Britse spion agentschappen van plan om Web installeren snooping ‘black boxes’

De Britse De inlichtingendiensten zijn van plan in de telecommunicatie infrastructuur van het land te installeren ‘black box’-stijl surveillance apparaten om online activiteiten van de Britse te monitoren.

Volgens de wetgevers in de hoofdstad van het land [PDF], zullen deze apparaten vertrouwen op deep packet inspection-een techniek die herhaaldelijk door online activisten en burgers heeft kritiek geuit op zowel-als onderdeel van de inspanningen van de regering om de Britse Web steeds te controleren.

Na een kritisch rapport Britse parlementaire commissie in het ontwerp van de Britse’s communicatiegegevens Bill, die zou zien het web, e-mail en call data verzameld voor wetshandhavingsdoeleinden, zal de Britse regering nu ingrijpende wijzigingen in het wetsvoorstel.

Dergelijke technieken zal toelaten het Britse wetshandhavingsinstanties om de details van bijna alles wat bezoek en de toegang van burgers online, met inbegrip van de website domeinnamen en zelfs de details van Skype-gesprekken te loggen.

Jonathan Evans, het hoofd van de Britse binnenlandse geheime dienst MI5, zei in de Britse parlementaire Inlichtingen- en rapport Veiligheid Comité e’s [PDF] dat “de toegang tot communicatiegegevens van één of andere soort is zeer belangrijk inderdaad.”

Als gevolg hiervan heeft de commissie geconstateerd dat de bestaande wetten “hebben geen betrekking op de problemen van de opkomende technologie,” en dat er een “nieuwe aanpak zou moeten zijn.

Een van de meer levensvatbare technieken die door de commissie voorgesteld werd met behulp van wetgeving “omvatten de mogelijkheid om te instrueren [communicatiegegevens providers] om vast te leggen inhoud van derden doorkruisen van hun netwerken met behulp van technologie zoals Deep Packet Inspection.”

Aanbieders van communicatie gegevens, zoals internet en breedband providers en vaste en mobiele telefoon bedrijven-zei in het rapport dat zij “moet een wettelijke basis om gegevens te bewaren hebben,” effectief uitsluiten van een eventuele vrijwillige oplossingen zoals voorgesteld in het rapport.

Communicatiegegevens niet de werkelijke inhoud van de gegevens, zoals e-mails of de opnames van telefoongesprekken op te nemen, in plaats van het omvat alle details over alles wat er verzonden en ontvangen online.

Bijvoorbeeld, terwijl de e-mailadressen van afzenders en ontvangers, de inhoud van dergelijke e-mails nog steeds een gerechtelijk bevel om de toegang vereisen. De tijd en datum stempels van die e-mail beschikbaar zal zijn, maar een senior politie of inlichtingendienst moet deze toegang toe te staan.

“Hoewel de wetgeving is geen perfecte oplossing, wij geloven dat het de beste beschikbare optie,” de commissie opgemerkt. En wetgeving het waarschijnlijk zal zijn.

Het rapport zegt

Veiligheid, Re-thinking veiligheid fundamentals: Hoe verder te gaan dan de FUD; Innovatie; M2M-markt stuitert terug in Brazilië, veiligheid, FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om te werken? nu om kritieke gaten in de beveiliging op te lossen

De oplossing van de regering voorstelt, is het eens met de Britse CSP’s dat ze ‘probes’ zou plaatsen op hun netwerk (en) om de gewenste CD te verzamelen als het doorkruist aan de eindgebruiker. Dit staat bekend als Deep Packet Inspection (DPI) technologie. Het Comité nam gedetailleerd bewijsmateriaal op deze, met de nadruk op de haalbaarheid van de technologie. We hoorden dat DPI is zeker niet een nieuwe technologie, en is in gebruik voor al commerciële doeleinden.

De commissie bevestigde ook dat BAE Systems Detica is de leverancier van deep packet inspection-technologie om de Britse regering. Onder de huidige Europese bewaarplicht wetten, deep packet inspection is niet alleen legaal, maar ook op grote schaal gebruikt door de particuliere sector.

De ‘black box’ snooping apparaten zouden ook worden gebruikt om gegevens uit het buitenland bedrijven, waaronder US-based service providers en sociale netwerken, zoals Facebook, Google en Twitter te verzamelen.

Echter, de commissie merkte op dat encryptie zou “gewoon zinloos maken [deep packet inspection].” Waarschijnlijk het belangrijkste onderdeel van het document is, helaas, geredigeerd onder het Britse geheimhouding wetten

60. *** ander probleem is dat de toenemende codering van communicatie. Getuigen bij het; Gemengde Commissie hebben gesuggereerd dat encryptie gewoon DPI zinloos zal maken. We hebben, gehoord dat de regering heeft *** opties in het omgaan met de uitdaging encryptie poses

***.

61. ***.

• Wij geloven dat de regering heeft een pragmatische aanpak van de kwestie van de aangenomen gecodeerd materiaal. In eerste instantie moet overeenstemming worden gezocht met de; Communications Service Provider die de communicatie gegevens te verstrekken in een, niet-versleutelde vorm.

• Indien dit niet mogelijk is, accepteren we dat het enige verstandige alternatief is om te proberen, het verzamelen van de resterende, niet-versleutelde communicatie van gegevens in verband met een communicatie, die – hoewel in mindere volume – kan niettemin nog steeds van intelligentie waarde.

Het plan van de regering om te controleren en uitpluizen burger communicatiegegevens maakt deel uit van de inspanningen om terrorisme en zware criminaliteit te bestrijden. Maar de plannen-die na momenteel on hold, de overheid coalitiepartner liet steun voor het wetsvoorstel; -zijn nog verre van dood.

Nick Pickles, directeur van de privacy bij de burgerlijke vrijheden groep Big Brother Watch, vertelde de website

Twee deskundigen Parlementaire commissies hebben ernstige twijfels rijzen over de bewering dat het noodzakelijk is voor e-mail ieder mens is, de website browsen en social media-activiteit moet worden geregistreerd en bewaard voor een jaar.

Het rapport erkent zijn er tekortkomingen bij het toezicht op mensen die verdacht worden van een misstand. Het wordt steeds moeilijker voor de ministers te rechtvaardigen het toezicht op elk lid van de bevolking in plaats van het ontwikkelen van hun vermogen om mensen die onder verdenking te controleren.

Pickles merkte ook op dat het gebruik van encryptie onder de gewone burgers zal maken web monitoring steeds zinloos.

Het verslag wordt erkend voor de nationale veiligheid situaties, alternatieven beschikbaar zijn en worden gebruikt. De commissie erkent ook de groeiende futiliteit van de huidige aanpak van de ministerie van Binnenlandse Zaken is gezien de toenemende gebruik van encryptie.

“Het wetsvoorstel was een puinhoop en als alle wetgeving is om de grote bezorgdheid die mensen hebben over een enorme uitbreiding van de macht van de staat om elk aspect van ons leven zal een fundamentele en uitgebreide re-write nodig monitoren weg te nemen,” Pickles voegde .

Re-thinking veiligheid fundamentals: Hoe verder te gaan dan de FUD

? M2M markt stuitert terug in Brazilië

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen