(Bild: Getty Images/iStockphoto)
Myndigheter försöker att få tillgång till metadata när inte uttryckligen anges som en myndighet vid tillämpningen av Australiens lagring av uppgifter regimen har betecknats som ett “allvarligt och ihållande fenomen” med Communications Alliance industry group.
Du skriver i en inlaga till den Parlamentariska Kommittén för underrättelse-och säkerhetstjänsten (PJCIS) översyn av obligatorisk lagring av uppgifter regimen, Kommunikation Alliansen sade att det var ett “problem” som fortsätter att växa i storlek”.
Kommunikation Alliansen gav en lista över de 27 myndigheter som ska läggas till i förteckningen över de organ den ut i November.
Dessa organ är:
- Australian Communications and Media Authority (ACMA) ASIC WA Australian Building & Construction Kommissionen Australian Sports Anti-Doping Australiska Myndigheten för transportsäkerhet Bureau Ren Energi Regulator undersökningsdomare (coroner) via NT Polisen undersökningsdomare (coroner) via Tas polisstat Coroner ‘ s Court WA Institutionen för Gruvor, Industri Förordning & Säkerhet SA Institutionen för Konsument-och företagstjänster Hälso-och sjukvård Queensland Hunter Regionen Olaglig Dumpning Trupp Legal Services Commission Liverpool City Council Lokala Statliga Utredningar och Efterlevnad Inspektionen (Vic.) National Disability Insurance Agency NT Kontor av Information och Allmänhetens Intresse Upplysningar Kontoret för Hälsa Ombudsmannen (Qld) Queensland Office of Industrial Relations, Rapport Olaglig Dumpning (NSW) SafeWork NSW Statliga Sanktioner Verkställighet Registret (Qld) veterinärer Styrelsen för WAVictorian Bygga Myndigheten Viktorianska Fiske Viktorianska Ombudsmannen
Inlämning tillade att även några av de myndigheter som inte är brottsbekämpande myndigheter som har möjlighet att få uppgifter, men de kan inte tolka metadata.
“Då tar man upp flera av de Nationella tid att förklara data, då ibland också ringa på Landstrategi [vagnen-leverantör] för att inställa sig i domstolen på relativt små frågor som expert teknisk vittnen,” de inlämning sagt.
Läs: Optus fick dispens för att lagra metadata okrypterade
“Dessa ytterligare krav på tid och resurser för Landstrategidokumenten också, naturligtvis, gå unreimbursed.”
Branschen gruppen kallar för nedläggning av de kryphål som gör att organ för att använda befintliga befogenheter utanför lagring av uppgifter agera för att få tillgång till metadata.
När metadata lagar stiftades, tillgång har minskat till 21 brottsbekämpande organ. Men därefter, 61 organ som tidigare haft tillgång till metadata var såg ut att vara deklarerade som brottsbekämpande organ.
Som tidigare rapporterats av ZDNet, riksåklagarens Avdelning hade tidigare varit rådgivare myndigheter och enheter att försöka att få tillgång till metadata genom andra medel.
“På råd från riksåklagarens Avdelning har övervägt andra metoder för att få metadata med hjälp av tvingande lagstadgade befogenheter enligt portfölj lagstiftning, och genom att engagera den Australiska Federala Polisen (AFP) för att få fram metadata,” Institutionen för Jord-och vattenresurser skrev ett brev, daterat den 10 juni 2016 och publiceras på RightToKnow.
“Institutionen har fått ett preliminärt rättsliga råd som att fördelarna med att använda tvingande befogenheter, vilket tyder på att metoden är problematiskt på grund av byggandet av portföljen lagstiftning.
“Råd från AFP anger att det inte har resurser, att de uppfylls eller risk överväganden för att få metadata på uppdrag av andra myndigheter, däribland avdelningen.”
Den Kommunikation Alliansen sade att 94% av alla metadata förfrågningar har gjorts för uppgifter mindre än ett år gamla, med 79% för uppgifter mindre än 3 månader gammal.
“Det här visar att den strategi som använts av den Australiska regeringen vid utarbetandet av (och som passerar in i lag) DR [lagring] regimen var onödigt stort,” det sagt.
