A brit titkosszolgálatok már tizenöt éve tömegesen gyűjtik az állampolgáraik személyes adatait, és egyre inkább erre támaszkodnak a hírszerzésben, noha elismerik, hogy ez a “tolakodó” gyakorlat sértheti az emberek magánszféráját, és amúgy is “valószínűtlen, hogy hírszerzési vagy biztonsági szempontból relevánst lenne” az így összegyűjtött adat nagy része – derül ki egy jogvédő szervezet által kiperelt dokumentumokból, amelyek ritka betekintést engednek a nyugati világ egyik legkíváncsibb titkosszolgálatának megfigyelési gyakorlatába.
Több mint száz dokumentum vált nyilvánossá a brit titkosszolgálatok belső dokumentumaiból a Privacy International (PI) nevű személyesadat- és magánszféravédő civil szervezet jóvoltából. A PI még tavaly júniusban fordult bírósághoz, mert kíváncsiak voltak, hogy a titkosszolgálatok adatgyűjtési, -felhasználási és -kezelési gyakorlata összhangban áll-e az erre vonatkozó törvényekkel, illetve szükséges és arányos mértékű-e.
Az ügy idén júliusban bírósági meghallgatással fog folytatódni, és bár meglepő lenne, ha bármilyen jogi következménye lenne, az iratokból kirajzolódó kép nem éppen megnyugtató: megmutatja, hogy az utóbbi 15 évben milyen kiterjedtté vált az adatgyűjtés, és mennyire nem társul ehhez a hatóságokat kielégítően korlátozó szabályozás.
A tömeges személyes adatokként (Bulk Personal Datasets) emlegetett adathalomnak még a létezését is csak egy tavaly márciusi bizottsági jelentésben ismerték el először hivatalosan. A “tömeges” kitétel arra vonatkozik, hogy nem célzottan, a gyanús, megfigyelt, keresett, vizsgált személyek vagy csoportok adatait pecázzák ki az információs tengerből, hanem a halászhálót merítik bele, és minden fennakadó magánszemély adatait begyűjtik. Olyasmit, mint az útlevéladatok, utazási információk, anonimizált pénzügyi és egészségügyi adatok, telefonos és internetes kommunikációs metaadatok, vagy akár a vallási, politikai és szexuális preferenciák.
A dokumentumok megmutatják, milyen megdöbbentő mértékben szívják fel a titkosszolgálatok az adatainkat
– mondta Millie Graham Wood, a Privacy International jogásza. Persze nézőpont kérdése, egy kommentelő ironikus megjegyzése szerint ez egy szolgáltatás, “ingyenes biztonsági másolat minden fontos dokumentumról. Mi kell még?”
A fő titkosszolgálati szervek Nagy-Britanniában:
Mindezt a kormányon belül az Egyesített Hírszerzési Bizottság (Joint Intelligence Committee, JIC) irányítja és ellenőrzi.
Az egyik irat arra utal, hogy a titkosszolgálatok tudták, hogy nagy ellenállásba ütköznének, ha az adatgyűjtési gyakorlatuk nyilvánosságra kerülne, és a dolog sokat ártana a róluk alkotott képnek, akárcsak a nekik adatokat szolgáltató cégeknek. Emellett attól is tartottak, hogy ha kiderülne, hogy ennyi adat van náluk, "a médiareakció valószínűleg kedvezőtlen és talán pontatlan lenne".
A dokumentumokból látszik, hogy elvben nagyon figyelnek az ügynökségek arra, hogy ne történjenek visszaélések: hangsúlyozzák az arányosság és a szükségesség elvét, külön etikai részlegük van, és leszögezik, hogy a felhatalmazás nélküli adathozzáférés komoly kötelezettségszegésnek minősül. Ugyanakkor az is kitűnik az iratokból, hogy a vonatkozó törvények (Ripa, Telecommunications Act, Data Protection Act) elég szellősen bástyázzák körbe az adatokat, a gyakorlatban meglehetősen tág mozgásteret hagyva az ügynökségi munkatársaknak.
Ők pedig az iratok alapján nem mindig produkálják a körültekintő eljárásmód tankönyvi példáját. Egy 2011-es, az MI6 alkalmazottainak szóló levélből például olyan abszurd visszaélések derülnek ki, mint hogy egy, az adatbázisokhoz hozzáférő munkatárs kényelmesebbnek találta onnan kikeresni valaki címét, hogy szülinapi üdvözlőlapot küldjön neki. Egy másik családtagok adataihoz fért hozzá személyes célból. De volt olyan is, aki saját magára keresett rá, hogy fel tudja idézni, hova utazott a közelmúltban.
Legyenek szívesek észben tartani, hogy minden keresés potenciálisan emberek magánszférájába tör be,
olyanokéba is, akik nem az önök keresésének a fő tárgyai, ezért kérjük bizonyosodjanak meg arról, hogy az adott keresés mindig a feladatukhoz kapcsolódik, és hogy a keresés arányos a [magánszférába való] behatolás mértékével" – figyelmeztet a levél, ami nagyon szép, de jogos elvárás lenne, hogy ne ilyen ejnyebejnyéken és a munkatársak jó belátásán múljon, hogy nézegetik-e a szomszéd telefonos adatait, vagy nem.
