Co o vás ví vláda Spojeného království?
Stačí se podívat na úniky Edwarda Snowdena v roce 2013, abychom věděli, že dohled britské vlády nad svými občany šel daleko za hranice toho, co je mnoha lidem příjemné. Vláda, technologické společnosti a poskytovatelé internetových služeb vyhrožují, že vám vezmou vaše soukromí. To vše vede k následující otázce: co o vás ví vláda Spojeného království?
Stručná historie sběru dat ve Spojeném království
Nejprve je důležité pochopit, jak se Spojené království dostalo do této situace. Spojené království má rozsáhlou historii hromadného sběru dat . Během 2. světové války byl využíván ve formě signální inteligence a prolamování kódu. Vládní kódová a šifrová škola (GC&CS) byla založena v roce 1919 a byla zodpovědná za prolomení německých kódů Enigma. Nicméně, to bylo v roce 1946, že se stal Vládní komunikační ústředí (GCHQ), jak je známo dnes.
V roce 1948 Spojené království a USA podepsaly dohodu UKUSA, dohodu o komunikačním zpravodajství. Tato dohoda měla obrovský význam pro shromažďování zpravodajských informací a byla od té doby faktorem v úzkém vztahu mezi Spojeným královstvím a USA. Brzy se stala multilaterální dohodou s přidanou Austrálií, Kanadou a Novým Zélandem. Tato zpravodajská aliance je známá jako Pět očí .
Angažovanost Spojeného království v Five Eyes
Nejvýznamnější zpravodajskou agenturou v Five Eyes je Národní bezpečnostní agentura USA (NSA). Nicméně, další prominentní zpravodajské agentury zahrnují:
- Komunikační centrála britské vlády (GCHQ)
- Communications Security Establishment Canada (CSEC)
- Australské ředitelství signálů (ASD)
- Novozélandský vládní úřad pro bezpečnost komunikací (GCSB)
V desetiletích následujících po založení aliance Five Eyes pokročilo sledování alarmujícím tempem. S růstem internetu a nástupem digitálního věku se nyní je kladen velký důraz na sledování webu a vaší online aktivity . To však také vedlo k některým odhalením týkajícím se programů a technik používaných zpravodajskými agenturami Five Eyes, včetně britské GCHQ.
Zatímco se kdysi myslelo, že přispěvatelé Five Eyes shromažďovali informace o svých vlastních občanech a sdíleli je mezi sebou, úniky bývalého dodavatele NSA Edwarda Snowdena v roce 2013 ukázaly, že Přispěvatelé Five Eyes ve skutečnosti byli špehování občanů toho druhého s cílem obejít své vlastní vnitrostátní předpisy o sledování občanů.
Vládní komunikační ústředí (GCHQ)
GCHQ je hlavní britská zpravodajská a bezpečnostní organizace. V roce 2013 čelila GCHQ značnému odporu, když Edward Snowden unikly podrobnosti o programu Tempora . Program umožnil GCHQ sbírat obrovské množství internetových dat které podle dokumentů, které Snowden získal, byly sdíleny s americkou Národní bezpečnostní agenturou.
Na GCHQ a zda je horší než NSA, Edward Snowden řekl následující :
“…občané ve Spojeném království a občané po celém světě, kteří jsou cílem Spojeného království, vlády Spojeného království, systémů Spojeného království, orgánů Spojeného království, jsou vystaveni mnohem většímu riziku než ve Spojených státech.“
Times
Program Tempora, který byl poprvé testován v roce 2008 a uveden do provozu v roce 2011, shromažďoval telefonní a internetový provoz napojením na optické kabely. Vzhledem k tomu, že Spojené království je, bylo k tomu spousta příležitostí propojeno s 57 zeměmi pomocí optických kabelů (více spojení mají pouze USA, Francie a Portugalsko).
“Tempora je skutečně důkazem... že GCHQ má mnohem méně přísná právní omezení než jiné západní vládní zpravodajské služby“, řekl Edward Snowden v roce 2014 Rozhovor s opatrovníkem .
Jaké informace tedy program Tempora shromáždil? Prý to zahrnovalo:
- Záznamy telefonních hovorů
- Obsah e-mailových zpráv
- příspěvky na Facebooku
- Internetová historie uživatelů
Zákonnost hromadného sledování
Na zpravodajské služby ve Spojeném království dohlíží Investigatory Powers Tribunal. Jakékoli právní námitky proti bezpečnostním a zpravodajským agenturám procházejí Tribunálem vyšetřovacích pravomocí, který za 15 let své existence nikdy nenašel důvod se těmto agenturám postavit. Dokud je však Spojené království stále členem Evropské unie, stále podléhá politikám a směrnicím EU, pokud jde o dohled.
