Uchování údajů - Data retention

Uchování dat definuje zásady trvalé správy dat a záznamů pro splnění požadavků na archivaci právních a obchodních dat . Ačkoli je někdy zaměnitelný, nelze jej zaměňovat se zákonem o ochraně osobních údajů z roku 1998 .

Různé zásady uchovávání údajů porovnávají právní a soukromá hlediska s ekonomickými a potřebnými znalostmi, aby bylo možné určit dobu uchování, pravidla archivace, formáty dat a přípustné způsoby ukládání , přístupu a šifrování .

V oblasti telekomunikací se uchovávání dat obecně týká ukládání podrobných záznamů o hovorech (CDR) telefonie a internetového provozu a transakčních dat ( IPDR ) vládami a komerčními organizacemi. V případě uchovávání vládních dat jsou obvykle uložena data o telefonních hovorech a přijatých e -mailech, odeslaných a přijatých e -mailech a navštívených webových stránkách . Shromažďují se také údaje o poloze .

Primárním cílem uchovávání vládních dat je analýza provozu a hromadné sledování . Analýzou uchovávaných údajů mohou vlády identifikovat umístění jednotlivců, společníků jednotlivců a členů skupiny, jako jsou političtí oponenti. Tyto činnosti mohou, ale nemusí být zákonné, v závislosti na ústavách a zákonech každé země. V mnoha jurisdikcích může k těmto databázím přistupovat vláda s malým nebo žádným soudním dohledem.

V případě uchovávání komerčních údajů budou uchovávané údaje obvykle o transakcích a navštívených webových stránkách.

Uchovávání údajů zahrnuje také údaje shromažďované jinými prostředky (např. Systémy automatického rozpoznávání registračních značek ) a uchovávané vládními a komerčními organizacemi.

Zásady uchovávání údajů

Zásady uchovávání údajů jsou uznávaným a osvědčeným protokolem v rámci organizace pro uchovávání informací pro provozní použití a současně zajišťují dodržování zákonů a předpisů, které se jich týkají. Cílem zásad uchovávání údajů je uchovat důležité informace pro budoucí použití nebo odkazy, uspořádat informace tak, aby je bylo možné později vyhledat a získat k nim přístup, a zbavit se informací, které již nejsou potřeba.

Zásady uchovávání dat v rámci organizace jsou souborem pokynů, které popisují, která data budou archivována, jak dlouho budou uchovávána, co se stane s daty na konci období uchovávání (archivace nebo zničení) a další faktory týkající se uchovávání dat.

Součástí jakékoli účinné zásady uchovávání údajů je trvalé vymazání uchovávaných údajů; dosažení bezpečného odstranění dat šifrováním dat při jejich uložení a následným odstraněním šifrovacího klíče po zadané době uchování. Efektivní odstranění datového objektu a jeho kopií uložených v online a offline umístění.

Austrálie

Hlavní článek: dodatek o telekomunikacích (zachycování a přístup) (uchovávání údajů) z roku 2015

V roce 2015 zavedla australská vláda povinné zákony o uchovávání údajů, které umožňují uchovávání údajů až dva roky. Odhaduje se, že implementace tohoto schématu bude stát nejméně 400 milionů AU ročně, což vyjde nejméně na 16 $ na uživatele za rok. Bude vyžadovat, aby poskytovatelé telekomunikačních služeb a poskytovatelé internetových služeb uchovávali metadata telefonie, internetu a e -mailu po dobu dvou let, která budou přístupná bez záruky , a mohli by být případně použity k cílení na sdílení souborů . Generální prokurátor má široký prostor pro uvážení, na kterém jsou úřady povolen přístup metadat, včetně soukromých agentur.

Zelení byli důrazně proti zavedení těchto zákonů s odvoláním na obavy o soukromí a zvýšenou perspektivu „spekulativní fakturace“ kvůli údajným případům porušení autorských práv. Labouristická strana zpočátku byla také proti, ale později souhlasila s přijetím zákona poté, co byla zavedena další ochranná opatření, která novinářům poskytnou určitou ochranu.

Evropská unie

Dne 15. března 2006 přijala Evropská unie směrnici o uchovávání údajů o „uchovávání údajů generovaných nebo zpracovávaných v souvislosti s poskytováním veřejně dostupných služeb elektronických komunikací nebo veřejných komunikačních sítí a o změně směrnice 2002/58/ES“. Vyžaduje, aby členské státy zajistily, aby poskytovatelé komunikací uchovávali nezbytné údaje, jak je uvedeno ve směrnici, po dobu 6 měsíců až 2 let, aby:

  • Sledujte a identifikujte zdroj komunikace;
  • Sledujte a identifikujte cíl komunikace;
  • Určit datum, čas a trvání komunikace;
  • Identifikujte typ komunikace;
  • Identifikujte komunikační zařízení;
  • Určete umístění mobilního komunikačního zařízení.

