Mit tud rólad az Egyesült Királyság kormánya?

Csak az Edward Snowden 2013-as szivárgásait kell megnéznünk, hogy tudjuk, hogy az Egyesült Királyság kormánya állampolgárainak felügyelete messze túlmutat azon, amit sokan elégedettek. A kormány, a technológiai vállalatok és az internetszolgáltatók mind azzal fenyegetnek, hogy elveszítik az Ön személyes adatait. Mindez a következő kérdéshez vezet: mit tud rólad az Egyesült Királyság kormánya??

Az Egyesült Királyság adatgyűjtésének rövid története

Mindenekelőtt fontos megérteni, hogy az Egyesült Királyság hogyan alakult ebben a helyzetben. Az Egyesült Királyság kiterjedt története van a tömeges adatgyűjtésnek. A II. Világháború alatt szignál intelligencia és kódtörés formájában használták fel. Kormányzati Kódex és Cypher Iskola (GC&A CS) 1919-ben alakult és felelõs volt a német Enigma kódexek megsértéséért. Azonban 1946-ban vált a Kormányzati Kommunikációs Központtá (GCHQ), ahogyan ez a mai napig ismert.

1948-ban az Egyesült Királyság és az Egyesült Államok aláírta az UKUSA megállapodást, egy kommunikációs hírszerzési megállapodást. Ez a megállapodás óriási jelentőséggel bírt a hírszerzés során, és az Egyesült Királyság és az Egyesült Államok közötti szoros kapcsolat egyik tényezője volt azóta. Hamarosan többoldalú megállapodássá vált Ausztrália, Kanada és Új-Zéland hozzáadásával. Ezt az intelligencia szövetséget Öt Szemnek hívják.

Egyesült Királyság részvétele az öt szemben

Az öt szem legjelentősebb hírszerző ügynöksége az USA Nemzeti Biztonsági Ügynöksége (NSA). Más kiemelkedő hírszerző ügynökségek azonban a következők:

• Az Egyesült Királyság Kormányzati Kommunikációs Központja (GCHQ)
• Kanada Kommunikációs Biztonsági Alapítvány (CSEC)
• Ausztrál Jelek Igazgatósága (ASD)
• Új-zélandi kormányzati kommunikációs biztonsági iroda (GCSB)

Az Öt Szem szövetség alapítását követő évtizedekben a felügyelet riasztó ütemben haladt előre. Valójában, az internet növekedésével és a digitális kor kezdetével, most nagy hangsúly van a web és az online tevékenységek figyelemmel kísérésében. Ez azonban néhány felfedezéshez vezetett az Five Eyes hírszerző ügynökségek által használt programok és technikák vonatkozásában is, ideértve az Egyesült Királyság GCHQ-ját is.

Míg egyszer azt hitték, hogy az öt szem közreműködői információkat gyűjtöttek a saját polgáraikról és megosztották egymással, az NSA volt vállalkozójának, Edward Snowdennek a 2013. évi szivárgásai azt mutatták, hogy Öt Szem közreműködője volt egymás polgárainak kémkedése hogy megkerüljék a polgári felügyeletre vonatkozó saját nemzeti szabályaikat.

Kormányzati Kommunikációs Központ (GCHQ)

A GCHQ az Egyesült Királyság elsődleges hírszerző és biztonsági szervezete. 2013-ban a GCHQ jelentős visszaeséssel szembesült, amikor Edward Snowden kiszivárogtatta a Tempora program részleteit. A program lehetővé tette a GCHQ számára, hogy hatalmas mennyiségű internetes adatot gyűjtsön amelyet a Snowden által megszerzett dokumentumok szerint megosztottak az USA Nemzetbiztonsági Ügynökségével.

Eddig Snowden a GCHQ-n és az nem rosszabb az NSA-nál:

„… Az Egyesült Királyság állampolgárai és az egész világon élő állampolgárok, akiket az Egyesült Királyság, az Egyesült Királyság kormánya, az Egyesült Királyság rendszerei vagy az Egyesült Királyság hatóságai céloznak, sokkal nagyobb kockázatnak vannak kitéve, mint az Egyesült Államokban vannak.”

