Какво знае правителството на Обединеното кралство за вас?

Необходимо е само да разгледаме течовете на Едуард Сноудън през 2013 г., за да знаем, че надзорът на правителството на Обединеното кралство над неговите граждани е далеч отвъд това, което много хора им е удобно. Правителството, технологичните компании и доставчиците на интернет услуги заплашват да ви отнемат поверителността. Всичко това води до следния въпрос: какво знае правителството на Обединеното кралство за вас?

Кратка история на събирането на данни във Великобритания

На първо място е важно да разберем как Великобритания попадна в тази ситуация. Обединеното кралство има богата история на масово събиране на данни. По време на Втората световна война е използван под формата на сигнално разузнаване и разбиване на код. Правителственият кодекс и кипърското училище (ГК)&CS) е създаден през 1919 г. и отговаря за нарушаването на немските кодове на Enigma. Въпреки това, през 1946 г. той се превръща в Щаб на правителствените съобщения (GCHQ), както е известен днес.

През 1948 г. Великобритания и САЩ подписват споразумението UKUSA, споразумение за комуникационно разузнаване. Това споразумение имаше огромно значение за събирането на разузнаването и беше фактор за тясната връзка между Обединеното кралство и САЩ оттогава. Скоро стана многостранно споразумение с присъединяването на Австралия, Канада и Нова Зеландия. Този разузнавателен съюз е известен като Пет очи.

Участието на Великобритания в Five Eyes

Най-известната разузнавателна агенция в Five Eyes е Агенцията за национална сигурност на САЩ (NSA). Други видни разузнавателни агенции обаче включват:

• Щабът на правителството за комуникации в Обединеното кралство (GCHQ)
• Организация за сигурност на комуникациите Канада (CSEC)
• Австралийска дирекция за сигнали (ASD)
• Правителственото бюро за сигурност на комуникациите на Нова Зеландия (GCSB)

През десетилетията, които следваха основаването на алианса “Петте очи”, надзорът прогресира с тревожни темпове. Всъщност с нарастването на интернет и настъпването на дигиталната ера, сега има голям акцент върху наблюдението в мрежата и вашата онлайн активност. Това обаче доведе и до някои разкрития относно програми и техники, използвани от разузнавателните агенции Five Eyes, включително британския GCHQ.

Докато веднъж се смяташе, че сътрудниците на Five Eyes събраха информация за собствените си граждани и ги споделиха помежду си, течовете на бившия изпълнител на NSA Edward Snowden през 2013 г. показаха, че Всъщност са участвали петима участници в Очите шпиониране на гражданите един на друг за да заобиколят собствените си вътрешни разпоредби относно гражданското наблюдение.

Централен щаб на правителствените съобщения (GCHQ)

GCHQ е основната организация за разузнаване и сигурност на Обединеното кралство. През 2013 г. GCHQ срещна значителна реакция, когато Едуард Сноудън изтече подробности за програмата Tempora. Програмата позволи на GCHQ да събира огромни количества интернет данни че според документите, придобити от Snowden, е споделена с Агенцията за национална сигурност на САЩ.

За GCHQ и дали е по-лош от NSA, Едуард Сноудън каза следното:

“… гражданите в Обединеното кралство и гражданите по света, които са насочени от Обединеното кралство, от правителството на Обединеното кралство, от системите на Обединеното кралство, от властите в Обединеното кралство, те са с много по-голям риск, отколкото са в Съединените щати.”

Темпора

За първи път тествана през 2008 г. и въведена в експлоатация през 2011 г., програмата Tempora събра телефон и интернет трафик чрез проникване в оптични кабели. Имаше много възможности за това, тъй като Обединеното кралство е свързано с 57 държави чрез оптични кабели (само САЩ, Франция и Португалия имат повече връзки).

“Темпора наистина е доказателство … че GCHQ има много по-малко строги законови ограничения от другите западни правителствени разузнавателни данни,- каза Едуард Сноудън в интервю за Гардиън от 2014 г..

