IPBインターネットサービスプロバイダー協会(ISPA)は本日、議会委員会に対し、捜査権限法案によって認可されたスヌーピングデータベースのサポートに必要な追加インフラの全費用を政府が負担すべきだと語った。
ロビー団体は合同委員会の証拠提出要請に対する回答で、内務大臣が通信データを「単に現代版の電話料金明細書のようなものだ」と主張した際に、通信データを誤って表現したとも主張した。
こうした批判は、IT弁護士のグラハム・スミス氏の批判と一致する。同氏は以前、レジスター紙に対し、この通信データの説明について次のように批判している。「私たちは電話で本を読んだわけではないが、通信技術のまったく偶然の副産物として、私たちの読書習慣は今や追跡可能となっている。」
ビジネスへの影響
内務大臣が同法案の条項の実施にかかる費用として提示した2億5,700万ポンドは、想定される20億ポンドの費用をいくぶん下回っているが、政府は断固としてこの件に関して目を背けている。
ISPAは、法案の影響について相談を受けたプロバイダーのサブセットが小さすぎると不満を述べ、「影響評価で間接的な影響が考慮されたかどうかは明らかではない」と付け加えた。
IPSA の追加の苦情は、「新たな義務を果たすために新しいハードウェアを調達する必要性、およびそれに伴う大量のデータの保存にかかる高コスト」に関連しています。
現時点では、法案草案では、プロバイダーの費用に対する政府の負担がゼロになることはできないと保証しているだけですが、前述の 2 つの理由から、費用の全額回収を法案の文面に明記することが重要であると考えています。
現在の草案では、将来の政府が費用負担を削減できるようになるため、サービス提供者が商業的に不利になるだけでなく、重要な安全策が損なわれるリスクもあります。
暗号化
同グループは、「第189条(4)(c)の適用が英国の国民や企業が広く利用しているプロバイダーやサービスにどのような影響を与えるかについて、より多くの情報が提供される必要がある」と述べた。
第189条(4)(c)項は、政府がプロバイダーに対して「電子的保護」を削除する義務を課すことができると規定しており、多くの人はこれを暗号化と解釈している。
回答では、委員会に「この分野をより詳細に調査する」よう求めており、プロバイダーが解読できない「エンドツーエンドの暗号化」が、現在の規則が起草されて以来、より一般的になっていると指摘した。
リクエストフィルター
El Reg が過去に指摘したように、捜査権限法案の草案では「データベース」という言葉の使用を慎重に避けている。しかし、国民の私生活や習慣のデータベースは、まさに法案の第 51 条で認められているものである。
ISPAは、「リクエストフィルターは、英国内に保管される通信データの単一の分散データベースを効果的に作成します。このデータベースは、単純な検索だけでなく、複雑なプロファイリングクエリも可能にします。そのため、これは非常に強力なツールであり、公共機関による通信データの複雑な分析をより容易に実現できます」と述べています。
ISPAは次のように続けた。
したがって、リクエスト フィルタが信頼性の高い結果を提供するように構築されていることを確認するだけでなく、フィルタの使用が適切な比例性テストの対象となるようにすることも重要です。
これには、リクエスト フィルターが、結果にデータが含まれる人々だけでなく、クエリの一部とみなされるデータを持つすべての人のプライバシー権を侵害することを考慮する必要があります。
さらに、強力な通信データ要求フィルターが悪用されないようにするための厳重な安全対策も必要です。
ISPAの回答は水曜日の午前中に提出され、議会委員会は午後に証人尋問を受ける予定だ。証人の中には、NSAの内部告発者で元NSA技術ディレクターのビル・ビニー氏も含まれており、彼は大規模監視は効果のないセキュリティプロセスであり、「英国で人命を奪う」と主張する予定だ。®
アップデート
ISPAはこの記事の掲載後、The Register紙に連絡を取り、次のように伝えました。「ISPAは、捜査権限法案に関する合同委員会から、同委員会に提出した証拠書類をISPAのウェブサイトから削除するよう要請されました。合同委員会のガイダンスでは、提出された書類は委員会の所有物となり、委員会が自ら削除するまでは他の場所で公開してはならないとされています。」