Tempora

Az első, 2008-ban tesztelt és 2011-ben üzembe helyezett Tempora program száloptikai kábelek becsapásával gyűjtötte a telefon- és az internetes forgalmat. Nagyon sok lehetőség volt erre, mivel az Egyesült Királyságot 57 országhoz csatlakoztatják száloptikai kábelekkel (csak az Egyesült Államok, Franciaország és Portugália rendelkezik több csatlakozással).

„A Tempora valóban bizonyíték arra, hogy a GCHQ sokkal kevésbé szigorú jogi korlátozásokkal rendelkezik, mint a nyugati kormány más hírszerzõi,- mondta Edward Snowden a 2014-es Guardian interjúban.

Tehát milyen információkat gyűjtött a Tempora program? Azt állították, hogy tartalmazta:

• Telefonhívások felvétele
• Az e-mailek tartalma
• Facebook-hozzászólások
• A felhasználók internetes előzményei

A tömeges megfigyelés jogszerűsége

Az Egyesült Királyságban a hírszerző szolgálatokat az Investigatory Powers Tribunal felügyeli. A biztonsági és hírszerző ügynökségekkel szemben felmerülő bármilyen jogi kihívás a nyomozó hatalmi bíróságon megy keresztül, amely tizenöt éve soha nem talált okot az ügynökségek elleni fellépésre. Mindaddig, amíg az Egyesült Királyság továbbra is az Európai Unió tagja, a megfigyelés vonatkozásában továbbra is az EU politikái és irányelvei vonatkoznak rá..

A GCHQ ellen indított legtöbb jogi lépést a Privacy International, az Egyesült Királyságban működő jótékonysági szervezet hajtotta végre, amely a magánélethez való jogért küzd. Noha a GCHQ-val szembeni jogi követelések sikere korlátozott volt, tényezők voltak a 2016. évi nyomozati törvény létrehozásában, amelyet a felügyeleti hatáskörök gyakorlására vonatkozó biztosítékok javítására írtak.. Sajnos a nyomozati jogokról szóló törvény szintén jelentősen kibővítette a felügyeleti hatásköröket, csökkentve az emberek magánéletét a folyamatban.

A 2016. évi nyomozati törvény

A 2016. évi nyomozati hatalmi törvény kibővítette az Egyesült Királyság hírszerző közösségének és a rendőrségnek az elektronikus megfigyelési jogkörét. Különösen, Az internetet és a telefontársaságok kötelesek 12 hónapig tárolni az ügyfelek által meglátogatott webhelyek nyilvántartását.

A „Snooper Charta” -nak nevezetesen átnevezett törvénye a nyomozati hatalmi törvény rendelkezései új hatásköröket tartalmaznak a kommunikációs adatok tömeges gyűjtésére és elfogására. Különösen a kommunikációs szolgáltatóktól kell összegyűjteni az internetkapcsolat-nyilvántartásokat (ICR) és a következő információkat:

• IP-cím
• Internethez való csatlakozáshoz használt eszköz (számítógép, telefon)
• A meglátogatott webhelyek listája
• A használt szolgáltatások felsorolása
• Webhelyekhez és szolgáltatásokhoz való kapcsolódás időbélyegzői

Továbbá, a hatóságok engedély nélkül hozzáférhetnek az internetkapcsolat-nyilvántartáshoz. Ide tartoznak a következő hatóságok:

• Fővárosi rendőrség
• Brit Közlekedési Rendőrség
• Titkos hírszerző szolgálat
• GCHQ
• Otthoni munkavégzés
• Nemzeti Bűnügyi Ügynökség
• HM bevétele & Vám
• Élelmezési Szabványügyi Ügynökség
• Szerencsejáték-bizottság
• Súlyos csalások irodája

Az ICR-k azonban állítólag nem engedik meg az ügynökségek senkinek a weboldalakon meglátogatott konkrét oldalak elérését, vagy a felhasználó által az adott oldalon végzett tevékenységeket. Az ilyen nyilvántartásokhoz való hozzáféréshez egy személynek bizonyos rangúnak kell lennie. Például a rendőrség esetében ennek a személynek legalább ellenőrnek vagy felügyelőnek kell lennie.