Tyto údaje musí být v konkrétních případech k dispozici „příslušným“ vnitrostátním orgánům „za účelem vyšetřování, odhalování a stíhání závažné trestné činnosti, jak je definuje každý členský stát ve svém vnitrostátním právu“.

Směrnice se týká pevné telefonie , mobilní telefonie , přístupu na internet, e -mailu a VoIP . Členské státy byly povinny transponovat ji do vnitrostátního práva do 18 měsíců - nejpozději do září 2007. Pokud však chtějí, odloží uplatňování směrnice na přístup k internetu, e -mail a VoIP o dalších 18 měsíců po tomto datu. Většina členských států využila této možnosti. Všech 28 států EU informovalo Evropskou komisi o provedení směrnice do svých vnitrostátních právních předpisů. Z nich však Německo a Belgie transponovaly právní předpisy jen částečně.

Zprávu hodnotící směrnici zveřejnila Evropská komise v dubnu 2011.

Dospěl k závěru, že uchovávání údajů je cenným nástrojem k zajištění trestního soudnictví a veřejné ochrany, ale že dosáhlo pouze omezené harmonizace. Poskytovatelé služeb měli vážné obavy z nákladů na dodržování předpisů a ze strany organizací občanské společnosti, kteří tvrdí, že povinné uchovávání údajů bylo nepřijatelným porušením základního práva na soukromí a ochranu osobních údajů. Komise nyní legislativu přezkoumává.

V reakci na tuto zprávu vyjádřil evropský inspektor ochrany údajů 31. května 2011 určité obavy ohledně evropské směrnice o uchovávání údajů a zdůraznil, že směrnice „nesplňuje požadavky kladené základními právy na soukromí a ochranu údajů“.

Dne 8. dubna 2014 Soudní dvůr Evropské unie prohlásil směrnici 2006/24/ES za neplatnou z důvodu porušení základních práv. Právní služby Rady údajně na neveřejném zasedání uvedly, že bod 59 rozsudku Evropského soudního dvora „naznačuje, že obecné a plošné uchovávání údajů již není možné“. Právní stanovisko financované skupinou Zelených/EFA v Evropském parlamentu uvádí, že obecné údaje o uchovávání nic netušících osob obecně porušují Listinu základních práv EU, a to jak ve vztahu k vnitrostátním zákonům o uchovávání telekomunikačních údajů, tak k podobným systémům EU pro uchovávání údajů (PNR) , TFTP, TFTS, LEA přístup k EES, Eurodac, VIS).

Spojené království

Zákon o uchovávání údajů a vyšetřovací pravomoci 2014

Zákon o uchovávání údajů a vyšetřovacích pravomocích vstoupil v platnost v roce 2014. Je odpovědí parlamentu Spojeného království poté, co Soudní dvůr Evropské unie učinil prohlášení neplatnosti v souvislosti se směrnicí 2006/24/ ES s cílem učinit opatření ohledně uchovávání určitých komunikačních údajů. Účelem aktu je navíc:

  • Upravit důvody pro vydání příkazů k odposlechu nebo udělení nebo udělení určitých povolení nebo oznámení.
  • Učinit ustanovení o extrateritoriálním uplatňování této části a o smyslu „telekomunikační služby“ pro účely tohoto zákona;
  • Zajistit přezkum fungování a regulace vyšetřovacích pravomocí; a pro související účely.

Tento zákon má také zajistit, aby komunikační společnosti ve Velké Británii uchovávaly komunikační údaje tak, aby byly i nadále k dispozici, kdykoli to budou orgány činné v trestním řízení a další potřebovat k vyšetřování spáchaných zločinů a ochraně veřejnosti. Zákon o ochraně údajů vyžaduje, aby byla odstraněna data, která nejsou používána. To znamená, že záměrem tohoto zákona by mohlo být využití uchovávání údajů k získání dalších policejních pravomocí pomocí, protože zákon ukládá uchovávání údajů jako povinné.

Součástí tohoto zákona je ustanovení vyšetřovacích pravomocí, které mají být oznámeny do 1. května 2015.

Kontroverze

Zákon o uchovávání údajů a vyšetřovacích pravomocích z roku 2014 byl označován jako účet za komunikační data „snooper's charter“. Theresa Mayová , silná zastánkyně zákona o parlamentu, v projevu uvedla, že „pokud nebudeme (parlament) jednat, riskujeme náměsíčnost ve společnosti, ve které již nelze vyšetřovat zločin a teroristé mohou nerušeně plánovat své vražedné plány“.

