Uppdatering: Den brittiska appellationsdomstolen har slagit fast att delar av lagarna kring Investigatory Powers Act, mer allmänt känd som Snooper’s Charter, är olagliga och måste ändras.
I ett fall som väckts till domstol av Labours vice ledare, Tom Watson, och som presenterades av kampanjgruppen Liberty, slog domarna fast att befogenheterna i lagen om datalagring och utredningsbefogenheter 2014, som var en föregångare till snokarens charterlagstiftning, gav polis och andra offentliga organ för stort utrymme och gick inte tillräckligt långt för att skydda oskyldiga medborgare.
Framför allt hävdade domarna att befogenheterna är ”oförenliga med EU-lagstiftningen”.
Den ursprungliga historien fortsätter nedan
Investigatory Powers Act, kallad Snoopers’ Charter, blev officiellt lag i slutet av 2016, vilket ger oöverträffade nivåer av onlineövervakning till Storbritannien.
Den kontroversiella lagen utökar avsevärt polisens befogenheter över internetdata, vilket gör det möjligt för myndigheter att få tillgång till information som t.ex. webbläsningsregister om fallet kräver det. Alla avlyssningsorder kräver rättsligt godkännande, men lagstiftningen möjliggör ändå oöverträffad tillgång till privat kommunikation.
Lagen är offentlig och kan läsas i sin helhet uppkopplad. Här har vi sammanställt en grundläggande genomgång av vad Snoopers’ Charter omfattar och vad det betyder för din kommunikation.
Snoopers stadga: Huvudmakterna
Kärnan i lagen om utredningsbefogenheter är en order för internet- och telefonleverantörer att lagra kundkommunikationsdata i 12 månader. Detta inkluderar vem, vad och när för internetaktivitet, från namnen på webbplatser till tidpunkter för att skicka och ta emot meddelanden. Tanken är att detta bygger en resurs av information som polis, säkerhetstjänster och andra statliga myndigheter kan komma åt vid utfärdandet av ett beslut.
En del av lagen märkt ”Equipment Interference” beskriver också befogenheter för säkerhetstjänster att på distans hacka in enheter och servrar för att få information för att hjälpa fall. För detta behövs också ett beslut och åtgärderna måste bedömas som ”proportionella mot vad som eftersträvas uppnås”.
Bulkavlyssningsorder omfattas också av lagen för utlandsrelaterad kommunikation, som beskrivs i del 6 av lagstiftningen. En uppförandekod samrådspapper hävdar att sådan information måste vara ”nödvändig för att identifiera personer av intresse som utgör ett hot mot Storbritanniens nationella säkerhet”.
Snoopers stadga: kommissionärer
När det gäller kontroller och balanser skapade lagen en utredningsbefogenhetskommission (IPC) för att övervaka användningen av övervakning. Detta organ är uppbyggt av tidigare eller för närvarande tjänstgörande domare, som måste granska beslut om att få tillgång till information eller utföra hackning av utrustning. Som regeringen förklarar, ”IPC kommer att granska efterlevnaden och genomföra undersökningar.”
Innan de går till domarna måste teckningsoptionerna också ha godkänts av den nuvarande inrikesministern.
Snoopers stadga: Kryptering
Kryptering är ett komplicerat ämne, som utnyttjar argument som bubblar bortom den brittiska regeringens gränser. Officiellt tillåter lagen om utredningsbefogenheter myndigheter att tvinga kommunikationsleverantörer att ta bort ”tillämpat elektroniskt skydd […] till all kommunikation eller data”. Hur detta fungerar i praktiken är inte lika självklart.
Ett utkast till version av utredningsbefogenheterna föreskrev endast att åtgärder för att tvinga företag att ta bort kryptering måste vara ”rimliga” och ”praktiska”, och att en rådgivande styrelse måste rådfrågas i förväg. Efter en stor motreaktion mot dessa åtgärder från teknikexperter, justerades detta för att klargöra att företag inte skulle tvingas ta bort elektroniskt skydd om det inte var ”tekniskt genomförbart”.
Vad betyder det? Tja, det är tvetydigt.
I kölvattnet av 2017 års terrorattacker mot London och Manchester har det funnits uppmaningar från parlamentsledamöter, särskilt inrikesminister Amber Rudd, för organisationer som WhatsApp att se till att de ”inte tillhandahåller en hemlig plats för terrorister att kommunicera med varandra”. Motargumentet är att om myndigheterna skulle pressa företag som Facebook att undergräva deras säkerhet, skulle det resultera i en utdragen, mycket offentlig strid, och skulle helt enkelt driva skändliga användare till fler underjordiska tjänster.
”Så småningom [the government] kommer att förlora slaget eftersom de aldrig kommer att göra det [for instance] tvinga den globala öppen källkodsgemenskapen att följa det”, kommenterade Muffett, teknisk rådgivare och styrelsemedlem för Open Rights Group. ”Regeringens tid och pengar skulle spenderas bättre någon annanstans – att förfölja brottslingar på ”mänskliga” medel och genom att bygga på metadata – än att försöka bekämpa ”säker kommunikation över internet” som en abstrakt enhet.”
När blev Snoopers’ Charter lag?
Lagstiftningen antog House of Lords i november 2016, efter 12 månaders debatt mellan politiker, internetleverantörer och integritetsförespråkare. Ett kungligt samtycke markerade den avgörande införandet av lagförslaget som lag, även om inrikeskontoret har sagt att vissa bestämmelser måste testas innan de träder i kraft.
Inrikesminister Amber Rudd kallade lagförslaget ”världsledande” och hävdade att det ger ”oöverträffad transparens och betydande integritetsskydd”.
”Regeringen är tydlig med att i en tid av ökat säkerhetshot är det viktigt att vår brottsbekämpande och säkerhets- och underrättelsetjänst har den makt de behöver för att hålla människor säkra”, sa Rudd. ”Internet erbjuder nya möjligheter för terrorister och vi måste se till att vi har förmågan att möta denna utmaning. Men det är också rätt att dessa befogenheter är föremål för strikta skyddsåtgärder och rigorös tillsyn.”
Reaktionen från integritets- och människorättsorganisationer var under tiden fördömande. Jim Killock, verkställande direktör för Open Rights Group, sa att Rudd gjorde rätt i att kalla lagen världsledande, men av andra skäl än tänkt: ”Det är en av de mest extrema övervakningslagarna som någonsin antagits i en demokrati”, sa han. ”Dess inverkan kommer att märkas utanför Storbritannien eftersom andra länder, inklusive auktoritära regimer med dåliga historik för mänskliga rättigheter, kommer att använda denna lag för att rättfärdiga sina egna påträngande övervakningsregimer.
”Även om det finns vissa förbättringar av tillsynen, kommer lagförslaget att innebära att polisen och underrättelsetjänsten har oöverträffade befogenheter att övervaka vår privata kommunikation och internetaktivitet, oavsett om vi är misstänkta för ett brott eller inte.”
Jo Glanville, chef för det globala litterära nätverket English PEN, kommenterade: ”The Investigatory Powers Act kommer att minska utrymmet för yttrandefrihet i Storbritannien. Vår frihet att kommunicera eller forska online privat kan inte längre garanteras. Storbritannien har skapat ett oroande prejudikat för resten av världen”.
