WA矿业部和兽医外科医生委员会试图访问元数据Comms Alliance

如果没有专门为澳大利亚的数据保留制度列为执法机构而试图访问元数据的机构被通信联盟行业组织称为“严重且持久的现象”。在提交给议会情报和安全联合委员会(PJCIS)审查强制数据保留制度的提交文件中，Comms Alliance表示这是一个“问题继续在不断增加”。通讯联盟提供了一份名单，其中包括27个机构，这些机构将被添加到它在11月份披露的机构名单中。该提交补充说，即使是一些非执法机构的机构也能够获取数据，但他们无法解释元数据。提交说：“然后他们会占用更多CSP的时间来解释数据，然后有时也会呼吁CSP [运输服务提供商]作为专家技术证人在相对较小的问题上出庭。”

阅读：Optus获得豁免，以存储未加密的元数据

“当然，对CSP的时间和资源的这些额外强加也是不可预测的。”

该行业组织呼吁关闭漏洞，允许代理商使用数据保留法之外的现有权力来访问元数据。

当元数据法通过后，访问权减少到21个执法机构。但是，随后，61个以前可以访问元数据的机构被视为执法机构。

正如ZDNet先前报道的那样，司法部门以前曾建议各机构和部门尝试通过其他方式访问元数据。

“根据总检察长部门的建议，该部门已经考虑了根据投资组合立法使用法定强制权力获取元数据的其他方法，并通过聘请澳大利亚联邦警察局(AFP)获取元数据，”农业和水资源部写道2016年6月10日的一封信，发表于RightToKnow。

“该部门已就使用强制权力的优点获得初步法律意见，这表明由于投资组合立法的建立，这种方法存在问题。

“从法新社收到的建议表明，它没有代表其他机构(包括部门)获取元数据的资源，合规或风险考虑因素。”

Comms Alliance表示，94%的元数据请求是针对不到一年的数据提出的，79%的数据是针对不到3个月的数据提出的。

“这表明澳大利亚政府在起草(并通过法律)DR [数据保留]制度时采取的方法是不必要的，”它说。

“虽然已经对存储功能进行了大量投资，但业界认为缩短保留期更为合适，同时考虑到随着技术的发展可能产生的电信数据的潜在增长。”

另请参阅：Home Affairs浮动使电信公司保留MAC地址和端口号

该行业组织表示，由于立法中的“非常广泛”的定义，可能会包含机器对机器通信，这将导致运营商由于数据“爆炸”造成“过高的成本”物联网设备。

“立法应该毫无疑问地将此类通信排除在DR制度之外，”它说。

在早些时候提交的文件中，执法机构表示他们对两年期间感到满意，但在一个理想的世界中，他们希望将其延长到更长的时期。

澳大利亚执法诚信委员会表示，“电信数据目前仍由电信提供商保留，比执法更有用，将需要很多年。”

“规定最短保留期限的危险性包括电信提供商目前保留的数据超过了该制度所要求的数据，最终可能会早，而不是迟早减少其持有量，并且所有提供商都将处理最低限度的保留期限。作为最大值。“

与此同时，Optus承认它在遵守其数据保留义务时获得了豁免，以保持其遗留系统免于加密。

“允许某些豁免的立法规定是Optus以高效和及时的方式实现合规的重要因素，”Optus说。

“由于其整体数据保留架构的一部分涉及在遗留系统中存储一些数据，因此Optus申请并获得了有限的免于加密义务的豁免。”

电信公司表示，没有报道与保留数据有关的“安全事件或违规行为”。

由于没有报告任何违规行为，内政部也对数据保留制度一切正常。

“迄今为止的证据支持现有的数据安全安排是有效的，”由Peter Dutton监督的部门说。

与此同时，民政事务局也提出了将保留数据集扩展到包括MAC地址甚至端口号的想法。

“包括媒体访问控制(MAC)地址和识别连续出版物的设备将提供关于在犯罪时使用哪个设备的更好信息，”该部门说。

“MAC数据目前不在”数据保留法“下保留，但是对于执法和情报机构而言，这种数据形式将变得越来越重要。如果提供商确实保留了这些信息，那么它就是一个重要的调查工具。

该部门同时提出了跟踪移动设备使用的端口号的想法。