United Kingdom parlament její nové zákony zvýšením výkonu uchovávání údajů má zásadní význam pro boj proti trestné činnosti a ochranu veřejnosti. Ne všichni však souhlasí a věří, že primárním cílem uchovávání údajů vládou je hromadné sledování .

Poté, co nejvyšší soud v Evropě prohlásil, že hloubka uchovávání údajů porušuje základní právo občanů na soukromí a Spojené království vytvořilo svůj vlastní zákon, vedlo to k obvinění britské vlády z porušování zákona tím, že nutilo poskytovatele telekomunikací a internetu uchovávat záznamy o telefonních hovorech , používání textů a internetu. Z těchto informací mohou vlády identifikovat spolupracovníky jednotlivců, umístění, členství ve skupině, politickou příslušnost a další osobní údaje.

V televizním rozhovoru generální advokát EU Pedro Cruz Villalón zdůraznil riziko, že uchovávané údaje mohou být nezákonně použity způsoby, které „potenciálně poškozují soukromí nebo, v širším smyslu, jsou podvodné nebo dokonce škodlivé“.

Uchování dalších údajů

Poštovní údaje - doba uchování neznámá
Informace napsané na vnější straně poštovní zásilky (například dopisu nebo balíku), online sledování poštovních zásilek, záznamy o zvláštních poštovních zásilkách (například záznamy o doporučených, evidovaných nebo zvláštních doručovacích poštovních zásilkách), záznamy o zásilce zásilky, doručení a sběr.
Bankovní data - sedm let
The Economist uvedl, že britské banky jsou povinny uchovávat údaje o všech finančních transakcích po dobu sedmi let, i když to nebylo ověřeno. Není jasné, zda jsou údaje o transakcích s kreditními kartami rovněž uchovávány po dobu sedmi let.
Údaje o pohybu vozidla - dva roky
Dokumenty, které unikly z Asociace hlavních policejních důstojníků (ACPO), odhalily, že Spojené království plánuje shromažďovat data z celostátní sítě kamer pro automatické rozpoznávání poznávacích značek a ukládat je po dobu dvou let v kontroverzním novém centru, které se buduje v Hendonu. Tato data by pak mohla být propojena s dalšími údaji, které má k dispozici vláda a kontrolní seznamy od policie a bezpečnostních služeb.

Přístup k uchovávaným údajům

Orgány, které mají přístup k uchovávaným údajům ve Spojeném království, jsou uvedeny v nařízení o vyšetřovacích pravomocích z roku 2000 (RIPA). Jedná se o následující:

  • Policejní síly, jak jsou definovány v článku 81 (1) RIPA
  • Národní kriminální zpravodajská služba
  • Serious Organised Crime Agency, dříve National Crime Squad
  • Celní správa a spotřební daně
  • Inland Revenue (the last two were been merged into HM Revenue and Customs )
  • Bezpečnostní služba
  • Tajná zpravodajská služba
  • Vládní komunikační ústředí (GCHQ)

Nicméně nařízení vyšetřovacích Powers Act 2000 (RIPA) také dává ministr vnitra pravomoc měnit seznam subjektů s přístupem k uchovávaným údajům prostřednictvím sekundární legislativy . Seznam autorizovaných subjektů nyní obsahuje:

Důvody pro přístup k uchovávaným údajům

Odůvodnění přístupu k uchovávaným údajům ve Velké Británii je stanoveno v nařízení o vyšetřovacích pravomocích z roku 2000 (RIPA). Obsahují:

  • Zájmy národní bezpečnosti;
  • Prevence nebo odhalování zločinu nebo prevence nepořádku;
  • Ekonomický blahobyt Spojeného království;
  • Veřejná bezpečnost;
  • Ochrana veřejného zdraví;
  • Posouzení nebo výběr jakékoli daně, cla, odvodu nebo jiného uložení, příspěvku nebo poplatku splatného ministerstvu;
  • Prevence smrti nebo zranění v případě nouze nebo jakéhokoli poškození fyzického nebo duševního zdraví osoby nebo zmírnění jakéhokoli zranění nebo poškození fyzického nebo duševního zdraví osoby;
  • Jakýkoli jiný účel, který není uveden výše, který je pro účely tohoto pododdílu specifikován příkazem ministra.

Česká republika

Implementace směrnice byla součástí zák. Č. 259/2010 Sb. o elektronických komunikacích ve znění pozdějších předpisů. Podle čl. 97 odst. 3, telekomunikační údaje mají být uchovávány po dobu 6 až 12 měsíců. Český Ústavní soud má za to, zákon protiústavní a zjistil, že se porušuje národy právo na soukromí.

