De Paritaire Parlementaire Commissie voor Inlichtingen en Veiligheid (PJCIS) heeft de goedkeuring aanbevolen van de zogenaamde “hacking”-wet die drie nieuwe computerbevelen zal opleveren voor twee Australische wetshandhavingsinstanties, op voorwaarde dat aan de 33 andere aanbevelingen wordt voldaan.
De wetswijziging van de bewakingswetgeving (Identify and Disrupt) 2020 zou, indien aangenomen, de Australische federale politie (AFP) en de Australian Criminal Intelligence Commission (ACIC) de nieuwe bevelschriften overhandigen voor het aanpakken van online criminaliteit.
< p>De eerste van de warrants is een gegevensverstoring, die volgens de toelichting van het wetsvoorstel bedoeld is om te worden gebruikt om “voortzetting van criminele activiteiten door deelnemers te voorkomen, en om de veiligste en meest geschikte optie te zijn wanneer die deelnemers zich op onbekende locaties bevinden of handelen onder anonieme of valse identiteiten”.
De tweede is een netwerkactiviteitsbevel waarmee de AFP en ACIC informatie kunnen verzamelen van apparaten die worden gebruikt of waarschijnlijk zullen worden gebruikt door degenen die onder het bevel vallen .
Het laatste bevel is een bevel tot overname van een account waarmee de agentschappen de controle over een account kunnen overnemen om een persoon uit het account te weren.
Het wetsvoorstel is door het Office of the Australian Information Commissioner (OAIC) bekritiseerd vanwege zijn “veelomvattende” en “dwingende” bevoegdheden, mensenrechtenadvocaten hebben gevraagd om het wetsvoorstel opnieuw op te stellen en Twitter heeft delen van het voorgestelde wetsvoorstel als 'tegengesteld aan de democratische wet'.
Na alle ingediende opmerkingen en getuigenissen over het wetsvoorstel te hebben overwogen, heeft de PJCIS in haar rapport [PDF] opgeroepen tot enkele aanpassingen, zoals het wijzigen van het wetsvoorstel om aanvullende eisen te stellen aan de overwegingen van de uitvaardigende autoriteit om ervoor te zorgen dat de overtredingen redelijk ernstig zijn en de proportionaliteit wordt gehandhaafd.
“Het effect van eventuele wijzigingen zou moeten zijn dat de afgiftecriteria worden aangescherpt en dat de bevoegdheden worden gebruikt voor de ernstigste overtredingen”, voegde het eraan toe.
De commissie wil dat de uitvaardigende autoriteit voor alle nieuwe bevoegdheden die door het wetsvoorstel zijn ingevoerd, inclusief noodtoestemmingen, een rechter van een hogere rechtbank is, hetzij van het federale gerechtshof, hetzij een hooggerechtshof van een staat of territorium, met uitzondering van bevel tot overname van rekeningen die kunnen worden verleend door een bevoegde rechter als wet volgens de Surveillance Devices Act 2004.
De uitvaardigende autoriteit, zo vroeg PJCIS, moet rekening houden met derden, met name hun privacy, en met bevoorrechte en journalistieke informatie.
Zij wil dat het wetsvoorstel zodanig wordt gewijzigd dat een ordonnateur zich ervan moet vergewissen dat er geen alternatieve middelen beschikbaar zijn om het dreigende risico van ernstig geweld tegen een persoon of substantiële schade aan eigendommen en dat zij rekening houden met de waarschijnlijke gevolgen van de voorgestelde gegevensverstoringsactiviteit voor derden.
Bovendien zei de commissie dat het wetsvoorstel zo moet worden gewijzigd dat, wanneer een uitvaardigende autoriteit weigert om achteraf een machtiging voor gegevensverstoring in noodgevallen goedkeurt, kan de uitvaardigende autoriteit de AFP of ACIC verplichten corrigerende maatregelen te nemen, waaronder financiële compensatie.
Zie ook: Intelligentiebeoordeling beveelt nieuwe elektronische surveillancewet aan voor Australië
De OAIC heeft eerder getuigd dat de definitie van een 'crimineel netwerk van individuen' het potentieel heeft om een aanzienlijk aantal individuen te omvatten , inclusief derden die niet het onderwerp of de onderwerpen van het bevel zijn en die slechts incidenteel verbonden zijn met het onderwerp of de onderwerpen van het bevel.
Om dat te verhelpen heeft de PJCIS gevraagd dat de definitie onder het netwerkactiviteitsbevel vereist dat er een redelijk vermoeden bestaat van een verband tussen het vermoeden van gedrag van het individuele groepslid bij het plegen van een strafbaar feit of het faciliteren van het plegen van een strafbaar feit en de acties of bedoelingen van de groep als geheel.
