Details uitgelekt over Britse plannen voor massasurveillance

De Britse overheid wil telecomproviders verplichten technische maatregelen door te voeren om het mogelijk te maken verdachten nagenoeg in real-time te kunnen monitoren. Dit blijkt uit een uitgelekte consultatie die hoort bij de Britse Regulation of Investigatory Powers Act 2016.

De Regulation of Investigatory Powers Act 2016 is een wet die in december 2016 in Groot-Brittannië is ingevoerd. De wet bevat verstrekkende surveillancemaatregelen. In het document ‘The Investigatory Powers (Technical Capability) Regulations 2017’ worden details beschreven over de surveillanceplannen van de Britse overheid. Het gaat om een conceptdocument, dat via een gesloten consultatie uitsluitend toegankelijk is voor ‘relevante partijen’ waaronder telecomproviders. Het document is gepubliceerd door Open Rights Group.

Binnen 24 uur toegang geven tot content

De regels hebben betrekking op ‘telecommunications operators’. Deze term heeft in ieder geval betrekking op telecomproviders, maar kan mogelijk breder worden geïnterpreteerd waardoor ook internetdiensten als WhatsApp en Facebook hieronder vallen. Uit het document blijkt dat operators - ‘where practicable’ - verplicht zijn in alle gevallen binnen 24 uur toegang te kunnen geven tot content van Britse burgers. De tekst doet vermoeden dat deze verplichting ook betrekking heeft op versleutelde content, wat het gebruik van end-to-end encryptie zonder backdoors onmogelijk maakt.

Daarnaast beschrijft het document dat telecomoperators verplicht zijn digitale beveiligingsmaatregelen die zij zelf hebben genomen ongedaan moeten kunnen maken indien hierom wordt verzocht. Ook in dit geval wordt de term ‘where practicable’ gebruikt. Deze verplichting is overigens niet nieuw en staat al langer in de RIPA. Door de bredere interpretatie die mogelijk is van de term ‘telecommunications operator’ zijn techbedrijven echter bang dat zij hierdoor backdoors moeten aanbrengen in beveiliging.