Новая эра массовой слежки развивается по всей Европе

Германия, Франция и Великобритания — крупнейшие супердержавы Европы — приняли законы, предоставляющие своим надзорным органам практически неограниченную возможность проводить массовую интернет-слежку на континенте и за его пределами с отсутствием эффективных гарантий от злоупотреблений.

Мир перестал быть прежним, когда в октябре 2015 года Суд Европейского союза (CJEU) нарушил соглашение о совместном использовании данных «Safe Harbour», которое позволило передавать данные европейских граждан в США.

В решении суда был сделан вывод о том, что недискриминирующий характер программ надзора, проводимых разведывательными службами США, обнародованный двумя годами ранее сотрудником по борьбе с контрафакцией под эгидой NSA Эдвардом Сноуденом, сделал невозможным обеспечение того, чтобы личные данные граждан Европейского союза будут надлежащим образом защищены при совместном использовании с американскими компаниями. Таким образом, данное постановление способствовало дальнейшему упрочению давней общепринятой концепции о том, что континентальная Европа лучше защищает частную жизнь, чем Америка. 

Но уже не теперь.

Ровно те же политические лидеры и законодатели, которые когда-то упрекали АНБ США в этичности своих методов массового наблюдения, похоже, теперь сами учатся у АНБ.

Ниже рассмотрим тревожные сходства новых законов в европейских странах, с целью показать, как законодатели идут по опасной линии расширения наблюдения за гражданами, прокладывая путь для того, чтобы больше стран Европы пошли по их стопам. Действительно, европейские страны все больше и больше втягиваются в постоянно растущий хор сторонников оптового глобального наблюдения во имя воспринимаемой безопасности. Эта риторика находит особенно плодотворную почву в современной Европе, которая охвачена популистскими сообщениями, окружающими кризис беженцев, иммиграцию и повышенные угрозы безопасности. Тем не менее, торопливые и расплывчатые законы о массовом надзоре, в то время как они могут увеличить рейтинги общественного одобрения в краткосрочной перспективе, не являются настоящей панацеей от фундаментальных изъянов в европейском сотрудничестве в области разведки, которые были выявлены в результате недавних нападений.

Более того, такие законы могут не только не решить проблемы, к которым они стремятся обратиться, но, скорее всего, будут способствовать возникновению новых проблем. Марк Трэвидич, бывший главный следователь по уголовным делам французской судебной системы, заявил о французском законодательстве:

«Если закон о разведке не является хорошо продуманным и рациональным, он легко может стать грозным оружием репрессий. Закон о разведке должен не только защищать граждан от терроризма, но также и от государства. Мы во Франции не делаем ни того, ни другого. Контроль в этом законе полностью отсутствует».

.

Это еще более тревожно в контексте иностранного массового надзора, когда жертвами потенциального превышения являются неграждане с еще меньшим числом предусмотренных законом мер защиты и возможностей для возмещения.

Чтобы понять, как эти новые законы ставят под угрозу защиту конфиденциальности в Европе, важно тщательно изучить законодательство, в том числе новые предоставленные полномочия, имеющиеся механизмы надзора и меры защиты, создаваемые для привилегированных коммуникаций, например, беседы между адвокатом и клиентом или сообщения, подлежащие дипломатической неприкосновенности.

.

Великобритания

29 ноября Соединенное Королевство приняло Закон о расследовательских полномочиях — IPA, названный экспертами в области конфиденциальности как «Snoopers Charter» (прим. Charter — “хартия”, “устав”, snoop, snooper — “совать нос в чужие дела”) поскольку он разрешает правительству участвовать в массовом перехвате, захвате и способствовать помехам заграничных коммуникаций, состоящих из сообщений «отправленных или полученных лицами, которые находятся за пределами Британских островов».

Полномочия Уполномоченных: массовые ордера на перехват санкционируют перехват «связи за рубежом» на протяжении всей их передачи посредством телекоммуникационной системы и получение вторичных данных из этих сообщений.

Массовые ордера на сбор требуют от оператора электросвязи раскрытия определенных данных связи (метаданных), которыми он уже владеет, или получения данных связи, которыми он еще не обладает, с тем, чтобы позже раскрыть их.

Наконец, массовые ордера на вмешательство в оборудование разрешают приобретение «данных связи и оборудования непосредственно из компьютерного оборудования за границей». Важно уточнить, что массовые ордера не являются традиционными ордерами в том смысле, что они предоставляют агентству, запрашивающему у них полномочия на проведение большого количества операций под единым ордером. Именно в этом контексте все три типа массовых ордеров предоставляют спецслужбам Великобритании полномочия осуществлять массовый сбор иностранных метаданных, массовый перехват сообщений и массовый взлом компьютерных сетей и систем по всему миру.

