Ulovlig metadataadgang er let, når man piskede en død lov
Metadata kan afsløre, hvor du arbejder, Direkte, hvem du besøger, hvem du kommunikerer med. Kredit:Glenn Carstens Peters/Unsplash
Efter at have set dette års medie-razziaer og retsforfølgningen af advokater og whistleblowere, det er ikke svært at se, hvorfor australierne undrer sig over overdreven politimagt og svindende journalistisk frihed.
Men disse problemer forværres af andre, mindre kendt problem:politiet, og andre organer, der ikke engang er involveret i retshåndhævelse, har brede beføjelser til at få adgang til metadata. Hvert år, politiet har alene adgang til metadata på over 300, 000 gange.
Metadata er blevet beskrevet som en "aktivitetslog":det er den information, der tillader en kommunikation at finde sted. Enkelt gang, dette ville have været adressen på konvolutten. Men moderne telekommunikations metadata består af tiden, dato, varighed, placeringer af en forbindelse og mere.
Dette år, nye beviser afslørede, at politiet fik adgang til metadata fra journalister og 3, 365 telebrugere ulovligt.
Og lokale myndigheder og faglige organer – som eksplicit blev nægtet adgang til metadata i 2015 – har fået adgang til de samme data under forskellig lovgivning.
Hvad mere er, Optus i år afslørede, at det fik en dispensation fra et krav om at kryptere bevarede metadata. Det betyder, at de metadata, de har, ikke er sikre.
Så hvorfor overskrider så mange agenturer deres beføjelser? Det åbenlyse svar er, selvfølgelig, fordi de kan.
Der er lidt tilsyn og konsistens i det nuværende metadataregime. Systemet er spredt over to separate lovgivninger, vedtaget for årtier siden, med mere end 100 ændringer.
Dette efterlader smuthuller, som forskellige agenturer og politi udnytter til at få adgang til metadata og undvige sikkerhedsforanstaltninger.
Hvorfor skulle jeg alligevel bekymre mig om metadata?
Disse skandaler omkring metadata-regimet har kastet en skygge over Det Parlamentariske Blandede Udvalg for Efterretnings- og Sikkerhedsundersøgelser af de forældede love.
Metadata kan afsløre, hvor du arbejder, Direkte, hvem du besøger, hvem du kommunikerer med og potentielt afslører dine planer ved at afsløre websteder, du får adgang til.
Australsk lov betragter metadata som mindre vigtige end "indhold" (stemmen i et direkte telefonopkald eller besked i en e-mail).
Så mens aflytning af et telefonopkald eller e-mail kræver en kendelse, metadata er tilgængelige uden en kendelse fra retshåndhævende myndigheder og andre organer, som lovgivningen tillader, såsom lokale myndigheder.
Abbott-æraens metadataordning begrænser pressefriheden
I 2015 føderale parlament, som led i bestræbelserne på at bekæmpe terrorisme, bestået den metadataopbevaringsordning, der blev brugt i dag, kræver, at teleselskaber opbevarer metadata i to år.
Forsøg på at løse privatlivsproblemer, parlamentet begrænsede de typer af organisationer, der kunne få adgang til dataene, og de specifikke typer af metadata, der kunne opbevares (eksklusive webbrowserhistorik). Det skabte også "journalisters informationsgarantier" for at beskytte journalisters kilder.
På trods af beviser, der tyder på, at disse begrænsninger ikke ville fungere i praksis, lovgivningen blev vedtaget.
Den forpligtede Australien til en datalagringsordning på et tidspunkt, hvor en lignende ordning i Europa blev dømt ugyldig for at være uforenelig med grundlæggende rettigheder.
Forvirrende love betyder, at sikkerhedsforanstaltninger ikke virker
Retshåndhævelses- og efterretningstjenester bør have adgang til metadata, men det nuværende system har ikke den rette balance mellem privatliv og retshåndhævelse.
Kløften mellem de to love, der regulerer ordningen, gør det muligt for agenturer og politi at udnytte dem til deres egne formål.
Første akt, oprindeligt vedtaget i 1979 og ændret mindst 105 gange i løbet af de sidste 40 år, blev oprindeligt udarbejdet for at tillade telefonaflytninger.
