Stilgherrian är en frilansjournalist, kommentator och poddsändare som är intresserad av stora internetfrågor, särskilt säkerhet, cyberbrottslighet och att damma upp bulldust. Han studerade datavetenskap och lingvistik innan en omfattande mediekarriär och började driva ett IT-företag.
Fullständig biografi Publicerad i The Full Tilt den 21 januari 2022 | Ämne: Säkerhet
Bild: Getty Images
Inrikesminister Mike Pezzullo har klargjort sin avsedda inställning till reformen av Australiens elektroniska övervakningslagar: Bulldoze allt och börja om.
Vi behöver också “en bredare samhällelig diskussion om integritet”, sa han.
Pezzullo talade vid ett seminarium som anordnades av Australian Strategic Policy Institute (ASPI) på torsdagen och beskrev de reformer av övervakningslagstiftningen som nu pågår som mer av en ombyggnad, inte bara en renovering.
“Jag skulle vilja komma till en punkt om vi kan utforma lagstiftningen nästan som om vi… inte bara renoverar en befintlig struktur, utan bokstavligen rensar en plats, jämnar ut den, förstår vad som finns i marken, vilka alla de olika förhållandena är i förhållande till den platsen och att bygga den nya strukturen tillsammans”, sa han.
Pezzullo vill att “alldagsaustralier” ska ha förtroendet att det skulle vara “högst ovanligt att någon av deras data, någon av deras enheter, eller faktiskt någon av deras engagemang genom sina enheter med data, blir föremål för övervakning eller avlyssning”.
Han vill “förhoppningsvis gå bort från en föreställning, som har smugit sig in i diskussionen kring övervakning, om massintag av data nästan för en 'lagra och använd den senare'-bas”.
Dennis Richardsons 1 300 sidor långa genomgång av den nationella underrättelsetjänstens lagstiftningsram, som släpptes i december 2020, rekommenderade en helt ny elektronisk övervakningslag. Syftet skulle vara att städa upp det som under fyra decennier har blivit en trasslig röra av lagar.
Regeringen gick med på det, och förra månaden släppte inrikesdepartementet ett diskussionsunderlag som beskriver detta mål: “Ett konsekvent tillvägagångssätt när det gäller trösklar, syften, skyddsåtgärder eller ansvarsskyldighet” med bättre integritetsskydd och en konsekvent inställning till olika kommunikations- och datatekniker i framtiden.
“[Vi skulle vilja engagera oss] i en mycket genuin, djup, rådgivande process. Vi vill verkligen höra från experter på området om de utmaningar som diskuteras i diskussionsunderlaget,” sa Pezzullo.
“Hur får man rätt balans mellan säkerhet och frihet, nästan på en filosofisk nivå?”
Spioner kommer alltid att vara “mycket mer begränsade” än övervakningskapitalismen
Som sagt, enligt Pezzullo borde vi vara mer bekymrade över vad som görs av kommersiella operatörer i den så kallade övervakningskapitalismens namn.
“Det är mer än konstigt för mig… att vi tappar bort mer av vår egen personliga och ibland ganska intima data på sätt som vi förmodligen inte helt förstår eller uppskattar,” sa Pezzullo.
“Jag tror att det mer akuta problemet för medborgarna är att faktiskt förstå vad företag gör med den personliga och ibland intima informationen”, sa han.
“Allt som regeringen kommer att göra kommer alltid att vara avsiktligt utformat av parlamentet för att vara mycket mer begränsat än så.”
Pezzullos argument är att kommersiella operatörer projicerar sin blick så brett som möjligt för att maximera vinsten, medan brottsbekämpande myndigheter och underrättelsemyndigheter måste begränsa sin uppmärksamhet till personer som lagligen utreds för allvarliga brott.
“Det är väldigt annorlunda, en helt annan riktning än det sätt som hela samhället annars går”, sa han.
“Vi skulle väldigt gärna vilja landa den här lagstiftningen som ett föredöme tillbaka till den privata sektorn om hur man engagerar sig i modererad självbegränsande övervakning.”
