Australiens regering har påbörjat arbetet med att reformera landets elektroniska övervakningslagar som har stämplats som alltför komplexa, inkonsekventa och oförenliga med det nuvarande teknologiska landskapet.
Den federala regeringen åtog sig att reformera dessa lagar tidigare i år efter att en granskning av Australiens underrättelsetjänst fann att omfattande lagändringar krävdes, särskilt genom att upphäva befintliga befogenheter och kombinera dem för att undvika dubbelarbete, motsägelsefulla definitioner och eventuella ytterligare ad hoc-ändringar av befintliga lagar.
“Kort sagt drar vi slutsatsen att det rättsliga ramverket som styr elektronisk övervakning i Australien inte längre är lämpligt för ändamålet”, står det i granskningen.
Revisionen sa att problem med ramverket har ackumulerats efter 40 år av fortsatta ändringar.
Lagarna i fråga gör det möjligt för myndigheter att använda elektroniska eller tekniska medel, som normalt skulle vara olagliga, för att i hemlighet lyssna på en persons konversationer, komma åt en persons elektroniska data, observera vissa aspekter av en persons beteende och spåra en persons rörelser i syfte att förebygga allvarliga brott och säkerhetshot.
Läs mer: Australiens härva av elektroniska övervakningslagar behöver redas ut
Den federala regeringens inledande arbete, kommer i form av ett diskussionsunderlag [PDF], har angett de vägledande principerna för hur man kommer att förhålla sig till dessa lagreformer för elektronisk övervakning.
Bland dessa principer är att reformerna kommer att försöka utveckla en ny gemensam lag som bättre skyddar information och data och säkerställer att brottsbekämpande myndigheter har lämpliga befogenheter att utreda allvarliga brott och säkerhetshot.
För närvarande finns det tre olika uppsättningar lagar som fokuserar på elektronisk övervakning, där lagen om övervakningsenheter (SD-lagen) antogs för 15 år sedan, ASIO-lagen och lagen om telekommunikation (avlyssning och åtkomst) är 40 år gammal, och grunderna för övervakningsram som går tillbaka till beslut som fattades 1949.
I diskussionsunderlaget sa inrikes frågor att det föreställer sig att den nya lagen kommer att “harmonisera det befintliga ramverket för teckningsoptioner” för att ge mer konsekventa skydd för auktorisering och användning av elektronisk övervakningsbefogenheter. Enligt det nuvarande ramverket behöver vissa befogenheter såsom åtkomst till lagrad kommunikation separata befogenheter medan andra befogenheter såsom åtkomst till telekommunikationsdata kan auktoriseras internt.
“Trots överlappningen mellan befogenheter och deras liknande nivåer av intrång, är de inte föremål för ett konsekvent tillvägagångssätt när det gäller trösklar, syften, skyddsåtgärder eller ansvarsskyldighet,” sade inrikes frågor.
Enligt diskussionsunderlaget kommer reformerna också att försöka modernisera och effektivisera lagarna genom att uppdatera nyckelbegrepp och tydligt identifiera de myndigheter som kan söka tillgång till denna information, samtidigt som man balanserar det med att se till att lagarna är tydliga. , transparent och användbar.
De begrepp och definitioner som regeringen kommer att ompröva sträcker sig från definitionen av kommunikation, till skillnaden mellan innehåll och icke-innehållsinformation, till de typer av leverantörer som innehar relevant information och data, och de typer av information som kan erhållas genom övervakning och spårningsenheter.
Den noterade att den nuvarande definitionen av kommunikation, som i första hand fokuserar på konversationer och meddelanden, inte korrekt representerar modern kommunikation.
“Det finns nu ett bredare utbud av information och data som passerar över telekommunikationsnätverket, såsom maskin-till-maskin-signaler mellan servrar, routrar och modem som gör det möjligt för nätverket att dirigera kommunikation till sin avsedda destination”, skrev inrikesministeriet i diskussionsunderlag.
“Om något är en kommunikation har därför betydande konsekvenser för om den informationen är skyddad. Som ett resultat kan det finnas luckor i de gränser, kontroller och skyddsåtgärder som gäller för denna information, även där den passerar över telenätet.”
Diskussionsdokumentet bekräftade också att regeringen skulle följa granskningens rekommendation att inte lägga till mer rättslig tillsyn till dessa befogenheter som en del av reformerna. Istället beskrev inrikes frågor att man skulle vilja att endast generalinspektören för underrättelser och säkerhet och Commonwealths ombudsman skulle fortsätta att övervaka användningen av elektronisk övervakning av brottsbekämpande myndigheter.
Som en del av diskussionsunderlagets release kommer inrikes frågor också att söka samråd om reformerna. Den kommer att ta emot bidrag till diskussionsunderlaget fram till mitten av februari nästa år.
Förra veckan publicerade Commonwealths ombudsman sin rapport [PDF] till inrikes frågor om i vilken utsträckning brottsbekämpande myndigheter har följt SD-lagen. I rapporten fann ombudsmannen att den södra australiensiska polisen inte hade någon process för att förstöra register som krävs enligt SD-lagen. Den statliga polismyndigheten sa att den skulle prioritera att implementera en förstörelseregim.
Ombudsmannen fann också att den australiensiska federala polisen (AFP) misslyckades med att förstöra skyddad information i över en månad efter att de hade tillstånd att förstöras fyra gånger. Det fanns också ett fall där AFP tog fem månader att förstöra en del av skyddad information.
AFP avslöjade också två tillfällen där den samlat in data utanför ett beslut enligt SD-lagen. Ett av dessa fall innebar att AFP samlade in 12 filer från en enhet trots att beslutet om att samla in information från den enheten redan hade löpt ut.
Commonwealth Ombudsman avslöjade också att den hittade tre instanser av Australian Criminal Intelligence Commission (ACIC) ) inte förstöra skyddad information så snart som möjligt enligt lagen, åtta fall där myndigheten inte förstörde skyddad information inom fem år och flera fall där ACIC certifierat skyddad information för lagring efter att den redan hade certifierats för förstöring.< /p>
Relaterad täckning
Home Affairs lanserar nya principer för kritisk tekniksäkerhet i leveranskedjan Home Affairs anser att den tekniska kapaciteten inte finns ännu för resor regeln för kryptovaluta
Federal regering uppdaterar strategin för digital transformation och utökar testet på cyberhubben
Telcos ska få utökade befogenheter för att blockera bedrägerier genom lagändringar för telekommunikation
Australien | Säkerhets-TV | Datahantering | CXO | Datacenter