C0198
L'Affermazione
“Ha mentito affermando che il governo degli Stati Uniti non può visualizzare i dati sensibili di COVIDSafe, nonostante le leggi americane sulle backdoor di crittografia che consentono al governo statunitense di obbligare Amazon a consegnare i dati siano esattamente le stesse leggi che hanno ispirato la recente legislazione australiana sulle backdoor di crittografia.”
Fonte Originale: Matthew Davis
Fonti Originali
✅ VERIFICA DEI FATTI
### Affermazioni del governo sull'accesso statunitense
### Government Claims About US Access
Il governo australiano, attraverso il Ministro per i Servizi Governativi Stuart Robert, ha rilasciato dichiarazioni che fornivano garanzie sull'accesso degli Stati Uniti ai dati di COVIDSafe. The Australian government, through Minister for Government Services Stuart Robert, made statements that provided assurances about US access to COVIDSafe data.
Secondo un rapporto di ZDNet del maggio 2020, un portavoce del Ministro Robert ha dichiarato: "Le informazioni di contatto caricate saranno conservate in Australia in un sistema di archiviazione delle informazioni altamente sicuro e protette da leggi aggiuntive per limitare l'accesso solo ai professionisti sanitari" [1]. According to a ZDNet report from May 2020, a spokesperson for Minister Robert stated: "Uploaded contact information will be stored in Australia in a highly secure information storage system and protected by additional laws to restrict access to health professionals only" [1].
Il governo ha anche affermato che ai sensi di legge "è un reato penale trasferire dati in qualsiasi paese diverso dall'Australia, con una pena di cinque anni di reclusione e/o 300 unità di penalità -- AU$63.000" [1]. The government also claimed that under law, "it is a criminal offence to transfer data to any country other than Australia, with a penalty of imprisonment for five years and/or 300 penalty units -- AU$63,000" [1].
La base dichiarata per questa protezione era una determinazione attraverso il Biosecurity Act e la legislazione specifica [1]. The stated basis for this protection was a determination through the Biosecurity Act and specific legislation [1].
### Contestazione di queste affermazioni da parte dei gruppi per le libertà civili ### Civil Liberties Groups' Challenge to These Claims
Gli esperti delle libertà civili hanno direttamente contestato queste garanzie governative. Civil liberties experts directly challenged these government guarantees.
Durante le audizioni del Parliamentary Joint Committee on Intelligence and Security (PJCIS), i rappresentanti dell'International Civil Liberties and Technology Coalition hanno testimoniato che "il governo australiano non può garantire che le autorità degli Stati Uniti non avranno accesso ai dati detenuti dall'app di tracciamento dei contatti COVIDSafe" [2]. During Parliamentary Joint Committee on Intelligence and Security (PJCIS) hearings, representatives from the International Civil Liberties and Technology Coalition testified that "the Australian government cannot guarantee United States authorities will not have access to data held by the COVIDSafe coronavirus contact tracing app" [2].
Lucie Krahulcova dell'International Civil Liberties and Technology Coalition ha dichiarato: "Una delle cose che il governo ha cercato di fare è garantire agli individui che i loro dati non saranno condivisi da Amazon con entità statunitensi e che i dati non lasceranno... non è qualcosa che l'Australia può garantire" [1]. Lucie Krahulcova from the International Civil Liberties and Technology Coalition stated: "One of the things the government has sought to do is to ensure individuals that their data won't be shared by Amazon with US entities and that data won't leave … it's not something that Australia can guarantee" [1].
Ha spiegato ulteriormente: "Amazon è ancora un'entità, è un'entità con sede negli Stati Uniti, e quando arriviamo a un punto in cui i governi mettono disposizioni simili nella legislazione, semplicemente non c'è modo a meno che non ci sia un'impresa diplomatica molto costosa e si richiedano esenzioni estreme, non c'è proprio modo di garantire questo" [1]. She further explained: "Amazon is still an entity, it's a US-based entity, and when we get into a place where governments put provisions like this into legislation, there's simply no way unless there's a very expensive diplomatic undertaking and extreme carve-outs are sought, there's just no way to guarantee that" [1].
### Meccanismi legali per l'accesso statunitense ### Legal Mechanisms for US Access
L'affermazione fa riferimento alle "leggi americane sulle backdoor di crittografia". The claim references "American encryption back-door laws." The relevant US law is the Clarifying Lawful Overseas Use of Data Act (CLOUD Act) [1].