Механизмы надзора: процесс выдачи ордера идентичен для каждого типа. Во-первых, руководитель разведывательной службы или любое назначенное ею должностное лицо должно подать запрос на имя госсекретаря. Затем секретарь может выдать массовый ордер при условии необходимости и анализе пропорциональности. Решение о выдаче ордера затем пересматривается Уполномоченным по судебным вопросам (Judicial Commissioner) до его предоставления. На жаргоне Великобритании это называют механизмом «двойной блокировки» — “double lock” (описываемый сторонниками законодательства как двойной административно-судебный процесс предварительной авторизации своих иностранных массовых ордеров). Массовые ордера перестают иметь эффект по истечении 6 месяцев, при условии возобновления процесса Государственном секретарем на тех же условиях, что необходимы для выдачи ордеров. Продление может продолжаться без изменений в том же порядке.

При выдаче ордера на перехват, Государственный секретарь должен также проконсультироваться с указанным оператором и рассмотреть ряд других вопросов, которые могут повлиять на оператора, такие как преимущества ордера, вероятное количество затронутых людей, его техническую осуществимость и непосредственные затраты. Примечательно, что нет требований к уведомлению или представлению отчетности для массовых ордеров, а также в Законе не указываются средства правовой защиты, доступные для тех, кто проживает за границей в случае злоупотребления предоставленными полномочиями. Кроме того, провайдеры телекоммуникационных услуг, которые сознательно не выполняют предписания, виновны в совершении правонарушения и могут быть оштрафованы с привлечением соответствующих лиц к тюремному заключению. Тем не менее те же провайдеры телекоммуникационных услуг имеют ограниченные возможности изменять массовые ордера, поскольку им запрещено раскрывать, что они получили один.

Привилегированные коммуникации: массовые ордера позволяют без каких-либо ограничений собирать привилегированные сообщения, в том числе и иностранными государственными должностными лицами в европейских учреждениях, иностранных парламентариях, адвокатов и журналистов. Что касается изучения этих материалов,  к различным привилегированным данным применяются различные уровни защиты. Для предметов, подлежащих юридической привилегии, проверка материалов ограничивается требованиями «исключительных и непреодолимых обстоятельств». Для конфиденциальных журналистских материалов требование заключается в том, чтобы Комиссар по интеллектуальной собственности (IP Commissioner) был проинформирован, как только это будет практически осуществимо. В отношении других привилегированных материалов, относящихся к привилегированным гражданам за пределами Великобритании, нет гарантий на рассмотрение.

Программы массового наблюдения GCHQ находятся на рассмотрении Европейского суда по правам человека (ЕСПЧ) по трем различным делам. В одном из них, возглавляемом в сотрудничестве с Privacy International, программа агентства Tempora по использованию подводного оптоволокна, а также обмен ее разведывательными данными с АНБ в соответствии с соглашением «Five Eyes Arrangement«, оспаривается их совместимость с европейскими стандартами в области прав человека.

.

Германия

21 октября Германия приняла Закон о сборе информации в области связи — Communications Intelligence Gathering Act. Закон разрешает Федеральной разведывательной службе (BND) собирать и обрабатывать сообщения иностранных граждан за рубежом. Некоторые из крупнейших в мире пунктов обмена интернет-трафиком (IXPs) расположены в Германии, что делает страну центральным узлом для значительных частей интернет-трафика в мире. Хотя Закон разрешает перехватывать иностранцев только на территории Германии, законодательный шаг, который может показаться ограниченным, на самом деле в свете уникального географического положения Германии, он разрешает BND использовать эти обменные пункты в более широких усилиях по максимизации глобального надзора. Фактически, оператор одного из этих коммерческих IXP, De-Cix, недавно возбудил дело в административном суде Лейпцига, оспаривая требования BND, разрешающие массовый мониторинг международных сообщений, проходящих через его центр.

Полномочия Уполномоченных: данные могут собираться только из сетей электросвязи, которые ранее были указаны в директиве Федеральной канцелярии. Первая сила, предоставленная BND, — это способность проводить «Тесты релевантности». В соответствии с этими полномочиями BND имеет право собирать и анализировать информацию, включая персональные данные, в той мере, в какой это необходимо для определения «релевантных ключевых слов» ( сродни «селекторам» в терминах АНБ) или «соответствующих телекоммуникационных сетей». Эти испытания будут проводиться руководителем BND без надзора со стороны исполнительной или судебной власти. Личные данные, собранные в ходе этих испытаний, могут использоваться только для целей, перечисленных выше, или если есть фактические указания, что они могут быть использованы для «предотвращения серьезной угрозы жизни или свободе человека или безопасности Федеративной Республики Германии». После хранения такие данные должны быть удалены не позднее, чем через две недели (если они собраны для целей определения релевантных ключевых слов) или четыре недели (если они собраны для целей определения соответствующих сетей электросвязи).

