يمكن أن تؤدي خطط الحكومة لتحديث قوانين المراقبة في المملكة المتحدة إلى تحويل شركات التكنولوجيا بعيدًا عن حماية خصوصية وأمن عملائها نحو تلبية احتياجات المراقبة الحكومية.
ويأتي التحذير من شركات التكنولوجيا في إحاطة لوزراء الحكومة حول المخاطر التي تشكلها خطط الحكومة لتحديث قانون صلاحيات التحقيق (IPA) لعام 2016، الذي يحكم مراقبة الدولة في المملكة المتحدة.
المجموعة التجارية TechUK، التي تمثل 1000 شركة تكنولوجيا والمنظمات، ويدعي ذلك تعديلات على IPA سيمنح البرلمان حاليًا الحكومة صلاحيات فعلية لمنع التغييرات في الخدمات التي تطورها.
أثارت المجموعة أيضًا مخاوف من أن القانون المعدل سيفرض التزامات جديدة على الشركات التابعة لشركات التكنولوجيا في الخارج للامتثال لقوانين المراقبة في المملكة المتحدة.
ويأتي تحذير TechUK وسط مخاوف من أن التدابير في مشروع قانون صلاحيات التحقيق (تعديل). يمكن أن يجعل من الصعب على شركات التكنولوجيا الاستجابة بسرعة للتهديدات الأمنية أو تقديم تدابير أمنية مثل التشفير لحماية خصوصية مستخدميها.
في رسالة مفتوحة إلى وزير الداخلية، جيمس كليفرلي، حذر الرئيس التنفيذي لشركة TechUK، جوليان ديفيد، من أن الصلاحيات المقدمة قد تجبر الشركات على تأخير إدخال ميزات التكنولوجيا الجديدة في المملكة المتحدة، أو التخلي عنها تمامًا.
كتب ديفيد: “بدلاً من التركيز على تحسين خصوصية المستخدم وأمنه، يجب تحويل انتباه الشركة نحو تلبية احتياجات المراقبة الحكومية”.
الحكومة لديها تأثير “أقل من المتوقع” للقوى الجديدة
ويقول الوزراء إن مشروع القانون سيضمن مواكبة وكالات الاستخبارات والأمن للتطورات في مجال التكنولوجيا، ولن يقدم سوى تعديلات “مستهدفة ومتواضعة” على التشريعات الحالية.
لكن ورقة إحاطة غير منشورة أرسلتها TechUK إلى وزارة الداخلية في ديسمبر 2023 تقول إن الحكومة “قللت” من تأثير التغييرات المقترحة على قانون سلطات التحقيق.
ويقول الوزراء إن التغييرات في قانون صلاحيات التحقيق “لا تتعلق بتوسيع السلطات بل بالحفاظ عليها”.
لكن TechUK تعارض ذلك في ورقة الإحاطة المرسلة إلى Cleverly. وتقول: “نعتقد أن هذا البيان لا يعكس الأهمية الحقيقية للتغييرات التي يتم إدخالها”.
وتزعم أن الحكومة تقدم تغييرات على نظام المراقبة باعتبارها “تعديلات طفيفة” في حين أنها قد تؤثر في الواقع على خصوصية وأمن الإنترنت.
ويشير التقرير إلى أنه “بينما ينص مشروع القانون على أنه يهدف إلى توفير تحسينات تقنية صغيرة، فإن التأثير الحقيقي لهذه التحسينات يمكن أن يكون أكبر بكثير”. “بعض التغييرات في مشروع القانون لديها القدرة على أن تكون بعيدة المدى للغاية.”
إشعارات
أثارت شركات التكنولوجيا مخاوف خاصة بشأن التعديلات على قانون صلاحيات التحقيق التي تتطلب من شركات الاتصالات التي توفر قدرات المراقبة للحكومة إخطارها مسبقًا بالتغييرات التي تجريها على أنظمتها والتي قد تؤثر على قدرات التجسس الحكومية.
وتقول وزارة الداخلية إن هذه الخطوة لن تمنع شركات التكنولوجيا من إجراء تغييرات فنية أو طرح خدمات جديدة، وأنه لا توجد نية لاستخدام قانون صلاحيات التحقيق لمنع الشركات من طرح تصحيحات أمنية.
