Noll
(Bild: Getty Images/iStockphoto)
Fn: s Särskilda Rapportör om rätten till personlig integritet har kallas för Australiens Stöd och Tillgång Proposition att läggas åt sidan, och en ny metod för att vidtas för att ta itu med de utmaningar som de brottsbekämpande från användningen av kryptering.
“Stöd och Tillgång Bill är osannolikt att den kommer att vara användbar i vissa avseenden, och det är en onödig kränkning av grundläggande friheter i andra,” Cannataci skrev i en skrivelse [PDF] till den Parlamentariska Kommittén för underrättelse-och säkerhetstjänsten. “Dess syfte är inte ursäkt för avsaknaden av rättslig tillsyn, eller oberoende övervakning, eller ytterst oroväckande brist på öppenhet.
“Detta Lagförslag måste läggas åt sidan. Det är dödligt brister.”
Cannataci sade Bill är ett exempel på “en dåligt utformad nationell säkerhet åtgärd som är lika sannolikt att äventyra säkerheten som inte”, och att det är tekniskt tveksamt om man kan uppnå sina mål utan att införa sårbarheter.
Den Särskilda Rapportören var avvisande av tillsyn och åtgärder för att öka insynen i Propositionen, särskilt avsaknaden av rättslig tillsyn och möjligheten för chefer för myndigheter att godkänna åtgärder av sitt eget folk.
“Det påstås att” De personer som innehar dessa positioner är betrodda att utöva lämplig bedömning om lämpligheten av önskemål och är väl utrustade för att överväga rimlighet och proportionalitet av alla krav”,” Cannataci skrev.
“Medan värmande att ett sådant tillstånd av tillit finns i Australien, större förtroende skulle genereras i inhemska och internationella kvartal om den lagstiftning som etablerat en oberoende mekanism som kontrollerar korrekt uppförande och användning av långtgående effekt av beslutsfattare.”
Måste läsa: Varför Australien är snabbt utvecklar en teknik-baserade human rights problem (TechRepublic)
Cannataci ekade oro för att en brist på sekretess i Australien kan se nationen användas som en kanal för andra länder att få uppgifter.
“I avsaknad av ett förbud mot eller oberoende tillsyn för att godkänna en sådan begäran, kommer det att vara viktigt att fastställa entydigt att Australien är inte att bli en “launderer” av internationella förfrågningar om data”, sade han.
På den tekniska fronten, den Särskilda Rapportören sagt att det är “ytterst tveksamt” om tillgång till krypterat innehåll skulle kunna begränsas till en enhet.
“Det finns tekniska problem kring antagandet att det är möjligt att innehålla en sårbarhet för att en enhet eller enheter som är associerade med en person,” sade han. “Den starka känsla är att det i slutändan, det skulle påverka alla användare av produkten och leda till att svagare säkerhet för alla.”
På tal i förra veckan, generaldirektör för Säkerheten vid de Australiska Security Intelligence Organisation (ASIO) Duncan Lewis sade ihållande övervakning inte skulle falla under överinseende av Stöd och Tillgång Bill.
Se: Det ras för att förstöra internet är över oss
“För att göra det möjligt för oss att få genom kryptering och förstå vad innehållet är bakom kommunikation, är det mycket viktigt att vi har stöd av företaget-ingen skulle vara bättre informerade om hur systemet fungerar än företaget själva-men viktigast av allt-det är inte systematiskt, inte har en varaktig tid, att den inte har en bredd av-det kommer inte att bli allmänt förekommande i hela gemenskapen, det är ganska specifika,” Lewis sade.
Enligt den föreslagna lagen, Australiska myndigheter skulle kunna fråga tre typer av meddelanden:
Tekniskt Stöd Meddelanden (TAN), som är obligatoriska meddelanden om ett meddelande leverantör för att använda en avlyssning kapacitet de redan har, Teknisk Kapacitet Meddelanden (TCN), som är obligatoriska meddelanden om ett meddelande leverantör för att bygga en ny avlyssning kapacitet, så att det kan uppfylla följande Tekniska Bistånd Meddelanden; och Tekniskt Bistånd (TJÄRA), som har beskrivits av experter som den mest farliga av alla.
Enligt den föreslagna lagar, Lewis skulle kunna godkänna begäran och stöd meddelanden för ASIO.
I samråd på Räkningen, ett antal inlagor har kallat för ökad rättslig tillsyn och skydd för befintliga för utfärdande av Tredjelandsmedborgare att utvidgas till Tan och Tjära.
Kontoret för den Australiska Information Commissioner (OAIC) särskilt bad för rättslig tillsyn och underkänna av systembrister utvidgas till att omfatta frivilliga ansökningar om bistånd, särskilt när det gäller små leverantörer som kanske inte har de resurser som finns tillgängliga för att avgöra om det uppfyller ett TJÄRA skulle införa en svaghet.
“Om det gått, Bill skulle åberopa undantag från Australien Privacy Principles” OAIC sagt.
ASIO-chefen sade att även om han kan fråga en SOLBRÄNNA, och skulle bara behöva godkännande av justitiekanslern för en TREDJELANDSMEDBORGARE, ofta en arresteringsorder skulle redan vara på plats.
“Den enda gången attorney-general [skulle] åberopas på något sätt i denna ekvation [utfärdar en TAN] skulle vara om begäran om bistånd engagerat oss för att leta efter innehåll”, sade han. “Men för att säga sanningen, det som normalt händer på annat sätt: Vi skulle få ordern för innehållet, och då upptäcka att vi var tvungna att vända sig till företag för att få tillgång till innehållet.”
Relaterade Täckning
Det finns ” större fiskar att steka än anti-kryptering lagar: Telstra säkerhetschef
Vad cyber crimefighters verkligen behöver är bättre globalt samarbete och snabbare tillgång till IP-adress uppgifter, inte innehållet i krypterad datakommunikation, enligt Jacqueline McNamara.
Australien anti-kryptering lagstiftning misslyckas med att hantera de mänskliga rättigheterna: Kommittén
Det Australiska Parlamentet egna mänskliga rättigheter vakthund kommittén har identifierat en rad problem med Hjälp och Tillgång Bill 2018, och är “söka kompletterande information”.
Dutton ramar Kryptering Bill debatt som striden mellan att skydda Silicon Valley eller skydda Australier
Australiska Minister för Inrikes Frågor Peter Dutton fordringar Räkningen är redan urvattnat, och Arbete bör stödja det.
Australiska industri och teknisk grupper samman för att bekämpa kryptering-busting Bill
Den nya mega-gruppen heter Canberra dike sin push för att tvinga företag teknik för att hjälpa till att bryta in i deras egna system.
Kryptering Räkningen skickas till den gemensamma kommittén med tre veckors inlämning fönster
Färsk från rusar lagstiftning till Parlamentet, regeringen kommer att ram sin lagstiftning genom den Parlamentariska Kommittén för underrättelse-och säkerhetstjänsten.
Inrikes Frågor gör förändringar för kryptering Bill inte tar itu med de viktigaste frågorna
Tjänsteleverantörer nu har ett försvar som ska användas om de är skyldiga till att bryta mot lagen i en annan nation, och de offentliga inkomsterna skydd paragraf har tagits bort.
Relaterade Ämnen:
Australien
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0