Ennek ellenére sok ember még mindig aggódik amiatt, hogy ezt a harmadik felek (magánvállalatok) birtokában lévő információt veszélyezteti a hackerek hozzáférése. Az Egyesült Királyság Legfelsőbb Bírósága [year] áprilisában úgy határozott, hogy a nyomozati jogokról szóló törvény sérti az uniós jogot, míg az Európai Bíróság (EB) úgy ítélte meg, hogy megsértette az EU magánéletére vonatkozó jogszabályait..

[year]. szeptemberében az Emberi Jogok Európai Bírósága úgy határozott, hogy a GCHQ megsértette az Emberi Jogok Európai Egyezményét a telekommunikációs adatok tömeges gyűjtése során. A bírósági nyilatkozat szerint a „a műveletben részt vevő kiválasztási és keresési folyamatok nem megfelelő független felügyelete, különösen amikor az internetes hordozókat kihallgatták a lehallgatáshoz, valamint a kiválasztott elemeket és a keresési kritériumokat kiválasztották az átfogott kommunikáció szűréséhez és kiválasztásához a vizsgálathoz…”

A brit hírszerző ügynökségek listája

Az Egyesült Királyság kormánya a világ egyik legnagyobb megfigyelési és adatgyűjtési tervét működteti. A három fő ügynökség: MI5, MI6 és GCHQ. A teljes listát azonban a következő hírszerző ügynökségek alkotják:

• Biztonsági szolgálat (MI5)
• Biztonsági és Terrorizmusellenes Hivatal (OSCT)
• Nemzeti belföldi szélsőségesség és rendellenességekkel foglalkozó egység (NDEDIU)
• Nemzeti Bűnügyi Ügynökség (NCA)
• Nemzeti Ballisztikai Hírszerző Szolgálat (NBIS)
• Nemzeti Csalásfigyelő Iroda (NFIB)
• Titkos hírszerző szolgálat (SIS / MI6)
• Védelmi hírszerzés (DI)
• Kormányzati Kommunikációs Központ (GCHQ)
• Közös Hírszerző Szervezet (JIO)

Ezek az ügynökségek felelhetnek a belföldi vagy külföldi hírszerzésért, a katonai hírszerzésért, vagy a kémkedésért vagy kémpaning ellen.

Kormányhivatalok személyes adataival

Noha a fent említett hírszerző ügynökségek információval rendelkeznek a normál állampolgárokról, a kormány számos olyan osztályból áll, amelyek működési célokra nyilvántartást igényelnek, legyen szó akár társadalombiztosításról, akár adókról..

Néhány kormányzati szerv, amely személyes adatait tartalmazza, magában foglalhatja:

• Munkaügyi és Nyugdíjügyi Osztály
• Otthoni munkavégzés
• Kabinet iroda
• Egészségügyi és Szociális Gondozási Osztály
• Közlekedési Minisztérium
• Oktatási Osztály
• Védelmi Minisztérium
• Lakásügyi Minisztérium
• Igazságügyi Minisztérium
• Szerencsejáték-bizottság

Általánosságban elmondható, hogy a kormányzati szervek legalább olyan alapvető információkat tartalmaznak, mint például a neve, születési ideje és címe. Az alapokon túl a tárolt részlegek osztályonként változhatnak. Vessen egy pillantást arra, hogy milyen információkkal rendelkezhet róla a Munkaügyi és Nyugdíjügyi Minisztérium és a HM Bevételeinek és Vámhivatalának:

Munkaügyi és Nyugdíjügyi Osztály

A Munkaügyi és Nyugdíjügyi Minisztérium ügyfélinformációs rendszer (CIS) nevű adatbázissal rendelkezik.. Ez a kormány egyik legnagyobb adatbázisa, több tízmillió emberről tartalmaz információkat. A FÁK nyilvántartást vezet mindenkinek, aki regisztrált és kiadta a Nemzeti Biztosítási számot. Az 1948. évi szociális biztonsági törvény értelmében az Egyesült Királyságban dolgozó vagy jóléti szolgáltatásokat igénybe vevő egyéneknek nemzeti biztosítási számmal kell rendelkezniük.

A Munkaügyi és Nyugdíjügyi Minisztérium által közzétett dokumentum szerint:A CIS egy számítógépes rendszer, amelyet a Munkaügyi és Nyugdíjügyi Minisztérium (DWP) használ az alapvető azonosító információk tárolására, például nevére, címére, születési idejére, az országos biztosítási számra stb..”

