Tempora

Lectura en audio de esta entrada.

Antecedentes y contexto

El contexto institucional en el que surgió Tempora fue el reconocimiento posterior a 2000 de GCHQ de que los patrones cambiantes de enrutamiento del tráfico de Internet global posicionaron la infraestructura de telecomunicaciones del Reino Unido como el principal centro europeo para el tráfico de internet transatlántico y adyacente. El desarrollo institucional del programa Mastering the Internet (MTI) de GCHQ iniciado aproximadamente en 2007 y presupuestado en más de £ 1 mil millones para la capacidad de recopilación de Internet a granel y el programa emparejado de Explotación Global de Telecomunicaciones (GTE) produjo la base de la que Tempora emergió.

El marco legal del Reino Unido en el que operaba Tempora era la Ley de Regulación de Poderes de Investigación de 2000 (RIPA). RIPA, tal como fue interpretada por GCHQ y implementada a través de los certificados de la Sección 8 ((4) emitidos por el Secretario de Relaciones Exteriores, autorizó la interceptación masiva de "comunicaciones externas" definidas como comunicaciones con al menos una parte ubicada fuera de Reino Unido sin el requisito de orden individual que requería la recopilación de la sección 8 ((1) RIPA.

La posición de GCHQ era que el tráfico de Internet a granel que transitaba por la infraestructura del territorio del Reino Unido constituía comunicaciones externas bajo la Sección 8 ((4)), incluso cuando las comunicaciones dirigidas involucraban a dos partes nacionales de Reino Unido por el motivo institucional de que el patrón de enrutamiento del tráfico de internet no podía determinarse individualmente en el momento de la interceptación. Las sentencias posteriores del Tribunal de Poderes de Investigación y las sentencias del Tribunal Europeo de Derechos Humanos impugnaron esa interpretación.

Arquitectura de estación de aterrizaje por cable

El modelo operativo es la cooperación institucional entre GCHQ y los operadores de telecomunicaciones del Reino Unido para acceder a los cables de fibra óptica transatlánticos y adyacentes submarinos que aterrizan en las estaciones costeras del Reino Unidos.

• Bude (Cornwall) la principal estación de aterrizaje de cable transatlántico en el territorio del Reino Unido, que alberga los principales cables transatlanticos, incluidos TAT-14 y FA-1 South. La instalación GCHQ en Bude desempeña la función principal de recolección de Tempora. -Goonhilly (Cornualles)

El patrón documentado de cooperación entre operadores comprende siete acuerdos principales de nombre en clave de los socios: REMEDY(British Telecom),GERONTIC(Vodafone Cable, adquirida después de 2012 por Vodafone),DACRON(Verizon Business),PINNAGE(Global Crossing, adquirido por Level 3 en 2011),LITTLE(Level 3),VITREOUS(Viatel) ySTREETCAR (Interoute). La sustancia operativa es que los socios proporcionaron a GCHQ la capacidad técnica para acceder al tráfico de Internet y teléfono que pasaba en la infraestructura de la estación de aterrizaje del cable y en la posterior infraestructura del enrutamiento de la red troncal.

Capacidad de amortiguamiento y rendimiento operativo

El rendimiento operativo documentado de Tempora a lo largo de 2010-13 fue sustancial. El programa procesó el tráfico a aproximadamente 10 gigabits por segundo por sonda a través de más de 200 sondas, con un rendimiento agregado de aproximadamente 21 petabytes por día; el contenido se almacenó en búfer durante aproximadamente tres días, con metadatos retenidos durante aproximadamente treinta días. La consecuencia operativa fue que la mayor parte del tráfico de Internet que transitaba por la infraestructura del territorio del Reino Unido no se conservó: la arquitectura Tempora requirió filtrado operativo para comunicaciones específicas, con solo comunicaciones coincidentes retenidas.

El patrón de filtrado operacional involucró a aproximadamente 40,000 selectores direcciones de correo electrónico específicas, números de teléfono, identificadores de comunicaciones y firmas de patrones de contenido contra las cuales se emparejó el tráfico que pasaba. Las comunicaciones emparejadas se enviaron a la plataforma de búsqueda y análisis XKEYSCORE emparejada (documentada en la entrada de la sección de tecnología en XGLA043 X) para un análisis posterior. [1]

Five Eyes Integración institucional

El producto Tempora recopilado fue compartido con los servicios asociados Five Eyes bajo el marco UKUSA. La consecuencia es que NSA, CSE, XGLA111X y GCSB tuvieron acceso institucional al material recopilada por Tempora aumentando la colección PRISM y Upstream de NSA con el tráfico que transitaba por la infraestructura del territorio del Reino Unido. El patrón emparejado GCHQ colección Tempora compartida con XGLO079X, xglo07X Xglow073x y colección Upstream compartida por Xgloo085x fue el núcleo operativo de la colaboración posterior a 2008 en la colecta de Internet Xgloh044x.

Divulgación

La divulgación institucional de Tempora se llevó a cabo a través de los informes de junio de 2013 de Guardian y el registro institucional posterior.

El informe del 21 de junio de 2013 de Guardiande Ewen MacAskill, Julian Borger, Nick Hopkins, Nick Davies y James Ball publicado comoGCHQ conecta cables de fibra óptica para el acceso secreto a las comunicaciones del mundo reveló la arquitectura operativa. El informe documentó los hechos institucionales: las cifras de rendimiento por sonda y agregado, los aproximadamente 40,000 selectores, el patrón de conexión emparejada a través de aproximadamente 200 sondas y enlaces a Internet, y el marco de certificación RIPA de la Sección 84) bajo el cual operaba el programa. La divulgación fue la principal divulgación institucional de la estructura operativa del Reino Unido XG LO067 X en el registro publicado después de 2013.