V červenci 2012 byla na cestě nová legislativa.

Itálie

V červenci 2005 vstoupily v Itálii v platnost nové právní požadavky na uchovávání údajů.

Informace o předplatiteli
Internetové kavárny a veřejné telefonní obchody s nejméně třemi terminály musí do 30 dnů požádat ministerstvo vnitra o licenční povolení. Musí také uchovávat údaje o provozu po dobu, kterou může později určit správní vyhláška. Wi-Fi hotspoty a umístění, která neukládají údaje o provozu, musí před přihlášením zabezpečit informace ID od uživatelů. Uživatelé mohou například požadovat zadání čísla z občanského průkazu nebo řidičského průkazu. Není jasné, jak jsou tyto informace ověřovány. Uživatelé mobilních telefonů se musí identifikovat před aktivací služby nebo před získáním SIM karty . Prodejci mobilních předplatných nebo předplacených karet musí ověřit totožnost kupujících a ponechat si fotokopii průkazů totožnosti.
Údaje o telefonování
Data, včetně údajů o poloze, o pevných linkách a mobilních telefonech musí být uchovávána po dobu 24 měsíců. Neexistuje žádný požadavek na ukládání obsahu hovorů. Operátoři telefonie musí uchovávat záznam o všech neúspěšných pokusech o vytáčení.
Údaje ISP
Poskytovatelé internetových služeb musí uchovávat všechna data po dobu nejméně 12 měsíců. Zákon přesně nestanovuje, jaké údaje o provozu musí být uchovávány. Neexistuje žádný požadavek na ukládání obsahu internetové komunikace.
Zákonnost
Legislativa z července 2005 umožňuje uchovávání údajů tím, že do 31. prosince 2007 postaví mimo zákon všechna příslušná ustanovení o ochraně údajů. Podle ustanovení o ochraně údajů jsou poskytovatelé služeb povinni uchovávat údaje o provozu a údaje o uživatelích po dobu nejméně 365 dnů, a to i v případě, že již potřebují ke zpracování komunikace nebo k zasílání účtů, zásady vyžadují, aby informace o ID uživatele, umístění, sledovacích datech byly uloženy a uchovávány v souboru pro snadný přístup orgánů činných v trestním řízení a/nebo jiných orgánů, které tyto informace požadují (k zobrazení citlivých údajů je třeba požádat údaje ID uživatele v souboru). Provozní údaje, které budou nyní uchovávány, mohou být použity pro účely boje proti terorismu a pro obecné trestní vymáhání velkých i malých trestných činů.

Itálie již vyžadovala uchovávání údajů o telefonickém provozu po dobu 48 měsíců, ale bez údajů o poloze. Itálie přijala směrnici EU o soukromí a elektronických komunikacích z roku 2002, ale s výjimkou výjimky z požadavku na vymazání provozních údajů.

Dánsko

Dánsko implementovalo směrnici EU o uchovávání údajů a mnoho dalšího, a to prostřednictvím protokolování veškerého internetového toku nebo relací mezi operátory a operátory a spotřebiteli.

  • "2.2.1. Protokolování relací (článek 5 odst. 1 prováděcího nařízení) Poskytovatelé přístupu k internetu musí, pokud jde o zahajovací a ukončovací balíček internetové relace, uchovávat údaje identifikující adresu internetového protokolu odesílajícího a přijímajícího." (dále jen IP adresa), číslo portu pro odesílání a přijímání a přenosový protokol. “
  • "2.2.2. Vzorkování (oddíl 5 odst. 4 prováděcího nařízení) Povinnost uchovávat údaje o zahajovacím a ukončovacím balíčku internetové relace se nevztahuje na poskytovatele v případě, že takové uchovávání není v jejich systémech technicky proveditelné." v takovém případě musí být místo toho uchována data pro každý 500. balíček, který je součástí komunikace koncového uživatele na internetu. “
  • "2.2.5. Aktivní místa (oddíl 5 odst. 3 prováděcího nařízení) Kromě internetových údajů, která musí být jinak uchovávána, musí poskytovatel uchovávat také údaje, které identifikují přesnou geografickou nebo fyzickou polohu hotspotu a identitu použitého komunikačního zařízení. To znamená, že poskytovatel přístupu k internetu prostřednictvím hotspotu musí uchovávat údaje o přístupu uživatele k internetu a současně uchovávat údaje, které identifikují geografickou polohu dotyčného hotspotu. “

Švédsko

Švédsko provedlo v květnu 2012 směrnici EU o uchovávání údajů z roku 2006 a Soudní dvůr Evropské unie dostal pokutu 3 miliony EUR za její opožděné provedení (lhůta byla 15. září 2007). Směrnice umožnila členským státům určit, jaké údaje o délce uchování budou v rozmezí od šesti měsíců do dvou let; Riksdag , švédský zákonodárce zvolil po dobu šesti měsíců.

