İçişleri Bakanlığı’nın Soruşturma Yetkileri Yasası’na (IPA) ilişkin bağımsız incelemesi, polis ve istihbarat teşkilatlarının Birleşik Krallık vatandaşları hakkında toplu veritabanlarını edinme ve kullanma yollarındaki önlemlerin çok külfetli olup olmadığını değerlendirecek.
İçişleri Bakanı Suella Braverman, polis ve istihbarat servislerinin yasada reform yapılması gerektiğini söylemesinin ardından, 17 Ocak’ta David Anderson KC’den Birleşik Krallık gözetim yasasını hızlı bir şekilde gözden geçirmesini istedi.
Anderson’ın incelemesi, İçişleri Bakanlığı’nın 2016’da IPA tarafından çok sayıda insan hakkında kişisel veriler içeren “toplu veri kümelerinin” toplanması ve elde edilmesiyle ilgili olarak getirdiği önlemlerin bazı durumlarda “orantısız” olduğunu iddia eden kendi iç incelemesini takip ediyor.
Anderson, 9 Şubat’ta yayınlanan bir blog gönderisinde, kolluk kuvvetleri tarafından toplu kişisel veri kümelerinin edinilmesi ve kullanılmasına ilişkin düzenlemelerin güncellenip güncellenmemesine öncelik vereceğini söyledi.
İçişleri Bakanlığı geçen hafta kendi iç incelemesiyle ilgili bir rapor yayınladı ve bu raporda, Soruşturma Yetkileri Yasası’nın gözetim rejiminde, toplu kişisel veri setlerinin kullanımında ve diğer konularda reform yapılması çağrısında bulunuyor. teknolojideki gelişmeler ve İngiltere’ye yönelik değişen tehditler ışığında.
Soruşturma Yetkileri Yasası 2016, bağımsız adli komisyon üyeleri tarafından desteklenen Soruşturma Yetkileri Komiseri Brian Leveson tarafından denetlenmektedir.
Son beş yılda teknolojideki değişikliklere ve Rusya’nın Ukrayna’yı işgali gibi yeni uluslararası tehditlere değinen İçişleri Bakanlığı incelemesine göre, IPA’nın bazı bölümlerinin acilen güncellenmesi gerekiyor.
İnceleme, “Gözetim rejiminin bazı unsurlarının artık Birleşik Krallık istihbarat topluluğunun birlikte ve ortaklarla çalışma yeteneğini engellediği, aksi takdirde İngiliz halkını çok çeşitli gelişen tehditlere karşı savunmasız bıraktığı aşikar hale geldi” dedi.
“Birleşik Krallık istihbarat topluluğu, teröristler, uyuşturucu kaçakçıları ve organize suç çeteleri tarafından kullanılan giderek daha sofistike araçlara teknolojik olarak yetişmeye yardımcı olmak için mevzuatı güncellemenin kritik önemini vurguladı.”
IPA dijital dönüşümü sınırlıyor
İçişleri Bakanlığı, teknolojideki hızlı değişikliklerin ve Soruşturma Yetkileri Yasası’ndaki sınırlamaların Birleşik Krallık istihbarat topluluğunun “ülkeyi güvende tutmak için gerekli” dijital teknolojiyi kullanmasını engellediğini savunuyor.
2020’de hükümet, kısmen istihbarat teşkilatları için bir “dijital dönüşüm programını” finanse etmek için Birleşik Krallık İstihbarat Topluluğu’nun (UKIC) bütçesini 173 milyon sterlin artırarak 3,1 milyar sterline çıkardı.
Ertesi yıl hükümetin Entegre İncelemesi, Birleşik Krallık’ın hem fayda sağlayacak hem de rekabeti artıracak hızlı bir teknolojik değişim dönemiyle karşı karşıya olduğunu tespit etti.
İçişleri Bakanlığı IPA incelemesinde, “Kanundaki sınırlamalarla birleşen bu değişim hızı, UKIC’nin dijital dönüşümün faydalarını en üst düzeye çıkarma, rakiplerinin bir adım önünde olma ve nihayetinde ülkeyi güvende tutma becerisini engelliyor” dedi.
İçişleri Bakanlığı, Yasanın yürürlüğe girmesinden bu yana küresel çapta veri hacmi ve türündeki olağanüstü büyümenin, UKIC’nin “gerekli operasyonel hızda” çalışma ve işbirliği yapma becerisini etkilediğini iddia ediyor.
