ISP's hebben al moeite om onze metadata te behouden

ISP's hebben al moeite om onze metadata te behouden

Anonim

door Philip Branch, The Conversation

Image

Vandaag hebben we vernomen dat 84% van de internetproviders (ISP's) in Australië de door de federale overheid gestelde deadline niet heeft gehaald om metadata te gaan verzamelen. En 61% vraagt ​​om enige vrijstelling of variatie in de vereisten die in de wetgeving zijn vastgelegd.

Dit suggereert dat de bewaarwetgeving voor metadata ingewikkelder blijkt te zijn dan de federale overheid eerder heeft voorgesteld.

Het is niet verrassend dat een groot deel van de moeilijkheid een gebrek aan duidelijkheid lijkt te zijn over welke metadata precies moeten worden verzameld.

Toen de verzameling van metagegevens voor het eerst ter sprake werd gebracht, was het doel om inlichtingen- en wetshandhavingsinstanties te voorzien van een internet "telefoonboek", in de woorden van David Irvine, het voormalige hoofd van ASIO.

Met andere woorden, de inlichtingendiensten wilden voldoende informatie om identiteit te koppelen aan internetverkeer op dezelfde manier als een telefoonboek een naam koppelt aan een telefoonnummer. Als ze iemand onderschepten die materiaal downloadde van een terroristische website, wilden ze kunnen achterhalen wie het downloaden deed.

Dit is niet zo eenvoudig als het klinkt. Er is geen langetermijn-ID, zoals een telefoonnummer, voor internet. Gegevens op internet bestaan ​​uit stukjes gegevens, pakketten genaamd, waarvan de bron en bestemming worden geïdentificeerd door IP-adressen.

IP-adressen zijn echter een schaars goed en worden meestal toegewezen aan individuele gebruikers wanneer ze die nodig hebben. Wanneer ze niet langer in gebruik zijn, worden ze opnieuw toegewezen aan iemand anders. Het bijhouden van wie welk IP-adres had, op welk tijdstip zou het doel van een internettelefoonboek hebben bereikt.

Meer dan een telefoonboek

Als dat alles was dat zou worden verzameld, zou het bewaren van metadata misschien nog steeds controversieel zijn, maar zou het voor de ISP relatief eenvoudig te implementeren zijn. Het zou zijn geweest, zoals oorspronkelijk werd beweerd, het bewaren van gegevens die al werden verzameld.

Helaas vereist de wetgeving dat er veel meer wordt bewaard dan alleen het in kaart brengen tussen de identiteit van de gebruiker en het IP-adres. Gegevens die moeten worden bewaard, omvatten de bron, bestemming, datum en tijd van een communicatie.

Het omvat het volume van de geüploade en gedownloade gegevens en, in het geval van mobiele communicatie, met welke zendmast de gebruiker was verbonden. Het is nogal een lange weg van een internettelefoonboek.

De beslissing om meer dan een heel basisset gegevens te verzamelen, heeft de wetgeving veel complexer gemaakt dan anders het geval zou zijn geweest.

De auteurs van de wetgeving besloten dat ze niet te specifiek wilden zijn over wat er zou worden verzameld. Het precies specificeren welk gegevensitem voor elke mogelijke service moest worden bewaard, zou een enorme klus zijn en zou zeer snel verouderd zijn geweest.

Dus in plaats van te specificeren (bijvoorbeeld) bron- en bestemmings-e-mailadressen die worden bewaard, spreekt de wetgeving over het behoud van de bron en de bestemming van "een communicatie". Handig zijn voorbeelden van "een communicatie" in de wetgeving opgenomen en omvatten e-mail, sms, chat en spraakdienst, maar de lijst is niet bedoeld als volledig.

Helaas is het gevolg van deze aanpak dat de taak om te verduidelijken welke gegevens daadwerkelijk moeten worden verzameld, bij de ISP's is gevallen. Dit is geen triviale taak.

Zoals John Stanton van de Communications Alliance opmerkt:

Er zijn duizend verschillende nuances die ik heb zien rondvliegen over wat moet worden behouden met betrekking tot een bepaalde dienst.

Het oplossen van deze problemen is een grote taak die voor sommige kleine ISP's erg moeilijk blijkt te zijn.

ISP's kunnen vrijstellingen aanvragen en krijgen nog 18 maanden om de wetgeving ten uitvoer te leggen, hoewel het aanvraagproces vrij moeilijk en traag lijkt.

Laurie Patton, CEO van Internet Australië, heeft de wetgeving als "fundamenteel gebrekkig" beschreven en verzocht om een ​​onmiddellijke herziening, met als doel de vereisten veel gemakkelijker te begrijpen en zo de naleving te helpen verbeteren. Als 84% ​​van de ISP's moeite heeft om hieraan te voldoen, klinkt dat als een zeer redelijke suggestie.