や組織に対して、大量の個人データセットを要求する可能性があります。
ただし、これらの個人データセットの構成要素についてはほとんどわかっていません。
プライバシー・インターナショナルは、パスポートのデータベース、ホテルの予約、オイスターカード(地下鉄の旅行カード)のデータが含まれる可能性が高いと述べている。
令状
これらのデータセットを入手するには、政府は何百万人もの人々に影響を及ぼし、秘密法廷から発行される「主題令状」を取得する必要がある。テーマ別令状を使用すると、令状の対象者や対象を特定せずに監視令状を発行できます。
それらは「地理的に広い範囲をカバーするか、または大量のデータの取得を伴う」可能性がある。述べた政府によって。
「正当な疑いのない捜査からあなたとあなたの財産を守る典型的なアメリカ式の令状ではありません」とリバティ社の政策責任者シルキー・カルロ氏は言う。 「令状は秘密裁判所によって極秘に作成され、その内容を公表することは犯罪である。」
諜報機関が英国国境外であってもコンピューター、電話、ネットワークにハッキングする場合にも令状が必要となる。
しかし、それは良くなります。
スヌーパー憲章に基づき、最大 48 の政府機関が、場合によっては令状なしであなたの通信データにアクセスできるようになります。
プライバシー・インターナショナルのカミラ・グラハム・ウッド氏は、「通知に関する規定はない。つまり、自分のデータや通信が取得、悪用、乱用されたかどうかを知らされることはない」と言う。
WhatsApp と暗号化
スヌーパー憲章の下では、エンドツーエンドの暗号化を提供する WhatsApp のような暗号化サービスでさえ、傍受から安全ではない可能性があります。
リバティ社のシルキー・カルロ氏は、この法律により政府は「電気通信会社に自社の暗号化を解除するよう強制する」権限が与えられるという。
つまり、WhatsAppのような企業が政府の傍受のためのバックドアを作成するよう誘惑される可能性があるということだ。
リバティによれば、これらの企業は「『セキュリティアップデート』などを通じてユーザーにマルウェアを密かに配信したり、自社製品を密かに侵害したり、何らかの方法で国家のハッキングを支援したり」するよう誘導される可能性があるという。
暗号化を解除する義務は内務大臣からの通知で発せられる場合があり、企業はそれに従う必要がありますが、そのような通知の存在を明らかにしてはなりません。
クレジット: Shutterstock / vchal
米国のハイテク大手はこの法律に対する懸念を表明している。
英国政府、Apple、Google、Microsoft、Facebook、Twitter への書面による提出言った: 「私たちは、企業にバックドア、強制復号化、またはその他の手段を介して製品のセキュリティを意図的に弱めることを要求するような提案を拒否します。 」
「玄関マットの下に鍵が残されているのは、善良な人だけが使うものではありません。悪者にもそれが見つかるだろう」とアップルは語った。
「私たちはアップル対FBIのシナリオもし英国で事件が起きた場合、アップルは法廷で異議を唱えることはおろか、通知が送達されたという事実すら開示できないだろう」とリバティ社のシルキー・カルロ氏は言う。
ほとんどの人は隠すことは何もありませんが、政府が法的に即座に達成できる侵入のレベルは明らかに憂慮すべきものです。
心配ですか?