[Информационная безопасность, Законодательство в IT] Массовая слежка за посещаемостью сайтов в UK
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Ранее мы рассказывали о том, как регуляторы в США собираются требовать от ИТ-бизнеса отчеты о действиях клиентов и пользователей. Похожие процессы идут и в Великобритании, но собирают такую информацию там иными способами. Поговорим об этом подробнее.
Фотография: The Average Tech Guy. Источник: Unsplash.comЗакон пятилетней давностиВ конце 2016 года королева Великобритании подписала закон под названием «Investigatory Powers Bill». Он дал зеленый свет на разработку масштабной системы контроля и сбора данных с цифровых устройств. Помимо этого сотрудникам спецслужб разрешили взламывать не только гаджеты, но и ИТ-инфраструктуру целых городов, если это потребуется для обеспечения национальной безопасности. Также правоохранителям дали возможность просматривать, какие сайты посещают британские граждане и мониторить активность мобильных приложений. Задачи хранения и сбора этой информации возложили на интернет-провайдеров и операторов сотовой связи, а средства на реализацию соответствующих решений — выделили из бюджета.На момент принятия закона не был утвержден какой-либо технический регламент, поэтому тонкости реализации столь масштабной системы долгое время оставались неизвестны.Больше конкретикиВ 2018-м законодатели внесли правки в документ «Communications Data Code of Practice», описывающий механизмы доступа к персональным данным граждан Великобритании правоохранительными органами. Стало известно, что правительство планирует разработать единую базу с историей просмотров в интернете. В нее планировали включить трекинг посещаемых ресурсов, время и продолжительность доступа, клиентский IP, а также некоторую информацию об устройстве пользователя. Доступ к базе сотрудников полиции был предусмотрен с помощью специального поискового движка — «фильтра запросов» («request filter»).Разработка новой системы велась на протяжении последних двух лет — силами интернет-провайдеров и Министерства внутренних дел. В марте этого года были проведены первые тестовые запуски. Пример таблицы с данными, которые удалось собрать, можно найти по ссылке. Что интересно, Investigatory Powers Bill запрещает провайдерам распространяться о том, как идут тесты, однако в Управлении комиссара по вопросам полномочий следствия (IPCO) отмечают, что проводят регулярные проверки и пытаются оценить, какой набор данных будет «необходимым и соразмерным поставленной задаче». Но некоторые из собираемых данных могут оказаться бесполезными — например, время сессии, поддерживаемое в рамках дня.Такие разные вопросыКритики Investigatory Powers Bill уже окрестили закон «хартией шпионов» («snoopers charter»). Особенно активно против него высказывается Лейбористская партия — одна из двух ведущих в Соединённом Королевстве. Они опасаются, что сфера применения системы выйдет за пределы вопросов национальной безопасности. Правоохранители говорят, что собираемых данных недостаточно, чтобы понять, какой контент просматривает человек на сайте. Однако эксперты отмечают, что метаданных точно хватит для составления портрета пользователя.Существуют проблемы, связанные с эффективностью такой системы — есть мнение, что обойти её будет не так уж и сложно. Один из резидентов Hacker News отмечает, что достаточно выходить в сеть через VPN-сервисы или использовать удаленный доступ к виртуальной машине.
Фотография: EV. Источник: Unsplash.comВопросы вызывают и расплывчатые формулировки в тексте закона. В документе сказано, что данные в базу данных могут попасть только в том случае, если это необходимо для борьбы с серьезными преступлениями. Но что считать «серьезным преступлением»? Тут сложно дать однозначный ответ, так как у разных политических и правозащитных институтов на этот счет могут быть разные мнения. К обсуждению подключился даже Европейский суд. Он заключил, что европейские законы запрещают массовый сбор данных и геолокации для борьбы с преступностью. Но учитывая, что Великобритания вышла из состава Евросоюза, возражения Европейского суда теперь имеют ограниченное значение. Чтобы понять, в каком направлении дальше будет развиваться ситуация, необходимо дождаться окончания тестов. На данный момент отказ от полномасштабной реализации проекта видится маловероятным, однако парламентарии могут пересмотреть отдельные его аспекты.Дополнительное чтение:
- ЖКХ и телеком — зачем и почему им работать вместе
- Слияния телеком-операторов: причины и последствия
- На что «пересесть» провайдеру после ACCEL-PPP
- Новые технологии шифрования: как они работают
===========
Источник:
habr.com
===========
Похожие новости:
- [Законодательство в IT, Криптовалюты, IT-компании] Основатель турецкой криптобиржи Thodex сбежал с 2 млрд $
- [Законодательство в IT] Яндекс.Маркет — темные паттерны монополии
- [Информационная безопасность, Open source, Сетевые технологии, I2P] Разбор атаки на пользователя I2P
- [Управление проектами, Управление продуктом, Законодательство в IT, IT-компании] После объявления о нерабочих майских у РЖД упали сайт и приложение
- [Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
- [Информационная безопасность, Исследования и прогнозы в IT] Люди, процессы, технологи: определяем ключевые факторы кибербезопасности «умных» фабрик
- [Спам и антиспам, Законодательство в IT, Сотовая связь] Роскомнадзор vs «Билайн»: куры передохли, пришлите новый телескоп
