Commonwealth Ombudsmannens rapport til innenriksministeren om etatenes overholdelse av lov om overvåkingsenheter fra 2004 for perioden 1. juli til 31. desember 2020 dukket opp denne uken, med tre av de fire politimyndighetene som ble inspisert, og som hadde problemer med å ødelegge data.
Rapporten [PDF] så på det australske føderale politiet (AFP), det sørlige australske politiet, den australske kriminelle etterretningskommisjonen (ACIC) og den australske kommisjonen for rettshåndhevelsesintegritet (ACLEI). Bare ACLEI-politiets vakthund passerte med glans.
For ACIC fant ombudsmannen tre tilfeller der beskyttet informasjon ikke ble ødelagt så snart det var praktisk mulig. Det la til for hver gang dette skjedde, var det en “betydelig forsinkelse” mellom autorisasjon og ødeleggelse av data.
“Vi identifiserte en forekomst der beskyttelsesinformasjon ikke ble ødelagt innen fem år,” heter det i rapporten.
“ACIC avslørte syv ekstra tilfeller at den ikke ødela beskyttet informasjon innen fem år.”
Rapporten fant også problemer med journaler som ble detaljert, handlinger som ble utført i henhold til fullmakter eller autorisasjoner for sporing av enheter for å vise byråer handler lovlig.
“Handlingsarkene for datamaskintilskuddsansvar vi inspiserte, ga ikke tilstrekkelig informasjon til at vi kunne forstå hvilke handlinger som ble utført under garantibevisningen, eller for å bekrefte at de riktige enhetene var tilgjengelige,” heter det i rapporten.
“Som et resultat kunne vi ikke verifisere at datamaskinene ACIC målrettet mot var de som det var autorisert til å få tilgang til under garantien.”
Se også: ACIC mener det ikke er noen legitim grunn til å bruke en kryptert kommunikasjonsplattform
For AFP fant ombudsmannen fire tilfeller der den ikke ødela informasjon etter autorisasjon i mer enn en måned, og en forekomst der det tok over fem måneder.
“Videre ødela AFP ikke beskyttet informasjon eller sertifisere den for oppbevaring innen fem år,” heter det i rapporten.
“I tre tilfeller ødela AFP ikke postene før mer enn fem år etter at fullmakten ble utstedt, og kunne ikke levere filer for å demonstrere at den beskyttede informasjonen ble sertifisert for oppbevaring innen fem år.
” I de resterende AFP sertifiserte for eksempel den beskyttede informasjonen for ødeleggelse innen fem år, men fullførte ikke ødeleggelsen før etter femårsperioden. “
Inspeksjonen fant tilfeller der AFP rapporterte å ødelegge data, men ombudsmannen fant at tiltalen ikke ble utført, eller informasjon ble ikke innhentet fra den. AFP hadde også problemer med handlingsarkene.
Rapporten fant at AFP fremdeles gjennomførte overvåking i utenlandske jurisdiksjoner uten lovlig godkjenning.
“Selv om AFP avslørte denne forekomsten av manglende overholdelse, satte den ikke de tilknyttede dataene i karantene før den ble bedt om å gjøre det under vår inspeksjon,” heter det i rapporten.
“Vi foreslo AFP i karantene for ulovlig innhentede data så snart de identifiserer dem.”
“Vi identifiserte at mens overvåkingsapparatet ble brukt utenomritorielt 17. desember 2019, sendte AFP ikke skriftlig korrespondanse til justisministeren før 19. mai 2020.”
Rapporten sa først etter ombudsmannens inspeksjon at den satte data i karantene.
AFP avslørte også to tilfeller der data ble samlet inn utenfor en warrant. Den avslørte også to tilfeller der den ikke klarte å informere sin tilsynsminister om at en fullmakt eller fullmakt opphørte, og ombudsmannen senere fant ytterligere to tilfeller.
Med politiet i Sør-Australia fant ombudsmannen at det ikke var noen prosess for å ødelegge poster.
“SA-politiet informerte oss om at de ikke har delegert personale til å utføre funksjonene til overstyrmannen i henhold til lovens 46 (1) (b),” heter det i rapporten.
“SA-politiet rådet det til å be om intern juridisk rådgivning om sine delegasjoner mer enn 12 måneder før vår inspeksjon, og hadde fått beskjed om ikke å fortsette med noen ødeleggelser før rådene ble gitt.”
SA-styrken sa at de fikk den relevante delegasjonen og ville starte ødeleggelsen så snart instrumentet ble ratifisert.
Relatert dekning
Overvåkingsregning om å gi AFP og ACIC en trio av nye datamaskiner garanterer hvordan FBI og AFP fikk tilgang til krypterte meldinger i TrojanShield-etterforskning AFP brukte kontroversielle krypteringslover i sin 'mest betydningsfulle operasjon innen politiet historie 'NSW Police bruker kunstig intelligens til å analysere CCTV-opptak ACIC presiserer at det faktisk ikke er interessert i WhatsApp eller Signalchatt
Relaterte emner:
Australia Security TV Data Management CXO Data Centers