Sebagian Benar

Penilaian: 6.0/10

Laporkan Masalah
Coalition
C0320

Klaim

“Memberikan pengecualian kepada sistem pengenalan wajah yang menyimpan data warga negara yang tidak bersalah dari aturan pengungkapan kebijakan pengadaan standar. Alasannya adalah mengandalkan keamanan melalui kerahasiaan (security through obscurity) ketimbang keamanan yang sebenarnya. Angka akurasi juga tidak dipublikasikan.”
Korupsi Siber Teknologi
Sumber Asli: Matthew Davis

Sumber Asli

VERIFIKASI FAKTA

Klaim intinya adalah **BENAR** - Departemen Dalam Negeri (Department of Home Affairs) memang menerima pengecualian dari aturan pengadaan Commonwealth yang mengharuskan pengungkapan vendor pengenalan wajah.
The core claim is **TRUE** - the Department of Home Affairs did receive an exemption from Commonwealth procurement rules requiring disclosure of the facial recognition vendor.
 Dalam sidang parlemen tanggal 2 Mei 2018 di hadapan Komite Bersama Parlemen untuk Intelijen dan Keamanan (PJCIS), Asisten Sekretaris Keamanan Identitas Andrew Rice secara eksplisit mengonfirmasi: "Kami menerima pengecualian berdasarkan aturan pengadaan Commonwealth untuk tidak mempublikasikan identitas, nama vendor yang menyediakan layanan pengenalan wajah" [1].
In a May 2, 2018 parliamentary hearing before the Parliamentary Joint Committee on Intelligence and Security (PJCIS), Assistant Secretary of Identity Security Andrew Rice explicitly confirmed: "We received an exemption under the Commonwealth procurement rules to not publish the identity, the name of the vendor that's providing the facial recognition service" [1].
 Rice membenarkan non-pengungkapan ini dengan mengutip kekhawatiran keamanan: "Ini hanya mengurangi potensi vektor serangan.
Rice justified this non-disclosure by citing security concerns: "It's just reducing the potential vectors of attack.
 FIS (Face Identification Service) secara signifikan meningkatkan ancaman terhadap identitas yang diasumsikan, jadi itu adalah petugas intelijen dan penegak hukum yang bekerja secara rahasia serta saksi yang berada dalam perlindungan" [1].
The FIS enlivens significantly a threat to assumed identities, so that's security and law enforcement covert operatives and witnesses under protection" [1].
 Dia menjelaskan bahwa karena vendor pengenalan wajah yang berbeda menggunakan algoritme yang berbeda, menyebutkan nama vendor dapat memberikan informasi kepada penyerang untuk mengeksploitasi kerentanan dalam sistem tertentu tersebut [1].
He explained that since different facial recognition vendors use different algorithms, naming the vendor could provide attackers with information to exploit vulnerabilities in that specific system [1].
 Klaim tentang angka akurasi **terverifikasi sebagian tetapi memerlukan konteks**.
The claim about accuracy figures is **partially verified but requires context**.
 Senator Jenny McAllister dalam sidang parlemen secara eksplisit mengangkat kekhawatiran ini, menyatakan "pemerintah diwajibkan untuk mempublikasikan angka akurasi, sebagai salah satu contoh" [1].
Senator Jenny McAllister at the parliamentary hearing explicitly raised this concern, stating "the government is required to make public figures of accuracy, as one example" [1].
 Respons Departemen Dalam Negeri dikualifikasi dengan hati-hati: "Mungkin ada mekanisme bagi pemerintah untuk memastikan hal itu tanpa harus dipublikasikan secara publik" [1].
The Department of Home Affairs' response was carefully qualified: "There may be mechanisms for the government to ensure itself of that without it necessarily being made public" [1].
 Ini menunjukkan angka akurasi tidak dipublikasikan secara publik, meskipun pemerintah menyarankan bahwa memiliki mekanisme internal untuk memverifikasi kinerja.
This indicates accuracy figures were not being published publicly, though the government suggested it had internal mechanisms to verify performance.
 Face Identification Service (FIS) adalah sistem pencocokan probabilistik (bukan identifikasi absolut yang didorong oleh kecerdasan buatan) yang menghasilkan skor probabilitas (misalnya, kecocokan dengan kepastian 98 persen) [1].
The Face Identification Service (FIS) is a probabilistic matching system (not artificial intelligence-driven absolute identification) that produces probability scores (e.g., 98 percent certainty matches) [1].
 Sistem ini dirancang untuk melengkapi, bukan menggantikan, verifikasi manual oleh spesialis pengenalan wajah yang terlatih [1].
The system was designed to supplement, not replace, manual verification by trained facial recognition specialists [1].

Konteks yang Hilang

Klaim ini menghilangkan beberapa faktor kontekstual penting: 1. **Infrastruktur pengenalan wajah yang sudah ada**: Sistem pengenalan wajah telah ada dalam pemerintahan Australia selama lebih dari satu dekade.
The claim omits several important contextual factors: 1. **Existing facial recognition infrastructure**: Facial recognition systems had already existed within Australia's government for over a decade.
 Document Verification Service (DVS) yang sudah ada menggunakan pencocokan wajah pada paspor, visa, dan dokumen kewarganegaraan [1].
The existing Document Verification Service (DVS) used facial matching on passports, visas, and citizenship documents [1].
 Sistem baru ini terutama mengonsolidasikan dan mengotomatisasi proses yang sudah terjadi secara manual. 2. **Rasionalitas keamanan yang sah**: Pengecualian ini tidak sewenang-wenang.
The new system was primarily consolidating and automating processes that were already happening manually. 2. **Legitimate security rationale**: The exemption was not arbitrary.
 Menyebutkan vendor akan benar-benar mengekspos operasi penegakan hukum dan keamanan nasional untuk serangan yang ditargetkan.
Naming the vendor would genuinely expose law enforcement and national security operations to targeted attack.
 Pemerintah mencatat bahwa "petugas rahasia dan saksi dalam perlindungan" dapat diidentifikasi atau ditempatkan dalam bahaya jika kerentanan sistem vendor diketahui [1].
The government noted that "covert operatives and witnesses under protection" could be identified or endangered if the vendor's system vulnerabilities were known [1].
 Ini adalah prinsip keamanan siber yang diakui - melindungi infrastruktur sensitif dari pengungkapan. 3. **Konteks komparatif - dukungan pemerintahan Labor**: Yang paling penting, ini **bukan kebijakan Koalisi yang unik**.
This is a recognized cybersecurity principle - protecting sensitive infrastructure from disclosure. 3. **Comparative context - Labor government support**: Critically, this was **not a uniquely Coalition policy**.
 Perdana Menteri Labor Victoria Daniel Andrews (memimpin pemerintahan Labor) mengatakan kepada COAG pada Oktober 2017: "Agensi perizinan kendaraan bermotor dan surat izin mengemudi negara bagian dan wilayah telah secara manual menyediakan informasi ini untuk waktu yang sangat lama.
Victorian Labor Premier Daniel Andrews (heading a Labor government) told COAG in October 2017: "State and territory motor vehicle and driver's licensing agencies have been manually providing this information for a very long time.
 Mengatakan bahwa itu tidak efisien atau tidak sesuai tujuan adalah pernyataan yang meremehkan.
To say that it was inefficient or not fit for purpose is an understatement.
 Menurut penilaian saya, tidak termaafkan untuk tidak membuat perubahan seperti itu ketika teknologinya tersedia, kompetensi, pengetahuan, dan pengamanannya tersedia untuk mewujudkan perubahan itu" [2].
In my judgement, it would be unforgiveable to not make changes like that when the technology is available, the competence, the know-how, and safeguards are available to effect that change" [2].
 Negara bagian Labor secara bulat menyetujui sistem ini di COAG. 4. **Struktur pengawasan parlemen**: Meskipun kerahasiaan vendor dijaga, sistem ini mencakup mekanisme pengawasan parlemen.
Labor states unanimously approved this system at COAG. 4. **Parliamentary oversight structure**: While vendor secrecy was maintained, the system included parliamentary oversight mechanisms.
 Identity-Matching Services Bill 2018 mengharuskan laporan tahunan kepada parlemen tentang penggunaan sistem dan peninjauan wajib hukum setelah lima tahun [3].
The Identity-Matching Services Bill 2018 required annual parliamentary reports on system usage and a mandatory statutory review after five years [3].
 Konsultasi dengan Information Commissioner dan Human Rights Commissioner juga diwajibkan [3]. 5. **Prinsip minimalisasi data**: Sistem ini hanya menyimpan data audit transaksi, bukan gambar wajah.
Consultation with the Information Commissioner and Human Rights Commissioner was also required [3]. 5. **Data minimization principles**: The system only stores transaction audit data, not facial images.
 Gambar disimpan secara terpisah dalam basis data terfederasi (paspor, visa, surat izin mengemudi) yang dikendalikan oleh agensi yang berbeda [1].
Images are stored separately in federated databases (passports, visas, driver licenses) controlled by different agencies [1].
 Sistem "hub" tidak menyimpan informasi pribadi - hanya merutekan permintaan pencocokan [3]. 6. **Kekhawatiran publik**: Sebuah jajak pendapat Roy Morgan yang dilakukan pada Oktober 2017 menemukan 67,5 persen warga Australia tidak khawatir dengan sistem pengenalan wajah yang diusulkan, dengan responden yang lebih muda menunjukkan kekhawatiran paling banyak (tetapi masih bukan mayoritas dalam kelompok usia apa pun) [3].
The "hub" system does not store personal information - it only routes matching requests [3]. 6. **Public concern**: A Roy Morgan poll conducted in October 2017 found 67.5 percent of Australians were unconcerned by the proposed facial recognition system, with younger respondents showing the most concern (but still not a majority within any age bracket) [3].