Wat het aanvragen van autorisatie betreft, wil de commissie dat er wijzigingen worden aangebracht om weer te geven dat alleen een AFP- of ACIC-wetshandhavingsfunctionaris een bevel tot gegevensverstoring of een bevel tot overname van een rekening kan aanvragen. De persoon moet ook schriftelijk worden goedgekeurd door de AFP-commissaris of de ACIC-CEO om gegevensverstoringsbevelen aan te vragen, en het relevante hoofd van het agentschap moet er ook van overtuigd zijn dat die persoon over de vereiste vaardigheden, kennis en ervaring beschikt om bevelaanvragen in te dienen.
Verdere gevraagde wijzigingen zijn onder meer dat de persoon een beëdigde verklaring moet afleggen waarin de gronden van een aanvraag voor een bevel tot overname van een rekening worden uiteengezet.
De PJCIS heeft gevraagd of de criteria voor het uitvaardigen van elk van de bevelschriften moeten voldoen aan het feit dat het bevel om hulp, en niet alleen de verstoring van gegevens, “redelijkerwijs noodzakelijk is om het plegen van de misdrijven die onder het bevel tot verstoring vallen te frustreren; en gerechtvaardigd en evenredig zijn, gelet op de ernst van de strafbare feiten die onder het bevel tot verstoring vallen en de waarschijnlijke gevolgen van de gegevensverstoringsactiviteit voor de persoon op wie het bevel tot bijstand wordt verleend en eventuele verbonden partijen”.
Het wil duidelijk maken dat besluiten op grond van het wetsvoorstel niet worden uitgesloten van rechterlijke toetsing.
De PJCIS wil dat het wetsvoorstel een maximale termijn oplegt voor de betekening en tenuitvoerlegging van een niet-spoedeisende dwangbevel, en vraagt dat als het bevel niet binnen die termijn wordt betekend en uitgevoerd, het bevel komt te vervallen en een nieuw bevel moet worden aangevraagd.
Het wil ook dat alle aanvragen voor een niet-dringende verplichte bijstandsverlening schriftelijk worden gedaan en dat het AFP en de ACIC, tenzij absoluut noodzakelijk, wordt verboden om een niet-spoedeisende verplichte bijstandsverlening te vragen met betrekking tot een individuele werknemer van een
Verdere wijzigingen zijn onder meer het wetsvoorstel dat duidelijk maakt dat geen enkel verplicht rechtshulpbevel ooit kan worden uitgevoerd op een manier die neerkomt op de detentie van een persoon, en dat het wetsvoorstel immuniteitsbepalingen invoert voor zowel assisterende entiteiten als die werknemers of functionarissen van hulpverlenende entiteiten die te goeder trouw handelen met een hulpbevel.
De AFP en ACIC, aldus de commissie, moeten ook worden verplicht om de Commonwealth Ombudsman of de inspecteur-generaal van de inlichtingen en veiligheid (IGIS) zo snel als redelijkerwijs mogelijk is op de hoogte te stellen als ze verlies of schade veroorzaken aan andere personen die legaal een computer gebruiken. Evenzo wil de PJCIS dat alle computers die uit het pand zijn verwijderd op grond van een bevel tot gegevensonderbreking of een bevel tot netwerkactiviteit dat vereist is, zo snel als redelijkerwijs mogelijk is, worden teruggebracht.
Elders heeft PJCIS een wijziging aangevraagd om het mogelijk te maken een herziening uit te voeren van de drie warrants, niet minder dan vier jaar vanaf het moment waarop het wetsvoorstel Koninklijke instemming ontvangt. Het wil ook dat elk van de nieuwe bevoegdheden vijf jaar vanaf de datum waarop het wetsontwerp de koninklijke goedkeuring ontvangt, vervallen.
De laatste aanbeveling, aanbeveling 34, stelt eenvoudigweg: De commissie beveelt de wijziging van de toezichtwetgeving aan (identificeer en Disrupt) Bill 2020 wordt aangenomen, onder voorbehoud van de hierboven beschreven wijzigingen.
MEER OVER DE HACKING-BILL
ACIC verduidelijkt dat het niet echt geïnteresseerd is in je WhatsApp- of Signal-chat. Cops zijn de enigen die legaal zijn op het dark web, AFP verklaart senatoren bezorgd over 'hacken' Wetgevingsbevoegdheden kunnen buiten de beoogde reikwijdte worden gebruikt Mensenrechtenadvocaten vragen Australische 'hacking'-wetsvoorstel opnieuw te formuleren Australië's nieuwe ' 'hacking'-bevoegdheden die door OAICTwitter als te veelomvattend en dwingend worden beschouwd, beschouwt het Australische bevel tot overname van accounts als strijdig met de democratische wetAWS vraagt nieuw Australisch computerbevel om immuniteit te verlenen voor accountovernames
Verwante onderwerpen:
Australië Beveiliging TV-gegevensbeheer CXO-datacenters