Τους τελευταίους μήνες, η Επιτροπή Συντάγματος, Νόμου και Δικαιοσύνης της Κνεσέτ ("Επιτροπή Συντάγματος") συγκαλεί συνεδριάσεις για να συζητήσει τη ρύθμιση του spyware. Είναι μια απάντηση στη συνεχιζόμενη διαμάχη σχετικά με τη χρήση του spyware Pegasus (« Saifan » στην τοπική του επανάληψη) από την ισραηλινή αστυνομία για την επιτήρηση Ισραηλινών πολιτών, συμπεριλαμβανομένων πολιτικών ακτιβιστών. Αφού ο δημοσιογράφος Tomer Ganon γνωστοποίησε την είδηση πέρυσι , ο Γενικός Εισαγγελέας διέταξε την αστυνομία να αναστείλει τη χρήση της τεχνολογίας, ενώ μια ομάδα έρευνας, με επικεφαλής τον αναπληρωτή γενικό εισαγγελέα για εγκληματικές υποθέσεις Amit Merari, εξέτασε τους ισχυρισμούς. Η «Έκθεση Merari » που προέκυψε ανέδειξε ένα πλήθος ανησυχητικών εξελίξεων στη διασύνδεση μεταξύ νόμου και τεχνολογίας.
Σε αυτήν την ανάρτηση, προσφέρουμε μια επισκόπηση των τρεχουσών συζητήσεων της Κνεσέτ. τους αμφισβητούμενους νομικούς λόγους στους οποίους η ισραηλινή αστυνομία και το Υπουργείο Δικαιοσύνης βασίζονται για εξουσιοδότηση λογισμικού κατασκοπείας· και ανάλυση των κρατικών προμηθειών τεχνολογίας επιτήρησης, με ιδιαίτερη έμφαση στον οπλισμό των εμπορικών μυστικών για τη στρατηγική απόκρυψη κυβερνητικών λειτουργιών. Η τρέχουσα δημόσια δέσμευση έχει επικεντρωθεί κυρίως στην αβέβαιη νομική βάση για τις ενισχυμένες ικανότητες παρακολούθησης της αστυνομίας ως αποτέλεσμα της χρήσης spyware. Ωστόσο, αυτή δεν είναι η μόνη ανησυχία για τη χρήση τεχνολογιών τόσο προηγμένων και ισχυρών όσο το Saifan από δημόσιους φορείς. Ειδικότερα, υποστηρίζουμε ότι ο τρέχων συνδυασμός απαρχαιωμένων νόμων με αδιαφανείς λειτουργίες καθιστά δύσκολη τη δημόσια λογοδοσία και την εποπτεία σχετικά με τον τρόπο με τον οποίο αυτή η τεχνολογία χρησιμοποιείται έντονα και αδικαιολόγητα.
Ιστορικό και τρέχουσες συζητήσεις της επιτροπής
Η Έκθεση Merari κυκλοφόρησε σε δύο μέρη. Ενώ το πρώτο μέρος αναφερόταν στους ισχυρισμούς του Ganon «ότι η ισραηλινή αστυνομία μόλυναν τα κινητά τηλέφωνα […] με το σύστημα Saifan χωρίς δικαστική εντολή», το δεύτερο μέρος περιγράφει « μια σειρά διαρθρωτικών προβλημάτων που σχετίζονται με τη χρήση spyware από την [αστυνομία] σε σχέση με την άσκηση των εξουσιών της για διαδικτυακή παρακολούθηση ».