И така, каква информация събра програмата на Темпора? Казано е, че включва:

• Записи на телефонни разговори
• Съдържание на имейл съобщения
• Фейсбук публикации
• Интернет история на потребителите

Законността на масовото наблюдение

Разузнавателните служби във Великобритания се контролират от Трибунала за разследващи правомощия. Всички правни предизвикателства срещу агенциите за сигурност и разузнаване минават през Трибунала за разследващи правомощия, който за своите 15 години никога не е намерил причина да се противопостави на агенциите. Въпреки това, докато Великобритания все още е член на Европейския съюз, тя все още е обект на политики и директиви на ЕС, когато става дума за надзор.

Много от правните действия срещу GCHQ са предприети от Privacy International, благотворителна организация със седалище във Великобритания, която се бори за правото на неприкосновеност на личния живот. Въпреки че правните искове срещу GCHQ са били ограничени по успех, те са били фактор в създаването на Закона за разследващите правомощия от 2016 г., който е написан за подобряване на защитните мерки за упражняване на надзорните правомощия.. За съжаление Законът за разследващите правомощия също значително разшири правомощията за надзор, като намали личния живот на хората в процеса.

Законът за разследващите правомощия от 2016 г.

Законът за разследващите правомощия 2016 разшири правомощията за електронно наблюдение на разузнавателната общност и полицията във Великобритания. По-специално, уеб и телефонните компании са длъжни да съхраняват записи на уебсайтове, посещавани от клиенти в продължение на 12 месеца.

Разпоредбите на Закона за следствените правомощия, които са известни като „Хартата на снайпер“, включват нови правомощия за събиране и прехващане на комуникационни данни. По-специално доставчиците на комуникационни услуги са длъжни да събират записи за интернет връзка (ICRs) и следната информация:

• IP адрес
• Устройство, използвано за връзка с интернет (компютър, телефон)
• Списък на посетените уебсайтове
• Списък на използваните услуги
• Времеви маркировки на връзки към уебсайтове и услуги

освен това, властите имат достъп до вашите записи до интернет връзка без заповед. Те включват следните органи:

• Столична полицейска служба
• Британска транспортна полиция
• Тайната разузнавателна служба
• GCHQ
• Домашен офис
• Национална агенция за престъпност
• Приход HM & митница
• Агенция за хранителни стандарти
• Комисия по хазарта
• Служба за сериозни измами

Съобщава се обаче, че ICR няма да позволяват на никого от тези агенции достъп до конкретните страници, посетени в уебсайтове, или до специфична активност на потребителя върху тях. За да има достъп до такива записи, човек трябва да бъде от определен ранг. Например в случая с полицията това лице трябва да бъде най-малкото инспектор или надзирател.

Независимо от това, много хора все още са загрижени, че тази информация, която се съхранява от трети страни (частни компании), е уязвима за достъп до нея от хакери. През април [year] г. Върховният съд на Обединеното кралство постанови, че Законът за разследващите правомощия нарушава законодателството на ЕС, докато Съдът на Европейските общности постанови, че той е в нарушение на законодателството на ЕС относно неприкосновеността на личния живот.

През септември [year] г. Европейският съд по правата на човека постанови, че GCHQ е нарушила Европейската конвенция за правата на човека при масовото си събиране на телекомуникационни данни. Според изявление на съда е установено, че има „недостатъчен независим надзор върху процесите на подбор и търсене, участващи в операцията, по-специално когато става въпрос за избор на интернет носители за прихващане и избор на селекторите и критериите за търсене, използвани за филтриране и подбор на прихванатите комуникации за проверка… “

Списък на британските разузнавателни агенции

Правителството на Обединеното кралство управлява един от най-големите планове за наблюдение и събиране на данни в света. Трите основни агенции са MI5, MI6 и GCHQ. Пълният списък обаче е съставен от следните разузнавателни агенции:

• Служба за сигурност (MI5)
• Служба за сигурност и борба с тероризма (OSCT)
• Национално звено за вътрешен екстремизъм и разузнаване (NDEDIU)
• Национална агенция за престъпността (NCA)
• Национална служба за разузнаване по балистика (NBIS)
• Национално разузнавателно бюро за измами (NFIB)
• Тайната разузнавателна служба (SIS / MI6)
• Отбранително разузнаване (DI)
• Централен щаб на правителствените съобщения (GCHQ)
• Съвместна организация за разузнаване (JIO)

Тези агенции могат да бъдат отговорни за вътрешното или чуждестранното разузнаване, военното разузнаване или за шпионажа или контра-шпионажа.

