MPS的私人电子邮件是由GCHQ定期访问的
GCHQ和美国国家安全局(NSA)有权获得英国议会和同行的所有成员发出和收到的截获电子邮件,包括其成员,这是一周的调查。
Cheltenham的智能局已经能够收集所有议会电子邮件的交通细节,包括发件人,收件人和主题的详细信息至少三年。因此,GCHQ作为例程收集了MPS和成分之间的私人电子邮件对应的详细信息。
由NSA举报人Edward Snowden发布的GCHQ文件,也揭示了间谍机构通过连接到用于过滤垃圾邮件的商业软件的建立的网络防御网络,该间谍机构具有“关键字”的议会电子邮件内容。来自MPS onboxes的电子邮件。
披露的披露,即公共院长为6月6日星期一举行政府争议调查权力条例草案的第三次阅读,提出了对警察和安全服务条例草案授予的综合权力的新问题。
议会在2014年将内部电子邮件和桌面办公软件替换其内部电子邮件和桌面办公室软件的争议作出决定,意味着议会数据和文件不断通过英国向微软在都柏林和荷兰的地形中传递给微软的数据中心,横跨骨干互联网。
由于文件和电子邮件以这种方式离开英国的边界,因此GCHQ的批量拦截系统,Tempora自动访问它们。根据以前发表的雪顿文件,Thinka在商业光纤电缆上使用“探头”,将爱尔兰海和英语频道交叉到收获数据。
根据现行法律,自动允许GCHQ存储包含英国内部和英国内部信息的发件人,收件人和标题详细信息的数据集,包括内部英国信息。
计算机每周对从议会电子邮件地址发送到杂志或作家的数百封电子邮件的法医分析,使用电子邮件中的“标题”信息来跟踪电子邮件的路由。
这项研究表明,大多数邮件消息(65%)通过都柏林和荷兰进行国际途径。大约三分之一是由微软的新伦敦数据中心中继。云提供商(如Microsoft)使用负载共享过程将电子邮件和数据分发到多个数据中心。
每条消息还包含引用通过连接到GCHQ的扫描计算机集群并位于英国,法国和德国。
NSA的棱镜系统提供对所有议会文件的访问,并通过Microsoft Office 365软件通过Microsoft Office 365软件进行电子邮件,因为对Microsoft提供的秘密指令在争议美国2008监督法中提供了秘密指令。根据微软将其云系统,办公室365销售给议会大众,该指令与议会销售同时实施。
由于对NSA获取了NSA访问美国技术公司存储的数据的能力,因此微软一直急于建立两个新的英国数据中心。
在1968年,前总理哈罗德威尔逊介绍,国会议员的通讯已于拦截超过40年的拦截。但是,对于离开英国边界的通信来说,这是由GCHQ自动批量收集的通信。
据前家庭办公部长和保守的MP David Davis称,“公共议院的议院有严重的问题来回答”。“在谁的权威是”同意“批准查看会员的电子邮件?他们如何设法从一个组成的机密性受到影响的650名成员中获得该同意?
“政府也有疑问,以回答为什么在许多场合威尔逊主义的效果时没有解释这一点,”他补充道。
“政府还应明确议会,由美国控股公司扫描所有邮件的程度使议会沟通易受外国权力的机构,即美国NSA。”
议会的电子邮件如何受到审查
GCHQ的Templa System从光纤电缆收集Internet通信,并自动将MPS电子邮件中的MED,包括发件人,收件人和主题行的元数据从UK到Dublin and Holland的Microsoft的Datentres传递给MIDS的电子邮件。
美国国家安全局(NSA)和联邦调查局使用棱镜系统自动访问,以在Office 365 Onedrive上由MPS保存的文件,并在议会使用的Microsoft数据中心举行。
GCHQ通过秘密网络防御网络直接访问扫描议会电子邮件,称为Haruspex,以获得“国家安全”的目的。
劳工副领袖汤姆沃森MP每周告诉计算机:“这将震惊我的许多议会同事,并提供了为政府为国会议员,律师和记者提供额外保护的原因的进一步说明。Theresa可能有机会在议会的IP账单通过期间做到这一点。“
“毫无疑问,凭借他们的工作,国会议员更有可能被英国敌人所瞄准。我们的安全服务希望采取措施保护它们,但他们介绍的任何和所有措施都必须基于同意,“他补充道。