Penilaian Kredibilitas Sumber

**ZDNet (sumber utama)**: ZDNet adalah outlet berita teknologi arus utama (dimiliki oleh Ziff Davis) dengan standar editorial dan kredensial yang mapan.
**ZDNet (primary source)**: ZDNet is a mainstream technology news outlet (owned by Ziff Davis) with established editorial standards and credentials.
 Asha Barbaschow (penulis artikel utama) adalah kontributor profesional.
Asha Barbaschow (author of the primary article) is a professional contributor.
 Artikel tersebut menyajikan kesaksian parlemen langsung dan pernyataan pemerintah tanpa sensasionalisme.
The article presents direct parliamentary testimony and government statements without sensationalism.
 Ini adalah sumber yang kredibel [1][2][3]. **Referensi sekunder klaim tentang "security through obscurity"** (tautan Wikipedia) secara filosofis relevan tetapi bukan sumber faktual utama.
This is a credible source [1][2][3]. **The claim's secondary reference to "security through obscurity"** (Wikipedia link) is philosophically relevant but not a primary factual source.
 Security through obscurity adalah konsep infosecurity yang diakui yang berarti menjaga detail sistem tetap rahasia seharusnya tidak menggantikan pengerasan keamanan yang sebenarnya.
Security through obscurity is a recognized infosecurity concept meaning that keeping system details secret should not substitute for genuine security hardening.
 Namun, posisi pemerintah di sini melibatkan kerahasiaan (rahasia vendor) DAN arsitektur keamanan substantif (penyimpanan terfederasi, model hub-and-spoke, tidak ada penyimpanan data terpusat) [1].
However, the government's position here involves both obscurity (vendor secrecy) AND substantive security architecture (federated storage, hub-and-spoke model, no centralized data storage) [1].
⚖️

Perbandingan Labor

**Apakah Labor melakukan hal yang serupa?** Sistem pengenalan wajah ini **disetujui bersama oleh pemerintahan Koalisi dan Labor**.
**Did Labor do something similar?** The facial recognition system was **jointly approved by Coalition and Labor governments**.
 Pada pertemuan COAG Oktober 2017, semua pemimpin negara bagian dan wilayah (baik negara bagian yang dipimpin Labor maupun Koalisi) **secara bulat menyetujui** usulan tersebut [2].
At the October 2017 COAG meeting, all state and territory leaders (both Labor and Coalition-governed states) **unanimously approved** the proposal [2].
 Ini bukan inisiatif partisan.
This was not a partisan initiative.
 Secara spesifik, Perdana Menteri Labor Daniel Andrews dari Victoria adalah salah satu advokat terkuat, yang mengatakan kepada COAG: "Menurut penilaian saya, tidak termaafkan untuk tidak membuat perubahan seperti itu ketika teknologinya tersedia" [2].
Specifically, Labor Premier Daniel Andrews of Victoria was one of the strongest advocates, telling COAG: "In my judgement, it would be unforgiveable to not make changes like that when the technology is available" [2].
 Di bawah pemerintahan Labor sejak 2022 (setelah sistem ini diterapkan selama pemerintahan Koalisi), sistem pengenalan wajah terus beroperasi tanpa perubahan besar atau pembalikan legislatif, menunjukkan penerimaan terhadap kerangka dasar tersebut.
Under Labor governments since 2022 (after this system was deployed during Coalition governance), the facial recognition system has continued to operate without major changes or legislative reversals, indicating acceptance of the basic framework.
🌐

