PJCIS ber om Australias 'hacking' Bill for å få rettslige tilsyn og solnedgangsklausuler

0
108

 Asha Barbaschow

Av Asha Barbaschow | 5. august 2021 – 08:34 GMT (09:34 BST) | Tema: Sikkerhet

Den parlamentariske felles komité for etterretning og sikkerhet (PJCIS) har anbefalt vedtakelsen av det såkalte “hacking” -forslaget som vil gi tre nye datateknologier til to australske rettshåndhevelsesorganer, forutsatt at de 33 andre anbefalingene blir oppfylt.

Lov om endring i overvåkingslovgivningen (identifiser og forstyrr) 2020, hvis den blir vedtatt, vil den australske føderale politiet (AFP) og den australske kriminelle etterretningskommisjonen (ACIC) gi de nye garantiene for å håndtere kriminalitet på nettet.

< p>Den første av warrants er en dataforstyrrelse, som ifølge lovforslagets forklarende notat er ment å brukes til å forhindre “fortsettelse av kriminell aktivitet av deltakere, og være det sikreste og mest hensiktsmessige alternativet der deltakerne er på ukjente steder eller opptrer under anonyme eller falske identiteter “.

Den andre er en nettverksaktivitetsordre som vil tillate AFP og ACIC å samle etterretning fra enheter som brukes eller sannsynligvis vil bli brukt av de som er underlagt garantien. .

Den siste garantien er en overtakelsesordre som gjør at byråene kan ta kontroll over en konto for å låse en person utenfor kontoen.

Lovforslaget har blitt kritisert for sine “vidstrakte” og “tvangsmakt” fra Office of the Australian Information Commissioner (OAIC), menneskerettighetsadvokater har bedt om at lovforslaget blir omarbeidet, og likesom Twitter har merket deler av det foreslåtte lovforslaget som “antitetisk mot demokratisk lov”.

Etter å ha vurdert alle innspillene og vitnesbyrdene som er gitt om lovforslaget, har PJCIS i rapporten [PDF] etterlyst noen justeringer, for eksempel å endre lovforslaget for å gi ytterligere krav til hensynet til den utstedende myndigheten for å sikre at lovbruddene er rimelig alvorlige og proporsjonaliteten opprettholdes.

“Effekten av eventuelle endringer bør være å styrke utstedelseskriteriene og sikre at myndighetene blir brukt til de alvorligste av de krenkende,” la den til.

Komiteen ønsker at den utstedende myndigheten for alle de nye fullmaktene som er introdusert i lovforslaget, inkludert beredskapsautorisasjoner, skal være en overdommer, enten fra Forbundsdomstolen eller en stat eller territorium Høyesterett, bortsett fra overtakelsesordrer som kan gis av en kvalifisert dommer som lov i henhold til lov om overvåkingsenheter 2004.

Utstedende myndighet, spurte PJCIS, må ta hensyn til tredjeparter, spesielt deres personvern, og til privilegert og journalistisk informasjon.

Den ønsker at lovforslaget skal endres slik at en fullmakt må være sikker på at det ikke finnes noen alternative midler for å forhindre eller minimere den overhengende risikoen for alvorlig vold for en person eller vesentlig skade på eiendom og at de vurderer de sannsynlige konsekvensene av den foreslåtte dataforstyrrelsesaktiviteten for tredjeparter.

I tillegg sa utvalget at lovforslaget bør endres slik at der en utstedende myndighet avslår å med tilbakevirkende kraft godkjenne en nøddataforstyrrelse, kan den utstedende myndigheten kreve at AFP eller ACIC iverksetter tiltak, inkludert økonomisk kompensasjon.

Se også: Etterretningsevaluering anbefaler ny elektronisk overvåkingslov for Australia

OAIC vitnet tidligere om at definisjonen av et “kriminelt nettverk av individer” har potensial til å inkludere et betydelig antall individer , inkludert tredjeparter, ikke emnet eller emnene i garantien som bare tilfeldigvis er knyttet til emnet eller emnene i garantien.

For å bøte på det, har PJCIS spurt definisjonen i henhold til nettverksaktivitetsordren krever at det er en rimelig mistanke om en sammenheng mellom den mistenkte oppførselen til det enkelte gruppemedlemmet for å begå et lovbrudd eller lette utførelsen av et lovbrudd og handlingene eller intensjonene av gruppen som helhet.