Правителствени служби с вашата лична информация

Докато някои от гореизброените разузнавателни агенции ще разполагат с информация за нормални граждани, правителството също се състои от много отдели, които изискват водене на записи за оперативни цели, било то социално осигуряване или данъци.

Някои от правителствените служби с вашата лична информация могат да включват:

• Отдел за работа и пенсии
• Домашен офис
• Кабинет офис
• Министерство на здравеопазването и социалните грижи
• Отдел “Транспорт”
• Отдел за образование
• Министерство на отбраната
• Министерство на жилищата
• Министерство на правосъдието
• Комисия по хазарта

Най-общо правителствените служби ще съхраняват поне основна информация като вашето име, дата на раждане и адрес. Отвъд основните положения детайлите могат да варират в зависимост от отдела. Нека да разгледаме каква информация може да има за вас Министерството на труда и пенсиите и приходите и митниците:

Отдел за работа и пенсии

Министерството на труда и пенсиите има база данни, наречена информационна система за клиенти (ОНД). Това е една от най-големите бази данни на правителството и съдържа информация за десетки милиони хора. ОНД има записи за всеки, който се е регистрирал и е издаден с Национален застрахователен номер. Съгласно Закона за социално осигуряване от 1948 г. всички лица, работещи в Обединеното кралство или които имат достъп до социални услуги, трябва да имат национален осигурителен номер.

Според документ, публикуван от Министерството на труда и пенсиите, „CIS е компютърна система, използвана от Министерството на труда и пенсиите (DWP) за съхраняване на основна идентифицираща информация за вас като вашето име, адрес, дата на раждане, национален осигурителен номер и т.н..”

ОНД предоставя подробна информация за широк спектър от информация, включително следната:

• име
• Дата на раждане
• националност
• пол
• Семейно положение
• Национален застрахователен номер
• адрес
• увреждания
• Имиграционен статус
• смърт

Приходи и мита на НМ (HMRC)

HRMC притежава различна лична и финансова информация на членове на обществото, както и на фирми, клиенти и клиенти, служители, нарушители и др. Такава информация се събира по различни начини, като например, когато подадете своя данък върху дохода и други данъчни декларации или когато се регистрирате за някоя от услугите на HMRC, например.

Вашата лична информация обаче може да се събира и от трети страни като вашия работодател, банка или чрез друг държавен отдел. Данните, събрани от HMRC, могат да бъдат споделяни с трети страни като доставчици на услуги, правоприлагащи агенции и агенции за събиране на дългове. Данните, събрани от HMRC, включват следното:

• име
• адрес
• Телефонен номер
• Имейл адрес
• пол
• Семейно положение
• Национален застрахователен номер
• Данни за банкова сметка
• Информация за доходите
• Информация за заетостта

Трети лица с вашата лична информация

Освен правителствените ведомства и разузнавателните организации, трети страни често имат богата информация за вас. Това е особено вредно за поверителността ви, тъй като частните компании могат да бъдат предмет на искания от правителството за тази информация.

По-специално технологичните компании като Google и Facebook са в състояние да събират лични данни в голям мащаб. Количеството събрани данни далеч надминава онова, което правителството на Обединеното кралство е разрешено да прави. След това събраните данни обикновено се продават на рекламодатели.

Google

“Ние знаем къде сте. Знаем къде сте били. Повече или по-малко можем да знаем за какво мислите,“, Каза Ерик Шмит, бивш изпълнителен директор на Google през 2010 г. в интервю за The Atlantic. Подобно твърдение може да изглежда преувеличено, но при по-внимателно разглеждане има известна истина в коментара на Шмид.

Google предлага много различни приложения, продукти и услуги, всички от които събират някои аспекти от вашата лична информация. Например, Google Карти може да е удобен инструмент за разполагане, но предоставя на Google информация за това къде отивате, кога отивате и как може да стигнете до там.

