ブログ

英国政府はあなたについて何を知っていますか?

英国政府はあなたについて何を知っていますか



2013年のエドワード・スノーデンの情報漏えい事件を見るだけで、英国政府による国民の監視が多くの人々が快適に感じているレベルをはるかに超えていることが分かるだろう。政府、テクノロジー企業、ISP はすべて、あなたのプライバシーを奪うと脅しています。これらすべてが次の疑問につながります: 英国政府はあなたについて何を知っていますか?

英国のデータ収集の簡単な歴史

まず第一に、英国がどのようにしてこのような状況に陥ったのかを理解することが重要です。 英国には大量データ収集の広範な歴史がある 。第二次世界大戦中は、信号情報や暗号解読の形で使用されました。政府暗号および暗号学校 (GC&CS) は 1919 年に設立され、ドイツのエニグマ暗号の解読を担当しました。しかし、それが行われたのは1946年でした。 政府広報本部 (GCHQ) 現在知られているものです。



1948年、英国と米国は通信諜報協定であるUKUSA協定に署名した。この協定は情報収集にとって非常に重要であり、それ以来英国と米国の緊密な関係の要因となった。それはすぐにオーストラリア、カナダ、ニュージーランドを加えた多国間協定となった。この諜報同盟はとして知られています ファイブ・アイズ

英国のファイブ・アイズへの関与

ファイブ・アイズで最も著名な情報機関は米国国家安全保障局(NSA)です。ただし、他の著名な諜報機関には次のようなものがあります。



  • 英国政府通信本部 (GCHQ)
  • カナダ通信セキュリティ確立局 (CSEC)
  • オーストラリア信号総局 (ASD)
  • ニュージーランド政府通信保安局 (GCSB)

ファイブ・アイズ同盟の設立後の数十年間で、監視は驚くべき速度で進歩しました。実際、インターネットの成長とデジタル時代の到来により、 現在、ウェブとオンライン活動の監視が非常に重視されています 。しかし、このことは、英国の GCHQ を含むファイブ・アイズの諜報機関によって使用されているプログラムや技術に関するいくつかの暴露にもつながりました。

かつてファイブ・アイズの寄稿者たちは自国民に関する情報を収集し、それを互いに共有していると考えられていたが、2013年の元NSA契約職員エドワード・スノーデンのリークによって、それが明らかになった。 Five Eyes の貢献者は実際に お互いの国民をスパイし合う 国民監視に関する独自の国内規制を回避するためだ。

政府通信本部 (GCHQ)

GCHQ は英国の主要な諜報および安全保障組織です。 2013 年、GCHQ はエドワード・スノーデン氏が大統領になったとき、かなりの反発に直面した。 Temporaプログラムの詳細が流出このプログラムにより、GCHQ は膨大な量のインターネット データを収集することができました。 スノーデン氏が入手した文書によると、それは米国家安全保障局と共有されたという。

GCHQ とそれが NSA よりも悪いかどうかについて、 エドワード・スノーデンは次のように述べました :

…英国、英国政府、英国の制度、英国当局の標的にされている英国国民と世界中の国民は、米国にいるときよりもはるかに大きなリスクにさらされています。

2008 年に初めてテストされ、2011 年に運用が導入された Tempora プログラムは、光ファイバー ケーブルを利用して電話とインターネットのトラフィックを収集しました。英国にはこれを行う機会がたくさんありました。 光ファイバーケーブルで57カ国に接続 (米国、フランス、ポルトガルのみがより多くの接続を持っています)。

海底ケーブルの地図

Tempora は、GCHQ の法的規制が他の西側政府諜報機関よりもはるかに緩いことを本当に証明しています。」とエドワード・スノーデンは2014年にこう語った。 保護者インタビュー

