Billede: Symantec
På mindre end en uge har Det Parlamentariske Fælles Udvalg for Efterretning og Sikkerhed (PJCIS) foretaget en gennemgang af lovforslaget til ændring af lov om udenlandsk efterretningslovgivning, der gør det muligt i øvrigt at indsamle data fra australiere i øvrigt og anbefalede det bestået.
Telecommunications Interception and Access Act (TIA Act) forbød tidligere praksis, men regeringen og dens sikkerhedsagenturer har argumenteret for, at Australien er kommet bagud på udenlandske agenturer.
“Udfordringen med den eksisterende udenlandske kommunikationsordre er, at aflytning af indenlandsk kommunikation (kommunikation, der både starter og slutter i Australien) er forbudt, selv når aflytningen er utilsigtet eller uundgåelig,” hedder det i PJCIS -rapporten .
Rapporten sagde, at denne tilgang var fornuftig, da aflytningsoptioner blev introduceret i 2000, og de vigtigste måder at kommunikere, hvor telefon- og faxlinjer, der havde “pålidelige geografiske identifikatorer som f.eks. Landekode, bykode og vekselkode”, men brugen af Internettet har ændret dette miljø.
“Teknologiske fremskridt – især udbredt brug af internetbaseret kommunikation og mobilapplikationer – betyder, at det kan være umuligt at vide, når aflytningen sker, om en kommunikation er udenlandsk eller indenlandsk” rapporten tilføjet.
“I øjeblikket, for at undgå at overtræde TIA -loven, opsnapper efterretningsbureauer ikke udenlandsk kommunikation, hvor der selv er den mindste risiko for i øvrigt at opfange indenlandsk kommunikation. Denne betydelige begrænsning for indsamlingen af udenlandsk efterretning skaber den reelle risiko for, at efterretningsbureauer mangler kritiske udenlandsk efterretning. ”
Udvalget argumenterede for, at ændringerne ville blive ledsaget af et sæt “robuste sikkerhedsforanstaltninger”, herunder warrants, der kun kunne udstedes til indhentning af udenlandsk efterretning fra udenlandsk kommunikation, anmodningen om anvisning skal angive risikoen for aflytning af nationale data samt have advokaten -Generelt opretter en obligatorisk skriftlig procedure, der skal dække screening af indenlandsk kommunikation, ødelægge alle registrerede indenlandske optegnelser, og som agenturer skal advare generalinspektør for efterretning og sikkerhed (IGIS) om, når indenlandske data er fanget.
Det eneste smuthul for at beholde indenlandske data vil være, når kommunikation “vedrører eller ser ud til at vedrøre” omstændigheder, der indebærer en “betydelig risiko for en persons liv”.
“Kun under de ekstraordinære omstændigheder, hvor der er en betydelig livsfare, vil efterretningstjenester kunne stole på utilsigtet opfanget indenlandsk kommunikation. Denne undtagelse vil sikre, at Australiens efterretningstjenester kan reagere på f.eks. en overhængende terrorangreb, “hedder det i rapporten.
Inden statsadvokaten opretter eller ændrer proceduren, skal de rådføre sig med udenrigsministeren, forsvarsministeren, IGIS og chefen for ASIO.
“Rigsadvokaten skal gennemgå den obligatoriske procedure hurtigst muligt inden for et år efter, at den er udstedt og derefter hvert tredje år,” hedder det i rapporten.
Lovforslaget indeholder også beføjelser, der gør det muligt for Rigsadvokaten at udstede udenlandske efterretningsoptioner til at indsamle “udenlandsk efterretning om australiere i Australien, der handler for eller på vegne af en fremmed magt”. Denne praksis er også i øjeblikket forbudt.
“Disse ændringer vil lukke et lovgivningsmæssigt hul, hvor udenlandsk efterretning kan indsamles offshore på en australier, der arbejder for en fremmed magt, men den samme efterretning kan ikke indsamles inde i Australien på den australske under en befaling,” hedder det i rapporten.
“Der er omstændigheder, hvor australske borgere og fastboende er af legitim udenlandsk efterretningsinteresse. For eksempel, hvor en australsk statsborger fungerer som agent for en fremmed stat.”
Udvalget sagde under sin undersøgelse, at det var blevet forsikret om, at manglende overholdelse ville blive rapporteret til IGIS, og anbefalede, at lovforslaget blev ændret til PJCIS, også ville blive informeret om ændringer af proceduren, og udvalget kunne gennemgå lovforslaget inden for fem år efter den modtager samtykke.
“Udvalget bemærker, at dette lovforslag tilpasser Australien til Five Eyes -samfundet, men med et stærkere sæt beskyttelsesforanstaltninger,” hedder det.
“Det er ikke beføjelser, som Parlamentet giver let, og udvalget ser sin rolle i at gennemgå tilvejebringelsen af sådanne beføjelser som en af dets vigtigste funktioner.”
Lovforslaget blev henvist til PJCIS i fredags og afgav sin rapport onsdag efter en enkelt klassificeret høring.
“Det er normalt ikke udvalgets præference at foretage private forespørgsler eller gøre det hurtigt.”
“Udvalget accepterede kun i dette tilfælde på grund af de særlige omstændigheder ved dette lovforslag og de yderligere risici for parlamentsmøder forårsaget af de nuværende COVID -udbrud.”
I skrivende stund havde lovforslaget ryddet Parlamentet med ændringer og var ved andenbehandlingen i Senatet.
Onsdag klarede lovforslaget til ændring af overvågningslovgivningen (identificer og forstyrr 2020) Parlamentet og overlader det nye australske føderale politi og den australske kriminelle efterretningskommission nye beføjelser, der giver dem mulighed for at ændre, tilføje, kopiere, eller slette data, når du håndterer online kriminalitet.
De nye magter har en solnedgangsklausul på fem år.
PJCIS begrunder sine foreslåede beskyttelser mod Australiens Five Eyes -allierede.
Billede: PJCIS
Relateret dækning
Australiens 'hacking' -lovforslag passerer senatet, efter at House har foretaget 60 ændringer PJCIS kræver 23 ændringer før udenlandske enheder få australske data under IPO -regimeHome Affairs anmoder om et hastværk på lov om kritisk infrastruktur for at give ASD lov til at handle lovligt.Kritisk infrastrukturlovforslag har et regerings 'trin i' beføjelsesmærkningsproblem Chris Krebs -sagen om at inkludere valgsystemer som kritisk infrastruktur
