看门狗未能审计智能机构与行业的监控数据分享
在广泛使用的WordPress插件中修复了严重缺陷
IR35改革:HMRC否认在线税务状态评估工具返回不可靠的结果
报告索赔北韩网页用户享受亚马逊,Facebook和YouTube
这是微软对全息办公室的愿景
AI监控NATWEST通信以确保建议是合适的
条形码仓库部署ServiceNOW以简化托管服务
代码重用将120多次D-Link设备的模型暴露在黑客身上
思科表示,销毁服务攻击对业务的存在威胁
法院裁决Apple的爱尔兰数据中心规划争议延迟了“评委短缺”
CIA黑客工具用于Mac OS和Linux由Wikileaks暴露
签证鼓励美国企业以500,000英镑的硬现金返回现金
使用AMD的Radeon RX 480的游戏台面在800美元以下
捕获phish:如何避免用户被迷住
N.Y.司机在玩神奇宝贝的同时将车撞到树上
通过云获取运行Linux操作系统的ARM服务器
Kubernetes推出了最新版本
政府IT项目改善 - 但有几个仍然有疑问
谷歌打开英国数据中心区域,以向企业提供低延迟云连接
德克萨斯城潜入水监测技术
政府加强英国数据保护法
Mingis关于Tech:带扭曲 - 虚拟现实的过山车!
美国宇航局流浪者的好奇心在火星上工作
美国计划IOT安全立法,但英国不太可能遵循
为什么特斯拉模型的'自动驾驶仪'名称需要更改......现在
政府立法为全纤维宽带税假假期
戴姆勒和博世展示了自动代客停车
在COUP尝试期间,土耳其总统通过FaceTime出现在直播电视
CIF GEAR UP瞄准公共部门云
RIO奥运网络安全成功的重点
纽卡斯尔将千兆宽带在理事会属性中
AT&T喜欢“白盒网络”并希望您也希望
英国科技最具影响力的女性:2017年的Longlist.
随着股东愤怒的股票大小,杂乱地拉动私募股权交易的消息
Apple报告了第二直季度的iPhone销售额下降
黑莓经典的死亡打击; Android可以保存公司吗?
Oracle问题有史以来,修复了276张安全漏洞的最大补丁捆绑包
Palo Alto Networks设置为推动安全创新的新时代
数字游牧民券在没有无线合同的旅行博客中
澳大利亚的威斯皮尔拨入全球市场
Tegile推出Intelliflash分层与NVME一起闪光灯阵列
防病毒合并:Avast为AVG提供13亿美元
英国呼吁美国科技巨头加强对抗极端主义
执行面试:布莱恩凯利,首席安全官,Rackspace
Senent Health CCIO说,分享健康数据对患者护理至关重要
Infosec17:IOT安全监管来了,警告布鲁斯施奈尔
IAG首席执行官说,英国航空公司IT毛刺由人类错误引起的
这是智能手机每年可以节省125,000个美国生活方式
合作是打击网络犯罪的关键
伦敦科技部门吸引了记录投资
您的位置:首页 >产品 > 电子产品 >

看门狗未能审计智能机构与行业的监控数据分享

2021-07-14 08:43:57 [来源]:

检查情报服务的看门狗透露,从未审计过安全服务敏感批量数据库的方式,包括电话,电子邮件和互联网浏览记录,具有智能机构的行业合作伙伴。

Graham Webber,通信和情报服务专员办公室负责人,本周在法庭上披露的一封信中录取,从来没有检查过数据分享。

他正在回应调查权力法庭的请求,了解有关智力服务委员会的“积极监督”或通信委员会办公室截取的信息,以便共享包含互联网,电子邮件和电话记录和批量个人数据集的批量通信数据(BCD) (BPD),可以包括金融,旅行和其他人口记录。

在隐私国际带来的法律挑战期间,Webber的信是在周一的调查行为法庭的审理中披露。

非政府组织挑战英国大规模监测人口的合法性,这些人口收集了高度敏感的通信数据和BPD,无论是否涉及所涉及的人员都被涉嫌犯罪,或构成国家安全威胁。

隐私集团认为,政府对收集和使用人民个人数据的方式缺乏足够的监督,特别是当情报服务与海外情报服务和行业合作伙伴共享敏感数据时。

例如,GCHQ在布里斯托尔大学提供的研究人员访问其原始数据集,其中包含高度敏感的数据,包括他们的互联网使用,电话呼叫数据,访问的网站和他们所做的互联网文件转移。

布里斯托尔的研究人员也获得了对GCHQ的整个定位数据库的访问 - 一个异常敏感的数据集,Edward Snoden揭示的文件发布的文件。

在他的来信中,Webber拒绝了“确认或否认任何积极监督BCD的分享,因为这样做会揭示是否有BCD的分担”。

此事披露在案件中透露,在案件中,隐私国际对国家办事处和外交办公室以及GCHQ,安全服务和安全智能服务(MI5和MI6)提供的案件。

Thomas de La Mare,QC为Privacy International告诉法院认为,“内容和收集数据流量之间的老式区别不再适合目的,”有24小时数字通信,高手机和互联网使用。

他说,这两者之间的边界是“不安全”,他说,争论聚合通信数据并不敏感。

De La Mare表示,收集每个人的数据都可以显示“标志着唯一的恐怖主义嫌疑人”的模式。

“假设您开发了一种寻找组的购物模式的算法,以了解他们的购买,以查看他们的购买物品 - 所包含的物品,其中包括在自制炸弹中,”他说。

“它可以揭示与恐怖主义相关的地方和旅行模式。或者您可以隔离手机或互联网使用模式或不使用。

“安全意识的人可能已经将其转过来,而不是将手机与他们一起使用,或者可能已经购买了一个可拆卸电池[可能表示怀疑]的手机。”

De La Mare表示,上周末对伦敦桥梁和自治市镇市场的攻击以及对威斯敏斯特桥的攻击的武器是“低科技武器”。

暗示 - 在法庭听证会上不发誓 - 这是电子情报收集的攻击不太可能检测到。

“攻击较低的攻击,可能需要的规划较少,”他说。

早些时候,De La Mare告诉审裁处,智力服务收集的记录是揭示无辜人民私人信息的细节的潜力。

“如果人们聚集的可用数据,这些模式才可辨别,”他说。“这个问题是它可以被用或被盗以发现其他模式。”

例如,一系列访问医疗网站的人,然后是他们的GP手术的网站,然后是一家医疗保险公司,然后临终关怀“可能会揭示一个人有终端癌症”,De La Mare说。

他说“推断”也可以探讨访问一小时付费,一家花店和巧克力公司的网站。如果有人正在寻找属于某些公司和法律场所的网站,那么可能表明收购即将发生。

“这种类型的数据具有大规模的重要性,可能对状态和盗窃有用,或者盗窃者可以使用它来用于材料增益,”De La Mare说。

Webber在他的信中说,检查员看着GCHQ和MI5在1984年电信法案的第94条方向的使用中,用于从互联网服务和电信提供商获取关于公众的批量通信数据。

Webber表示,每件案件都与高级管理人员,分析师和负责内部审计负责的人讨论。

“较低的部分94方向意味着我们能够以这种方式考虑每个人,”他在信中解释给了IPT。

Webber表示,检查员将“直接访问”给系统MI5用于“授权并启用对BCD的查询”。这意味着检查员可以查看BCD的横截面,并考虑其使用的必要性和比例。

他补充说,GCHQ的系统目前没有允许对其分析师使用BCD的类似审计。

案件继续。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。