Gmail и Hangouts имат достъп до вашите контакти и разговори, а Google Calendar знае вашите срещи. Добавете всичко това заедно и Google може дори да знае къде отивате, с кого се срещате и за какво ще говорите. Това е особено притеснително, когато смятате, че рискът тези частни данни да бъдат достъпни от правителството на Обединеното кралство или дори да бъдат откраднати от хакери и продадени на най-високия участник в търга.

От всичко, което търсите онлайн, най-често посещаваните от вас уебсайтове, до вашите харесвания, харесвания и убеждения, Google е в състояние да създаде потребителски профил за вас. Всичко това е преди дори да разгледаме разпознаването на лицето в Google Photos и разпознаването на глас в устройства с Android и Google Home. Благодарение на тях Google дори знае как изглеждаш и звучиш.

За да ви дадем представа какво може да установи правителството на Обединеното кралство, ако получат достъп до записите на Google, ето списък с няколко примера:

• История на търсенията
• Посетени уебсайтове
• Контакти
• Разговори
• Имейли (изпратени и получени)
• Планове и назначения
• Посетени места
• Вашият външен вид
• Твоят глас
• Гледани видеоклипове
• Прочетете новинарски истории
• Книги четат
• Търсени продукти

Национални бази данни във Великобритания

Един от многото начини, по които правителството на Обединеното кралство може да знае повече за вас, е чрез национални бази данни. Във Великобритания има много национални бази данни, поддържани от различни държавни органи. Тези бази данни се контролират и ограничават съгласно Закона за защита на свободите 2012 г. Две от най-големите национални бази данни във Великобритания включват Националната база данни за ДНК (NDNAD) и тази на Националния център за данни на ANPR (NADC).

ДНК

За първи път представена през 1995 г., Националната база данни на ДНК в Обединеното кралство (NDNAD) е една от най-големите бази данни за ДНК в света. Според статистическите данни на Националната база данни за ДНК, към септември [year] г., базата данни съхранява ДНК записи на 5,4 милиона души – около 8% от населението на Обединеното кралство.

Базата данни се състои до голяма степен от проби, възстановени от местопрестъпления или взети от заподозрени от полицията. Данните за тези, които не са обвинени в престъпление или са признати за виновни, след това се изтриват от базата данни. Заслужава да се отбележи, че подлежащите на записване престъпления включват просия и участие в незаконна демонстрация.

Проследяване на превозни средства

В Обединеното кралство се използва технология за автоматично разпознаване на номера на плочата (ANPR). Той записва и проследява движенията на пътните превозни средства чрез мрежа от приблизително 8 500 камери, които автоматично четат табелки с номера на автомобила. Тази мрежа дава възможност за улавяне на някъде в района на 25 и 35 милиона записи ежедневно.

Според британската полиция, ANPR е „използван за помагат за разкриване, възпиране и прекъсване на престъпността на местно, силово, регионално и национално ниво, включително борба с пътуващите престъпници, организираните престъпни групи и терористите.”Записите се съхраняват до две години в Националния център за данни на ANPR (NADC). Тази база данни може да бъде достъпна и използвана като доказателство при разследвания от правоприлагащите агенции във Великобритания.

видеонаблюдение

Обединеното кралство има една от най-големите мрежи за видеонаблюдение в света. Въпреки че цифрите варират, във Великобритания има няколко милиона камери за видеонаблюдение, по-голямата част от които се управляват от компании или частни лица. Десетки хиляди обаче се управляват от правителствените органи на Обединеното кралство. Доклад от Британската асоциация на индустрията за сигурност (BSIA) изчисли, че във Великобритания има между 4 милиона и 5,9 милиона камери за видеонаблюдение.

Кодексът за наблюдение на камерите за наблюдение е публикуван от Службата за вътрешни работи през 2013 г., съгласно Закона за защита на свободите 2012 г. Той контролира и ограничава събирането, съхранението и използването на кадри за видеонаблюдение от местните власти и полицейските сили.