V dubnu 2014 však SDEU zrušil směrnici o uchovávání údajů. PTS , švédský telekomunikační regulátor, řekl švédským poskytovatelům internetových služeb a telekomunikačním společnostem, že již nebudou muset uchovávat záznamy hovorů a internetová metadata. Poté, co dvě vládní vyšetřování zjistila, že švédský zákon o uchovávání údajů neporušil jeho závazky vůči Evropské úmluvě o lidských právech , PTS obrátil kurz. Většina velkých švédských telekomunikačních společností okamžitě vyhověla, ačkoli Tele2 podal neúspěšné odvolání. Jediný poskytovatel ISP, Bahnhof , dostal rozkaz vyhovět do 24. listopadu, jinak mu hrozí pokuta pět milionů korun (680 000 dolarů).

Německo

Německý Bundestag zavedla směrnici v "Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24 / EG". Zákon vstoupil v platnost 1. ledna 2008. Veškerá komunikační data musela být uchovávána po dobu šesti měsíců. Dne 2. března 2010 rozhodl Spolkový ústavní soud v Německu o protiústavnosti zákona jako o porušení záruky utajení korespondence. Dne 16. října 2015 schválil parlament druhý zákon na dobu kratší než 10 týdnů o uchovávání údajů bez e -mailové komunikace. Tento akt však byl rozhodnutím Nejvyššího správního soudu v Severním Porýní-Vestfálsku prohlášen za neslučitelný s německými a evropskými zákony . V důsledku toho 28. června 2017, tři dny před plánovaným zahájením uchovávání údajů, Federální síťová agentura pozastavila zavedení uchovávání údajů až do konečného rozhodnutí v zásadním řízení.

Rumunsko

Směrnice EU byla transponována také do rumunského práva , původně jako zákon 298/2008. Nicméně, Ústavní soud Rumunska následně zrušil zákon v roce 2009 jako porušení ústavních práv. Soud rozhodl, že prováděcí akt porušuje ústavní práva na soukromí, důvěrnost v komunikaci a na svobodu projevu. Evropská komise následně žaloval Rumunsko v roce 2011 za neprovedení, ohrožující Rumunsko s pokutou 30.000 eur za den. Rumunský parlament schválil v roce 2012 nový zákon, který v červnu podepsal prezident Traian Băsescu . Různým rumunským nevládním organizacím, které jsou proti, byl zákon 82/2012 přezdíván „ Velký bratr “ (pomocí nepřeloženého anglického výrazu). Dne 8. července 2014 byl i tento zákon prohlášen rumunským ústavním soudem za protiústavní .

Slovensko

Slovensko implementovalo směrnici do zákona č. 610/2003 Sb. o elektronických komunikacích ve znění pozdějších předpisů. Telekomunikační údaje jsou uchovávány po dobu šesti měsíců v případě údajů souvisejících s internetem, internetovým e -mailem a internetovou telefonií (čl. 59a odst. 6 písm. A), a po dobu 12 měsíců v případě jiných typů komunikace (čl. 59a odst. 6) b).

V dubnu 2014 slovenský ústavní soud předběžně pozastavil účinnost slovenské implementace směrnice o uchovávání údajů a případ přijal k dalšímu přezkoumání. V dubnu 2015 Ústavní soud rozhodl, že některé části slovenských zákonů implementujících směrnici DR nejsou v souladu se slovenskou ústavou a Úmluvou o ochraně lidských práv a základních svobod. Podle nyní neplatných ustanovení zákona o elektronických komunikacích byli poskytovatelé elektronických komunikací povinni uchovávat provozní údaje, lokalizační údaje a údaje o komunikujících stranách po dobu 6 měsíců (v případě internetové, e -mailové nebo VoIP komunikace) nebo po dobu 12 měsíců (v případě jiné komunikace).

Rusko

Federální protiteroristický zákon 374-FZ z roku 2016 známý jako Yarovaya Law vyžaduje, aby všichni poskytovatelé telekomunikačních služeb ukládali metadata telefonních hovorů, textů a e-mailů a skutečných hlasových záznamů po dobu až 6 měsíců. K poskytování kryptografických zadních vrátek donucovacím orgánům jsou vyžadovány služby zasílání zpráv, jako je Whatsapp . Zákon byl v Rusku i v zahraničí široce kritizován jako porušování lidských práv a plýtvání zdroji.