Mnoho právních kroků proti GCHQ podnikla Privacy International, britská charitativní organizace, která bojuje za právo na soukromí. Zatímco právní nároky proti GCHQ byly z hlediska úspěchu omezené, byly faktorem při vytvoření GCHQ Zákon o vyšetřovacích pravomocích z roku 2016 , která byla napsána za účelem zlepšení záruk výkonu dohledových pravomocí. Naneštěstí zákon o vyšetřovacích pravomocích také významně rozšířil pravomoci dohledu a omezil přitom soukromí lidí .
Zákon o vyšetřovacích pravomocích z roku 2016
Zákon o vyšetřovacích pravomocích z roku 2016 rozšířil pravomoci elektronického sledování zpravodajské komunity Spojeného království a policie. Zejména, internetové a telefonní společnosti jsou povinny uchovávat záznamy o webových stránkách navštívených zákazníky po dobu 12 měsíců.
Neslavně přezdívaný „ Snooperova charta “, ustanovení zákona o vyšetřovacích pravomocích zahrnují nové pravomoci pro hromadné shromažďování a zachycování komunikačních dat. Zejména poskytovatelé komunikačních služeb jsou povinni shromažďovat záznamy o připojení k internetu (ICR) a následující informace:
- IP adresa
- Zařízení používané pro připojení k internetu (počítač, telefon)
- Seznam navštívených webových stránek
- Seznam používaných služeb
- Časová razítka připojení k webovým stránkám a službám
dále orgány mají povolen přístup k vašim záznamům o připojení k internetu bez záruky . Patří mezi ně následující orgány:
- Služba metropolitní policie
- Britská dopravní policie
- Tajná zpravodajská služba
- GCHQ
- Domácí kancelář
- Národní kriminální agentura
- HM Revenue & Customs
- Food Standards Agency
- Komise pro hazardní hry
- Úřad pro závažné podvody
ICR však údajně nikomu z těchto agentur neumožní přístup ke konkrétním stránkám navštíveným v rámci webových stránek nebo ke konkrétní aktivitě uživatele na nich. Aby bylo možné k takovým záznamům přistupovat, musí mít osoba určitou hodnost. Například v případě policie tou osobou musí být přinejmenším inspektor nebo superintendent.
Bez ohledu na to se mnoho lidí stále obává, že tyto informace držené třetími stranami (soukromými společnostmi) jsou zranitelné vůči přístupu hackerů. V dubnu 2018, Nejvyšší soud Spojeného království rozhodl, že zákon o vyšetřovacích pravomocích porušuje právo EU zatímco Evropský soudní dvůr (ESD) rozhodl, že to bylo v rozporu s legislativou EU ohledně soukromí.
V září 2018, Evropský soud pro lidská práva rozhodl, že GCHQ porušila Evropskou úmluvu o lidských právech ve svém hromadném sběru telekomunikačních dat. Podle a vyjádření soudu , zjistilo se, že existuje „nedostatečný nezávislý dohled nad procesy výběru a vyhledávání zahrnutými do operace, zejména pokud jde o výběr internetových nosičů pro odposlech a výběr selektorů a vyhledávacích kritérií používaných k filtrování a výběru zachycené komunikace ke zkoumání…”
Seznam britských zpravodajských agentur
Vláda Spojeného království provozuje jeden z největších plánů sledování a sběru dat na světě. Tři hlavní agentury jsou MI5, MI6 a GCHQ. Úplný seznam se však skládá z následujících zpravodajských agentur:
- Bezpečnostní služba (MI5)
- Úřad pro bezpečnost a boj proti terorismu (OSCT)
- Národní zpravodajská jednotka pro domácí extremismus a poruchy (NDEDIU)
- Národní kriminální agentura (NCA)
- Národní balistická zpravodajská služba (NBIS)
- National Fraud Intelligence Bureau (NFIB)
- Tajná zpravodajská služba (SIS/MI6)
- obranné zpravodajství (DI)
- Vládní komunikační ústředí (GCHQ)
- Společná zpravodajská organizace (JIO)
Tyto agentury mohou být odpovědné za domácí nebo zahraniční zpravodajské služby, vojenské zpravodajství nebo za špionáž či kontrašpionáž.
