行業(yè)動態(tài)

澳大利亞TOLA法案進入立法審查:因要求訪問加密通信頻遭質(zhì)疑

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2022-01-06    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


在進行立法審查時,備受爭議的《2018年電信和其他立法修正案(援助和訪問)法》(通常被稱為TOLA法案或AA法案 )得到了議會情報和安全聯(lián)合委員會(the Parliamentary Joint Committee on Intelligence and Security;PJCIS)的支持。

2018年12月,澳大利亞眾議院通過了《TOLA法案》。法案賦予了情報和執(zhí)法機構(gòu)請求或要求通信供應(yīng)商協(xié)助訪問加密通信的權(quán)力。盡管澳大利亞政府一再否認這一法案將為政府監(jiān)控提供后門程序,但業(yè)界認為,破解加密通信與提供后門程序的效果類似。此外,這項新的權(quán)力缺少監(jiān)管,企業(yè)無力阻止政府機構(gòu)設(shè)置后門,而且法案還規(guī)定了很寬泛的保密條款,未經(jīng)授權(quán)公開政府的技術(shù)支持通知還將被處以最高5年的監(jiān)禁。自提出以來,該法案就遭到多方反對。

增加監(jiān)管機制

此次立法審查中,法案中的這項權(quán)力受到PJCIS的支持,確保相應(yīng)“訪問加密通信”的權(quán)力被適度使用從而達到其預(yù)期執(zhí)法目的。

保障措施包括:執(zhí)法請求不能導(dǎo)致個人被拘留,以及《TOLA法案》在發(fā)布通知和授權(quán)令之前要進行足夠的授權(quán)檢查。授權(quán)檢查包括:要求安全總監(jiān)(目前是澳大利亞安全情報組織(ASIO)的負責(zé)人Mike Burgess)在發(fā)出自愿協(xié)助請求之前認可其合理性和相稱性,在執(zhí)行計算機訪問許可方面的任何隱蔽活動也要得到總檢察長或簽發(fā)機構(gòu)的外部授權(quán),以及ASIO需要保留每次提出的自愿協(xié)助請求的書面理由。

委員會主席、自由黨參議員詹姆斯·帕特森(James Paterson)稱:各機構(gòu)已經(jīng)表明,這些權(quán)力對于打擊嚴(yán)重的國家安全威脅仍然是必要的,而且在通過時業(yè)界所擔(dān)心的問題并沒有發(fā)生。不過,這些需要受到有力監(jiān)督,從而確保它們得到適當(dāng)?shù)氖褂茫虼丝梢詫ξ瘑T會建議的監(jiān)督框架進行改進。

針對《TOLA法案》的審查或定期開展

委員會在審查中稱,希望審查將解決行業(yè)機構(gòu)對《TOLA法案》中各種通知和要求帶來的影響的擔(dān)憂。委員會建議ASIO向PJCIS通報與強制協(xié)助令相關(guān)的行為或事項,以促進和協(xié)助對該立法的持續(xù)審查和監(jiān)督。委員會還呼吁聯(lián)邦政府與相關(guān)利益攸關(guān)方協(xié)商,為技術(shù)援助請求中必須包含的信息制定一套規(guī)則。

PJCIS還希望對《TOLA法案》進行進一步審查,如在三年內(nèi)進行定期調(diào)查,以確定《TOLA法案》對澳大利亞IT行業(yè)的持續(xù)經(jīng)濟影響,并對該法中的"嚴(yán)重犯罪"、"相關(guān)犯罪"等概念進行審查。同時,PJCIS還提出的另一項建議是擴大情報總監(jiān)的職能,使其能夠監(jiān)督澳大利亞聯(lián)邦警察。

對《TOLA法案》可能與美國《CLOUD法案》不兼容的問題,在澳大利亞和美國于12月達成具有里程碑意義的《CLOUD法案》協(xié)議后不久,PJCIS表示對這兩部法案的共存感到滿意,因為美國司法部稱其對《TOLA法案》的實施沒有意見且《CLOUD法案》協(xié)議使澳大利亞的執(zhí)法機構(gòu)能夠發(fā)布命令,要求美國的服務(wù)提供商因打擊嚴(yán)重犯罪的目的直接向美國公司提供通信數(shù)據(jù)。


 
 

上一篇:葡萄牙最大媒體集團遭勒索軟件攻擊,網(wǎng)站癱瘓

下一篇:2022年1月6日聚銘安全速遞