Det parlamentariske fælles udvalg for efterretning og sikkerhed (PJCIS) har anbefalet vedtagelsen af det såkaldte “hacking” -forslag, der vil give tre nye computerordrer til to australske retshåndhævende organer, forudsat at dets 33 andre anbefalinger er opfyldt.
Ændringsforslaget til lov om overvågning (identificer og forstyrr) 2020, hvis det vedtages, vil det overgive det australske føderale politi (AFP) og den australske kriminelle efterretningskommission (ACIC) de nye warrants til behandling af online kriminalitet.
< p>Den første af warrants er en dataforstyrrelse, som ifølge lovforslagets begrundelse er beregnet til at blive brugt til at forhindre “fortsat kriminel aktivitet fra deltagerne og være den sikreste og mest hensigtsmæssige løsning, hvor disse deltagere er på ukendte steder eller handler under anonyme eller falske identiteter “.
Den anden er en netværksaktivitetsordre, der gør det muligt for AFP og ACIC at indsamle efterretninger fra enheder, der bruges eller sandsynligvis vil blive brugt af dem, der er omfattet af garantien. .
Den sidste garanti er en overtagelsesordre på en konto, der gør det muligt for agenturerne at tage kontrol over en konto med det formål at låse en person ude af kontoen.
Lovforslaget er blevet kritiseret for dets “vidtrækkende” og “tvangsmæssige” beføjelser fra kontoret for den australske informationskommissær (OAIC), menneskerettighedsadvokater har bedt lovforslaget om at blive udarbejdet igen, og lignende Twitter har mærket dele af det foreslåede lovforslag som “antithetisk mod demokratisk lov”.
Efter at have overvejet alle de fremsatte bemærkninger og vidnesbyrd om lovforslaget, har PJCIS i sin rapport [PDF] opfordret til nogle tweaks, såsom at ændre lovforslaget for at stille yderligere krav til den udstedende myndigheds overvejelser for at sikre, at lovovertrædelserne er rimeligt alvorlige og proportionaliteten opretholdes.
“Virkningen af eventuelle ændringer bør være at styrke udstedelseskriterierne og sikre, at beføjelserne bruges til de mest alvorlige,” siger den.
Udvalget ønsker, at den udstedende myndighed for alle de nye beføjelser, der er indført ved lovforslaget, herunder nødhjælpstilladelser, skal være en overdommer, enten fra Forbundsdomstolen eller en stat eller område højesteret, bortset fra overtagelsesordre, der kan meddeles af en kvalificeret dommer som lov i henhold til lov om overvågningsenheder 2004.
Den udstedende myndighed, spurgte PJCIS, skal tage hensyn til tredjemand, specifikt deres privatliv, og til privilegerede og journalistiske oplysninger.
Det ønsker, at lovforslaget ændres, således at en anvisningsberettiget for at kunne stille en nødhjælpstilladelse til afbrydelse af data i en computer skal være overbevist om, at der ikke findes alternative midler til at forhindre eller minimere den overhængende risiko for alvorlig vold for en person eller betydelig materiel skade, og at de overvejer de sandsynlige virkninger af den foreslåede dataforstyrrelsesaktivitet for tredjemand.
Desuden sagde udvalget, at lovforslaget bør ændres, så hvor en udstedende myndighed afviser at med tilbagevirkende kraft godkende en nøddataforstyrrelse, kan den udstedende myndighed kræve, at AFP eller ACIC træffer afhjælpende foranstaltninger, herunder økonomisk kompensation.
Se også: Efterretningsanalyse anbefaler ny lov om elektronisk overvågning for Australien
OAIC vidnede tidligere om definitionen af et “kriminelt netværk af enkeltpersoner” har potentiale til at omfatte et betydeligt antal individer , herunder tredjeparter, ikke emnet eller emnerne i garantien, der kun i øvrigt er forbundet med emnet eller emnerne i garantien.
For at afhjælpe det har PJCIS spurgt definitionen under netværksaktivitetsordren, at der skal være en rimelig mistanke om en sammenhæng mellem den formodede adfærd hos det enkelte gruppemedlem ved at begå en lovovertrædelse eller lette begåelse af en lovovertrædelse og handlinger eller hensigter af gruppen som helhed.