Perspektif Seimbang

**Posisi pemerintah**: Departemen Dalam Negeri berpendapat bahwa non-pengungkapan vendor adalah tindakan keamanan yang sah - mirip dengan tidak mengungkapkan kerentanan keamanan siber secara publik dalam infrastruktur kritis.
**The government's position**: The Department of Home Affairs argued that vendor non-disclosure was a legitimate security measure - similar to not publicly disclosing cybersecurity vulnerabilities in critical infrastructure.
 Mereka menyajikan ini sebagai perlindungan operasi penegakan hukum, bukan sebagai "security through obscurity" dalam arti yang merendahkan.
They presented this as protecting law enforcement operations, not as "security through obscurity" in the pejorative sense.
 Pemerintah menerapkan pengamanan tambahan termasuk pengawasan parlemen, konsultasi Information Commissioner, dan penyimpanan terfederasi daripada terpusat [1]. **Kritik yang sah**: Senator Jenny McAllister mengangkat kekhawatiran privasi yang sah dalam sidang parlemen, secara spesifik tentang kurangnya pelaporan akurasi publik.
The government implemented additional safeguards including parliamentary oversight, Information Commissioner consultation, and federated rather than centralized data storage [1]. **Legitimate criticisms**: Senator Jenny McAllister raised valid privacy concerns at the parliamentary hearing, specifically about the lack of public accuracy reporting.
 Klaim bahwa angka akurasi tidak dipublikasikan adalah faktual akurat [1].
The claim that accuracy figures are not published is factually accurate [1].
 Ada ketegangan yang nyata antara keamanan operasional (melindungi desain sistem dari pihak yang bermusuhan) dan transparansi demokratis (memungkinkan pengawasan publik terhadap kinerja sistem). **Framing "security through obscurity"**: Istilah "security through obscurity" membawa konotasi negatif dalam keamanan siber, menyarankan ketergantungan pada kerahasiaan daripada tindakan keamanan yang sebenarnya.
There is a genuine tension between operational security (protecting system design from adversaries) and democratic transparency (allowing public scrutiny of system performance). **The "security through obscurity" framing**: The term "security through obscurity" carries a negative connotation in cybersecurity, suggesting reliance on secrecy instead of genuine security measures.
 Namun, dalam kasus ini, sistem menggabungkan kerahasiaan (rahasia vendor) dengan beberapa lapisan keamanan: - Arsitektur hub-and-spoke (tidak ada penyimpanan data terpusat) [1] - Kueri terfederasi ke basis data agensi yang sudah ada [1] - Pencocokan probabilistik yang memerlukan verifikasi manusia [1] - Pelaporan tahunan kepada parlemen [3] - Konsultasi Information Commissioner [3] Ini berbeda dari pendekatan security-through-obscurity murni yang tidak memiliki pengamanan teknis substantif. **Kesenjangan pelaporan akurasi**: Masalah yang sah di sini adalah metrik akurasi tidak diungkapkan secara publik.
However, in this case, the system combined obscurity (vendor secrecy) with multiple security layers: - Hub-and-spoke architecture (no centralized data storage) [1] - Federated queries to existing agency databases [1] - Probabilistic matching requiring human verification [1] - Annual parliamentary reporting [3] - Information Commissioner consultation [3] This differs from pure security-through-obscurity approaches that lack substantive technical safeguards. **Accuracy reporting gap**: The genuine issue here is that accuracy metrics were not disclosed publicly.
 Respons pemerintah bahwa "mungkin ada mekanisme bagi pemerintah untuk memastikan diri sendiri" adalah penghindaran.
The government's response that "there may be mechanisms for the government to ensure itself" is evasive.
 Pelaporan akurasi sistem secara publik akan memungkinkan pengawasan eksternal tanpa mengkompromikan identitas vendor.
Public reporting of system accuracy would have enabled external scrutiny without compromising vendor identity.
 Ini tetap menjadi kesenjangan akuntabilitas yang sah. **Konteks kunci**: Kebijakan ini menikmati **dukungan bipartisan dari pemerintahan Labor dan Koalisi**.
This remains a legitimate accountability gap. **Key context**: This policy enjoyed **bipartisan support from Labor and Coalition governments**.
 Persetujuan bulat COAG menunjukkan ini bukan masalah partisan yang kontroversial pada saat itu, melainkan pandangan konsensus di antara agensi penegakan hukum dan keamanan di seluruh Australia bahwa kemampuan pengenalan wajah dapat memodernisasi verifikasi identitas sambil menjaga pengamanan yang sesuai.
The COAG unanimous approval indicates this was not a controversial partisan matter at the time, but rather a consensus view among law enforcement and security agencies across Australia that facial recognition capabilities could modernize identity verification while maintaining appropriate safeguards.

