GCHQ "persistent" illegalen hacking an Sicherheit Tribunal angeklagt

Monitoring-Station UK Regierung gesteht hacking Geräte zum ersten Mal während der Klage von Privacy International und Internet Service Provider

GCHQ führt "persistent" illegale Hacken von Telefonen, Computern und Netzwerken weltweit unter breiten "thematischen" Optionsscheine, die Schutzvorkehrungen zu ignorieren, hat Sicherheit Gericht gehört.

Mikrofone und Kameras auf elektronische Geräte aus der Ferne ohne Eigentümer wissen, Fotos und persönliche Dokumente kopiert und Standorte entdeckt aktiviert werden können, wurde die Investigatory Powers Tribunal (IPT) erzählt.

GCHQ, die Regierung, die monitoring-Station in Cheltenham, hat zum ersten Mal in einem Gerichtsverfahren zugegeben, dass sie Computer Netzwerk Ausbeutung (CNE) – allgemein bekannt als hacking – in Großbritannien und Übersee ausübt.

Einige CNE-Operationen sollen "dauerhaft" sein – wo Hörprogrammen aufgedrückt werden gezielt Geräte –, während andere "nicht-persistent", wo endet die Überwachung mit jedem Internet-Sitzung.

Die Behauptung, dass die Regierung die hacking-Aktivitäten sind unverhältnismäßig und Illegal wurde von Privacy International und sieben internationalen Internet Service Provider.

Der Fall gehört bei der IPT, die sich mit Beschwerden über die Nachrichtendienste und die Überwachung durch staatliche Organisationen beschäftigt. Die viertägige Verhandlung ist am Rollen Gebäude im Zentrum von London.

"Die [legal] Regelung CNE... bleibt unverhältnismäßig," Ben Jaffey, Berater für Privacy International, erklärte das Gericht. "Angesichts der hohen potenziellen Aufdringlichkeit, einschließlich über große Zahl von unschuldigen Personen gibt es ungenügende Absicherung und Grenzen."

Der Fall wurde im Zuge der Enthüllungen von dem amerikanischen Whistleblower Edward Snowden, die das Ausmaß der Überwachung ausgesetzt durch durchgeführt die USA zur National Security Agency und der britischen GCHQ.

Snowdens Dokumente bezeichnet GCHQ CNE Fähigkeiten, das Tribunal wurde gesagt, darunter "ein Programm namens Nosey Schlumpf vorsah Implantation Malware aktivieren Sie das Mikrofon auf Smartphones; Verträumte Schlumpf, die hatte die Fähigkeit, auf Smartphones zu wechseln; Tracker-Schlumpf, die die Fähigkeit, die Position des Ziels Smartphone mit hoher Präzision zu liefern hatte; "und Paranoid Schlumpf, die alle Malware gewährleistet blieb verborgen."

Einen illegalen Aspekt des GCHQ hacking, Jaffey sagte, ist Änderungen auf Zielcomputern, eine Aktivität, die ihre spätere Verwendung als Beweismittel untergräbt. "Was das Parlament nicht genehmigen CNE, die den Betrieb eines Computers beeinträchtigt... war", sagte er.

"Wenn staatliche Behörden dürfen zu verändern oder den Betrieb eines Computers beeinträchtigen, werden die Zuverlässigkeit und die Zulässigkeit eines solchen Nachweises in Frage gestellt werden als Angabe eine vergangenen CNE-Operation zu verteidigen wird."

Im Jahr 2013 wurde das Gericht gesagt, 20 % GCHQs Intelligenz Berichten enthaltenen Informationen abgeleitet von hacking.

Die Abhängigkeit der Nachrichtendienste auf genannten so "thematischen" Optionsscheine –, die keine Namen, Personen oder Adressen, aber verlassen Sie sich auf allgemeine Kategorien von Personen oder Orten – sind eine "exorbitante" Erweiterung der normalen Befugnisse Jaffey sagte das Gericht.

Unter Abschnitt 5 der Intelligence Services Act sagte er, sind angemessene Schutzmaßnahmen umgangen, dass Gruppen wie weit definiert, z. B. als "alle Mobiltelefone" in Birmingham ausgerichtet sein könnte.