Når det drejer sig om ansøgning om autorisation, ønsker udvalget, at ændringer foretages for at afspejle, at kun en AFP- eller ACIC -retshåndhæver kan ansøge om en dataforstyrrelsesordre eller en overtagelsesordre. Personen skal også skriftligt godkendes af enten AFP -kommissæren eller ACIC -administrerende direktør til at ansøge om dataforstyrrelser, og den relevante agenturleder skal også være overbevist om, at personen besidder de nødvendige færdigheder, viden og erfaring til at indgive ansøgninger om krav.
Yderligere anmodede ændringer omfatter, at den enkelte skal afgive en edserklæring, der angiver begrundelsen for en ansøgning om en overtagelsesordre.
PJCIS har spurgt udstedelseskriterierne for hver af warrants kræver tilfredshed med, at ordren om bistand, og ikke kun forstyrrelse af data, er “rimeligt nødvendig for at frustrere begåelsen af de lovovertrædelser, der er omfattet af afbudsordren; og berettiget og forholdsmæssigt i betragtning af alvorligheden af de lovovertrædelser, der er omfattet af afbudsordren, og de sandsynlige virkninger af dataforstyrrelsesaktiviteten for den person, der er omfattet af bistandsordren og eventuelle nærtstående parter “.
Det ønsker, at det bliver gjort klart, at beslutninger i henhold til lovforslaget ikke er udelukket fra domstolskontrol.
PJCIS ønsker, at lovforslaget pålægger en maksimal frist for, at en ikke-nødsituation obligatorisk bistandsordre kan forkyndes og udføres, og spurgte at hvis ordren ikke bliver forkyndt og udført inden for denne periode, bortfalder ordren, og der skal søges en ny ordre.
Det ønsker også, at alle ansøgninger om en ikke-akut obligatorisk bistandskendelse indgives skriftligt, og at AFP og ACIC, medmindre det er absolut nødvendigt, forbydes at søge en ikke-akut obligatorisk bistandsordre for en individuel medarbejder i en selskab.
Yderligere ændringer omfatter lovforslaget, der gør det klart, at ingen obligatorisk bistandsordre nogensinde kan udføres på en måde, der svarer til tilbageholdelse af en person, og at lovforslaget indfører immunitetsbestemmelser for både bistandsenheder og de ansatte eller embedsmænd i bistandsenheder, der handler i god tro med en bistandsordre.
AFP og ACIC, sagde udvalget, skulle også være forpligtet til at underrette Commonwealth Ombudsman eller Inspector-General of Intelligence and Security (IGIS) så hurtigt som rimeligt praktisk muligt, hvis de forårsager tab eller skade på andre personer, der lovligt bruger en computer. På samme måde ønsker PJCIS, at alle computere, der er blevet fjernet fra lokaler under en dataforstyrrelsesordre eller en netværksaktivitetsordre, skal returneres til så hurtigt som det er praktisk muligt.
Andre steder har PJCIS anmodet om en ændring, så den kan foretage en gennemgang af de tre tegningsoptioner ikke mindre end fire år, fra regningen modtager Royal Assent. Det ønsker også, at hver af de nye beføjelser skal gå ned fem år fra den dato, hvor lovforslaget modtager kongeligt samtykke.
Den sidste anbefaling, anbefaling 34, siger ganske enkelt: Udvalget anbefaler ændringen af overvågningslovgivningen (identificer og Disrupt) Lovforslag 2020 vedtages med forbehold af ovenstående ændringer.
MERE OM HACKING REGNINGEN
ACIC præciserer, at det faktisk ikke er interesseret i din WhatsApp- eller Signal -chat Politi er de eneste, der er lovlige på det mørke web, erklærer AFP Senatorer bekymrede for 'hacking' Bill -beføjelser kan bruges uden for tiltænkt omfang Menneskerettighedsadvokater beder Australiens 'hacking' Bill omarbejde Australiens nye ' hackingbeføjelser, som OAICTwitter anser for for vidtstrakte og tvangsmæssige, anser Australiens overtagelsesordre for konti som modstridende mod demokratisk lov AWS beder den nye australske computerordre om at give immunitet til kontoovertagelser
Relaterede emner:
Australia Security TV Data Management CXO Data Centers