Commonwealth Ombudsmandens rapport til ministeren for indenrigsanliggender om agenturers overholdelse af loven om overvågningsenheder fra 2004 for perioden 1. juli til 31. december 2020 dukkede op i denne uge, hvor tre af de fire retshåndhævende organer blev inspiceret og havde problemer med at ødelægge data.
Rapporten [PDF] kiggede på det australske føderale politi (AFP), det sydlige australske politi, den australske kriminelle efterretningskommission (ACIC) og den australske kommission for retshåndhævelsesintegritet (ACLEI). Kun ACLEI-politiets vagthund passerede med glans.
For ACIC fandt ombudsmanden tre tilfælde, hvor beskyttede oplysninger ikke blev ødelagt så hurtigt som praktisk muligt. Det tilføjede for hver gang dette skete, var der en “betydelig forsinkelse” mellem godkendelse og destruktion af data.
“Vi identificerede et tilfælde, hvor beskyttelsesoplysninger ikke blev ødelagt inden for fem år,” sagde rapporten.
“ACIC afslørede syv yderligere tilfælde, hvor den ikke ødelagde beskyttede oplysninger inden for fem år.”
Rapporten fandt også problemer med optegnelser, der blev detaljeret angivet, hvilke handlinger der blev truffet under tilladelse eller tilladelser til sporing af enheder til at vise agenturer handler lovligt.
“Handlingsarkene til computeradgang, vi inspicerede, gav ikke tilstrækkelige oplysninger til, at vi kunne forstå, hvilke handlinger der blev truffet i henhold til garantien, eller for at bekræfte, at der var adgang til de korrekte enheder,” hedder det i rapporten.
“Som et resultat kunne vi ikke kontrollere, at de computere, ACIC målrettede mod, var dem, den var autoriseret til at få adgang til i henhold til garantien.”
Se også: ACIC mener, at der ikke er nogen legitim grund til at bruge en krypteret kommunikationsplatform
For AFP fandt Ombudsmanden fire tilfælde, hvor den ikke ødelagde oplysninger efter godkendelse i mere end en måned, og et tilfælde, hvor det tog over fem måneder.
“Yderligere ødelagde AFP ikke beskyttede oplysninger eller certificerede dem til opbevaring inden for fem år,” hedder det i rapporten.
“I tre tilfælde ødelagde AFP først optegnelserne før mere end fem år efter, at kendelsen blev udstedt, og kunne ikke levere filer for at demonstrere, at de beskyttede oplysninger blev certificeret til opbevaring inden for fem år.
” I de resterende F.eks. certificerede AFP de beskyttede oplysninger til destruktion inden for fem år, men afsluttede først ødelæggelsen før efter femårsperioden. “
Inspektionen fandt tilfælde, hvor AFP rapporterede ødelæggelse af data, men ombudsmanden fandt, at kendelsen ikke blev fuldbyrdet, eller der blev ikke opnået information fra dem. AFP havde også problemer med sine handlingsark.
Rapporten viste, at AFP stadig foretog overvågning i udenlandske jurisdiktioner uden lovlig godkendelse.
“Mens AFP afslørede denne forekomst af manglende overholdelse, satte den ikke de tilknyttede data i karantæne, før den blev bedt om at gøre det under vores inspektion,” sagde rapporten.
“Vi foreslog AFP i karantæne alle ulovligt opnåede data, så snart de identificerer dem.”
“Vi identificerede, at mens overvågningsudstyret først blev anvendt udenjordisk den 17. december 2019, sendte AFP først skriftlig korrespondance til justitsadvokaten indtil 19. maj 2020.”
Rapporten sagde først efter ombudsmandens inspektion, at den karantæner de data, den har hentet.
AFP afslørede også to tilfælde, hvor data blev indsamlet uden for en warrant. Det afslørede også to tilfælde, hvor det undlod at informere sin tilsynsminister om, at en kendelse eller tilladelse ophørte, hvor ombudsmanden senere fandt yderligere to tilfælde.
Med det sydlige australske politi fandt ombudsmanden, at der ikke var nogen proces til at ødelægge optegnelser.
“SA-politiet meddelte os, at det ikke har personale delegeret til at udføre funktionerne som chefofficer i henhold til lovens § 46, stk. 1, litra b),” hedder det i rapporten.
“SA-politiet rådede, at det anmodede om intern juridisk rådgivning om sine delegationer mere end 12 måneder før vores inspektion og fik at vide, at de ikke skulle fortsætte med nogen destruktion, før denne rådgivning blev givet.”
SA-styrken sagde, at den var ved at vinde den relevante delegation og ville starte destruktion, så snart instrumentet blev ratificeret.
Relateret dækning
Overvågningsregning til at give AFP og ACIC en trio af nye computeropkald historie 'NSW Politi, der bruger kunstig intelligens til at analysere CCTV-optagelser ACIC præciserer, at det faktisk ikke er interesseret i din WhatsApp eller Signalchat
Relaterede emner:
Australien Security TV Data Management CXO Data Centers