Yönetişim ve Risk Yönetimi, Gizlilik
Soruşturma Yetkileri Tasarısı Polisin Daha Fazla Veri Toplamasına İzin Verecek
Akşaya Asokan (asokan_akshaya) •
2 Şubat 2024
İngiliz istihbarat teşkilatlarının geniş ölçekte veri toplamasına izin verecek olan “gözetmenler sözleşmesi” adı verilen yasa teklifi, mahremiyet savunucularının, gözlemci gruplarının ve teknoloji şirketlerinin artan eleştirilerine rağmen bu hafta parlamentonun daha fazla incelemesini sağladı.
Ayrıca bakınız: İsteğe Bağlı Panel | Operasyonel Mükemmelliği Güvenceye Alma: CISO’ları Engelleme 5 En Önemli Güvenlik Sorunu
Birleşik Krallık milletvekilleri, Kasım 2023’te, Devlet İletişim Merkezi, MI6 ve MI5 ve diğer İngiliz yasaları da dahil olmak üzere İngiliz istihbarat teşkilatları tarafından elektronik iletişimlerin dinlenmesini düzenleyen temel düzenleme olan 2016 Soruşturma Yetkileri Yasasını güncellemeyi amaçlayan Soruşturma Yetkileri Yasa Tasarısını sundu. Icra organları.
Sivil toplum kuruluşları, 2015 yılında ilk kez yürürlüğe girdiğinde düzenlemeyi “gözetmenler sözleşmesi” olarak adlandırmıştı.
Avam Kamarası Salı günü revize edilen yasa tasarısını ilk okumada onayladı ve İngiliz istihbarat teşkilatlarının “kim, nerede, ne zaman, nasıl ve kiminle iletişim” bilgilerini içeren toplu kamu veri kümelerinin geniş ölçekli bir şekilde toplanmasına olanak tanıyabilecek hükümleri muhafaza etti. MI5’e göre.
Tasarı ayrıca kolluk kuvvetlerine, kullanıcılar tarafından ziyaret edilen web sitelerinin ayrıntıları gibi internet bağlantı kayıtları da dahil olmak üzere, üçüncü taraf telekom hizmet sağlayıcılarından toplu olarak veri toplama yetkisi veriyor ve bu da kolluk kuvvetlerinin kullanıcının IP düzeyinde daha fazla veri işlemesine olanak tanıyor.
Revize edilen düzenlemeler, telekom şirketlerinin yazılımlarında yapılan herhangi bir değişikliği İçişleri Bakanlığı’na bildirmelerini gerektirecek.
Salı günkü duruşmada, parlamentonun muhafazakar bir üyesi ve tasarının eş raportörü Andrew Sharpe, değiştirilen teklifin Birleşik Krallık istihbarat servislerine “ülkeyi güvende tutacak araçlar” sağlayacağını ve kolluk kuvvetlerinin bilgi taleplerinin makul bir şekilde yapılmasını sağlayacağını söyledi. “Gizliliği merkezine alan orantılı bir yol.”
Duruşmanın bitiminden saatler sonra teknoloji endüstrisi kuruluşu TechUK, tasarının “tüketici mahremiyetini, bütünlüğünü ve güvenliğini iyileştirmeyi amaçlayan teknolojik ilerlemeleri” engelleyebileceğinden korkarak teklifi hemen eleştirdi.
1000 teknoloji firmasını temsil eden kuruluş, şirketlerin yazılım değişikliklerini hükümete bildirmelerini gerektiren tekliflerin, onları ürünlerinde değişiklik yapmaktan caydıracağını söyledi.
TechUK, “Kullanıcı gizliliğini ve güvenliğini artırmaya odaklanmak yerine, firmaların dikkatinin hükümetin gözetim ihtiyaçlarını karşılamaya yönlendirilmesi gerekecek” dedi.
Teknoloji devi Apple da Pazartesi günü değişiklik bildirimine ilişkin hükmü eleştirdi. BBC’ye, teklifin Birleşik Krallık hükümetine “küresel düzeyde yeni kullanıcı korumalarını gizlice veto etme” olanağı verebileceğini, bunun da şirketin güvenlik güncellemelerini müşterilerine sunmasını engelleyebileceğini söyledi.
Apple, “Parlamento huzurunda Soruşturma Yetkileri Yasası’nda yapılması önerilen değişikliklerin kullanıcıların gizliliğini ve güvenliğini riske atmasından derin endişe duyuyoruz” dedi.
Bir İçişleri Bakanlığı sözcüsü, hükümetin “yenilik ve mahremiyeti” desteklediğini söyleyerek endişeleri küçümsedi ancak iletişime “yasal erişimin” çocuklara yönelik cinsel istismarcıları ve terörist faaliyetleri tespit etmek için hayati önem taşıdığını da ekledi.
