, 2022/3/22

A metaadatgyűjtés "kiskapuja" milliókba kerül a távközlési vállalatoknak. A távközlési törvény lehetővé teszi a tanácsok és mások számára, hogy megkerüljék a TIA-korlátozásokat.

   Metadata collection loophole

A távközlési vállalatok milliókat költöttek a metaadatokra vonatkozó kérések feldolgozására olyan szervezetektől, mint például a tanácsok, amelyeknek a bűnüldöző szervekkel ellentétben nem kell megtéríteniük a költségeket.

A 2014-15-ös pénzügyi év óta a távközlési vállalatok 72,8 millió dollárt költöttek a metaadatok megőrzésére és a hozzáférési kérelmek megválaszolására, ami a kormány által összesen 275,5 millió dollárra költött és 202,6 millió dollárra visszatérített összeget jelenti.

A távközlési (lehallgatási és hozzáférési) törvény (TIA) 2015-ös módosításai 22 bűnüldöző szervnek biztosítottak engedély nélküli hozzáférést a metaadatokhoz, de legalább 80 nem bűnüldöző szerv is hozzáférhetett az adatokhoz a távközlési törvény 280. szakaszán keresztül.

Az iparág csak a TIA-ban felsorolt bűnüldöző szervek metaadat-hozzáférési kérelmeinek megválaszolásával kapcsolatos költségeket térítheti meg, az olyan szervezetek, mint például a helyi tanácsok, amelyek a távközlési törvény régebbi 280. szakasza (1) bekezdésének b) pontja alapján kérnek adatokat, nem.

A múlt hónapban a Telstra az elektronikus megfigyelési keretrendszer jelenlegi felülvizsgálatához benyújtott beadványában felvetette az iparági költségeket és a hatókör kiterjesztésének adatvédelmi kockázatait.

A Telstra azt javasolta, hogy "a távközlési adatokhoz való hozzáférést kérő valamennyi ügynökségnek a TIA-törvény 4. fejezetének 4. részében a végrehajtó ügynökségek számára meghatározott eljárást kell követnie, ahelyett, hogy a távközlési törvény 280. szakaszára támaszkodna".

"Számos olyan kormányzati ügynökség, amely nem a távközlési (lehallgatás és hozzáférés) 1979. évi törvény (TIA-törvény) szerinti végrehajtó ügynökség, más nemzetközösségi vagy állami jogszabályok alapján hozzáférhet a távközlési adatokhoz."

"E törvények többsége nem írja elő, hogy a megkereső ügynökség vagy tisztviselő a hatáskörök gyakorlása során figyelembe vegye a magánélet védelmét, és nem tartalmaz külön költségtérítési rendelkezéseket."

"Minden olyan ügynökségnek, amely képes hozzáférni a távközlési adatokhoz vagy tartalmakhoz, ... (2) költségtérítéses alapon kell megtérítenie a szolgáltatóknak."

A hírszerzéssel és biztonsággal foglalkozó parlamenti vegyes bizottság (PJCIS) a kötelező adatmegőrzési rendszer 2020-as felülvizsgálatában a 280. szakasz (1) bekezdésének b) pontja hatályon kívül helyezését javasolta.

A távközlési szövetség - amely a távközlési vállalatokat képviseli - az elektronikus megfigyelés keretrendszerének felülvizsgálatához a múlt hónapban benyújtott beadványában kijelentette, hogy "csalódott és értetlenül áll azelőtt, hogy a kormány nem reagált erre a fontos jelentésre [a PJCIS 2020-as felülvizsgálatára], több mint másfél évvel annak megjelenése után".

A Szövetség szerint a távközlési törvény 280. szakaszának hatályon kívül helyezésének elmulasztása "ahhoz vezetett, hogy több mint 80 ügynökség kérte a metaadatokat, azon a 22 bűnüldöző ügynökségen túl, amelyek eredetileg az egyetlen ilyen hatáskörrel felruházott ügynökségek lettek volna".

A Szövetség a 2019-es parlamenti vizsgálathoz benyújtott beadványában azt mondta, hogy ezek a szervezetek között vannak tanácsok, "illegális dömpinget" felügyelő hatóságok, valamint olyan iparágak felügyelői, mint az építőipar és a halászat.

A Hírközlési Szövetség, a Telstra és a Vodafone vagy nem kívánt nyilatkozni, vagy nem válaszolt arra a kérésre, hogy megtudjuk, mely nem bűnüldöző szervek tettek megkereséseket a legutóbbi jelentéstételi időszakban, és milyen információkat kértek.

Úgy tűnik, hogy a bűnüldöző szervek által nyújtott visszatérítés már nem fedezi az adatok megőrzésének és a TIA-kérelmekre való válaszadásnak a költségeit. A múlt hónapban közzétett 2020-21-es TIA-törvény éves jelentése szerint a metaadatrendszer betartásának 25,2 millió dolláros költségéből mindössze 13,3 millió dollárt térítettek meg az ágazatnak.

Emellett az ipar 131,5 millió dollárt kapott az egyfordulós, adatmegőrzési iparági támogatási programon keresztül 2016-ban, közölte a belügy az iTnews.

3 millió forint személyi kölcsön 5 évre?