Australia 檚 leyes de cifrado: una guía interna 檚

INSLM recomienda tomar el poder de aprobaciones de codificación de los ministros australianos

Byadmin

En su informe final antes de retirarse, el Monitor Independiente de Legislación de Seguridad Nacional (INSLM) de Australia, el Dr. James Renwick, tomó la pluma roja sobre la legislación del país contra el cifrado, haciendo un puñado de recomendaciones, en su mayoría centradas en la creación de un organismo independiente para supervisar la aprobación. de órdenes.

PDF gratuito

Australia 檚 leyes de cifrado: una guía interna 檚

Australia ahora tiene leyes de encriptación pioneras en el mundo. Esta guía explica qué pueden hacer las leyes, qué no pueden hacer y cómo terminó Australia aquí.

Lee mas

los Ley de enmienda (asistencia y acceso) de telecomunicaciones y otras leyes de 2018(Ley TOLA) se aprobó en el Parlamento a fines de 2018. Según las leyes que están redactadas actualmente, las agencias pueden emitir:

  • Avisos de asistencia técnica (TAN), que son avisos obligatorios para que un proveedor de comunicaciones utilice una capacidad de interceptación que ya tiene;
  • Avisos de capacidad técnica (TCN), que son avisos obligatorios para que un proveedor de comunicaciones cree una nueva capacidad de interceptación, de modo que pueda cumplir con los avisos de asistencia técnica posteriores; y
  • Solicitudes de asistencia técnica (TAR), que han sido descritas por expertos como las más peligrosas de todas.

Los TAN y TAR pueden actualmente ser aprobados por el jefe de la agencia de inteligencia o aplicación de la ley solicitante. Los TCN deben ser aprobados conjuntamente por el fiscal general y el ministro de comunicaciones.

En el informe de 316 páginas [PDF], tomando prestado el famoso dicho del presidente estadounidense Ronald Reagan “confíe pero verifique”, el INSLM recomendó una reelaboración del proceso de aprobación de TAN y TCN que otorgaría poder al Tribunal Administrativo de Apelaciones (AAT) a través de una nueva División de Poderes de Investigación (DPI) .

“El nuevo IPD, basado en los poderes y procedimientos de la División de Seguridad, funcionaría de manera similar para proteger el material clasificado de las agencias que solicitan TAN y TCN y el material comercial confidencial de los DCP que se resisten al problema. de esos avisos “, escribió Renwick, señalando por separado que la legislación debe aclararse para que un proveedor de comunicaciones designado (DCP) no pueda ser un individuo a menos que sea un comerciante individual.

Tomando prestada la idea de un modelo similar utilizado en el Reino Unido, el IDP podría utilizar los poderes y procedimientos de AAT existentes, incluida la resolución alternativa de disputas, para decidir por sí mismo si emitirá un TAN o TCN, explicó.

Escucharía presentaciones y recibiría evidencia de la agencia solicitante y el DCP y estaría en condiciones de determinar rápidamente cuestiones técnicas, como si un aviso es factible, razonable y proporcionado, o si crearía una debilidad sistémica.

“Se necesitaría la aprobación del Fiscal General para que una agencia federal presente una solicitud de TCN ante la AAT, pero esto no debería ser necesario para ningún organismo estatal o territorial o la Comisión de Integridad del Commonwealth, si se establece”. aclaró.

Según lo previsto, el IDP estaría formado por un nuevo vicepresidente a tiempo parcial, que también sería el comisionado de poderes de investigación (IPC), junto con otros abogados eminentes y expertos técnicos, según sea necesario.

Renwick recomendó la creación del IPC como un nuevo titular de oficina estatutaria, cuyas funciones incluirían monitorear el funcionamiento del Programa 1 de TOLA, incluso compartiendo información con otros órganos de supervisión, como el inspector general de Inteligencia y Seguridad y el Defensor del Pueblo del Commonwealth. – e informar anualmente sobre su funcionamiento al fiscal general y al Comité Parlamentario Conjunto de Inteligencia y Seguridad (PJCIS).

El IPC también sería un vicepresidente adicional de tiempo parcial de la AAT y estaría muy involucrado en el nombramiento de otros tomadores de decisiones técnicos y legales a tiempo parcial asignados al nuevo IPD que también ayudarían al IPC en las funciones de seguimiento.

El IPC también se encargaría de desarrollar y aprobar el formulario prescrito para las aplicaciones TAR, TAN y TCN y emitir directrices.

