英国法院的人口“违法”数据集合
政府收集关于人口的电子数据,包括电话,电子邮件,网络浏览以及金融和旅行记录数据库的详细信息,是非法的,缺乏足够的保障,以保护自杀的隐私,这是一个法院今天会听到的。
隐私国际,一个非政府组织(非政府组织),声称GCHQ,MI5和MI6智能服务的质量,可疑的个人数据收集,可以与其他政府部门,研究人员和外国政府分享,违反欧洲法律和缺乏法律要求保护保障。
根据调查权力审裁处的案件 - 英国最秘密的法庭 - 主要担任Theresa的总理梅斯尼西人称有意削弱加密的通信应用程序,并要求通信公司在伦敦之后披露加密消息的内容。曼彻斯特恐怖袭击。
由于劳工议员汤姆沃森带来的案件,该压力集团指责去年未能实施欧洲司法法院,该案件裁定英国的电话和互联网数据在民主社会中无法理解。
“一个关键问题是政府争辩说,来自沃特森判决和其他案件的保障措施不适用,这是非常令人担忧的,因为它们是非常基本的措施,”米莉格雷厄姆伍德,保密官员在隐私官员说国际的。
情报服务认为,如果他们不得不对嫌疑人的目标监督,而不是大规模收集数据,他们将无法进行复杂和快速移动的调查,例如识别恐怖主义群体的成员。
在刚性司法法院审理的受试者遵循普遍挑战,在宣布宣传法庭截取,该法庭于2016年10月统治,智力服务在14年内非法收集通信数据,没有足够的支票和平衡。
GCHQ收集英国人口电子邮件的数据,互联网使用,并透露,在1984年电信法第94条第94条下,将每个手机的位置数据和电话呼叫历史存储一年。
GCHQ,MI5和MI6还收购了私营部门,政府部门,政府部门的批量个人数据集(BPDS)的数据库,并通过计算机黑客掩盖。
这些包含“相当大量的传记数据,商业和金融活动和旅行数据以及通信数据。
情报机构可以将批量通信数据与BPD组合起来创建高度详细的辛勤资料,其中包含高度敏感的信息,包括从inpiduals的网络浏览和他们的朋友网络和联系人推导出来的宗教信仰,医疗条件和政治观点的细节。
两种类型的收集缺乏足够的法律保障,并在基本权利欧盟宪章下,在法院文件中隐私国际索赔隐私国际索赔,代表“不成比例的干扰”。
一旦情报服务收集了“国家安全”原因的数据,那么数据可以重新批评,以便其他用途缩短国家安全,并与其他政府部门,海外情报机构和私营部门分享。
压力集团认为,当英国情报服务与英国执法,商业公司或合作伙伴情报机构共享时,“似乎没有充分的保障措施”保护截获的个人数据。
它说,英国的政府部门,如惠民收入和习俗,可以通过编号为乳房白翅的计划访问GCHQ的数据。
GCHQ还经常将Raw“Sig-int数据”数据库发布给已被聘用的工业合作伙伴,以为GCHQ开发新功能,但兼容伙伴似乎没有要求以书面形式证明每个数据库搜索,安全许可只需要“尽可能”,隐私国际索赔。
前CIA员工发布的文件Edward Snowden表明,GCHQ在布里斯托尔大学获得了研究人员,进入其原始数据集,包括互联网使用,电话呼叫数据,访问过的网站和Internet文件传输。他们也获得了访问GCHQ的整个目标数据库 - 一个异常敏感的数据集。
在一个情况下,通信服务提供商要求GCHQ保证其数据没有与另一个管辖区共享,而在其他情况下,公司表示,如果数据与其他司法管辖区分享数据,则根据一份报告,根据报告截取通信专员。
隐私国际索赔保护与构成“五只眼线”的合作情报服务与合作伙伴情报服务分享的数据不足,这是弥补“五只眼线” - 英国,澳大利亚,新西兰,美国和加拿大。
GCHQ文档显示,该代理商直接与合作伙伴情报服务共享批量数据,并通过Web接口提供对数据库的访问权限。
唯一要求在美国国家安全局访问GCHQ数据的唯一要求是在网站上勾选一个确认他们有相关培训的框。
批量通信数据
GCHQ和MI5根据1984年电讯法案第94条获取批量通信数据。GCHQ从电话和互联网服务提供商收集电子邮件和电信流量的数据,该数据被合并到从其他形式的拦截获得的数据,包括例如来自Internet电缆的批量集合。大约5%的GCHQ原始智能基于第94条收集的材料。自2005年以来,MI5已从电话和互联网公司收集通信数据。批量通信数据收集的存在仍然秘密,直到2015年11月,当涉及调查权力条例草案时披露。在一个案例中,NSA文件表明,该机构的主任简要介绍了GCHQ,爵士·罗布斯爵士的前任董事,可能会询问英国源数据是否可能由NSA给以色列政府进行“致命行动”,在访问美国机构期间。
隐私国际认为,一旦数据被移交给第三方,它可以用来支持非法拘留,酷刑或嫌疑人的暴力拘留,或者确定致命行动的目标。它也可能被传递给另一个国家,即使英国不会直接通过信息。
非政府组织说,似乎有任何智能监管机构对与其他情报机构共享的数据进行监督,尚不清楚他们是否能够审核GCHQ的活动。
“他们没有给我们任何关于适用的控件以及如何控制数据的信息,”木头说。“特别是如果出现外国政府,则会更难控制。”
在1984年的电信法下,国家秘书可以向电话和互联网公司发出“第94条指示”,要求他们向情报服务披露通信数据。
隐私国际认为,公众迄今为止的几个方向不包含沃森判决和2003年10月推出的欧盟电子隐私指令所要求的任何保障措施。结果,从那时起的所有方向都是非法的。
第94节方向构成了一张A4纸上的三个段落,指示互联网或电话提供商释放指定类别的通信数据,“以保护英国免受国家安全的利益”。
去年对五段通知进行了修订,提供有关所需数据的详细信息,并参考调查行为法规的相关部分,但并未明确列出隐私保障措施。
“表格提出了对国务卿的大量监督,”木材说。“如果表格如此有限,那么有完全缺乏监督吗?”