Vládní úřady s vašimi osobními údaji
Zatímco některé z výše uvedených zpravodajských agentur budou mít informace o normálních občanech, vláda se také skládá z mnoha oddělení, která vyžadují vedení záznamů pro provozní účely, ať už jde o sociální zabezpečení nebo daně.
Některé z vládních úřadů s vašimi osobními údaji mohou zahrnovat:
- Ministerstvo práce a důchodů
- Domácí kancelář
- Kancelář kabinetu
- Ministerstvo zdravotnictví a sociální péče
- Ministerstvo dopravy
- Ministerstvo školství
- Ministerstvo obrany
- Ministerstvo bydlení
- ministerstvo spravedlnosti
- Komise pro hazardní hry
Obecně řečeno, vládní úřady budou mít alespoň základní informace, jako je vaše jméno, datum narození a adresa. Kromě základů se podrobnosti mohou lišit podle oddělení. Pojďme se podívat, jaké informace o vás může mít ministerstvo práce a důchodů a HM Revenue and Customs:
Ministerstvo práce a důchodů
Ministerstvo práce a důchodů má databázi nazvanou Zákaznický informační systém (CIS). Jedná se o jednu z největších vládních databází a obsahuje informace o desítkách milionů lidí . CIS má záznamy o každém, kdo se zaregistroval a bylo mu vydáno číslo národního pojištění. Podle zákona o sociálním zabezpečení z roku 1948 musí mít všichni jednotlivci pracující ve Spojeném království nebo využívající sociální služby číslo národního pojištění.
Podle a dokument vydalo ministerstvo práce a důchodů, “CIS je počítačový systém používaný Ministerstvem práce a důchodů (DWP) k ukládání základních identifikačních údajů o vás, jako je vaše jméno, adresa, datum narození, číslo národního pojištění atd..“
CIS podrobně popisuje širokou škálu informací, včetně následujících:
- název
- Datum narození
- Národnost
- Rod
- Stav
- Číslo národního pojištění
- Adresa
- Postižení
- Imigrační status
- Smrt
HM Revenue and Customs (HMRC)
HRMC disponuje různými osobními a finančními informacemi členů veřejnosti i podniků, zákazníků a klientů, zaměstnanců, pachatelů a dalších. Tyto informace jsou shromažďovány různými způsoby, například když podáváte daň z příjmu a jiná daňová přiznání nebo když se zaregistrujete pro jednu ze služeb HMRC.
Vaše osobní údaje však mohou být shromažďovány také od třetích stran, jako je váš zaměstnavatel, banka nebo prostřednictvím jiného vládního úřadu. Údaje shromážděné HMRC mohou být sdíleny s třetími stranami, jako jsou poskytovatelé služeb, orgány činné v trestním řízení a agentury pro vymáhání pohledávek . Údaje shromážděné HMRC zahrnují následující:
- název
- Adresa
- Telefonní číslo
- Emailová adresa
- Rod
- Stav
- Číslo národního pojištění
- detaily bankovního účtu
- Informace o příjmech
- Informace o zaměstnání
Třetí strany s vašimi osobními údaji
Kromě vládních ministerstev a zpravodajských organizací mají o vás velké množství informací i třetí strany. To je zvláště škodlivé pro vaše soukromí, protože soukromé společnosti mohou podléhat vládním žádostem o tyto informace.
Zejména technologické společnosti jako např Google a Facebook jsou schopny shromažďovat osobní údaje ve velkém měřítku . Množství shromážděných dat daleko přesahuje to, co má vláda Spojeného království povoleno dělat. Shromážděná data se pak obvykle prodávají inzerentům.
“Víme, kde jsi. víme, kde jste byli. Můžeme víceméně vědět, o čem přemýšlíte,“ řekl Eric Schmidt, bývalý výkonný ředitel společnosti Google v roce 2010 v an rozhovor pro The Atlantic . Takové prohlášení se může zdát přehnané, ale při bližším zkoumání je na Schmidtově komentáři něco pravdy.
Google nabízí mnoho různých aplikací, produktů a služeb, z nichž všechny shromažďují některé aspekty vašich osobních údajů . Například Mapy Google mohou být užitečným nástrojem, ale poskytují Googlu informace o tom, kam jedete, kdy jedete a jak se tam můžete dostat.
