Commonwealth-ombudsmannens rapport till inrikesministern om myndigheters efterlevnad av lagen om övervakningsenheter 2004 för perioden 1 juli till 31 december 2020 dök upp denna vecka, med tre av de fyra brottsbekämpande organ som inspekterades hade problem med att förstöra data.
Rapporten [PDF] tittade på Australian Federal Police (AFP), South Australian Police, Australian Criminal Intelligence Commission (ACIC) och Australian Commission for Law Enforcement Integrity (ACLEI). Endast ACLEI-brottsvakten passerade med glans.
För ACIC fann ombudsmannen tre fall där skyddad information inte förstördes så snart som möjligt. Det tillade för varje gång detta inträffade, det fanns en “betydande fördröjning” mellan auktorisering och förstörelse av data.
“Vi identifierade en instans där skyddsinformation inte förstördes inom fem år”, heter det i rapporten.
“ACIC avslöjade ytterligare sju fall att den inte förstörde skyddad information inom fem år.”
Rapporten hittade också problem med register som innehöll detaljerade åtgärder som vidtagits enligt teckningsoptioner eller spårningsenhetsbehörigheter för att visa att byråer agerar lagligt.
“Åtgärdsblad för datoråtkomst som vi inspekterade gav inte tillräcklig information för att vi skulle kunna förstå vilka åtgärder som vidtagits med stöd av teckningsoptionen, eller för att bekräfta att rätt enheter var åtkomliga”, heter det i rapporten.
“Som ett resultat kunde vi inte verifiera att de datorer som ACIC riktade in sig mot var de som de hade tillstånd att komma åt enligt teckningsoptionen.”
Se också: ACIC anser att det inte finns någon legitim anledning att använda en krypterad kommunikationsplattform
För AFP fann ombudsmannen fyra fall där den inte förstörde information efter auktorisering i mer än en månad, och en instans där det tog över fem månader.
“Dessutom förstörde AFP inte skyddad information eller certifierade den för lagring inom fem år”, står det i rapporten.
“I tre fall förstörde AFP inte posterna förrän mer än fem år efter att teckningsoptionen utfärdades och kunde inte tillhandahålla filer för att visa att den skyddade informationen certifierades för lagring inom fem år.
” I de återstående AFP certifierade exempelvis den skyddade informationen för förstörelse inom fem år men slutförde förstörelsen först efter femårsperioden. “
Inspektionen hittade fall där AFP rapporterade att data förstördes, men ombudsmannen fann att teckningsoptionen inte verkställdes eller att information inte erhölls från den. AFP hade också problem med sina handlingsblad.
Rapporten fann att AFP fortfarande genomför övervakning i utländska jurisdiktioner utan lagligt godkännande.
“Även om AFP avslöjade denna instans av bristande efterlevnad satte den inte karantän på de tillhörande uppgifterna förrän ombedd att göra det under vår inspektion”, står det i rapporten.
“Vi föreslog AFP-karantänen all olagligt erhållen information så snart den identifierar den.”
“Vi identifierade att medan övervakningsanordningen först användes utomlands den 17 december 2019 skickade AFP inte skriftlig korrespondens till justitieministern förrän den 19 maj 2020.”
Rapporten sa först efter ombudsmannens inspektion att den karantäniserade de uppgifter som den hämtat.
AFP avslöjade också två fall där uppgifter samlades in utanför en teckningsoption. Det avslöjade också två fall där det inte underrättade sin övervakande minister om att en teckningsoption eller ett tillstånd upphörde, där ombudsmannen senare hittade ytterligare två instanser.
Med södra australiensiska polisen fann ombudsmannen att det inte fanns någon process för att förstöra poster.
“SA-polisen informerade oss om att den inte har personal delegerad för att utföra befälhavarens funktioner enligt l 46 (1) (b) i lagen”, heter det i rapporten.
“SA-polisen meddelade att den begärde intern juridisk rådgivning om dess delegationer mer än tolv månader före vår inspektion och hade fått i uppdrag att inte fortsätta med några förstörelser förrän den gavs.”
SA-styrkan sa att den fick den relevanta delegationen och skulle börja förstöras så snart instrumentet ratificerades.
Relaterad täckning
Övervakningsförslag för att överlämna AFP och ACIC till en trio av nya datorer garanterar hur FBI och AFP fick tillgång till krypterade meddelanden i TrojanShield-utredningen AFP använde kontroversiella krypteringslagar i sin 'mest betydelsefulla operation vid polisarbete historia 'NSW-polisen använder artificiell intelligens för att analysera CCTV-bilder ACIC klargör att det faktiskt inte är intresserat av din WhatsApp eller Signalchatt
Relaterade ämnen:
Australien Security TV Data Management CXO Data Centers