(Billede: Getty Images/iStockphoto)
Agenturer, der forsøger at få adgang til metadata, når de ikke specifikt er anført som en håndhævelse agenturet inden for rammerne af Australiens datalagring regime er blevet stemplet som en “alvorlig og vedvarende fænomen” af Kommunikation Alliance industri-gruppen.
Du skriver i en henvendelse til folketingets Paritetiske Udvalg for Intelligence and Security (PJCIS) gennemgang af den obligatoriske datalagring regime, Comms Alliance sagde, at det var et “problem, der fortsætter med at vokse i omfang”.
Comms Alliance fremlagt en liste med 27 agenturer til at blive tilføjet til listen af agenturer, der offentliggøres i November.
Disse organer er:
- Australian Communications and Media Authority (ACMA) ASIC WA Australsk Bygge-og anlæg Kommissionen Australsk Sport Anti-Doping-Myndighed Australske Transport Safety Bureau Ren Energi Regulator Coroners via NT Politiet Coroners via Tas politistat legalt ligsyn WA Department of Mines, Industri Forordning & Sikkerhed SA Department of Consumer og Business-Service Sundhed Støtte Queensland Hunter Region Ulovlig Dumpning Trup Legal Services Commission Liverpool City Council Lokale Offentlige Undersøgelser og Overholdelse Inspectorate (Vic.) Nationale Handicap Forsikring Agentur NT Kontor for Information og Offentlighedens Interesse Oplysninger Kontoret for Sundhed Ombudsmand (Qld) Queensland Office of Industrial Relations Rapport Ulovlig Dumpning (NSW) SafeWork MIDTJYLLAND Statslige Sanktioner Håndhævelse Registreringsdatabasen (Qld) Dyrlæger Bestyrelsen for WAVictorian Bygning Myndighed Victorianske Fiskeri Victorianske Ombudsmand
Indsendelse tilføjede, at selv nogle af de agenturer, der er ikke retshåndhævende myndigheder er i stand til at få data, men de er ikke i stand til at fortolke de metadata.
“De så tage flere af Csp’ tid til at forklare data, så nogle gange også ringe på Csp [transport-udbyder] til at møde i retten på relativt mindre problemer som ekspert teknisk vidner,” indgivelse sagde.
Læs: Optus fået dispensation til at lagre metadata ukrypteret
“Disse ekstra ting på tid og ressourcer af Disse naturligvis også gå unreimbursed.”
Industrien gruppen opfordrer til, at afslutningen af det hul, der giver agenturer til at bruge eksisterende kompetencer uden for lagring af data act til at få adgang til metadata.
Når metadata love blev vedtaget, blev reduceret til 21 retshåndhævende myndigheder. Dog efterfølgende, 61 agenturer, der ikke tidligere havde adgang til metadata blev så ud til at være erklæret som retshåndhævende myndigheder.
Som rapporteret tidligere, ZDNet, justitsministeren s Department tidligere havde været rådgiver kontorer og afdelinger til at forsøge at få adgang til metadata via andre midler.
“Efter råd fra justitsminister s Department, institut har overvejet andre metoder til at opnå metadata ved hjælp af lovpligtige indgribende beføjelser i henhold portefølje lovgivning, og ved at inddrage den Australske Føderale Politi (AFP) for at opnå metadata,” ministeriet for Landbrug og Vand Ressourcer, skrev et brev dateret 10 juni, 2016, og offentliggjort på RightToKnow.
“Afdelingen har modtaget foreløbig juridisk rådgivning med hensyn til berettigelsen af at bruge indgribende beføjelser, der tyder på, at den tilgang er problematisk på grund af opførelsen af portefølje lovgivning.
“Rådgivning, der er modtaget fra AFP angiver, at det ikke har tilstrækkelige midler, overholdelse, eller risiko overvejelser for at få metadata på vegne af andre myndigheder, herunder den afdeling.”
Den Comms Alliance sagde, at 94% af alle metadata anmodninger blev lavet til data for mindre end et år gamle, med 79% i data, mindre end 3 måneder gammel.
“Dette viser, at den tilgang, som den Australske regering ved udarbejdelsen (og passerer ind lov) DR [lagring af data] regime blev unødigt lang,” sagde det.