2004年向手机公司发出的一个通知需要它为员工进行安全审核,以获得敏感的政府信息。
它揭示了公司成立了一家由公司董事长大卫·瓦尔尼的“国家安全委员会”,与政府在第94条方向磋商,并将其审议秘密从公司其余部分和任何没有的董事会成员坐在委员会。
政府和情报机构声称,欧洲数据保护指令和电子隐私指令不会延伸到会员国关于国家安全事项。
政府在与法院提出的文件中辩称,沃特森判决中的保障“不能明智地应用”收购通信数据和批量个人数据集。
“为了这样做,可以显着破坏SIAS [保安情报机构]通过保护英国的国家安全保护公众的能力,”它说。
GCHQ如何与布里斯托大学的研究人员共享敏感数据
与布里斯托大学的研究人员共享的数据库标志着“顶级秘密”包括:
萨拉曼卡:电话呼叫记录数据从各种来源收集,覆盖多个国家。包括国内电话数据。截至2011年9月,它每秒收集5,000个事件。
目标选择器:GCHQ的监视的目标词典,包括电话号码,电子邮件地址和其他“选择器”。
五个活着:可搜索的Internet连接记录数据库,IP地址为IP地址,包括时间,计算机端口和协议。
HRMAP:HTTP请求数据库,显示Internet用户请求的网站,以及可用的推荐网站。在康沃尔郡Bude的Gchq的Hadoop集群上运行。截至2011年9月,它每秒收集20,000个事件。
签名知识库:用于跟踪互联网上的文件传输的系统。通过其格式和其内容的“哈希”标识文件。
尖叫声:基于签名的检测电子攻击系统。每个命中都包含IP地址的源和目的地IPS和端口,时间戳,点击详细信息和地理位置。
感兴趣的网站:手动创建的激进和极端主义网站列表。
代理商声称,越来越多的加密使用使得通信数据的集合和批量个人数据集更重要。
例如,当感兴趣的主题到达英国时,通信数据允许GCHQ到“提示关闭”MI5。批量个人数据已被用于识别Al-QAIDA嫌疑人,通过减少27,000至1的零碎信息所识别的候选者数量。
根据MI5的证人,“在复杂和快速的调查中,可以访问[批量通信数据]数据库将使MI5能够更复杂和及时分析”。目击者表示,如果服务必须向电话和互联网公司提供待才能才能才能进行近期请求,这是不可能的。
GHCQ在文件中表示,它使用通信数据来识别恐怖主义组并以在使用目标监视的情况下,不可能理解其成员之间的链接,而不是批量收集数据。
GCHQ拒绝确认或否认它是否与海外情报合作伙伴共享数据,但在匿名证人声明中,一个GCHQ官员表示,如果它确实如此,它将遵循处理安排,并可以寻求保证数据将按在调查权力法规下的保障措施。
“除非提前明确商定,否则与其他组织共享的任何与其他组织共享的数据都将不得分享,除非提前明确同意,官方表示。
官方表示,行业合作伙伴需要指定他们打算申请保留,审查和销毁数据的控制,并在分享数据之前通过GCHQ批准。在可能的情况下,数据将保留在GCHQ的场所,并且不共享被认为是保密的数据。
“任何共享都将是开发或测试系统所需的最小数据量。在所有情况下,数据都是最不为人的侵入性数据,“官方表示。
隐私国际开始于2014年8月开始的法律行动,当时它提出了调查行为审裁处的投诉,挑战英国收购,使用,储存和删除批量通信数据和批量个人数据集的合法性。
案件披露的文件透露,MI5已使用秘密会议,以说服英国顶级情报和安全法院的法官,不披露有关其批量个人数据集的存在的任何信息,这些信息持有关于人口的高度侵入性记录。
这些文件表明,MI5工作人员未能遵循该机构在五年以上超过200多年的人口电子邮件,网络浏览和电话使用的详细信息的规则,而不是以书面形式要求通信数据,覆盖该机构自己的代码实践。
其他文件表明,GCHQ员工与批量个人数据集一起使用的人被告知假设他们分析的所有数据都在合法地获得,并已正确瞄准。
本周仍在继续。