Как только соответствующие телекоммуникационные сети и ключевые слова идентифицированы, BND может начать собирать содержание сообщений, полагающихся на них. Недавнее решение Конституционного суда Германии показало, что этот список ключевых слов и параметров поиска, которые BND использовал для отслеживания миллионов целей надзора во всем мире и которые якобы были переданы АНБ, не будут раскрыты Специальной парламенской Комиссии по расследованию, созданной после откровений Сноудена. Решение суда было основано на заключении, что конфиденциальность списка избирателей перевешивает право общественности знать и обязанность парламента контролировать.

Механизмы надзора: в соответствии с законом директивы Федеральной канцелярии должны быть оформлены в письменной форме по заявлению главы BND или его представителя и должны содержать указание причины и срока действия меры и затронутых сетей электросвязи. Директивы должны быть ограничены максимум девять месяцев, но могут быть продлены еще на девять месяцев Федеральной канцелярией. В соответствии с немецким законодательством в состав Федерального суда входит трехсторонний административный комитет под названием «Независимая группа» (“Independent Panel”), состоящий из двух судей и одного федерального прокурора. Группа рассматривает и может отменить директивы по надзору, выданные Федеральной канцелярией.

Привилегированные коммуникации: закон допускает сбор и анализ привилегированных сообщений, в том числе иностранных парламентариев, юристов и журналистов, без каких-либо ограничений. Некоторые общие ограничения введены в действие в контексте сообщений учреждений ЕС или государственных органов и граждан его государств-членов. Тем не менее, ни одно из этих ограничений существенно не мешает BND применять меры надзора, когда они считают их необходимыми. Например, использование ключевых слов, которые могут привести к целенаправленному сбору сообщений глав европейских государств и других государственных должностных лиц, может быть санкционировано, если это необходимо для предотвращения «распространения оружия войны» или для сбора данных о третьих в третьих странах “которые имеют особое значение для безопасности Федеративной Республики Германии».

.

Франция

Через две недели после террористических атак в ноябре 2015 года в Париже, в ходе которых было убито 130 человек, Франция приняла Закон о международных электронных коммуникациях — Electronic Communications Law. Закон официально признает полномочия Французского генерального директората по внешней безопасности (DGSE) на перехват, сбор и мониторинг сообщений, отправленных или полученных за рубежом. Сюда относятся все те сообщения, которые связаны с «номерами подписки или идентификаторами», которые не прослеживаются на национальной территории Франции. В течение долгого времени Франция подозревалась в участии в глобальном наблюдении за электронными коммуникациями, получившем кодовое название в средствах массовой информации «Franchelon» — взятая от эшелона (Echelon), программа массового наблюдения, запущенная в конце 1960-х годов АНБ в сотрудничестве с партнерскими организациями Five Eyes.

Полномочия Уполномоченных: Премьер-министр может разрешить массовый перехват иностранных сообщений по просьбе министра обороны, министра внутренних дел или министра финансов или любого лица, которого они назначают. Такие иностранные сообщения могут храниться до 12 месяцев, а метаданные — до 6 лет. Кроме того, зашифрованная информация может храниться до 8 лет, а в случаях «строгой необходимости» может храниться даже дольше.

Механизмы надзора: Национальная комиссия по контролю за перехватами в сфере безопасности — The National Commission for the Control of Security Interceptions (чья французская аббревиатура — CNCIS) была реорганизована в соответствии с новым законом и в настоящее время состоит из девяти членов, включая двух судей, двух членов Государственного совета, четырех представителей парламента и одного Эксперта по электронным коммуникациям, назначенного по предложению Управления связи и почты. CNCIS просто информируется о всех разрешениях, сделанных премьер-министром в соответствии с Законом, и нет необходимости консультироваться с ним до авторизации. Хотя CNCIS может начать расследование по своей собственной инициативе или после жалобы какого-либо лица, никаких законодательных указаний относительно элементов, которые он должен принимать во внимание в своих обзорах, или о полномочиях, которые он имеет после обнаружения, что разрешение на перехват было неправомерным, не предоставляется.

Привилегированные коммуникации: закон допускает сбор и анализ привилегированных сообщений, в том числе иностранных официальных лиц в европейских учреждениях и других межправительственных организациях, иностранных парламентариях, адвокатов и журналистов без каких-либо ограничений.