それでは、Tempora プログラムはどのような情報を収集したのでしょうか?それには次のようなものが含まれていたと言われています。

  • 通話の録音
  • メールメッセージの内容
  • Facebookの投稿
  • ユーザーのインターネット履歴

大量監視の合法性

英国の諜報機関は捜査権限法廷によって監督されている。治安機関や諜報機関に対するあらゆる法的異議申し立ては、捜査権限法廷を通過するが、この法廷は15年間にわたり、政府機関に反対する理由を一度も見つけていない。しかし、英国が欧州連合の加盟国である限り、監視に関しては引き続き EU の政策や指令の影響を受けます。

GCHQ に対する訴訟の多くは、プライバシーの権利のために戦う英国に拠点を置く慈善団​​体であるプライバシー インターナショナルによって行われています。 GCHQ に対する法的請求の成功は限られているものの、GCHQ の創設の要因となった。 2016 年捜査権限法 、監視権限の行使に対する保護措置を改善するために書かれたものです。 残念なことに、捜査権限法は監視権限を大幅に拡大し、その過程で人々のプライバシーを低下させました。

2016 年捜査権限法

2016 年捜査権限法により、英国の情報機関と警察の電子監視権限が拡大されました。特に、 ウェブ会社と電話会社は、顧客が訪問したウェブサイトの記録を 12 か月間保存することが義務付けられています。

悪名高く「」と呼ばれています スヌーパーの憲章 」に基づき、捜査権限法の規定には、通信データの一括収集と傍受に関する新たな権限が含まれています。特に、通信サービスプロバイダーは、インターネット接続記録 (ICR) と以下の情報を収集する必要があります。

  • IPアドレス
  • インターネットへの接続に使用するデバイス(コンピューター、電話)
  • 訪問したWebサイトのリスト
  • 利用サービス一覧
  • Web サイトおよびサービスへの接続のタイムスタンプ

さらに、 当局は令状なしにあなたのインターネット接続記録にアクセスすることを許可されています 。これらには次の当局が含まれます。

  • 警視庁
  • 英国交通警察
  • 秘密諜報機関
  • GCHQ
  • ホームオフィス
  • 国家犯罪庁
  • 英国歳入関税局
  • 食品基準庁
  • 賭博委員会
  • 重大詐欺対策室

しかし、報道によると、ICR では、これらの機関のいかなる者も、Web サイト内で訪問した特定のページや、Web サイト上でのユーザーの特定のアクティビティにアクセスすることは許可されません。このような記録にアクセスするには、特定のランクの人でなければなりません。例えば警察の場合、その人は少なくとも警部か警視でなければなりません。

それにもかかわらず、多くの人は依然として、サードパーティ (民間企業) が保持しているこの情報がハッカーによるアクセスに対して脆弱であることを懸念しています。 2018 年 4 月に、 英国高等裁判所、捜査権限法はEU法に違反するとの判決 一方 欧州司法裁判所(ECJ)はEU法に違反するとの判決を下した プライバシーに関して。

2018 年 9 月に、 欧州人権裁判所はGCHQが欧州人権条約に違反したとの判決を下した 通信データの大量収集に含まれます。によると 法廷声明 ”があることが分かりました。特に、傍受するインターネットベアラーの選択、傍受された通信をフィルタリングして検査のために選択するために使用されるセレクターと検索基準の選択に関して、操作に関与する選択および検索プロセスに対する独立した監視が不十分であった。…」

英国諜報機関のリスト

極秘文書

英国政府は、世界最大規模の監視およびデータ収集計画を実施しています。 3 つの主要機関は MI5、MI6、GCHQ です。ただし、完全なリストは次の諜報機関で構成されています。

  • セキュリティサービス (MI5)
  • 安全保障・テロ対策局 (OSCT)
  • 国家国内過激主義・無秩序情報局 (NDEDIU)
  • 国家犯罪庁 (NCA)
  • 国家弾道情報局 (NBIS)
  • 国家詐欺情報局 (NFIB)
  • 秘密情報局 (SIS/MI6)
  • 防衛情報 (DI)
  • 政府通信本部 (GCHQ)
  • 統合情報機関 (JIO)

