C0320
声明内容
“将一个存储无辜公民数据的面部识别系统豁免于标准采购政策披露规则之外。其借口是依赖'隐蔽式安全'而非真正的安全。准确率数据也未公布。”
原始来源: Matthew Davis
原始来源
✅ 事实核查
核心 hé xīn 指控 zhǐ kòng * * * * 属实 shǔ shí * * * * — — — — 内务部 nèi wù bù 确实 què shí 获得 huò dé 了 le 联邦 lián bāng 采购规则 cǎi gòu guī zé 的 de 豁免 huò miǎn , , 无需 wú xū 披露 pī lù 面部 miàn bù 识别 shí bié 服务供应商 fú wù gōng yìng shāng 的 de 身份 shēn fèn 。 。
The core claim is **TRUE** - the Department of Home Affairs did receive an exemption from Commonwealth procurement rules requiring disclosure of the facial recognition vendor.
在 zài 2018 2018 年 nián 5 5 月 yuè 2 2 日 rì 议会 yì huì 情报 qíng bào 与 yǔ 安全 ān quán 联合 lián hé 委员会 wěi yuán huì ( ( PJCIS PJCIS ) ) 的 de 听证会 tīng zhèng huì 上 shàng , , 身份 shēn fèn 安全 ān quán 助理 zhù lǐ 秘书 mì shū Andrew Andrew Rice Rice 明确 míng què 证实 zhèng shí : : ' ' 我们 wǒ men 获得 huò dé 了 le 联邦 lián bāng 采购规则 cǎi gòu guī zé 下 xià 的 de 豁免 huò miǎn , , 无需 wú xū 公布 gōng bù 提供 tí gōng 面部 miàn bù 识别 shí bié 服务 fú wù 的 de 供应商 gōng yìng shāng 身份 shēn fèn ' ' [ [ 1 1 ] ] 。 。 In a May 2, 2018 parliamentary hearing before the Parliamentary Joint Committee on Intelligence and Security (PJCIS), Assistant Secretary of Identity Security Andrew Rice explicitly confirmed: "We received an exemption under the Commonwealth procurement rules to not publish the identity, the name of the vendor that's providing the facial recognition service" [1].
Rice Rice 以 yǐ 安全 ān quán 为 wèi 由 yóu 解释 jiě shì 此 cǐ 不 bù 披露 pī lù 政策 zhèng cè : : ' ' 这 zhè 只是 zhǐ shì 为了 wèi le 减少 jiǎn shǎo 潜在 qián zài 的 de 攻击 gōng jī 途径 tú jìng 。 。 Rice justified this non-disclosure by citing security concerns: "It's just reducing the potential vectors of attack.
FIS FIS 极大 jí dà 地 dì 激活 jī huó 了 le 对 duì 假定 jiǎ dìng 身份 shēn fèn 的 de 威胁 wēi xié , , 因此 yīn cǐ 涉及 shè jí 安全 ān quán 和 hé 执法 zhí fǎ 部门 bù mén 的 de 秘密行动 mì mì xíng dòng 人员 rén yuán 以及 yǐ jí 受 shòu 保护 bǎo hù 的 de 证人 zhèng rén ' ' [ [ 1 1 ] ] 。 。 The FIS enlivens significantly a threat to assumed identities, so that's security and law enforcement covert operatives and witnesses under protection" [1].
他 tā 解释 jiě shì 称 chēng , , 由于 yóu yú 不同 bù tóng 的 de 面部 miàn bù 识别 shí bié 供应商 gōng yìng shāng 使用 shǐ yòng 不同 bù tóng 算法 suàn fǎ , , 公开 gōng kāi 供应商 gōng yìng shāng 名称 míng chēng 可能 kě néng 为 wèi 攻击者 gōng jī zhě 提供 tí gōng 信息 xìn xī , , 以 yǐ 利用 lì yòng 该 gāi 特定 tè dìng 系统 xì tǒng 的 de 漏洞 lòu dòng [ [ 1 1 ] ] 。 。 He explained that since different facial recognition vendors use different algorithms, naming the vendor could provide attackers with information to exploit vulnerabilities in that specific system [1].
关于 guān yú 准确率 zhǔn què lǜ 数据 shù jù 的 de 指控 zhǐ kòng * * * * 部分 bù fèn 属实 shǔ shí 但 dàn 需 xū 补充 bǔ chōng 背景 bèi jǐng * * * * 。 。 The claim about accuracy figures is **partially verified but requires context**.