Toplu kişisel veri kümeleri
Bu, istihbarat teşkilatlarının, çoğunluğu istihbarat servislerini ilgilendirmeyen, insanların finansal, seyahat veya iletişim verilerini içerebilen toplu kişisel veri setlerini (BPD’ler) kullanmasını etkiledi.
İncelemede, “Mevcut yasal çerçevedeki BPD güvenceleri, bazı veri türleri için orantısız olup, operasyonel çeviklik üzerinde olumsuz bir etki yaratırken aynı zamanda yetenek geliştirmeye zarar veriyor” dedi.
İçişleri Bakanlığı, toplu kişisel veri kümelerinin kullanımını ve edinilmesini sınırlayan mevcut korumaların, bulut ve ticari olarak mevcut araçların artık veri kümelerinin güçlü analizini ne ölçüde mümkün kıldığını hesaba katmadığını söylüyor.
Önlemler aynı zamanda, çoğu verinin teorik olarak artık gerçek dünya kimliklerine çözümlenebileceği gerçeğini hesaba katmamaktadır; bu, daha önce IPA’nın korumaları kapsamına girmediği düşünülen veri kümelerinin artık BPD’ler oluşturduğu anlamına gelir.
İçişleri Bakanlığı, BPD’lerin kullanımını düzenleyen IPA’nın 7. Bölümünde yapılan reformun, istihbarat teşkilatlarının “kötüleşen küresel güvenlik ortamına” daha güçlü bir yanıt vermesini ve daha geniş bir teknoloji destekli tehdit yelpazesine uyum sağlamasını sağlayacağını iddia ediyor.
Diğer değişikliklerin yanı sıra, her altı ayda bir yenilenmesini gerektirmeyecek şekilde toplu kişisel veri kümeleri için izin süresinin artırılmasına ihtiyaç duyulduğunu söylüyor. BPD’lerin saklanması ve incelenmesinden kaynaklanan izinsiz giriş, garantilerin sürekli veri edinilmesine izin verdiği diğer IPA veri türlerine göre genellikle daha durağan ve öngörülebilirdir.
İnternet bağlantı kayıtları
İçişleri Bakanlığı ayrıca kolluk kuvvetleri ve istihbarat teşkilatlarının internet bağlantı kayıtlarına (ICR’ler) erişimini sınırlayan güvenlik önlemlerinin yeniden düşünülmesi çağrısında bulunuyor.
Soruşturma Yetkileri Yasası, 2016 yılında yasalaştığında ilk kez telekomünikasyon operatörleri tarafından tutulan ICR’lere kamu makamlarına erişim sağladı.
ICR’ler, kişiler tarafından ziyaret edilen web sitelerinin kayıtlarını içerir, ancak aranan bilgileri içermez; ziyaret edilen yeni sitelerin kayıtları, ancak okunan makalelerin kayıtları; ve cep telefonu uygulamalarına erişen kişilerin kayıtları, ancak uygulamayı kullanarak hangi etkinlikleri gerçekleştirdikleri değil.
İçişleri Bakanlığı incelemesine göre, Ulusal Suç Teşkilatının “az sayıda” telekom operatörüyle birlikte çalışarak bir ICR denemesi yürüttüğü ortaya çıktı. Duruşma, tek amacı çocukların yasa dışı görüntülerine erişim sağlamak olan web sitelerine erişime odaklandı.
“Bu sitelerin bir veya daha fazlasına erişen 120’den fazla ilgi konusu (SOI) tespit edildi. İstihbarat kontrolleri, bu SOI’lerden yalnızca dördünün daha önce yetkililer tarafından bilindiği gibi olumlu bir şekilde doğrulanabileceğini gösterdi” dedi.
Ancak İçişleri Bakanlığı, izinsiz giriş ve mahremiyet arasında bir denge kurmak için Parlamento tarafından belirlenen koşulların yeniden gözden geçirilmesi gerektiğini söyledi.
Açıklamada, “ICR’ler şu anda, en ciddi suçlardan bazılarına karışan kişileri tespit etmeye çalışanlar gibi potansiyel olarak kilit soruşturmalar için erişilemez görünüyor” denildi.
