UK salajane seadusemuudatus lubab ametivõimudel seadmeid häkkida

20. mai 2015 kell 19:38



london-westminster-parliament-busSuurbritannias jõustus mai alguses salaja läbiviidud seaduse muudatus, mis muudab UK luureagentuuri töötajad ning politsei immuunseks süüdimõistmise vastu arvutitesse ja telefonidesse häkkimise eest. Seadusmuudatus on langenud suure kriitika alla, kuna sellest ei teavitatud kedagi – puudus avalik debatt ning sellega legaliseeriti praktika, mille eest on hetkel Briti luureagentuur GCHQ kohtusse kaevatud.

 

1990. aastal hakkas Suurbritannias kehtima arvuti väärkasutamise seadus, mille kohaselt on arvutile loata ligipääsu hankimine kriminaalkuritegu, mida võib karistada kuni 12-kuuse vangistuse ning rahatrahviga. Hiljutise muudatuseni oli antud seaduses ainuke erand kehtestatud Euroopa Inimõiguste konventsiooni artikkel 8ga, mis lubas ametiisikutel rikkuda inimese privaatsust, kuniks see on “vastavuses seadustega“ ning “vajalik demokraatlikus ühiskonnas“.

2014. aasta maikuus kaebas globaalselt privaatsuse kaitsmise eest seisev heategevusorganisatsioon Privacy International kohtusse Valitsusside Peakorteri (GCHQ) inimeste arvutite ning nutitelefonide pahatahtliku tarkvaraga nakatamise eest. Kui luureagentuur oli kodanike tehnikat nakatanud, kaaperdasid nad nende loata seadmete mikrofonid ja kaamerad. Privacy Internationali hagi aluseks oli fakt, et GCHQ tegevus oli eelmainitud arvuti väärkasutamise seaduse alusel ebaseaduslik ning toona polnud võimalik millegagi vaidlustada GCHQ häkkimist “seadustega vastavuses“ olevaks. Paar nädalat pärast hagi esitamist asus Briti valitsus viimast muutma, tutvustades märkamatult teise seaduse osana ka uut muudatust arvuti väärkasutamise seadusesse, mis lubab õiguskaitsjatel ja GCHQ-l seadmeid häkkida kriminaalse vastutuseta. Antud eelnõu sai seaduseks 2015. aasta 3. märtsil ning rakendus 3. mail. Kui antud seadust kasutatakse ennekõike siseriiklike uurimuste jaoks, võimaldab eraldiseisev luureteenuste seaduse lõik 7 – “James Bondi klausel“ – usutavasti luureagentuuridel viia välismaal läbi tegevusi, mis oleks tavapäraselt ebaseaduslikud. Selle hulka kuuluvad ilmselt ka telefonide ja arvutite häkkimine ja kaaperdamine.

Luureüksustele suurt võimu andvast seadusmuudatusest ei teavitatud regulaatoreid, luureagentuuridele järelvalve teostamise eest vastutavaid erivolinikke, tööstust, MTÜ-sid ega avalikkust ning selle mõjude üle ei arutletud parlamendis, konsulteeritud spetsialistidega ega peetud avalikku arutelu. Kuigi seadusmuudatus mõjutas oluliselt ka Privacy Internationali kohtuasja, teavitati organisatsiooni sellest vaid päev enne teiste hagejatega kohtus kohtumist, kus arutati täpsemalt, milliseid seaduslikke probleeme hagis käsitletakse. Küll aga peeti Privacy Internationali sõnul konsultatsioone seadusmuudatuse pooldajatega nagu justiitsministeeriumi, GCHQ, politsei ja riikliku kuritegevuse agentuuriga.

Privacy Internationali asedirektor Eric Kingi sõnul oli häbiväärne, kuidas valitsus otsis ebademokraatlikul ja salalikul moel meetmeid, kuidas muuta GCHQ häkkimistegevust seaduslikuks. King leiab, et häkkimine on üks pealetükkivamaid luurevõimalusi ühele luureagentuurile ning selle kasutamine ja seda ümbritsevad kaitsemeetmed ning ettevaatusabinõud peaksid olema korralikult avalikult arutletud. Paraku polnud tegu esimese korraga, kui Briti valitsus püüdis märkamatult teha muudatusi seadustesse, tegelemaks Privacy Internationali kaebustega. Tänavu veebruaris avalikustati Equipment Interference Code of Practice’i mustand, mis sisuliselt pidi andma UK luureagentuuridele ulatusliku võimu häkkida sihtmärke, sealhulgas ka neid, kes ei ole ohuks siseriiklikule julgeolekule ega kahtlustatavad üheski kuriteos. Tolles staadiumis aga ei seletatud kuidagi, et on asutud ka muutma arvuti väärkasutamise seadust. Valitsus väidab antud koodeksi kohta, et see peegeldab GCHQ sisemisi hoiakuid, kuid ometi keeldutakse avalikustamast GCHQ koodeksi varasemaid variante ning selle esmase loomise aega, põhjendades, et selline tegevus kahjustaks siseriiklikku julgeolekut.

Privacy Internationali esindava advokaadi Ben Jaffey sõnul on seadusmuudatuse mõju läinud inimestest mööda, sest sellele pole parlamentaarse protsessi ajal tähelepanu toodud. Ometi on Jaffey sõnul häkkimine isikule kahjustavam kui pelgalt sõnumite vahelt haaramine, sest sellega avatakse ligipääs kellegi arvutisüsteemi, mis peaks ideeliselt olema turvaline ning mis võib sisaldada rohkelt infot isiku eraelu kohta. Ühtlasi ei pruugi luureagentuurid pärast häkkimisrünnakut heastada tehtud kahju ning ilma järelvalveta ning riigisekretäri volituseta on sellise tegevuse läbiviimine väga avatud korruptsioonile ning ärakasutamisele.

Ühe UK juhtiva arvuti väärkasutamise seaduse eksperdi Peter Sommeri sõnul sai ka tema seadusmuudatusest hilinenult teada. Tema sõnul riskiti avaliku debatita seaduse muutmisega “ebavajaliku umbusalduse loomisega“. Sommeri sõnul pärines eelmine klausel ajast, kus politsei pidi füüsiliselt arvuti arestima ning läbi otsima politseijaoskonnas. Nüüd aga suudetakse arvutit kaaperdada kaudselt ning Sommer leidis seadusmuudatust puudutavaid valitsuse märkmeid lugedes, et tegu oli äärmiselt hägusa nõuandlusega, mis annab ametnikele ulatusliku võimu tungida kellegi arvutisse.

 

Allikad: The Guardian, The Telegraph, Ars Technica

Foto: zdnet.com

 

Toimetas Allar Pajuste

 

NB! Telegram tegutseb tänu lugejate abile. Kui sinu arvates on Telegramis ilmuv info vajalik ja oluline, võid soovi ja võimaluse korral meid toetada. Telegrami lugeja vabatahtliku toetuse tegemiseks vajaliku info leiad siit.