A CIS sokféle információt tartalmaz, ideértve a következőket:

• Név
• Születési dátum
• Állampolgárság
• nem
• Családi állapot
• társadalombiztosítási azonosító jel
• Cím
• fogyatékkal élő
• Bevándorlási állapot
• Halál

HM Bevételek és Vámügynökségek (HMRC)

A HRMC különféle személyes és pénzügyi információkkal rendelkezik a lakosság tagjai, valamint a vállalkozások, az ügyfelek és az ügyfelek, az alkalmazottak, az elkövetők és egyebek mellett. Az ilyen információkat különféle módon gyűjtik, például amikor benyújtják a jövedelemadót és más adóbevallást, vagy amikor regisztrálnak valamelyik HMRC szolgáltatásához, például.

Személyes adatait harmadik felektől, például a munkáltatótól, a banktól vagy egy másik kormányzati szervtől is beszerezheti. A HMRC által gyűjtött adatok megoszthatók harmadik felekkel, például szolgáltatókkal, bűnüldöző szervekkel és behajtási ügynökségekkel. A HMRC által gyűjtött adatok a következőket tartalmazzák:

• Név
• Cím
• Telefonszám
• Email cím
• nem
• Családi állapot
• társadalombiztosítási azonosító jel
• Bankszámla adatai
• Információ a jövedelemről
• Információ a foglalkoztatásról

Harmadik felek a személyes adataival

A kormányzati szerveken és hírszerző szervezeteken kívül a harmadik felek gyakran rengeteg információt tartalmaznak rólad. Ez különösen hátrányosan érinti az Ön személyes adatait, mivel a magánvállalatokra kormányok kérhetnek ilyen információkat.

Különösen az olyan technológiai társaságok, mint a Google és a Facebook képesek nagy mennyiségű személyes adatgyűjtésre. Az összegyűjtött adatok mennyisége messze meghaladja az Egyesült Királyság kormányának megengedett lépéseit. Az összegyűjtött adatokat ezután általában eladják a hirdetőknek.

Google

„Tudjuk, hogy hol vagy. Tudjuk, hogy hol voltál. Többé-kevésbé tudjuk, hogy mire gondol,”- mondta Eric Schmidt, a Google volt ügyvezető igazgatója 2010-ben egy interjúban az The Atlantic-hoz. Egy ilyen állítás túlzásnak tűnhet, de közelebbről megnézve van némi igazság Schmidt kommentárjában.

A Google számos különféle alkalmazást, terméket és szolgáltatást kínál, amelyek mindegyike összegyűjti személyes adatait. Például a Google Maps hasznos eszköz lehet, de információt nyújt a Google-nak arról, hogy hova megy, mikor megy, és hogyan juthat el oda.

A Gmail és a Hangouts hozzáférést biztosít a kapcsolatokhoz és a beszélgetésekhez, a Google Naptár pedig ismeri a találkozókat. Összeadja ezt az összeget, és a Google talán tudja, merre tart, kivel találkozik, és miről beszél. Ez különösen aggasztó, ha figyelembe vesszük annak kockázatát, hogy a személyes adatokhoz az Egyesült Királyság kormánya hozzáfér, vagy hackerek ellopják őket és eladják a legmagasabb ajánlatot nyújtónak..

Mindentől, amit online keresett, a leggyakrabban meglátogatott webhelyektől kezdve, a nagyon kedvelt, nem tetszőleges véleményekig és meggyőződéseidig, a Google képes profilot készíteni rólad. Mindez még azelőtt megtörténik, hogy figyelembe vesszük az arcfelismerést a Google Fotókban, valamint a hangfelismerést az Android-eszközökön és a Google Kezdőlapon. Ezeknek köszönhetően a Google még azt is tudja, hogy néz ki és jól hangzik.