“Samtidig betydelige investeringer i lagringsmuligheder, som har allerede blevet lavet, Industri mener, at en kortere periode ville være mere hensigtsmæssigt, også med udsigt til en potentiel stigning i telekommunikation data, der kan genereres som teknologierne udvikler sig.”
Se også: Indre Anliggender flyder gøre teleselskaber bevare MAC-adresser og portnumre
Industrien gruppe sagde, at på grund af den “meget store” definitioner i lovgivningen, er det muligt, at maskine-til-maskine kommunikation vil blive medtaget, og at dette ville føre til “urimelige omkostninger” for luftfartsselskaber på grund af den “eksplosion” i data med Internet af Ting enheder.
“Den lovgivning, der burde sætte hævet over enhver tvivl, at en sådan kommunikation er udelukket fra DR Regime,” sagde det.
I tidligere indlæg, retshåndhævende myndigheder sagde, at de var tilfredse med den to-årige periode, men i en ideel verden, ville de gerne se det blive udvidet til at omfatte en længere periode.
“Det vil tage mange år, før telekommunikation data, der er i øjeblikket stadig er bevaret af telekommunikation udbydere, overlever sin nytte til håndhævelse af loven,” den Australske Kommissionen for Retshåndhævelse Integritet sagde.
“Faren ved at overdrage en periode også mulighed for, at teleudbydere, der i øjeblikket fastholde flere data, end der er krævet i henhold til ordningen, vil i sidste ende, og måske hellere før end senere, at reducere deres bedrifter, og at alle udbydere, der vil behandle minimum som maksimum.”
I mellemtiden, Optus tilstod, at det har modtaget en dispensation for at holde sin legacy-systemer gratis fra kryptering, når der opfylder med sin lagring af data forpligtelser.
“Den lovgivningsmæssige bestemmelser, som giver mulighed for visse undtagelser gives var en vigtig faktor i Optus opfyldelsen af forpligtelserne i en effektiv og rettidig måde,” Optus sagde.
“Fordi en del af den samlede lagring af data, arkitektur, der er involveret lagring af data i legacy-systemer, Optus ansøgt om og modtaget begrænset fritagelse fra kryptering forpligtelse.”
Telco sagde, at der havde været nogen rapporterede “sikkerhedshændelse eller brud” i relation til de lagrede data.
Indre Anliggender, også kørte den linje, at alt var fint med datalagring regime, fordi ingen overtrædelser var blevet rapporteret.
“De beviser til dato understøtter, at de eksisterende data sikkerhed arrangement har været effektive,” den afdeling, der kontrolleres af Peter Dutton sagde.
Indre Anliggender, i mellemtiden, også luftet tanken om udvidelse af de lagrede data set til at omfatte MAC-adresser, og selv port numre.
“Herunder media access control (MAC) adresser og enheder, der kan identificere føljetoner ville give bedre information til, som enheden blev brugt ved en strafbar handling,” department sagde.
“MAC data, der er i øjeblikket ikke bevaret under Lagring af Data Handle, men er en form for data, som vil blive mere og mere vigtigt, at de retshåndhævende myndigheder og efterretningstjenester. Hvor udbydere kan bevare disse oplysninger, er det en væsentlig undersøgende værktøj.”
Den afdeling på samme tid, fremsatte tanken om sporing portnumre, der bruges af mobile enheder.
Relaterede Dækning
Indre Anliggender flyder gøre teleselskaber bevare MAC-adresser og portnumre
Snart er det måske bare være nemmere for Australiens teleselskaber til at opbevare en kopi af alle TCP-eller UDP header for politiet til at stikke igennem.
Optus fået dispensation til at lagre metadata ukrypteret
Brug af legacy-applikationer tillader Optus til at søge fritagelse fra reglerne.
Australske retshåndhævende myndigheder lystfiskeri for metadata anmeldelse på telco omkostningsdækning
Agenturer, der er meget tilfreds med Australiens datalagring ordning med en, der bruger det i 90% af undersøgelserne.
Lokale råd og taxa-kommissionen fortsatte med at søge telco metadata: Comms Alliance
Kommunikation Alliance har en detaljeret liste over organer, der har forsøgt at få adgang til telco metadata efter indførelsen af Australiens metadata fastholdelse regime.
Relaterede Emner:
Australien
Sikkerhed-TV
Data Management
CXO
Datacentre