Norsko

Směrnice EU o uchovávání údajů byla do norského práva implementována v roce 2011, ale to bude účinné až od 1. ledna 2015.

Srbsko

Dne 29. června 2010 přijal srbský parlament zákon o elektronických komunikacích, podle kterého musí provozovatel uchovávat údaje o elektronických komunikacích po dobu 12 měsíců. Toto ustanovení bylo opozičními stranami a veřejným ochráncem práv Sašou Jankovićem kritizováno jako protiústavní .

Švýcarsko

Od 7. července 2016 vstoupil v platnost švýcarský federální zákon o dozoru nad poštou a telekomunikacemi, který schválila švýcarská vláda dne 18. března 2016.

Mobilní telefony

Švýcarští mobilní operátoři musí podle BÜPF uchovávat následující data po dobu šesti měsíců:

  1. Telefonní čísla příchozích a odchozích hovorů
  2. SIM- (Subscriber Identity Module), IMSI- (International Mobile Subscribers Identity) a IMEI (International Mobile Equipment Identity)
  3. „Umístění a elektrická viditelnost antény mobilního telefonu, se kterým je sledovaná osoba v době komunikace připojena ke komunikačnímu systému“
  4. datum, čas a trvání připojení

E-mailem

Všichni poskytovatelé internetových služeb musí uchovávat následující data po dobu šesti měsíců:

  1. typ připojení (telefon, xDSL, kabel, trvalá linka atd.) a pokud jsou známy přihlašovací údaje, informace o původu ( MAC adresa , telefonní číslo), jméno, adresa a zaměstnání uživatele a doba připojení od začátku do konce
  2. čas odeslání nebo přijetí e-mailu, informace záhlaví podle protokolu SMTP a IP adresy aplikace pro odesílání a přijímání e-mailů.

E-mailová aplikace označuje server SMTP, POP3, IMAP4, webmail a remail.

Výjimky

Švýcarsko uplatňuje uchovávání údajů pouze u největších poskytovatelů internetových služeb s ročními příjmy ze Švýcarska přes 100 milionů CHF. To zejména osvobozuje poskytovatele odvozené komunikace, jako je ProtonMail, populární šifrovaná e -mailová služba se sídlem ve Švýcarsku.

Spojené státy

Národní bezpečnostní agentura (NSA) se běžně eviduje internetový metadata pro celou planetu až po dobu jednoho roku ve své MARINA databáze, kde se používá pro model životností analýzy . Osoby z USA nejsou osvobozeny, protože metadata nejsou považována za údaje podle práva USA (oddíl 702 zákona o změnách zákona FISA ). Jeho ekvivalent pro telefonní záznamy je MAINWAY . NSA zaznamenává SMS a podobné textové zprávy po celém světě prostřednictvím DISHFIRE .

Využití uchovávání komerčních dat

Různé americké agentury využívají (dobrovolné) uchovávání údajů, které praktikuje mnoho amerických komerčních organizací, prostřednictvím programů jako PRISM a MUSCULAR .

Je známo, že Amazon uchovává rozsáhlá data o transakcích se zákazníky. Google je také známý tím, že uchovává údaje o vyhledávání a dalších transakcích. Pokud má společnost sídlo ve Spojených státech, může Federální úřad pro vyšetřování (FBI) získat přístup k těmto informacím prostřednictvím dopisu o národní bezpečnosti (NSL). Electronic Frontier Foundation uvádí, že „NSL jsou tajné obsílky vystavené přímo FBI bez soudního dohledu. Tyto tajné obsílky umožní FBI požadovat, aby on-line poskytovatelé služeb nebo e-commerce podniky produkují záznamy o transakcích svých zákazníků. FBI může vydávat NSL pro informace o lidech, kteří nespáchali žádný zločin.

NSL jsou prakticky imunní vůči soudnímu přezkumu. Jsou doprovázeny příkazy roubíku, které nedovolují výjimku pro rozhovory s právníky a neposkytují příjemcům žádnou účinnou příležitost napadnout je u soudu. Tento tajný orgán předvolání, který byl rozšířen o kontroverzní zákon USA PATRIOT , by mohl být aplikován na téměř jakéhokoli poskytovatele online služeb pro prakticky jakýkoli typ záznamu, aniž by o tom soud někdy věděl. “Washington Post publikoval dobře prozkoumaný článek o FBI používání dopisů národní bezpečnosti .

