Der parlamentarische gemeinsame Ausschuss für Nachrichtendienste und Sicherheit (PJCIS) hat die Verabschiedung des sogenannten „Hacking“-Gesetzes empfohlen, das zwei australischen Strafverfolgungsbehörden drei neue Computerbefehle gewährt, vorausgesetzt, die 33 anderen Empfehlungen werden eingehalten.
Das Gesetz zur Änderung der Surveillance Legislation (Identify and Disrupt) 2020 würde der australischen Bundespolizei (AFP) und der Australian Criminal Intelligence Commission (ACIC) im Falle einer Verabschiedung die neuen Haftbefehle für den Umgang mit Online-Kriminalität aushändigen.
< p>Der erste der Haftbefehle ist eine Datenstörung, die laut der Begründung des Gesetzentwurfs verwendet werden soll, um “die Fortsetzung krimineller Aktivitäten von Teilnehmern zu verhindern und die sicherste und zweckmäßigste Option zu sein, wenn sich diese Teilnehmer an unbekannten Orten befinden oder” unter anonymen oder falschen Identitäten handeln”.
Der zweite ist ein Haftbefehl über Netzwerkaktivitäten, der es der AFP und ACIC ermöglichen würde, Informationen von Geräten zu sammeln, die von den Haftbefehlspflichtigen verwendet werden oder wahrscheinlich verwendet werden. .
Der letzte Haftbefehl ist ein Haftbefehl zur Kontoübernahme, der es den Behörden ermöglichen würde, die Kontrolle über ein Konto zu übernehmen, um eine Person aus dem Konto auszuschließen.
Der Gesetzentwurf wurde vom Office of the Australian Information Commissioner (OAIC) wegen seiner “weitreichenden” und “zwangsvollen” Befugnisse kritisiert, Menschenrechtsanwälte haben eine Neufassung des Gesetzentwurfs gefordert und Twitter haben Teile von das vorgeschlagene Gesetz als “antithetisch zum demokratischen Recht”.
Nach Berücksichtigung aller zum Gesetzentwurf vorgelegten Eingaben und Zeugenaussagen hat der PJCIS in seinem Bericht [PDF] einige Anpassungen gefordert, z und Verhältnismäßigkeit wird gewahrt.
“Alle Änderungen sollten die Ausstellungskriterien stärken und sicherstellen, dass die Befugnisse für die schwersten Straftaten genutzt werden”, fügte sie hinzu.
Der Ausschuss möchte, dass die ausstellende Behörde für alle durch den Gesetzentwurf eingeführten neuen Befugnisse, einschließlich der Notfallgenehmigungen, ein Richter an einem höheren Gericht ist, entweder des Bundesgerichts oder eines Obersten Gerichtshofs eines Staates oder Territoriums, mit Ausnahme von Kontoübernahmebefehlen, die erteilt werden können von einem berechtigten Richter gemäß dem Surveillance Devices Act 2004.
Die ausstellende Behörde, forderte PJCIS, muss auf Dritte, insbesondere deren Privatsphäre, sowie auf privilegierte und journalistische Informationen Rücksicht nehmen.
Sie will den Gesetzentwurf dahingehend ändern, dass ein Anweisungsbefugter sich vergewissern muss, dass es keine alternativen Mittel gibt, um das drohende Risiko schwerer Gewalt zu verhindern oder zu minimieren, um eine Notfallgenehmigung für die Störung von in einem Computer gespeicherten Daten zu erteilen Person oder erheblicher Sachschaden und dass sie die wahrscheinlichen Auswirkungen der geplanten Datenstörungsaktivität auf Dritte berücksichtigen.
Darüber hinaus sagte der Ausschuss, dass der Gesetzentwurf so geändert werden sollte, dass, wenn eine ausstellende Behörde dies ablehnt, nachträglich eine Genehmigung für eine Datenunterbrechung im Notfall genehmigen, kann die ausstellende Behörde von der AFP oder ACIC verlangen, Abhilfemaßnahmen zu ergreifen, einschließlich einer finanziellen Entschädigung.
Siehe auch: Intelligence Review empfiehlt neues elektronisches Überwachungsgesetz für Australien
Das OAIC hat zuvor bezeugt, dass die Definition eines “kriminellen Netzwerks von Einzelpersonen” das Potenzial hat, eine beträchtliche Anzahl von Einzelpersonen einzubeziehen , einschließlich Dritter, die nicht Gegenstand oder Gegenstand des Haftbefehls sind, die nur nebenbei mit dem Gegenstand oder den Gegenständen des Haftbefehls in Verbindung stehen.
Um dies zu beheben, hat der PJCIS verlangt, dass die Definition im Rahmen des Netzaktivitätsbefehls einen begründeten Verdacht auf einen Zusammenhang zwischen dem mutmaßlichen Verhalten des einzelnen Gruppenmitglieds bei der Begehung einer Straftat oder der Erleichterung der Begehung einer Straftat und den Handlungen oder Absichten erfordert der Gruppe als Ganzes.
