Ook in de EU?: Surveillancestaat komt binnen met Australische ‘hacking’-rekening
Indignatie redactie
5 min. lezen
Privacy en veiligheid in Australië staan op het spel terwijl de Surveillance Legislation Amendment (Identify and Disrupt) Bill 2021 , ook bekend als de “hacking” -wet , langs het parlement komt. Het wetsvoorstel draagt bij aan het groeiende bewakingsregime van Australië, bedreigt digitale rechten en had niet mogen worden aangenomen .
Stelt u zich eens voor dat de gegevens op uw apparaten niet alleen kunnen worden verzameld en gekopieerd, maar ook kunnen worden toegevoegd en gewijzigd ( waarborg voor gegevensverstoring ). Om het nog erger te maken, stel je voor dat een of meer van je online accounts zonder je medeweten door wetshandhavers kunnen worden beheerd, en dat je mogelijk ook van die accounts wordt uitgesloten ( accountovernamebevel ). Verder kan elk netwerk waarmee u communiceert en al uw elektronische communicatie, of dit nu via e-mail, sociale media of berichtenplatforms is, worden onderschept ( netwerkactiviteit rechtvaardigt). Dit alles zou niet alleen worden gedaan zonder uw toestemming of medeweten, maar het feit van toegang door wetshandhavers kan ook worden verborgen. Dit is hoe drie nieuwe warrants onder de Identificeer en Verstoor-wet, of de hackwet, de gegevens, privacy en veiligheid van mensen in Australië in gevaar brengen.
Inderdaad, elk apparaat, online netwerk of account, inclusief sociale-mediaprofielen, die door mensen in Australië worden gebruikt, kan nu vatbaar zijn voor hacking door Australische wetshandhavingsinstanties . De Identificatie- en Disrupt-wet verleent hackbevoegdheden aan de Australische Federale Politie (AFP) en de Australian Criminal Intelligence Commission (ACIC), waardoor ze gegevens kunnen toevoegen, kopiëren, verwijderen of wijzigen, online accounts kunnen beheren en toegang kunnen krijgen tot communicatiegegevens , via een gegevensverstoring een bevel tot overname van een account en een bevel tot netwerkactiviteit.
En, in totale minachting voor publieke verontwaardiging, dit gebeurt allemaal ondanks het feit dat Australiërs van de regering hebben geëist dat ze meer doet om hun gegevens te beschermen .
In deze blog wordt uitgelegd waarom deze wetgeving de mensenrechten ondermijnt, en andere pogingen om het toezicht uit te breiden en encryptie te ondermijnen. De wereldwijde gemeenschap moet waakzaam zijn bij het volgen van wat er in Australië gebeurt om ervoor te zorgen dat de mensenrechten niet worden geschonden. Australië is lid van de alliantie voor het delen van inlichtingen, Five Eyes, bestaande uit de VS, het VK, Canada, Australië en Nieuw-Zeeland. De Five Eyes zijn vaak samengekomen om codering aan te vallen , en het lot van digitale rechten in Australië zal ongetwijfeld wereldwijde gevolgen hebben.
Problemen met de “hacking”-rekening: uitgebreid toezicht en geen privacybescherming
De reikwijdte van het toezicht door wetshandhavers onder deze nieuwe bevelen is enorm en zal elke schijn van online privacy voor Australiërs vernietigen. In grote lijnen zijn er twee overkoepelende problemen met de Identificatie en Disrupt Bill:
- het verleent rechtshandhavingsinstanties extreem brede en invasieve hackbevoegdheden en maakt daarom wijdverbreid toezicht mogelijk; en
- het ontbreekt aan effectieve bescherming van de privacy; zelfs als er bepaalde waarborgen zijn, zijn de uitgestippelde uitzonderingen zo ruim dat elke bescherming zinloos wordt.
Toezicht zonder garantie is een recept voor mensenrechtenschendingen
Een voorbeeld dat beide problematische kenmerken van de hackwet aantoont, is het proces van noodautorisatie. Naast het verkrijgen van een bevel om gegevens te verstoren of een account over te nemen door een bevelschrift te krijgen, kan de politie deze bevoegdheden ook uitoefenen door een noodmachtiging te verkrijgen. Dit betekent in feite dat het voor wetshandhavingsinstanties mogelijk is om gegevens te surveilleren en te controleren zonder een bevelschrift. Het mogelijk maken van een dergelijke alarmerende inbreuk op de privacy is een schending van de mensenrechten en in strijd met de beginselen van noodzakelijkheid en evenredigheid .
