ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

英国のプライバシー:データ保持と調査が法案に力を与える

プライバシーへの関心がどのようにNSAウォッチリストに載るかについての最近の記事は、米国政府に対して多くの怒りを呼び起こしましたが、英国は先週、大量監視とプライバシー侵害が米国の唯一の州ではないことを証明しました。データ保持および調査権限法案(DRIP)はマスコミから多くの注目を集めましたが、議会を非常に迅速に通過したため、見逃した可能性があります。必要な詳細は次のとおりです。

DRIPとは何ですか?

最近の判決で、欧州司法裁判所は、電子メールおよび電話プロバイダーが、後の政府調査の場合に備えて、ユーザーのデータ(位置、旅行、および社会的連絡先データを含む)を最大2年間保持することを許可するEU指令を覆しました、その場合、そのデータを引き渡すための令状が提供されます。

この指令が覆された後、英国議会の議員は、データ保持と調査の権限に関する法案を立法プロセスに通し、本質的に、これらの規制と権限を元に戻しました。 DRIPでは、電気通信プロバイダーがユーザーのメタデータを12か月間保持する必要があります。

英国のプライバシー:データ保持と調査が法案に力を与える

また、この要件を英国市民にサービスを提供するすべての組織に拡張します。つまり、英国の法律によれば、米国または日本の電子メールプロバイダーに英国市民のメタデータの令状を提供することができます。電子メールは本質的に安全ではありませんが、国際的な企業が協力することを決定した場合、これはさらに安全になる可能性があります。

DRIPは、捜査権限規定法(RIPA)と呼ばれるすでに論議を呼んでいる一連の法律にいくつかの変更を加えます。この新しい法律は、メタデータストレージ要件の国際企業への拡大に加えて、「電気通信プロバイダー」の定義を「インターネットベースのサービスを提供する企業」を含むように変更しています。一部のコメント提供者は、これにより、英国市民のすべての電子メール、Facebook、iCloud、およびテキストメッセージが政府の詮索の危険にさらされると述べています。

法律はリモートデータストレージも対象としている可能性があります。つまり、米国を拠点とするDropboxなどの国際的なサーバーにデータを保存する場合、政府はそのサーバーの所有者に令状を提供する可能性があります。

多くの報道を受けている議論のポイントの1つは、この法律が通信を精査して傍受する英国政府の権限を拡大するかどうかです。デビッド・キャメロンは、「私たちは新しい力や能力を導入していないことを非常に明確にしたい」と述べていると言われていますが、多くの批評家は、それは真実ではないと言って、これについて彼を呼びかけています。

英国のプライバシー:データ保持と調査が法案に力を与える

法案を通過させるために、新しい監視委員会の創設、新しい法律を通じて取得したデータを公的機関が使用できる制限、データ傍受法の見直し、「サンセット条項」など、多くの譲歩が行われました。法案は2016年に失効し、復職前に再検討する必要があると述べています。

大したことは何ですか?

DRIPを非常に物議を醸す要因はたくさんあります。これらの要因の1つは、法案が「緊急立法」と呼ばれ、驚くべき8日間で議会を急いで通過したという事実です。請求書が通過したことを最後に覚えたのはいつですか 議会の体はそんなに速いですか?

もちろん、法案自体のテキストも懸念材料です。企業が携帯電話、電子メール、またはリモートストレージからのデータを12か月間保持して、政府にデータを渡すことができるようにするという考えです。非常に心配です。大量のデータが保存されており、最近のメモリではプライベートデータが大幅に失われています。Adobe、eBay、Targetが頭に浮かびます。

英国のプライバシー:データ保持と調査が法案に力を与える

DRIPに保存されているデータがハッカーにアピールするかどうかは不明ですが、そこにあるという事実だけで、一部の人々がデータにアクセスしようとするのに十分な理由が確かにあります。

そしてもちろん、欧州司法裁判所が、プライバシーの権利を侵害しているとして、欧州連合の非常に類似した多数の法律を無効にしたという問題があります。政治的な憶測に陥ることなく、これは英国とEUの関係に大きな影響を与える可能性があります。これは、欧州最高裁判所が可決した判決に事実上違反しているためです。

何をすべきですか?

DRIPは、マスコミや人々がブーイングと言う前に議会を通過したとしても、多くの注目を集めています。しかし、人々は声を上げています(これは多くの学術的な法律専門家からの素晴らしい公開書簡です)。過去に見たように、大規模な大衆の抗議は、このような状況でプラスの効果をもたらす可能性があります。

この種の監視に反対しているAccessやOpenRightsGroupなどのグループをサポートできます。今後数日間の請願や公開イベントに注意してください。

英国のプライバシー:データ保持と調査が法案に力を与える

そしてもちろん、データを暗号化することを常にお勧めします。企業がメタデータの保存のみを要求されている場合でも、保存およびアクセスされるより実質的なコンテンツの例はたくさんあります。開始するには、Torでブラウジングを暗号化し、PGPで電子メールを暗号化し、Dropboxからこれら3つの安全なクラウドストレージプロバイダーのいずれかに切り替えます。

監視とプライバシーの問題を抱えている西側の主要国は米国だけではないことは明らかです。英国政府は、ユーザーのデータを保存してアクセスするための措置を講じるというDRIPの主要な声明を発表しました。今後の展開に注力していきます!

DRIPについてどう思いますか? ECJの判決に違反していませんか?プライバシーの権利を侵害していませんか?英国はこの種の法律を国際的に施行しようとすべきでしょうか?以下であなたの考えを共有してください!

画像クレジット:Brian Turner;ビジネス・イノベーション・技能省; Torkild Retvedt、Yuri Samoilov、Flickr経由。


  1. DBAとデータアーキテクトの進化

    企業の顧客、従業員、およびパートナーがユーザーフレンドリーなシステムを介してデータに簡単にアクセスできる場合、データベース管理者とデータアーキテクトの2人に感謝します。十分に構築されたデータベースが潜在的に数千または数百万のユーザーに対して確実かつ安全に機能することを保証することは大きな責任であり、あらゆる業界の企業は、データアーキテクトとDBAに依存して、それらを使用するすべてのユーザーのニーズを満たすデータネットワークを設計および監視します。 ビジネスコミュニティのデータニーズが急増するにつれて、最新のデータベーステクノロジーに対応するために必要なスキルも拡大しています。これらの役割の

  2. データのプライバシーとそれがあなたに与える影響

    イーロン・マスクは、地球の未来に関して多くの人に希望を新たに与えました。したがって、ケンブリッジ・アナリティカのスキャンダルを受けてフェイスブックのページとプロフィールを持っているというランダムなツイッターのフォロワーによる挑発に直面したとき、イーロンは彼にしか期待できないことをした。彼は、そのページを削除するとコメントした。そして、彼が行ったページを削除してください。 Facebook は、データ漏洩スキャンダル全体に対して多くの反発に直面していますが、利益のためにユーザー データを販売することに興味を持っているのは Facebook だけではないため、この話にはあまり知られていません。さ