Lumea era altfel înainte de octombrie 2015, când Curtea de Justiţie a Uniunii Europene a anulat acordul Safe Harbour[1] de împărtăşire a informaţiilor care permitea transferarea informaţiilor cetăţenilor europeni către Statele Unite ale Americii.
Decizia Curţii a stabilit că natura neselectivă a programelor de supraveghere desfăşurate de agenţiile de informaţii ale SUA, expuse cu doi ani în urmă de Edward Snowden, furnizor NSA devenit ulterior cârtiţă, a făcut imposibil a garanta că informaţiile personale ale cetăţenilor europeni vor fi protejate în mod adecvat când sunt comunicate companiilor americane.
Astfel, decizia a slujit la consolidarea într-o mai mare măsură a opiniei convenţionale vechi că Europa continentală se descurcă mai bine să protejeze intimitatea decât America. Cu toate acestea, capacitatea Europei de a continua să menţină această superioritate morală este într-un declin rapid.
În ultimele luni şi ca urmare a unei serii de atacuri teroriste în toată Europa, Germania, Franţa şi Marea Britanie – cele mai mari super-puteri europene – au introdus legi care acordă agenţiilor lor de supraveghere putere practic deplină pentru a realiza interceptarea în masă a comunicaţiilor în toată Europa şi dincolo de graniţele ei, cu control sau prevederi procedurale limitate până la ineficiente faţă de abuz.
Aceiaşi lideri politici şi legiuitori care au mustrat odinioară NSA în privinţa eticii practicilor sale de supraveghere în masă par acum să smulgă o pagină din scenariul NSA.
Acest articol examinează aceste 3 cadre legale naţionale, subliniind similarităţile lor tulburătoare, cu scopul de a arăta că legiuitorii din aceste ţări încalcă un hotar periculos al extinderii şi depăşirii supravegherii, pavând calea pentru ca mai multe ţări europene să le calce pe urme.
Într-adevăr, statele europene se alătură tot mai mult unui cor mereu crescând de susţinători ai supravegherii mondiale în masă în numele securităţii aparente. Această retorică găseşte în mod special teren fertil în Europa zilelor noastre, care a fost înghiţită de mesaje populiste care se învârt în jurul crizei refugiaţilor, imigrării şi ameninţărilor de sporire a securităţii.
Cu toate acestea, legile de supraveghere în masă pripite şi vagi, în timp ce ar putea creşte ratele de aprobare publică pe termen scurt, nu sunt un panaceu adevărat pentru fisurile fundamentale ale cooperării europene la nivel de informaţii care au fost dezvăluite de recentele atacuri.
Mai mult, astfel de legi pot nu numai să eşueze în a rezolva problemele pe care caută să le abordeze, ci mai degrabă ar putea ajuta la dezvoltarea de noi probleme.
Aşa cum a afirmat Marc Trevidic, fostul investigator şef pe probleme de terorism din cadrul sistemului juridic francez, despre legislaţia franceză: ,,Dacă o lege privind informaţiile secrete nu este bine concepută şi raţională, ar putea deveni cu uşurinţă o armă formidabilă de represiune. O lege privind informaţiile ar trebui să protejeze cetăţenii nu numai de terorism, ci şi de stat. Noi în Franţa nu facem nici una, nici alta. În această lege, controlul lipseşte cu desăvârşire”.
Acest lucru este chiar mai îngrijorător în contextul supravegherii străine în masă, în care victimele depăşirii potenţiale a unor limite nu au statut de cetăţeni având şi mai puţine protecţii şi căi statutare pentru compensare.
Pentru a înţelege cum primejduiesc aceste legi noi protejarea intimităţii în întreaga Europă, este important să examinăm cu atenţie legislaţia, inclusiv noile puteri acordate, mecanismele de control disponibile, şi măsurile de protecţie stabilite pentru comunicaţii confidenţiale, de exemplu, conversaţiile dintre avocat şi client sau comunicaţiile supuse inviolabilităţii diplomatice.
Marea Britanie
Pe 29 noiembrie 2016, Marea Britanie a adoptat Actul Puterilor de Investigare (Investigatory Powers Act, IPA), poreclit de specialiştii în intimitate ,,Carta spionilor”, deoarece autorizează Centrul de Comunicaţii al Guvernului să iniţieze interceptarea în masă, colectarea în masă, şi interferenţa cu echipamentul comunicaţiilor ‘cu străinătatea’ şi sistemele de comunicaţii, cuprinzând comunicaţiile ,,trimise sau primite de persoane din afara Insulelor Britanice”.
Sediul Centrului de Comunicaţii al Guvernului din Cheltenham, Gloucestershire
Împuterniciri
– mandatele de interceptare în masă autorizează interceptarea ,,comunicaţiilor cu străinătatea” pe toată durata transmiterii lor prin intermediul unui sistem de telecomunicaţii, şi obţinerea de informaţii secundare din acele comunicaţii;
– mandatele de interceptare în masă cer unui operator de telecomunicaţii să dezvăluie informaţii de comunicaţii specificate (metadata) pe care le deţine deja, sau să obţină informaţii legate de comunicaţii pe care nu le deţine încă cu scopul de a le dezvălui ulterior;
– în fine, mandatele de interferenţă în masă în echipament autorizează colectarea de ,,comunicaţii şi informaţii de echipament direct de la echipamentul de computer din străinătate”.