Renwick ha solicitado que las agencias relevantes mantengan un registro de la cantidad de órdenes de asistencia de la industria que se ejecutan y las proporcionen anualmente al IPC, así como que cambien las diversas disposiciones de las órdenes de asistencia de la industria para exigir que la agencia en cuestión deba informar a su supervisión. agencia el número de órdenes de asistencia que ejecuta cada año y, salvo para ASIO, publicar esas cifras en informes públicos anuales.

De manera similar, el INSLM recomendó que se requiera que las agencias mantengan registros de la cantidad de solicitudes que realizan a los operadores o CSP según la sección 313 de la Ley de Telecomunicaciones y que informen sobre esos asuntos anualmente al IPC.

Renwick pidió que se le impida al ministro retirar material de un informe del Defensor del Pueblo en virtud de esa disposición.

Dado que considera que la función del IPC debe ser desempeñada por alguien que sea “independiente del gobierno, eminente en la ley y su aplicación, disfrute del apoyo bipartidista y no se desvíe de las funciones judiciales”, Renwick recomendó que el IPC sea un jubilado. juez del Tribunal Federal o del Tribunal Supremo de un estado o territorio, designado por el Gobernador General, por consejo del Fiscal General, previa consulta obligatoria sobre el nombramiento con el Líder de la Oposición.

“Yo esperaría que también hubiera consultas con la industria, pero no lo obligaría”, agregó.

“Considero que la creación de un grupo permanente de expertos técnicos, designados también como miembros de la AAT, conlleva ventajas significativas. En primer lugar, reuniría a un grupo de personas con las habilidades, calificaciones y experiencia adecuadas para lidiar adecuadamente con la compleja tecnología problemas a los que se podría esperar que den lugar los TAN y TCN. Eso por sí solo sería una mejora significativa del status quo, ya que en la actualidad no existe ningún requisito de que cualquier persona que emita un aviso de asistencia de la industria tenga experiencia técnica “.

También señaló en el informe las ventajas de tener personas que comprendan tanto la tecnología de punta como los matices de los desafíos de seguridad de Australia.

“No tengo ninguna duda de que, a pesar de la escasez de habilidades que existe actualmente en el sector de la tecnología, existen dentro de Australia expertos técnicos suficientemente calificados que podrían formar parte de ese grupo de expertos técnicos”, escribió.

Después de confirmar en marzo que no solicitaría una derogación del proyecto de ley, Renwick ha pedido algunos ajustes, como recomendar que las agencias retengan el poder de participar en la interceptación limitada de telecomunicaciones, a los efectos de una orden de acceso a la computadora, sin la necesidad de hacerlo. para obtener una orden judicial separada bajo el Ley de telecomunicaciones (interceptación y acceso) de 1979 (Ley TIA) para autorizar esa interceptación.

“Recomiendo que la AFP ya no tenga ningún papel en la consideración de los avisos de asistencia de la industria solicitados o emitidos en nombre de la policía estatal y territorial”, dijo.

Además, Renwick recomendó que se otorgue a las comisiones anticorrupción estatales y territoriales el poder de aceptar o solicitar los tres tipos de avisos de asistencia de la industria, y que también se otorgue el poder a la Comisión de Integridad del Commonwealth anunciada, cuando y si se establece.

“No recomiendo ningún cambio en la capacidad de las agencias relevantes y un DCP para acordar libremente un TAR entre sí, aparte de que se utilice un formulario prescrito”.

También en la lista de Renwick para editar está la eliminación de todas las referencias a “vulnerabilidad sistémica” en el Anexo 1, diciendo que el término es redundante.

Renwick recomendó además la introducción de las siguientes definiciones: “Información segura de otro modo” para significar “información de, cualquier persona que no sea el sujeto o no se esté comunicando con el sujeto de una investigación” y “tercero no autorizado” para significar ” cualquier persona que no sea parte de la comunicación, la agencia que solicita el TAR, TAN o TCN relevantes y / o agencias de integridad “.

El fiscal general y actualmente ministro interino de Asuntos del Interior, Christian Porter, dijo que dado que el PJCIS está revisando actualmente la legislación contra el cifrado, sería “sensato” que el gobierno esperara los hallazgos del PJCIS antes de responder al informe del INSLM.

“Sin embargo, lo que está claro es que las leyes contra el cifrado han sido fundamentales para ayudar a proteger la seguridad nacional de Australia”, dijo Porter. “El gobierno revisará cuidadosamente las recomendaciones del informe junto con los hallazgos de la revisión del PJCIS a finales de este año para garantizar que nuestras agencias continúen teniendo las leyes más efectivas y proporcionadas disponibles”.

