Nagy-Britanniában jön a totális adattárolás

A szigetországi vezetők a felhasználók minden adatára kíváncsiak.

Az új megfigyelési törvény bevezetésében komoly szerepet vállalt Theresa May brit miniszterelnök, aki elindította a jogszabállyal kapcsolatos vitát. A hivatalosan Investigatory Powers Bill nevű törvényt a brit parlament alsó- és felsőháza is elfogadta, s a bírálói egyszerűen Snooper's Charterként hivatkoznak rá. A polgárjogi aktivisták és szervezetek álláspontja az, hogy a legextrémebb ellenőrzési jogszabály, amelyet valaha egy demokráciában elfogadtak. A törvény miatt az ENSZ és a Szilícium-völgy vállalatai is aggodalmukat fejezték ki.

A negatív fogadtatás nem véletlen. A Snooper's Charter mindenekelőtt lehetővé teszi a brit biztonsági hivatalok és a titkosszolgálatok számára, hogy hálózatokat, számítógépeket vagy okostelefonokat törhessenek fel. Mindezek különböző módokon történhetnek: használhatnak trójai programokat a PC-k és szerverek kikémlelésére, elfoghatják a mobiltelefonok adatforgalmát vagy célzottan gyenge pontokat kereshetnek, hogy hozzáférhessenek egy iPhone készülékhez.

A második dolog, hogy az ellenőrzések külföldön tömegesen is történhetnek. A hatóságok egy bizonyos helyen számos eszköz információit gyűjthetik össze. Míg a harmadik fontos pont, hogy a törvény legitimálja a távközlési adattárolást, s az internet- és távközlési szolgáltatókat arra kötelezi, hogy 12 hónapon át őrizzék meg az úgynevezett Internet Connection Records (ICR) adatokat. A dokumentum ugyanakkor nem határozza meg pontosan, hogy mik ezek az információk. Ez azt jelenti, hogy a telekommunikációs cégeknek minden adatot tárolniuk kell, amelyek egy bizonyos akciót egy bizonyos személyhez kötnek az interneten. Vagyis azt is, hogy ki és milyen honlapot keres fel, milyen keresőszavakat és alkalmazásokat használ, kikkel levelezik vagy chatel. S mindezt egy teljesen esztendőn át.

Azt, hogy ki férhet majd hozzá ezekhez az információkhoz, ki törheti fel a készülékeket és ki végezhet ellenőrzéseket az úgynevezett Investigatory Powers Commissioner (IPC) határozza meg. Elvileg minden esetben mind a rendőrségnek, mind más biztonsági hivataloknak magasabb szintű engedélyekre van szükségük. Ez lehet bírósági vagy külügyminisztériumi jóváhagyás. Ezekkel a biztonsági intézkedésekkel garantálják, hogy ne történhessenek visszaélések. A törvényt bírálók szerint azonban számos esetben már most sincs megfelelő kontroll.

A Politico arra hívta fel a figyelmet, hogy a brit cégek eddig problémamentesen továbbíthatták az adatokat a szigetország és Európa között. Az új távközlési adattárolás és a Brexit miatt azonban szükség lesz olyan egyezményre Nagy-Britannia és az Európai Unió között, amely szabályozza például, hogy miként tárolhatják majd a brit hatóságok az európai uniós állampolgárok információit.