Πολλά από αυτά σχετίζονταν με τις επεκτατικές λειτουργίες της ίδιας της τεχνολογίας Saifan . Η ικανότητά του να συλλέγει όχι μόνο δεδομένα επικοινωνίας όπως ορίζονται από τη σχετική νομοθεσία, αλλά και οποιαδήποτε άλλη πληροφορία που μπορεί να βρεθεί στο μολυσμένο κινητό τηλέφωνο (όπως λίστες επαφών, σημειώσεις, εφαρμογές, καθώς και πληροφορίες τρίτων και μεταδεδομένα) ιδιαίτερη ανησυχία. Επιπλέον, σε μια πρώιμη επανάληψη του συστήματος που προμηθεύτηκε η αστυνομία, η συλλογή δεδομένων δεν περιοριζόταν σε ημερομηνίες που όριζε το δικαστικό ένταλμα. Μια περαιτέρω ανησυχία ήταν η υιοθέτηση του Saifan σε χρήση χωρίς τη διαβούλευση ούτε με τους νομικούς συμβούλους της αστυνομίας ούτε με το Υπουργείο Δικαιοσύνης. Ωστόσο, η έκθεση κατέληξε στο συμπέρασμα ότι με τη σύνταξη των κατάλληλων εσωτερικών διαδικασιών και κανονισμών που βασίζονται στις συστάσεις της έκθεσης, η αστυνομία έχει νομική εξουσία βάσει του νόμου περί υποκλοπών του 1979 να συνεχίσει να χρησιμοποιεί το spyware στις έρευνές της.
Επειδή ο νόμος παρέχει εξουσιοδότηση μόνο για τη διεξαγωγή υποκλοπής μιας συνομιλίας (συμπεριλαμβανομένης της επικοινωνίας μεταξύ υπολογιστών), η αναφορά πλαισιώνει το spyware ως μορφή υποκλοπής, εφόσον η επικοινωνία που συλλέγεται πληροί τον νομικό περιορισμό της συλλογής της επικοινωνίας δεδομένων κατά τη διαμετακόμιση και όχι σε κατάσταση αναμονής (Έκθεση Merari, σελ. 21). Προκειμένου να καθιερωθεί περαιτέρω η αρχή για τη χρήση λογισμικού κατασκοπείας και να δικαιολογηθεί η συλλογή κρυπτογραφημένης επικοινωνίας μεταξύ των υπολογιστών, η αναφορά στηρίχθηκε σε μεγάλο βαθμό στην εξουσιοδότηση που παραχωρεί ο νόμος να «εισέλθει σε ένα μέρος με σκοπό την εγκατάσταση των απαραίτητων μέσων για υποκλοπές». Βάσει αυτής της ρήτρας βοηθητικής αρχής, η έκθεση κατέληξε στο συμπέρασμα ότι η παραβίαση τηλεφώνου με σκοπό την εγκατάσταση λογισμικού κατασκοπείας ισοδυναμεί με την είσοδο σε ένα «μέρος» (Έκθεση Merari, σελ. 84-86), μια ερμηνεία που επικρίθηκε ευρέως από μελετητές και νομικούς της κοινωνίας των πολιτών . Ωστόσο, παρόλο που η έκθεση θεμελίωσε τη νομική εξουσία για τη χρήση λογισμικού κατασκοπείας στο νόμο περί υποκλοπών, χαρακτήρισε επίσης τον νόμο ξεπερασμένο και ασυμβίβαστο με τον ρυθμό των τεχνολογικών εξελίξεων και προέτρεψε τον νομοθέτη να υιοθετήσει νέα νομοθεσία (Έκθεση Merari, σελ. 69- 70).