В настоящее время существует 13 различных жалоб, ожидающих рассмотрение ЕСПЧ в связи с новым законом, бросающих вызов как широким полномочиям внутреннего контроля, которые он санкционирует, так и обсуждаемым выше иностранным возможностям надзора.

.

Опасные прецеденты для континента и вне его

Все три закона имеют ряд схожих черт. Во-первых, законы допускают массовое иностранное наблюдение на широких и неоднозначных основаниях. Как уже установил Комитет по правам человека, во французском законодательстве, для того чтобы закон соответствовал принципам законности, необходимости и соразмерности, он должен содержать «конкретные и законные цели» и перечислять «точные обстоятельства, при которых возможно такое вмешательство, а также категории лиц, которые могут быть поставлены под надзор». Аналогичным образом, ЕСПЧ отметил в «кейсе Кеннеди«, что, хотя стандарт предсказуемости “не требует от государств исчерпывающего изложения конкретных названий преступлений, которые могут вызывать прослушку”, он обязывает их предоставлять достаточно подробные сведения о характере рассматриваемых правонарушений (пункт 159). Это говорит о том, что законы о надзоре должны быть достаточно точными, чтобы дать гражданам указание об обстоятельствах, которые могут послужить основанием для наблюдения. Основания, такие как «предотвращение серьезных преступлений», «предотвращение терроризма» или «предотвращение распространения оружия массового уничтожения», являются достаточно конкретными для выполнения вышеуказанных требований.

С другой стороны, все три закона включают также более неоднозначные и открытые категории, такие как общая «национальная безопасность» в законодательстве Соединенного Королевства или всеобъемлющие «иностранные дела» в немецком законе («разведка, имеющая значение для внешней политики и политики безопасности») и французском законе (иностранное наблюдение, необходимое для защиты и продвижения «главных интересов Франции во внешней политике, выполнения европейских и международных обязательств Франции и предотвращения всех форм иностранного вмешательства»).

В этой связи особое внимание следует уделить вопросу о том, является ли выдвижение экономических интересов законной целью иностранного надзора. В то время как германское законодательство прямо запрещает экономический шпионаж, французское законодательство прямо разрешает его («экономические, промышленные и научные интересы»), и законодательство Великобритании остается для него открытым («экономическое благосостояние», «сохранение процветания»). По словам Wikileaks, руководитель кампании Хиллари Клинтон Джон Подеста в аналитической записке по американо-германским отношениям по надзору пришел к выводу, что «если Германия предложит Соединенным Штатам двустороннее соглашение о запрещении промышленного шпионажа в качестве отправной точки для многосторонних соглашений или стандартов, ответ Вашингтона, скорее всего, будет положительным».

Эта позиция соответствует подходу, установленному в американо-китайском «общем понимании» вопреки киберэкономическому шпионажу, принятого в 2015 году, а также PPD-28, который разрешает «сбор иностранной частной коммерческой информации или коммерческой тайны» в той степени, в которой это необходимо для защиты национальной безопасности Соединенных Штатов или их партнеров и союзников. Любая сбор информации, созданный с единственной целью продвижения конкурентного преимущества бизнес-сектора США, прямо запрещен Директивой. Откладывая в сторону надвигающееся будущее PPD-28 или любую договоренность между США и Китаем при администрации Трампа, это резкое расхождение между немецким и французским законами свидетельствует о том, что борьба с легитимностью иностранного «экономического шпионажа» далека от победы.

Во-вторых, все законы имеют недостаточный надзор и гарантии от злоупотреблений. Например, правительство Соединенного Королевства гордилось укреплением механизма «двойной блокировки». Однако закон ограничивает сферу рассмотрения Судебными комиссарами, а это означает, что судьям не будут предоставлены все полномочия для оценки достоинств предлагаемых мер надзора. Кроме того, в случае массовых ордеров запросы на авторизацию могут быть сформулированы таким широким и нечетким образом, что сделать судебную оценку по существу заявки становится практически невозможно. Немецкая независимая группа, которая рассматривает директивы по наблюдению, также предлагает лишь ограниченный надзор. Мало того, что процесс можно обойти в ситуациях, когда Федеральная канцелярия считает, что цель этой меры “несостоявшаяся или значительно затруднена”, но более того, как уже было определено Специальным докладчиком ООН по вопросу о праве на неприкосновенность частной жизни, группе не хватает «достаточного персонала или ресурсов для надзора за массовыми операциями».

