Storbritanniens internationella snooping plan förmodligen kommer att sluta i ett misslyckande, igen

Storbritanniens premiärminister David Cameron,. Shutterstock, Den brittiska regeringen gör en dramatisk ökning av sina ansträngningar internet övervakning, inom loppet av mindre än 18 månader försöker få internationella teknikföretag stadigt under ansvarsområdet för dess spionlagstiftning.

Men försöket är osannolikt att lyckas, liksom sina andra försök att göra utländska företag lämna över sina kunders data och kommunikation.

Eftersom miljontals i Storbritannien nu använder tjänster som Apples iMessage och Whatsapp – som är baserade utanför Storbritannien och använder stark kryptering – den brittiska regeringen säger att det finns en stor och växande klyfta i förmågan hos brottsbekämpande att fånga upp och läsa meddelanden.

Det har försökt att fylla denna lucka med uppdateringar till sina internetövervakningsregim.

Den första stora steget skedde förra året med lagring av uppgifter och utrednings Powers Act 2014.

Denna lagstiftning – rusade genom parlamentet på grund av ett EG-domstolens dom som skulle ha begränsade brittiska övervaknings befogenheter – utvidgas betydligt befogenheter brittiska spioner (även om regeringen sa att det inte skulle).

Under det, kan utländska teknikföretag att bli ombedd att lämna över uppgifter om sina kunders online kommunikation, även om företaget inte har någon närvaro i Storbritannien. Regeringen hävdade vid den tidpunkt då den brittiska övervakningslagstiftning alltid underförstått har täckt utländska företag, något utländska företag har inte höll med.

Lagen utvidgas också definitionen av en “teletjänst” för att inkludera företag som tillhandahåller internetbaserade tjänster, såsom webmail, föra många fler företag under dess ansvarsområde.

Enligt denna lagstiftning, om ett företag har utfärdats med en datalagrings meddelande från inrikesministern, är de skyldiga att behålla 12 månader vissa typer av datakommunikation som kan användas för att peka ut som kommunicerade, liksom tidpunkten för ett budskap, e-postadresser det skickades till och från, och potentiellt platsen för den enhet som används. Men för att komma åt innehållet i meddelandet, kräver texten i ett e-postmeddelande eller en online-konversation fortfarande en teckningsoption.

Övervakning byrå brutit mot lagstiftning om mänskliga rättigheter på det sätt det åt NSA intelligens.

“Varje företag som tillhandahåller kommunikationstjänster till kunder i Storbritannien är skyldig att uppfylla begäran om kommunikationsdata och avlyssning som har utfärdats av Secretary of State, oavsett platsen för det företag som tillhandahåller tjänsten”, sade regeringen på den tiden.

Eftersom denna lag skyndade genom parlamentet, innehåller den också en bestämmelse om tidsbegränsning, det är på grund av att gälla den 31 december 2016. Regeringen avser att ersätta den med undersökningsrätt som presenterades förra veckan.

Försvara de sista saknade pixlar: Phil Zimmermann talar ut om kryptering, integritet, och undvika en övervakningsstat, Inuti hemliga digitala kapprustningen: inför hotet av en global cyberwar, övervakning lagar behöver tänka, men huvuddelen insamling av webbdata kommer att fortsätta; undercover krig på din internet hemligheter: hur online övervakning knäckt vår tillit till nätet, den omöjliga uppgiften att räkna upp världens cyber arméer, Kryptering: fler och fler företag använder den, trots elaka tech huvudvärk

Säkerhet, nytänkande säkerhets grunderna: Hur man gå bortom FUD, Innovation, M2M marknaden studsar tillbaka i Brasilien, säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera? nu att åtgärda kritiska säkerhetshål

Den nya lagen kräver internetföretag att lagra sina kunders webbsurfdata för ett år. Och det står att detta krav omfattar alla företag som tillhandahåller tjänster till Storbritannien eller i kontrollen av kommunikationssystem i Storbritannien.

Det innebär internationella kommunikationsföretag skulle ha samma skyldighet att lagra webbhistorik och kommunikationsuppgifter som grundas i Storbritannien.

Det är också specifikt nämner kryptering, anger att kommunikationsföretag måste kunna ta bort någon kryptering de har ansökt om att meddelandena eller data. Regeringen hävdar att detta är också underförstått i lagstiftningen övervakning tidigare eftersom det krävs tech företag att tillhandahålla en förse “permanenta avlyssningsmöjligheterna”.

Det är en förlängning av spioneri krafter som har tech företag oroliga.

Aaron Altschuler Yahoos associera chefsjurist, uttryckte oro över effekterna av lagstiftningen utanför brittiska gränser.

