新英国法律将使失败定罪
未能销毁其产品或服务的服务的计算机企业或IT员工,或者通过安装或经营政府恶意软件拒绝家庭办公室以破解英国或海外的家庭办公室,可能会面临破产或长监狱的句子在议会前进之前的法律。
政府现在在调查行为条例草案下寻求的小小的注意力可以秘密地迫使英国的任何人或任何ICT业务进行“设备干扰” - 政府语言为黑客攻击 - 并对他们的产品或系统进行任何更改。要允许被损坏的加密或其他安全保护,或者数据库 - 被称为“批量个人数据集” - 被盗并添加到集成的智能系统中。
如果通过不变的话,新法律意味着没有英国IT产品提供通信 - 包括游戏,应用和服务以及据说安全的软件系统 - 可以如实地和合法地销售为“安全”。
来自前美国情报官Edward Snowden的启示表明,英国的通信情报局GCHQ及其美国对应国家安全局(NSA)将有针对性的电脑游戏通信作为获取通信网络的手段,并寻求授权和隐蔽的访问Facebook等主要社交网络。
主要的国际游戏公司,如苏格兰的Rockstar游戏,Grand Tepft Auto的制造商,现在自动在线交互通信系统作为其包的一部分。英国和其他地方的情报机构表示,他们需要访问这些系统,以便他们的目标不能隐藏在宏伟盗窃汽车,魔兽世界或第二次生活中的球员。
新权力载于258页调查权力条例草案,政府计划在2016年底之前匆匆赶以议会并进行法律。该法案于2015年11月作为草案介绍,然后允许在3月初重新推出三分之一的“修订版”之前仅审查并在“修订版”中。与此同时,政府发布了近1,200页的随附文件,议员在决定明天票据(2016年3月15日)之前给予了两周的才能阅读。
在以前向国会议员提供的文件中是一个83页的设备干扰守则,指定了如何应对通知和认股权证的回应。政府可以要求创建,安装或交付以进行拦截,获取或干扰计算机设备和通信或获取数据的恶意软件。
在批评后对提案的唯一变更是关于需要“相关运营商”的技术能力通知部分,以删除“电子保护”或加密。该条例草案的第217条现在指定,通常只需要运营商,只需要在他们应用的中断加密,而不是攻击和潜在的加密。但其他权力仍然需要他们颠覆第三方安全系统,例如通过安装设备来启用中间攻击的人。
颁发认股权证时,实践守则可能需要通过虚假更新将恶意软件代码推送给设备,甚至甚至要使用发送到一个设备以感染其他设备的恶意软件。已扩展定义以包括基于云的服务。拟议条例草案的第215条也允许GCHQ和SIS(MI6)计划和控制英国内部的攻击。
阅读更多对拟议调查权力条例草案的回应
Facebook,Google,Microsoft,Twitter和Yahoo表示,他们特别关注英国调查权力条例草案的关键方面。IRC,议会委员会监督英国情报界,人们对调查权力草案的侵入性的侵入性的清晰度。政府必须解决专家证人,国会议员和主席议员提出的财务问题提出的财务问题,该法案议案草案法案草案。阿姆斯蒂奥国际努力英国政府对其调查权力达到比尔托,通过适当的司法监督来恢复公众的信心。网络安全专家表示,英国议会的联合委员会审查未能通过间谍机构偿还抵押品损害和商业保护。设备干扰或黑客的认股权证可以是“目标”或“散装”,这意味着政府可以为使用“数据”提供任何类型的电信服务的产品的恶意软件攻击,即使他们承认浩瀚使用这些服务的大多数人是“无安全或智力兴趣”。根据3月初发布的官方家庭办公室定义,这些包括“用于在人与人之间施加任何人之间的任何东西,或者在某种程度上,在某种程度上,或者在事物之间。
根据“新法律”,可以从公共电信服务提供商向任何人或任何业务提供通知的公司和人民的范围,该公司提供任何类型的通信服务作为“电信运营商”。
新定义现在包括大学和学校,Wi-Fi服务运营商或应用程序开发人员,其应用程序包括客户可以使用的通信服务。没有被排除在外。此前,这些通知只能在着名的公共电信运营商(如BT,Virgin和Mobile Phandence)上提供服务。
该通知还可以要求公司为无人监督和远程控制的政府干扰和拦截创建和安装“永久性能力”,只要他们拥有超过10,000名客户。
通过向公司或辛勤金属提供“国家安全通知”或“技术能力通知”,可以强制和指导海外保证和无责任的非法活动。没有要求有关人员自己或控制其产品所需的业务被篡改。
根据实践守则,议会被要求批准“任何用于提供技术能力通知的人或任何人雇用或从事该人的业务的人,是在不披露存在和存在的义务中对任何人的那通知的内容“。他们公司的经理或董事不会被排除在外。向任何通知已经履行的最大刑罚或其内容未经国家秘书长为五年监禁。
