政府使用“一般认股权证”授权电脑和电话黑客是非法的
法官已经决定,安全和情报服务不能使用“一般逮捕令”以破解大量的移动电话和电脑。
高等法院于1月8日统治,对于GCHQ和MI5,在情报服务法案(ISA)第5条下签发的认股权证是非法的,以干扰电子设备和其他财产。
隐私国际作为法治的主要胜利的决定遵循了非政府组织(非政府组织)的五年法律战斗,以挑战可用于破解广泛计算机的认股权的合法性和手机。
判决意味着设备干涉的目标 - 骚扰政府语言 - 将不得不被一名国家秘书仔细审查,而不是违法的情报机构.Warrants如果他们足够的目标是足够的目标,只有合法的目标。 “客观地确定”。
一般认股权证,也称为“专题认股权证”,使情报机构能够拥有属于成千上万的人的能力,例如特定城镇的所有人。
高等法院法官吸引了普通法原则,成立了250多年前,宣布“一般”黑客认股权证违反了唯一没有合法权力的财产的权利。
Caroline Wilson Pallal,Privacy International的法律总监说:“今天的胜利正确地将250年的法律先例推向了现代时代。一般认股权证今天不可允许,而不是在18世纪。政府一直在使用它们太久了。“
英国的情报服务从国务卿获得认股权证,允许使用恶意计算机软件的设备干扰,也称为计算机网络开发(CNE),以破解和感染有针对性的设备。
GCHQ的活动范围从重写商业生产的软件,例如防病毒产品,将恶意软件和后门合并到自动交付恶意软件到数千台计算机。
法院发现CNE可以是调查与英国威胁的关键工具,例如恐怖主义,严重和有组织的犯罪和其他国家安全威胁。
CNE是必要的,以允许情报服务在针对人们拦截的裁员时解决“越来越多的加密使用”。
逮捕英国电子设备的权证受到智力服务法的第5条(ISA)1994的第5条,这也允许智力和安全代理人涵盖和搜索建筑物,以及干扰货物和知识产权示例,逆向工程商业软件。
法院发现,如果情报机构确定针对特定财产或辛勤金的特定行为,则第5节只能用于向英国的目标发出反对英国目标的设备干扰权证。
隐蔽间谍
1994年智能服务法案第5节允许:
隐蔽条目和搜索房屋或商品。干扰货物。干涉知识产权。计算机黑客攻击,目的是破坏或操纵电子系统的功能。主司法豆和司法法官来自政府的论据,即需要保护恐怖主义攻击的公民,证明了智力服务法案的“最宽可能的建筑”。
法院提到了18世纪的法律先例,包括国王的信使使用搜索权证的案例闯入家庭并扣押任何他们觉得任何人可能会怀疑的人的信件和财产。
“真正的观点,因为它看来,逮捕令是否充分地具体,表明在GCHQ的唯一官员 - 谁对于这些目的,是国王的第1760年代的继承者 - 其财产,或者评委称,可以干扰哪个财产,而不是将其酌情脱离。“
例如,这将是非法的,例如,发布一般逮捕普通的逮捕英国人的手机,以便承诺犯有恐怖主义的行为,但在特定房屋或属于命名的情况下攻击手机和电脑将是合法的查找法官签约。
在ISA第5条下英国允许在英国允许哪些设备推断
非法:
逮捕任何人的手机,致力于承诺恐怖主义行为或任何其他活动的手机。合法:
一个令人担忧的是一个或多个手机,计算机或其他具有列出的序列号的设备。逮捕一个或多个命名的杀戮使用的手机或计算机。逮捕位于特定房屋的手机或电子设备的逮捕令。逮捕手机的逮捕令,例如,一个金发的男人,名称未知,看到2015年12月1日离开一条acacia avenue。令人担忧在六个月起到令诉讼之日起六个月内使用的任何设备。黑客攻击任何出现在特定国家的外交名单的人六个月。合法如果满足条件:
只有一个人的会员的组织“客观地确定”,才能允许允许涉嫌涉嫌成为组织成员的财产的逮捕令。可疑的:
在1994年情报服务法案的第5条下,在诸如城镇或城市之类的广泛地理区域进行干扰或破解移动电话的逮捕令。但无论是必要和相称的“是另一个问题”。州的大量计算机黑客攻击现已授权2016年调查动力法案的第5部分,这引入了额外的监督,包括每个逮捕令由独立司法专员签署的要求。
但1994年的情报服务法案仍然存在于某些类型的计算机黑客攻击的力量,其中目的是摧毁或操纵电子系统的功能。
法院拒绝对政府在2016年发布其设备干涉守则之前发布的设备干涉权证是否合法来裁决。
隐私国际认为,直到这一点,在这一点上,几乎没有关于计算机网络剥削的任何东西都得到了承认,使国内法根据欧洲人权公约第8(2)条而不够合法。
“我们认为法院应该向有关诉讼的投诉,这些申诉在投诉之前已经停止存在超过四年,”判决说。
隐私国际的葡萄鹿表示,在裁决之后,情报机构需要具体,以获得对英国目标的设备干涉权证。
“只是说某人从事特定活动是不够的。判决表示,逮捕令必须充分描述谁可以实现谁,“她说。
“这是一项非常重要的保护,为我们所有人都有一个像国务卿那里拥有的高级决策者才能授权监督,否则你正在委派对情报代理的决定 - 潜在的初级情报代理商。它保护我们免于滥用那些监督权。“
