Verschlüsselungsgesetze führen zu einem Datenexodus aus Australien: Vault

Nach Angaben des australischen Cloud-Anbieters sind die schädlichen Auswirkungen sowohl real als auch wahrgenommen.

Der australische Cloud-Anbieter Vault Systems sagte, er sei „wesentlich und nachteilig betroffen“. Australiens Verschlüsselungsgesetze, auch wenn es nur die Wahrnehmung von ihnen ist.

muss lesen

Was steht eigentlich in den australischen Verschlüsselungsgesetzen? Alles, was Sie wissen müssen

Alle wichtigen Fragen zu Australiens Verschlüsselungsgesetzen beantwortet.

Lies jetzt

„Da ausländische Regierungen und Kunden anhand eines ‚Medienschlagzeilentests‘ beurteilen, befinden wir uns in einer unglücklichen Situation Position, in der logische Überzeugung nicht ausreicht, um der Wahrnehmung entgegenzuwirken“, sagte Vault in einer Stellungnahme zu einer Rezension von die Gesetze.

„Wir erleben derzeit einen Datenexodus aus Australien, einschließlich der physischen, betrieblichen und rechtlichen Souveränität.“

Der Cloud-Anbieter begründete dies mit der Größe des australischen Marktes und seiner „wahrgenommenen Compliance“. Belastung“, es hat multinationale Unternehmen gesehen, die das Land auf die schwarze Liste gesetzt haben, selbst wenn das gleiche Unternehmen in China tätig ist und Russland.

Vault forderte die Regierung auf, eine Datensouveränitätsrichtlinie zu erstellen, die alle sensiblen Daten vorschreibt in der Cloud gehostet werden, souverän sein und dass sich alle Mitarbeiter einer australischen Freigabeprüfung unterziehen müssen, wo erforderlich.

„Wenn multinationale Unternehmen ihre physische, betriebliche und rechtliche Zuständigkeit ins Ausland verlagern, umgehen sie leicht das AA-Gesetz – und vereiteln damit faktisch das AA-Gesetz“, sagte Vault.

„Die geltende Gesetzgebung hindert diese Unternehmen nicht daran, weiterhin Dienstleistungen für australische Bürger, Unternehmen oder die Regierung anzubieten. Tatsächlich umgehen diese Unternehmen das Gesetz und erzielen Einnahmen, während die australischen Bürger jeden Tag unter den Folgen leiden.“

Ein Beitrag der Australian Civil Society Coalition – bestehend aus Digital Rights Watch, Blueprint for Free Speech, Human Rights Law Centre, NSW Council for Civil Liberties, Queensland Council for Civil Liberties, Liberty Victoria, Access Now, Electronic Frontiers Australia und Future Wise – wiederholten frühere Forderungen nach einer vollständigen Aufhebung der Gesetze aufgehoben.

Die Koalition forderte einen „durchsetzbaren föderalen Menschenrechtsrahmen“, um zu verhindern, dass Australien das schwächste Glied im Five Eyes-Netzwerk ist. sowie zum Schutz von Whistleblowern im Zusammenhang mit den Verschlüsselungsgesetzen und der Verwendung von Haftbefehlen und gerichtlichen Inhalten für Hinweise ausgegeben.

Es wurde auch darauf hingewiesen, dass die Verschlüsselungsgesetze eine Lücke schaffen, die es den Strafverfolgungsbehörden ermöglicht, eine Anforderung zu umgehen, die einen Haftbefehl erfordert Zugriff auf die Metadaten eines Journalisten eine Quelle aufspüren.

Im November 2017 wurde a Bericht des Commonwealth-Ombudsmanns in wie die Der australischen Bundespolizei gelang es, zu stolpern dass eine Einschränkung im australischen System zur Aufbewahrung von Metadaten – die Notwendigkeit eines Journalistenbefehls – ergab, dass AFP-Beamte sich „ihrer Verantwortung“ bei der Nutzung von Metadatenbefugnissen nicht voll bewusst waren.

Die Australian Civil Society Coalition sagte außerdem, dass es Gesetze geben sollte, die vorschreiben, dass alle von Unternehmen zur Einhaltung einer Mitteilung entwickelten Werkzeuge nur auf die in einem Haftbefehl festgelegte Weise verwendet werden dürfen.

