澳大利亞情報監督員解雇了解密濫用。強大的豁免權，可轉讓的后門。

admin

澳大利亞情報和安全監察長（IGIS）表示擔心該國提出的解密法案包含過于強大的豁免權，這些豁免權將被濫用。

IGIS檢查包括ASIO，ASIS和ASD在內的六個機構的業務活動，并處理有關它們的投訴。

在早些時候關于民政事務所執行的解密法案的咨詢意見[pdf]中 - 也就是說，在對該法案進行了略微修改之前 - IGIS提出了一份50頁的關注法案清單。

其關鍵問題之一是監督情報機構如何使用擬議的新權力和“現有權力的重大擴展”。

它也可能成為通信提供者對情報機構行為的投訴的接受者。

然而，IGIS對該法案的關注的實質內容可能是最令人擔憂的。

IGIS反復提出這樣的擔憂：該法案包含了太多的權力，可以讓情報機構給予提供者免疫力，無論他們被要求或被迫引入的弱點有多么具有破壞性。

IGIS表示，“情報機構可能有多種法定豁免權，可以承擔民事和刑事責任，他們可以適用于為他們執行職能的通信提供商，這些通信提供商適用不同的門檻，并受到不同的條件和限制。”

“可以想象，在某些情況下，各機構可以選擇在特定行動中從事哪種類型的法定豁免。”

IGIS表示，對情報機構的豁免權似乎沒有限制。

“對于根據技術援助請求或技術援助或能力通知所做的行為，民事責任的豁免權不受任何明確的限制或排除，”它說。

“例如，構成犯罪的行為不存在例外情況;導致財產嚴重損失或損壞;或對他人造成重大經濟損失。“

IGIS指出，該法案并未要求ASIO，ASD或ASIS保留IGIS或其部長的任何記錄，或通知IGIS提供的民事豁免權。

援助彈幕

目前尚不清楚 - 如果有的話 - 情報機構可以強迫通信提供商或其他方重復通過單一請求或通知“請求或強制”的活動。

IGIS還擔心可能會立即對個別提供者行使“多重強制權”，實際上相當于“壓迫”。

IGIS認為，如果ASIO立即向特定提供商發出“多個技術援助通知”，或者提供商同時面對“幾個不同機構”的請求或通知，則可能會發生這種情況。

IGIS要求情報機構在考慮新的援助請求或通知時考慮到壓迫的可能性。這將要求各機構之間“分享關于行使或提議行使強制權力的相關信息”。

后門可以談判

IGIS還擔心，盡管政府保證將禁止后門，但存在一個可能使后門成為可能的漏洞。

雖然技術援助和技術能力通知不能用于使提供者在其系統中造成后門 - 系統性弱點或漏洞 - 但IGIS表示“沒有這樣的禁令適用于技術援助請求” - 這是“自愿”的自然和可談判。

“這提高了ASIO，ASIS或ASD可以與提供商協商自愿創建或未能修復后門的法律可能性，”IGIS說。

“那個提供者會因此而具有民事豁免權。

“雖然可以預見許多提供商會拒絕任何此類請求，因為它與其商業和聲譽利益不相容，但似乎存在可以說服個別提供商這樣做的可能性，如果是這樣，則根據合同進行補償。 ，協議或其他安排。“

IGIS說，如果這是一個無意的漏洞，它應該被關閉。