SNP发言人Gavin Newands MP说:“SNP分享了在部分删除提供给特权信函的保护方面所表达的担忧。对任何现代民主都能够与成员和顾问完全信任地沟通的任何现代民主最重要的。“
议员的评论作为祖寸,Theresa可能是审查权力的Madelast-Minuts议定书,以加强威尔逊学说。
根据6月1日宣布的修订,总理必须在将来明确批准执法机构,以破解MP的计算机和电话或访问其通信数据。
计算机每周调查还确认,MPS的传入和发布电子邮件会自动通过Messagelabs,另一家美国公司,Symantec的子公司运行的网络自动扫描,该公司已由议会签约提供包括垃圾邮件过滤和恶意软件检测的服务。
MessageLabs通过名为Haruspex的秘密网络安全网络直接访问GCHQ,根据Edward SnOdden披露的法律政策指令,通过秘密网络安全网络通过秘密网络安全网络。扫描系统已经运行至少十年。这些文件表明,Haruspex已超出“基于网络的检测,分析和预防”对抗政府计算机系统的延伸,以便将其用于报告其他活动,只要他们符合“国家安全”的利益 - 政府拒绝定义的概念。
苏格兰国家党和工党的成员审查了调查权力条例草案,批评政府滥用“国家安全”,以证明对警察的贸易会员和批评者的监督业务。
MessageLabs扫描系统,用于从议会的所有电子邮件使用,可以编程为检测关键字,并寻找恶意附件或垃圾邮件。尚未告诉MPS和对等体的关于MessageLabs系统,也没有特别要求以这种方式扫描其电子邮件的许可。
计算机每周将一系列问题提交给Symantec,美国公司提供MessageLabs服务,关于MessageLabs在议会中的角色及其与Haruspex的联系。发言人说:“赛门铁克与我们所有客户有法律的不披露协议,因此不能讨论具体情况。”
议会开始了更新的IT系统的道路,最终将留下国会议员的电子邮件和文件,暴露于2013年5月在英国和美国情报服务的监测范围内的更大风险。
那么Joan Miller,那么议会ICT主任(Pict),告诉Lords管理委员会的房子:“办公室365与数据主权有关的风险略高,但微软和房屋的律师......觉得风险效力的机会很低。”
如何监控议会的电子邮件和来自议会的电子邮件
政府官员否认由国会议员发送的电子邮件是由GCHQ和NSA监视的,阅读我们对证据的详细审查。不到一个月后,监护人揭示了雪顿文档泄漏和NSA棱镜计划的存在,这要求美国公司包括微软,建立系统,以允许NSA和联邦调查局访问,按需按需,以其客户的消息。和文件,包括在云数据中心中持有的文档。
在一周之内,米勒告诉议会的管理委员会,“Pict”审查了关于棱镜的新闻故事的关于数据主权和云计算的建议,并且是风险不变的内容。“
“我们认为没有风险,我们认为这是一个低风险[2013年],”她每周告诉电脑。询问“英国议会数据可能最终被NSA被征用”,她说:“我们认为是的,是的。”
退休为2014年议会主任的米勒每周告诉电脑,微软声称对美国政府颁布的秘密命令的合法性疑惑,以获得棱镜的数据,并将准备在法庭上挑战它。
微软目前正在与美国联邦法院争夺其在其Dublin DataceRy的客户电子邮件数据中,与贩运贩毒进行调查。“在一年的秘密法律要求为2,576次秘密法律要求之后,它正在对美国政府采取法律行动,有效地沉默于向客户讨论权证或其他影响其数据的法律程序。”
Microsoft的总裁兼首席法律官Brad Smith访问了议会,以便为议会数据的主权提供保证,因为对Office 365的谈判进行了谈判,米勒透露。
在2014年,随后,在MP提出担心美国当局可以进入微软的欧洲数据中心,威廉海牙的领导人被迫向MPS提供关于他们的电子邮件的安全。
米勒表示,她还收到了GCHQ不会滥用其获取监控MPS通信的保证,这可能包括来自Constinituents的MPS的电子邮件,或者在错误的行为或腐败上吹口哨。
“Gchq很清楚,每次我和他们说话,他们遵守法律。他们看待那些电子邮件并不合法。这听起来有点天真,我不认为是,“她说。据据称与“同意”进行了违法的情况,议员们担心目前的法律对使用拦截的使用没有限制。
与此同时,在微软正在谈判议会销售办公室365,供应商正在安排其云存储系统,然后称为Skydrive,与棱镜相连,以允许美国获得外国情报,从爱德华斯诺登揭示的文件。