该通知还将能够在初创公司上送达,要求他们从一开始就建立政府黑客或拦截系统。政府承认,关于通知的保密的原因是因为透露所需的东西可能会“损害在通知下行事的公司的商业利益”。
自2004年以来,英国与海外官方对官方黑客官方的漏洞的脆弱性在2004年以来,在宣传上突出了关于通信基础设施的攻击。
Vodafone Systems Administrator Kostas Tsalikidis于2005年在他管理的网络中发现了大规模插入代码后,在雅典挂在雅典中,在他管理的网络中发现,导致关键的希腊部长和其他人被重定向到美国大使馆附近的拦截网站的电话呼叫雅典。该行动后来与美国国家安全机构更改,他们在雅典奥运会时最初在声称的安全原因开展的网络。
Edward Snowden暴露的GCHQ运营的主要欧洲目标包括攻击德国的卫星通信服务公司,比利时电信公司Belgaco和荷兰的SIM提供商。在每种情况下,公司的员工无情地针对恶意软件攻击。在每种情况下,公司和员工不是实际目标。
根据前NSA分析师Edward Snapden提供的文件,估计60个英国计算机网络和数据公司也被故意被恶意计算机软件感染和感染了恶意计算机软件。
文档中列出的IP地址表明,使用名为Validator的恶意软件工具,NSA黑客可能已经秘密破坏的英国和国际网络,包括天空宽带,UK2Group,Areti Inernet和Alentus UK等。一旦验证器程序“植入”目标计算机上,它们会自动隐藏其活动并准备重新感染机制以提供永久性访问。
用于指定英国天空宽带,Ballonknot的英国用户攻击的代码名称是美国俚语的肛门。
根据新账单发表的政府文件,设备干涉“允许安全和情报机构,执法和武装部队干扰计算机和智能手机等电子设备,以获得从设备的通信等数据”。它“包括从远程访问到计算机的广泛活动,以下载手机的内容”。
根据新账单发布的政府文件,设备干涉“允许安全和情报机构,执法和武装部队干扰计算机和智能手机等电子设备,以获得来自设备的数据,例如通信”批量或有针对性的设备干扰的认股权证将被司法专员批准,他们需要检查发行国务秘书是否在几分钟内遵循正确的原则,他们必须读到申请。在批量保证的情况下,未指定特定目标。
互联网服务提供商协会(ISPA UK)对速度的速度表示担忧,指出“仍有问题被回答”。
2016年2月,条例草案议会审查委员会要求政府界定“国家安全”,以便对这些认股权证的情况进行清晰度,并向公司及其工作人员提供订单。
政府没有接受这项建议,并说明:“这是连续政府的政策,不要在规约中定义国家安全。对国家安全的威胁不断发展,难以预测,即立法不应限制安全和情报机构从新的和新兴威胁保护英国的能力至关重要。“
新法律规定,即使在可能订购植物或帮助植物恶意软件的国家,也没有被要求参加黑客攻击的公司或IT员工的保障措施。
命令遵守国家安全通知或类似订单的公司或董事不会自动产生刑事处罚,因为未能进行订单,只要他们没有透露细节。但法律允许政府将他们带到法院,然后他们会面临无限制的制裁,以藐视。
然而,提出担忧的员工或公司将被允许向政府任命的专员报告,或者15年前由政府建立的“家庭专员的”独立“技术咨询委员会(TAB)呼吁允许电信公司挑战他们被要求做的事情来允许和维护拦截能力。标签将在新法律下以现行形式继续。
标签由六名未被指定代表组成的拦截机构,以及为政府拦截公司的六名工作人员。2014年,董事会最大的支出是15,000英镑,以换取替代董事长,售价为400英镑。搜索找到了Jonathan Hoyle,以前是GCHQ主任,现在是美国公司洛克希德马丁的欧洲经理,该公司向GCHQ销售批量互联网拦截设备。
根据其已发布的年度报告,标签从未在过去的15年中遇到过一次“执行其咨询功能”。其在2012年在前一届联盟政府下审查和几乎废除了这一作用,作为一个不受欢迎的“Quango”,或非部门公共机构。
家庭办公室在理由上捍卫了它的公众几乎没有任何东西,除了支付400英镑的董事长,每天支付每年召开会议宣布:
“如前几年,这一年中没有提到董事会的问题。这是由于家庭办公室和拦截机构在与行业谈判中的持续技能以及行业接受拦截在维护国家的合法作用的接受。“
从柏林的邓肯坎贝尔写作。这是第一个由调查行为票据草案的调查答复的CountrativeDuncan Campbell中的一系列文章。