Az alábbiakban felsorolunk néhány példát, hogy képet kapjunk arról, hogy az Egyesült Királyság kormánya mit tudhat meg, ha hozzáférnek a Google nyilvántartásaihoz:

• Keresési előzmények
• Meglátogatott webhelyek
• Kapcsolatok
• beszélgetések
• E-mailek (küldött és fogadott)
• Tervek és találkozók
• Látogatott helyek
• A megjelenésed
• A hangod
• Videók néztek
• Olvasott hírek
• Olvasott könyvek
• Termékek kerestek

Nemzeti adatbázisok az Egyesült Királyságban

Az egyik azon sok módszer közül, amellyel az Egyesült Királyság kormánya többet tudhat rólad, a nemzeti adatbázisokon keresztül. Az Egyesült Királyságban számos nemzeti adatbázis található, amelyeket különféle kormányzati szervek karbantartanak. Ezeket az adatbázisokat a 2012. évi szabadságvédelmi törvény szabályozza és korlátozza. Az Egyesült Királyság két legnagyobb nemzeti adatbázisa tartalmazza a Nemzeti DNS-adatbázist (NDNAD) és a Nemzeti ANPR Adatközpontot (NADC)..

DNS

Az első, 1995-ben bevezetett Egyesült Királyság Nemzeti DNS-adatbázisa (NDNAD) a világ egyik legnagyobb DNS-adatbázisa. A Nemzeti DNS-adatbázis statisztikái szerint, [year]. szeptember, az adatbázis 5,4 millió ember DNS-nyilvántartását tárolja – az Egyesült Királyság lakosságának körülbelül 8% -a.

Az adatbázis nagyrészt a bűncselekmény helyszínéből nyert mintákat vagy a rendőrség gyanúsítottaitól vett mintákat foglalja magában. A bűncselekménnyel nem vádolt vagy bűnösnek nem talált személyeket ezután törlik az adatbázisból. Érdemes megjegyezni, hogy az írható bűncselekmények között szerepel a koldulás és az illegális tüntetésen való részvétel.

Járműkövetés

Az Egyesült Királyságban az automatikus rendszámfelismerés (ANPR) technológiát alkalmazzák. Körülbelül 8500 kamera hálózatán keresztül rögzíti és követi a közúti járművek mozgását, amely automatikusan leolvassa a jármű rendszámát. Ez a hálózat lehetővé teszi valamely ország felvételét 25 és 35 millió rekord naponta.

Az Egyesült Királyság rendőrsége szerint az ANPR „szokott hozzájárul a bűnözés felderítéséhez, megakadályozásához és megszakításához helyi, erőszakos, regionális és nemzeti szinten, ideértve az utazó bűnözők, a szervezett bűnözés csoportjai és a terroristák kezelését is.„A nyilvántartásokat legfeljebb két évig tárolják a Nemzeti ANPR Adatközpontban (NADC). Ez az adatbázis hozzáférhető és bizonyítékként használható az Egyesült Királyság bűnüldöző szerveinek nyomozásai során.

CCTV

Az Egyesült Királyságban van a világ egyik legnagyobb CCTV hálózata. Noha az adatok eltérőek, az Egyesült Királyságban több millió CCTV kamera működik, amelyek többségét cégek vagy magánszemélyek üzemeltetik. Az Egyesült Királyság kormányzati szervei azonban tízezreket működtetnek. A Brit Biztonsági Ipari Szövetség (BSIA) jelentése becslések szerint 4–5,9 millió CCTV kamera van az Egyesült Királyságban.

A Felügyeleti Kamera gyakorlati kódexét a Belügyminisztérium 2013-ban tette közzé, a 2012. évi szabadságjogok védelméről szóló törvény alapján. Ez ellenőrzi és korlátozza a CCTV felvételek gyűjtését, tárolását és felhasználását az önkormányzatok és a rendőri erők között.

Öt módszer a magánélet védelmére az Egyesült Királyságban

A Snowden 2013. évi szivárgása néhány dolgot jobbra változtatott, például olyan szolgáltatásokkal, mint a Facebook, a Skype és a Whatsapp, amelyek biztonsági funkcióként a végpontok közötti titkosítást kínálják. Sokkal több, a Snowden szivárgásai felhívták a nyilvánosság figyelmét a megfigyelés és az online adatok tekintetében.

