Британия: противодействие терроризму и Интернет

669

Историю британских законов, регулирующих доступ государства к переписке граждан (позднее телефонным разговорам, а в наши дни и к интернет-трафику), можно отсчитывать от 1985 года, когда впервые был принят закон, регламентирующий прослушку. Этот закон вводил ограничения не для граждан, а для полиции и спецслужб – прежде они действовали без общепринятых правил, руководствуясь внутренними инструкциями и традициями своих ведомств. Сама прослушка началась гораздо раньше, чем появились законы о ней.

В этой связи следует вспомнить также начатый в 50-х годах прошлого века и длившийся до 2000-х годов проект Echelon – систему слежки планетарного масштаба за всеми видами технических коммуникаций. Участниками Echelon были США и Великобритания (они играли ключевую роль), а также Канада, Австралия и Новая Зеландия, Германия, Дания, Турция, Кипр, где располагались станции слежения. Об Echelon известно немногое, но известно, что спецслужбы действовали вне полного контроля своих правительств.

Теперь благодаря Сноудену мы знаем, что Великобритания вместе с США, Австралией, Канадой и Новой Зеландией создала международную организацию разведок под названием Five Eyes. Цель её состоит в обмене разведывательными данными.

Этот сюжет эксплуатируется, между прочим, в последней серии бондианы – с той существенной разницей, что в кино создание не контролируемого британским правительством кооператива спецслужб удаётся предотвратить.

Сноуден сообщал также, что Центр правительственной связи Великобритании (GCHQ) на протяжении многих лет занимался сбором данных из перехватов телефонных разговоров и интернет-трафика (программы Tempora и PRISM). Британские спецслужбы при этом сотрудничали со спецслужбами Германии, Франции, Испании, Швеции – вероятно, с нарушением национальных законов о полномочиях разведок и полиции.

В мае этого года был обновлен закон Великобритании о неправомерном использовании компьютерных технологий (Computer Misuse Act), принятый в 1990 году для противодействия компьютерной преступности. Обновленная версия предусматривает освобождение от уголовной ответственности сотрудников спецслужб при осуществлении несанкционированного проникновения в компьютеры и мобильные устройства.

Законы о полномочиях спецслужб, впрочем, лишь легитимизируют сложившееся положение дел – полиция и разведка не только не лишаются возможностей, но укрепляют свои позиции в цифровом мире.

В ноябре 2015 года министр внутренних дел Великобритании Тереза Мэй (Theresa May) дала объяснения основным положениям проекта закона о следственных полномочиях – Investigatory Powers Bill. Министерство внутренних дел из-за разоблачений Сноудена и резкой критики им законопроекта (после того, как он был анонсирован в мае 2015 года, см. стр. 64-65) было вынуждено объяснить свои намерения и то, как расширятся права спецслужб по отношению к электронным коммуникациям граждан, когда (и если) Investigatory Powers Bill будет принят.

В этом случае полномочия силовых ведомств – полиции, спецслужб и вообще неопределённого круга госструктур – окажутся весьма широки. Законопроект, в частности, устанавливает следующее.

  • Провайдерам предписано хранить – в интересах спецслужб – сведения о сайтах, посещённых пользователем, в течение года.
  • Спецслужбы и полиция должны обладать возможностями для коллекционирования «больших данных» о персональных коммуникациях граждан Великобритании, а также перехватывать трафик граждан – причём провайдеры юридически обязаны обеспечить такие возможности за собственный счёт.
  • Упрощается процедура получения разрешения на «прослушку» коммуникаций гражданина полицией и разведкой.
  • Наделяет разведку полномочиями взламывать иностранные IT-системы за пределами страны.
  • Провайдерам вменяется в обязанность предоставлять спецслужбам ключи к применяемым ими методам шифрования.
  • Незаконный доступ к данным в Интернете будет квалифицироваться как отдельный вид уголовного преступления, уголовной ответственности будут подлежать также разгласившие сведения о запросах спецслужб сотрудники компаний-провайдеров.
  • Для представителей «чувствительных профессий», а именно для журналистов, юристов и врачей, делаются исключения из положений закона.
  • Иностранные компании (имеются в виду прежде всего американские глобальные компании, главные из которых Google и Apple) не обязаны предоставлять британской полиции и разведке возможность для дешифрации трафика, но перехватывать такой трафик (например, у провайдеров) спецслужбы имеют право.

Это весьма поверхностный перечень того, что разрешает проект Investigatory Powers Bill по отношению к гражданам, но он даёт тем не менее представление о сути дела. По оценке самого министерства внутренних дел Великобритании, стоимость реализации закона обойдётся в 250 миллионов фунтов стерлингов в ближайшее десятилетие.

В юридических тонкостях 300-страничного законопроекта неспециалисту разобраться невозможно, но обычному пользователю Интернета, обеспокоенному безопасностью своих данных, это и необязательно – чтобы самому позаботиться о защите трафика, достаточно «знать матчасть». В Бритнете уже появились методические материалы практического свойства, популярно объясняющие, какой трафик технически доступен для контроля полицией, а какой – нет.

Впрочем, британцы не против, чтобы спецслужбы контролировали их коммуникации – по официальным данным, 53% граждан поддерживают в этом правительство, и это входит в противоречие с тем обстоятельством, что специалисты (о Сноудене мы уже упоминали, однако он далеко не единственный критик Investigatory Powers Bill) и пресса также настроена против, см., например, обзор.

В настоящее время Investigatory Powers Bill внесён на рассмотрение в парламент.

Investigatory Powers Bill – седьмой за последние 14 лет закон, устанавливающий условия и процедуры контроля персональных коммуникаций на территории страны (см. отчёт правозащитной организации Liberty 80 от января 2015 года.

Непосредственный предшественник обсуждаемого законопроекта –закон «О хранении данных и полномочиях разведывательных служб» (Data Retention and Investigatory Powers Act — DRIPA), принятый в июле 2014 года.

DRIPA установил обязанность провайдеров хранить информацию о коммуникациях клиентов, явно определил экстратерриториальность положений предыдущего закона (Regulation of Investigatory Powers Act 2000) о перехвате данных и расширил понятие «телекоммуникационных услуг», включив в него интернет-сервисы.

В феврале был принят закон Counter-Terrorism and Security Act 2015, который усиливает положения DRIPA, обязывая интернет-провайдеров хранить в течение года информацию, позволяющую идентифицировать пользователя (включая IP-адрес и, при необходимости, MAC-адрес устройства), продолжительность сеанса связи, протокол, используемый пользователем, и расположение абонентского устройства.

Встреченный критикой правоведов и правозащитников (предмет критики – ненадлежащий баланс между мерами обеспечения безопасности граждан и нарушением их права на частную жизнь), DRIPA стал предметом судебного разбирательства, и суд признал незаконными некоторые его пункты по причине их несоответствия законодательству Евросоюза. Впрочем, правительство Великобритании подало апелляцию на это решение.

Data Retention and Investigatory Powers Act принимался как временный закон, регулирующий доступ британских спецслужб к персональным данным граждан и лиц, пребывающих на территории страны. До 31 марта 2016 года у правительства Великобритании есть время, чтобы принять Investigatory Powers Bill как закон, заменяющий DRIPA.