Nieuwe Britse surveillancewet zal wereldwijde gevolgen hebben

Zelfs als je niet in Groot-Brittannië woont, is het nieuwe Snooper's Charter van het VK het bekijken waard. Het zou andere democratische naties kunnen inspireren om een ​​agressief toezichtbeleid te voeren. 20 januari 2017





Voorstanders van burgerrechten zijn in het geweer tegen een ingrijpende nieuwe wet op het gebied van digitaal toezicht in het Verenigd Koninkrijk, en niet alleen omdat ze zeggen dat het inbreuk maakt op de privacy van mensen in het Verenigd Koninkrijk. volgen.

De wetgeving, die eind november werd aangenomen en begin dit jaar de oude toezichtwet verving, heet de Wet op de onderzoeksbevoegdheden (of, door zijn critici, het Snooper's Charter). Het verankert een brede nieuwe bevoegdheid voor Britse wetshandhavings- en inlichtingendiensten om online toezicht uit te voeren, apparaten te hacken die relevant worden geacht voor onderzoeken en technologiebedrijven toegang te geven tot gegevens over hun gebruikers, zelfs door hen te dwingen het ontwerp van producten te veranderen. Het geeft onderzoekers ook de bevoegdheid om deze bevoegdheden in bulk te gebruiken, wat betekent dat ze toegang hebben tot grote datasets die informatie kunnen bevatten over mensen die niet relevant zijn voor onderzoeken. Ze kunnen zelfs apparaten hacken die eigendom zijn van mensen die niet verdacht worden van een misdrijf.

Tegenstanders zijn het oneens met veel onderdelen van de wetgeving, maar de meest spraakmakende strijd gaat over een nieuwe autoriteit voor de overheid om internetserviceproviders te dwingen gegevens over de internetverbinding te bewaren - inclusief bezochte websites of gebruikte mobiele apps, de tijden waarop ze zijn geopend, en de gebruiksduur - tot 12 maanden voor al hun klanten. Onderzoekers hebben geen bevel van een rechter nodig om toegang te krijgen tot deze gegevens. Er is geen staat in de westerse democratische wereld die iets soortgelijks heeft, zegt Eric King, gastdocent toezichtrecht aan de Queen Mary University of London en voormalig adjunct-directeur van Bespioneer ons niet , een coalitie van niet-gouvernementele organisaties die pleit voor hervorming van het toezicht.



Het VK is een pionier in het bewaren van gegevens die door de overheid zijn opgelegd (hoewel het al gebruikelijk is in autoritaire landen). In 2006 speelde het een belangrijke rol bij het opstellen van een EU-regelgeving die de lidstaten verplichtte om de telecommunicatiegegevens van hun burgers minimaal zes maanden op te slaan. In 2014 oordeelde het hoogste gerechtshof van de EU echter dat de verordening in strijd was met privacyrechten. Sindsdien is het VK er niet in geslaagd een regime voor gegevensbewaring te creëren dat stand heeft gehouden in de rechtbank.

Brazilië en Australië hebben onlangs ook wetten op het bewaren van gegevens ingevoerd. De VS niet, maar het Amerikaanse ministerie van Justitie wel gepleit voor verplicht bewaren van gegevens voor, een scheerbeurt leden van het congres. Na de Snowden-onthullingen heeft president Obama een beleidsrichtlijn uitgevaardigd die het verzamelen van bulkgegevens door de federale overheid zelf beperkt. Maar Donald Trump zou dat kunnen intrekken of met het Congres samenwerken om internetproviders te verplichten gegevens te bewaren zodat onderzoekers er later toegang toe hebben - een stap die zou zijn gemodelleerd naar de Britse wetgeving. Als de regering-Trump haar toezichtsbevoegdheden wil uitbreiden, of sancties wil voor een agressiever gebruik van haar bestaande bevoegdheden, kan het helaas wijzen op de nieuwe wet van het VK als precedent, zegt Camilla Graham Wood, juridisch medewerker van Privacy International.

Internetproviders kunnen en doen al informatie over de websites die u bezoekt. In de EU vereist de wet dat ze er vanaf moeten als het niet nodig is. Buiten de EU varieert de tijd dat ISP's gegevens bewaren, en slechts weinigen publiceren die informatie. Time Warner Cable in de V.S. staten dat het IP-adreslogboeken maximaal zes maanden bewaart.



Net als degenen die eraan voorafgingen, zou de nieuwe eis voor gegevensbewaring van het VK het moeilijk kunnen hebben om de rechtbanken te overleven, tenminste zolang het land deel blijft uitmaken van de Europese Unie. Vorige maand oordeelde het Europese Hof van Justitie dat het algemeen en willekeurig bewaren van gegevens, in tegenstelling tot het gericht bewaren met het oog op het oplossen van een ernstig misdrijf, in strijd is met de Europese privacywetgeving. De uitspraak voorspelt niet veel goeds voor de nieuwe toezichtwet, volgens Paul Bernal , een docent informatietechnologie, intellectueel eigendom en mediarecht aan de University of East Anglia School of Law in het VK. Daar zal het komende jaar veel juridische strijd over zijn, zegt hij.

Maar ook als de bepaling over het bewaren van gegevens wordt geschrapt of teruggeschroefd, zijn tegenstanders van de maatregel gealarmeerd. De bewering dat de door het wetsvoorstel geïntroduceerde bevoegdheden het VK en de landen die zijn voorbeeld zouden kunnen volgen, op de verkeerde weg zetten voor een vrije en open digitale samenleving. De brede nieuwe autoriteit van Groot-Brittannië zou een dramatisch precedent scheppen, zegt Danny O'Brien , internationaal directeur van de Electronic Frontier Foundation. Bedrijven zouden worden gedwongen om toezicht te houden of de privacybescherming van apparaten en diensten te doorbreken, en ze zouden worden gedwongen om die stappen geheim te houden.

Het idee dat je je eigen apparaat kunt bezitten en besturen, houdt op een mogelijkheid te worden als de overheid kan vragen om het opnieuw te ontwikkelen om de privacy weg te nemen, zegt hij. Om een ​​bedrijf te dwingen een privacytool zoals encryptie te verzwakken of te breken, zou een bevelschrift nodig zijn. Maar als de Britse regering bedrijven zou kunnen dwingen om in deze gevallen te zwijgen, zou dit waarschijnlijk het soort publieke debat voorkomen dat in de VS plaatsvond nadat de FBI Apple in 2016 probeerde te dwingen code te schrijven waarmee een gecodeerde iPhone zou worden opengebroken.



zich verstoppen