Anden akt, Telecommunications Act 1997 indeholdt oprindeligt bestemmelser, der tillod adgang til metadata. Men nogle elementer blev overført til 1979-loven, efterlader et ødelagt og modstridende system af adgang og smuthuller spredt ud over lovgivningen.
Disse "logistiske" problemer resulterer i en metadataadgangs- og opbevaringsordning med meget få sikkerhedsforanstaltninger.
Andre sikkerhedsforanstaltninger er mangelfulde:adgang til en journalists metadata under en "journalistinformationskendelse" beskytter faktisk ikke kilder, især da advokaten for offentlig interesse ikke er forpligtet til at fremsætte et indlæg.
Og andre blev anset for unødvendige, som begrænsninger for adgang til en advokats metadata, trods tavshedspligt; eller et krav ud over en "selv-autorisation" for at få adgang til metadata generelt.
Så, hvad skal vi gøre for at rette op på det australske system?
Enkelt sagt, Den australske kommunikation har ændret sig, så vores love om metadataadgang skal også ændres. Vi kan starte med at erkende moderne opbevaring af metadata, og adgang har storstilede konsekvenser for privatlivets fred, overgå de omkringliggende telefonaflytninger.
Vi er nødt til at vurdere disse implikationer baseret på, hvad metadata - nu indsamlet og behandlet via meget forskellige teknologier - kan afsløre.
Adgang til særligt følsomme typer metadata bør kræve en retskendelse og en undersøgelse af en tilstrækkelig alvorlig lovovertrædelse, der fører til fængsling.
På den anden side, adgang til abonnentoplysninger, som navn og adresse, kan være tilgængelig under et mindre strengt adgangssystem, men skal stadig være mere begrænset end den nuværende ordning. Selv navne- og adresseoplysninger kan være åbne for misbrug.
Tidligere parlamentariske undersøgelser og gennemgange afholdt gennem 2000'erne og 2010'erne har anbefalet en fuldstændig reform af metadataordningen. Men disse opkald er forblevet ubesvaret.
Vi håber, at den aktuelle anmeldelse også anbefaler en komplet eftersyn. En ny gennemgang for at redesigne ordningen bør idriftsættes så hurtigt som muligt.
Først og fremmest, regeringen bør overveje indvirkningen af et sådant system på menneskerettighederne. Australiere fortjener at vide, at adgangen til deres metadata er begrænset, og at metadataadgang ikke vil blive brugt til at retsforfølge whistleblowere og journalister for at udføre deres arbejde.
Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs den originale artikel. 
Varme artikler
-
OpenTitan til datacentre:Google, partnere presser sikkert siliciumdesignEn sammenligning af de vigtigste designkomponenter i en traditionel RoT og en OpenTitan RoT. Kredit:Google Googles sikkerhedsblogg annoncerede tirsdag OpenTitan som et open source-chipdesign, hvor -
Apple fremhæver privatlivets fred i nye tjenester i jab hos rivalerKumail Nanjiani taler på Steve Jobs Theatre under en begivenhed for at annoncere nye Apple -produkter mandag, 25. marts 2019, i Cupertino, Californien (AP Photo/Tony Avelar) Apple siger, at dets t -
Teknik identificerer elektricitetsproducerende bakterierEn mikrofluidisk teknik sorterer hurtigt bakterier baseret på deres evne til at generere elektricitet. Kredit:Qianru Wang At leve under ekstreme forhold kræver kreative tilpasninger. For visse art -
Gode nyheder for tagsolenergi, ikke til hjemmebatterierSolpaneler producerer langt mere energi, end der kræves for at lave dem, selv i kolde klimaer. Kredit:Chris Wingard Den energi, der produceres i løbet af levetiden af typiske tagsolpaneler, opve
- Virksomheder har brug for en bedre tilgang til compliance-programmer, forskningsfund
- 3D-trykt robothånd spiller klaver
- Hvordan reproducerer græshoppere?
- Hospital ved hjælp af droner til at flyve blodprøver mellem bygninger
- Havskildpadder dør efter at være blevet viklet ind i plastikaffald
- Fakta om ænder