尽管Snowden泄漏的IT承包商不是风险,但GCHQ告诉法庭
Zigbee的Dotdot语言是IOT Harmony的最新出价
MAC的份额降至五年低位
Cortana获取IoT集成,支持第三方技能
Microsoft宣布夏季的Windows 10升级适合业务
GlobalStar在远离Wi-Fi后获得FCC批准
Suiteworld 2018:NetSuite EVP说,企业更有可能从失败中学习的失败,而不是成功
AT&T,Ford和Delphi向'车辆到任何东西的无线通信
政府敦促英国企业向网络犯罪防御牛肉
AWS启动基于FPGA的云实例以加速复杂的应用程序
Panasonic为可穿戴物提供柔性电池
局部全纤维宽带,政府卖出95米95米
数据策略移动到DCMS会导致混合反应
谷歌将Brillo带入智能家庭与Android的东西
通用汽车成为第一个在密歇根州的公路部署自动驾驶汽车
Nao说,司法系统转型计划面临“令人生畏的挑战”
多百万个房屋现在可以访问FTTP,说
Mark Zuckerberg建造了一个真实的生活A.I.-Assistant命名的Jarvis
Microsoft计划投资50亿美元来提高物联网业务
在卡巴斯基杀毒中扫描HTTPS扫描暴露用户攻击攻击
Cryptojacking网络犯罪比赛
宏碁的Chromebook 11 N7是钉子的艰难,但在旧科技上运行
澳大利亚的国民支付系统将缓解对等付款方式
如何躲避那些黑色星期五和网络星期一购物黑客
NCSC说,了解英国防守的网络威胁关键
AWS试图通过新服务免受DDOS攻击的保护
报告称,移动应用程序缺陷是工业IT系统的风险
与福特,亚马逊的Alexa击中了这条路
Fitbit Scoops Up竞争对手健身跟踪器制造商鹅卵石
区块链如何保护IOT
选择委员会强调Brexit对漫游和数据保护的影响
更新:朋友不要让朋友买假苹果充电器
2016年企业计算的顶级趋势:容器,机器人,A.I.和更多
案例分析:网络轨使用云以获得其数字数据保存计划的轨道
用Rei和CRM冒险进入未知
IT服务巨头面临着IOT市场的利基球员面临艰难的挑战
俄亥俄州计算机程序员面临着6次监控数千台电脑的刑事指控
为什么Microsoft向Windows Server支持添加了6年
CIO采访:Aaron Powell,CDO,NHS血液和移植
未受保护的Kubernetes游戏机将公司暴露在加密杂志中
警察ICT公司聘请Ian Bell担任首席执行官
雅虎报告了涉及10亿账户的大规模数据违约
阿里巴巴与新加坡大学队伍安达利
Marissa Mayer,Altaba,以及未来可能持有的内容
议会报告称,威尔士的健康和护理必须利用技术
AI在Cyber​​ Security表示,AI正在迈向网络安全性
优步承认其自驾车有自行车车道
当Apple对中国看门狗作出反应时,iPhone突然关闭问题扩展
Ransomware组已删除超过10,000个MongoDB数据库
Windows 10在使用中看到轻微的上升,但即,边缘继续下降
您的位置:首页 >科技 > 物联科技 >

尽管Snowden泄漏的IT承包商不是风险,但GCHQ告诉法庭

2021-07-31 12:44:23 [来源]:

雇用IT承包商的智力服务的安全风险根据爱德华斯诺登的泄漏,不仅仅是雇用常设工作人员,政府本周告诉英国最秘密的法院。

代表政府的詹姆斯·埃及告诉调查动力法庭,即承包商对IT系统的访问控制相同,并与情报服务的员工具有相同的审查。

Eadie正在响应隐私权国际的论据,即在智力局工作的承包商没有充分的独立监督。

根据GCHQ前任任务政策主任的证据,由Gchq的行业合作伙伴在Cheltenham和其他地方雇用GCHQ行业合作伙伴的工作伙伴工作。

大约100个具有系统管理员权限,其系统在批量个人数据集中保存在inpidual上包含高度敏感数据的系统。

“我们的立场是员工和承包商之间没有重大差异,”Eadie在第二天讲述了为期两天的听证会合法性的批量监测能力的法院。“我们不接受承包商作为基本事实主张的风险更大。”