5 начина да защитите поверителността си във Великобритания

Течовете на Snowden за 2013 г. промениха някои неща към по-добро с услуги като Facebook, Skype и Whatsapp, които сега предлагат криптиране от край до край като функция за защита. Повече от всичко, течовете на Snowden послужиха за повишаване на обществената осведоменост по отношение на наблюдението и онлайн данните.

Мнозина обаче ще твърдят, че в практиките за надзор се е променило много, особено когато се има предвид въвеждането на закони като Закона за правомощията за разследване. Това служи само за разширяване на правомощията на правителствения надзор. И все пак има неща, които можете да направите, за да защитите поверителността си и да поддържате своята анонимност онлайн:

1. Шифроване

Едно от най-съществените неща, които можете да направите, за да защитите данните си, е да ги шифровате. Използвайки криптиране, можете да защитите данните си от нежелани страни. Когато данните са шифровани, само човекът, който държи ключовете, може да го отключи. Можете да шифровате своя имейл, файлове за съхранение в облак, съобщения и дори вашите устройства като вашия лаптоп и мобилен телефон. Дори ако вашите данни бяха поискани от правителството на Обединеното кралство или хакнати, те ще останат нечетливи.

Свързани: Обяснени са обичайните типове криптиране

2. VPN

Съкратено за виртуална частна мрежа, VPN пренасочва вашата интернет връзка през сървъра на доставчик на VPN. Това служи за скриване на вашия IP адрес и местоположението ви. Качественият VPN ви позволява да сърфирате в интернет анонимно и трябва да включва 256-битово криптиране, DNS защита от теч и превключвател за убийство. Не забравяйте да изберете VPN, което се намира в държава извън пет очи и не е обект на искания за запазване на данни. Имайте предвид, че най-безопасните VPN не водят никакви дневници от вашата активност.

3. Браузър за поверителност

Известно е, че популярните уеб браузъри като Google Chrome събират огромни количества от вашите данни, които се продават на рекламодатели на трети страни. Поради тази причина браузърите, съсредоточени върху поверителността, нараснаха през последните години. Браузърите за поверителност включват множество функции за защита, включително принудителни HTTPS и рекламни блокери. В комбинация с търсачката за поверителност, която не проследява всичко, което правите онлайн, браузърът за поверителност може да ви помогне да запазите данните си поверителни.

4. Анонимен имейл

Google призна, че чете имейлите ви, за да предостави по-точна, насочена реклама. Излишно е да казвам, че това предизвика известна загриженост. Въпреки това, анонимен имейл не трябва да има идентифицираща връзка с вас и да предлага криптиране от край до край, което означава, че само подателят и получателят могат да прочетат съобщение. Добрият анонимен доставчик на електронна поща няма да поддържа IP регистри и също трябва да е с отворен код.

Прочетете още: Как да шифроваме имейла си

5. Криптовалута

Дори ако използвате анонимен браузър и криптирате данните си, може да се наложи да извършите плащане или дарение онлайн. Проблемът с кредитните карти и услугите на трети страни като PayPal е, че те често включват прекомерни такси и очевидно не са анонимни. Докато криптовалутата все още е в начален стадий, все по-голям брой търговци приемат харесванията на Bitcoin (можете да платите анонимно в биткойн, като използвате предварително услуга за смесване) и други криптовалути като Monero – популярна монета за поверителност.

Правителството на Обединеното кралство може да знае повече за вас, отколкото сте мислили

Ако сте гражданин на Великобритания или резидент, правителството на Обединеното кралство знае много за вас. От основна информация като вашето име, дата на раждане и адрес до по-подробна информация като историята на онлайн сърфирането ви, участието на Обединеното кралство в Пет очи и законодателство като Закона за правомощията за разследване намалява нивото на поверителност.

Не е само правителството. Третите страни също събират много ваша лична информация и я продават на рекламодатели или дори предават тази информация на правителството на Обединеното кралство при поискване. Въпреки това, като вземете мерки като криптиране на вашите онлайн данни и използване на защитена VPN, както и анонимен браузър, можете да върнете ниво на контрол и да си върнете поверителността.