Gmail a Hangouts mají přístup k vašim kontaktům a konverzacím a Kalendář Google zná vaše schůzky. Přidejte toto vše dohromady a Google může dokonce vědět, kam jedete, s kým se setkáte a o čem budete mluvit. To je obzvláště znepokojivé, když vezmete v úvahu riziko, že k těmto soukromým údajům bude mít přístup vláda Spojeného království nebo je dokonce ukradnou hackeři a prodají je zájemci s nejvyšší nabídkou.
Od všeho, co jste hledali online, od webových stránek, které jste nejčastěji navštěvovali, až po vaše velmi oblíbená, nesympatická a přesvědčení, Google dokáže o vás vytvořit profil . To vše je ještě předtím, než vůbec vezmeme v úvahu rozpoznávání obličeje ve Fotkách Google a rozpoznávání hlasu v zařízeních Android a Google Home. Díky nim Google dokonce ví, jak vypadáte a jak zníte.
Abyste měli představu o tom, co může vláda Spojeného království zjistit, pokud získá přístup k záznamům společnosti Google, uvádíme několik příkladů:
- Historie vyhledávání
- Navštívené webové stránky
- Kontakty
- Konverzace
- E-maily (odeslané a přijaté)
- Plány a schůzky
- Navštívená místa
- Tvůj vzhled
- Tvůj hlas
- Sledovaná videa
- Čtené zprávy
- Přečtené knihy
- Hledané produkty
Národní databáze ve Spojeném království
Jedním z mnoha způsobů, jak se o vás může vláda Spojeného království dozvědět více, jsou národní databáze. Ve Spojeném království existuje mnoho národních databází spravovaných různými vládními orgány. Tyto databáze jsou řízeny a omezeny podle Zákon o ochraně svobod z roku 2012 . Dvě z největších národních databází ve Spojeném království zahrnují National DNA Database (NDNAD) a National ANPR Data Center (NADC).
DNA
Britská národní databáze DNA (NDNAD), která byla poprvé představena v roce 1995, je jednou z největších databází DNA na světě. Podle Statistika národní databáze DNA , od září 2018, databáze obsahuje záznamy DNA 5,4 milionu lidí – asi 8 % populace Spojeného království .
Databáze sestává z velké části ze vzorků získaných z míst činu nebo odebraných od podezřelých z policie. Údaje o osobách, které nebyly obviněny z trestného činu nebo nebyly shledány vinnými, jsou poté z databáze vymazány. Stojí za zmínku, že zaznamenatelné trestné činy zahrnují žebrání a účast na nezákonné demonstraci.
Sledování vozidel
Ve Spojeném království se používá technologie automatického rozpoznávání poznávací značky (ANPR). Zaznamenává a sleduje pohyb silničních vozidel prostřednictvím a síť přibližně 8 500 kamer které automaticky čtou SPZ vozidel. Tato síť umožňuje zachycení někde v regionu 25 a 35 milionů záznamů denně .
Podle britské policie , ANPR je „bývalopomáhat odhalovat, odrazovat a narušovat kriminalitu na místní, silové, regionální a celostátní úrovni, včetně boje proti cestujícím zločincům, skupinám organizovaného zločinu a teroristům.“ Záznamy jsou uloženy po dobu až dvou let v Národním datovém centru ANPR (NADC). Tato databáze může být zpřístupněna a použita jako důkazní materiál při vyšetřování ze strany donucovacích orgánů Spojeného království.
kamerový systém
Spojené království má jednu z největších CCTV sítí na světě . I když se čísla liší, ve Spojeném království je několik milionů CCTV kamer, z nichž většinu provozují společnosti nebo soukromé osoby. Desítky tisíc však provozují vládní orgány Spojeného království. A zpráva Britské asociace bezpečnostního průmyslu (BSIA) Odhaduje se, že ve Spojeném království je mezi 4 miliony a 5,9 miliony CCTV kamer .
The Kodex postupů pro sledovací kamery byla vydána ministerstvem vnitra v roce 2013 podle zákona o ochraně svobod z roku 2012. Tento zákon kontroluje a omezuje shromažďování, uchovávání a používání záběrů CCTV místními vládami a policejními silami.