Neúspěšné povinné legislativní pokusy o zachování ISP

Spojené státy nemají žádné povinné zákony o uchovávání údajů poskytovatele internetových služeb (ISP) podobné evropské směrnici o uchovávání údajů , kterou Soudní dvůr Evropské unie v roce 2014 zpětně zneplatnil . Některé pokusy o vytvoření povinné právní úpravy uchovávání údajů selhaly:

  • V roce 1999 byly pro Spojené státy navrženy dva modely povinného uchovávání dat: Jaká IP adresa byla zákazníkovi přiřazena v konkrétním čase. Ve druhém modelu „který je blíže tomu, co Evropa přijala“ musí ISP uchovávat po neurčenou dobu vytáčená telefonní čísla, obsah navštívených webových stránek a příjemce e-mailových zpráv .
  • Internet Zastavení Dospělí usnadňuje využívání zákona dnešní mládeže (SAFETY zákon) 2009 známý také jako HR 1076 a S.436 by vyžadovalo poskytovatelé „elektronické komunikace nebo Vzdálené počítačové služby“ na „uchovávat po dobu nejméně dvou let ve všech záznamy nebo jiné informace týkající se identity uživatele dočasně přiřazené síťové adresy, kterou služba tomuto uživateli přiřadí “. Tento návrh zákona se nikdy nestal zákonem.

Argumenty proti uchovávání údajů

I když se často tvrdí, že uchovávání údajů je nezbytné pro boj proti terorismu a jiným zločinům, stále existují další, kteří jsou proti uchovávání údajů. Uchovávání údajů může policii a bezpečnostním službám pomoci identifikovat potenciální teroristy a jejich komplice před nebo po útoku. Orgány ve Španělsku a Spojeném království například uvedly, že uchovávané údaje o telefonii významně přispěly k policejním vyšetřováním bombových útoků ve vlaku v Madridu v roce 2004 a v Londýně v roce 2005 .

Odpůrci uchovávání údajů uvádějí následující argumenty:

  1. Bombardování vlaků v Madridu lze také považovat za důkaz, že současná úroveň uchovávání údajů je dostačující, a proto směrnice EU není nezbytná.
  2. Systémy uchovávání údajů nestanovují přiměřenou regulaci procesu uchovávání údajů a nezávislý soudní dohled.
  3. Uchování údajů je narušením soukromí a nepřiměřenou reakcí na hrozbu terorismu.
  4. Pro teroristy je snadné vyhnout se záznamu jejich komunikace. Home Office Dobrovolný kodex praxe uchovávání údajů připouští, že existují některé internetové protokoly, které nelze účinně sledovat. Teroristé by se mohli vyhnout monitorování pomocí anonymních technologií P2P , internetových kaváren, anonymních proxy nebo několika dalších metod. Někteří policisté v EU jsou k hodnotě uchovávání údajů skeptičtí. Například Heinz Kiefer, prezident Eurocopu, Evropské konfederace policie, vydal tiskové prohlášení, v němž uvedl, že „pro zločince je stále snadné vyhnout se odhalení pomocí poměrně jednoduchých prostředků, například karty mobilních telefonů lze zakoupit od zahraničních poskytovatelů a často je měnit. Výsledkem by bylo, že je vynaloženo obrovské úsilí s malým dopadem na zločince a teroristy, než aby je mírně dráždil.Jako podobné činnosti pravděpodobně nezvýší důvěru občanů ve schopnost EU poskytovat řešení jejich poptávky po ochraně před závažnou kriminalitou a terorismus".
  5. Hardware a software požadovaný k uložení všech uchovávaných dat by byl extrémně nákladný. Náklady na uchovávání dat by nespadly jen na poskytovatele internetových služeb a telefonní společnosti, ale také na všechny společnosti a další organizace, které by musely uchovávat záznamy o provozu procházejícím jejich ústřednami a servery.
  6. Uchování dat dává státu nadbytečnou moc monitorovat životy jednotlivých občanů.
  7. Uchovávání údajů může policie zneužívat ke sledování aktivit jakékoli skupiny, která se může dostat do konfliktu se státem; včetně těch, které se účastní oprávněných protestů. Britská policie použila protiteroristické síly proti skupinám, které jsou proti válce v Iráku, a demonstrantům na veletrhu zbraní. Definice terorismu v britském zákonu o terorismu z roku 2000 zahrnuje nejen akci, ale hrozbu akce zahrnující vážné násilí vůči osobě nebo vážné poškození majetku za účelem prosazování „politické, náboženské nebo ideologické příčiny“. Existuje obava, že definice je formulována vágně a mohla by být aplikována na příznivce osvobozování zvířat , protiválečné demonstranty a mnoho dalších.
  8. I když může být uchovávání údajů odůvodněné, jsou v některých případech navrhované doby uchovávání nepřiměřené. Argumentovalo se, že doba pět dní pro protokoly o aktivitách na webu a devadesát dní pro všechna ostatní data by byla přiměřená pro policejní účely.
  9. Uchování dat vyhledávači poskytuje nespravedlivou výhodu dominantním vyhledávačům.

