Pengumpulan metadata “celah” menelan biaya jutaan telekomunikasi – Keamanan – Telco/ISP
Technology

Pengumpulan metadata “celah” menelan biaya jutaan telekomunikasi – Keamanan – Telco/ISP

Telcos telah menghabiskan jutaan pengolahan permintaan metadata dari organisasi seperti dewan, yang tidak seperti lembaga penegak hukum, tidak perlu menggantinya.

Perusahaan telekomunikasi telah menghabiskan $72,8 juta untuk mempertahankan metadata dan menanggapi permintaan akses sejak tahun keuangan 2014-15, terhitung dari total $275,5 juta yang dihabiskan dan $202,6 juta yang diganti oleh pemerintah.

Amandemen 2015 atas Undang-Undang Telekomunikasi (Intersepsi dan Akses) (TIA) memberikan 22 lembaga penegak hukum akses tanpa jaminan ke metadata, tetapi setidaknya 80 lembaga non-penegak hukum telah mengakses data melalui Bagian 280 dari UU Telekomunikasi.

Industri hanya dapat memulihkan biaya untuk menanggapi permintaan akses metadata dari lembaga penegak hukum yang terdaftar di TIA, dan bukan organisasi seperti dewan lokal yang meminta data menggunakan Bagian 280(1)(b) yang lebih lama dari UU Telekomunikasi.

Bulan lalu, Telstra menaikkan biaya industri dan risiko privasi dari scope-creep dalam pengajuannya ke tinjauan kerangka kerja Pengawasan Elektronik saat ini.

Telstra merekomendasikan “mewajibkan semua lembaga yang meminta akses ke data telekomunikasi untuk mengikuti proses yang ditetapkan untuk lembaga penegak hukum di Divisi 4 Bab 4 Undang-Undang TIA daripada mengandalkan bagian 280 Undang-Undang Telekomunikasi.”

“Sejumlah lembaga Pemerintah yang bukan merupakan lembaga penegak hukum di bawah Undang-Undang Telekomunikasi (Intersepsi dan Akses) 1979 (Undang-Undang TIA) dapat mengakses data telekomunikasi menggunakan undang-undang Persemakmuran atau Negara Bagian lainnya.”

“Sebagian besar undang-undang ini tidak memiliki persyaratan bagi agen atau pejabat yang meminta untuk mempertimbangkan privasi saat menjalankan wewenang ini dan tidak mengandung ketentuan pemulihan biaya khusus.”

“Setiap lembaga yang dapat mengakses data atau konten telekomunikasi harus… (2) diwajibkan untuk mengganti penyedia layanan dengan basis pemulihan biaya.”

Komite Gabungan Parlemen untuk Intelijen dan Keamanan (PJCIS) merekomendasikan pencabutan pasal 280(1)(b) dalam tinjauan tahun 2020 tentang rezim penyimpanan data wajib.

Aliansi Komunikasi — yang mewakili perusahaan telekomunikasi — mengatakan dalam pengajuannya untuk meninjau kerangka Pengawasan Elektronik bulan lalu bahwa mereka “kecewa dan bingung dengan fakta bahwa Pemerintah tidak menanggapi laporan penting ini. [PJCIS’s 2020 review]lebih dari satu setengah tahun setelah dirilis.”

Aliansi mengatakan kegagalan untuk mencabut bagian 280 dari UU Telekomunikasi telah “menyebabkan lebih dari 80 lembaga mengajukan permintaan untuk metadata, melebihi dan di atas 22 Badan Penegakan Hukum Pidana yang awalnya dimaksudkan sebagai satu-satunya lembaga yang diberi wewenang seperti itu.”

Dalam pengajuannya ke penyelidikan parlemen tahun 2019, Aliansi mengatakan organisasi-organisasi ini termasuk dewan, otoritas “pembuangan ilegal”, dan pengawas industri seperti konstruksi dan perikanan.

Aliansi Komunikasi, Telstra, dan Vodafone menolak berkomentar atau tidak menanggapi permintaan untuk mengetahui badan non penegak hukum mana yang mengajukan permintaan selama periode pelaporan terakhir dan informasi apa yang diminta.

Penggantian dana dari lembaga penegak hukum tampaknya tidak lagi menutupi biaya penyimpanan data dan menanggapi permintaan TIA. Menurut 2020-21 Laporan Tahunan UU TIA dirilis bulan lalu, industri hanya mendapat penggantian $13.3 juta dari biaya $25.2 juta untuk mematuhi rezim metadata.

Selain itu, industri menerima $131,5 juta melalui program hibah industri penyimpanan data satu putaran pada tahun 2016, kata Home Affairs iTnews.

Posted By : pengeluaran hk hari ini 2021