Este important de precizat că mandatele de masă nu sunt mandate tradiţionale, în sensul că ele acordă agenţiei care le cere autoritatea de a realiza un număr mare de operaţii cu un singur mandat. În acest context, toate cele trei tipuri de mandate de masă autorizează serviciile de informaţii secrete britanice să se angajeze în culegerea în masă a informaţiilor de comunicaţii specificate (metadata) străine, interceptarea în masă a comunicaţiilor, pătrunderea frauduloasă în masă în reţele şi sisteme de computere din întreaga lume.
Mecanisme de control
Procesul de emitere este identic pentru fiecare tip de mandat de masă. În primul rând, conducătorul unui serviciu de informaţii secrete, sau orice oficial desemnat de acesta, trebuie să depună o cerere la secretarul de stat. Secretarul poate emite atunci un mandat de masă, supus unei analize de necesitate şi proporţionalitate. Decizia de a emite un mandat este apoi examinată de un comisar juridic, înainte de a fi acordat. În jargonul britanic, acesta este cunoscut ca mecanismul ,,încuiere dublă” (descris de susţinătorii legislaţiei ca un proces dublu executivo-judecătoresc de pre-autorizare pentru mandatele sale străine de masă).
Mandatele de masă îşi încetează valabilitatea după 6 luni, fiind supuse unui proces de înnoire de către secretarul de stat în aceleaşi condiţii ca pentru emiterea de mandate. Înnoirile pot continua fără încetare în acelaşi mod.
Când emite un mandat de interceptare în masă, secretarul de stat trebuie în plus să-l consulte pe operatorul în chestiune şi să ia în considerare un număr de alte chestiuni care ar putea avea efect asupra operatorului, precum beneficiile mandatului, numărul probabil al persoanelor afectate, fezabilitatea tehnică şi costurile imediate.
Este demn de remarcat faptul că nu există cereri de notificare sau raportare pentru mandatele de masă, nici Actul nu specifică remediile disponibile pentru cei din străinătate dacă s-ar abuza de puterile prevăzute.
Mai mult, furnizorii de telecomunicaţii care nu reuşesc cu bună ştiinţă să se supună mandatelor sunt vinovaţi de încălcare a legii şi pot fi amendaţi, iar indivizii importanţi întemniţaţi. Însă aceiaşi furnizori de telecomunicaţii au capacitate limitată de a contesta mandatele de masă deoarece lor li se interzice să dezvăluie că au primit unul.
Comunicaţii confidenţiale
Mandatele de masă permit colectarea comunicaţiilor confidenţiale fără restricţii, inclusiv cele ale oficialilor publici străini din instituţiile europene, parlamentari străini, avocaţi şi jurnalişti. Cu privire la examinarea acestor materiale, diferite niveluri de protecţie sunt aplicate la diferite informaţii confidenţiale.
Pentru elemente supuse imunităţii legale, examinarea materialelor este restricţionată de necesitatea existenţei unor ,,circumstanţe excepţionale şi constrângătoare”. Pentru materialele jurnalistice confidenţiale, condiţia este doar ca împuternicitul IP să fie informat cât mai curând posibil. Pentru alte materiale confidenţiale, legate de oameni secreţi din afara Marii Britanii, nu există măsuri de precauţie privind examinarea lor.
Programele de supraveghere în masă ale Centrului de Comunicaţii al Guvernului sunt cercetate de Curtea Europeană a Drepturilor Omului în 3 procese diferite aflate în curs. Într-unul dintre acestea, condus în colaborare cu organizaţia Privacy International, programul Tempora al agenţiei de a intercepta liniile de telecomunicaţii prin fibră optică subacvatice, ca şi împărtăşirea informaţiilor cu NSA potrivit Acordului Cinci Ochi, sunt contestate fiind considerate incompatibile cu standardele europene pentru drepturile omului.
Germania
Pe 21 octombrie 2016, Germania a adoptat Actul de Colectare a Informaţiilor din Comunicaţii (Communications Intelligence Gathering Act). Actul autorizează Serviciul Federal de Informaţii Secrete să culeagă şi să prelucreze comunicaţiile peste hotare ale cetăţenilor străini aflaţi în Germania. Unele dintre cele mai mari puncte centrale de internet (Internet Exchange Points, IXP) din lume sunt amplasate în Germania, făcând astfel ca ţara să fie un punct central pentru porţiuni semnificative ale traficului de internet la nivel mondial.
În timp ce Actul autorizează ca interceptările împotriva străinilor să fie realizate numai de pe teritoriul Germaniei, o mişcare legislativă care ar putea părea restrictivă, în realitate ţinând cont de poziţia geografică unică a Germaniei, aceasta autorizează Serviciul Federal de Informaţii Secrete să intercepteze aceste puncte centrale într-un efort mai larg de a spori la maxim supravegherea globală.