„Wenn dieser Haftbefehl nicht mehr in Kraft ist, sollte der Empfänger des TAR, TAN oder TCN entsprechend benachrichtigt werden und dürfen alle Schritte unternehmen, um die Auswirkungen der TAR, TAN oder TCN nach eigenem Ermessen anzugehen“, so die Koalition sagte.

Australiens Verschlüsselungsgesetze – wie im definiert Gesetz zur Änderung der Telekommunikations- und anderen Gesetzgebung (Unterstützung und Zugang) von 2018im Dezember 2018 verabschiedet -- drei Arten von Benachrichtigungen erstellen, die eine sogenannte „Abhörstelle“ an sogenannte „designierte Kommunikationsanbieter“ zustellen kann:

Anfragen zur technischen Unterstützung (Technical Assistance Requests, TAR), bei denen es sich um „freiwillige“ Anfragen an die benannten Kommunikationsanbieter handelt, ihre vorhandenen Möglichkeiten für den Zugriff auf Benutzerkommunikation zu nutzen;
Technical Assistance Notices (TAN), bei denen es sich um obligatorische Hinweise zur Nutzung einer vorhandenen Funktion handelt; Und
Technical Capability Notices (TCN), bei denen es sich um obligatorische Mitteilungen für eine bestimmte Kommunikation handelt Der Anbieter muss eine neue Abhörfunktion aufbauen, damit er spätere technische Hilfe leisten kann Hinweise.

Im Mai erschien ein Briefing-Dokument des Innenministeriums, aus dem hervorging, dass die Behörden informiert wurden Mitarbeiter nicht ins Visier nehmen innerhalb von Organisationen, jedoch sagte StartupAUS in seinem Beitrag, dass es der Meinung sei, dass dies nicht ausreiche.

„In der Gesetzgebung muss ausdrücklich festgelegt werden, dass dort, wo ein Unternehmen ein digitales Produkt oder eine digitale Dienstleistung bereitstellt, das Unternehmen selbst definiert werden muss.“ als designierter Kommunikationsanbieter und einzelne Mitarbeiter dürfen nur intern auf Anweisung des Managements mit der Unterstützung eines TCN beauftragt werden.“

Die Startup-Gruppe wollte außerdem die gesetzliche Beschränkung auf Straftaten mit einer Freiheitsstrafe von drei Jahren oder mehr auf eine höhere Schwelle anheben.

„Das Ergebnis einer so weit gefassten Definition einer schweren Straftat ist, dass die Befugnisse gemäß diesem Gesetz nicht als kritische Maßnahme in Zeiten großer Not vorbehalten bleiben, sondern dies tun werden.“ „Sie werden einfach regelmäßig als Teil des täglichen Werkzeugkastens der Strafverfolgung eingesetzt, was für australische Technologieunternehmen, ihre Kunden und ihre Produkte mit erheblichen Kosten verbunden ist“, heißt es sagte.

„In der Tat – selbst die Strafe für die unbefugte Offenlegung von Informationen im Zusammenhang mit diesem Gesetz beträgt maximal fünf Jahre und würde daher als schwere Straftat gelten.“

Im Hinblick auf die Berichterstattung beanstandete der Ombudsmann des Commonwealth, dass der Innenminister Inhalte aus seinen Berichten entfernen könne.

„Wir glauben, dass die Befugnis des Ministers, die Berichte des Bürgerbeauftragten zu redigieren, überdacht werden sollte“, hieß es.

„Insbesondere steht diese Befugnis einem Minister in keinem anderen Gesetz zu, nach dem der Bürgerbeauftragte dazu berechtigt wäre einen Bericht herauszugeben und steht unserer Ansicht nach im Widerspruch zur Rolle des Bürgerbeauftragten als unabhängiger und unparteiischer Person Büro."

Innenminister Peter Dutton sagte gestern im Parlament, die Gesetze hätten direkt Leben gerettet.

„Wir haben mehrere Gesetze eingeführt, darunter auch die Verschlüsselungsgesetze im letzten Jahr, die von uns in Frage gestellt wurden einige von denen, die auf der Vorderbank saßen, die aber direkt dazu geführt haben, dass australische Leben gerettet wurden“, sagte er.

„Das ist die Realität. Diese Regierung wird in dieser Amtszeit dafür sorgen, dass wir alles tun, was wir können, um die Sicherheit der Australier zu gewährleisten.“