<div dir="ltr"><div dir="ltr">Well that's pretty much the last straw. There are no new recommendations of substance, and the matter has been kicked down the road for a report by the INSLM somewhere in 18 months time.<br><br>This rather ominous blather sums up the PJCIS's position:<br><br><div style="margin-left:40px">In the main, the Committee expects that the powers have effective safeguards and oversight, and expects that they are being used appropriately by security agencies and law enforcement. <br></div><br>Yet you find buried within the report:<br><br><div style="margin-left:40px">The majority of submitters to the 2018 Bill Review focussed on the proposed amendments contained in Schedule 1 — the industry assistance measures.  Almost all expressed concerns about the amendments proposed in Schedule 1 or stated direct opposition.<br></div><br>So why go through the charade of a Home Affairs public consultation, 2 further rounds through the PJCIS (and the INSLM to come) only to come to conclusions disparate to overwhelming opposition by the public, industry, and human rights groups?<br><br>Kind regards<br><br>Paul Wilkins<br><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, 4 Apr 2019 at 10:22, Paul Wilkins <<a href="mailto:paulwilkins369@gmail.com">paulwilkins369@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><a href="https://parlinfo.aph.gov.au/parlInfo/download/committees/reportjnt/024269/toc_pdf/ReviewoftheTelecommunicationsandOtherLegislationAmendment(AssistanceandAccess)Act2018.pdf;fileType=application%2Fpdf" target="_blank">https://parlinfo.aph.gov.au/parlInfo/download/committees/reportjnt/024269/toc_pdf/ReviewoftheTelecommunicationsandOtherLegislationAmendment(AssistanceandAccess)Act2018.pdf;fileType=application%2Fpdf</a><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, 30 Mar 2019 at 13:35, Paul Wilkins <<a href="mailto:paulwilkins369@gmail.com" target="_blank">paulwilkins369@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr">It's a curious move for the PJCIS to refer the Assistance and Access Act to the Independent National Security Legislation Monitor. As they say, they've never referred legislation to the INSLM ever before. <br><br>If the considerable resources at the disposal of the PJCIS, Attorney General's, and the Dep't of Home Affairs haven't been sufficient to produce workable law, then what hope the INSLM?<br><br><br>Kind regards<br><br>Paul Wilkins<br><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, 29 Mar 2019 at 19:05, Robert Hudson <<a href="mailto:hudrob@gmail.com" target="_blank">hudrob@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">404 for the page on the ACS website..</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, 28 Mar 2019 at 12:40, Aftab Siddiqui <<a href="mailto:aftab.siddiqui@gmail.com" target="_blank">aftab.siddiqui@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>Just for the info. There was an event yesterday "Safe Encryption Australia Forum" in Sydney. Some highlights are here.</div><div> <a href="https://www.innovationaus.com/2019/03/Labor-will-rewrite-encryption-laws" target="_blank">https://www.innovationaus.com/2019/03/Labor-will-rewrite-encryption-laws</a></div><div><br></div><div><a href="https://ia.acs.org.au/article/2019/tech-industry--fix-the-assistance-and-access-bill.html" target="_blank">https://ia.acs.org.au/article/2019/tech-industry--fix-the-assistance-and-access-bill.html</a></div><div><br clear="all"><div><div dir="ltr" class="gmail-m_1952824728922370381gmail-m_304751907932646180gmail-m_2499505553682832345gmail-m_-2516003712255699001gmail_signature">Regards,<br><br>Aftab A. Siddiqui</div></div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Mar 28, 2019 at 12:33 PM Paul Wilkins <<a href="mailto:paulwilkins369@gmail.com" target="_blank">paulwilkins369@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><div dir="ltr">The silence on the Assistance and Access Act since it passed in December has been deafening. It was firmly understood, on representations by the Liberal Government, that the bill passed was passed as an expedient, yet now we have the third report from PJCIS due 3rd April, and yet another round of submissions from corporations large and small, industry luminaries and human rights and legal experts, all saying that basically we're where we were back in September 2018, when Dutton rather disingenuously reported to the House that:<br><br>"The government has consulted extensively with industry and the public on these measures and has made amendments to reflect the feedback in the legislation now before the parliament."<br><br>Yet no matter how many submissions are made to how many parliamentary committees, we now seem stuck with a deeply flawed Act, the Liberals are walking backwards on the Labor amendements, while the country's police forces now operate with sweeping interception powers well beyond what's necessary and proportional.<br><br>Kind regards<br><br>Paul Wilkins<br><br></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, 14 Feb 2019 at 12:03, Paul Wilkins <<a href="mailto:paulwilkins369@gmail.com" target="_blank">paulwilkins369@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr">ACIC in their submission seem to be making the case, that as police now have EA powers under the Act to surveil targets, so too should the ACIC have EA powers to surveil the police.<br><a href="https://www.aph.gov.au/DocumentStore.ashx?id=989cabd1-5e9f-4fc3-a961-9a8b94683e7b&subId=666446" target="_blank">https://www.aph.gov.au/DocumentStore.ashx?id=989cabd1-5e9f-4fc3-a961-9a8b94683e7b&subId=666446</a></div><div dir="ltr"><br>I think however this too is wrong, and that two wrongs don't make a right. The police should never have been given EA powers to break encryption when all they need is legal intercept. And then ACIC too could have LI powers.<br><br>As I point out in my latest PJCIS submission,</div><div dir="ltr"><a href="https://www.aph.gov.au/DocumentStore.ashx?id=4d150922-3809-4487-aa2f-f8976f2b3789&subId=666483" target="_blank">https://www.aph.gov.au/DocumentStore.ashx?id=4d150922-3809-4487-aa2f-f8976f2b3789&subId=666483</a><br></div><div dir="ltr"> there's a basic difference between Legal Intercept and Exceptional Access, where EA you need read/modify/write/delete rights, whereas LI is read only.