In Bezug auf die Beantragung einer Genehmigung möchte der Ausschuss Änderungen vornehmen, um zu berücksichtigen, dass nur ein AFP- oder ACIC-Strafverfolgungsbeamter einen Haftbefehl wegen Datensperrung oder einen Haftbefehl zur Kontoübernahme beantragen kann. Die Person muss auch schriftlich entweder vom AFP-Kommissar oder dem ACIC-CEO genehmigt werden, um Datenunterbrechungsbefehle zu beantragen, und der zuständige Agenturleiter muss sich ebenfalls vergewissern, dass die Person über die erforderlichen Fähigkeiten, Kenntnisse und Erfahrungen verfügt, um einen Haftbefehl zu beantragen.
Weitere beantragte Änderungen beinhalten, dass die Person eine eidesstattliche Erklärung abgeben muss, in der die Gründe für einen Antrag auf Erteilung eines Kontoübernahmebefehls dargelegt werden.
Das PJCIS hat nach den Ausstellungskriterien für jeden der Haftbefehle verlangt, dass die Anordnung der Hilfeleistung und nicht nur die Störung von Daten “angemessen erforderlich ist, um die Begehung der Straftaten zu verhindern, die unter den Unterbrechungsbefehl fallen, und gerechtfertigt und verhältnismäßig, unter Berücksichtigung der Schwere der Straftaten, die unter den Störungsbefehl fallen, und der voraussichtlichen Auswirkungen der Datenstörungsmaßnahme auf die Person, für die die Amtshilfe angeordnet ist, und alle verbundenen Parteien”.
Es möchte klargestellt werden, dass Entscheidungen gemäß dem Gesetzentwurf nicht von der gerichtlichen Überprüfung ausgeschlossen sind.
Der PJCIS möchte, dass der Gesetzentwurf eine Höchstfrist für die Zustellung und Vollstreckung einer nicht in dringenden Notfällen erlassenen Amtshilfeanordnung festlegt, und fordert dass, wenn der Auftrag nicht innerhalb dieser Frist zugestellt und ausgeführt wird, der Auftrag verfällt und ein neuer Auftrag beantragt werden muss.
Sie will auch, dass alle Anträge auf Erteilung einer nicht-notwendigen Hilfeleistungsanordnung schriftlich gestellt werden und dass der AFP und der ACIC, sofern nicht unbedingt erforderlich, untersagt ist, eine Nicht-Notfall-Pflichthilfeanordnung in Bezug auf einen einzelnen Mitarbeiter von a . zu beantragen Unternehmen.
Weitere Änderungen beinhalten den Gesetzentwurf, in dem klargestellt wird, dass keine obligatorische Amtshilfeanordnung jemals in einer Weise vollstreckt werden kann, die der Inhaftierung einer Person gleichkommt, und dass der Gesetzentwurf Immunitätsbestimmungen sowohl für unterstützende Einrichtungen als auch für die Mitarbeiter oder leitenden Angestellten von Hilfsorganisationen, die in gutem Glauben mit einer Hilfsanordnung handeln.
Die AFP und ACIC, so der Ausschuss, sollten auch verpflichtet sein, den Commonwealth-Ombudsmann oder den Generalinspektor für Nachrichten und Sicherheit (IGIS) so schnell wie möglich zu benachrichtigen, wenn sie anderen Personen, die einen Computer rechtmäßig verwenden, Verluste oder Schäden zufügen. Ebenso möchte das PJCIS, dass alle Computer, die aufgrund eines Datenunterbrechungsbefehls oder eines Netzwerkaktivitätsbefehls aus den Räumlichkeiten entfernt wurden, so schnell wie möglich zurückgegeben werden.
An anderer Stelle hat PJCIS eine Änderung beantragt, die es ihm ermöglicht, eine Überprüfung der drei Haftbefehle nicht weniger als vier Jahre nach Erhalt des Gesetzesentwurfs durchzuführen. Es möchte auch, dass jede der neuen Befugnisse fünf Jahre nach dem Datum, an dem der Gesetzentwurf die königliche Zustimmung erhält, ausläuft.
Die letzte Empfehlung, Empfehlung 34, lautet einfach: Der Ausschuss empfiehlt die Änderung der Überwachungsgesetzgebung (Identifizieren und Disrupt) Bill 2020 verabschiedet werden, vorbehaltlich der oben beschriebenen Änderungen.
MEHR ZUM HACKING-BILL
ACIC stellt klar, dass es nicht wirklich an Ihrem WhatsApp- oder Signal-Chat interessiert istCops sind die einzigen, die im Dark Web rechtmäßig sind, erklärt AFP, Senatoren befürchten, dass die Befugnisse des „Hacking“ von Bill über den beabsichtigten Umfang hinaus genutzt werden könnten Hacker-Befugnisse, die von OAICTwitter als zu weitreichend und zwingend erachtet werden, betrachtet Australiens Haftbefehl zur Kontoübernahme als Widerspruch zum demokratischen RechtAWS fordert neuen australischen Computerbefehl, Immunität für Kontoübernahmen zu gewähren
Verwandte Themen:
Australia Security TV Data Management CXO Data Centers