SEBAGIAN BENAR

6.0

/ 10

Klaim faktual (pengecualian dari pengungkapan pengadaan, kurangnya angka akurasi publik) adalah akurat.
The factual claims (exemption from procurement disclosure, lack of public accuracy figures) are accurate.
 Namun, karakterisasi sebagai terutama masalah "korupsi" atau "security through obscurity" secara signifikan salah menggambarkan konteks kebijakan.
However, the characterization as primarily a "corruption" or "security through obscurity" issue significantly misrepresents the policy context.
 Sistem ini didasarkan pada: - Kebutuhan modernisasi penegakan hukum yang sah (mengotomatisasi proses manual 7+ hari) - Dukungan bipartisan dari pemerintahan Labor dan Koalisi - Arsitektur keamanan substantif di luar sekadar "kerahasiaan" - Mekanisme pengawasan parlemen Kritik yang sah adalah kurangnya pelaporan akurasi publik, yang mewakili kesenjangan akuntabilitas.
The system was based on: - Legitimate law enforcement modernization needs (automating 7+ day manual processes) - Bipartisan support from Labor and Coalition governments - Substantive security architecture beyond just "obscurity" - Parliamentary oversight mechanisms The valid criticism is the lack of public accuracy reporting, which represents an accountability gap.
 Namun, ini adalah **masalah transparansi/pengawasan** daripada bukti korupsi atau praktik keamanan yang sembrono.
However, this is a **transparency/oversight issue** rather than evidence of corruption or reckless security practices.

📚 SUMBER DAN KUTIPAN (4)

  1. 1
    Home Affairs exempt from disclosing Face Identification Service provider

    Home Affairs exempt from disclosing Face Identification Service provider

    The newly minted department has purchased a facial recognition algorithm, but it won't be disclosing from where after receiving immunity from Commonwealth procurement rules.

    ZDNET
  2. 2
    Australian national security COAG says yes to facial biometric database

    Australian national security COAG says yes to facial biometric database

    The group of Australian state and territory leaders has unanimously approved the prime minister's request for a country-wide database of citizens' driver's licence details.

    ZDNET
  3. 3
    Legislation for Australian automated facial recognition enters Parliament

    Legislation for Australian automated facial recognition enters Parliament

    Proposed laws are touted to reduce identity crime, prevent terrorism, and keep people safe at this year's Gold Coast Commonwealth Games.

    ZDNET
  4. 4
    Warranted access to face-matching system thrown out by Home Affairs

    Warranted access to face-matching system thrown out by Home Affairs

    The Department of Home Affairs said built-in privacy safeguards are sufficient, and that the Commonwealth Bill is not intended to regulate access to the services by other agencies.

    ZDNET

Metodologi Skala Penilaian

1-3: SALAH

Secara faktual salah atau fabrikasi jahat.

4-6: SEBAGIAN

Ada kebenaran tetapi konteks hilang atau menyimpang.

7-9: SEBAGIAN BESAR BENAR

Masalah teknis kecil atau masalah redaksi.

10: AKURAT

Terverifikasi sempurna dan adil secara kontekstual.

Metodologi: Penilaian ditentukan melalui referensi silang catatan pemerintah resmi, organisasi pemeriksa fakta independen, dan dokumen sumber primer.

Previous: C0319 Next: C0321