Når det gjelder søknad om autorisasjon, ønsker utvalget at endringer foretas for å gjenspeile at bare en AFP eller ACIC politimann kan søke om en dataforstyrrelse eller en overtakelsesordre. Personen må også være skriftlig godkjent av enten AFP -kommissæren eller ACIC -sjefen for å søke om forstyrrelser av data, og den relevante byråsjefen må også være fornøyd med at personen har de nødvendige ferdighetene, kunnskapene og erfaringene for å sende inn garantisøknader.

Ytterligere endringer som kreves inkluderer at den enkelte må avgi en edserklæring som angir begrunnelsen for en søknad om en overtakelsesordre.

PJCIS har spurt utstedelseskriteriene for hver av warrants som krever tilfredsstillelse med at ordren om bistand, og ikke bare avbrudd av data, er “rimelig nødvendig for å frustrere utførelsen av lovbruddene som omfattes av avbruddsordren; og forsvarlig og forholdsmessig, med tanke på alvorligheten av lovbruddene som omfattes av forstyrrelsesordren og de sannsynlige konsekvensene av dataforstyrrelsesaktiviteten for personen som er underlagt bistandsordren og eventuelle nærstående parter “.

Den ønsker at det blir tydeliggjort at avgjørelser i henhold til lovforslaget ikke er ekskludert fra rettslig kontroll.

PJCIS vil at lovforslaget skal pålegge en maksimal frist for at en ikke-nødsituasjon obligatorisk bistandsordre skal forkynnes og utføres, og spurte at hvis ordren ikke blir forkynt og utført innen denne perioden, vil ordren bortfalle og en ny ordre må søkes.

Den ønsker også at alle søknader om en ikke-nødstilfelle obligatorisk bistand skal skje skriftlig og at AFP og ACIC, med mindre det er absolutt nødvendig, skal ha forbud mot å søke en ikke-nødstilfelle obligatorisk bistand for en individuell ansatt i en selskap.

Ytterligere endringer inkluderer lovforslaget som gjør det klart at ingen obligatorisk bistandsordre noensinne kan utføres på en måte som tilsvarer arrestasjon av en person, og at lovforslaget innfører immunitetsbestemmelser for både hjelpeenheter og de ansatte eller offiserer i assisterende enheter som handler i god tro med en bistandsordre.

AFP og ACIC, sa utvalget, bør også være pålagt å varsle Commonwealth Ombudsman eller Inspector-General of Intelligence and Security (IGIS) så snart som praktisk mulig hvis de forårsaker tap eller skade på andre personer som lovlig bruker en datamaskin. På samme måte ønsker PJCIS at alle datamaskiner som har blitt fjernet fra lokaler under en dataforstyrrelsesordre eller en nettverksaktivitetsgaranti, må returneres til så snart det er praktisk mulig.

Andre steder har PJCIS bedt om en endring slik at den kan gjennomgå de tre warrants ikke mindre enn fire år fra regningen mottar Royal Assent. Det vil også at hver av de nye fullmaktene skal gå ned fem år fra datoen da lovforslaget mottar kongelig samtykke.

Den siste anbefalingen, anbefaling 34, sier ganske enkelt: Komiteen anbefaler endringen i overvåkingslovgivningen (identifiser og Disrupt) Lovforslag 2020 blir vedtatt, med forbehold om endringene som er skissert ovenfor.

MER OM HAKKREGNINGEN

ACIC presiserer at det faktisk ikke er interessert i din WhatsApp- eller signalchatt Politiet er de eneste som er lovlige på det mørke nettet, erklærer AFP Senatorer bekymret for 'hacking' Bill -makt kan brukes utenfor tiltenkt omfang Menneskerettighetsadvokater ber Australias 'hacking' Bill bli redigert Australias nye ' hackingskrefter som OAICTwitter anser som for vidtgående og tvangsmessige, anser Australias overtakelsesordre for kontoer som en motsetning til demokratisk lov AWS ber den nye australske datamaskingarantien gi immunitet for overtakelse av kontoer

Relaterte emner:

Australia Security TV Data Management CXO Data Centers  Asha Barbaschow

Av Asha Barbaschow | 5. august 2021 – 08:34 GMT (09:34 BST) | Tema: Sikkerhet