看门狗未能审计智能机构与行业的监控数据分享
检查情报服务的看门狗透露,从未审计过安全服务敏感批量数据库的方式,包括电话,电子邮件和互联网浏览记录,具有智能机构的行业合作伙伴。
Graham Webber,通信和情报服务专员办公室负责人,本周在法庭上披露的一封信中录取,从来没有检查过数据分享。
他正在回应调查权力法庭的请求,了解有关智力服务委员会的“积极监督”或通信委员会办公室截取的信息,以便共享包含互联网,电子邮件和电话记录和批量个人数据集的批量通信数据(BCD) (BPD),可以包括金融,旅行和其他人口记录。
在隐私国际带来的法律挑战期间,Webber的信是在周一的调查行为法庭的审理中披露。
非政府组织挑战英国大规模监测人口的合法性,这些人口收集了高度敏感的通信数据和BPD,无论是否涉及所涉及的人员都被涉嫌犯罪,或构成国家安全威胁。
隐私集团认为,政府对收集和使用人民个人数据的方式缺乏足够的监督,特别是当情报服务与海外情报服务和行业合作伙伴共享敏感数据时。
例如,GCHQ在布里斯托尔大学提供的研究人员访问其原始数据集,其中包含高度敏感的数据,包括他们的互联网使用,电话呼叫数据,访问的网站和他们所做的互联网文件转移。
布里斯托尔的研究人员也获得了对GCHQ的整个定位数据库的访问 - 一个异常敏感的数据集,Edward Snoden揭示的文件发布的文件。
在他的来信中,Webber拒绝了“确认或否认任何积极监督BCD的分享,因为这样做会揭示是否有BCD的分担”。
此事披露在案件中透露,在案件中,隐私国际对国家办事处和外交办公室以及GCHQ,安全服务和安全智能服务(MI5和MI6)提供的案件。
Thomas de La Mare,QC为Privacy International告诉法院认为,“内容和收集数据流量之间的老式区别不再适合目的,”有24小时数字通信,高手机和互联网使用。
他说,这两者之间的边界是“不安全”,他说,争论聚合通信数据并不敏感。
De La Mare表示,收集每个人的数据都可以显示“标志着唯一的恐怖主义嫌疑人”的模式。
“假设您开发了一种寻找组的购物模式的算法,以了解他们的购买,以查看他们的购买物品 - 所包含的物品,其中包括在自制炸弹中,”他说。
“它可以揭示与恐怖主义相关的地方和旅行模式。或者您可以隔离手机或互联网使用模式或不使用。
“安全意识的人可能已经将其转过来,而不是将手机与他们一起使用,或者可能已经购买了一个可拆卸电池[可能表示怀疑]的手机。”
De La Mare表示,上周末对伦敦桥梁和自治市镇市场的攻击以及对威斯敏斯特桥的攻击的武器是“低科技武器”。
暗示 - 在法庭听证会上不发誓 - 这是电子情报收集的攻击不太可能检测到。
“攻击较低的攻击,可能需要的规划较少,”他说。
早些时候,De La Mare告诉审裁处,智力服务收集的记录是揭示无辜人民私人信息的细节的潜力。
“如果人们聚集的可用数据,这些模式才可辨别,”他说。“这个问题是它可以被用或被盗以发现其他模式。”
例如,一系列访问医疗网站的人,然后是他们的GP手术的网站,然后是一家医疗保险公司,然后临终关怀“可能会揭示一个人有终端癌症”,De La Mare说。
他说“推断”也可以探讨访问一小时付费,一家花店和巧克力公司的网站。如果有人正在寻找属于某些公司和法律场所的网站,那么可能表明收购即将发生。
“这种类型的数据具有大规模的重要性,可能对状态和盗窃有用,或者盗窃者可以使用它来用于材料增益,”De La Mare说。
Webber在他的信中说,检查员看着GCHQ和MI5在1984年电信法案的第94条方向的使用中,用于从互联网服务和电信提供商获取关于公众的批量通信数据。
Webber表示,每件案件都与高级管理人员,分析师和负责内部审计负责的人讨论。
“较低的部分94方向意味着我们能够以这种方式考虑每个人,”他在信中解释给了IPT。
Webber表示,检查员将“直接访问”给系统MI5用于“授权并启用对BCD的查询”。这意味着检查员可以查看BCD的横截面,并考虑其使用的必要性和比例。
他补充说,GCHQ的系统目前没有允许对其分析师使用BCD的类似审计。
案件继续。