Από τη δημοσίευση της έκθεσης, η Επιτροπή Συντάγματος της Κνεσέτ έχει συνεδριάσει τέσσερις φορές για να συζητήσει τα πορίσματα της έκθεσης και την περαιτέρω ρύθμιση. Αυτές οι συναντήσεις επικεντρώθηκαν κυρίως σε γεγονότα, όπως πόσα τηλέφωνα είχαν μολυνθεί με spyware, ποιοι από την αστυνομία και το Υπουργείο Δικαιοσύνης γνώριζαν την απόκτηση και χρήση spyware και ποιες πληροφορίες παρουσιάστηκαν ενώπιον των δικαστών που εγκρίνουν τις υποκλοπές με spyware. Σε απάντηση στην προσπάθεια της έκθεσης να εντάξει τις τρέχουσες πρακτικές σε προϋπάρχοντες νόμους, ο MK Simcha Rothman, πρόεδρος της επιτροπής, επέκρινε το Υπουργείο Δικαιοσύνης και την αστυνομία για αυτό που περιέγραψε ως ανάληψη εξουσίας που δεν χορηγήθηκε από το νομοθετικό σώμα. Πρόσφατα, μετά από μια υπόθεση απόσυρσης λόγω συλλογής στοιχείων από λογισμικό υποκλοπής spyware πέρα από το νομικό πεδίο του νόμου περί υποκλοπών, η Συνταγματική Επιτροπή κάλεσε την ισραηλινή κυβέρνηση να σχηματίσει μια κυβερνητική εξεταστική επιτροπή ή μια ερευνητική ομάδα για τη χρήση spyware από την αστυνομία του Ισραήλ .
Παρά τη σπουδαιότητα και την εγκυρότητα των ερωτημάτων που τέθηκαν, δεν πραγματοποιήθηκε έντονη συζήτηση σχετικά με το βασικό ζήτημα της εξουσίας. Ως αποτέλεσμα, η Επιτροπή δεν διέψευσε το συμπέρασμα της Έκθεσης Merari ότι η ισραηλινή νομοθεσία παρέχει εξουσιοδότηση εγκατάστασης και λειτουργίας spyware κατά τη διάρκεια αστυνομικών ερευνών. Ούτε η Επιτροπή ασχολήθηκε με το αυξανόμενο πρόβλημα των κυβερνητικών παραγόντων που προμηθεύονται τεχνολογία από ιδιωτικές εταιρείες και την αυξανόμενη χρήση του δόγματος των εμπορικών μυστικών για την προστασία της χρήσης ισχυρής τεχνολογίας επιτήρησης από τον δημόσιο έλεγχο και την κριτική. Ωστόσο, αυτά είναι κεντρικά σε κάθε προσπάθεια μεταρρύθμισης του νομοθετικού πλαισίου του Ισραήλ που διέπει τη χρήση της τεχνολογίας επιτήρησης.
Επίδικοι νομικοί λόγοι
Όπως επισημάνθηκε προηγουμένως στο Ιστολόγιο του Συντάγματος , και επίσης αναγνωρίστηκε στην έκθεση, το νομικό πλαίσιο που διέπει την επιτήρηση σύμφωνα με το ισραηλινό δίκαιο είναι ξεπερασμένο και, ως εκ τούτου, ακατάλληλο για το χειρισμό κανονισμών spyware.
Συγκεκριμένα, σε αντίθεση με το συμπέρασμα της έκθεσης, το spyware δεν είναι "περισσότερο το ίδιο". δεν μπορεί να χαρακτηριστεί απλώς ως παραλλαγή της υποκλοπής. Οι ικανότητες του spyware είναι τεράστιες και αποφυγές, και οι πειρασμοί της χρήσης του ευρέος φάσματος δεδομένων που μπορεί να συλλέξει είναι τεράστιος. Λόγω αυτών των σχετικών χαρακτηριστικών, αρκετοί εμπειρογνώμονες προστασίας της ιδιωτικής ζωής στο Ισραήλ αμφισβήτησαν τις δικαιολογίες που παρέχονται για τη συνέχιση της χρήσης του Saifan από την αστυνομία χωρίς ρητή νομική εξουσιοδότηση, υποστηρίζοντας ότι το πλαίσιο που παρέχεται από την ισχύουσα νομοθεσία δεν μπορεί να αντέχει την εκτεταμένη ερμηνεία των απαρχαιωμένων νόμων. που παρέχεται στην Έκθεση Merari.
