Den australske regjeringen har startet arbeidet med å reformere landets elektroniske overvåkingslover som har blitt stemplet som altfor komplekse, inkonsekvente og uforenlige med dagens teknologilandskap.
Den føderale regjeringen forpliktet seg til å reformere disse lovene tidligere i år etter at en gjennomgang av Australias etterretningssamfunn fant omfattende lovendringer var nødvendige, spesielt ved å oppheve eksisterende fullmakter og kombinere dem for å unngå duplisering, motstridende definisjoner og eventuelle ytterligere ad hoc-endringer av eksisterende lover.
“Kort sagt konkluderer vi med at det lovgivende rammeverket for elektronisk overvåking i Australia ikke lenger er egnet til formålet,” heter det i anmeldelsen.
Evalueringen sa at problemer med rammeverket har akkumulert etter 40 år med fortsatte endringer.
De aktuelle lovene gjør det mulig for byråer å bruke elektroniske eller tekniske midler, som normalt vil være ulovlige, for skjult lytte til en persons samtaler, få tilgang til en persons elektroniske data, observere visse aspekter ved en persons atferd og spore en persons bevegelser med det formål å forebygge alvorlige forbrytelser og sikkerhetstrusler.
Les mer: Australias virvar av elektroniske overvåkingslover må løses
Den føderale regjeringens innledende arbeid, kommer i form av et diskusjonsdokument [PDF], har fastsatt veiledende prinsipper for hvordan den vil forholde seg til å gjøre disse lovreformene for elektronisk overvåking.
Blant disse prinsippene er at reformene vil se ut til å utvikle en ny enkelt lov som bedre beskytter informasjon og data, og sikrer at rettshåndhevende instanser har de nødvendige myndighetene til å etterforske alvorlige forbrytelser og sikkerhetstrusler.
For øyeblikket er det tre forskjellige sett med lover som fokuserer på elektronisk overvåking, med loven om overvåkingsenheter (SD-loven) som ble vedtatt for 15 år siden, ASIO-loven og loven om telekommunikasjon (avlytting og tilgang) er 40 år gammel, og grunnlaget for overvåkingsrammeverk som dateres tilbake til avgjørelser tatt i 1949.
I diskusjonspapiret sa innenrikssaker at det ser for seg at den nye loven vil “harmonisere det eksisterende rammeverket for rettskjennelse” for å gi mer konsistente garantier for godkjenning og bruk av elektronisk overvåkingsmyndigheter. Under det gjeldende rammeverket trenger noen fullmakter som tilgang til lagret kommunikasjon separate garantier, mens andre fullmakter som tilgang til telekommunikasjonsdata kan autoriseres internt.
“Til tross for overlappingen mellom makter og deres lignende nivåer av påtrenging, er de ikke underlagt en konsistent tilnærming når det gjelder terskler, formål, sikringer eller ansvarlighet,” sa innenrikssaker.
I følge diskusjonsdokumentet vil reformene også se ut på å modernisere og effektivisere lovene ved å oppdatere nøkkelkonsepter og tydelig identifisere byråene som kan søke tilgang til denne informasjonen, samtidig som man balanserer det med å sikre at lovene er klare. , gjennomsiktig og brukbar.
Konseptene og definisjonene som myndighetene vil revurdere spenner fra definisjonen av kommunikasjon, til skillet mellom innhold og ikke-innholdsinformasjon, til typene leverandører som har relevant informasjon og data, og typen informasjon som kan innhentes gjennom overvåking og sporingsenheter.
Den bemerket at den nåværende definisjonen av kommunikasjon, som primært fokuserer på samtaler og meldinger, ikke på riktig måte representerer moderne kommunikasjon.
“Det er nå et bredere spekter av informasjon og data som går over telekommunikasjonsnettverket, for eksempel maskin-til-maskin-signaler mellom servere, rutere og modemer som gjør det mulig for nettverket å rute kommunikasjon til deres tiltenkte destinasjon,” skrev Home Affairs i avisen. diskusjonspapir.
“Om noe er en kommunikasjon har derfor betydelige konsekvenser for om den informasjonen er beskyttet. Som et resultat kan det oppstå hull i grensene, kontrollene og sikkerhetstiltakene som gjelder for denne informasjonen, også der den passerer over telenettet.”
Diskusjonspapiret bekreftet også at regjeringen ville følge anmeldelsens anbefaling om ikke å legge til mer rettslig tilsyn til disse maktene som en del av reformene. I stedet skisserte innenrikssaker at det ville ønske at bare generalinspektøren for etterretning og sikkerhet og Commonwealth-ombudsmannen skulle fortsette å føre tilsyn med bruken av elektronisk overvåking av rettshåndhevelsesbyråer.
Som en del av utgivelsen av diskusjonspapiret vil også Innenriksdepartementet søke høring om reformene. Den vil godta innlegg til diskusjonspapiret frem til midten av februar neste år.
I forrige uke publiserte Commonwealth-ombudsmannen sin rapport [PDF] til innenrikssaker om i hvilken grad rettshåndhevende instanser har fulgt SD-loven. I rapporten fant ombudsmannen at det sør-australske politiet ikke hadde noen prosess for å ødelegge registre som kreves av SD-loven. Det statlige politibyrået sa at det ville prioritere å implementere et ødeleggelsesregime.
Ombudsmannen fant også at det australske føderale politiet (AFP) ikke klarte å ødelegge beskyttet informasjon i over en måned etter at de ble autorisert for ødeleggelse fire ganger. Det var også ett tilfelle der AFP brukte fem måneder på å ødelegge et stykke beskyttet informasjon.
AFP avslørte også to tilfeller der den samlet inn data utenfor en arrestordre gitt i henhold til SD-loven. Ett av disse tilfellene innebar at AFP samlet inn 12 filer fra en enhet til tross for at arrestordren for innhenting av informasjon fra den enheten allerede hadde utløpt.
The Commonwealth Ombudsman avslørte også at den fant tre tilfeller av Australian Criminal Intelligence Commission (ACIC) ) ikke ødelegge beskyttet informasjon så snart som praktisk mulig som kreves av loven, åtte tilfeller der byrået ikke har ødelagt beskyttet informasjon innen fem år, og flere tilfeller der ACIC sertifiserte beskyttet informasjon for oppbevaring etter at den allerede var sertifisert for ødeleggelse.< /p>
Relatert dekning
Home Affairs lanserer nye prinsipper for sikkerhet for kritisk teknologi i forsyningskjeden. Home Affairs mener at teknologisk kapasitet ikke er der ennå for reiseregelen for kryptovaluta
Den føderale regjeringen oppdaterer strategien for digital transformasjon og utvider prøveversjonen av cyberhuben
Telcos får utvidede krefter for blokkering av svindel gjennom telekommunikasjonslovendring
Australia | Sikkerhets-TV | Databehandling | CXO | Datasentre