Teknik yeterlilik bildirimleri
İçişleri Bakanlığı’nın diğer tavsiyeleri arasında telekom şirketlerinin ve internet hizmetleri sağlayan diğer kuruluşların telekomünikasyon kayıtlarını tutmak veya içeriklerine müdahale etmek için belirli bir teknoloji kurma zorunluluğu yer alıyor.
IPA kapsamında devlet daireleri, telekom şirketlerinin müşterilerinin iletişim kayıtlarını tutmasını gerektiren Veri Tutma Bildirimleri ve şirketlerin bir dinleme yeteneği kurmasını zorunlu kılan Teknik Yetenek Bildirimleri (TCN’ler) yayınlayabilir.
Computer Weekly’nin daha önce bildirdiğine göre, TCN’ler, şirketlerin hükümetin ağlarına uzaktan müdahale etmesi ve müdahale etmesi için kalıcı bir yetenek oluşturmasını ve kurmasını gerektirebilir.
Uygulamaları müşterilerin kullanabileceği bir iletişim hizmeti içeren üniversiteler ve okullar, Wi-Fi servis operatörleri veya uygulama geliştiriciler, TCN’lerle hizmet verilebilen geleneksel internet ve telefon şirketlerinin yanında sınıflandırılır.
Mevcut düzenlemeler kapsamında hükümet, Veri Saklama Bildirimleri için sermaye ve işletim maliyetlerinin %100’ünü telekom operatörlerine geri ödüyor. TCN’leri alan kuruluşlar, işletim maliyetlerinin geri ödenmesine hak kazanır.
Şirketler kendi teknolojilerini kurmakta özgürdür, ancak İçişleri Bakanlığı, hükümetin telekom şirketlerinin hangi teknolojileri kuracağını zorunlu kılma yetkisi olmadığı sürece maliyetlerin engelleyici hale gelebileceğini savunuyor.
İçişleri Bakanlığı incelemesinde, “Telekom operatörlerine teknik gereklilikler koyma veya hükümet geri ödeme düzeyini kıyaslama yeteneği olmadan, teknoloji gelişmeye devam ettikçe yeteneklerin aşırı derecede pahalı hale gelmesi riski devam ediyor” dedi.
Uluslararası işbirliği
İçişleri Bakanlığı, Birleşik Krallık vatandaşları hakkındaki verilerin Birleşik Krallık dışındaki hizmet sağlayıcılar tarafından giderek daha fazla tutulduğunu söyledi. Birleşik Krallık ve ABD, 3 Ekim 2022’de yürürlüğe giren ve Birleşik Krallık kolluk kuvvetlerinin ABD’deki Birleşik Krallık vatandaşları hakkında tutulan verilere ABD ifade özgürlüğü yasalarına tabi olarak ciddi soruşturmalar için erişmesini sağlayacak bir Veri Erişim Anlaşması üzerinde anlaştılar. suçlar ve terör.
Ayrıca, bilgilerin ABD’de ölüm cezasını kovuşturmak için kullanılmaması koşuluyla, ABD’nin Birleşik Krallık’taki ABD vatandaşları hakkındaki verilere erişmesini sağlayacaktır.
Veri Erişim Anlaşması, bugün yönergeler yayınlayan Soruşturma Yetkileri Komiserliği Ofisi (IPCO) tarafından denetlenecek.
Mart son tarihi
Anderson, en geç 10 Mart 2023’e kadar Soruşturma Yetkileri Yasası’nın bağımsız incelemesi için yorum istedi.
Blogunda, “Gelecekteki olası mevzuat için zaman çizelgesiyle ilgili kısıtlamalar, yorum için zaman çizelgesinin zorunlu olarak kısa olması gerektiği anlamına geliyor” diye yazdı.
Brick Court Chambers’ta bir avukat olan Anderson, daha önce altı yıl boyunca terörizm yasasını bağımsız olarak gözden geçirme görevini üstlendi. Soruşturma yetkileriyle ilgili iki etkili inceleme yaptı – bir güven sorunu 2015 yılında ve Toplu yetki incelemesi 2016’da
2018’de ulusal güvenlik ve sivil özgürlüklere hizmetlerinden dolayı şövalye ilan edildi ve Lordlar Kamarası’na bağımsız bir çapraz yargıç olarak atandı.