Επιπλέον, όπως υποστηρίζουν η Ένωση για τα Πολιτικά Δικαιώματα στο Ισραήλ και η TAU Privacy Clinic (της οποίας διευθύνεται ένας από εμάς) σε προσφυγή στον Γενικό Εισαγγελέα, η ερμηνεία της Έκθεσης Merari για το «τόπος» στον νόμο για τις υποκλοπές «πηγαίνει πολύ μακριά, είναι λανθασμένη. , και αποτυγχάνει να πείσει… Είναι λάθος να επιτρέπεται η χρήση ενός επιβλαβούς συστήματος μέσω μιας δημιουργικής και επεκτατικής ερμηνείας της [βοηθητικής] αρχής» (μετάφραση SZ). Το να επιμείνουμε στη σταθερή και ρητή εξουσιοδότηση βάσει του νόμου είναι σύμφωνο με πολλά ισχύοντα προηγούμενα που ορίζονται από το Ανώτατο Δικαστήριο (π.χ. Lam εναντίον Dal , Tel Aviv-Jaffa District Commander κατά Ισραήλ Διαδικτυακή Ένωση ). Ακόμη και αν ο νόμος τροποποιηθεί, ορισμένοι υποστηρίζουν ότι οι τεχνολογικές δυνατότητες της Saifan απαιτούν πιο ισχυρή εποπτεία, ειδικά στη διασύνδεση μεταξύ δημόσιας και ιδιωτικής επιτήρησης.
Κρατικές Προμήθειες Εποπτικής Τεχνολογίας
Πολλά από τα προβλήματα που προκύπτουν σε σχέση με το Saifan συνδέονται με την προμήθεια του από την αστυνομία από ιδιωτική εταιρεία. Αντικατοπτρίζει μια ευρύτερη τάση, όπου «η κυβέρνηση [συνδέεται] ολοένα και περισσότερο με τον ιδιωτικό τομέα μέσω των ρυθμιστικών και εποπτικών απαιτήσεών της, της άμεσης συνεργασίας ή της χρηματοδότησης ιδιωτικών φορέων και της άμεσης παροχής δημόσιας υποδομής από εξ ολοκλήρου ιδιωτικούς φορείς. Έτσι, η «κυβέρνηση και ο ιδιωτικός τομέας… όλο και περισσότερο […] θεωρούν τον άλλον ως άμεσο εταίρο στην επίτευξη των σε μεγάλο βαθμό διαφορετικών στόχων τους» της μυστικότητας και του εμπορίου από τη μια πλευρά και (τουλάχιστον ιδανικά) της διαφάνειας και της λογοδοσίας από την άλλη. Αυτή η εξέλιξη έχει οδηγήσει σε συγκρούσεις και στρεβλώσεις στα σχετικά νομικά δόγματα.
Μια τέτοια στρέβλωση πηγάζει από το γεγονός ότι η εταιρεία που αναπτύσσει το προϊόν επιτήρησης είναι αυτή που συχνά καθορίζει τις λειτουργίες του (ειδικά εάν η εν λόγω εταιρεία κυριαρχεί στην αγορά ενός συγκεκριμένου προϊόντος). Για προϊόντα όπως το Saifan – όπου η αστυνομία είχε τόσο μικρή συμβολή στην ανάπτυξη του προϊόντος που η έκδοση που χρησιμοποίησε δεν μπορούσε αρχικά να συμμορφωθεί με τις σχετικές νομικές απαιτήσεις – η τεχνολογία και οι δυνατότητές της καταλήγουν να καθορίζουν την πολιτική που υιοθετεί η αστυνομία κατά την παρακολούθηση . Οι μεταγενέστερες επαναλήψεις, οι οποίες είναι πιο περιορισμένες στη λειτουργία τους λόγω των αλλαγών που ζητήθηκαν για τη συμμόρφωση με τη νομοθεσία, εξακολουθούν να είναι σταθερές στο πεδίο εφαρμογής του αρχικού προϊόντος, επειδή η αστυνομία επιδιώκει να διατηρήσει όσο το δυνατόν περισσότερες από τις αρχικές λειτουργίες του προϊόντος.