これらの機関は、国内または国外の諜報活動、軍事情報、あるいはスパイ活動や対スパイ活動を担当する場合があります。

政府機関があなたの個人情報を管理する

上記の諜報機関の一部は一般市民に関する情報を持っていますが、政府は社会保障であれ税金であれ、業務上の目的で記録保持を必要とする多くの部門でも構成されています。

あなたの個人情報を扱う政府機関には、次のような機関が含まれる場合があります。

  • 労働年金局
  • ホームオフィス
  • 内閣府
  • 保健社会福祉局
  • 運輸省
  • 教育省
  • 防衛省
  • 住宅省
  • 法務省
  • 賭博委員会

一般的に、政府機関は少なくともあなたの名前、生年月日、住所などの基本情報を保持します。基本を超えて、保持される詳細は部門によって異なる場合があります。労働年金省と歳入税関当局があなたについてどのような情報を持っている可能性があるかを見てみましょう。

労働年金局

労働年金省には、顧客情報システム (CIS) と呼ばれるデータベースがあります。 これは政府最大のデータベースの 1 つであり、数千万人に関する情報が含まれています 。 CIS には、国民保険番号を登録して発行されたすべての人の記録があります。 1948 年社会保障法に基づき、英国で働くか福祉サービスを利用するすべての個人は国民保険番号を持っていなければなりません。

によると 書類 労働年金省発行、「CIS は、労働年金省 (DWP) があなたの名前、住所、生年月日、国民保険番号などの基本的な識別情報を保存するために使用するコンピュータ システムです。

CIS では、次のような幅広い情報が詳しく説明されています。

  • 名前
  • 生年月日
  • 国籍
  • 性別
  • 配偶者の有無
  • 国民保険番号
  • 住所
  • 障害
  • 移民ステータス

英国歳入関税局 (HMRC)

HRMC は、一般の人々、企業、顧客、顧客、従業員、犯罪者などのさまざまな個人情報および財務情報を保有しています。このような情報は、所得税やその他の納税申告書を提出するとき、または HMRC のサービスに登録するときなど、さまざまな方法で収集されます。

ただし、お客様の個人情報は、雇用主、銀行、または他の政府機関などの第三者から収集される場合もあります。 HMRC によって収集されたデータは、サービスプロバイダー、法執行機関、債権回収機関などの第三者と共有される可能性があります。 。 HMRC によって収集されるデータには次のものが含まれます。

  • 名前
  • 住所
  • 電話番号
  • 電子メールアドレス
  • 性別
  • 配偶者の有無
  • 国民保険番号
  • 銀行口座の詳細
  • 収入に関する情報
  • 採用に関する情報

あなたの個人情報を第三者に提供する

政府部門や情報機関を超えて、第三者があなたに関する豊富な情報を持っていることがよくあります。民間企業は政府からこの情報の要求を受ける可能性があるため、これは特にプライバシーに悪影響を及ぼします。

特に、次のようなテクノロジー企業は、 GoogleとFacebookは個人データを大規模に収集できる収集されたデータの量は、英国政府に許可されている量をはるかに超えています。収集されたデータは通常、広告主に販売されます。

グーグル

私たちはあなたがどこにいるかを知っています。私たちはあなたがどこにいたかを知っています。私たちはあなたが何を考えているか多かれ少なかれ知ることができますが、」と Google の元幹部エリック シュミットは 2010 年にある雑誌で語った。 アトランティック紙のインタビュー 。このような発言は誇張のように思えるかもしれないが、よく調べてみると、シュミットのコメントにはある程度の真実がある。

Google はさまざまなアプリ、製品、サービスを提供しており、それらはすべて個人情報の一部を収集します 。たとえば、Google マップはあると便利なツールかもしれませんが、ユーザーがどこに行くのか、いつ行くのか、どのようにしてそこに行くのかに関する情報を Google に提供します。