5 způsobů, jak chránit své soukromí ve Velké Británii
Úniky Snowdena z roku 2013 změnily některé věci k lepšímu, protože služby jako Facebook, Skype a Whatsapp nyní nabízejí end-to-end šifrování jako bezpečnostní funkci. Snowdenovy úniky více než cokoli jiného posloužily ke zvýšení povědomí veřejnosti, pokud jde o sledování a online data.
Mnozí by však tvrdili, že se v praxi dohledu změnilo jen málo, zvláště když vezmete v úvahu zavedení zákonů, jako je zákon o vyšetřovacích pravomocích. To sloužilo pouze k rozšíření pravomocí vládního dohledu. Přesto existují věci, které můžete udělat pro ochranu svého soukromí a zachování anonymity online:
1. Šifrování
Jednou z nejdůležitějších věcí, které můžete udělat pro ochranu svých dat, je jejich šifrování. Pomocí šifrování můžete chránit svá data před nevítanými stranami . Když jsou data zašifrována, může je odemknout pouze osoba, která drží klíče. Můžete šifrovat své e-maily, soubory cloudového úložiště, zprávy a dokonce i svá zařízení, jako je váš notebook a mobilní telefon. I kdyby vaše data byla požadována vládou Spojeného království nebo hacknuta, zůstala by nečitelná.
Příbuzný: Vysvětlení běžných typů šifrování
2. VPN
Zkratka pro virtuální privátní síť, VPN přesměruje vaše internetové připojení přes server poskytovatele VPN. Slouží ke skrytí vaší IP adresy a vaší polohy. Kvalitní VPN vám umožňuje anonymně procházet internet a měla by obsahovat 256bitové šifrování, ochranu proti úniku DNS a přepínač zabíjení. Nezapomeňte si vybrat VPN, která sídlí v zemi mimo Five Eyes a nepodléhá žádostem o uchovávání dat. Mějte to na paměti nejbezpečnější VPN neuchovávají žádné záznamy o vaší aktivitě .
3. Prohlížeč ochrany osobních údajů
Je známo, že oblíbené webové prohlížeče, jako je Google Chrome, shromažďují obrovské množství vašich dat, která jsou prodávána inzerentům třetích stran. Z tohoto důvodu si v posledních letech získaly na popularitě prohlížeče zaměřené na soukromí. Prohlížeče pro ochranu soukromí obsahují spoustu bezpečnostních funkcí, včetně vynuceného HTTPS a blokování reklam . V kombinaci s vyhledávačem ochrany osobních údajů, který nesleduje vše, co děláte online, může prohlížeč ochrany osobních údajů pomoci udržet vaše data v soukromí.
4. Anonymní e-mail
Google přiznal, že čte vaše e-maily za účelem poskytování přesnější a cílené reklamy. Netřeba dodávat, že to vyvolalo určité obavy. Anonymní e-mail by však neměl mít žádné identifikovatelné spojení s vámi a nabízet end-to-end šifrování, což znamená, že zprávu může číst pouze odesílatel a příjemce. Dobrý poskytovatel anonymního e-mailu nebude uchovávat žádné protokoly IP a měl by být také open source.
Přečtěte si více: Jak zašifrovat svůj e-mail
5. Kryptoměna
I když používáte anonymní prohlížeč a šifrujete svá data, možná budete muset provést platbu nebo dar online. Problém s kreditními kartami a službami třetích stran, jako je PayPal, je ten, že často zahrnují nadměrné poplatky a zjevně nejsou anonymní. Zatímco kryptoměna je stále v plenkách, stále větší počet obchodníků přijímá bitcoiny (můžete platit anonymně v bitcoinech předem pomocí míchací služby) a dalšími kryptoměnami, jako je Monero – populární coin pro ochranu soukromí.
Vláda Spojeného království o vás může vědět více, než jste si mysleli
Pokud jste občanem nebo rezidentem Spojeného království, vláda Spojeného království o vás ví hodně . Od základních informací, jako je vaše jméno, datum narození a adresa, až po podrobnější informace, jako je vaše historie procházení online, zapojení Spojeného království do Five Eyes a legislativa, jako je zákon o vyšetřovacích pravomocích, snižují úroveň vašeho soukromí .
Nejde jen o vládu. Třetí strany také shromažďují velké množství vašich osobních údajů a prodávají je inzerentům nebo je dokonce předávají vládě Spojeného království, když o to požádá. Přijetím opatření, jako je šifrování vašich online dat a používání zabezpečené sítě VPN a také anonymní prohlížeč , můžete získat zpět úroveň kontroly a získat zpět své soukromí.