Αυτό το φαινόμενο, δηλαδή η προσαρμογή της ικανότητας και της εξουσίας της αστυνομίας να ταιριάζει με τις λειτουργίες μιας συγκεκριμένης τεχνολογίας, επηρεάζει αναμφισβήτητα επίσης τη νομική συλλογιστική που χρησιμοποιείται για να δικαιολογήσει τη χρήση τέτοιων προϊόντων επιτήρησης, μελλοντικά και αναδρομικά. Όσον αφορά τον Saifan , ο Michael Birnhack υποστηρίζει ότι, «η έκθεση [Merari] ερμηνεύει το νόμο σύμφωνα με την αναγκαιότητα της αστυνομίας, αλλά, όπως το Ανώτατο Δικαστήριο της Δικαιοσύνης έχει πολύ ξεκάθαρα αποφανθεί σε άλλες υποθέσεις απορρήτου: η εξουσιοδότηση δεν προέρχεται από την ανάγκη» (μεταφρ. από SZ). Ο Σαϊφάν δεν είναι μοναδικός – το ισραηλινό κατεστημένο ασφαλείας έχει ήδη δείξει την ετοιμότητά του να εφαρμόσει πρώτα την τεχνολογία επιτήρησης και μόνο τότε, όταν πιεστεί, θα βρει δικαιολογία για αυτήν. Η πολιτική που καθοδηγείται από ικανότητες και όχι από ένα σαφώς διατυπωμένο, δημόσια συζητούμενο και ισορροπημένο πλαίσιο, διατρέχει τον κίνδυνο ανεξέλεγκτης και εκτεταμένης παρακολούθησης από τις κυβερνητικές αρχές.
Η επέκταση και ο οπλισμός των εμπορικών μυστικών
Τα ζητήματα που προκύπτουν από την προμήθεια αποκλειστικής τεχνολογίας επιτήρησης επιδεινώνονται με τη διαβεβαίωση του εμπορικού απορρήτου, το οποίο βοηθά στη συσκότιση των τεχνολογικών δυνατοτήτων και του πιθανού ρόλου που συνεχίζει να παίζει ο αρχικός προγραμματιστής στις αστυνομικές επιχειρήσεις. Τον Απρίλιο, η Επιτροπή Συντάγματος ενέκρινε τη δημιουργία μιας περιορισμένης υποεπιτροπής η οποία θα μπορεί να ακούει μυστικό υλικό σχετικά με τη συνεχιζόμενη χρήση του Saifan . Σε προηγούμενες συνεδριάσεις, η αστυνομία και το Υπουργείο Δικαιοσύνης υποστήριξαν ότι ορισμένες πληροφορίες δεν μπορούν να κοινοποιηθούν στις δημόσιες συνεδριάσεις από φόβο ιδιοποίησης εμπορικών μυστικών και αποκάλυψης επιχειρησιακών τεχνικών και διαδικασιών.
Τα εμπορικά μυστικά επεκτείνονται προοδευτικά τις τελευταίες δεκαετίες, σε ορισμό και σε εύρος. Οι βασικοί όροι, συμπεριλαμβανομένου του «απόρρητου» και της «εμπορικής χρήσης» έχουν διευρυνθεί σημαντικά και ισχύουν πλέον για σχεδόν κάθε μορφή πληροφοριών που σχετίζονται με μια επιχείρηση. Επιπλέον, υπό ορισμένες συνθήκες, τα εμπορικά μυστικά μπορεί να διατηρούνται μυστικά στο διηνεκές. Λόγω αυτών των χαρακτηριστικών, «η αξία της διαφάνειας υπονομεύεται από το δόγμα του εμπορικού απορρήτου».