Con la partida de Renwick, Grant Donaldson ha asumido el cargo de INSLM por un período inicial de tres meses mientras se realizan los preparativos para su nombramiento permanente. Donaldson se desempeñó anteriormente como Procurador General de Australia Occidental.

COBERTURA RELACIONADA

  • Asuntos de Interior considera ampliar la lista de agencias que pueden acceder a los metadatos
  • El informe de Asuntos Internos revela problemas más profundos con las leyes de cifrado de Australia
  • Asuntos Internos arremetidos contra la deficiente supervisión de las leyes de retención de datos
  • Los policías están obteniendo URL completas bajo el esquema de retención de datos de Australia
  • Australia mantiene los datos de telecomunicaciones más tiempo que todos los países excepto tres
  • Los organismos de integridad policial y anticorrupción rechazan el llamado para reducir el período de retención de datos
  • OAIC quiere información visual sobre lo que las empresas de telecomunicaciones están entregando bajo el régimen de retención de datos

Similar Posts

Samsung Galaxy Note 21 se cancelará, pero Xiaomi Mi Mix 4 puede llenar ese vacío

Samsung Galaxy Note 21 se cancelará, pero Xiaomi Mi Mix 4 puede llenar ese vacío

Byadmin

Si bien Samsung Galaxy Note 21 cancelado, lo que la compañía esencialmente confirmó, otro buque insignia de finales de 2021 puede tomar ese espacio como un phablet de gama alta: Xiaomi Mi Mix 4. Publicado en la popular estación de chat digital de filtraciones, la plataforma de redes sociales WeiboComparte algunas especificaciones del Mi Mix…

Cómo descargar iOS 11 Public beta y luego cambiar a iOS 10.3.2

Cómo descargar iOS 11 Public beta y luego cambiar a iOS 10.3.2

Byadmin

La versión beta pública de iOS 11 ya está disponible para casi cualquier persona con un iPhone o iPad para descargar e instalar la última pieza de software móvil de Apple. En pocas palabras, es una gran actualización para el iPhone, pero maravillosa para el iPad, convirtiendo a este último en la tableta orientada a…

Las imágenes del Hubble de los cúmulos globulares hacen que las estrellas brillen y brillen

Las imágenes del Hubble de los cúmulos globulares hacen que las estrellas brillen y brillen

Byadmin

Otra hermosa imagen del universo captada por el Telescopio Espacial Hubble una semana más. La imagen de esta semana muestra el cúmulo globular NGC6717, que se encuentra a más de 20.000 años luz de distancia de la constelación de Sagitario. NS Cúmulo globular Es un grupo denso de estrellas, a menudo miles o millones de…

Lea esta historia para conocer los detalles que dificultan mucho el desarrollo del juego.

Lea esta historia para conocer los detalles que dificultan mucho el desarrollo del juego.

Byadmin

Muchos videojuegos pueden parecer casi fáciles de jugar, pero puedes hacer saltos imposibles, conducir autos a velocidades increíbles y lanzar magia desde el aire. aumento. hacer Esos juegos son hazañas sobrehumanas por derecho propio. A menudo, un solo juego requiere un gran equipo para crear meticulosamente los detalles. IGN Rebecca Valentine Este artículo que debes…

Los controladores del conjunto de chips AMD Radeon y Ryzen para Windows 11 se están ejecutando

Los controladores del conjunto de chips AMD Radeon y Ryzen para Windows 11 se están ejecutando

Byadmin

AMD lanzó esta semana un nuevo conjunto de controladores para tarjetas gráficas Radeon, procesadores Ryzen, gráficos Radeon Pro y gráficos integrados Radeon para procesadores AMD, que brindan soporte completo para gráficos Radeon y conjuntos de chips Ryzen. Windows 11 antes del lanzamiento el 5 de octubre. “Windows 11 está a la vuelta de la esquina….

Salesforce lanza Revenue Cloud, tiene como objetivo ayudar a las empresas a comprender el ciclo de vida de los ingresos

Salesforce lanza Revenue Cloud, tiene como objetivo ayudar a las empresas a comprender el ciclo de vida de los ingresos

Byadmin

Salesforce anunció el jueves Revenue Cloud, su último vertical de nube que tiene como objetivo ayudar a las empresas a crear un único punto de referencia para las transacciones de los clientes, desde la compra hasta la renovación y el reconocimiento de ingresos. Presentado Linus Torvalds: hacer malabares con motosierras y construir Linux Agáchese: la…

Leave a Reply