La legge statunitense pertinente è il Clarifying Lawful Overseas Use of Data Act (CLOUD Act) [1]. Under the CLOUD Act, US service providers can be compelled to disclose data to foreign governments pursuant to executive agreements [1].
Ai sensi del CLOUD Act, i fornitori di servizi statunitensi possono essere obbligati a divulgare dati ai governi stranieri in base a accordi esecutivi [1]. AWS (Amazon Web Services), which hosted COVIDSafe data, is a US-based entity [2].
AWS (Amazon Web Services), che ospitava i dati di COVIDSafe, è un'entità con sede negli Stati Uniti [2]. Civil liberties experts argued that AWS, as a US company, would be subject to US legal demands under the CLOUD Act [1].
Gli esperti delle libertà civili hanno sostenuto che AWS, in quanto azienda statunitense, sarebbe soggetta a richieste legali statunitensi ai sensi del CLOUD Act [1]. ### The International Production Orders Bill
### Il International Production Orders Bill Australia's response to enable access to US data was through the Telecommunications Legislation Amendment (International Production Orders) Bill 2020 (IPO Bill), which was designed to create a framework for Australian agencies to gain access to stored telecommunications data from US providers [1].
La risposta dell'Australia per consentire l'accesso ai dati statunitensi è avvenuta attraverso il Telecommunications Legislation Amendment (International Production Orders) Bill 2020 (IPO Bill), che era progettato per creare un quadro per consentire alle agenzie australiane di ottenere l'accesso ai dati delle telecomunicazioni archiviati da fornitori statunitensi [1]. The Bill was explicitly a precondition "for Australia to obtain a proposed bilateral agreement with the United States in order to implement the US CLOUD Act" [1].
Il Bill era esplicitamente una precondizione "perché l'Australia ottenga un proposto accordo bilaterale con gli Stati Uniti per implementare il CLOUD Act statunitense" [1]. ### Chronology of Encryption Laws
### Cronologia delle leggi sulla crittografia The Assistance and Access Act 2018 (also known as Australia's encryption backdoor law) was passed by the Australian government in 2018, which gave the government authority to compel technology companies to assist in accessing encrypted communications [3].
L'Assistance and Access Act 2018 (nota anche come legge australiana sulle backdoor di crittografia) è stata approvata dal governo australiano nel 2018, conferendo al governo l'autorità di obbligare le aziende tecnologiche ad assistere nell'accesso alle comunicazioni crittografate [3]. This occurred prior to the CLOUD Act discussions in 2020.
Questo è avvenuto prima delle discussioni sul CLOUD Act nel 2020. However, the claim's assertion that the CLOUD Act "inspired" the Assistance and Access Act cannot be verified.
Tuttavia, l'affermazione secondo cui il CLOUD Act avrebbe "ispirato" l'Assistance and Access Act non può essere verificata. The timeline shows Australia's Assistance and Access Act (2018) predated the negotiations around CLOUD Act implementation in Australia (2020).
La cronologia mostra che l'Assistance and Access Act dell'Australia (2018) ha preceduto le negoziazioni sull'implementazione del CLOUD Act in Australia (2020). The Assistance and Access Act was influenced by law enforcement concerns about end-to-end encryption, not by the CLOUD Act specifically [3].
L'Assistance and Access Act è stata influenzata dalle preoccupazioni delle forze dell'ordine sulla crittografia end-to-end, non specificatamente dal CLOUD Act [3]. The relationship between the two laws is more accurately described as: both represent similar governmental approaches to compelling access to encrypted/protected data, but the causality claimed in the assertion (that CLOUD Act "inspired" the Australian law) does not align with the chronology.
La relazione tra le due leggi è più accuratamente descritta come: entrambe rappresentano approcci governativi simili per ottenere l'accesso ai dati crittografati/protetti, ma la causalità affermata nell'asserzione (che il CLOUD Act avrebbe "ispirato" la legge australiana) non si allinea con la cronologia. Contesto Mancante
### Sforzi dell'Australia nel fornire garanzie
### Australia's Efforts to Provide Assurances
Il governo ha intrapreso passi legislativi per limitare l'accesso. The government did take legislative steps to restrict access.
L'affermazione ignora che: 1. The claim ignores that:
1.
L'Australia ha promulgato legislazione specifica per limitare i dati di COVIDSafe solo all'Australia, con sanzioni penali per violazioni [1] 2. Australia enacted specific legislation to restrict COVIDSafe data to Australia only, with criminal penalties for breaches [1]
2.
I dati erano archiviati in Australia sull'infrastruttura australiana di AWS [1] 3. The data was stored within Australia on AWS's Australian infrastructure [1]
3.
Il governo ha creato restrizioni legali che limitano l'accesso ai professionisti sanitari [1] The government created legal restrictions limiting access to health professionals [1]
### La realtà tecnica vs il quadro legale ### The Technical Reality vs. Legal Framework
L'obiezione degli esperti delle libertà civili non era che il governo statunitense potesse definitivamente accedere ai dati, ma piuttosto che la sola legislazione nazionale non può impedire a un'azienda statunitense di conformarsi alle richieste legali statunitensi [1]. The civil liberties experts' objection was not that US government could definitely access the data, but rather that domestic legislation alone cannot prevent a US company from complying with US legal demands [1].
Questo riflette la tensione tra la legge nazionale e le rivendicazioni giurisdizionali internazionali, non una conclusione definitiva che l'accesso sia avvenuto. This reflects the tension between domestic law and international jurisdictional claims, not a definitive conclusion that access occurred.
### Nessuna prova di effettivo accesso statunitense ### No Evidence of Actual US Access
L'affermazione non cita prove che le autorità statunitensi abbiano effettivamente accesso ai dati di COVIDSafe. The claim does not cite evidence that US authorities actually accessed COVIDSafe data.
Le preoccupazioni parlamentari riguardavano i meccanismi legali attraverso i quali l'accesso *potrebbe* avvenire, non istanze documentate di accesso [1]. The parliamentary concerns were about legal mechanisms through which access *could* occur, not documented instances of access [1].
Valutazione Credibilità Fonte
La fonte originale fornita (articolo ZDNet del maggio 2020) è un'outlet credibile di giornalismo tecnologico con una storia di accuratezza su questioni di policy e cybersecurity.
The original source provided (ZDNet article from May 2020) is a credible technology journalism outlet with a history of accuracy on policy and cybersecurity issues.
L'articolo riporta accuratamente le testimonianze di esperti delle libertà civili e parafrasa le garanzie governative. The article accurately reports testimony from civil liberties experts and paraphrases government assurances.
Tuttavia, l'articolo stesso sta riportando una disputa sulle interpretazioni della legge, non presentando fatti consolidati. However, the article itself is reporting a dispute about interpretations of law, not presenting settled fact.
La posizione dei gruppi per le libertà civili (che le garanzie non possono essere date) è un'interpretazione; la posizione del governo (che la legge nazionale avrebbe impedito il trasferimento) è un'altra [1]. The civil liberties groups' position (that guarantees cannot be given) is one interpretation; the government's position (that domestic law would prevent transfer) is another [1].
⚖️
Confronto con Labor
**Il governo Labor ha affrontato dibattiti simili sulla sicurezza della crittografia?** Il Labor aveva precedentemente supervisionato discussioni sulla policy di crittografia.
**Did Labor government face similar encryption security debates?**
Labor had previously overseen encryption policy discussions.
Sia il governo Coalition che il governo Labor hanno affrontato preoccupazioni di sicurezza relative alla crittografia e hanno cercato di bilanciare sicurezza e privacy [4]. Both the Coalition and Labor governments have dealt with encryption-related security concerns and have sought to balance security and privacy [4].
L'Assistance and Access Act 2018 è stata approvata sotto il governo Coalition e non è stata un'iniziativa del Labor, anche se i governi Labor hanno anche supportato capacità di accesso alle forze dell'ordine in altri contesti. The Assistance and Access Act 2018 was passed under Coalition government and was not a Labor initiative, though Labor governments have also supported law enforcement access capabilities in other contexts.
Il problema centrale -- la tensione tra obiettivi di sicurezza governativa e protezioni della privacy -- non è unico della policy della Coalition. The core issue—tension between government security objectives and privacy protections—is not unique to Coalition policy.
🌐
Prospettiva Equilibrata
### La posizione del governo
### The Government's Position
Il governo stava tentando di bilanciare la salute pubblica (rapido dispiegamento del tracciamento dei contatti) con le protezioni della privacy. The government was attempting to balance public health (rapid deployment of contact tracing) with privacy protections.
Hanno implementato: 1. **Restrizioni legali nazionali** sull'accesso e il trasferimento dei dati [1] 2. **Sanzioni penali** per il trasferimento non autorizzato dei dati [1] 3. **Quadro legislativo specifico** che limita l'uso alle autorità sanitarie [1] Questi passi dimostrano uno sforzo genuino per limitare l'accesso, anche se gli esperti delle libertà civili hanno messo in discussione se la sola legge nazionale potesse fornire garanzie assolute contro le richieste legali statunitensi. They implemented:
1. **Domestic legal restrictions** on data access and transfer [1]
2. **Criminal penalties** for unauthorized data transfer [1]
3. **Specific legislative framework** limiting use to health authorities [1]
These steps demonstrate genuine effort to restrict access, even if civil liberties experts questioned whether domestic law alone could provide absolute guarantees against US legal demands.
### La preoccupazione per le libertà civili ### The Civil Liberties Concern
L'obiezione degli esperti riflette preoccupazioni legittime sui conflitti giurisdizionali: la legislazione australiana non può prevalere sui processi legali statunitensi che possono obbligare le aziende statunitensi a divulgare dati [1]. The experts' objection reflects legitimate concerns about jurisdictional conflicts: Australian legislation cannot override US legal processes that may compel US companies to disclose data [1].
Questo è un problema strutturale nella governance dei dati internazionali, non necessariamente prova di inganno governativo. This is a structural problem in international data governance, not necessarily evidence of government deception.
### La disputa sui fatti chiave ### The Key Factual Dispute
La garanzia del governo era implicitamente: "La nostra legge nazionale impedisce il trasferimento." La posizione delle libertà civili era: "La legge nazionale non può garantire nulla contro le richieste legali statunitensi." Queste sono affermazioni diverse. The government's guarantee was implicitly: "Our domestic law prevents transfer." The civil liberties position was: "Domestic law cannot guarantee anything against US legal demands." These are different claims.
Il governo non stava necessariamente mentendo sull'intento; potrebbero essere stati troppo fiduciosi sull'applicabilità della legge nazionale contro la giurisdizione statunitense. The government was not necessarily lying about intent; they may have been overconfident about domestic law's enforceability against US jurisdiction.
### Risultato effettivo ### Actual Outcome
COVIDSafe è stata infine disattivata nell'agosto 2022 dopo essersi dimostrata largamente inefficace (identificando solo 2 casi nonostante un costo di $21 milioni) [5], quindi le preoccupazioni sull'accesso ai dati sono diventate irrilevanti. COVIDSafe was ultimately decommissioned in August 2022 after proving largely ineffective (identifying only 2 cases despite costing $21 million) [5], so the data access concerns became moot.
PARZIALMENTE VERO
5.0
/ 10
Il governo ha effettivamente rilasciato garanzie sull'accesso statunitense che gli esperti delle libertà civili hanno contestato [1], e questa disputa era legittima [1].
The government did make assurances about US access that civil liberties experts disputed [1], and this dispute was legitimate [1].
Gli esperti avevano ragione nel sostenere che la sola legislazione nazionale non può garantire protezione contro le richieste legali statunitensi ai sensi del CLOUD Act [1]. The experts were correct that domestic legislation alone cannot guarantee protection against US legal demands under the CLOUD Act [1].
Tuttavia, l'affermazione contiene un errore fattuale significativo: il CLOUD Act non ha "ispirato" l'Assistance and Access Act australiano. However, the claim contains a significant factual error: the CLOUD Act did not "inspire" the Australian Assistance and Access Act.
L'Australia ha approvato l'Assistance and Access Act nel 2018, mentre le discussioni sul CLOUD Act in Australia sono avvenute nel 2020 [1]. Australia passed the Assistance and Access Act in 2018, while CLOUD Act discussions in Australia occurred in 2020 [1].
Le leggi sono simili in principio (obbligare l'accesso ai dati delle comunicazioni), ma la relazione causale affermata nell'asserzione è invertita o inesistente. The laws are similar in principle (compelling access to communications data), but the causal relationship claimed in the assertion is reversed or non-existent.