La respuesta del gobierno del Reino Unido a lo largo del período posterior a 2013 fue un patrón de no confirmar ni negar detalles operativos específicos combinados con la defensa institucional del marco RIPA como la autoridad legal para el patrón operativo.

Procedimientos del Tribunal de las facultades de investigación

El Tribunal de Poderes de Investigación del Reino Unido el tribunal especializado que se pronuncia sobre las quejas contra los servicios de inteligencia británicos llevó a cabo múltiples procedimientos sobre el patrón Tempora a lo largo del período posterior a 2013. Los procedimientos principales incluyeron Liberty v. GCHQa través de 201416,*Privacy International v.

Las sentencias dictaminaron que Tempora era legal bajo el marco de RIPA tal como existía antes de la divulgación, pero que el secreto institucional previo de los acuerdos de intercambio de inteligencia con los Estados Unidos había hecho que los aspectos del patrón anterior fueran ilegales en virtud de la Convención Europea de Derechos Humanos, que establece el principio institucional de que la legalidad de un programa de interceptación masiva depende en parte de la disponibilidad pública de su régimen de supervisión circundante. [1]

Sentencias del Tribunal Europeo de Derechos Humanos

Las sentencias del Tribunal Europeo de Derechos Humanos en el asunto Big Brother Watch y otros contra Reino Unido (sentencia de la Sala de 13 de septiembre de 2018 y sentencia del Tribunal de Primera Instancia de 25 de mayo de 2021) declararon que los aspectos del régimen de interceptación masiva del Reino Unido el modelo Tempora tal como operaba en virtud de la RIPA no cumplían con las normas del artículo 8 (Derecho al respeto de la vida privada y familiar) y del artículo 10 (Libertad de expresión) del Convenio Europeo.

Las principales deficiencias identificadas por el tribunal fueron las insuficientes salvaguardas de extremo a extremo en la selección operativa de portadores; las salvaguardias inadecuadas en el examen de las comunicaciones relacionadas; y las garantías insuficiente en el intercambio de inteligencia con los servicios extranjeros. Las sentencias no invalidaron la interceptación en masa como tal; especificaron las salvagardas que debe contener un régimen compatible. [1]

La Ley de Poderes de Investigación de 2016

La respuesta estatutaria del Reino Unido al entorno posterior a Tempora fue la Ley de Poderes de Investigación de 2016, aprobada en noviembre de 2016 como el sucesor institucional de RIPA. La Ley codificó el patrón de recolección masiva previamente existente dentro de un marco de supervisión más elaborado, incluida la revisión judicial por parte del comisionado de las órdenes de recopilación masiva, los procedimientos mejorados de notificación y consulta y la autorización estatutoria explícita para las categorías operativas que RIPA había autorizado implícitamente.

El patrón de recolección masiva del Reino Unido a lo largo del período posterior a 2016 continúa bajo el marco de la Ley de Poderes de Investigación. La revisión de Anderson de junio de 2015 Una cuestión de confianza: Informe de la revisión de los poderes de investigación por el revisor independiente de la legislación contra el terrorismo David Anderson y el informe del Comité de Inteligencia y Seguridad del Parlamento de marzo de 2015 Privacidad y seguridad: un marco legal moderno y transparente fueron las principales revisiones institucionales previas a la ley de 2016 que dieron forma a la redacción de la ley.

El legado y las implicaciones

Las consecuencias institucionales de Tempora en el período posterior a 2013 han sido considerables.

La consecuencia operativa ha sido el continuo patrón de recolección masiva en el Reino Unido bajo el marco de la Ley de Poderes de Investigación en lugar de RIPA, pero con sustancia operativa continua con Tempora.

La consecuencia política ha sido una reforma sustancial del marco de supervisión de los servicios de inteligencia del Reino Unido. El modelo de comisionado judicial, la posición mejorada del Comité de Inteligencia y Seguridad del Parlamento, y el comentario académico y político desarrollado sobre la gobernanza del SIGINT en el Reino Unido son los productos institucionales del proceso de reforma posterior a Tempora.

La consecuencia internacional ha sido un compromiso institucional europeo sustancial con la práctica UK SIGINT a través de las sentencias del Tribunal Europeo de Derechos Humanos, las correspondientes decisiones del Tribunal de Justicia de la Unión Europea sobre los acuerdos de intercambio de datos entre la UE y el Reino Unido, y la cuestión en desarrollo de cómo la posición del Reino Unido post-Brexit interactúa con el marco europeo de protección de datos.

Agencias relacionadas

• Government Communications Headquarters el principal operador institucional de Tempora - National Security Agency ([agencia de seguridad nacional] (en inglés)) la pareja Five Eyes socio institucional que comparte el material recogido por Tempora bajo el marco UKUSA

Fuentes y lecturas adicionales

1. Ewen MacAskill, Julian Borger, Nick Hopkins, Nick Davies y James Ball, GCHQ utiliza cables de fibra óptica para acceder en secreto a las comunicaciones del mundo, The Guardian, 21 de junio de 2013 la principal revelación inicial de Tempora.
2. Big Brother Watch and Others v. Reino Unido*, Tribunal Europeo de Derechos Humanos, solicitudes 58170/13, 623/14, y 24960/15, juicios de 13 de septiembre de 2018 (Chamber) y 25 de 2021 (Grand Chamber) La respuesta judicial principal de la Unión Europea a la investigación de los cables para el acceso secreto a la comunicación del mundo es el terrorismo.