Еще более вопиющее, французское законодательство не устанавливает какого-либо обязательного предварительного разрешения или консультативного процесса и допускает только расследование post factum административным комитетом, проводимое по своей собственной инициативе и не имеющее законного основания.

Лишенные местного структурированного надзора, законы по существу переносят бремя контроля со стороны национальных парламентов, комиссаров и судов в европейские региональные органы, что еще более усугубляет разрыв между позициями судей Люксембурга и Страсбурга и теми, которые предлагаются на национальном уровне.

Примером этой тенденции является решение  CJEU по делу Ватсона, объявленное в конце декабря. Суд установил, что «общее и неизбирательное» сохранение метаданных в соответствии с недавно истекшим законодательным актом в Великобритании, называемым Законом о хранении данных и расследовательских полномочиях (DRIPA), нарушает директивы ЕС и Хартию основных прав Европейского Союза. DRIPA с тех пор было заменено IPA , которая только расширила свой режим хранения данных и, таким образом, вероятно, будет подвергнута судебному надзору. Это дело было заслушано 15 судьями CJEU, которые напрямую обратились к заявлениям правительства о важности массовых полномочий в эпоху глобального терроризма. Судьи отметили, что:

«Хотя эффективность борьбы с серьезными преступлениями, в частности с организованной преступностью и терроризмом, может в значительной степени зависеть от использования современных методов расследования, такая общая цель, как бы она ни была фундаментальной, сама по себе не может служить оправданием для того, чтобы Национальное законодательство, предусматривающее общее и неизбирательное сохранение всех данных о трафике и местоположении, должно рассматриваться как необходимое для целей этой борьбы «(пункт 103).

Это постановление дает толчок к массовому сбору и перехвату сообщений, таким образом, как это предлагается в трех законах, и расширяет пропасть между политиками на уровне ЕС и законами и правилами на уровне их государств-членов.

Это вызывает особую озабоченность, если принять во внимание тот факт, что все три закона явно позволяют шпионить за институтами ЕС. Более того, принятые законы не ограничивают защиту от сбора и анализа привилегированных сообщений, в том числе иностранных публичных должностных лиц, парламентариев, журналистов, адвокатов и врачей как внутри, так и за пределами границ Европы. Что касается Коппа (Kopp), который обеспокоен использованием швейцарским правительством телефонных линий адвоката и его юридической фирмы, ЕСПЧ прямо отметил необходимость установления отчетливых и ясных правил и гарантий по закону для прослушки таких привилегированных сообщений ( Пункты 71-75).

Наконец, хотя в немецком законе содержатся некоторые общие положения о межгосударственном обмене разведывательными данными, как Великобритания, так французское законодательство умышленно сохраняет такие соглашения о сотрудничестве в разведке, выходящие за рамки первичного регулирования. Поскольку Privacy International выступает перед ЕСПЧ в рассмотренных случаях, требуются минимальные гарантии, когда правительство обращается к информации, перехваченной иностранным правительством или когда оно делится такой информацией с иностранными агентствами. Невозможность установить узаконенные параметры таких соглашений, не говоря уже о раскрытии их надзорным органам и широкой общественности, еще более усугубляет возможность злоупотреблений.

.

Выводы

По всей Европе, от Польши до Австрии, от Италии до Швеции, местные парламенты начинают принимать обширные законодательные нормы в области слежки за гражданами. Эта волна законодательства, подталкиваемая популистскими программами и общественным возмущением после недавних террористических нападений на европейскую почву, является вопиющим пренебрежением к десятилетиям юриспруденции ЕСПЧ и более поздней судебной практике CJEU, и это ставит под угрозу защиту частной жизни на континенте. Руководители Германии, Франции и Великобритании создают опасный прецедент, который перекликается с Европейским сообществом и далеко за его пределами: массовый надзор со стороны правительств стал новой нормой.

Чтобы показать, как много изменилось, стоит вспомнить речь канцлера Германии Ангелы Меркель, представленную немецкому парламенту всего три года назад, в январе 2014 года, когда она предупреждала западные правительства не поощрять политику надзора, которая собирала все, что «технически возможно». Она отметила, что эти иностранные программы надзора за массой не только «сеют недоверие», но и посылают неверный сигнал «миллиардам людей, живущих в недемократических государствах».

.

По материалам Justsecurity.org

Читайте также:

«Цвет свободы» на пути тотальной слежки «эпохи Трампа»
?
В Великобритании запустили народный краудфандинг на суд против закона о тотальной слежке
?
Нидерланды готовят свой «пакет Яровой»
?
Власти Чехии хотят внедрить слежку за пользователями Сети
?
Изобретатель Всемирной сети нашёл три способа устранения нависшей над интернетом угрозы