“Av störst oro hos oss i detta skede är den brittiska regeringens förslag att bekräfta extraterritoriell jurisdiktion över utländska tjänsteleverantörer. Nationella lagar kan inte lösa ett internationellt problem. Om emuleras runt om i världen, skulle den brittiska regeringens extraterritorialitet klausul skapa en kaotisk rättslig miljö och oförutsägbarhet för företag, användare och myndigheter “, sade han.

Kampanj grupp Privacy International gör en liknande punkt: “Andra regeringar runt om i världen kommer att följa Storbritanniens bly, Storbritannien får inte skicka dem i fel riktning”, det varnade.

Men det finns alla chanser att lagstiftningen fortfarande kommer att ha liten inverkan på utländska teknikföretag. Det beror på den brittiska regeringens försök att tillämpa lagstiftningen på dem inte har gått så bra hittills.

I sin senaste rapport i juli i år, avlyssning av kommunikationer kommissionär Sir Anthony maj – i uppdrag att övervaka denna form av övervakning – sade de nya befogenheter hade hittills gjort en mycket begränsad effekt.

Trots lagstiftning, har kommunikationsföretag baserade utanför Storbritannien fortsatte att insistera på att de inte kan tvingas att lämna över kommunikationsuppgifter genom hot om domstol i Storbritannien eftersom de är utanför Storbritannien jurisdiktion. Medan vissa är villiga att lämna över information som svar på terrorismbekämpning, fall där det finns ett hot mot liv och barnskydds fall de anser att detta är frivilligt.

Sir Anthony sade också några utländska kommunikationsföretag har också bara lämna över innehållet i kommunikationen i mycket begränsade omständigheter – men att regeringen ännu inte verk att ansvaret för ett utländskt företag att följa en interception teckningsoption.

Mark Deem, delägare i advokatfirman Cooley, sade att tekniken begränsas av några gränser: “Varje försök därför att driva beteendet hos de globala teknikföretag att uppfylla de politiska och lagstiftnings kraven på en viss marknad kommer sannolikt att antingen leda till ett lagstiftnings överräckhåll eller lagstiftning som i grunden undergrävs av oförmågan att genomdriva det. utkastet undersökningsrätt, som lades fram innan det brittiska parlamentet i förra veckan av den brittiska inrikesministern, är inget undantag. ”

Han tillade: “Hur kan den brittiska inrikesministern kräva att företag (om operatörer, Internetleverantörer eller andra kommunikationsleverantörer) baserade utomlands för att följa ett föreläggande Räkningen själv erkänner sina egna begränsningar – extraterritoriella enheter måste ta hänsyn till de krav? av räkningen, men kan inte tvingas att följa. ”

Storbritanniens premiärminister David Cameron vill lagstifta mot kommunikationsformer som inte kan läsas av brottsbekämpande och underrättelsetjänster.

Deem sade att det är lite konstigt att företag i Storbritannien kommer att titta noga som räkningen rör sig genom parlamentet för att se om kraven görs mer betungande, vilket skulle vara den potentiella spel växlare att flytta någon annanstans och varnade: “I sina försök att göra internet säkrare, de extraterritoriella begränsningar nationell lagstiftning i att försöka påverka en global industri kan ändå ge katalysatorn att försvaga vår inhemska erbjudande. ”

Eftersom det är lagförslag, det finns fortfarande gott som är oklart, till exempel förslaget säger är har att vara “praktiskt” för ett företag att lämna över kommunikationen – som Mike Conradi, delägare i advokatfirman DLA Piper påpekar, ett företag som erbjuder en end-to-end krypterad mediatjänst skulle kunna hävda att eftersom det inte innehar nycklarna själv, skulle det vara opraktiskt att lämna över avkodade kommunikation.

Men vad har förändrats under det senaste året är den politiska retoriken, t ex med premiärminister David Cameron varnade för att de nya befogenheter som behövs för att förhindra att Internet blir en “säker plats” för terrorister och brottslingar.

Trots detta skulle genomdriva denna lag mot internationella teknikföretag sätta Storbritannien på kollisionskurs med några av de största namnen i tech. Vissa kanske rycka och överlämna kommunikation, medan andra kan vägra – eller till och med sluta erbjuda tjänster i Storbritannien. Till exempel Apples vd Tim Cook tidigare i veckan varnade för “allvarliga konsekvenser” om lagstiftningen passerade kräver tech företag att sätta bakdörrar i sina system.

Den stora frågan är huruvida, när krafterna är på plats, kommer regeringen vill förbruka den politiska kapital som behövs för att genomdriva den. Vem gör den offentliga kärlek mer: deras regering eller sina iPhones?

Fler historier om övervakning och cyberbrott

Re-thinking säkerhets grunderna: Hur man gå bortom FUD

? M2M marknaden studsar tillbaka i Brasilien

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål