行業(yè)動(dòng)態(tài)

澳大利亞TOLA法案進(jìn)入立法審查:因要求訪問加密通信頻遭質(zhì)疑

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2022-01-06    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


在進(jìn)行立法審查時(shí),備受爭(zhēng)議的《2018年電信和其他立法修正案(援助和訪問)法》(通常被稱為TOLA法案或AA法案 )得到了議會(huì)情報(bào)和安全聯(lián)合委員會(huì)(the Parliamentary Joint Committee on Intelligence and Security;PJCIS)的支持。

2018年12月,澳大利亞眾議院通過了《TOLA法案》。法案賦予了情報(bào)和執(zhí)法機(jī)構(gòu)請(qǐng)求或要求通信供應(yīng)商協(xié)助訪問加密通信的權(quán)力。盡管澳大利亞政府一再否認(rèn)這一法案將為政府監(jiān)控提供后門程序,但業(yè)界認(rèn)為,破解加密通信與提供后門程序的效果類似。此外,這項(xiàng)新的權(quán)力缺少監(jiān)管,企業(yè)無力阻止政府機(jī)構(gòu)設(shè)置后門,而且法案還規(guī)定了很寬泛的保密條款,未經(jīng)授權(quán)公開政府的技術(shù)支持通知還將被處以最高5年的監(jiān)禁。自提出以來,該法案就遭到多方反對(duì)。

增加監(jiān)管機(jī)制

此次立法審查中,法案中的這項(xiàng)權(quán)力受到PJCIS的支持,確保相應(yīng)“訪問加密通信”的權(quán)力被適度使用從而達(dá)到其預(yù)期執(zhí)法目的。

保障措施包括:執(zhí)法請(qǐng)求不能導(dǎo)致個(gè)人被拘留,以及《TOLA法案》在發(fā)布通知和授權(quán)令之前要進(jìn)行足夠的授權(quán)檢查。授權(quán)檢查包括:要求安全總監(jiān)(目前是澳大利亞安全情報(bào)組織(ASIO)的負(fù)責(zé)人Mike Burgess)在發(fā)出自愿協(xié)助請(qǐng)求之前認(rèn)可其合理性和相稱性,在執(zhí)行計(jì)算機(jī)訪問許可方面的任何隱蔽活動(dòng)也要得到總檢察長(zhǎng)或簽發(fā)機(jī)構(gòu)的外部授權(quán),以及ASIO需要保留每次提出的自愿協(xié)助請(qǐng)求的書面理由。

委員會(huì)主席、自由黨參議員詹姆斯·帕特森(James Paterson)稱:各機(jī)構(gòu)已經(jīng)表明,這些權(quán)力對(duì)于打擊嚴(yán)重的國(guó)家安全威脅仍然是必要的,而且在通過時(shí)業(yè)界所擔(dān)心的問題并沒有發(fā)生。不過,這些需要受到有力監(jiān)督,從而確保它們得到適當(dāng)?shù)氖褂茫虼丝梢詫?duì)委員會(huì)建議的監(jiān)督框架進(jìn)行改進(jìn)。

針對(duì)《TOLA法案》的審查或定期開展

委員會(huì)在審查中稱,希望審查將解決行業(yè)機(jī)構(gòu)對(duì)《TOLA法案》中各種通知和要求帶來的影響的擔(dān)憂。委員會(huì)建議ASIO向PJCIS通報(bào)與強(qiáng)制協(xié)助令相關(guān)的行為或事項(xiàng),以促進(jìn)和協(xié)助對(duì)該立法的持續(xù)審查和監(jiān)督。委員會(huì)還呼吁聯(lián)邦政府與相關(guān)利益攸關(guān)方協(xié)商,為技術(shù)援助請(qǐng)求中必須包含的信息制定一套規(guī)則。

PJCIS還希望對(duì)《TOLA法案》進(jìn)行進(jìn)一步審查,如在三年內(nèi)進(jìn)行定期調(diào)查,以確定《TOLA法案》對(duì)澳大利亞IT行業(yè)的持續(xù)經(jīng)濟(jì)影響,并對(duì)該法中的"嚴(yán)重犯罪"、"相關(guān)犯罪"等概念進(jìn)行審查。同時(shí),PJCIS還提出的另一項(xiàng)建議是擴(kuò)大情報(bào)總監(jiān)的職能,使其能夠監(jiān)督澳大利亞聯(lián)邦警察。

對(duì)《TOLA法案》可能與美國(guó)《CLOUD法案》不兼容的問題,在澳大利亞和美國(guó)于12月達(dá)成具有里程碑意義的《CLOUD法案》協(xié)議后不久,PJCIS表示對(duì)這兩部法案的共存感到滿意,因?yàn)槊绹?guó)司法部稱其對(duì)《TOLA法案》的實(shí)施沒有意見且《CLOUD法案》協(xié)議使澳大利亞的執(zhí)法機(jī)構(gòu)能夠發(fā)布命令,要求美國(guó)的服務(wù)提供商因打擊嚴(yán)重犯罪的目的直接向美國(guó)公司提供通信數(shù)據(jù)。


 
 

上一篇:葡萄牙最大媒體集團(tuán)遭勒索軟件攻擊,網(wǎng)站癱瘓

下一篇:2022年1月6日聚銘安全速遞