L'accesso illegale ai metadati è facile quando si flagella una legge morta

I metadati possono rivelare dove lavori, abitare, chi visiti, con chi comunichi. Credito:Glenn Carstens Peters/Unsplash

Dopo aver visto i raid mediatici di quest'anno e il perseguimento di avvocati e informatori, non è difficile capire perché gli australiani si interrogano sull'eccessivo potere della polizia e sulla diminuzione della libertà giornalistica.

Ma questi problemi sono aggravati da un altro, questione meno nota:polizia, e altri organismi non coinvolti nemmeno nelle forze dell'ordine, hanno ampi poteri per accedere ai metadati. Ogni anno, la sola polizia accede a metadati superiori a 300, 000 volte.

I metadati sono stati descritti come un "registro delle attività":sono le informazioni che consentono la comunicazione. Una volta, questo sarebbe stato l'indirizzo sulla busta. Ma i moderni metadati delle telecomunicazioni consistono nel tempo, Data, durata, posizioni di una connessione e altro ancora.

Quest'anno, nuove prove hanno rivelato che la polizia ha avuto accesso ai metadati dei giornalisti e 3, 365 utenti di telecomunicazioni illegalmente.

E i governi locali e gli organismi professionali, a cui è stato esplicitamente negato l'accesso ai metadati nel 2015, hanno avuto accesso agli stessi dati in base a normative diverse.

Cosa c'è di più, Optus quest'anno ha rivelato che è stata concessa un'esenzione dall'obbligo di crittografare i metadati conservati. Ciò significa che i metadati in loro possesso non sono sicuri.

Allora perché così tante agenzie stanno oltrepassando i loro poteri? La risposta ovvia è, Certo, perché possono.

C'è poca supervisione e coerenza nell'attuale regime di metadati. Il sistema si articola in due atti legislativi distinti, emanato decenni fa, con più di 100 emendamenti.

Ciò lascia scappatoie che varie agenzie e forze di polizia sfruttano per accedere ai metadati e schivare le misure di sicurezza.

Perché dovrei preoccuparmi dei metadati comunque?

Questi scandali che circondano il regime dei metadati hanno gettato un'ombra sull'attuale revisione delle leggi obsolete da parte del Comitato parlamentare misto per l'intelligence e la sicurezza.

I metadati possono rivelare dove lavori, abitare, chi visiti, con chi comunichi e potenzialmente riveli i tuoi piani esponendo i siti web a cui accedi.

La legge australiana considera i metadati meno importanti del "contenuto" (la voce in una telefonata in tempo reale o un messaggio in un'e-mail).

Quindi, mentre intercettare una telefonata o un'e-mail richiede un mandato, i metadati sono accessibili senza un mandato da parte delle forze dell'ordine e di qualsiasi altro organismo autorizzato dalla legislazione, come le amministrazioni locali.

Lo schema di metadati dell'era Abbott limita la libertà di stampa

Nel 2015, parlamento federale, come parte degli sforzi per colpire il terrorismo, superato lo schema di conservazione dei metadati utilizzato oggi, richiedendo alle telecomunicazioni di conservare i metadati per due anni.

Tentativo di affrontare i problemi di privacy, il parlamento ha limitato i tipi di organizzazioni che potrebbero accedere ai dati e i tipi specifici di metadati che potrebbero essere conservati (escluse le cronologie di navigazione web). Ha anche creato "mandati di informazione dei giornalisti" per proteggere le fonti dei giornalisti.

Nonostante le prove suggeriscano che queste limitazioni non funzionerebbero nella pratica, la legge è stata approvata.

Ha impegnato l'Australia in uno schema di conservazione dei dati in un momento in cui uno schema simile in Europa è stato dichiarato non valido per essere incompatibile con i diritti fondamentali.

Le leggi confuse significano che le garanzie non funzionano

Le forze dell'ordine e le agenzie di intelligence dovrebbero avere accesso ai metadati, ma il sistema attuale non trova il giusto equilibrio tra privacy e forze dell'ordine.

Le lacune tra le due leggi che regolano il regime consentono alle agenzie e alla polizia di sfruttarle per i propri scopi.

Il primo atto, originariamente emanato nel 1979 e modificato almeno 105 volte negli ultimi 40 anni, è stato originariamente redatto per consentire le intercettazioni telefoniche.

Il secondo atto, Il Telecommunications Act del 1997 conteneva originariamente disposizioni che consentivano l'accesso ai metadati. Ma alcuni elementi sono stati trasferiti all'atto del 1979, lasciando un sistema di accesso rotto e contraddittorio e scappatoie diffuse nella legislazione.

Questi problemi "logistici" si traducono in uno schema di accesso e conservazione dei metadati con pochissime garanzie.

Altre garanzie sono carenti:l'accesso ai metadati di un giornalista sotto un "mandato di informazione del giornalista" in realtà non protegge le fonti, soprattutto perché il difensore dell'interesse pubblico non è tenuto a presentare una richiesta.

E altri sono stati ritenuti inutili, come le restrizioni all'accesso ai metadati di un avvocato, nonostante gli obblighi di segreto professionale; o un requisito oltre una "autoautorizzazione" per accedere ai metadati in generale.

Così, cosa dovremmo fare per sistemare il sistema australiano?

In poche parole, Le comunicazioni australiane sono cambiate, quindi anche le nostre leggi sull'accesso ai metadati devono cambiare. Possiamo iniziare riconoscendo che la conservazione e l'accesso ai metadati moderni ha implicazioni sulla privacy su larga scala, superando quelle che circondano le intercettazioni telefoniche.

Dobbiamo valutare tali implicazioni in base a ciò che i metadati, ora raccolti ed elaborati tramite tecnologie molto diverse, possono rivelare.

L'accesso a tipi di metadati particolarmente sensibili dovrebbe richiedere un mandato giudiziario e un'indagine su un reato sufficientemente grave che porti alla reclusione.

D'altra parte, accesso ai dettagli dell'abbonato, come nome e indirizzo, possono essere disponibili con un sistema di accesso meno rigoroso, ma deve comunque essere più ristretto rispetto al regime attuale. Anche il nome e l'indirizzo possono essere oggetto di abusi.

Le precedenti inchieste e revisioni parlamentari svolte negli anni 2000 e 2010 hanno raccomandato una riforma completa del regime dei metadati. Ma queste chiamate sono rimaste senza risposta.

Speriamo che l'attuale recensione raccomandi anche una revisione completa. Una nuova revisione per ridisegnare lo schema dovrebbe essere commissionata il prima possibile.

Soprattutto, il governo dovrebbe considerare l'impatto di tale sistema sui diritti umani. Gli australiani meritano di sapere che l'accesso ai propri metadati è limitato, e che l'accesso ai metadati non sarà utilizzato per perseguire informatori e giornalisti per aver svolto il proprio lavoro.

Questo articolo è stato ripubblicato da The Conversation con una licenza Creative Commons. Leggi l'articolo originale.

Protezione del ponte durante i terremoti catastrofici

Il progetto adatta la tecnologia di base per dare voce ai pazienti in Africa

Elettronica

Amazon prevede di consegnare con la promessa di una spedizione ancora più veloce, definendolo un successo

Le chiacchiere sulla spazzatura fanno male, anche quando viene da un robot

Nuovo protocollo Internet delle cose per trasformare l'esperienza dell'hotel

Scienza

La tanzanite è il vero diamante blu africano

Hubble festeggia il suo 29° compleanno con una vista impareggiabile sulla Nebulosa del Granchio Meridionale

BuzzFeed taglierà il 15% dei suoi lavoratori:rapporti