Afbeelding: ACT Policing
De Australische Federale Politie (AFP) heeft plannen om haar Law Enforcement Monitoring Facility (LEMF) te verbeteren en te upgraden, waarbij een groot deel van het proces een nieuw platform voor het onderscheppen van telecommunicatie en bewakingsapparatuur vereist.
LEMF , legde de AFP uit, is een internationale term die wordt gebruikt om de transmissiebestemming aan te duiden voor rechtmatig onderschepte communicatie en gespreksgerelateerde gegevens.
“Hoewel de term 'faciliteit' zich uitstrekt tot de locatie waar bewakings-/opnameapparatuur zich bevindt, bestaat dit over het algemeen uit computerinfrastructuur die onderschepte producten accepteert, erkent, opslaat, verwerkt en presenteert in overeenstemming met internationale interceptiegegevensuitwisseling en standaardprotocollen, ” schreef de AFP in een verklaring van eis (SOR).
“De snelle opmars van communicatie in IP-netwerken heeft meerdere communicatiemiddelen mogelijk gemaakt via sms, e-mail, berichten-apps en sociale mediaplatforms.
” p>
“Veel van deze platforms bieden gecodeerde communicatie, wat betekent dat de inhoud niet gemakkelijk te begrijpen is.”
De AFP zei bovendien dat gegevens en metagegevens die zijn verzameld uit bronnen zoals bewakingsapparatuur (SD) en open-source intelligentie (OSINT) kunnen worden gecombineerd met producten voor onderschepping van telecommunicatie (TI) om “een completer beeld te geven voor inlichtingen- en onderzoeksteams” .
“Deze aanvullende gegevensbronnen brengen verdere uitdagingen met zich mee voor TI-monitors en andere AFP-teams vanwege de grote hoeveelheid beschikbare gegevens”, aldus het. “Extra mogelijkheden zoals geavanceerde zoekalgoritmen en AI-tools (inclusief objectdetectie, gezichts- en geautomatiseerde transcriptie en vertaling) bieden de mogelijkheid om gegevens te verrijken om monitors en onderzoekers te helpen.”
LEMF-architectuur (TI & SD) huidige status< /p> Afbeelding: AFP
De huidige LEMF-architectuur, legt de SOR uit, heeft verschillende beperkingen, zoals beperkte toegang tot de LEMF-gegevenslaag. Het zei dat API's worden geleverd door het huidige platform, maar geen volledige toegang bieden tot de functionaliteit van het platform. Er is ook een gebrek aan integratie met de interne nalevingssystemen van de AFP en meerdere toegangspunten voor de configuratie van TI-product- en historische telecommunicatiegegevens en opgeslagen communicatie worden verzameld en beheerd in afzonderlijke processen en moeten handmatig worden opgenomen in de LEMF.
De AFP zei dat videobewakings- en operationele bewakingsgegevens worden opgeslagen in silosystemen en niet worden overgedragen aan de LEMF en dat er een gebrek is aan een gemeenschappelijk proces voor het produceren van TI- en SD-bewijsmateriaal.
De volgende generatie LEMF (NG-LEMF), zei de AFP, zal “end-to-end levenscyclusbeheer” mogelijk maken voor TI en door bewakingsapparatuur verzamelde gegevens zoals audio, video, locatiegegevens, sms, onderscheppingsgerelateerde informatie, IP data en bijbehorende metadata, en een raamwerk om geavanceerde monitoring en datavisualisatie te leveren.
Het AFP verwacht dat het ook aanvullende producttypes zoals video- en historische telecommunicatiemetadata in de onderliggende datalaag zal opnemen om koppeling met verzamelde gegevens mogelijk te maken. TI- en SD-product.
De SOR is echter alleen voor de TI-verzamelingscapaciteit en de front-end-applicaties die door monitors en onderzoekers worden gebruikt om TI- en SD-producten te bekijken en te analyseren.
“Samenvattend, de gewenste toekomstige staat is voor een los gekoppelde oplossing die bestaat uit modulaire componenten die interageren via goed gedefinieerde interfaces. Het voordeel van deze aanpak is dat UI-componenten, gegevensverrijkingsservices en applicaties relatief eenvoudig kunnen worden geüpgraded/vervangen ', schreef de AFP.
“Het ontkoppelt ook het TI- en SD-product en andere gegevensbronnen van de eindgebruikerstoepassingen en -services. Het is de bedoeling van de AFP dat de oplossing een open platform zal zijn dat in de toekomstige staat kan worden geïntegreerd als onderdeel van de algemene modulaire benadering voor het leveren van de NG-LEMF.”
De nieuwe oplossing, die in december wordt toegekend, is vereist om grote hoeveelheden TI- en SD-producten op te nemen van vervoerders, technische en elektronische bewakingsapparatuur , en OSINT.
Het platform, ofwel cloudgebaseerd of on-premise, moet ook API-integratie mogelijk maken met het verbeterde Electronic Surveillance Warrants and Authorizations Management System om naleving te ondersteunen door handmatige invoer en procesduplicatie te verminderen, legt de SOR uit.
“De oplossing moet waar mogelijk gebruik maken van open-source software en moet kunnen worden aangepast om aan aanvullende eisen te voldoen zonder het kernontwerp te wijzigen”, voegt de AFP toe. “Het is essentieel dat de gegevensverwerkingsaspecten van de oplossing naleving van wettelijke vereisten kunnen aantonen en afdwingen.”
Zie ook: Ombudsman constateert 1704 keer onrechtmatige toegang tot metadata door ACT-agenten
De AFP zei dat de succesvolle leverancier ervan uit moet gaan dat er twee bureaus zijn die de oplossing gebruiken, waarbij de AFP de vrijheid krijgt om meer “partners” toe te voegen.
De SOR vermeldt 117 vereisten voor de gebruikersinterface, zoals het platform dat in staat is om het gebruik van sociale media en berichten van een gebruiker, zoals Facebook, Instagram, Twitter, Messenger, WhatsApp, LinkedIn, Tumbler en Pinterest, te identificeren aan de hand van onderschepte IP-gegevens.
De AFP heeft ook een tweede aanbesteding gepubliceerd, dit keer om de bestaande beveiligde internetgateway-service te vervangen vanwege overwegingen aan het einde van de levensduur.
De AFP heeft een actueel gateway-servicecontract, dat diensten levert aan AFP, ACIC, CDPP, FFMA en Austrac, en volgens deze regeling heeft elk agentschap zijn eigen specifieke infrastructuur- en servicevereisten. Het hoopt dat de Future Secure Internet Gateway (FSIG)-service een innovatievere en flexibelere oplossing zal bieden dan momenteel het geval is.
Het platform voor telecommunicatie-onderschepping en bewakingsapparatuur SOR sluit op 13 september 2021, terwijl reacties op de FSIG-tender worden geaccepteerd tot 9 september 2021.
MEER VAN DE FEDS
De politie is de enige die wettig is op het dark web, verklaart AFP dat Australische wetshandhavers vorig jaar elf keer versleutelingswetten hebben gebruiktAFP gebruikte controversiële versleutelingswetten in zijn 'belangrijkste operatie in de geschiedenis van de politie'AFP vaardigt een huiszoekingsbevel uit na vermeend onbetrouwbare technische ondersteuningsregeling Commissaris prijst het bereik van AFP's 'tentakels' terwijl hij oproepen afwijst voor end-to-end encryptie
Verwante onderwerpen:
Australië Beveiliging TV-gegevensbeheer CXO-datacenters 