تستخدم الحكومة الأمن القومي باعتباره “شاشة مدخنة” لرفض الكشف عن عدد إشعارات القدرة الفنية (TCNs) التي أصدرتها لشركات الاتصالات وشركات الإنترنت للوصول سرا إلى المستخدمين ” الاتصالات والبيانات المشفرة، وإجراء تعديلات أخرى على شبكاتهم ، تم المطالبة بها الليلة الماضية.
وقال ديفيد ديفيس ، النائب المحافظ ، لـ Computer Week ، إنه لم يكن هناك “قضية موثوقة” للحكومة لرفض إخبار البرلمان بعدد الإشعارات التي تصدرها كل عام لشركات الاتصالات وشركات الإنترنت.
وقال: “إن الحكومة غير شريفة في استخدامها لـ” الأمن القومي “باعتبارها شاشة دخانية لتجنب إخبار الجمهور عدد المرات التي أمرت بها شركات التكنولوجيا بتسليم البيانات أو تقويض التشفير”.
ردا على أسئلة مكتوبة من ديفيس (هنا و هنا) ، ادعى وزير دولة حزب العمل ، دان جارفيس ، أنه لا يمكنه الكشف عن عدد قضايا TCNs في وزارة الداخلية كل عام لشركات الهاتف والإنترنت ، مستشهدة بالأمن القومي.
وقال جارفيس إنه “موقف طويل الأمد لا تؤكد الحكومة أو تنكر الامتثال للمشغلين الذين تم إعطاؤهم إشعارًا”.
الحكومة غير شريفة في استخدامها لـ “الأمن القومي” كدخان لتجنب إخبار الجمهور عدد المرات التي أمرت بها شركات التكنولوجيا بتسليم البيانات أو تقويض التشفير
ديفيد ديفيس ، النائب المحافظ
وأضاف: “لا ننشر أيضًا عدد إشعارات القدرة الفنية الصادرة أو إطلاق هويات تلك الخاضعة لإشعار القدرة الفنية. للقيام بذلك قد يحدد القدرات التشغيلية أو يضر بالمصالح التجارية للشركات”.
تم إصدار TCNS إلى شركات الاتصالات الرئيسية
مطلوب وزارة الداخلية ل طلب موافقة من المجلس الاستشاري الفني، مكونة من ممثلين من صناعة الاتصالات وخدمات الاستخبارات ، قبل إصدار TCNs. ليس من الواضح ما إذا كان المجلس الاستشاري قد اعترض على TCN.
من المفهوم أن وزارة الداخلية قد أصدرت TCNs لكل شركة اتصالات في المملكة المتحدة ومزود خدمة الإنترنت. يجب تجديد TCNs كل عامين أو يُعتبر ذلك قد انقضت ، وفقًا لـ مدونة الممارسة (13.33).
قبل قانون سلطات التحقيق لعام 2016 ، أصدرت الحكومة إشعارات مماثلة بموجب المادة 94 من قانون الاتصالات لعام 1984.
أثار حكم المحكمة في العام الماضي أسئلة حول الاستخدام الشامل لأوامر الحكومة السرية لإضعاف تشفير مستخدمي شركة التكنولوجيا.
وجدت المحكمة الأوروبية لحقوق الإنسان أن روسيا تصرفت بشكل غير قانوني عندما أمرت خدمة المراسلة بيلجرام للمساعدة في فك تشفير الاتصالات المشفرة للمستخدمين من خلال توفير البيانات المتعلقة بمفتاح التشفير.
Podchasov مقابل روسيا
في حالة Podchasov v. Russiaوجد القضاة: “إن إضعاف التشفير عن طريق إنشاء أجهزة خلفية سيجعل من الممكن تقنيًا إجراء مراقبة روتينية وعامة وعشوائية للاتصالات الإلكترونية الشخصية.”
وأضافوا: “قد يتم استغلال الخلفية أيضًا من قبل الشبكات الإجرامية وسيؤسس بشكل خطير أمان جميع الاتصالات الإلكترونية لجميع المستخدمين.”
برنارد كينان، أ محاضر في القانون في UCL وأخصائيًا في قانون المراقبة ، قال إن القضية تعني أن أي تقويض منهجي لنظام إنترنت مشفر كان ، بشكل افتراضي ، “غير متناسب” ، وإذا كانت المملكة المتحدة تهدف إلى تقويض التشفير من طرف إلى طرف ، فيجب أن تقول ذلك علنًا.