根据“1994年的情报服务法”第7条,该裁决不影响英国情报机构申请专题认股权证或一般逮捕令在大规模上妨碍海外移动电话和计算机系统的能力。
政府直到1月底,申请决定。
泄漏的设备干扰权证,首先在拦截中发布,表明GCHQ应用于单个担心,这将允许其干扰商业软件。
逮捕令标志着“仅限秘密肩带2英国眼睛”,揭示了电子智能机构已逆向工程广泛使用的Web论坛软件,包括Vbulletin和Invision PowerBoard,以识别可用于攻击目标用户的软件漏洞。
在另一个案例中,Internet服务提供商(ISP)使用的GCHQ修改软件允许它修改ISP的网站并尝试“植入递送”。
来自俄罗斯防病毒公司卡巴斯基和其他反病毒软件供应商的原子能机构的针对性软件,这对原子能机构的计算机网络剥削计划构成了挑战。
该申请称,软件逆向工程(SRE)“能够利用这种软件并防止检测我们的活动至关重要。
在另一个操作中,GCHQ修改了巴基斯坦互联网交换的Cisco路由器,允许它访问巴基斯坦的任何互联网用户。
GCHQ的国家技术援助中心(NTAC)逆向工程商业加密软件,允许它解密警察调查中使用的材料。
例如,举报人Edward Snowden透露的其他文件显示,GCQH使用了一个称为涡轮机的自动系统,一次将恶意软件传送到数百万计算机系统。
2011年和2012年,它使用称为QuantumeStertto的技术穿透比利时最大的电信提供商Belgacom的计算机网络。
该机构将员工重定向到伪造的网站,其中包含恶意软件,无需他们的知识,允许它不仅可以访问公司的内部通信,而且可以从欧洲,中东和北非(EMEA)跨越网络旅行的电信和数据流量。
GCHQ获得了Gemalto的内部网络,它在与美国国家安全局(NSA)的联合行动中,生产移动电话SIM卡,包括他们的加密密钥。间谍能够窃取加密密钥,允许他们在海外监控移动通信,而无需保证或手机点击。
2013年,根据恐怖主义独立审计员David Anderson,大约20%的GCHQ的情报报告包含来自黑客攻击的信息。
今天P很可能更高,因为更多的辛勤化和组织正在转向加密,以保护他们的计算机文件和通信,强迫智能机构使用更复杂的手段来收集数据。
据前NSA分析师Edward SnOnden提供的文件透露,估计,估计60英国计算机网络和数据公司也被GCHQ的美国合作伙伴的伴侣思想被黑客攻击和感染了恶意计算机软件。
隐私国际五年的法庭战斗对主题认股权证
1989年:政府首次公开承认1989年安全服务法案中的MI5的存在。
1994年:政府公开承认1994年情报服务法案秘密情报服务,MI6和GCHQ的存在。
2008年:GCHQ根据情报服务法案第5条申请续订权证,以允许干扰计算机软件。
2014年:Edward Snowden的披露揭示了英国安全和情报服务使用批量的黑客技术来获得“潜在数百万设备”,包括计算机和手机。
泄露的文件是指GCHQ植入软件,例如,使其能够在智能手机上切换,并在没有用户的知识的情况下收听对话。
2014年7月:隐私国际开始调查动力法庭的法律诉讼,挑战情报服务的专题认股权证的合法性,称为计算机网络剥削(CNE)。
2015年6月25日:Mark Waller,调查权力专员,对专题认股权证合法的担忧,允许情报服务干扰广泛的设备。他在向议会的一份报告中说,主题认股权证可以说太广泛而不能遵守法律。
2015年2月:政府“公开航空”认为,情报服务正在使用情报服务法案(ISA)第5节,授权计算机黑客攻击。与此同时,它发布了设备干扰码的草稿版本。
2016年1月:政府发布了最终版本的设备干涉守则,以管理智能服务使用设备干扰。
2016年2月12日:英国最秘密的法庭,调查权力法庭(IPT),判断智力服务可以充分地破解属于英国公民的手机和计算机,使用一般专题认股权证。它发现这项做法是由1994年情报服务法案第5条授权的。
2016年5月9日:隐私国际适用于对IPT决定的司法审查。政府认为,在2000年调查权力法规下,高等法院没有管辖权在法律问题上撤销决定。
2016年11月2日:上诉规则的法院赞成政府,该法院对IPT的决定没有管辖权。
2016年11月29日:2016年调查权力法案生效。它为国家秘书介绍了“有针对性设备认股权证”和“批量设备干涉权束”的明确法律权力。它增加了情报安全法案第5节中缺少的保障措施,包括逮捕令的要求由独立司法专员授权。
1994年情报服务法案第5条仍然有效地为计算机黑客攻击“在目的不是获取数据的情况下,而是破坏或以其他方式操纵电子系统的运作”,对商业软件的逆向工程的干扰,干扰货物,以及秘密条目和搜索。
2017年12月:隐私国际被授予申请最高法院的许可。它争辩说,它有权对IPT带来司法审查。
2019年5月15日:最高法院裁定调查行动法庭的决定可能在司法审查中受到挑战。
1月2021年1月8日:智力服务无法再依赖一般认股权证的高等法院规则,以便干扰手机,计算机和其他财产。该决定意味着智能服务无权根据单个逮捕令掌握数千千万或潜在数百万设备。