Onvoldoende toezicht en controle op invasieve surveillance
Verder is het zeer problematisch dat acties van wetshandhavers die een negatief effect zouden hebben op de mensenrechten niet alleen zijn toegestaan, maar ook niet aan de strengste vorm van controle worden onderworpen. De PJCIS had aanbevolen dat de uitvaardigende autoriteit voor noodtoestemmingen een rechter van een hogere rechtbank moet zijn (hetzij van de federale rechtbank of een staats- of territoriumhooggerechtshof). Het wetsvoorstel staat echter nog steeds toezicht op noodtoestemming toe door een in aanmerking komende rechter of benoemd lid van het Administratief Beroepstribunaal (AAT) voor gegevensverstoring en door een magistraat voor accountovername. De AAT is niet geloofwaardig en quasi-rechterlijke instanties zoals de AAT hebben andere, vaak minder strenge, procedurele vereisten.
Een aanval op encryptie is een aanval op mensenrechten
De Identificeer en Disrupt-wet versterkt ook de Australische aanval op encryptie en maakt de privécommunicatie van mensen extreem kwetsbaar. Wanneer er een vermoeden bestaat van criminele activiteiten, geeft het netwerkactiviteitsbevel wetshandhavingsinstanties de bevoegdheid om toegang te krijgen tot elk netwerk, inclusief elektronische communicatie in welke vorm dan ook. Dit kan end-to-end versleutelde berichtenplatforms zijn zoals Signal en WhatsApp, waar berichten niet toegankelijk zijn voor andere derden dan de afzender en de ontvanger(s), zelfs niet de serviceprovider zelf.
Het wetsvoorstel Identificeren en verstoren, in combinatie met de Wet op de wijziging van telecommunicatie en andere wetgeving (Assistance and Access) 2018 (TOLA), zal encryptie ernstig in gevaar brengen, wat cruciaal is voor de bescherming van privacy, vrije meningsuiting, nationale veiligheid en de economie . Autoriteiten kunnen een “kennisgeving van technische bekwaamheid” onder TOLA uitvaardigen om serviceproviders te dwingen de mogelijkheid te ontwikkelen om communicatie te decoderen, en daarna zou een netwerkactiviteitsbevel op grond van de Identificatie- en Disrupt-wet toegang tot dergelijke communicatie mogelijk maken, waardoor het digitale domein verstoken is van enige beveiligde kanalen.
Maar wacht! Er zijn nog meer pogingen om de bewaking op te voeren en encryptie Australië aan te vallen
Digitale rechten in Australië worden geconfronteerd met een groot aantal aanvallen. Naast TOLA en de Identificeer en Disrupt Bill, zijn er nog twee andere wetten die encryptie proberen te ondermijnen:
- Wijziging telecommunicatiewetgeving (internationale productieorders) Wetsvoorstel 2020 (IPO-wetsvoorstel) en de
- Bepaling online veiligheid (Basic Online Safety Expectations) 2021 (concept BOSE)
De IPO-wet , die de regering heeft aangenomen, zou Australië in staat stellen communicatiegegevens te delen met andere regeringen, en is een stap in de richting van een bilaterale overeenkomst met de VS onder hun Clarifying Lawful Overseas Use of Data Act 2018 (CLOUD Act). De soorten productieorders omvatten onderschepping van gegevens, toegang tot opgeslagen communicatie en toegang tot telecommunicatiegegevens. Dit roept ernstige zorgen op over de toenemende toezichtbevoegdheden van de regering en de buitenlandse toegang tot bevoegdheden onder TOLA.
Het concept van BOSE valt diensten aan met behulp van versleuteling door te eisen dat ze stappen ondernemen om processen te implementeren om onwettige en schadelijke inhoud te detecteren en aan te pakken. Nogmaals, online privacy en veiligheid en vrije meningsuiting zijn het doelwit zonder rekening te houden met de onvermijdelijke mensenrechtenkosten.
Laten we de groeiende trend van surveillance in Australië stoppen
Het is dringend nodig om wetgevende trends in Australië, die het land op sluipende wijze veranderen in een toezichtstaat met onvoldoende verantwoordingsplicht, die de mensenrechten ernstig ondermijnt, om te buigen. Help ons alarm slaan. Wat er in Australië gebeurt, zal zeker wereldwijde implicaties hebben.
