Velika Britanija z nadzorom interneta skočila v leto 1984

Ta teden se je zakonski osnutek Investigatory Powers Bill vendarle prebil skozi oba domova britanskega parlamenta, s čimer mu do uveljavitve kot Investigatory Powers Act 2016 (IPA) manjka le še podpis kraljice, kar je le še formalnost. S tem Velika Britanija uzakonja nadzor nad internetom, ki presega ureditev v vseh ostalih zahodnih državah. Številne organizacije za zaščito državljanskih pravic, med njimi tudi Amnesty International in EFF, so že med zakonodajnim postopkom izpostavile kršitve osnovnih pravic, ki jih zakon prinaša. Proti zakonu so se izrekle celo multinacionalke, kot sta Apple in Twitter, nekaj parlamentarnih odborov in Združeni narodi. V medijih se je zakona že prijel vzdevek Snooper's Charter, to poimenovanje so večkrat uporabili tudi poslanci med razpravo, a glasovalni stroj je na koncu zakon pripeljal do potrditve brez opaznejših popravkov. Edward Snowden se je na zakon odzval z besedami, da gre najbolj ekstremen nadzor v zgodovini zahodne demokracije, ki prekaša številne avtokratske režime.

Sedanja premierka Theresa May je trenutno verzijo zakona predstavila lanskega novembra, ko je bila še ministrica za notranje zadeve. S sprejetjem zakona se je letos mudilo, ker konec leta preneha veljati predlani sprejet DRIPA (Data Retention and Investigatory Powers Act). IPA prinaša še obsežnejši nadzor kakor DRIPA, a je postopek sprejemanja zakona zasenčil britanski izstop iz EU, zaradi česar je bil deležen precej manj medijske pozornosti, kot bi je bil sicer.

Najbolj problematično določilo v novem zakonu je obvezna hramba podatkov o spletni aktivnosti uporabnikov, ki jo morajo ponudniki dostopa do interneta (ISP) oziroma operaterji izvajati 12 mesecev. Toliko časa bodo morali hraniti ICR-je (internet connection record), ki jih zakon opisuje kot "zapise o internetnih storitvah, s katerimi je naprava povezana, denimo spletna stran ali aplikacija za hipno sporočanje". Ne gre za celotno vsebino brskanja, a za več kot le prometne podatke. Prometni podatki so že sami po sebi zelo zgovorni, njihovo hranjenje pa problematično, in včasih razkrivajo celo več kot vsebina, ker so že lepo obdelani in jih je laže analizirati.

Trenutno se ICR-ji v Veliki Britaniji ne beležijo avtomatično, temveč le ob sodni odredbi, po novem pa jih bodo morali ISP-ji hraniti 12 mesecev. Za dostop do njih organi pregona ne bodo več potrebovali sodne odredbe, temveč odobritev neodvisnega organa (investigatory powers commissioner). Zakon predvideva tudi postavitev sistema centralne programske opreme za iskanje po vseh ICR-jih, kar z drugimi besedami pomeni, da bodo vse podatkovne baze z ICR-ji dostopne z ene same točke. To pa kar kliče po zlorabah in hekerskih vdorih, ki v takih primerih niso nedolžni. Četudi ne poznamo vsebine spletne aktivnosti, je v normalnih državah lahko že dejstvo (torej prometni podatki), da je kakšen minister obiskoval strani kakšnega kulta ali kakšen izvršni direktor strani psihiatrične bolnišnice, razlog za razrešitev. To ni znanstvena fantastika - veliko ljudi je mogoče prepoznati že iz anonimiziranih podatkov in tovrstni podatki (kjer je bilo na primer mogoče prepoznati točno določenega nemškega sodnika) so se, bojda po pomoti, že prodajali oglaševalcem.

Novi zakon legalizira vrsto prisluškovalnih in vohunskih tehnik nad lastnimi državljani, ki jih doslej obveščevalne službe in organi pregona niso smeli zakonito uporabljati. To bo zagotovo precej razveselilo obveščevalne službe GHCQ, MI5 in MI6, ki jih je minuli mesec ošvrknilo edino pristojno sodišče (Investigatory Powers Tribunal) z razsodbo, da so 17 let nezakonito zbirali ogromne količine osebnih podatkov britanskih državljanov. IPA legalizira vdiranje (rečejo mu equipment interference) v osebne računalnike in mobilne telefone Britancev, a s sodno odredbo. Varnostno-obveščevalne službe lahko pridobijo tudi odredbo, ki jo izda notranje ministrstvo, za vdiranje in množično vohunjenje za napravami na tujih področjih (izven Velike Britanije), kjer na primer sumijo, da bodo tako ulovili teroriste. Britanski ISP-ji bodo zakonsko obvezani nuditi podporo in pomoč pri tovrstnem prestrezanju podatkov, prav tako pa bodo morali na zahtevo dešifrirati promet, ki ga bodo lahko (torej kar so zašifrirali sami).

Pri nas takšni zakoni niso potrebni, ker organi najdejo drugačne poti do podatkov, ki jih zanimajo.