PJCIS blochează lacuna folosită de consilii, altele pentru accesul la metadatele telco – Telco / ISP


O revizuire a legilor de păstrare a metadatelor din domeniul telecomunicațiilor din Australia concluzionează o lacună de lungă durată care permite ca toate tipurile de agenții să acceseze metadatele ar trebui închise, spunând că este de „îngrijorare considerabilă” acest lucru a fost permis în primul rând.

Aceeași revizuire recomandă, de asemenea, ca accesul fără garanție la metadate să continue, deși unui număr mai mic de agenții, declarând cererile de instituire a unei supravegheri judiciare „în afara domeniului de aplicare”.

Recomandările sunt cuprinse într-o revizuire a schemei obligatorii de păstrare a datelor de către Comisia mixtă parlamentară pentru informații și securitate (PCJIS), publicată aproape la sfârșitul activității miercuri.

Raportul de 189 de pagini[[pdf]face un total de 22 de recomandări pe care le spune că guvernul, sau mai precis Afaceri Interne, ar trebui să le pună în aplicare.

Numerele de ofițer autorizat ar trebui să fie limitate în

Revizuirea anulează grupurile pentru drepturile omului și libertățile civile care doreau o supraveghere judiciară sau de altă natură independentă a cererilor de acces la metadate.

Deși a observat „tensiunea dintre drepturile cetățenilor australieni la viața privată și presiunile cu care se confruntă forțele de ordine atunci când investighează infracțiunile”, PJCIS a spus că „nu este mulțumit că ar trebui să se solicite un mandat pentru datele deținute ca parte a MDRR [mandatory data retention regime]. ”

Cu toate acestea, comitetul și-a exprimat îngrijorarea considerabilă cu privire la numărul ofițerilor de aplicare a legii care sunt în prezent capabili să autorizeze o cerere din cadrul agenției lor de a accesa metadatele ca parte a unei anchete.

„Comitetul consideră că numărul de ofițeri autorizați care se află în mii de persoane este desconcertant și recomandă mijloace de reducere a acestor numere, luând în considerare aspecte precum vechimea și nivelul, calificarea și experiența ofițerilor”, a spus acesta.

Pe lângă limitarea numărului de ofițeri autorizați, PJCIS a declarat că ar trebui să existe o raportare mai bună a numărului de ofițeri autorizați, a numărului de autorizații pe care le fac și pentru ce tipuri specifice de infracțiuni.

Porti de axare

Peste 100 de agenții, de la consilii la RSPCA și autoritățile de mediu, au folosit o portiță – secțiunea 280 (1) litera (b) din Legea privind telecomunicațiile din 1997 – pentru a obține acces la metadate.

Communications Alliance, care reprezintă operatorii de telecomunicații, a fost centrală atât în ​​menținerea evidenței, cât și în expunerea acestor solicitări de date, care se află mult în afara scopului prevăzut al regimului obligatoriu de acces la date.

Regimul însuși enumeră părțile care sunt menite să poată accesa metadatele, dar lacunele în altă parte înseamnă că lista nu limitează accesul așa cum a fost intenționat.

PJCIS și-a exprimat „îngrijorarea considerabilă” cu privire la faptul că această situație a fost permisă să apară, alături de „dezamăgirea” în răspunsul afacerilor interne și lipsa de asistență „în găsirea unei modalități de modificare a acestei secțiuni”.

Afacerile interne, la rândul său, a negat anterior că articolul 280 alineatul (1) litera (b) constituie o lacună.

Comitetul a declarat că a încercat să solicite justificări pentru continuarea lacunei de la agențiile care se strecoară, dar a primit puțin răspuns, iar ceea ce a primit înapoi a fost neconvingător.

„Au fost foarte puțini participanți care au profitat de această ocazie”, a spus acesta.

„Cei care au făcut-o nu au putut să convingă comitetul de necesitatea acestui acces larg la datele de telecomunicații.”

PJCIS a recomandat ca secțiunea 280 (1) (b) din Legea privind telecomunicațiile din 1997 „Să fie abrogat”, iar guvernul să clarifice faptul că Legea privind interceptarea telecomunicațiilor (TIA) este singurul mecanism legal disponibil pentru a avea acces la metadate.

Alte recomandări

Comitetul a recomandat ca datele de localizare să nu fie eliminate din setul de date colectate de telecomunicații și disponibile pentru agențiile de aplicare a legii în regim „în acest moment”.

De asemenea, nu a fost nemișcat de argumente pentru a prelungi sau a scurta perioada de timp în care metadatele sunt păstrate de către telecomunicații, menținând perioada de doi ani existentă.

Cu toate acestea, comitetul a clarificat faptul că operatorii de telecomunicații nu trebuie să păstreze metadatele legate de serviciile Internet of Things (IoT).

De asemenea, a spus că sunt necesare câteva reguli privind consistența formatului de date, precum și stocarea și eliminarea metadatelor.

Acest lucru a venit ca răspuns la faptul că agențiile de aplicare a legii au găsit variații între seturile de date pe care le-au obținut de la diferite companii de telecomunicații, precum și la îngrijorările de către operatorii de telecomunicații cu privire la modul în care agențiile au tratat și au eliminat datele odată ce acestea au fost în posesia lor.

Nu este clar când sau cum guvernul ar putea răspunde la recomandările comitetului.



Source link

Lasă un răspuns