Katherine Jones, sekreterare för justitieministerns avdelning, säger att hon är “på en enhetsbiljett” med Pezzullo eftersom hon vill ha en omfattande konsultationsprocess.
“Vi har ett nära samarbete med inrikes frågor och kan vara engagerade när dessa reformer har övervägts, diskuterats, med intressenter, utformats och säkerställt att vi kan införa de absolut mest effektiva garantierna som är inbyggda i lagstiftningen, men också mest effektiva tillsynsmekanismer.,” sa Jones.
“Jag tror att vi har en generationsmöjlighet att förbättra oss på det här området,” sa hon.
“Vi har en möjlighet att göra det på ett mycket mer designmässigt sätt, snarare än det ad hoc-sätt som det har utvecklats under de senaste 30 åren.”
En fråga om trösklar: Vilka brott är “allvarliga”?
En fråga som fortsätter att plåga Australiens lapptäcke av elektroniska övervakningslagar handlar om vilka typer av brott de kan användas mot.
Som Rachael Falk, VD för Cyber Security Cooperative Research Centre, påpekade, FN:s Internationella konventionen om medborgerliga och politiska rättigheter har “tydliga beslut om när integritet legitimt kan vara ett sekundärt problem”.
“Det här är extrema omständigheter – betydande hot mot den nationella säkerheten, hot mot livet, hot mot den allmänna ordningen – som måste användas proportionellt mot hotet”, sa Falk till ZDNet.
“Under sådana extrema omständigheter kommer integritet, även om det fortfarande är mycket viktigt, på andra plats för det allmänna bästa.”
Men vilka brott är “allvarliga”?
Till exempel, som din korrespondent tidigare har noterat, kan Australiens kontroversiella antikrypteringslagar användas för brott “som kan bestraffas med ett maximalt fängelsestraff på 3 år eller mer eller på livstid”.
Om man tittar runt i de olika jurisdiktionerna kan detta täcka sådana existentiella nationella säkerhetshot som graffiti, brottslig skada, hotfulla telefonsamtal eller till och med upptåg.
I diskussionsunderlaget för inrikes frågor svävar alternativen att sätta tröskelvärdena till straff på tre år, eller fem eller sju. Men även andra åtgärder skulle kunna användas, som för när ett brott orsakar allvarlig skada.
En nyckelfaktor här är att vinna allmänhetens förtroende för att balansen är rätt, något som Storbritannien erkände i rapporten från sitt eget samråd om dessa frågor, A question of trust: report of the investigatory powers review.
Rapporten presenterade en rad fallstudier som, även om de inte gav bort någon hemligstämplad information, förklarade hur och varför befogenheterna användes.
Som Falk sa till ASPI-seminariet, “De [i Storbritannien] går långt för att förklara vad och varför”.
“Det är viktigt att allmänheten har en klar syn”, sa hon.
Home Affairs accepterar offentliga bidrag relaterade till dess diskussionsunderlag [PDF] fram till den 11 februari.
Förutsatt att tidslinjen förblir densamma efter det kommande federala valet, skulle ett exponeringsutkast till lagstiftningen publiceras före slutet av detta år, med ytterligare en omgång av offentligt samråd innan lagstiftning införs i parlamentet någon gång under 2023.
< p>Richardson uppskattade att hela processen skulle ta två till tre år och kosta cirka 100 miljoner AU$, med ytterligare ett par år för att omarbeta IT-system och omskola personal.
Relaterad täckning
Telcos ska få utökade befogenheter för att blockera bedrägerier genom lagändringar för telekommunikationLabour vill ha ett nytt anti-bedrägericenter och en uppförandekod för att bekämpa bedrägerier. ASD ska agera lagligt Inrikes frågor anklagar äldre visumsystem för dålig kundserviceupplevelse Nationellt känt australiensiskt företag advokat för att motstå ASD-hjälpColonial Pipeline-attack används för att motivera Australiens Critical Infrastructure Bill Australien | Säkerhets-TV | Datahantering | CXO | Datacenter