De fapt, operatorul unuia dintre aceste puncte centrale comerciale de internet, De-Cix (Centrala Comercială Germană de Internet), a depus recent un dosar la tribunalul administrativ din Leipzig, contestând cererile Serviciului Federal de Informaţii Secrete de a permite monitorizarea în masă a comunicaţiilor internaţionale care trec prin centrala sa.
Împuterniciri
Informaţiile pot fi culese numai din reţele de telecomunicaţii care au fost desemnate anterior într-o directivă emisă de Cancelaria Federală.
Prima putere acordată Serviciului Federal de Informaţii Secrete este puterea de a conduce ,,teste de relevanţă”. Potrivit acestor puteri, Serviciul Federal de Informaţii Secrete are dreptul să adune şi să analizeze informaţii, incluzând date personale, în măsura în care este necesar a determina ,,cuvinte cheie relevante” (înrudite cu ,,selectorii” în termenii NSA) sau ,,reţele de telecomunicaţii relevante”. Aceste teste vor fi dirijate de conducătorul Serviciului Federal de Informaţii Secrete fără nici un control din partea puterii executive sau judecătoreşti.
Datele personale culese în cursul acestor teste pot fi folosite numai pentru scopurile enumerate mai sus, sau dacă există indicaţii reale că pot fi folosite pentru a ,,preîntâmpina o ameninţare gravă pentru viaţa, o parte a trupului sau libertatea unei persoane sau securitatea Republicii Federale a Germaniei”. Odată stocate, astfel de date trebuie şterse nu mai târziu de 2 săptămâni (dacă sunt colectate pentru scopul de a identifica cuvinte cheie relevante) sau 4 săptămâni (dacă sunt colectate pentru scopul de a identifica reţele de telecomunicaţii relevante).
De îndată ce sunt identificate reţele de telecomunicaţii şi cuvinte cheie relevante, Serviciul Federal de Informaţii Secrete poate începe să adune conţinutul comunicaţiilor care se bazează pe ele.
O decizie recentă a Curţii Constituţionale Germane a stabilit că această listă de cuvinte cheie şi parametri de căutare, pe care Serviciul Federal de Informaţii Secrete a folosit-o pentru a urmări milioane de ţinte de supraveghere pretutindeni în lume, şi care se pare a fost comunicată NSA, nu va fi dezvăluită Comisiei Speciale de Investigaţii a Parlamentului German înfiinţată după dezvăluirile lui Snowden. Decizia Curţii s-a bazat pe concluzia că confidenţialitatea listei de selectori este mai importantă ca dreptul publicului de a şti şi datoria Parlamentului de a supraveghea.
Mecanisme de control
Potrivit legii, directivele Cancelariei Federale trebuie emise în scris, după o cerere a conducătorului Serviciului Federal de Informaţii Secrete, sau a reprezentantului său, şi trebuie să precizeze motivul şi durata măsurii şi reţelele de telecomunicaţii afectate. Directivele trebuie limitate la o perioadă de maximum 9 luni, dar pot fi prelungite pentru încă 9 luni de către Cancelaria Federală.
Legea germană stabileşte o comisie administrativă de 3 membri, intitulată ,,Grupul independent”, alcătuită din 2 judecători şi un procuror federal de la Curtea Federală de Justiţie. Grupul verifică şi poate revoca directivele de supraveghere emise de Cancelaria Federală.
Comunicaţii confidenţiale
Legea permite colectarea şi analizarea comunicaţiilor confidenţiale, inclusiv cele ale parlamentarilor străini, avocaţilor şi jurnaliştilor, fără restricţii. Există unele îngrădiri generale, în contextul comunicaţiilor instituţiilor Uniunii Europene sau ale autorităţilor publice şi cetăţenilor statelor membre ale sale.
Cu toate acestea, nici una dintre aceste îngrădiri nu împiedică în mod semnificativ capacitatea Serviciului Federal de Informaţii Secrete de a întrebuinţa măsuri de supraveghere când le consideră necesare. De exemplu, poate fi autorizată folosirea cuvintelor cheie care pot conduce la colectarea ţintită a comunicaţiilor conducătorilor de state europene şi a altor demnitari publici dacă aceasta este necesară pentru a preveni ,,circulaţia armelor de război” sau a aduna informaţii despre chestiuni din ţări terţe ,,care sunt de o importanţă particulară pentru securitatea Republicii Federale a Germaniei”.
Articol de Asaf Lubin, apărut pe 9 ianuarie 2017, pe site-ul JustSecurity
Traducere: Catacombele Ortodoxiei
[1] Safe Harbour este o expresie care descrie un mecanism care permite protecţie faţă de un risc cunoscut, de pildă o garanţie de confidenţialitate pentru o dezvăluire sau o investiţie excepţional de sigură în vremuri de nestatornicie economică.
Trackback-uri/Pingback-uri