Een uitgelekte consultatie behorende bij de Britse Regulation of Investigatory Powers Act 2016, beschrijft dat communicatie-aanbieders technische maatregelen moeten nemen om 'bijna' realtime toegang te geven tot de communicatie.
De teksten in The Investigatory Powers (Technical Capability) Regulations 2017, die Open Rights Group publiceert geven iets meer details over de surveillanceplannen van de Britse overheid, zoals vastgelegd in de Regulation of Investigatory Powers Act 2016, die sinds eind december 2016 in Groot-Brittannië van toepassing is. De wet wordt in de Britse media ook de Snooping Charter genoemd vanwege de verstrekkende surveillancemaatregelen.
De regels in het nu verschenen document zijn gericht op 'relevant telecommunications operators', waarvan nog altijd onduidelijk is hoe breed deze term bedoeld is. Aangenomen wordt dat het alleen om de telecomproviders gaat, maar in de RIPA 2016 staat dat onder operator simpelweg verstaan wordt dat een 'telecommunicatiedienst' aangeboden wordt. In theorie zouden diensten als Skype en WhatsApp daar ook onder kunnen vallen.
In het document dat Open Rights Group publiceert staat hoe dan ook dat de operators de mogelijkheid moeten bieden de communicatie en secondaire data 'bijna realtime' te verstrekken bij rechtmatige verzoeken daartoe. Dat lijkt erop te wijzen dat end-to-end-encryptie niet toegestaan is, maar de toevoeging 'where practicable' lijkt erop te wijzen dat aanbieders zich daar op kunnen beroepen.
Verder staat vermeld dat aanbieders, opnieuw 'where practicable', de elektronische bescherming die zij zelf hebben toegepast op de communicatie moeten kunnen verwijderen. Deze passage stond al in de RIPA 2016 en was ook al van toepassing op de RIPA 2000. Veel techbedrijven zijn echter bang dat door de mogelijk bredere interpretatie van 'telecommunications operators' zij nu op verzoek backdoors moeten inbouwen of op andere manieren versleuteling van communicatie ongedaan moeten maken.
In het document staat verder dat aanbieders de communicatie van tot aan 1 van elke 10.000 personen aan wie de diensten geleverd worden, moeten kunnen onderscheppen. Relevant is verder de passage dat aanbieders bij het ontwikkelen van nieuwe diensten en systemen rekening moeten houden met de verplichtingen en eisen die in het document staan.
Het gaat om een gesloten consultatie waar relevante partijen tot 19 mei hun mening over kunnen geven. De Britse Technical Advisory Board, die uit onder andere de zes grootste telecomaanbieders in het land bestaat, heeft al kunnen oordelen over de regels.