Επιπλέον, οι ισχυρισμοί περί εμπορικού απορρήτου αυξάνονται σταθερά «όχι για λόγους προστασίας της ιδιοκτησίας έναντι ανταγωνιστών, αλλά για την εξυπηρέτηση άλλων αξιών, δηλαδή την απόκρυψη από το κοινό για λόγους άλλους από τη ζημιά που υφίσταται στον ανταγωνισμό της αγοράς». Οι λόγοι αυτοί περιλαμβάνουν, μεταξύ άλλων, την ανάθεση κυβερνητικών λειτουργιών σε ιδιωτικούς φορείς. Δεν είναι σαφές από την αναφορά Merari πόση εμπλοκή εξακολουθεί να έχει η NSO με τις καθημερινές λειτουργίες της Saifan , αλλά τουλάχιστον μια βάση δεδομένων με αρχεία καταγραφής παρακολούθησης διατηρείται από την εταιρεία. Υπό αυτές τις συνθήκες, η αστυνομία δεν διατηρεί πλήρη ανεξαρτησία στην επίβλεψη αυτών των επιχειρήσεων, και ο ισχυρισμός περί εμπορικού απορρήτου δημιουργεί μόνο περισσότερη ασάφεια σχετικά με τις δυνατότητες επιτήρησης, ίσως και από στρατηγική άποψη.
Αυτές οι τάσεις αντικατοπτρίζονται ακριβώς στους ισχυρισμούς της αστυνομίας και του Υπουργείου Δικαιοσύνης ενώπιον της Επιτροπής της Κνεσέτ που είναι επιφορτισμένη με την επίβλεψή τους. Η προσθήκη εμπορικών μυστικών ως αξίωση κατά της διαφάνειας (επιπλέον της προϋπάρχουσας αδιαφάνειας που συναντάται συνήθως στα πλαίσια εθνικής ασφάλειας), οδηγεί την κυβέρνηση να προωθεί έναν ισχυρισμό που βασίζεται στα ιδιωτικά δικαιώματα δράσης και στην πνευματική ιδιοκτησία. Η λογική αυτών των ισχυρισμών είναι απολύτως αντίθετη με τη διαφάνεια που απαιτείται από τις κρατικές υπηρεσίες, ειδικά σε ένα πλαίσιο αστυνόμευσης, καθώς νομιμοποιούν την ενισχυμένη απόκρυψη, ενώ μειώνουν το βάρος της δικαιολόγησης.
Ήδη για σαθρούς νομικούς λόγους, η πρόσθετη συνεργασία ιδιωτικών αξιώσεων στην υπηρεσία της κυβερνητικής αδιαφάνειας σηματοδοτεί το έπος του Saifan ως μια επικίνδυνη στροφή στις επεκτεινόμενες επιχειρήσεις της ισραηλινής αστυνομίας με στόχο Ισραηλινούς πολίτες. Αυτό, εκτός από τη στρατιωτικοποίηση της επιτήρησης και της μεθόδου ερπυσμού από τα Κατεχόμενα στο Ισραήλ , υπογραμμίζει την ανάγκη για σοβαρές αναθεωρήσεις του ισχύοντος νομικού πλαισίου που διέπει την επιτήρηση, καθώς και των μεθόδων και αιτιολογήσεων του. Παρόλο που το Ισραηλινό Ινστιτούτο Δημοκρατίας έχει προσφέρει ορισμένες προκαταρκτικές αρχές για τη ρύθμιση του spyware, ο δρόμος για ολοκληρωμένη, σύγχρονη νομοθεσία για το θέμα παραμένει μακρύς. Μόνο ο χρόνος και οι σοβαρές διαβουλεύσεις θα αποκαλύψουν εάν το τελικό αποτέλεσμα θα ευθυγραμμιστεί με όλα τα σχετικά συνταγματικά στηρίγματα.
Αυτή είναι μια αυτόματη μετάφραση μιας ανάρτησης που δημοσιεύτηκε στο Verfassungsblog στη διεύθυνση URL https://verfassungsblog.de/saifan-and-the-weaponization-of-trade-secrets/ στις Wed, 28 Jun 2023 06:29:45 +0000.