Bir İçişleri Bakanlığı sözcüsü Information Security Media Group’a şöyle konuştu: “Teknolojik yenilikleri ve uçtan uca şifreleme de dahil olmak üzere özel ve güvenli iletişim teknolojilerini desteklediğimizi her zaman açıkça belirttik, ancak bunun kamu güvenliğine bir maliyeti olamaz.”
Tasarıyı revize etme çabaları, İngiliz parlamenter David Anderson’ın 2016 Soruşturma Yetkileri Yasası’nın Haziran 2023’te yaptığı incelemeden kaynaklanıyor. Lord Anderson raporu olarak adlandırılan incelemede, 2016 yasasındaki toplu kişisel veri kümelerinin işlenmesine ilişkin mevcut kısıtlamaların, İngiliz istihbarat teşkilatlarının geniş miktarda kamuya açık veri kümesi toplamasını engellediği belirtildi.
İngiliz istihbarat teşkilatları, öncelikli olarak, şu anda “üçlü kilit” yetkisi altında olan toplu kişisel veri kümelerinin işlenmesine uygulanan kısıtlamalara itiraz etti; bu kısıtlamalar, teşkilatların öncelikle Dışişleri Bakanı’ndan müdahale veya ekipman müdahalesi için bir emir almasını gerektiriyordu. Daha sonra tutuklama emrinin bir adli komiser ve en sonunda da başbakan tarafından onaylanması gerekiyor. Varantlar şu anda yalnızca altı ay süreyle geçerlidir.
Bu önlemler, kurumların daha hızlı suç tespiti ve tehdit engelleme amacıyla makine öğrenimi sistemlerini eğitmek için ihtiyaç duydukları verilere erişmelerini engelledi ve bu da ulusal güvenliğe yönelik bir tehdit oluşturdu. Rapora göre ajanslar, teknoloji şirketlerinin uygulamaya koyduğu uçtan uca şifrelemeyle ilgili benzer endişeleri dile getirdi ve bunun da zamanında veri toplamalarını engellediğini söylediler.
Raporda, “gizlilik beklentisi düşük olan veya hiç olmayan” yeni bir toplu kişisel veri kategorisinin getirilmesi, veri saklama zaman çizelgesinde bir artış ve adli komiserin rolünde revizyonlar da dahil olmak üzere yasada daha fazla değişiklik yapılması öneriliyor.
Önerilere yanıt olarak milletvekilleri, toplu kişisel veri kümelerine ilişkin kapsamı değiştirilmiş en son yasa tasarısını sundu. Gözden geçirilmiş yasa tasarısına göre, toplu bir kişisel veri kümesi, kamuya açık alanda izin alınarak paylaşılan, resmi kayıtları, sesli kitapları ve podcast’leri ve çevrimiçi video paylaşımından türetilen içeriği içeren herhangi bir veriyi içerebilir.
Değiştirilen öneri aynı zamanda istihbarat servisi başkanının veri toplama ve işleme yetkisi vermesine de olanak tanıyacak ve kolluk kuvvetlerinden kişileri adli komiser pozisyonuna aday gösterebilecek yeni bir Soruşturma Yetkileri Memuru oluşturacak. Ayrıca, dinleme ve veri saklama süresinin 12 aya uzatılmasını da önerdi.
Tasarı aynı zamanda önceki düzenleme kapsamında gazetecilik kaynaklarının güvenliğini sağlamak için uygulanan ve emniyet teşkilatlarının “herhangi bir gizli gazetecilik materyalini tanımlamasına” veya “bir gazetecilik bilgisi kaynağını tanımlamasına veya onaylamasına” olanak tanıyan önlemleri de kaldırıyor.
Sektördeki teknoloji oyuncularının yanı sıra Big Brother Watch, Privacy International ve Open Rights Group gibi gizlilik grupları da tasarıyı sesli olarak eleştiren isimler arasında yer alıyor. Açık Haklar Grubu Ocak ayında yazdığı bir mektupta, tasarının “özel şirketleri gözetim devletinin kollarına dönüştürebileceğini” ve “cihazların ve internetin güvenliğini aşındırabileceğini” söyledi.
Privacy International’ın politika sorumlusu Sarah Simms, hükümetin önerilen değişiklikleri, kolluk kuvvetlerinin idari yükünü azaltmak amacıyla IPA 2016 kapsamında uygulanan mevcut koruma önlemlerini hafifletmek için kullandığını söyledi.
Simms, ISMG’ye, “Genel olarak, hükümet, zayıflatılması değil güçlendirilmesi gerektiğine inandığımız yetkileri/mevcut koruma önlemlerini esasen zayıflatmayı öneriyor.” dedi.