Великобритания и VPN11 Февраль 2014

big_brother_is_watching_you_by_fotomonta-d6bc271.jpg

Великобритания, по праву имеет очень плохую репутацию, когда речь заходит об онлайн-наблюдении, хотя, благодаря правительственной коалиции и заместителю премьер-министра Нику Клеггу, на данный момент, отказалась поддержать CCDP (Communications Capabilities Development Programme) в особенно одиозной его части, направленной на создание вездесущего массового наблюдения.

Как и во многих других странах, сменявшие друг друга правительства Великобритании, использовали все возможности – от паникерства, до угроз, исходящих от терроризма и педофилии, чтобы занять позицию морального превосходства над пиратством (несмотря на растущие свидетельства того, что пиратство, на самом деле, увеличивает продажи) и настаивать на законодательстве, которое попирает права и свободы граждан.

Директива о Хранении Данных

Великобритания полностью подписалась под этим документом и является одной из стран, в которой чаще всего к ней обращаются и действуют на основании информации, полученной с ее помощью. Это делается без постановления суда и более 200 учреждений и силовых ведомств уполномочены иметь доступ к персональным данным пользователей интернет-провайдеров и VPN-провайдеров.

Все телекоммуникационные данные (в том числе все данные  интернет-провайдеров и провайдеров VPN) должны храниться в течение не менее одного года (и не более двух лет), и должны включать достаточно информации, чтобы:

  • отслеживать и идентифицировать источник сообщения
  • отслеживать и идентифицировать адресата сообщения
  • определить дату, время и продолжительность сообщения
  • определить тип связи
  • идентифицировать устройство связи
  • определить местоположение устройства мобильной связи

Список причин, на основании которых, компетентные органы могут получить доступ к этой информации, достаточно широк:

  • Интересы национальной безопасности
  • В целях предотвращения или обнаружения преступления или предотвращения беспорядков
  • В интересах экономического благосостояния Соединенного Королевства
  • В интересах общественной безопасности
  • С целью охраны здоровья населения
  • С целью сбора и взыскания налогов и оплат в правительственные ведомства
  • Для предотвращения гибели человека или увечья,  повреждения физического или психического здоровья человека либо смягчения травмы физической или психической.
  • В любых целях, не описанных выше, по указанию госсекретаря.

В 2009 г., правительство UK и авторизованные ведомства сделали более полумиллиона запросов по данным коммуникаций, сейчас количество запросов не разглашается.

Фиаско HMA (HideMyAss) с Lulzsec

Получивший широкую огласку инцидент в сентябре 2011 года, подчеркнул тот факт, что провайдеры VPN Великобритании не дают никакой гарантии анонимности. Cody Kreitsinger , член пресловутого хакерского коллектива LulzSec, был арестован и обвинен в хакерской атаке на сайт Sony Pictures.

Вскоре стало известно, что арест стал результатом передачи логов, лондонской компанией HideMyAss (HMA), ФБР. ФБР проследили атаку до IP, принадлежащего HMA и быстро получили постановление суда, требующее от HMA сдать свои логи (которые он вел в соответствии с Директивой Хранения Данных ЕС), что HMA незамедлительно и сделали.

Это вызвало бурю протестов в Интернете и проиллюстрировало проблему VPN-провайдеров, чьим бизнесом является обеспечение безопасности личной жизни клиентов в онлайне и которые находятся в странах, которые требуют вести логи и сдавать их по запросу. Хотя, HMA, в свою защиту приводит логичные доводы, что их услуги не предназначены для преступного использования, этот инцидент послужил показателем того, что конфиденциальность может гарантироваться только тогда, когда VPN провайдер не ведет логи.

Программа развития возможностей коммуникаций (CCDP)

Так называемая, статья “ищейка” (snooper), почти повсеместно поношенная, даже членами Консервативной Партии, направлена на логгирования каждого телефонного звонка, е-мейла, текстового сообщения или поста в социальных сетях (включая Facebook и Twitter) каждого резидента UK.

Пока что, на этот законопроект наложено вето, благодаря стараниям Ника Клегга, однако, после следующих выборов, прения вероятно, вспыхнут с новой силой.

Как SOPA в США и ACTA (во всем мире), CDDP был в значительной степени результатом крупномасштабного лоббирования индустрии развлечений, направленной на предотвращение кражи авторских прав. Мало того, что все провайдеры связи были юридически обязаны вести всю информацию о своих клиентах, правительственный план включал установку "черного ящика" для мониторинга и хранения данных.

DMCA Takedown Уведомления

DMCA (Digital Millennium Copyright Act) является законодательным актом США, и может быть приведен в исполнение только для телекоммуникационных компаний США (и  серверов, расположенных на территории США). Тем не менее, VPN компании в Великобритании, регулярно получают эти уведомления и соблюдают их требования, во избежание убытков от преследований в судах США. После того, как постановление было вынесено в американском суде, владелец авторских прав может заниматься этим вопросом через суды Великобритании, чего большинство провайдеров VPN предпочли бы избежать.

В дополнение к этому, у Великобритании есть подобный механизм - Cease and Desist Order, который хотя и не так четко определен, как уведомление DMCA Takedown, но служит той же цели.

Цензура сайтов BitTorrent в Великобритании

Большинство VPN пользователей интересует, как Британское правительство двигается в деле запрета Битторент-сайтов на уровне IP.

Несмотря на заявление регулирующего органа Великобритании, в области связи, Ofcom, что "... блокирование отдельных URL-адресов, или веб-адресов, не является общепринятой практикой", в апреле прошлого года (2012) Высший суд Великобритании, под давлением британской звукозаписывающей индустрии (BPI), приказал провайдерам блокировать доступ к пресловутомуPirate Bay и запрет был быстро реализован в UK, крупнейшими интернет-провайдерами: Talk Talk, Virgin, O2, Everything Everywhere и BT.

Несмотря на то, что запрет можно обойти за счет использования VPN, прокси и зеркал сайтов (на самом деле запрет, первоначально привел к росту посещений Pirate Bay,  пользователями Великобритании), Высший суд наложил запрет на другие BitTorrent сайты: Kickass, H33T и Fenopy в марте этого года (2013).

Вывод

Вето Премьер министра на CCDP хорошая новость, и предполагает, по крайней мере временную отсрочку для Великобритании от одной из наиболее навязчивых атак на личные свободы, которые когда-либо осуществлялись в так называемой «свободной» западной демократии.

Тем не менее, полное соответствие Великобритании с ЕС Data Retention Directive, плюс агрессивная по борьбе с пиратством, позиция правительства Великобритании и правовой системы, делают Великобританию непригодным местом для VPN провайдеров, которые намерены поддерживать анонимность своих клиентов.

Суть в том, что британские провайдеры (и, возможно любые провайдеры, когда сталкиваются с судебным иском, в связи с использованием серверов, расположенных в Великобритании) просто не могут гарантировать конфиденциальность для своих пользователей.

* Следует отметить, что некоторые страны ЕС, признали неконституционной Директивы хранения данных, либо не распространяют ее на VPN провайдеров, таким образом, являясь хорошими странами для VPN

Автор: Пит Заборский

Источник: https://www.bestvpn.com/blog/5583/data-retention-and-vpn-logging-in-the-united-kingdom/

Перевод: Ну погоди VPN сервис

От переводчика:

Статья несколько устарела, датируется 3 Мая 2013 г., тем не менее, на данный момент, еще актуальна. 

blog comments powered by Disqus