2014年和2015年的情报服务专员报告显示,MI5的承包商通过对包含高度敏感的批量数据的数据库进行查询,致力于严重违规行为,没有适当的商业理由。

法律需要什么

第9(1)条电信法案第9(1)至2(a)条1984年要求秘书长:

亲自咨询受第94节影响的人员,规定了一般或特定的第94条方向,但只有国家秘书方向所要求的行为与其目标成比例

智商服务专员报告称,MI5向雇用承包商“强调问题的严重性”并表达了“在局势上的令人不快”的公司回应。

Eadie告诉法庭这不是一个“坏人想要窃取信息”的案例,因为斯诺登已经完成了。“尾部是他们[MI5]然后采取了有效的行动。他说,一家没有足够严格的流程的公司,不难看出有效的制裁。“

GCHQ披露期间,它与行业合作伙伴共享运营智能的讨论者。他们能够在GCHQ的场所或远程从自己的房屋远程访问数据,或者通过安全的快递将数据转移到其场所。

Gchqs最重要的合作伙伴之一是布里斯托尔大学,运营Heilbronn研究所与GCHQ提供了与GCHQ的数学研究所,为智力机构提供了具有专业知识和计算技术的学术研究人员。

调查权力法庭的总裁Michael Burton告诉法院认为,智力服务专员Mark Waller对智力局提供独立的监督者已经意识到GCHQ使用承包商,但似乎不被告知GCHQ正在分享与行业合作伙伴的数据。

EADIETOLD ASGCHQ的数据共享的法院进行了小规模,绘制了对Waller对GCHQ监督的充分性的推断是错误的。“操作越小,迫使委员会越少,”他说。“

然而,随着IPT面板的成员,查尔斯弗林特QC的联盟,如果小规模的数据共享运作,那将是一个新的和重大风险,这将是“专员应该看的东西”。

Hadonly曾在GCHQ共享一个包含非敏感批量个人数据的数据库的示例,自2010年以来一直被少于20人访问。政府在书面证据中表示,只有一个可能包含批量通信数据的数据库的一个例子。

根据1984年电讯法案第94条,国务卿有权向电信和互联网公司向情报服务提供有关客户的数据。

外交译文于1988年3月签署了第一部分第94条方向,这是几天后由触发器的扳机函。到2016年10月,该机构已向通信公司发布了13套方向。

第94节方向分析,通过隐私国际表明,在每次到2016年10月,外交部长发布了披露数据的一般方向。

在GCHQ的敏感关系团队的现实官员中,负责决定通信公司的具体数据,以及何时要求IT-A的实践,即1984年“电信法”下的隐私国际论坛阵列王新季,并破坏了国家的独立监督秘书情报局。

Eadie告诉法院,国家秘书有权建立一个制度,使GCHQ能够决定它可以从电话和互联网公司中需求的数据。“国家秘书是议会仍然应答。国家秘书确实并认为这与在此成立下的问题指示成比例,“他说。

