Campbell er journalist for ZDNet, og dekker teknologiens innvirkning på tvers av spekteret av myndigheter, lover og reguleringer.
Full Bio 4. januar 2022 | Emne: Sikkerhet
Den kontroversielle loven om telekommunikasjon og annen lovgivning (assistanse og tilgang) 2018, har fått støtte fra den parlamentariske felleskomiteen for etterretning og sikkerhet (PJCIS) i sin gjennomgang av lovene.
TOLA-loven, som ble vedtatt for tre år siden, ble sterkt kritisert da den først ble lov, da den ga etterretnings- og rettshåndhevelsesbyråer myndighet til å be om eller kreve bistand fra kommunikasjonsleverandører for å få tilgang til kryptert kommunikasjon.
Siden den ble vedtatt, den mest offentlige fremvisningen av disse maktene har vært Operasjon Ironside, som AFP-kommissær Reece Kershaw i fjor kalte det australske føderale politiets (AFP) “mest betydningsfulle operasjon i politiets historie”.
I PJCIS sin gjennomgang [PDF] av lovgivningen støttet den fullmaktene som er vedtatt i lovene, men anbefalte ytterligere sikkerhetstiltak og tilsynsmekanismer med sikte på å gi publikum tillit til at lovgivningen ville bli brukt proporsjonalt og til det tiltenkte formålet.
“Byråer har hevdet at disse kreftene fortsatt er nødvendige for å bekjempe alvorlige nasjonale sikkerhetstrusler, og noen av de verste fryktene som industrien hadde på tidspunktet for overgangen har ikke blitt realisert,” sa komitéleder og liberal senator James Paterson.
Blant de anbefalte sikkerhetstiltakene er at eventuelle rettshåndhevelsesforespørsler ikke kan føre til at noen personer blir arrestert, samt flere autorisasjonskontroller før utstedelse av meldinger og garantier gjennom TOLA-loven.
Disse anbefalte kontrollene inkluderer et krav om at generaldirektøren for sikkerhet, som for tiden er den australske sikkerhetsetterretningsorganisasjonens (ASIO) sjef Mike Burgess, skal være fornøyd med rimeligheten og proporsjonaliteten til en forespørsel om frivillig bistand før den utstedes, ekstern autorisasjon fra riksadvokaten eller utstedende myndighet for eventuelle fortielsesaktiviteter i forhold til utførelse av datatilgangsordrer, og ASIO som beholder og krever skriftlige begrunnelser hver gang en frivillig forespørsel om bistand gjøres.
Les mer: Hvordan FBI og AFP fikk tilgang til krypterte meldinger i TrojanShield-undersøkelsen
Komiteen har også bedt om at den føderale regjeringen, i samråd med relevante interessenter, utarbeider et foreskrevet sett med krav til informasjon som må inkluderes i forespørsler om teknisk bistand.
“Dette er påtrengende krefter som må overvåkes robust for å sikre at de brukes riktig, og det er forbedringer som kan gjøres i tilsynsrammeverket som komiteen har anbefalt,” sa Paterson.
PJCIS ønsker også flere gjennomganger av lovene, for eksempel en periodisk undersøkelse om tre år for å fastslå pågående økonomiske konsekvenser av TOLA Act-lovgivningen på Australias IT-industri og en gjennomgang av begrepene “alvorlig lovbrudd”, “relevant lovbrudd”, og andre i loven.
Komiteen forklarte i gjennomgangen at den håper de pågående gjennomgangene vil adressere bekymringene bransjeorganer har reist i om virkningen av de ulike merknadene og forespørslene i TOLA-loven.
Den anbefalte også at ASIO orienterer PJCIS om handlingene eller tingene som er implementert som en del av en obligatorisk assistanseordre for å lette og bistå den pågående gjennomgangen og tilsynet med lovgivningen.
En annen anbefaling fra PJCIS er at generalinspektøren for etterretning skal motta utvidede funksjoner slik at den kan overvåke etterretningsfunksjonene til det australske føderale politiet.
Når vi snakker til bekymringene for at TOLA-loven potensielt er uforenlig med den amerikanske CLOUD-loven, sa komiteen også at den var fornøyd med sameksistensen av de to lovene ettersom det amerikanske justisdepartementet sa at den ikke hadde noen problemer med at TOLA-loven er i bruk.
Bekreftelsen kom kort tid etter at Australia og USA inngikk en landemerke CLOUD Act-avtale i desember, som ga Australias rettshåndhevelsesbyråer muligheten til å gi ordre som tvinger amerikanske tjenesteleverandører til å levere kommunikasjonsdata med det formål å bekjempe alvorlig kriminalitet direkte på USA- baserte selskaper, og omvendt.
Relatert dekning
AFP brukte kontroversielle krypteringslover i sin 'mest betydningsfulle operasjon i politiets historie' Home Affairs' nettteam henviste over 1500 voldelige eller ekstremistiske gjenstander for nedtaking
Australias virvar av elektroniske overvåkingslover må løses
USA og Australia inngår CLOUD Act-avtale for grenseoverskridende tilgang til elektronisk bevis
Tekniske giganter, teleselskaper og Digital Rights Watch ønsker klarhet i overvåkingskravene for voldelig avskyelig innhold på nettet
Sosiale medieplattformer blir regulert som teleselskaper under diskusjon i Australia
Australia | Sikkerhets-TV | Databehandling | CXO | Datasentre