过去两年来,英国各地的警方和互联网公司一直在悄悄地建设和测试监控技术,这种技术可以记录和存储英国每个人的网络浏览记录。
这些测试是由两家未透露姓名的互联网服务提供商——英国内政部(Home Office)和英国国家犯罪署(National Crime Agency)——根据2016年底出台的备受争议的监控法律进行的。如果成功,数据收集系统可能会在全国推广,创造出任何民主国家都使用的最强大、最具争议的监控工具之一。
尽管国家犯罪署表示,已经对审判进行了“重大工作”,但审判仍然笼罩在秘密之中。这项立法的内容也在法庭上受到质疑。目前还没有关于这项试验的公开公告,业内人士表示,出于安全考虑,他们无法谈论这项技术。
此次审判是根据《2016年调查权力法案》(investigative Powers Act 2016)进行的,该法案被称为“窃听者宪章”(Snooper’s Charter),涉及创建互联网连接记录(icr)。这些是你在网上所做的事情的记录,有一个宽泛的定义。简而言之,它们包含了关于你在线生活的元数据:你的数字生活的人、事、地点、原因和时间。这项监控法案可以要求网络和电话公司储存12个月的浏览记录——尽管要做到这一点,他们必须得到一项由高级法官批准的命令,要求他们保存这些数据。
根据调查权力专员最近的一份报告,这些命令中的第一个是在2019年7月下达的,并启动了在现实世界中试用icr。2019年10月,作为同一试验的一部分,向另一家互联网提供商发出了第二份订单。调查权力专员办公室的一名发言人表示,该试验正在进行中,并正在进行定期审查,以“确保收集的数据类型仍然是必要和相称的”。他们补充说,一旦试验得到全面评估,就会决定是否将该系统推广到全国。
但公民自由组织认为,审判缺乏透明度,而且进展缓慢,暗示立法不符合目的。英国隐私和互联网自由组织“开放权利组织”(Open Rights Group)的政策经理希瑟•伯恩斯(Heather Burns)表示:“为了获得两个icr,需要花几年时间进行基本试验,这表明该系统当时并不是最佳选择,现在肯定也不是。”
伯恩斯说,ICR试验似乎要求互联网服务提供商“为了识别两根针而收集干草”。她补充说,目前还不清楚试验收集了哪些数据,在实践中收集的数据是否超出了试验的范围,也不清楚试验的任何细节。“在大量数据的收集和保存方面,这种透明度的缺乏令人震惊。”
审判的具体性质是一个严格保密的秘密。目前还不清楚正在收集哪些数据,哪些公司参与其中,以及这些信息是如何使用的。英国内政部拒绝提供试验的细节,称这是“小规模”试验,进行试验是为了确定可能获得的数据以及试验的有用程度。英国内政部表示,只有在必要和适当的情况下,数据才能被存储,ICRs的引入是为了帮助打击严重犯罪。
“我们正在支持内政部发起的互联网连接记录能力试验,以确定技术、操作、法律和政策方面的考虑与交付这种能力,”国家犯罪署的一位发言人说。该机构已经在两项外部合同上花费了至少13万英镑,用于委托公司建立基础技术系统进行试验。2019年6月发布的合同文件称,收集互联网记录的系统“已经投入了大量工作”。
在英国主要的互联网供应商中,只有沃达丰(Vodafone)证实,它没有参与任何涉及存储人们互联网数据的试验。英国电信、维珍媒体和天空电视台的发言人拒绝就《调查权力法案》采取的任何措施发表评论。移动网络运营商Three没有回复记者的置评请求。规模较小的互联网服务提供商表示,他们没有被纳入任何试验。
业内人士表示,这项法律阻碍了服务提供商的行动,规定他们不能谈论自己收集的数据。消息人士认为,这种保密会给系统的发展和审查带来风险。《调查权力法案》(investigative Powers Act)的一部分规定,电信公司或与它们有关联的人,不得谈论任何命令的“存在或内容”,这些命令要求它们保存人们的互联网数据。有个人表示,这种保密“达到了一种程度,以至于他们甚至不能在不同组织的行业专家之间交流,分享有关最佳实践的知识”。
《调查权力法案》(investigative Powers Act)是一部范围广泛的法律,规定了英国的机构如何收集和处理可能与犯罪活动有关的数据。自2016年通过以来,该法案对英国的监控权力进行了全面改革,对执法和情报机构可以做什么以及解释何时手机、电脑和其他系统可能被黑客入侵增加了新的控制——此前的其他立法涵盖了这些权力。作为变化的一部分,icr作为一种新的数据类型被引入,可以为了安全目的而收集和存储。
人们的互联网记录可以包含他们使用过的应用程序,访问过的域名。例如,英国,但不是这篇特定的文章),IP地址,当互联网使用开始和结束,以及从一个设备传输的数据量。虽然元数据不包含人们正在观看的内容,但它仍然具有很大的揭示意义。除此之外,它还能透露健康信息、政治倾向和个人利益。来自内政部的文件称“没有单一的数据集构成ICR”,这些日志可能由人们的互联网服务提供商保存。
五年前通过时,该立法的许多方面都存在争议——icr在其中名列前茅。美国国家安全局泄密者爱德华·斯诺登称该法案是“西方民主历史上最极端的监控”。自那时以来,立法的范围已扩大到包括更多的组织。随之而来的诉讼——有成功的,也有失败的——对收集的大量数据提出了质疑。
尽管2016年11月通过了法律,但收集数百万人的互联网历史所需的技术系统可能需要花费时间和金钱来创建。在2015年12月就监控法展开辩论时,互联网服务提供商的高管们表示,icr是一种全新的数据类型,类似的数据根本不存在。
时任维珍传媒(Virgin Media)运营总监的休·伍尔福德(Hugh Woolford)说,这可能会要求企业“反映我们整个网络的流量,然后才能对其进行过滤”。他继续表示,这项技术的开发需要数年时间。其他人则表示,这一系统的成本将超过内政部为开发预算的1.75亿英镑,因此人们的宽带费用可能会增加。
《调查权力法案》(investigative Powers Act)计划在明年进行审查——它需要在通过成为法律5年零6个月后进行审查。伯恩斯说,这将是一个提高透明度和了解该法律如何在实践中发挥作用的机会。她说:“我们需要确保icr在范围、比例和成本效益方面得到审查。”“但我们还需要确保,任何缩减该体系的举措,都不会仅仅转移到其他提案中,甚至会增加。”