参议员 cān yì yuán Jenny Jenny McAllister McAllister 在 zài 议会 yì huì 听证会 tīng zhèng huì 上 shàng 明确提出 míng què tí chū 了 le 这 zhè 一 yī 担忧 dān yōu , , 指出 zhǐ chū ' ' 政府 zhèng fǔ 被 bèi 要求 yāo qiú 公布 gōng bù 准确率 zhǔn què lǜ 等 děng 数据 shù jù ' ' [ [ 1 1 ] ] 。 。 Senator Jenny McAllister at the parliamentary hearing explicitly raised this concern, stating "the government is required to make public figures of accuracy, as one example" [1].
内务部 nèi wù bù 的 de 回应 huí yìng 措辞 cuò cí 谨慎 jǐn shèn : : ' ' 可能 kě néng 存在 cún zài 机制 jī zhì 让 ràng 政府 zhèng fǔ 自行 zì xíng 确保 què bǎo 这 zhè 一点 yì diǎn , , 而 ér 无需 wú xū necessarily necessarily 公开 gōng kāi ' ' [ [ 1 1 ] ] 。 。 The Department of Home Affairs' response was carefully qualified: "There may be mechanisms for the government to ensure itself of that without it necessarily being made public" [1].
这 zhè 表明 biǎo míng 准确率 zhǔn què lǜ 数据 shù jù 并未 bìng wèi 向 xiàng 公众 gōng zhòng 公布 gōng bù , , 尽管 jǐn guǎn 政府 zhèng fǔ 暗示 àn shì 其 qí 拥有 yōng yǒu 内部 nèi bù 验证 yàn zhèng 机制 jī zhì 。 。 This indicates accuracy figures were not being published publicly, though the government suggested it had internal mechanisms to verify performance.
面部 miàn bù 识别 shí bié 服务 fú wù ( ( FIS FIS ) ) 是 shì 一种 yī zhǒng 概率 gài lǜ 匹配 pǐ pèi 系统 xì tǒng ( ( 非 fēi 人工智能 rén gōng zhì néng 驱动 qū dòng 的 de 绝对 jué duì 识别 shí bié ) ) , , 生成 shēng chéng 概率 gài lǜ 分数 fēn shù ( ( 例如 lì rú 98% 98% 的 de 确定性 què dìng xìng 匹配 pǐ pèi ) ) [ [ 1 1 ] ] 。 。 The Face Identification Service (FIS) is a probabilistic matching system (not artificial intelligence-driven absolute identification) that produces probability scores (e.g., 98 percent certainty matches) [1].
该 gāi 系统 xì tǒng 设计 shè jì 为 wèi 补充 bǔ chōng 而 ér 非 fēi 取代 qǔ dài 经过培训 jīng guò péi xùn 的 de 面部 miàn bù 识别 shí bié 专家 zhuān jiā 的 de 人工 rén gōng 验证 yàn zhèng [ [ 1 1 ] ] 。 。 The system was designed to supplement, not replace, manual verification by trained facial recognition specialists [1].
缺失背景
该 gāi 指控 zhǐ kòng 遗漏 yí lòu 了 le 几个 jǐ gè 重要 zhòng yào 的 de 背景 bèi jǐng 因素 yīn sù : :
The claim omits several important contextual factors:
1. **Existing facial recognition infrastructure**: Facial recognition systems had already existed within Australia's government for over a decade.
1 1 . . * * * * 现有 xiàn yǒu 的 de 面部 miàn bù 识别 shí bié 基础设施 jī chǔ shè shī * * * * : : 面部 miàn bù 识别系统 shí bié xì tǒng 在 zài 澳大利亚政府 ào dà lì yà zhèng fǔ 内部 nèi bù 已 yǐ 存在 cún zài 超过 chāo guò 十年 shí nián 。 。 The existing Document Verification Service (DVS) used facial matching on passports, visas, and citizenship documents [1].
现有 xiàn yǒu 的 de 文件 wén jiàn 验证 yàn zhèng 服务 fú wù ( ( DVS DVS ) ) 已 yǐ 在 zài 护照 hù zhào 、 、 签证 qiān zhèng 和 hé 公民 gōng mín 身份 shēn fèn 文件 wén jiàn 上 shàng 使用 shǐ yòng 面部 miàn bù 匹配 pǐ pèi [ [ 1 1 ] ] 。 。 The new system was primarily consolidating and automating processes that were already happening manually.
2. **Legitimate security rationale**: The exemption was not arbitrary.
新 xīn 系统 xì tǒng 主要 zhǔ yào 是 shì 整合 zhěng hé 和 hé 自动化 zì dòng huà 已 yǐ 在 zài 进行 jìn xíng 的 de 人工 rén gōng 流程 liú chéng 。 。 Naming the vendor would genuinely expose law enforcement and national security operations to targeted attack.
2 2 . . * * * * 合理 hé lǐ 的 de 安全 ān quán 理由 lǐ yóu * * * * : : 该 gāi 豁免 huò miǎn 并非 bìng fēi 任意 rèn yì 为 wèi 之 zhī 。 。 The government noted that "covert operatives and witnesses under protection" could be identified or endangered if the vendor's system vulnerabilities were known [1].
公开 gōng kāi 供应商 gōng yìng shāng 名称 míng chēng 确实 què shí 会 huì 使 shǐ 执法 zhí fǎ 和 hé 国家 guó jiā 安全 ān quán 行动 xíng dòng 面临 miàn lín 针对性 zhēn duì xìng 攻击 gōng jī 。 。 This is a recognized cybersecurity principle - protecting sensitive infrastructure from disclosure.
3. **Comparative context - Labor government support**: Critically, this was **not a uniquely Coalition policy**.
政府 zhèng fǔ 指出 zhǐ chū , , 如果 rú guǒ 知晓 zhī xiǎo 供应商 gōng yìng shāng 的 de 系统漏洞 xì tǒng lòu dòng , , ' ' 秘密行动 mì mì xíng dòng 人员 rén yuán 和 hé 受 shòu 保护 bǎo hù 的 de 证人 zhèng rén ' ' 可能 kě néng 被 bèi 识别 shí bié 或 huò 陷入 xiàn rù 危险 wēi xiǎn [ [ 1 1 ] ] 。 。 Victorian Labor Premier Daniel Andrews (heading a Labor government) told COAG in October 2017: "State and territory motor vehicle and driver's licensing agencies have been manually providing this information for a very long time.
这是 zhè shì 公认 gōng rèn 的 de 网络安全 wǎng luò ān quán 原则 yuán zé — — — — 保护 bǎo hù 敏感 mǐn gǎn 基础设施 jī chǔ shè shī 免于 miǎn yú 披露 pī lù 。 。 To say that it was inefficient or not fit for purpose is an understatement.
3 3 . . * * * * 比较 bǐ jiào 背景 bèi jǐng — — — — 工党 gōng dǎng 政府 zhèng fǔ 的 de 支持 zhī chí * * * * : : 关键 guān jiàn 的 de 是 shì , , 这 zhè * * * * 并非 bìng fēi 联盟党 lián méng dǎng 独有 dú yǒu 的 de 政策 zhèng cè * * * * 。 。 In my judgement, it would be unforgiveable to not make changes like that when the technology is available, the competence, the know-how, and safeguards are available to effect that change" [2].
2017 2017 年 nián 10 10 月 yuè , , 工党 gōng dǎng 维州 wéi zhōu 州长 zhōu zhǎng Daniel Daniel Andrews Andrews ( ( 领导 lǐng dǎo 工党 gōng dǎng 政府 zhèng fǔ ) ) 在 zài COAG COAG 会议 huì yì 上 shàng 表示 biǎo shì : : ' ' 州 zhōu 和 hé 领地 lǐng dì 的 de 机动车 jī dòng chē 和 hé 驾照 jià zhào 管理机构 guǎn lǐ jī gòu 长期以来 cháng qī yǐ lái 一直 yì zhí 手动 shǒu dòng 提供 tí gōng 这些 zhè xiē 信息 xìn xī 。 。 Labor states unanimously approved this system at COAG.
4. **Parliamentary oversight structure**: While vendor secrecy was maintained, the system included parliamentary oversight mechanisms.
说 shuō 其 qí 效率 xiào lǜ 低下 dī xià 或 huò 不 bù 符合 fú hé 用途 yòng tú 已属 yǐ shǔ 轻描淡写 qīng miáo dàn xiě 。 。 The Identity-Matching Services Bill 2018 required annual parliamentary reports on system usage and a mandatory statutory review after five years [3].
在我看来 zài wǒ kàn lái , , 当 dāng 技术 jì shù 、 、 能力 néng lì 、 、 专业知识 zhuān yè zhī shí 和 hé 保障 bǎo zhàng 措施 cuò shī 都 dōu 已 yǐ 具备 jù bèi 时 shí , , 不 bù 进行 jìn xíng 此类 cǐ lèi 改变 gǎi biàn 是 shì 不可 bù kě 原谅 yuán liàng 的 de ' ' [ [ 2 2 ] ] 。 。 Consultation with the Information Commissioner and Human Rights Commissioner was also required [3].
5. **Data minimization principles**: The system only stores transaction audit data, not facial images.
工党 gōng dǎng 州 zhōu 在 zài COAG COAG 会议 huì yì 上 shàng 一致 yí zhì 批准 pī zhǔn 了 le 该 gāi 系统 xì tǒng 。 。 Images are stored separately in federated databases (passports, visas, driver licenses) controlled by different agencies [1].
4 4 . . * * * * 议会 yì huì 监督 jiān dū 结构 jié gòu * * * * : : 虽然 suī rán 供应商 gōng yìng shāng 保密 bǎo mì , , 但 dàn 该 gāi 系统 xì tǒng 包含 bāo hán 议会 yì huì 监督机制 jiān dū jī zhì 。 。 The "hub" system does not store personal information - it only routes matching requests [3].
6. **Public concern**: A Roy Morgan poll conducted in October 2017 found 67.5 percent of Australians were unconcerned by the proposed facial recognition system, with younger respondents showing the most concern (but still not a majority within any age bracket) [3].
《 《 2018 2018 年 nián 身份 shēn fèn 匹配 pǐ pèi 服务 fú wù 法案 fǎ àn 》 》 要求 yāo qiú 每年 měi nián 向 xiàng 议会 yì huì 报告 bào gào 系统 xì tǒng 使用 shǐ yòng 情况 qíng kuàng , , 并 bìng 在 zài 五年 wǔ nián 后 hòu 进行 jìn xíng 强制性 qiáng zhì xìng 法定 fǎ dìng 审查 shěn chá [ [ 3 3 ] ] 。 。 还 hái 需 xū 与 yǔ 信息 xìn xī 专员 zhuān yuán 和 hé 人权 rén quán 专员 zhuān yuán 协商 xié shāng [ [ 3 3 ] ] 。 。 5 5 . . * * * * 数据 shù jù 最小化 zuì xiǎo huà 原则 yuán zé * * * * : : 该 gāi 系统 xì tǒng 仅 jǐn 存储 cún chǔ 交易 jiāo yì 审计 shěn jì 数据 shù jù , , 不 bù 存储 cún chǔ 面部 miàn bù 图像 tú xiàng 。 。 图像 tú xiàng 分别 fēn bié 存储 cún chǔ 在 zài 不同 bù tóng 的 de 联邦 lián bāng 数据库 shù jù kù ( ( 护照 hù zhào 、 、 签证 qiān zhèng 、 、 驾照 jià zhào ) ) 中 zhōng , , 由 yóu 不同 bù tóng 机构 jī gòu 控制 kòng zhì [ [ 1 1 ] ] 。 。 ' ' 枢纽 shū niǔ ' ' 系统 xì tǒng 不 bù 存储 cún chǔ 个人信息 gè rén xìn xī — — — — 仅 jǐn 路由 lù yóu 匹配 pǐ pèi 请求 qǐng qiú [ [ 3 3 ] ] 。 。 6 6 . . * * * * 公众 gōng zhòng 关注度 guān zhù dù * * * * : : 2017 2017 年 nián 10 10 月 yuè Roy Roy Morgan Morgan 民调 mín diào 显示 xiǎn shì , , 67.5% 67.5% 的 de 澳大利亚人 ào dà lì yà rén 对 duì 拟议 nǐ yì 的 de 面部 miàn bù 识别系统 shí bié xì tǒng 不 bù 担忧 dān yōu , , 年轻 nián qīng 受访者 shòu fǎng zhě 关注度 guān zhù dù 最高 zuì gāo ( ( 但 dàn 各 gè 年龄段 nián líng duàn 均 jūn 未 wèi 形成 xíng chéng 多数 duō shù 担忧 dān yōu ) ) [ [ 3 3 ] ] 。 。 来源可信度评估
* * * * ZDNet ZDNet ( ( 主要 zhǔ yào 来源 lái yuán ) ) * * * * : : ZDNet ZDNet 是 shì 主流 zhǔ liú 科技 kē jì 新闻媒体 xīn wén méi tǐ ( ( 由 yóu Ziff Ziff Davis Davis 拥有 yōng yǒu ) ) , , 具有 jù yǒu 成熟 chéng shú 的 de 编辑 biān jí 标准 biāo zhǔn 和 hé 资质 zī zhì 。 。
**ZDNet (primary source)**: ZDNet is a mainstream technology news outlet (owned by Ziff Davis) with established editorial standards and credentials.
主要 zhǔ yào 文章 wén zhāng 作者 zuò zhě Asha Asha Barbaschow Barbaschow 是 shì 专业 zhuān yè 撰稿人 zhuàn gǎo rén 。 。 Asha Barbaschow (author of the primary article) is a professional contributor.
该 gāi 文章 wén zhāng 客观 kè guān 呈现 chéng xiàn 议会 yì huì 证词 zhèng cí 和 hé 政府 zhèng fǔ 声明 shēng míng , , 未 wèi 加 jiā 渲染 xuàn rǎn 。 。 The article presents direct parliamentary testimony and government statements without sensationalism.
这是 zhè shì 一个 yí gè 可信 kě xìn 的 de 来源 lái yuán [ [ 1 1 ] ] [ [ 2 2 ] ] [ [ 3 3 ] ] 。 。 This is a credible source [1][2][3].
**The claim's secondary reference to "security through obscurity"** (Wikipedia link) is philosophically relevant but not a primary factual source.
* * * * 该 gāi 指控 zhǐ kòng 对 duì ' ' 隐蔽 yǐn bì 式 shì 安全 ān quán ' ' 的 de 次要 cì yào 引用 yǐn yòng * * * * ( ( 维基百科 wéi jī bǎi kē 链接 liàn jiē ) ) 在 zài 哲学 zhé xué 上 shàng 相关 xiāng guān , , 但 dàn 不是 bú shì 主要 zhǔ yào 事实 shì shí 来源 lái yuán 。 。 Security through obscurity is a recognized infosecurity concept meaning that keeping system details secret should not substitute for genuine security hardening.
隐蔽 yǐn bì 式 shì 安全 ān quán 是 shì 一个 yí gè 公认 gōng rèn 的 de 信息安全 xìn xī ān quán 概念 gài niàn , , 意 yì 为 wèi 保密 bǎo mì 系统 xì tǒng 细节 xì jié 不 bù 应 yīng 取代 qǔ dài 真正 zhēn zhèng 的 de 安全 ān quán 加固 jiā gù 。 。 However, the government's position here involves both obscurity (vendor secrecy) AND substantive security architecture (federated storage, hub-and-spoke model, no centralized data storage) [1].
然而 rán ér , , 政府 zhèng fǔ 在 zài 此处 cǐ chù 的 de 立场 lì chǎng 涉及 shè jí 隐蔽 yǐn bì ( ( 供应商 gōng yìng shāng 保密 bǎo mì ) ) * * * * 和 hé * * * * 实质性 shí zhì xìng 安全 ān quán 架构 jià gòu ( ( 联邦 lián bāng 式 shì 存储 cún chǔ 、 、 中心 zhōng xīn 辐射 fú shè 模型 mó xíng 、 、 无 wú 集中 jí zhōng 数据 shù jù 存储 cún chǔ ) ) [ [ 1 1 ] ] 。 。 ⚖️
工党对比
工党 gōng dǎng 是否 shì fǒu 做过 zuò guò 类似 lèi sì 的 de 事情 shì qíng ? ?
**Did Labor do something similar?**
The facial recognition system was **jointly approved by Coalition and Labor governments**.
面部 miàn bù 识别系统 shí bié xì tǒng 由 yóu * * * * 联盟党 lián méng dǎng 和 hé 工党 gōng dǎng 政府 zhèng fǔ 联合 lián hé 批准 pī zhǔn * * * * 。 。 At the October 2017 COAG meeting, all state and territory leaders (both Labor and Coalition-governed states) **unanimously approved** the proposal [2].
在 zài 2017 2017 年 nián 10 10 月 yuè 的 de COAG COAG 会议 huì yì 上 shàng , , 所有 suǒ yǒu 州 zhōu 和 hé 领地 lǐng dì 领导人 lǐng dǎo rén ( ( 包括 bāo kuò 工党 gōng dǎng 和 hé 联盟党 lián méng dǎng 执政 zhí zhèng 的 de 州 zhōu ) ) * * * * 一致 yí zhì 批准 pī zhǔn * * * * 了 le 该 gāi 提案 tí àn [ [ 2 2 ] ] 。 。 This was not a partisan initiative.
这 zhè 不是 bú shì 一项 yī xiàng 党派 dǎng pài 性 xìng 倡议 chàng yì 。 。 Specifically, Labor Premier Daniel Andrews of Victoria was one of the strongest advocates, telling COAG: "In my judgement, it would be unforgiveable to not make changes like that when the technology is available" [2].
具体 jù tǐ 而言 ér yán , , 工党 gōng dǎng 维州 wéi zhōu 州长 zhōu zhǎng Daniel Daniel Andrews Andrews 是 shì 最 zuì 强有力 qiáng yǒu lì 的 de 支持者 zhī chí zhě 之一 zhī yī , , 他 tā 在 zài COAG COAG 会议 huì yì 上 shàng 表示 biǎo shì : : ' ' 在我看来 zài wǒ kàn lái , , 当 dāng 技术 jì shù 、 、 能力 néng lì 、 、 专业知识 zhuān yè zhī shí 和 hé 保障 bǎo zhàng 措施 cuò shī 都 dōu 已 yǐ 具备 jù bèi 时 shí , , 不 bù 进行 jìn xíng 此类 cǐ lèi 改变 gǎi biàn 是 shì 不可 bù kě 原谅 yuán liàng 的 de ' ' [ [ 2 2 ] ] 。 。 Under Labor governments since 2022 (after this system was deployed during Coalition governance), the facial recognition system has continued to operate without major changes or legislative reversals, indicating acceptance of the basic framework.
自 zì 2022 2022 年 nián 以来 yǐ lái , , 在 zài 工党 gōng dǎng 政府 zhèng fǔ 执政 zhí zhèng 期间 qī jiān ( ( 该 gāi 系统 xì tǒng 在 zài 联盟党 lián méng dǎng 执政 zhí zhèng 期间 qī jiān 部署 bù shǔ ) ) , , 面部 miàn bù 识别系统 shí bié xì tǒng 继续 jì xù 运行 yùn xíng , , 未 wèi 发生 fā shēng 重大 zhòng dà 变化 biàn huà 或 huò 立法 lì fǎ 逆转 nì zhuǎn , , 表明 biǎo míng 对 duì 基本 jī běn 框架 kuāng jià 的 de 接受 jiē shòu 。 。 🌐
平衡视角
* * * * 政府 zhèng fǔ 的 de 立场 lì chǎng * * * * : : 内务部 nèi wù bù 认为 rèn wéi , , 不 bù 披露 pī lù 供应商 gōng yìng shāng 是 shì 一项 yī xiàng 合理 hé lǐ 的 de 安全措施 ān quán cuò shī — — — — 类似 lèi sì 于 yú 不 bù 公开 gōng kāi 披露 pī lù 关键 guān jiàn 基础设施 jī chǔ shè shī 中 zhōng 的 de 网络安全 wǎng luò ān quán 漏洞 lòu dòng 。 。
**The government's position**: The Department of Home Affairs argued that vendor non-disclosure was a legitimate security measure - similar to not publicly disclosing cybersecurity vulnerabilities in critical infrastructure.
他们 tā men 将 jiāng 此 cǐ 视为 shì wèi 保护 bǎo hù 执法 zhí fǎ 行动 xíng dòng , , 而 ér 非 fēi 贬义 biǎn yì 上 shàng 的 de ' ' 隐蔽 yǐn bì 式 shì 安全 ān quán ' ' 。 。 They presented this as protecting law enforcement operations, not as "security through obscurity" in the pejorative sense.
政府 zhèng fǔ 实施 shí shī 了 le 额外 é wài 保障 bǎo zhàng 措施 cuò shī , , 包括 bāo kuò 议会 yì huì 监督 jiān dū 、 、 信息 xìn xī 专员 zhuān yuán 协商 xié shāng , , 以及 yǐ jí 联邦 lián bāng 式 shì 而 ér 非 fēi 集中式 jí zhōng shì 的 de 数据 shù jù 存储 cún chǔ [ [ 1 1 ] ] 。 。 The government implemented additional safeguards including parliamentary oversight, Information Commissioner consultation, and federated rather than centralized data storage [1].
**Legitimate criticisms**: Senator Jenny McAllister raised valid privacy concerns at the parliamentary hearing, specifically about the lack of public accuracy reporting.
* * * * 合理 hé lǐ 的 de 批评 pī píng * * * * : : 参议员 cān yì yuán Jenny Jenny McAllister McAllister 在 zài 议会 yì huì 听证会 tīng zhèng huì 上 shàng 提出 tí chū 了 le 合理 hé lǐ 的 de 隐私 yǐn sī 担忧 dān yōu , , 特别 tè bié 是 shì 关于 guān yú 缺乏 quē fá 公开 gōng kāi 准确率 zhǔn què lǜ 报告 bào gào 。 。 The claim that accuracy figures are not published is factually accurate [1].
关于 guān yú 准确率 zhǔn què lǜ 数据 shù jù 未 wèi 公布 gōng bù 的 de 指控 zhǐ kòng 属实 shǔ shí [ [ 1 1 ] ] 。 。 There is a genuine tension between operational security (protecting system design from adversaries) and democratic transparency (allowing public scrutiny of system performance).
**The "security through obscurity" framing**: The term "security through obscurity" carries a negative connotation in cybersecurity, suggesting reliance on secrecy instead of genuine security measures.
在 zài 运营 yùn yíng 安全 ān quán ( ( 保护 bǎo hù 系统 xì tǒng 设计 shè jì 免受 miǎn shòu 对手 duì shǒu 攻击 gōng jī ) ) 与 yǔ 民主 mín zhǔ 透明 tòu míng ( ( 允许 yǔn xǔ 公众 gōng zhòng 监督 jiān dū 系统 xì tǒng 性能 xìng néng ) ) 之间 zhī jiān 存在 cún zài 真正 zhēn zhèng 的 de 张力 zhāng lì 。 。 However, in this case, the system combined obscurity (vendor secrecy) with multiple security layers:
- Hub-and-spoke architecture (no centralized data storage) [1]
- Federated queries to existing agency databases [1]
- Probabilistic matching requiring human verification [1]
- Annual parliamentary reporting [3]
- Information Commissioner consultation [3]
This differs from pure security-through-obscurity approaches that lack substantive technical safeguards.
**Accuracy reporting gap**: The genuine issue here is that accuracy metrics were not disclosed publicly.
* * * * ' ' 隐蔽 yǐn bì 式 shì 安全 ān quán ' ' 的 de 定性 dìng xìng * * * * : : ' ' 隐蔽 yǐn bì 式 shì 安全 ān quán ' ' 一词 yī cí 在 zài 网络安全 wǎng luò ān quán 领域 lǐng yù 带有 dài yǒu 负面 fù miàn 含义 hán yì , , 暗示 àn shì 依赖 yī lài 保密 bǎo mì 而 ér 非 fēi 真正 zhēn zhèng 的 de 安全措施 ān quán cuò shī 。 。 The government's response that "there may be mechanisms for the government to ensure itself" is evasive.
然而 rán ér , , 在 zài 本案 běn àn 中 zhōng , , 该 gāi 系统 xì tǒng 结合 jié hé 了 le 隐蔽 yǐn bì ( ( 供应商 gōng yìng shāng 保密 bǎo mì ) ) 与 yǔ 多层 duō céng 安全 ān quán : : Public reporting of system accuracy would have enabled external scrutiny without compromising vendor identity.
- - 中心 zhōng xīn 辐射型 fú shè xíng 架构 jià gòu ( ( 无 wú 集中式 jí zhōng shì 数据 shù jù 存储 cún chǔ ) ) [ [ 1 1 ] ] This remains a legitimate accountability gap.
**Key context**: This policy enjoyed **bipartisan support from Labor and Coalition governments**.
- - 向 xiàng 现有 xiàn yǒu 机构 jī gòu 数据库 shù jù kù 的 de 联邦 lián bāng 式 shì 查询 chá xún [ [ 1 1 ] ] The COAG unanimous approval indicates this was not a controversial partisan matter at the time, but rather a consensus view among law enforcement and security agencies across Australia that facial recognition capabilities could modernize identity verification while maintaining appropriate safeguards.
