Het rapport van de Commonwealth Ombudsman aan de minister van Binnenlandse Zaken over de naleving door agentschappen van de Surveillance Devices Act 2004, voor de periode van 1 juli tot 31 december 2020, verscheen deze week, waarbij drie van de vier geïnspecteerde wetshandhavingsinstanties problemen hadden met het vernietigen van gegevens.
In het rapport [PDF] werd gekeken naar de Australische federale politie (AFP), de Zuid-Australische politie, de Australian Criminal Intelligence Commission (ACIC) en de Australian Commission for Law Enforcement Integrity (ACLEI). Alleen de ACLEI-waakhond voor wetshandhaving slaagde met vlag en wimpel.
Voor ACIC trof de Ombudsman drie gevallen aan waarin beschermde informatie niet zo snel mogelijk werd vernietigd. Het voegde eraan toe dat voor elke keer dat dit gebeurde, er een “aanzienlijke vertraging” was tussen de autorisatie en de vernietiging van gegevens.
“We identificeerden één geval waarin beschermingsinformatie niet binnen vijf jaar werd vernietigd”, aldus het rapport.
“De ACIC heeft zeven extra gevallen bekendgemaakt waarin het de beschermde informatie niet binnen vijf jaar heeft vernietigd.”
Het rapport vond ook problemen met de gegevens die werden bijgehouden om de acties die onder bevel werden ondernomen of de autorisaties van volgapparatuur te detailleren om aan te tonen dat instanties wettig handelen.
“De actiebladen van het computertoegangsbevel die we hebben geïnspecteerd, gaven ons onvoldoende informatie om te begrijpen welke acties werden ondernomen onder het bevel, of om te bevestigen dat de juiste apparaten werden gebruikt”, aldus het rapport.
“Als gevolg hiervan konden we niet verifiëren dat de computers waarop de ACIC zich richtte, de computers waren waartoe ze op grond van het bevel toegang hadden.”
Zie ook: ACIC is van mening dat er geen legitieme reden is om een versleuteld communicatieplatform te gebruiken
Voor de AFP vond de Ombudsman vier gevallen waarin het informatie niet vernietigde na toestemming gedurende meer dan een maand, en één geval waarbij het meer dan vijf maanden duurde.
“Bovendien heeft de AFP de beschermde informatie niet binnen vijf jaar vernietigd of gecertificeerd voor bewaring”, stelt het rapport.
“In drie gevallen vernietigde de AFP de gegevens pas meer dan vijf jaar nadat het bevel was uitgevaardigd en kon ze geen bestanden verstrekken om aan te tonen dat de beschermde informatie binnen vijf jaar was gecertificeerd voor bewaring.
“In de overige gevallen Zo heeft de AFP de beschermde informatie binnen vijf jaar gecertificeerd voor vernietiging, maar heeft de vernietiging pas na de periode van vijf jaar voltooid.”
De inspectie trof gevallen aan waarin AFP melding maakte van het vernietigen van gegevens, maar de Ombudsman constateerde dat het bevel niet werd uitgevoerd of dat er geen informatie uit werd verkregen. De AFP had ook problemen met zijn actiebladen.
Uit het rapport bleek dat de AFP nog steeds toezicht hield in buitenlandse jurisdicties zonder wettelijke goedkeuring.
“Hoewel de AFP dit geval van niet-naleving bekendmaakte, heeft het de bijbehorende gegevens niet in quarantaine geplaatst totdat dit tijdens onze inspectie werd gevraagd”, aldus het rapport.
“We hebben de AFP voorgesteld om alle onrechtmatig verkregen gegevens in quarantaine te plaatsen zodra deze deze identificeert.”
“We hebben vastgesteld dat, hoewel het bewakingsapparaat op 17 december 2019 voor het eerst extraterritoriaal werd gebruikt, de AFP pas op 19 mei 2020 schriftelijke correspondentie naar de procureur-generaal heeft gestuurd.”
Het rapport zei dat pas na de inspectie van de Ombudsman de gegevens die het had opgehaald, in quarantaine waren geplaatst.
De AFP maakte ook twee gevallen bekend waarin gegevens werden verzameld buiten een bevelschrift om. Het maakte ook twee gevallen bekend waarin het zijn toezichthoudende minister niet op de hoogte had gebracht van een bevel of een stopzetting van de machtiging, en de Ombudsman ontdekte later nog twee gevallen.
Bij de Zuid-Australische politie constateerde de Ombudsman dat er geen proces was om dossiers te vernietigen.
“SA-politie heeft ons laten weten dat het geen personeel heeft dat is gedelegeerd om de functies van de hoofdofficier uit te voeren onder s 46(1)(b) van de wet”, aldus het rapport.
“De SA-politie heeft geadviseerd om meer dan 12 maanden voorafgaand aan onze inspectie intern juridisch advies in te winnen over haar delegaties en werd verteld niet verder te gaan met vernietiging totdat dat advies was gegeven.”
De SA-troepenmacht zei dat het de relevante delegatie binnenhaalde en zou beginnen met de vernietiging zodra het instrument was geratificeerd.
Gerelateerde dekking
Surveillance Bill geeft AFP en ACIC drie nieuwe computerbevelen Hoe de FBI en AFP toegang kregen tot versleutelde berichten in TrojanShield-onderzoek AFP gebruikte controversiële versleutelingswetten in zijn 'belangrijkste operatie in politiewerk' geschiedenis' NSW-politie gebruikt kunstmatige intelligentie om CCTV-beelden te analyseren ACIC verduidelijkt dat het niet echt geïnteresseerd is in uw WhatsApp- of signaalchat
Verwante onderwerpen:
Australië Beveiliging TV-gegevensbeheer CXO-datacenters