グーグルの目

Gmail とハングアウトは連絡先や会話にアクセスでき、Google カレンダーは予定を認識します。これらすべてを組み合わせると、Google はあなたがどこに行くのか、誰と会っているのか、何を話すのかさえわかるかもしれません。この個人データが英国政府によってアクセスされたり、ハッカーによって盗まれて最高入札者に売却されたりするリスクを考えると、これは特に憂慮すべきことです。

あなたがオンラインで検索したすべての内容、最も頻繁にアクセスしたウェブサイトから、あなたの好き嫌いや信念に至るまで、Google はあなたに関するプロフィールを構築できます。 。これらはすべて、Google フォトの顔認識や Android デバイスと Google Home の音声認識を考慮する前の話です。これらのおかげで、Google はあなたの見た目や声さえも把握します。

英国政府が Google の記録にアクセスした場合に何が分かるのかを理解していただくために、いくつかの例を以下に示します。

  • 検索履歴
  • 訪問したウェブサイト
  • 連絡先
  • 会話
  • 電子メール(送受信)
  • 計画と予定
  • 訪れた場所
  • あなたの外見
  • あなたの声
  • 視聴したビデオ
  • 読まれたニュース記事
  • 読んだ本
  • 検索された製品

英国の国家データベース

英国政府があなたについてさらに詳しく知るための多くの方法の 1 つは、国家データベースを利用することです。英国には、さまざまな政府機関によって維持されている国家データベースが多数あります。これらのデータベースは、以下に基づいて管理および制限されています。 2012 年自由保護法 。英国最大の国家データベースの 2 つは、National DNA Database (NDNAD) と National ANPR Data Center (NADC) です。

DNA

1995 年に初めて導入された英国国立 DNA データベース (NDNAD) は、世界最大の DNA データベースの 1 つです。によると 国家 DNA データベースの統計 、2018年9月現在、 データベースには、英国人口の約 8% に相当する 540 万人の DNA 記録が保存されています

データベースは主に、犯罪現場から回収されたサンプル、または警察の容疑者から採取されたサンプルで構成されています。その後、犯罪で起訴されなかった人、または無罪と判明した人のデータはデータベースから削除されます。記録可能な犯罪には、物乞いや違法なデモへの参加が含まれることは注目に値します。

車両追跡

英国では自動ナンバープレート認識 (ANPR) テクノロジーが使用されています。道路車両の動きを記録および追跡します。 約8,500台のカメラのネットワーク 車のナンバープレートを自動で読み取ります。 このネットワークにより、地域内のどこかでのキャプチャが可能になります。 2,500 万件と 3,500 万件のレコード 日常的に

英国警察によると 、ANPRは「慣れている旅行犯罪者、組織犯罪グループ、テロリストへの対処を含む、地方、部隊、地域、国家レベルでの犯罪の発見、抑止、阻止を支援する」記録は、National ANPR Data Center (NADC) に最長 2 年間保管されます。このデータベースにアクセスすると、英国の法執行機関による捜査の証拠として使用できます。

監視カメラ

英国には世界最大級の監視カメラネットワークがある 。数字にはばらつきがありますが、英国には数百万台の監視カメラがあり、その大部分は企業または個人によって運営されています。ただし、数万台は英国政府機関によって運用されています。あ 英国セキュリティ産業協会からのレポート (BSIA) 英国には 400 万台から 590 万台の監視カメラがあると推定されています

CCTVカメラ

監視カメラ実施規範 この法律は、2012 年自由保護法に基づいて 2013 年に内務省によって発行されました。この法律は、地方自治体や警察による CCTV 映像の収集、保管、使用を管理および制限しています。

英国でプライバシーを守る 5 つの方法

2013 年のスノーデンの漏洩は、Facebook、Skype、Whatsapp などのサービスがセキュリティ機能としてエンドツーエンドの暗号化を提供するようになり、いくつかのことを良い方向に変えました。何よりも、スノーデン氏の漏洩は、監視とオンラインデータに関する国民の意識を高めるのに役立ちました。

