https://techcrunch.com/2017/10/05/legal-fight-against-uk-state-hacking-seeks-crowdfunds/?ncid=rss
프라이버시 권리 단체 인 프라이버시 인터내셔널 (Privacy International )은 영국 정부가 국내 보안 기관이 정보를 수집하는 대규모 감시 기술로 해킹을 사용하는 것에 계속 도전하면서 법적인 비용을 충당하기 위해 자금을 모으기 위해 대규모 기금 조성 캠페인 을 실시 중이다 .
이 단체는 익명의 서포터가 최대 12,000 파운드의 기부금을 제공하겠다고 제안하면서이 경로를 통해 5,000 파운드를 모금하기를 희망하고 있습니다.
또한이 회사는 잠재적 인 법적 책임을 £ 25k로 제한하는 '보호 비용 명령'을 가지고 있다고 말합니다. 즉, 케이스를 잃어 버리고 정부의 비용을 지불해야하지만, "매우 제한된 자선 단체에게는 여전히 많은 돈이 있습니다 자원!". 따라서 crowdfunder.
그것은 쓰는 시간에 £ 1k 넘게 제기되었습니다.
주 해킹과의 긴 전투
이 단체는 2014 년 5 월 정부의 해킹 사용을 조사하는 권한으로 2014 년부터 IPT (영국 정보 기관)의 주 정부 해킹에 대한 최초의 신고를 제기하고있다.
법적 소송의 일환으로 국가가 해킹을 조사 도구로 사용함에 대해 더 많은 정보가 나타났습니다 - 개인 신주 가 장치 나 서비스를 해킹 할 필요가 없다는 사실을 포함하여 . 오히려 해킹 활동을 일괄 승인하는 소위 "주제 영장"을 사용할 수 있습니다.
프라이버시 인터내셔널 (Privacy International)은 비 대상 해킹 행위가 프라이버시 및 언론의 자유 권리와 관련된 유럽 인권 협약 제 8 조 및 제 10 조를 위반한다고 주장했다.
그것의 논쟁은 일반법이 "일반 영장을 오랫동안 거부 해 왔으며"영장이 확인 된 개인이나 개인을 표적으로 삼아야한다는 것이 명백하다고 주장하면서 대량 해킹의 사용은 "근본적으로 250 년의 영국 상식법을 훼손합니다"라고 주장합니다.
"의회는 작년 5 월에 일반의 영장이 이제는 허용된다는 것을 명확하고 명시 적으로 명시하지 않는 한 중후하고 근본적인 권리를 무효로하지 않는 것으로 추정된다 .
영국의 조사 도구로서의 해킹에 대한 법적 도전과 동시에 2015 년에 발표 된 새로운 초안 감시 체제에 영국 정부가 포함 시켰습니다. 기존의 운영 권한을 장악 하려고 했으므로 NSA 내부 고발자 에드워드 스노우덴 (Edward Snowden)이 영국 법률에 완전히 공개 한 문서들에 의해 밝혀졌습니다. 구식 입법의 패치 워크를 통해 계속해서 권한을 부여하기보다는 계속해서 말입니다.
그런 다음 2016 년 2 월에 정부의 새로운 초안 감시 권한 초안이 의회에 제출됨에 따라 IPT는 Privacy International의 해킹 상태에 대한 도전을 거부했습니다.
그리고 작년 5 월 에 그룹은 IPT 판결에 대한 영국 고등 법원에 사법 심사를 신청했다.
11 월 영국 고등 법원은 IPT 판정을 뒤집을 권한이 없다고 판결하면서 IPT 결정을 항소하거나 법의 문제에 대해 의문을 제기하는 것으로부터 보호 받는 국가의 조사 능력 ( RIPA ) 사용을 감독하는 영국 법률 조항을 인용하여 IPT 판결을 뒤집을 권한이 없다고 판결했다. .
Privacy International은 오늘 영국 고등 법원에서 고등 법원의 결정을 뒤엎고 IPT의 판결에 대한 사 법적 검토를 강요하려고합니다.
