Campbell är journalist för ZDNet, som täcker teknikens inverkan över hela spektrumet av myndigheter, lagar och förordningar.
Fullständig beskrivning den 4 januari 2022 | Ämne: Säkerhet
Den kontroversiella lagändringen om telekommunikation och annan lagstiftning (Assistance and Access) 2018 har fått stöd av den parlamentariska gemensamma kommittén för intelligens och säkerhet (PJCIS) i sin granskning av lagarna.
TOLA-lagen, som antogs för tre år sedan, kritiserades hårt när den först blev lag eftersom den gav underrättelsetjänster och brottsbekämpande myndigheter befogenheter att begära eller kräva hjälp från kommunikationsleverantörer för att få tillgång till krypterad kommunikation.
Sedan den gick igenom, den mest offentliga uppvisningen av dessa befogenheter har varit Operation Ironside, som AFP-kommissionär Reece Kershaw förra året betecknade som den australiensiska federala polisens (AFP) “mest betydelsefulla operation i polisens historia”.
I PJCIS granskning [PDF] av lagstiftningen stödde den de befogenheter som antagits i lagarna men rekommenderade ytterligare skyddsåtgärder och tillsynsmekanismer som syftar till att ge allmänheten förtroende för att lagstiftningen skulle användas proportionellt och för det avsedda syftet.
“Byråer har hävdat att dessa befogenheter fortfarande är nödvändiga för att bekämpa allvarliga nationella säkerhetshot, och några av de värsta farhågorna som industrin hade vid tiden för övergången har inte realiserats”, sa utskottets ordförande och liberala senator James Paterson.
Bland de rekommenderade skyddsåtgärderna är att eventuella förfrågningar från brottsbekämpande myndigheter inte kan leda till att några personer hålls fängslade, liksom fler auktorisationskontroller innan meddelanden och order utfärdas genom TOLA-lagen.
Dessa rekommenderade kontroller inkluderar ett krav på att generaldirektören för säkerhet, som för närvarande är Australian Security Intelligence Organisation (ASIO) chef Mike Burgess, ska vara nöjd med rimligheten och proportionaliteten i en begäran om frivillig hjälp innan den utfärdas, externt tillstånd från riksåklagaren eller utfärdande myndighet för eventuella döljande aktiviteter i samband med att verkställa order om datoråtkomst, och ASIO behåller och kräver skriftliga skäl närhelst en begäran om frivillig hjälp görs.
Läs mer: Hur FBI och AFP fick åtkomst till krypterade meddelanden i TrojanShield-utredningen
Kommittén har också uppmanat den federala regeringen att i samråd med relevanta intressenter utveckla en föreskriven uppsättning krav för information som måste ingå i förfrågningar om teknisk assistans.
“Detta är påträngande befogenheter som måste övervakas noggrant för att säkerställa att de används på rätt sätt, och det finns förbättringar som kan göras av det tillsynsramverk som kommittén har rekommenderat,” sa Paterson.
PJCIS vill också ha fler översyner av lagarna, såsom en periodisk undersökning om tre år för att fastställa de pågående ekonomiska effekterna av TOLA-lagens lagstiftning på Australiens IT-industri och en översyn av begreppen “allvarligt brott”, “relevant brott”, och andra som ingår i lagen.
Kommittén förklarade i granskningen att den hoppas att de pågående granskningarna skulle ta itu med de farhågor som tagits upp av branschorgan om effekterna av de olika meddelanden och förfrågningar som ingår i TOLA-lagen.
Den rekommenderade också att ASIO informerar PJCIS om de handlingar eller saker som genomförts som en del av en obligatorisk assistansorder för att underlätta och hjälpa den pågående översynen och övervakningen av lagstiftningen.
En annan rekommendation som lagts fram av PJCIS är att underrättelseinspektören ska få utökade funktioner så att den kan övervaka den australiensiska federala polisens underrättelsefunktioner.
För att tala om farhågorna om att TOLA-lagen potentiellt är oförenlig med den amerikanska CLOUD-lagen sa kommittén också att den var nöjd med samexistensen av de två lagarna eftersom det amerikanska justitiedepartementet sa att det inte hade någon problem med att TOLA-lagen är i kraft.
Bekräftelsen kom kort efter att Australien och USA ingick ett landmärke CLOUD Act-avtal i december, som gav Australiens brottsbekämpande myndigheter möjlighet att utfärda order som tvingar amerikanska tjänsteleverantörer att tillhandahålla kommunikationsdata i syfte att bekämpa allvarlig brottslighet direkt på USA- baserade företag och vice versa.
Relaterad täckning
AFP använde kontroversiella krypteringslagar i sin “mest betydelsefulla operation i polisens historia” Home Affairs online-team hänvisade över 1 500 våldsamma eller extremistiska föremål för nedtagning
Australiens härva av lagar om elektronisk övervakning behöver redas ut
USA och Australien ingår CLOUD Act-avtal för gränsöverskridande tillgång till elektroniska bevis
Techjättar, telekomföretag och Digital Rights Watch vill ha klarhet i övervakningskraven för våldsamt avskyvärt innehåll online
Sociala medieplattformar regleras som telekomföretag under diskussion i Australien
Australien | Säkerhets-TV | Datahantering | CXO | Datacenter