しかし、特に捜査権限法のような法律の導入を考慮すると、監視の実践にはほとんど変化がないと多くの人が主張するだろう。これは政府の監視権限を拡大するだけだった。それでも、プライバシーを保護し、オンラインの匿名性を維持するためにできることはあります。

1. 暗号化

データを保護するために行うことができる最も重要なことの 1 つは、データを暗号化することです。 暗号化を使用すると、望ましくない人物からデータを保護できます 。データが暗号化されている場合、キーを保持している人だけがそのロックを解除できます。電子メール、クラウド ストレージ ファイル、メッセージ、さらにはラップトップや携帯電話などのデバイスも暗号化できます。たとえ英国政府からデータが要求されたり、ハッキングされたとしても、データは読み取れないままになります。

関連している: 一般的な暗号化タイプの説明

2.VPN

仮想プライベート ネットワークの略称である VPN は、VPN プロバイダーのサーバーを通じてインターネット接続をリダイレクトします。これは、あなたの IP アドレスとあなたの場所を隠すのに役立ちます。高品質の VPN では、匿名でインターネットを閲覧でき、256 ビット暗号化、DNS リーク保護、キル スイッチを備えている必要があります。 ファイブ・アイズ以外の国に拠点を置き、データ保持リクエストの対象になっていない VPN を必ず選択してください。 それを念頭に置いて 最も安全な VPN はアクティビティのログを一切保持しません

3. プライバシーブラウザ

Google Chrome などの一般的な Web ブラウザは、サードパーティの広告主に販売される大量のデータを収集することが知られています。このため、プライバシーを重視したブラウザの人気が近年高まっています。 プライバシー ブラウザには、強制 HTTPS や広告ブロッカーなどのセキュリティ機能が多数含まれています 。オンラインでの行動すべてを追跡するわけではないプライバシー検索エンジンと組み合わせて、プライバシー ブラウザーを使用すると、データのプライバシーを保つことができます。

4. 匿名メール

Googleはあなたの電子メールを読んだことを認めました より正確でターゲットを絞った広告を提供するため。言うまでもなく、これは多少の懸念を引き起こしました。ただし、匿名メールには個人を特定できる接続が含まれておらず、エンドツーエンドの暗号化が提供されている必要があります。つまり、送信者と受信者のみがメッセージを読むことができます。 優れた匿名メールプロバイダーは IP ログを保持せず、オープンソースである必要があります。

続きを読む: メールを暗号化する方法

5. 暗号通貨

暗号通貨イーサリアムビットコインリップル

匿名ブラウザを使用してデータを暗号化している場合でも、オンラインで支払いや寄付を行う必要がある場合があります。クレジット カードや PayPal などのサードパーティ サービスの問題は、高額な手数料がかかることが多く、明らかに匿名ではないことです。暗号通貨はまだ初期段階にありますが、 ビットコインのようなものを受け入れる業者が増えています (事前に混合サービスを使用することで、ビットコインで匿名で支払うことができます) や、人気のあるプライバシー コインである Monero などの他の暗号通貨も利用できます。

英国政府はあなたが思っている以上にあなたのことを知っているかもしれません

あなたが英国国民または居住者であれば、英国政府はあなたのことをよく知っています 。氏名、生年月日、住所などの基本情報から、オンライン閲覧履歴などの詳細情報まで、英国の関与 ファイブ・アイズと捜査権限法などの法律により、プライバシーのレベルが低下します

それは政府だけではありません。第三者もまた、あなたの個人情報を大量に収集し、広告主に販売したり、要求に応じてこの情報を英国政府に渡したりすることもあります。ただし、オンライン データの暗号化や安全な VPN の使用などの対策を講じることで、 匿名ブラウザ 、制御レベルを取り戻し、プライバシーを取り戻すことができます。

^