GHCQ在2016年10月取代了其所有运营部分94方向,在调查动力法庭裁定英国情报服务17年来占据了英国情报服务17年来之后。

新的方向旨在提供关于数据GCHQ正在寻求的数据特定细节的,而GCHQ对外交秘书的提交也更具体地对智力机构要求的数据,根据GCHQ的目击者x的选择。

EADIE告诉法院,如果在2016年10月之前的任何一个S.94的方向被发现是非法的,则“将船舶放在偶数龙骨上”。

“从封面上指定了数据的这一点,”他说。“毫无疑问,非法委派任何描述。国家秘书指导,方向正符合要求的数据。外交秘书授权立即披露。没有任何实质性决策的代表团。“

Ben Jaffey表示,代表隐私国际谈到政府声称GCHQ承认承包商和雇员之间没有区别“如果是真实的令人惊讶的”。

他说,这一观点没有被情报服务专员,马克·沃勒或调查动力专员分享阿德里安富勒福德。

WallerRecogned大致处理了员工和承包商在2016年的报告中得到了处理。

“我建议使用MI5应该使其普遍存在二端和承包商,他们受到MI5关于数据的访问规则,并确保所有在MI5的所有人都知道滥用的后果。这也适用于其他机构,“他写道。

调查动力专员办公室(IPCO)开始调查去年在情报服务中工作的承包商的安全安排。

IPCO每周2月告诉计算机:“我们认识到审查承包商的安全安排的重要性,该承包商可以获得敏感数据,特别是据考虑到其他国家的承包商泄漏。我们去年开始工作,而且它会发生成为2018年的检验活动的重点。“

Jaffey告诉法庭,GCHQ使用算法,机器学习和人工智能的独立委员没有充分监督,自动确定哪种截获的通信是智力的兴趣。

他敦促IPT在一个封闭式听力中提出技术专家,评估GCHQ的使用先进技术是否与法律相称。

他于2016年将恐怖主义立法的独立审计员审查了批量监督权,其中2016年发现,确保“授权和监督机构不仅仅是目前的技术,而且目前的技术知识并不纯新兴趋势。“

代理政府表示,独立委员或法庭无需访问技术专家,以提供有效的监督GCHQ使用尖端技术。

“委员们都有复杂的辛勤化,习惯于查询他们理解相关系统,”他说。“他们能够提出相关问题。”

他说,由于新的调查国接管责任,这是2017年9月的责任,这是一个不错的答案,因为新的调查动力接管了责任,该办公室将在2017年9月担任智力服务,将聘请技术专家,以至于以前的监督制度是不充分的。

Thomas de La Mare告诉法院,国家秘书秘书可以将权力转移到电信和互联网公司向GchqoficialHAD的数据的问题成为一个重要的原则。

直到2013年GCHQ完全自行决定恢复第94条向科技公司的方向。GCHQ的见证X“一直很清楚国家秘书秘书的角色”,De Lamare告诉法院。

GHCQ使用第94节方向与MI5秘书发布的法律指导对比,这使得通信公司清楚地提供了哪些数据,他们必须在订单上提供哪些数据 - 而不是将决定留给MI5官员。

即使在2016年推出的新方向下,GCHQ仍然具有“非常相当大的控制”,包括从通信公司申请数据的能力,这些公司类似但与本秘书授权的数据相当相同。

他告诉法院议会致力于任命国家秘书,而不是GCHQ的官员作为决策者。“别的什么倾向于颠覆议会意志。”

什么gchq做了什么

国家秘书没有通过相关方向咨询相关人员。GCHQ的敏感关系团队在未报告的情况下进行了咨询。GCHQ模糊了一般和特定订单之间的区别。国务卿发布了广单,但GCHQ本身决定了细节。国家秘书无论是比例是否相称。通常寻求方向要求比GCHQ更广泛的信息范围。

法院听说,詹姆斯·埃及先前曾辩称,国家秘书不允许将权力赋予GCHQ官员,但在11月和12月在GCHQ引入新证据后改变了他的立场。

“eadie没有识别你的争论已经改变的程度。这不仅仅是改变的事实,就是他对法律和建设的提交改变的有关方向,“De La Mare说。

令人醒目的是,EADIE没有与1984年电信法第94条的关键部分从事,该部门要求国务卿决定在组织中为组织提供一般或具体的方向,直接咨询它们,以及他说,考虑他们是否与法律成比例。

Eadie接受了GCHQ曾在不准确的传讯中介绍了法院,几次出现在后来必须纠正的听证会的过程中。

“机构未能遵守法庭。不幸的是,已经做出了错误,并为法庭作出了判断,“他说

法庭主席Michael Burton表示,IPT将需要一些时间做出决定。

听证会第一天的报告:政府“非法授权”批量数据权力对GCHQ

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。