“Medan stora investeringar i kapacitet lagring har redan gjorts, Industri anser att en kortare period skulle vara mer lämpligt, också med tanke på en möjlig ökning av antalet uppgifter som kan genereras i takt med att tekniken utvecklas.”
Se även: Inrikes Frågor flottar som gör telekombolag behålla MAC-adresser och portnummer
Branschen gruppen sade på grund av att den “mycket stort” definitioner i lagstiftningen, är det möjligt att maskin-till-maskin-kommunikation skulle ingå, och detta skulle leda till “orimliga kostnader” för transportörer på grund av att “explosionen” i data med Internet of Things-enheter.
“Lagstiftningen borde sätta bortom tvivel, att en sådan kommunikation är undantagna från DR Regimen”, sägs det.
I tidigare inlagor, brottsbekämpande myndigheterna sade att de var nöjda med den period på två år, men i en perfekt värld som de skulle vilja se att den utvidgas till att en längre period.
“Det kommer att dröja många år innan tele-data som för närvarande fortfarande är kvar duocom, outlives dess användbarhet för brottsbekämpning,” den Australiska Kommissionen för Brottsbekämpning Integritet sagt.
“Faran med att anlita en minsta period inkluderar möjligheten att teleoperatörer, som för närvarande behålla mer data än vad som krävs enligt regimen, kommer så småningom, och kanske snarare förr än senare, kommer att minska sina innehav, och att alla leverantörer kommer att behandla den minsta som högst.”
Under tiden, Optus erkände att det fått dispens för att behålla sina befintliga system gratis från kryptering när de fullgör sina uppgifter skyldigheter.
“De rättsliga bestämmelser som gör det möjligt för vissa undantag får beviljas var en viktig faktor i Optus att uppfylla kraven på ett effektivt och snabbt sätt,” Optus sagt.
“Eftersom en del av sin övergripande uppgifter arkitektur inblandade att lagra vissa uppgifter i äldre system, Optus ansökt om och fått begränsat undantag från den kryptering skyldighet.”
Telco sade att det hade varit utan rapporterade “security incident eller brott” är relaterade till de lagrade uppgifterna.
Inrikes Frågor drev också den linjen att allt var bra med lagring av uppgifter regimen eftersom inga överträdelser rapporterats.
“Bevisen hittills stöder att befintliga data säkerhetsarrangemang som har varit effektiva,” institutionen övervakas av Peter Dutton sa.
Inrikes Frågor under tiden, även föreslagit att utvidga de lagrade uppgifterna som även är MAC-adresser och även portnummer.
“Bland annat media access control (MAC) adresser och enheter i vilka serier skulle ge bättre information om vilken enhet som användes på den tiden av ett brott,” institutionen sagt.
“MAC data är för närvarande inte bevaras under Lagring av Uppgifter Lagen, men är en form av data som kommer att bli allt viktigare för brottsbekämpning och underrättelsetjänster. Där leverantörer behåller denna information, det är ett viktigt redskap.”
Institutionen på samma gång lade fram idén om att spåra portnummer som används av mobila enheter.
Relaterade Täckning
Inrikes Frågor flottar som gör telekombolag behålla MAC-adresser och portnummer
Snart kan det bara bli lättare för Australiens telekombolag vill behålla en kopia av varje TCP-eller UDP-headern för polisen att rota igenom.
Optus fick dispens för att lagra metadata okrypterade
Användning av äldre program kan Optus att söka dispens från reglerna.
Australiska brottsbekämpande organ mete för metadata recension på telco kostnadstäckning
Byråer är mycket nöjda med Australiens system för lagring av uppgifter, med hjälp av det i 90% av utredningarna.
Kommuner och taxi kommissionen fortsatte att söka telco metadata: Komm Alliansen
Kommunikation Alliansen har en detaljerad förteckning över organ som har försökt att få tillgång till telco metadata efter införandet av Australiens metadata för bevarande regimen.
Relaterade Ämnen:
Australien
Säkerhet-TV
Hantering Av Data
CXO
Datacenter