L'affermazione che il governo abbia "mentito" richiede di dimostrare che ha fatto dichiarazioni false sapendo che lo fossero. The claim that the government "lied" requires showing they knowingly made false statements.
Le garanzie del governo riflettevano restrizioni legali nazionali che credevano sarebbero state efficaci, anche se gli esperti hanno correttamente identificato limitazioni nella loro applicabilità. The government's assurances reflected domestic legal restrictions they believed would be effective, even if experts correctly identified limitations in their enforceability.
Questo è diverso da una falsità deliberata -- rappresenta eccessiva fiducia nella portata della legge nazionale. This is different from deliberate falsehood—it represents overconfidence in the reach of domestic law.
Punteggio Finale
5.0
/ 10
PARZIALMENTE VERO
Il governo ha effettivamente rilasciato garanzie sull'accesso statunitense che gli esperti delle libertà civili hanno contestato [1], e questa disputa era legittima [1].
The government did make assurances about US access that civil liberties experts disputed [1], and this dispute was legitimate [1].
Gli esperti avevano ragione nel sostenere che la sola legislazione nazionale non può garantire protezione contro le richieste legali statunitensi ai sensi del CLOUD Act [1]. The experts were correct that domestic legislation alone cannot guarantee protection against US legal demands under the CLOUD Act [1].
Tuttavia, l'affermazione contiene un errore fattuale significativo: il CLOUD Act non ha "ispirato" l'Assistance and Access Act australiano. However, the claim contains a significant factual error: the CLOUD Act did not "inspire" the Australian Assistance and Access Act.
L'Australia ha approvato l'Assistance and Access Act nel 2018, mentre le discussioni sul CLOUD Act in Australia sono avvenute nel 2020 [1]. Australia passed the Assistance and Access Act in 2018, while CLOUD Act discussions in Australia occurred in 2020 [1].
Le leggi sono simili in principio (obbligare l'accesso ai dati delle comunicazioni), ma la relazione causale affermata nell'asserzione è invertita o inesistente. The laws are similar in principle (compelling access to communications data), but the causal relationship claimed in the assertion is reversed or non-existent.
L'affermazione che il governo abbia "mentito" richiede di dimostrare che ha fatto dichiarazioni false sapendo che lo fossero. The claim that the government "lied" requires showing they knowingly made false statements.
Le garanzie del governo riflettevano restrizioni legali nazionali che credevano sarebbero state efficaci, anche se gli esperti hanno correttamente identificato limitazioni nella loro applicabilità. The government's assurances reflected domestic legal restrictions they believed would be effective, even if experts correctly identified limitations in their enforceability.
Questo è diverso da una falsità deliberata -- rappresenta eccessiva fiducia nella portata della legge nazionale. This is different from deliberate falsehood—it represents overconfidence in the reach of domestic law.
📚 FONTI & CITAZIONI (5)
-
1
zdnet.com
During a hearing on Australia's pending International Production Orders Bill, representatives from the International Civil Liberties and Technology Coalition said the government cannot guarantee that Amazon will not share data with United States entities.
ZDNET -
2
abc.net.au
Global tech giant Amazon may not be able to protect Australian Government data including COVIDSafe app data from US subpoenas, say legal experts and crossbenchers.
Abc Net -
3
fee.org
If firms don't have the power to intercept encrypted data for authorities, they will be forced to create tools to allow law enforcement or government to have access to their users’ data.
Foundation for Economic Education -
4
businessthink.unsw.edu.au
There is a discrepancy between individuals’ intentions to protect their privacy to how they behave, shows UNSW Business School research
Businessthink Unsw Edu -
5
abc.net.au
The COVIDSafe app cost $21 million, ran for more than two years, and only identified two cases. Here's what went wrong.
Abc Net
Metodologia della Scala di Valutazione
1-3: FALSO
Fattualmente errato o fabbricazione malevola.
4-6: PARZIALE
Un po' di verità ma il contesto è mancante o distorto.
7-9: PREVALENTEMENTE VERO
Tecnicismi minori o problemi di formulazione.
10: ACCURATO
Perfettamente verificato e contestualmente equo.
Metodologia: Le valutazioni sono determinate attraverso il confronto incrociato di documenti governativi ufficiali, organizzazioni indipendenti di verifica dei fatti e documenti di fonti primarie.