Voltak azért ennél komolyabb fellépések is a rossz gyakorlat ellen. Az utóbbi néhány évben az MI5 két és az MI6 három alkalmazottját rótták meg, amiért nem megfelelően kezelték az adatokat, tavaly pedig kirúgtak egyvalakit a GCHQ-tól, mert jogtalan kereséseket végzett. Ettől függetlenül a kormány a PI-nek adott válaszában elismerte, hogy az adatkezelés továbbra is problémás, az utóbbi másfél évben például 47 esetben nem felelt meg az MI5 szabályzatának.
A másik aggályos kérdés, hogy egyáltalán szükség van-e ezeknek az adatoknak a begyűjtésére. Egy másik MI5-ös irat megjegyzi, hogy az adatbázisok “olyan egyénekről tartalmaznak személyes adatokat, akik valószínűtlen, hogy hírszerzési vagy biztonsági szempontból relevánsak lennének.” Ezt plasztikusan illusztrálja az a kitétel, amely szerint “a tömeges személyesadat-gyűjtés szabályai és folyamata ugyanaz mind az élő, mint a halott emberek esetében”.
A kormány indoklása szerint azért van mégis szükség ennyi adatra, mert az adatok olyan szétszórtak és a veszély olyan nagy, hogy “ jelenleg nincs hatékony módszer arra, hogy a tömeges adatgyűjtés nélkül záros határidőn belül” elérjék a céljukat. A belügyminisztérium szerint a hatóságok “ugyanazokat a technikákat alkalmazzák, amelyekre a modern cégek egyre inkább hagyatkoznak az adatelemzésben” – magyarul: ne minket tessék szekálni bűnmegelőzés közben, hanem a Facebookot meg a Google-t, ugyanezt csinálják, csak ők a hirdetések miatt.
A Privacy International azt is aggályosnak tartja, hogy ez az eszméletlen mennyiségű, gyakran kifejezetten érzékeny személyes adat, így szépen csokorba gyűjtve biztonsági kockázatot jelent a potenciális hekkertámadások miatt. Nicholas Weaver, a Berkeley Egyetem biztonsági szakértője szerint ez kevésbé valószínű veszély, őt sokkal jobban aggasztja maga a kormány hozzáférése az adatokhoz. Hiszen ha most még meg is elégednénk a közepesen homályos törvényi garanciákkal és a terrorizmus ellen küzdő kormány ígéreteivel, a felhalmozott adatokkal később is könnyen visszaélhet egy új kormány.
Szerintem az aggályosabb kérdés úgy hangzik, »Mit tenne J. Edgar Hoover?« Mi lesz, ha egy demagóg vezető – Hoover, Nixon, Trump, LePen – jut hatalomra Nagy-Britanniában? Az ilyen tömeges adatbázisok hihetetlenül nagy hatalmat adnának a zsarnokok kezébe, és olyan potenciális kontrollt jelentenek, amelytől a Stasi is elpirulna
– mondta az Ars Technicának.
A brit kormány az európai élharcosa annak a trendnek, amely az utóbbi idők terrortámadásait meglovagolva még több jogot adna a hatóságok kezébe, és még lazábbá tenné a titkosszolgálati megfigyelések felügyeletét a terrorizmus elleni harc nevében. David Cameron eddig is kiállt a szélesebb titkosszolgálati jogkörök mellett, és korábban például a titkosítási eljárásokba építendő hátsó ajtó – a szakértők többsége szerint rendkívül ártalmas – tervét is lelkesen támogatta.
Így igazán nagy újdonságot nem jelentenek a most megismert dokumentumok sem, pláne hogy Edward Snowden nemcsak az amerikai NSA-ről, de a brit testvérének számító GCHQ-ról is kiszivárogtatta 2013-ban, hogy masszívan gyűjtötte az adatokat. A dokumentumok nyilvánosságra kerülését azonban különösen aktuálissá teszi, hogy épp most folyik az Investigatory Powers Bill (nagyjából: vizsgálati hatáskörök törvénye) vitája a brit parlamentben.
Ebben a kormány lényegében az eddigi gyakorlatot foglalná törvénybe, vagyis a tervezet garantálná a tömeges adatgyűjtés jogát a titkosszolgálatoknak. A kormány úgy érvel, hogy a titkosszolgálatok csak célzott és engedélyezett adatkereséseket végeznek, ehhez viszont először az adatok tömeges begyűjtésére van szükség. Viszont az adatkezelési gyakorlatnak a dokumentumokból kitűnő hiányosságai azért árnyalják ezt a képet.
A törvényjavaslat már eddig is rengeteg kritikát kapott, és a kritikusok szerint az egy hónapja bemutatott legutóbbi változat se jelentett szinte semmilyen valódi elmozdulást. Még a parlament hagyományosan nem túl harcos Hírszerzési és Biztonsági Bizottsága is azt írta róla, hogy nem fogalmaz elég világosan, és aláássa a biztosítékokat, amelyeknek az ilyen kiterjedt megfigyelést lehetővé tevő felhatalmazással járniuk kellene. A bizottság szerint a magánszféra védelmének kellene a szabályozás gerincének lennie, amely köré a jogosítványok épülnek, nem pedig fordítva.
A tervezet új verziójában a kormány ezt úgy gondolta orvosolni, hogy a szöveg első részének a címét "Általános biztosítékok"-ról "Általános magánszféra-biztosítékok"-ra változtatta – bármilyen további módosítás nélkül. Ez a gesztus talán bármilyen civil szervezet jogi akcióinál nagyobb hitelt ad a tömeges megfigyelés miatt aggódók kifogásainak.