Endişeli uzmanlar, hükümetin İngiltere’nin kapsamlı gözetim yasalarını gözden geçirme yükümlülüklerini yerine getirmek için ne gibi planları olduğunu soruyor.
İçişleri Bakanlığı’nın yasal olarak, beş buçuk yıl sonra gözetmenler sözleşmesi olarak bilinen 2016 Soruşturma Yetkileri Yasası’nın (IPA) işleyişini gözden geçirmesi gerekiyor.
Ancak bilgi güvenliği ve hukuk uzmanları, Yasanın yeterliliği konusunda artan endişelere rağmen, hükümetin IPA’yı yeniden gözden geçirme planlarının ne olduğuna dair hiçbir belirti vermediğinden endişe duyduklarını söylüyorlar.
Uzmanlar, dinleme delillerinin cezai kovuşturmalarda kabul edilebilir hale getirilmesine izin vermek için Soruşturma Yetkileri Yasasında acil bir reform yapılması gerektiğini söylüyor.
Ayrıca, daha müdahaleci bilgi toplamayı mümkün kılan çığır açan ilerlemelerin ardından değerlendirilmek üzere yapay zekanın gözetlemede kullanılması çağrısında bulundular.
Ayrıca, IPA’nın Avrupa İnsan Hakları Mahkemesi’nin iletişimlerin toplu olarak toplanması için uçtan uca güvenceler ve gazetecilik açısından ayrıcalıklı bilgiler için korumalar gerektiren yasal kararlarına uyup uymadığına dair çözülmemiş sorular var.
Durdurma kanıtı mahkemede kabul edilebilir olmalıdır
Bir bilgisayar adli tıp uzmanı ve bilirkişi olan Peter Sommer, 2015 ve 2016’da Taslak Soruşturma Yetkileri Yasa Tasarısı’nın yasama öncesi incelemesini yürüten Ortak Lordlar ve Avam Kamarası Seçme Komitesine danışmanlık yaptı.
Computer Weekly’ye, Ulusal Suç Teşkilatı’nın organize suçlara yönelik en büyük soruşturması olan Venedik Operasyonu’nun ardından, kovuşturmalarda delil olarak kullanılamayacak olan IPA’nın dinlemeyi ele alma biçimini değiştirmeye açık bir ihtiyaç olduğunu söyledi.
“Şu anda yapılması gereken en bariz değişiklik, dinleme delillerini diğer tüm delil türleri gibi ele almak ve istihbarat amacıyla izin belgelerinin elde edilebildiği ancak dinleme delillerinin kabul edilemez olduğu ve mahkemeye sevk edilemeyeceği şeklindeki mevcut durumu değiştirmektir.” dedi.
Fransız polisi tarafından 2020 yılında sözde güvenli şifreli telefon ağı EncroChat’ten elde edilen milyonlarca mesaj ve fotoğrafın içeriğine dayanan Venetic Operasyonu kapsamında açılan kovuşturmalar, ele geçirilen delillerin kabul edilebilirliği konusunda yasal zorluklarla karşılaştı.
Savunma avukatları, Birleşik Krallık’taki on binlerce Encrochat telefonunda ele geçirilen materyalin kabul edilebilirliği konusunda Ulusal Suç Teşkilatına karşı temyiz mahkemesinde, Avrupa İnsan Hakları Mahkemesinde ve son olarak Birleşik Krallık Soruşturma Kurumunda bir dizi yasal itirazda bulundu. Güçler Mahkemesi.
“Mevcut durum, NCA’nın en büyük soruşturması olan Venetic Operasyonu’nda, elde edilen EncroChat mesajlarının ve fotoğraflarının durumu hakkında önemli şüphelerin olduğu büyük sorunlara neden oluyor. Kabul edilebilir mi, değil mi?” dedi Sommers.
doktor Ian BrownBir bilgi güvenliği uzmanı olan , EncroChat’e yönelik operasyona benzer büyük ölçekli ekipman müdahale operasyonlarının gelecekte kolluk kuvvetleri tarafından daha sık uygulanıp uygulanmayacağı konusunda netliğe ihtiyaç olduğunu söyledi.
Gerçek zamanlı dinlemeden elde edilen herhangi bir verinin, analog bir radyo bağlantısı veya telefon kablosu yerine dijital ekipmandan elde edildiği sürece ceza davalarında kabul edilip edilmeyeceği konusunda sorular olduğunu söyledi. “Öyleyse, daha fazla korumaya ihtiyaç var mı?”
Yapay zeka
Diğer uzmanlar, hükümetin, Soruşturma Yetkileri Yasası’nın yürürlüğe girmesinden bu yana kolluk kuvvetleri ve istihbarat teşkilatlarının daha müdahaleci toplu gözetim yürütmesini sağlayan yapay zekadaki gelişmeleri gözden geçirmesi gerektiğini söylüyor.