Sokan azt állítják, hogy a megfigyelési gyakorlatban kevés változás történt, különösen amikor olyan törvények bevezetését vesszük figyelembe, mint például a nyomozati törvény. Ez csak a kormányzati felügyeleti hatáskörök bővítését szolgálta. Vannak olyan dolgok, amelyeket megtehetsz magánéletének védelme és online névtelenségének fenntartása érdekében:

1. Titkosítás

Az adatok védelme érdekében az egyik legfontosabb dolog a titkosítás. Titkosítás használatával megvédheti adatait a nemkívánatos felektől. Ha az adatok titkosítva, akkor csak azokat a személyeket szabad megoldani, akik a kulcsokat tartják. Titkosíthatja e-mailjeit, felhőalapú tárolási fájljait, üzeneteit és még olyan eszközeit is, mint a laptop és a mobiltelefon. Még akkor is, ha adatait az Egyesült Királyság kormánya kérte volna, vagy feltörték őket, azok olvashatatlanok maradnak.

Összefüggő: A titkosítás általános típusai magyarázatok

2. VPN

A virtuális magánhálózat rövidítéseként a VPN átirányítja az internetkapcsolatot a VPN-szolgáltató szerverén keresztül. Ez arra szolgál, hogy elrejtse az Ön IP-címét és tartózkodási helyét. A minőségi VPN lehetővé teszi az anonim böngészést az interneten, és 256 bites titkosítással, DNS szivárgásvédelemmel és kill kapcsolóval kell rendelkeznie.. Ügyeljen arra, hogy olyan VPN-t válasszon, amelynek székhelye az Öt szemet kívüli országban található, és amelyre nem vonatkoznak adatmegőrzési kérelmek. Ne feledje, hogy a legbiztonságosabb VPN-k nem tárolnak naplót az Ön tevékenységéről.

3. Adatvédelmi böngésző

A népszerű webböngészők, például a Google Chrome ismert, hogy hatalmas mennyiségű adatot gyűjt össze, amelyet harmadik fél hirdetőinek adnak el. Ezért az elmúlt években a magánélet-központú böngészők népszerűsége növekedett. Az adatvédelmi böngészők rengeteg biztonsági funkciót tartalmaznak, beleértve a kényszerített HTTPS-t és a blokkolókat. Egy olyan adatvédelmi keresőmotorral kombinálva, amely nem követi nyomon az interneten végzett tevékenységeit, az adatvédelmi böngésző segíthet adatainak bizalmas kezelésében.

4. Névtelen e-mail

A Google beismerte, hogy olvassa el az e-maileit annak érdekében, hogy pontosabb, célzott hirdetést biztosítson. Mondanom sem kell, hogy ez némi aggodalmat okozott. Az anonim e-maileknek azonban nem lehet azonosítható kapcsolatot létesíteni veled, és teljes körű titkosítást kell kínálniuk, ami azt jelenti, hogy csak a feladó és a címzett tudja olvasni az üzenetet. Egy jó névtelen e-mail szolgáltató nem fog IP-naplókat tárolni, és nyílt forrásúnak is kell lennie.

Olvass tovább: Az e-mail titkosítása

5. Cryptocurrency

Még akkor is, ha névtelen böngészőt használ, és titkosítja az adatait, akkor lehet, hogy fizetést vagy adományt kell fizetnie online. A hitelkártyák és a harmadik fél által nyújtott szolgáltatások, például a PayPal problémája az, hogy ezek gyakran túlzott díjakat vetnek fel, és nyilvánvalóan nem anonimak. Míg a kriptovaluta még gyerekcipőben jár, egyre több kereskedő fogadja el a Bitcoin kedvelőit (névtelenül fizethet a bitcoinban korábban egy keverési szolgáltatás használatával) és más kriptovaluták, például a Monero – egy népszerű adatvédelmi érme.

Az Egyesült Királyság kormánya többet tudhat rólad, mint gondolnád

Ha Ön brit polgár vagy lakó, az Egyesült Királyság kormánya sokat tud rólad. Az alapvető információktól, mint például a neve, születési ideje és címe, a részletesebb információkig, például az online böngészési előzményekig, az Egyesült Királyság részvétele a Öt szem és olyan jogszabályok, mint például a nyomozati törvény, csökkentik a magánélet védelmét.

Nem csak a kormány. Harmadik felek is rengeteg személyes információt gyűjtnek, és eladják a hirdetőknek, vagy ezt kérésre továbbítják az Egyesült Királyság kormányának. Azonban olyan intézkedések meghozatalával, mint például az online adatok titkosítása, valamint egy biztonságos VPN és egy névtelen böngésző használata, visszaállíthatja a felügyeleti szintet és visszanyerheti magánéletét.