Der Bericht des Commonwealth-Ombudsmanns an den Innenminister über die Einhaltung des Surveillance Devices Act 2004 durch die Behörden für den Zeitraum vom 1. Juli bis 31. Dezember 2020 erschien diese Woche, wobei drei der vier überprüften Strafverfolgungsbehörden Probleme mit der Datenvernichtung hatten.
Der Bericht [PDF] befasste sich mit der australischen Bundespolizei (AFP), der südaustralischen Polizei, der australischen Criminal Intelligence Commission (ACIC) und der Australian Commission for Law Enforcement Integrity (ACLEI). Nur der Wachhund der ACLEI-Strafverfolgungsbehörden bestand mit Bravour.
Für ACIC fand der Bürgerbeauftragte drei Fälle, in denen geschützte Informationen nicht so schnell wie möglich vernichtet wurden. Es fügte hinzu, dass es jedes Mal, wenn dies geschah, eine “erhebliche Verzögerung” zwischen der Autorisierung und der Vernichtung von Daten gab.
“Wir haben einen Fall identifiziert, in dem Schutzinformationen nicht innerhalb von fünf Jahren vernichtet wurden”, heißt es in dem Bericht.
“Die ACIC hat sieben weitere Fälle bekannt gegeben, in denen sie geschützte Informationen nicht innerhalb von fünf Jahren zerstört hat.”
In dem Bericht wurden auch Probleme mit Aufzeichnungen festgestellt, in denen die im Rahmen eines Haftbefehls ergriffenen Maßnahmen oder die Genehmigung von Nachverfolgungsgeräten aufgeführt sind, um zu zeigen, dass die Behörden rechtmäßig handeln.
“Die von uns überprüften Aktionsblätter für den Computerzugriffsbefehl enthielten keine ausreichenden Informationen, um zu verstehen, welche Maßnahmen im Rahmen des Haftbefehls ergriffen wurden oder um zu bestätigen, dass auf die richtigen Geräte zugegriffen wurde”, heißt es in dem Bericht.
“Infolgedessen konnten wir nicht überprüfen, ob die Computer, auf die die ACIC zielte, diejenigen waren, auf die sie gemäß dem Haftbefehl zugreifen durfte.”
Siehe auch: ACIC ist der Ansicht, dass es keinen legitimen Grund gibt, eine verschlüsselte Kommunikationsplattform zu verwenden
Bei der AFP fand der Ombudsmann vier Fälle, in denen Informationen nach der Autorisierung länger als einen Monat nicht vernichtet wurden, und in einem Fall dauerte es über fünf Monate.
“Außerdem hat die AFP geschützte Informationen nicht vernichtet oder ihre Aufbewahrung innerhalb von fünf Jahren zertifiziert”, heißt es in dem Bericht.
„In drei Fällen vernichtete die AFP die Aufzeichnungen erst mehr als fünf Jahre nach Ausstellung des Haftbefehls und konnte keine Akten vorlegen, um nachzuweisen, dass die geschützten Informationen innerhalb von fünf Jahren zur Aufbewahrung beglaubigt wurden.
„In den übrigen Beispielsweise hat die AFP die geschützten Informationen für die Vernichtung innerhalb von fünf Jahren zertifiziert, die Vernichtung jedoch erst nach Ablauf der fünf Jahre abgeschlossen.”
Bei der Inspektion wurden Fälle festgestellt, in denen AFP die Zerstörung von Daten meldete, der Ombudsmann jedoch feststellte, dass der Haftbefehl nicht ausgeführt wurde oder keine Informationen daraus gewonnen wurden. Auch die AFP hatte Probleme mit ihren Aktionsblättern.
Der Bericht ergab, dass die AFP immer noch ohne rechtmäßige Genehmigung Überwachung in ausländischen Gerichtsbarkeiten durchführte.
“Obwohl die AFP diesen Fall der Nichteinhaltung offengelegt hat, hat sie die zugehörigen Daten nicht unter Quarantäne gestellt, bis sie während unserer Inspektion dazu aufgefordert wurde”, heißt es in dem Bericht.
“Wir haben der AFP vorgeschlagen, alle unrechtmäßig erlangten Daten unter Quarantäne zu stellen, sobald sie identifiziert wurden.”
“Wir haben festgestellt, dass das Überwachungsgerät zwar erstmals am 17. Dezember 2019 extraterritorial eingesetzt wurde, die AFP jedoch bis zum 19. Mai 2020 keine schriftliche Korrespondenz an den Generalstaatsanwalt schickte.”
Der Bericht sagte erst nach der Inspektion des Ombudsmanns, dass die abgerufenen Daten unter Quarantäne gestellt wurden.
Die AFP gab auch zwei Fälle bekannt, in denen Daten außerhalb eines Haftbefehls erhoben wurden. Sie gab auch zwei Fälle bekannt, in denen sie ihren Aufsichtsminister nicht über die Beendigung eines Haftbefehls oder einer Genehmigung informierte, wobei der Ombudsmann später zwei weitere Fälle fand.
Bei der südaustralischen Polizei stellte der Bürgerbeauftragte fest, dass es kein Verfahren zur Vernichtung von Aufzeichnungen gab.
“Die Polizei von SA teilte uns mit, dass sie kein Personal hat, das zur Wahrnehmung der Funktionen des Ersten Offiziers gemäß § 46(1)(b) des Gesetzes delegiert ist”, heißt es in dem Bericht.
“Die SA-Polizei teilte ihr mit, dass sie mehr als 12 Monate vor unserer Inspektion interne Rechtsberatung zu ihren Delegationen angefordert hatte und angewiesen wurde, keine Vernichtungen vorzunehmen, bis diese Ratschläge erteilt wurden.”
Die SA-Truppe sagte, sie gewinne die entsprechende Delegation und werde mit der Vernichtung beginnen, sobald die Urkunde ratifiziert sei.
Verwandte Berichterstattung
Überwachungsgesetz übergibt AFP und ACIC ein Trio neuer Computerbefehle Wie das FBI und die AFP bei der TrojanShield-Untersuchung auf verschlüsselte Nachrichten zugegriffen haben AFP verwendete bei ihrer “bedeutendsten Operation in der Polizeiarbeit” umstrittene Verschlüsselungsgesetze Geschichte' Die Polizei von NSW verwendet künstliche Intelligenz zur Analyse von CCTV-Aufnahmen ACIC stellt klar, dass sie nicht wirklich an Ihrem WhatsApp- oder Signal-Chat interessiert ist
Verwandte Themen:
Australia Security TV Data Management CXO Data Centers