ولكن وفقًا لإحاطة TechUK، عندما يتم دمجها مع السلطات الأخرى في قانون صلاحيات التحقيق، فإن هذا سيكون بمثابة سلطة فعلية للحكومة “لمنع الشركات من إجراء تغييرات على خدماتها بما يخدم مصالح عملائها”.
وبموجب المقترحات، بمجرد الإخطار بالتغيير المخطط له، يمكن لوزارة الداخلية إصدار إشعار تنفيذي، إذا تمت الموافقة عليه، سيتطلب من شركة التكنولوجيا إجراء تغييرات على منتجاتها.
يحق للشركات الاستئناف من خلال عملية مراجعة قد تستغرق وقتًا طويلاً، ولكن يُمنع قانونًا من إجراء أي تغييرات حتى اكتمال المراجعة.
ولم تعط الحكومة أي إشارة إلى المدة التي ستستغرقها المراجعة، التي تتطلب تقييمًا من قبل مفوض قضائي ومجلس من خبراء التكنولوجيا والصناعة.
وجاء في الإحاطة أن “هذا يهدد بإثارة مخاوف بشأن الغزو الحكومي لخصوصية المستخدم ويجعل من الصعب على بعض الشركات مواصلة ابتكار خدماتها لمستخدميها على مستوى العالم، بما في ذلك تعزيز الخصوصية والنزاهة والأمن من خلال تقنيات مثل التشفير الشامل”. .
يمكن أن يتأثر التشفير
قال خبراء التكنولوجيا لموقع Computer Weekly إن هناك مخاوف من أن التغييرات المقترحة على نظام المراقبة في المملكة المتحدة ستمكن وزارة الداخلية من تقييد استخدام خدمات الاتصالات المشفرة.
وكالات الذكاء و ال مكتب البيت تقوم شركات التكنولوجيا منذ فترة طويلة بحملات لإقناع شركات التكنولوجيا، مثل Signal وWhatsApp وFacebook، بتزويد وكالات إنفاذ القانون والاستخبارات بإمكانية الوصول من الباب الخلفي إلى الخدمات المشفرة للكشف عن الاعتداء الجنسي على الأطفال والإرهاب.
مشروع قانون السلامة على الإنترنت، الذي تم إقراره في أكتوبر 2023، يمنح Ofcom صلاحيات لمطالبة شركات التكنولوجيا بتثبيت “التكنولوجيا المعتمدةلفحص الرسائل المشفرة بحثاً عن محتوى غير قانوني، في خطوة يقول متخصصون إنها ستمنع الشركات من تقديم خدمات مشفرة في المملكة المتحدة.
ويبدو أن التعديلات على مشروع قانون صلاحيات التحقيق تذهب إلى أبعد من ذلك. وقال ماثيو هودجسون، الرئيس التنفيذي لشركة Element والمؤسس المشارك التقني في Matrix.org، التي توفر خدمات الرسائل المشفرة، لموقع Computer Weekly إن مقترحات الحكومة يمكن أن “تسحق” الشركات الصغيرة التي تقدم خدمات مشفرة.
وقال: “فكرة أن الشركات البريطانية تحتاج إلى إذن من الحكومة لنشر الإجراءات الأمنية هي فكرة غير عملية، ومخيفة بصراحة”. “لقد تم تسليط الضوء على التشفير الشامل كتقنية يجب أن توافق عليها الحكومة قبل أن تتمكن أي شركة من استخدامها – التنفيذ الفعال لحظر على الاستخدام المستقبلي لـ E2EE كما لو أن استخدامه يقلل من سلامة المستهلك، في حين أنه في الواقع يفعل العكس. “
قال روس أندرسون، أستاذ الهندسة الأمنية في مختبر الكمبيوتر بجامعة كامبريدج، لموقع Computer Weekly إنه إذا اضطرت شركات التكنولوجيا إلى طلب الإذن من حكومة المملكة المتحدة قبل إطلاق المنتج، فإنها ببساطة ستطلقه في مكان آخر.