Gözetim, hukuk ve kamu politikası uzmanı ve bir veri hakları kurumu olan AWO’nun genel müdürü Eric Kind, Computer Weekly’ye yapay zekanın ve onun toplu gözetim güçleri üzerindeki etkisinin herhangi bir inceleme için önemli bir öncelik olması gerektiğini söyledi.
“IPA’nın geçmesinden bu yana çığır açan ilerlemelerin sayısı nedeniyle yapay zeka, inceleme için en önemli önceliklerden biri olmalıdır. Yasa boyunca mahremiyete karşı izinsiz giriş dengesini önemli ölçüde değiştirme yeteneğine sahipler, ancak en belirgin şekilde toplu yetkilerle ilgili “dedi.
Avrupa mahkeme kararları IPA’yı etkiliyor
Avukatlar ve mahremiyet grupları ayrıca, Avrupa İnsan Hakları Mahkemesi’nin Birleşik Krallık’ın daha önceki gözetim rejimi olan 2000 tarihli Soruşturma Yetkileri Yönetmeliği Yasası’nda (RIPA) ciddi eksiklikler bulan kararları ışığında IPA’nın yeniden ziyaret edilmesi gerektiğini savunuyorlar.
Örneğin, Avrupa İnsan Hakları Mahkemesi’nin 2020’de Big Brother Watch ve diğerleri – Birleşik Krallık davasında aldığı bir karar, Soruşturma Yetkileri Yasası’nın toplu gözetim operasyonları sırasında yeterli gizlilik korumaları sağlayıp sağlamadığı sorularını gündeme getiriyor.
İçişleri Bakanı Suella Braverman, Kasım 2015’ten Şubat 2016’ya kadar Soruşturma Yetkileri Tasarısı taslağını inceleyen Ortak Seçilmiş Komite’nin bir üyesiydi ve söz konusu konuları iyi anladığı söyleniyor.
Soruşturma Yetkileri Yasası’nın 260. Bölümü uyarınca, hükümetin, Soruşturma Yetkileri Yasası’nı Kasım 2016’da Kraliyet Onayını aldıktan 5 yıl ve altı ay sonra gözden geçirmesi ve incelemenin bir kopyasını Parlamento’ya sunması yasal olarak zorunludur.
Toplu müdahale
Sommer, IPA’nın dinleme kanıtı konusunda ortaya koyduğu zorluklara ek olarak, yasal olarak kabul edilebilir iletişim verilerini web tabanlı e-posta ve sosyal medya hizmetlerinde kabul edilemez içerikten ayırmada da zorluklar olduğunu söyledi.
Parlamento İstihbarat ve Güvenlik Komitesi’nin toplu dinleme ve edinme emirlerinin kapsamını ve işleyişini gözden geçirmesi için güçlü bir gerekçe olduğunu söyledi.
“Bu tür izin belgeleri, bir şeylerden suçlu olabilecekleri ihtimaline karşı, tamamen masum kişilerden kaçınılmaz olarak bilgi toplar” dedi.
Soruşturma Yetkileri Yasası, devlet bilgisayar korsanlığına “ekipman müdahalesi” olarak izin vermesine ve bu şekilde elde edilen kanıtların mahkemede delil olarak kullanılmasına izin vermesine rağmen, Sommer, diğer dijital kanıt biçimlerinin aksine, “bütünlüğü sağlamak için” standart işletim prosedürleri olmadığını söyledi. sonuçların güvenilirliği.”
Herhangi bir hükümet incelemesinin, Veri Yetkilendirme Ofisi’nin (OCDA) performansını da değerlendirmesi beklenir., Mart 2019’da – IPA 2016’nın yürürlüğe girmesinden sonra – bireylerin telefon, e-posta ve telefon ve internet şirketlerinden internet kullanımıyla ilgili meta verilere erişmek için devlet kurumları tarafından yapılan başvuruları incelemek üzere kurulmuş bir organ.
E-postaların göndericisi ve alıcısı, gönderilme zamanı ve ziyaret edilen web sitelerinin URL’lerinin ilk kısmı gibi bilgileri içeren iletişim verilerine erişmek için 600 kamu kuruluşundan yılda 200.000 talebi yönetmek üzere kurulan OCDA .
Soruşturma Yetkileri Komiserliği Ofisi’ne (IPCO) göre, örgütün Manchester ve Birmingham’daki iki ofisinde, haftanın yedi günü sabah 7’den akşam 22’ye kadar iletişim verilerini arayan devlet kurumları için bir irtibat noktası görevi gören yaklaşık 100 kişi çalışıyor.
İçişleri Bakanlığı, Computer Weekly’nin IPA’yı gözden geçirme konusundaki yasal yükümlülüğüne ilişkin sorularını yanıtlamayı reddetti.