Ochrana před uchováváním údajů

Současný návrh směrnice (viz výše) by nutil poskytovatele internetových služeb zaznamenávat internetovou komunikaci svých uživatelů. Základním předpokladem je, že tyto informace lze použít k identifikaci, s kým někdo, ať už nevinný občan nebo terorista, komunikoval po konkrétní časové období. Věřit, že mandát by byl užitečný, je ignorování toho, že se nějaká velmi angažovaná komunita profesionálů v oblasti kryptoměn připravuje na takovou legislativu desítky let. Níže jsou uvedeny některé strategie, které má dnes k dispozici kdokoli, aby se chránil, vyvaroval se takovýchto stop a učinil takové nákladné a právně pochybné protokolovací operace zbytečnými.

Anonymizační služby proxy: Web

Existují anonymizující proxy, které poskytují o něco více soukromého přístupu na web. Proxy musí používat šifrování HTTPS , aby vůbec poskytovaly jakoukoli úroveň ochrany. Proxy bohužel vyžadují, aby uživatel vložil do správce proxy velké množství důvěry (protože vidí vše, co uživatel dělá přes HTTP), a mohou podléhat analýze provozu .

Komunikace P2P

Některé služby P2P, jako je přenos souborů nebo přenos hlasu přes IP, umožňují komunikaci mezi počítači za branami firewall jinými počítači. To znamená, že pokus o sledování hovoru mezi dvěma občany by mohl mylně identifikovat třetího občana, který o komunikaci neví.

Nástroje pro vylepšení soukromí

Pro občany s vědomím bezpečnosti s některými základními technickými znalostmi lze použít nástroje jako I2P - Anonymous Network , Tor , Mixmaster a možnosti kryptografie integrované do mnoha moderních poštovních klientů.

I2P je mezinárodní anonymizační síť typu peer-to-peer, jejímž cílem je nejen vyhnout se uchovávání dat, ale také znemožnit špehování jinými stranami. Struktura je podobná té, kterou používá TOR (viz následující odstavec), ale existují podstatné rozdíly. Chrání lépe před analýzou provozu a nabízí silnou anonymitu a šifrování end-to-end síťového interního provozu . Díky jednosměrným tunelům je méně náchylný k časovacím útokům než Tor. V I2P je k dispozici několik služeb: anonymní procházení, anonymní e-maily, anonymní instant messenger, anonymní sdílení souborů a anonymní hostování webových stránek.

Tor je projekt americké neziskové společnosti Tor Project na vývoj a zdokonalení cibulové směrovací sítě, která chrání její uživatele před analýzou provozu. Mixmaster je služba remaileru, která umožňuje anonymní odesílání e -mailů.

JAP je projekt velmi podobný Torovi. Je navržen tak, aby směroval webové požadavky prostřednictvím několika serverů proxy a skrýval internetovou adresu koncového uživatele. Do JAP byla zahrnuta podpora Tor.

Iniciativa proti rozsáhlému uchovávání dat

Arbeitskreis Vorratsdatenspeicherung (německá pracovní skupina pro uchovávání údajů) je sdružením aktivistů za občanská práva, aktivistů v oblasti ochrany údajů a uživatelů internetu. Arbeitskreis koordinuje kampaň proti zavedení uchovávání dat v Německu.

Analýza statistik federální agentury pro boj se zločinem (BKA) zveřejněná 27. ledna 2010 nevládní organizací AK Vorrat v oblasti občanských svobod odhalila, že uchovávání údajů nezpůsobilo účinnější stíhání závažné trestné činnosti.

Jelikož Komise EU v současné době zvažuje změny kontroverzní směrnice EU o uchovávání údajů, koalice více než 100 občanských svobod, sdružení na ochranu údajů a lidskoprávní sdružení, právníci, odbory a další naléhavě žádají Komisi, aby navrhla zrušení požadavků EU ohledně uchovávání údajů ve prospěch systému urychleného uchovávání a cíleného shromažďování provozních údajů.

Plány na rozšíření uchovávání dat na sociální sítě

V listopadu 2012 odhalily odpovědi na parlamentní šetření v německém Bundestagu plány některých zemí EU včetně Francie rozšířit uchovávání údajů na chaty a sociální média. Německý spolkový úřad pro ochranu ústavy (německá domácí zpravodajská agentura) navíc potvrdil, že od roku 2003 spolupracuje s technickým výborem ETSI LI.

Viz také

Reference

externí odkazy