대변인은 항소 법원이 오늘 판결을 통과 할 것으로 기대하지 않는다고 말했습니다.
이 사건은 영국의 대법원에 회부 될 수 있으며, 그 이상의 경우에는 유럽 인권 재판소에 회부 될 수 있습니다.
프라이버시 인터내셔널 (Privacy International)은 또한 - 2016 년 8 월 - 주정부가 유럽 인권 재판소 (European Court of Human Rights)에서 외국인을 대상으로 벌크 해킹을 사용하는 것에 법적 소송을 제기했습니다. 그래서 그것은 계속해서 평행 한 법적 조치를 취하고 있습니다.
"유럽 인권 재판소에이 사건을 맡김으로써 우리는 정부의 해킹을 법의 지배하에 두는 것을 목표로한다. "정부는 현재 엄청나게 막강한 권력을 기반으로 해외 해킹을하고 있으며,이 엄청난 침투력에 대한 보호 장치는 거의 없다."
논란과 위험
스파이를위한 조사 도구로서 벌크 해킹은 특히 논란의 여지 가있어 영국의 보안 기관이 세계 곳곳에있는 수만 명의 사람들을 잠재적으로 덮을 수있는 대규모 장치 및 서비스 해킹을 수행 할 수 있습니다.
백도어가 의도적으로 시스템에 삽입되는 경우 더 많은 사람들이 사용하는 소프트웨어 프로그램의 보안을 잠재적으로 손상시키는 것은 말할 것도 없습니다.
국가 기관이 정보 수집 경로로 소프트웨어 악용을 활용할 때 발생할 수있는 대량의 부수적 인 피해의 예는 올해 초 WannaCrypt ransomware가 병원 폐쇄 및 사업에 영향을 미치는 여러 국가에서 큰 혼란을 야기했기 때문에 발생했습니다. 멀웨어는 NSA에서 도난당한 악용 사례를 사용했을 것입니다.
작년 에 영국 의회의 정보 및 보안위원회는 벌크 해킹에 대한 우려를 조사 기법으로 제기 하여 의회에 제출 된 수사 국 초안에서 전체 조항을 철회 할 것을 권고 하면서이를 승인하는 것을 정당화하기위한 "충분한 증거"를 보지 못했다고 말했다. 침입 능력.
정상적으로 매파적인위원회의 우려에도 불구하고, 법안에 포함 된 대량 세력 (야당 노동당에 의해 추진 된)의 후속 검토에도 불구하고, 입법은 대량 전력을 그대로 유지하면서 2016 년 11 월 에 의회에서 통과되어 결국 법률이되었다 올해의.
2016년 8월 아직 "대량 장비 간섭"의 포함에 대한 운영 사례를 입증하지 불구하고 대량 해킹은 완곡 어법이다 테러리즘 법안의 정부의 독립적 인 검토에 의해 수행 된 법안의 일괄 힘의 검토, 신속하게 (뚜렷한 있었다 결론 ).
이 검토는 대량 권력이 비례 적이거나 바람직한지 여부는 고려하지 않았지만 영국 의회가 결정할 문제는 남겨 두었다.
정부와 야당은 의회에서 강력한 감시의 여지가 거의없는 입법안을지지했다. 의회의 비판자 몇 명이 법안의 " 안전 장치의 약점 "에 대해 경고 했다.
프라이버시 권리 그룹은 또한 정보 기관이 제공 한 일화 적 증거에 의존하고 "실패의 증거를 조사"하지 못한 것에 대해 영국 정부의 테러 법안 작성자가 "대량 소비 사용의 성공"에 초점을 맞추고 있다고 비난했다.
국가가 대량 해킹에 종사하면서 예측할 수없는 혼란을 야기 할 때 위험을 평가하고 평가하는 것이 어렵다는 점은 비평가들이 제기 한 또 다른 요점 입니다. 디지털 기기와 서비스의 복잡한 상호 작용과 더 많은 기기와 사물이 비판적으로 증가함에 따라 점점 복잡 해지는 상황입니다. 연결에 의존합니다.
주요 이미지 : Bryce Durbin / TechCrunch