作为欧洲人权法院的最终法庭,该法庭还认为,GCHQ与外国 *** 共享敏感数字情报的制度并不违法。在爱德华-斯诺登揭发了窃听机构截获、处理和存储数百万人的私人通信数据后,”老大哥观察”和其他机构于2013年开始对GCHQ大量截获在线通信的行为提出法律挑战,这一判决使得这一系列挑战达到了 *** 。
欧洲人权法院大法庭裁定,英国间谍机构GCHQ大量截获在线通信的 *** 侵犯了隐私权,收集数据的制度是非法的。申请人之一的“自由组织”描述这项裁决具有里程碑意义。在审理过程中,法官们还发现批量拦截制度违反了言论自由权,并且对机密新闻材料的保护不足,但他们表示,实施批量拦截制度的决定本身并没有违反欧洲人权公约。
作为欧洲人权法院的最终法庭,该法庭还认为,GCHQ与外国 *** 共享敏感数字情报的制度并不违法。在爱德华-斯诺登揭发了窃听机构截获、处理和存储数百万人的私人通信数据后,”老大哥观察”和其他机构于2013年开始对GCHQ大量截获在线通信的行为提出法律挑战,这一判决使得这一系列挑战达到了 *** 。
此案涉及GCHQ之前实施的拦截制度,该制度在2016年被《调查权力法》(IPA)取代。在周二的裁决中,法官们表示,他们在该制度中发现了三个 “根本性的缺陷”,该裁决确认了下级法院2018年判决的内容。它们是:大量拦截是由内政大臣授权的,而不是由独立于行政部门的机构授权;界定有可能被审查通信种类的搜索词类别没有包括在手令申请中;与个人有关的搜索词,也就是说特定的标识符,如电子邮件地址等等,没有事先得到内部授权。
其判决书指出 “为了更大限度地减少大量截获权力被滥用的风险,法院认为,这一过程必须受到端对端保障的约束,这意味着在国内层面,这一过程每个阶段采取措施的必要性需要进行评估。在一开始,当行动的目标和范围被确定时,大量截获应受到独立授权。行动应受到监督和独立的事后追溯审查。”
(消息及封面来源:cnBeta)
Atlassian解决了其Jira Seraph软件中的一个严重漏洞,该漏洞编号为CVE-2022-0540(CVSS 评分 9.9),未经身份验证的攻击者可以利用该漏洞绕过身份验证。威胁参与者可以通过向易受攻击的软件发送特制的HTTP 请求来触发漏洞。 该漏洞会对Jira软件多版本产生影响,比如...
在西方云计算供应商撤出俄罗斯后,俄罗斯面临严峻的IT存储危机,在数据存储耗尽之前,俄罗斯只剩下两个月的时间。这些解决方案是在数字转型部举行的一次会议上提出的,出席会议的有Sberbank、MTS、Oxygen、Rostelecom、Atom-Data、Croc和Yandex的代表。 据俄罗斯新闻媒...
据称,一个黑客组织泄露了微软37GB的源代码,这些代码与包括Bing和Cortana在内的数百个项目有关,这是一系列重大网络安全事件中的最新一起。Lapsus$黑客组织在周一晚上公开发布了一个9GB的压缩文件。据称,该7zip档案包含了从微软获得的250多个内部项目。 据称这些数据来自微软的Az...
微软今天正式宣布,它已经禁用了MSIX应用安装程序协议以防止恶意攻击。该协议允许用户直接从网络服务器上安装各种应用程序,而不需要先将其下载到本地存储。当时的想法是,这种方法将为用户节省空间,因为不需要下载整个MSIX包。 然而,这种Windows应用程序安装包后来被发现用来分发恶意的PDF文件,如...
根据医疗网络安全公司Cynerio的一份新报告,医院中使用的互联网连接设备有一半以上存在漏洞,可能会危及病人安全、机密数据或设备的可用性。 该报告分析了全球300多家医院和医疗机构的1000多万台设备的数据,该公司通过连接到设备上的连接器收集这些数据,作为其安全平台的一部分。 医院里最常见的互联网...
Google和IBM在参加白宫关于开源安全问题的会议后,敦促科技组织联合起来,确定关键的开源项目。这次会议由白宫网络安全领导人Anne Neuberger领导,与会者包括Apache、Google、苹果、亚马逊、IBM、微软、Meta、Linux和Oracle等组织的官员,以及国防部和网络安全与基础...