“يبدو أنه يثير نقطة مهمة حقًا ، أي إذا كنت ستضعف بشكل منهجي وخلق مخاطر ، يجب أن تكون متوقعة [under the law]. وهذا يعني أنه يجب عليك على الأقل أن تقول ما إذا كنت تصدر هذه [TCNs]”، أضاف.
استجوبت رد الحكومة
بات والش، قال أحد أخصائيي حماية البيانات والخصوصية ، إن ادعاء الحكومة بأن الكشف عن عدد الطلبات الصادرة سيضر بأن الأمن القومي مفتوح للتحدي.
وقال: “أعتقد أن ديفيد ديفيس محق في طرح الأسئلة ، ومن المهم عدم الإجابة عليها. أود أن أقترح باحترام للحكومة أن الكشف عن الأرقام نفسها لن يضر بالأمن القومي”.
لا يمكنك إنشاء الباب الخلفي للدولة دون فتح نفس الباب أمام الدول المعادية والمجرمين على الإنترنت. بمجرد وجود ضعف ، سيتم استغلالها
ديفيد ديفيس ، النائب المحافظ
وأضاف: “إذا كانوا يقولون ذلك ، فسأطلب من الحكومة بنشر تقييم التأثير الذي يثبت أن القيود المفروضة على الكشف ضروري ومتناسب مع حماية الأمن القومي”.
أخبر ديفيس Computer Week أن التشفير يحمي الجميع ، بمن فيهم الصحفيون والمبلغون عن المخالفات والشركات والجمهور.
وقال: “لا يمكنك إنشاء الباب الخلفي للدولة دون فتح نفس الباب أمام الدول المعادية والمجرمين على الإنترنت. بمجرد وجود الضعف ، سيتم استغلاله”.
وقال ديفيس إن الأمر الذي صدر ضد Apple من غير المرجح أن يكون الإشعار الأول والوحيد الذي يتم تقديمه ، “ومع ذلك ، ليس لدينا أي فكرة عن عدد هذه الإشعارات التي تم إصدارها ، ولا عدد المرات التي قاومت فيها الشركات أو امتثلت”.
وأضاف: “لا توجد قضية أمنية موثوقة لحجب هذه المعلومات. رفض الحكومة نشر حتى عدد هذه الإشعارات لا يتعلق بالأمان – إنه يتعلق بتجنب التدقيق”.
تحتاج إلى أوامر
الكمبيوتر أسبوعي ذكرت سابقا إذا نجحت وزارة الداخلية في تأمين TCN ضد Apple ، فسيتعين عليها اتخاذ العديد من الخطوات القانونية والتقنية الأخرى للحصول على مفاتيح التشفير لقراءة الرسائل والبيانات من مستخدمي خدمة حماية البيانات المتقدمة من Apple.
يمكن أن يشمل ذلك الحصول على أوامر مستهدفة لمراقبة المستخدمين الفرديين من Apple ، أو أوامر سائبة لاستهداف أعداد كبيرة من المستخدمين ، أو أوامر موضوعية لاستهداف فئات مختلفة من الأشخاص الذين يستخدمون خدمات Apple.
سيتعين على وزارة الداخلية أيضًا تقديم “أوامر تداخل المعدات” لتمكين “التحديثات” اللازمة والتطبيقات التي يتم العبث بها إلى أجهزة Apple المستهدفة ، وفقًا لخبير الكمبيوتر الجنائي Duncan Campbell.
وقال ديفيس إنه يجب على الحكومة التركيز على المعلومات الاستخبارية المستهدفة والرقابة القضائية المناسبة ، بدلاً من إضعاف أمن الخدمات السحابية.
وقال: “بدلاً من شركات التكنولوجيا القوية للسلاح إلى إضعاف الحماية العامة ، يجب على الحكومة التركيز على الاستخبارات المستهدفة بشكل أفضل ، والأطر القانونية القوية والإشراف القضائي المناسبة. لا ندافع عن القيم البريطانية عن طريق تفكيكها”.
يُعتقد على نطاق واسع أن وزارة الداخلية قد أصدرت TCN مماثلة ضد Google ، والتي تقوم بتطوير نظام تشغيل هاتف Android.