وقال: “إن بريطانيا أصغر بكثير من الاتحاد الأوروبي، حيث لا يتجاوز عدد سكانها 1% من سكان العالم، و3% من الناتج المحلي الإجمالي العالمي”. “سوف ينتهي بنا الأمر إلى فقدان الأشياء التي يستمتع بها الناس في الولايات المتحدة وأماكن أخرى. لقد أوقفت الكثير من الشركات منتجاتها في الصين بدلاً من قبول مطالب بكين بالمراقبة الجماعية بدون إذن قضائي.
خارج الحدود الإقليمية
أثارت TechUK أيضًا مخاوف من أن قانون صلاحيات التحقيق (المعدل) يضع شركات التكنولوجيا الخارجية تحت نطاق قانون صلاحيات التحقيق، إذا كانت “متورطة” في توفير الاتصالات للمملكة المتحدة.
ستتطلب التغييرات من شركات الاتصالات الموجودة خارج المملكة المتحدة الالتزام بقوانين المملكة المتحدة التي تتطلب منها تقديم بيانات الاتصالات إلى حكومة المملكة المتحدة.
التغييرات المقترحة “يمكن أن تنتهك سيادة الدول الأخرى – سيادة القانون – وتوقعات المستخدمين في تلك البلدان بعدم مراقبتها من قبل حكومات أجنبية”، مما قد يسمح للمملكة المتحدة بالتجسس على المواطنين غير البريطانيين. وقالت TechUK في رسالتها المفتوحة: “هذه السلطة غير المسبوقة يمكن أن تسمح لحكومة المملكة المتحدة بمطالبة الشركات الأجنبية باتخاذ إجراءات قد تتعارض مع قوانينها الوطنية”.
وقال التقرير إن هذا يعد بمثابة خروج عن الطريقة التي تتعامل بها المملكة المتحدة مع تطبيق قانونها خارج الحدود الإقليمية، ومن شأنه أن يضع الشركات الخاصة في “موقف لا يمكن الدفاع عنه يتمثل في الاضطرار إلى تحديد قوانين الدولة التي يجب الالتزام بها”.
بشكل عام، تقول TechUK أن مشروع قانون صلاحيات التحقيق (المعدل) يمكن أن يعيق الابتكارات التكنولوجية لتحسين خصوصية المستهلك وأمنه، مما يجعل المملكة المتحدة مكانًا أقل جاذبية للاستثمار.
“إذا تبنت دول أخرى تغييرات تشريعية مماثلة، فقد يشكل ذلك تهديدًا للشركات البريطانية التي تستثمر في الخارج من خلال خلق ساحة لعب غير متكافئة وإعاقة قدرتها على المنافسة في الأسواق الدولية، مما قد يؤدي إلى الإضرار بالاقتصاد البريطاني”، وفقًا للرسالة المفتوحة التي كتبها جوليان ديفيد.
أعلنت شركة التواصل الاجتماعي Meta، التي كان يُنظر إليها على نطاق واسع على أنها هدف لمحاولات تشريعية حكومية لتقييد التشفير خطط لطرح التشفير الشامل على خدمتها للمراسلة فيسبوك وإنستغرام في ديسمبر 2023، بالتحايل على قانون السلامة على الإنترنت والتعديلات المقترحة على قانون سلطات التحقيق.
الحكومة – لا يمكن لوسائل الاتصال الآمنة أن تتفوق على السلامة العامة
ويقول الوزراء إنهم لا يستطيعون الاستعانة بمصادر خارجية لاتخاذ القرارات المتعلقة بالأمن القومي “لشركات متعددة الجنسيات غير خاضعة للمساءلة” أو تعريض أمن المواطنين للخطر “لأسباب تجارية”.
وقال متحدث باسم وزارة الداخلية إنه على الرغم من أن الحكومة تؤيد الابتكار التكنولوجي والاتصالات الآمنة بما في ذلك التشفير، إلا أن ذلك لا يمكن أن يكون على حساب السلامة العامة.
وقالوا: “لقد كنا واضحين دائمًا أننا ندعم الابتكار التكنولوجي وتقنيات الاتصالات الخاصة والآمنة، بما في ذلك التشفير الشامل”. “لكن هذا لا يمكن أن يأتي على حساب السلامة العامة، ومن الأهمية بمكان أن يتم اتخاذ القرارات من قبل أولئك الذين يتمتعون بالمساءلة الديمقراطية”.
