Tech & Rights

Britanski prijedlog zakona o nadzoru ne sadrži mjere zaštite

Od praćenja, hakiranja i praznih obećanja do mjera zaštite: Liberty analizira nacrt Zakona o istražnim ovlastima koji je predložila britanska vlada.

by Liberty
Safe and Sound: protecting security, defending privacy

Nacrt zakona sadržava ekstenzivne nove ovlasti praćenja i hakiranja - i tek nekoliko mjera zaštite privatnosti.

Liberty pokreće 'Safe and Sound plan' za sigurnu Britaniju koja poštuje privatnost, a koji se sastoji od osam točaka.

Britanska vlada nedavno je objavila nacrt Zakona o istražnim ovlastima, koji tijelima vlasti daje nove, široke ovlasti da prate i hakiraju komunikaciju Britanaca - a u koji nije uključila najosnovnije mjere zaštite privatnosti.

'Najbolji nadzor na svijetu'

Prijedlog zakona daje parlamentarnim zastupnicima jedinstvenu priliku da usvoje zakon o nadzoru koji će u digitalno doba štititi britanski narod i njegovu privatnost te mu pružati internetsku sigurnost.

Međutim, unatoč tvrdnjama vlade da se radi o "najboljem nadzoru na svijetu", prijedlog zakona koji je objavila britanska ministrica unutarnjih poslova predlaže dosad neviđene i nepotrebne nove mogućnosti nadzora bez osnovnih mjera zaštite privatnosti.

  • Unatoč sve širem konsenzusu stručnjaka i parlamentarnih zastupnika iz svih stranaka, zakon ne sadržava mogućnost nezavisnog sudskog odobravanja naloga za provođenje nadzora. Umjesto toga, predlaže vrlo ograničen oblik sudske revizije koja će se u praksi svesti na birokratsko odobravanje.
  • Predlaže se nova mogućnost pohranjivanja "podataka o spajanju na internet" bez izuzetaka, koja "pokriva sve" - od otvaranja aplikacija i spremanja fotografija na iCloud do posjeta internet stranicama. Radi se o vrlo invazivnoj praksi zbog čega je obvezno pohranjivanje podataka bez utemeljene sumnje zabranjeno u bilo kojoj drugoj državi EU ili Commonwealtha ili pak demokracijama poput SAD-a ili Kanade. Australija je tu praksu nedavno zabranila zakonom.
  • Nacrt pokušava dozvoliti hakiranje naprava i mreža, dajući tu mogućnost i svim policijskim snagama, te komunikacijskim operaterima nameće obvezu pomaganja kod naloga za hakiranje. Hakiranje je najinvazivniji oblik nadzora koji se može zamisliti. Može prouzročiti neograničenu štetu za sigurnost naprave i mreža te učiniti ljude ranjivima na zloupotrebu trećih stranaka ili kriminalnih organizacija.
  • Umjesto da pokuša kreirati usmjereniji i učinkovitiji sustav, nacrt daje zakonsku osnovu masovnom nadzoru kojeg je otkrio Edward Snowden, uključujući masovno presretanje i prikupljanje komunikacijskih podataka te masovno hakiranje i pohranjivanje baza podataka velikog djela populacije. (Liberty se trenutno bori protiv masovnog, spekulativnog nadzora na Europskom sudu za ljudska prava.)

'Šokantni napad na sigurnost'

"Nakon svih priča o ukidanju i zaštitnim mjerama, ovaj dugoočekivani nacrt zakona predstavlja šokantni napad na internetsku sigurnost svakog muškarca, žene i djeteta u našoj zemlji", tvrdi Shami Chakrabarti, direktorica Libertyja. "Sada se moramo pouzdati da će Parlament uskočiti tamo gdje su ministri zakazali te uspostaviti bolju ravnotežu između privatnosti i nadzora."

Pružanje sigurnosti, obrana privatnosti

Liberty je objavio plan u osam točaka, u kojem detaljno opisuje jasne mjere zaštite za osiguranje nužnog, proporcionalnog i odgovornog nadzora te obrane privatnosti. Zastupnike će pozvati da se založe da ga se uvrsti u zakon. Liberty predlaže iduće mjere:

  1. Prethodno sudsko odobrenje svih zahtjeva za nadzor.
  2. Micanje ovlasti prema kojima se komunikacijske kompanije prisiljava da bez iznimke pohranjuju još više osobnih podataka.
  3. Provođenje nadzora na temelju čvrsto definiranih razloga, poput istrage ozbiljnih zločina ili sprečavanja gubitka života, s time da se zahtjevi i nalozi za nadzor pojedinaca temelje na sumnji za kriminalnu aktivnost.
  4. Poboljšanje naknade štete te veća transparentnost za one koji su bili izloženi nezakonitom nadzoru, a naknadno su oslobođeni sumnji.
  5. Korištenje dokaza o presretanju na sudu kako bi se kaznilo počinitelje.
  6. Objavu sporazuma o razmjeni podataka sklopljenih s drugim državama te njihovo utvrđivanje u zakonu.
  7. Zakonska zaštita od kršenja britanskih standarda šifriranja.
  8. Priznanje jedinstvene prijetnje koju hakiranje predstavlja za sigurnost britanskog naroda.