- [Информационная безопасность] Будущее и настоящее полиграфных проверок
- [Информационная безопасность, Python] Поиск Dependency Confusion в корпоративном GitLab
- [Контекстная реклама, Законодательство в IT, Социальные сети и сообщества, IT-компании] Госдума приняла закон о социальной рекламе в Интернете
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_zakonodatelstvo_v_it (Законодательство в IT), #_vas_experts, #_zakonodatelstvo_i_itbiznes (законодательство и it-бизнес), #_istorija_brauzinga (история браузинга), #_informatsionnaja_bezopasnost (информационная безопасность), #_blog_kompanii_vas_experts (
Блог компании VAS Experts
), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_zakonodatelstvo_v_it (
Законодательство в IT
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 10:02
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Ранее мы рассказывали о том, как регуляторы в США собираются требовать от ИТ-бизнеса отчеты о действиях клиентов и пользователей. Похожие процессы идут и в Великобритании, но собирают такую информацию там иными способами. Поговорим об этом подробнее. Фотография: The Average Tech Guy. Источник: Unsplash.comЗакон пятилетней давностиВ конце 2016 года королева Великобритании подписала закон под названием «Investigatory Powers Bill». Он дал зеленый свет на разработку масштабной системы контроля и сбора данных с цифровых устройств. Помимо этого сотрудникам спецслужб разрешили взламывать не только гаджеты, но и ИТ-инфраструктуру целых городов, если это потребуется для обеспечения национальной безопасности. Также правоохранителям дали возможность просматривать, какие сайты посещают британские граждане и мониторить активность мобильных приложений. Задачи хранения и сбора этой информации возложили на интернет-провайдеров и операторов сотовой связи, а средства на реализацию соответствующих решений — выделили из бюджета.На момент принятия закона не был утвержден какой-либо технический регламент, поэтому тонкости реализации столь масштабной системы долгое время оставались неизвестны.Больше конкретикиВ 2018-м законодатели внесли правки в документ «Communications Data Code of Practice», описывающий механизмы доступа к персональным данным граждан Великобритании правоохранительными органами. Стало известно, что правительство планирует разработать единую базу с историей просмотров в интернете. В нее планировали включить трекинг посещаемых ресурсов, время и продолжительность доступа, клиентский IP, а также некоторую информацию об устройстве пользователя. Доступ к базе сотрудников полиции был предусмотрен с помощью специального поискового движка — «фильтра запросов» («request filter»).Разработка новой системы велась на протяжении последних двух лет — силами интернет-провайдеров и Министерства внутренних дел. В марте этого года были проведены первые тестовые запуски. Пример таблицы с данными, которые удалось собрать, можно найти по ссылке. Что интересно, Investigatory Powers Bill запрещает провайдерам распространяться о том, как идут тесты, однако в Управлении комиссара по вопросам полномочий следствия (IPCO) отмечают, что проводят регулярные проверки и пытаются оценить, какой набор данных будет «необходимым и соразмерным поставленной задаче». Но некоторые из собираемых данных могут оказаться бесполезными — например, время сессии, поддерживаемое в рамках дня.Такие разные вопросыКритики Investigatory Powers Bill уже окрестили закон «хартией шпионов» («snoopers charter»). Особенно активно против него высказывается Лейбористская партия — одна из двух ведущих в Соединённом Королевстве. Они опасаются, что сфера применения системы выйдет за пределы вопросов национальной безопасности. Правоохранители говорят, что собираемых данных недостаточно, чтобы понять, какой контент просматривает человек на сайте. Однако эксперты отмечают, что метаданных точно хватит для составления портрета пользователя.Существуют проблемы, связанные с эффективностью такой системы — есть мнение, что обойти её будет не так уж и сложно. Один из резидентов Hacker News отмечает, что достаточно выходить в сеть через VPN-сервисы или использовать удаленный доступ к виртуальной машине. Фотография: EV. Источник: Unsplash.comВопросы вызывают и расплывчатые формулировки в тексте закона. В документе сказано, что данные в базу данных могут попасть только в том случае, если это необходимо для борьбы с серьезными преступлениями. Но что считать «серьезным преступлением»? Тут сложно дать однозначный ответ, так как у разных политических и правозащитных институтов на этот счет могут быть разные мнения. К обсуждению подключился даже Европейский суд. Он заключил, что европейские законы запрещают массовый сбор данных и геолокации для борьбы с преступностью. Но учитывая, что Великобритания вышла из состава Евросоюза, возражения Европейского суда теперь имеют ограниченное значение. Чтобы понять, в каком направлении дальше будет развиваться ситуация, необходимо дождаться окончания тестов. На данный момент отказ от полномасштабной реализации проекта видится маловероятным, однако парламентарии могут пересмотреть отдельные его аспекты.Дополнительное чтение:
=========== Источник: habr.com =========== Похожие новости:
Блог компании VAS Experts ), #_informatsionnaja_bezopasnost ( Информационная безопасность ), #_zakonodatelstvo_v_it ( Законодательство в IT ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 10:02
Часовой пояс: UTC + 5