NSA信息公告,2013年3月7日和标记为“最高秘密 - 没有外国传播”,吹嘘微软的Skydrive系统已开放到全NSA检查,包括Word,PowerPoint和Excel文件。
“从根本上说,搬到[办公室] 365的决定符合我们正在寻找的数据的敏感性以及我们觉得的风险,并将这些人结合在一起,但业务的决定是它是一种可接受的风险,”磨坊主。
Miller每周告诉计算机,她认为MPS将意识到安全风险,并要求同意截取。她说,退休后,她无法提及任何目前的文件。
计算机每周已获得2015年“可接受使用”协议的议会数字服务协议,并由MPS和同行签署,以及2015年成员的手册。任何文档都不会警告MPS,以至于,由我们拥有的MessageLabs网络扫描其传入和传出邮件,这些消息与智能服务有链接。
所有MPS都给出了“Parliamment.uk”电子邮件地址,尽管许多人也使用非议会工作的私人电子邮件地址。计算机每周联系的MPS和同行表示,他们尚未被告知使用议会电子邮件和Office 365系统的潜在安全风险。
一个Microsoft发言人每周评论计算机,仅限:“由于客户机密性,微软不会透露任何客户协议的条款。”
微软对抗政府监测
自2013年以来,微软已经开始反击美国政府监督。
该公司沉浸在与美国政府的法律斗争中,将储存在其都柏林数据中的电子邮件中,在爱尔兰共和国的美国法律的可执行中被广泛被视为测试案件。
2016年4月,它在华盛顿法院向美国政府推出了一项高度公共法律斗争,要求政府在美国政府访问的数据被访问时,政府将其使用堵塞订单来防止微软向客户提供通知客户。
史密斯透露,美国政府在18个月的空间上担决了2,576个秘密法律要求,这有效地防止了微软向客户谈论美国政府对其数据的法律举措。
“当政府向提供商提供法律要求获取其记录或电子邮件时,人们有权在合理可能的情况下知道。像Microsoft这样的提供商有权告知客户并与公众透明,“他说。
微软拒绝发表评论是否计划在英国创建新的数据中心和德国独立运行的数据中心,是保护其政府和其他客户的数据从我们监督的战略举措的一部分。
在英国的新数据区的位置,被称为英国西部和英国南部,尚未公开。
但熟悉该项目的人表示,他们很可能托管在伦敦郊区和欧洲最大的威尔士欧洲最大的欧洲最大的DataceRe上的Colt Data Services的现有数据服务空间。
这些中心将允许在内的企业,包括政府部门,这关心的是数据主权,以保留并备份英国边界。
Microsoft CEO Satya Nadella在电视面试中受到质疑,他们表示,微软不得不回应对数据隐私的担忧。
“我认为我们绝对有助于处理规范的现实,因为政府对数据隐私的合法担忧,”在2015年在微软宣布主动时发言。
Magdeberg和法兰克福在Magdeburg和Frankfurt,Microsoft在德国数据中心进一步走了。本公司向其客户数据交给了Deutsche Telecom的管理和控制,从潜在的强制披露数据到美国情报机构,进一步扩展了微软。
根据该安排,在未经客户或数据受托人许可的情况下,Microsoft将无法访问数据,从美国政府访问其客户数据的任何企图进一步扩展。
更新:5 00pm 3月3日2016年6月3日
计算机每周首次接近议会数字服务,以便于4月份评论本文。自本文出版以来,公共通讯办公室和内阁办事处的房屋为响应了这个故事而发表了以下陈述,我们很乐意发布。计算机每周代表故事,自从我们的调查中发布了后续文章,这些细节也响应了以下陈述。
议会数字服务主任Rob Greig表示:“本文中的索赔不准确,误导和不负责任。会员和议员的员工的电子邮件和文件是私有的,并且在过境到Microsoft DataceRes的所有数据都以非常高的加密为旨在防止数据拦截“。
内阁办公室发言人说:“GCHQ经常收集和读取议员的电子邮件的建议是根本错误的。严格控制任何对议员的通信的威尔逊主义,适用于GCHQ。英国的情报和安全机构根据世界上最严格的法律制度之一,通过智力和安全委员会从独立委员和议会自身监督。“
计算机每周还指出,我们在这个故事中没有提出任何建议,即GCHQ“常规阅读”MPS“电子邮件。