<br><br>If you restrict access by the police to read only, a very large chunk of the ensuant vulnerabilities go away. Further, the amount of damage the police can do on a magical mystery tour of your data centre is contained.<br><br>Kind regards<br><br>Paul Wilkins<br><br></div></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, 24 Jan 2019 at 13:27, Robert Hudson <<a href="mailto:hudrob@gmail.com" target="_blank">hudrob@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">The government said they'd consider them, not that they'd implement them.<div><br></div><div>I have very little faith at all that without significant pressure being brought to bear, that the government response would be anything more than "we consider them, and decided no, we're happy as we are".</div></div><br><div class="gmail_quote"><div dir="ltr">On Thu, 24 Jan 2019 at 13:03, Paul Wilkins <<a href="mailto:paulwilkins369@gmail.com" target="_blank">paulwilkins369@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr">Labor's amendments haven't been forgotten, and will have to be dealt with eventually, when the time comes for the PJCIS to table their April recommendations.<br><br>Noone is forgetting that the Act was passed as an interim measure, to allow law enforcement to deal with the Christmas break with new powers. It would be a serious breach of faith for the government to renege on the outstanding amendments.<br><br>Kind regards<br><br>Paul Wilkins<br><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail-m_1952824728922370381gmail-m_304751907932646180gmail-m_2499505553682832345gmail-m_-2516003712255699001gmail-m_-6736660481754937594gmail-m_3036352489792479254gmail-m_-7350233804554417351gmail-m_4121881878481090471gmail-m_7761399118698991613gmail_attr">On Wed, 23 Jan 2019 at 13:24, Michelle Sullivan <<a href="mailto:michelle@sorbs.net" target="_blank">michelle@sorbs.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Paul Wilkins wrote:<br>
> Obviously this has been in limbo over the Christmas break. There's 2 <br>
> really important issues, on hold because of this.<br>
><br>
> 1 - When or if the PJCIS will call for public comment on the Act as <br>
> passed.<br>
><br>
> 2 - The appearance of the Labor amendments.<br>
><br>
> So we probably won't see any developments until Parliament resumes <br>
> 12th February.<br>
<br>
I'll lay money there will be no amendments (passed), there will be an <br>
attempt to force Apple etc to write in a weakness which will be <br>
challenged.  There will be many people that will not update their <br>
iOS/Andriod anytime soon.  Personally I stopped updating the moment this <br>
bill was passed - particularly as there is at least one Apple update <br>
that stated, "No bug/security fixes"...<br>
<br>
What you will most likely find (and the idiots over in the ACT haven;'t <br>
worked it out yet) is that the terrorists have some very smart people <br>
"working" for them and they probably already jailbreak their phones and <br>
install their own messaging software on it.. (not that you need to <br>
jailbreak when you can use the 'team' functionality in xcode to install <br>
non apple approved apps on your phone.)<br>
<br>
Of course the highly amusing part is how easy it is to plugin to online <br>
services and how easy it is to run your own asymmetric cryptography... I <br>
suspect it would be trivial to put your own encryption over the top of <br>
any of those services/apps that allow such (and some already do - <br>
recently came across a plugin to the mailapp that has a custom <br>
encryption/decryption mechanism which is used by a bank for secure <br>
messaging.  This means as posted elsewhere any interception would have <br>
to be by screen capture and keyboard interception on the device, which I <br>
personally would immediately class as a systemic weakness because if I <br>
were doing it i'd be cut/pasting messages into my own non-internet <br>
connected app for encryption/decryption so you can capture what you want <br>
off imessage, facebook messenger etc... you'd still be getting encrypted <br>
blocks of data.. and if you capture everything you have online banking <br>
passwords and everything else that goes with that and there one thinks <br>
about who else can see the captures....<br>
<br>
This is what you get when you have people in charge that have interest <br>
in obtaining data they are not entitled to.<br>
<br>
At least the Queensland police will not get voice recorded giving out <br>
new locations to abusive ex-husbands, now they can protect themselves by <br>
just accessing the phone of the wife in hiding..<br>
<br>
... anyone seen my foil hat today I seem to have misplaced it....? :P<br>
<br>
-- <br>
Michelle Sullivan<br>
<a href="http://www.mhix.org/" rel="noreferrer" target="_blank">http://www.mhix.org/</a><br>
<br>
_______________________________________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net" target="_blank">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" rel="noreferrer" target="_blank">http://lists.ausnog.net/mailman/listinfo/ausnog</a><br>
</blockquote></div>
_______________________________________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net" target="_blank">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" rel="noreferrer" target="_blank">http://lists.ausnog.net/mailman/listinfo/ausnog</a><br>
</blockquote></div>
</blockquote></div>
</blockquote></div>
_______________________________________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net" target="_blank">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" rel="noreferrer" target="_blank">http://lists.ausnog.net/mailman/listinfo/ausnog</a><br>
</blockquote></div>
_______________________________________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net" target="_blank">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" rel="noreferrer" target="_blank">http://lists.ausnog.net/mailman/listinfo/ausnog</a><br>
</blockquote></div>
</blockquote></div>
</blockquote></div>
</blockquote></div>