Einige der Intelligenz Aufsicht Kommissare, wie Sir Mark Waller, warnte vor kurzem ihren Berichten, das rechtfertigt die Sicherheitsbehörden Interpretation der thematischen waren "sehr fraglich", Jaffey hingewiesen.

Neu veröffentlichte Dokumente aus der lang andauernde Fall enthalten eine Warnung von Ross Anderson, Professor für Sicherheitstechnik an der Universität Cambridge, dass "es nur eine Frage der Zeit ist bevor CNE tödliche Unfälle verursacht".

Unter Berufung auf Denial-of-Service-Angriffe von Online-Demonstranten in Oregon, USA, der Krankenhaus-Servern entführte, Malware installiert und mischte sich mit medizinischer Ausrüstung, sagte Anderson: "Computer sind immer eingebettet in immer mehr Geräte, die auf die menschliche Gesellschaften immer mehr auf Arten, die komplexen und immer schwieriger verlassen zu prognostizieren sind."

In einer schriftlichen Antwort, Ciaran Martin, Direktor der Cyber-Sicherheit bei GCHQ, sagte: "[wir] nie Arbeitsgänge rücksichtslose und verantwortungslose CNE... Der GCHQ Prozesse für CNE umfassen eine Experte Risk Assessment Panel."

Die Dokumente enthalten eine "wesentliche" – oder eine Zusammenfassung – interne GCHQ Beratung der Mitarbeiter über die Rechtmäßigkeit des Hackens. Sie erklären, dass: "die [Intelligence Services Act] Haftbefehl und Genehmigungen, die Regelung ist ein Mechanismus zum Entfernen von Haftung, die sonst zu Störungen mit Eigentum wie Computer, Telefone und Router anbringen würde. Diese Einmischung wäre sonst eine strafbare Handlung nach dem Computer Misuse Act."

Ein weiterer GCHQ Anweisung Staaten: "CNE beinhaltet remote-Zugriff auf Computer und Netzwerke zu gewinnen und möglicherweise ändern ihre Software ohne Wissen oder Zustimmung der Eigentümer und Nutzer mit dem Ziel der Erlangung Intelligenz... CNE Operationen tragen politischen Risiken. Diese Risiken werden von dem zuständigen Team bewertet – konsultieren sie frühzeitig, wenn Sie eine CNE-Operation erwägen"

Rechtsanwälte für GCHQ argumentieren, dass seine CNE-Aktivitäten "angemessen" sind. Sie wies Privacy International Ansprüche als "extreme Behauptungen", die nicht genau, die Realität des GCHQ Operationen beschreiben.

"Im letzten Jahr, die, das die Bedrohung durch den internationalen Terrorismus nach Großbritannien weiter zugenommen hat," sagte James Eadie QC, für GCHQ, das Tribunal in Schriftsätzen. "GCHQ und andere Geheimdienste müssen innovative und flexible technische Fähigkeiten für diese schweren Staatssicherheit Herausforderungen entwickeln. Computer Netzwerk Ausbeutung ist eine solche Funktion... CNE kann in einigen Fällen die einzige Möglichkeit, Intelligenz Abdeckung einer terroristischen verdächtige oder schweren kriminellen in einem fremden Land zu erwerben sein."

Die gesetzliche Regelung für den Einsatz "strenge Schutzmaßnahmen" für CNE Aktivitäten bietet, hinzugefügt Eadie. "Es wird bestritten, dass jede rechtswidrige und willkürliche Massenüberwachung GCHQ beteiligt ist."

Der mündlichen Verhandlung, Caroline Wilson Palow, general Counsel bei Privacy International, kommentierte: "das Light-Touch-Genehmigung und Aufsicht-Regime, das GCHQ genossen hat sollte niemals haben wurde erlaubt. Vielleicht hätte es wenn Parlament hatte in erster Linie benachrichtigt, dass GCHQ hacking war. Wir hoffen, dass das Tribunal wird für unsere Rechte einstehen und herrschen in GCHQs rechtswidrig Spionage."

Die sieben Internet-Service-Provider in den Fall verwickelt sind: GreenNet, Riseup Netzwerke, Mango e-Mail-Service, Jinbonet aus Korea, Greenhost, Media Jumpstart und Chaos Computer Club.

Einige Sitzungen der IPT sind geschlossen und im Geheimen statt. Der Fall geht weiter.