- - 需要 xū yào 人工 rén gōng 验证 yàn zhèng 的 de 概率 gài lǜ 匹配 pǐ pèi [ [ 1 1 ] ] - - 年度 nián dù 议会 yì huì 报告 bào gào [ [ 3 3 ] ] - - 信息 xìn xī 专员 zhuān yuán 协商 xié shāng [ [ 3 3 ] ] 这 zhè 与 yǔ 缺乏 quē fá 实质性 shí zhì xìng 技术 jì shù 保障 bǎo zhàng 的 de 纯粹 chún cuì 隐蔽 yǐn bì 式 shì 安全 ān quán 方法 fāng fǎ 不同 bù tóng 。 。 * * * * 准确率 zhǔn què lǜ 报告 bào gào 缺口 quē kǒu * * * * : : 这里 zhè lǐ 的 de 真正 zhēn zhèng 问题 wèn tí 是 shì 准确率 zhǔn què lǜ 指标 zhǐ biāo 未向 wèi xiàng 公众 gōng zhòng 披露 pī lù 。 。 政府 zhèng fǔ 关于 guān yú ' ' 可能 kě néng 存在 cún zài 机制 jī zhì 让 ràng 政府 zhèng fǔ 自行 zì xíng 确保 què bǎo ' ' 的 de 回应 huí yìng 是 shì 回避 huí bì 性 xìng 的 de 。 。 公开 gōng kāi 报告 bào gào 系统 xì tǒng 准确率 zhǔn què lǜ 可以 kě yǐ 在 zài 不 bù 损害 sǔn hài 供应商 gōng yìng shāng 身份 shēn fèn 的 de 情况 qíng kuàng 下 xià 实现 shí xiàn 外部 wài bù 监督 jiān dū 。 。 这 zhè 仍然 réng rán 是 shì 一个 yí gè 合理 hé lǐ 的 de 问责 wèn zé 缺口 quē kǒu 。 。 * * * * 关键 guān jiàn 背景 bèi jǐng * * * * : : 该 gāi 政策 zhèng cè 获得 huò dé 了 le * * * * 工党 gōng dǎng 和 hé 联盟党 lián méng dǎng 政府 zhèng fǔ 的 de bipartisan bipartisan 支持 zhī chí * * * * 。 。 COAG COAG 的 de 一致 yí zhì 批准 pī zhǔn 表明 biǎo míng , , 在 zài 当时 dāng shí 这 zhè 不是 bú shì 一个 yí gè 有 yǒu 争议 zhēng yì 的 de 党派 dǎng pài 问题 wèn tí , , 而是 ér shì 澳大利亚 ào dà lì yà 执法 zhí fǎ 和 hé 安全 ān quán 机构 jī gòu 之间 zhī jiān 的 de 共识 gòng shí , , 即 jí 面部 miàn bù 识别 shí bié 能力 néng lì 可以 kě yǐ 在 zài 保持 bǎo chí 适当 shì dàng 保障 bǎo zhàng 措施 cuò shī 的 de 同时 tóng shí 实现 shí xiàn 身份验证 shēn fèn yàn zhèng 现代化 xiàn dài huà 。 。 部分属实
6.0
/ 10
事实性 shì shí xìng 指控 zhǐ kòng ( ( 采购 cǎi gòu 披露 pī lù 豁免 huò miǎn 、 、 缺乏 quē fá 公开 gōng kāi 准确率 zhǔn què lǜ 数据 shù jù ) ) 属实 shǔ shí 。 。
The factual claims (exemption from procurement disclosure, lack of public accuracy figures) are accurate.
然而 rán ér , , 将 jiāng 其 qí 定性 dìng xìng 为 wèi 主要 zhǔ yào 是 shì ' ' 腐败 fǔ bài ' ' 或 huò ' ' 隐蔽 yǐn bì 式 shì 安全 ān quán ' ' 问题 wèn tí 严重 yán zhòng 歪曲 wāi qū 了 le 政策 zhèng cè 背景 bèi jǐng 。 。 However, the characterization as primarily a "corruption" or "security through obscurity" issue significantly misrepresents the policy context.
该 gāi 系统 xì tǒng 基于 jī yú : : The system was based on:
- Legitimate law enforcement modernization needs (automating 7+ day manual processes)
- Bipartisan support from Labor and Coalition governments
- Substantive security architecture beyond just "obscurity"
- Parliamentary oversight mechanisms
The valid criticism is the lack of public accuracy reporting, which represents an accountability gap.
- - 合法 hé fǎ 的 de 执法 zhí fǎ 现代化 xiàn dài huà 需求 xū qiú ( ( 将 jiāng 7 7 天 tiān 以上 yǐ shàng 的 de 人工 rén gōng 流程 liú chéng 自动化 zì dòng huà ) ) However, this is a **transparency/oversight issue** rather than evidence of corruption or reckless security practices.
- - 工党 gōng dǎng 与 yǔ 联盟党 lián méng dǎng 政府 zhèng fǔ 的 de bipartisan bipartisan 支持 zhī chí - - 超越 chāo yuè 单纯 dān chún ' ' 隐蔽 yǐn bì ' ' 的 de 实质性 shí zhì xìng 安全 ān quán 架构 jià gòu - - 议会 yì huì 监督机制 jiān dū jī zhì 合理 hé lǐ 的 de 批评 pī píng 是 shì 缺乏 quē fá 公开 gōng kāi 准确率 zhǔn què lǜ 报告 bào gào , , 这 zhè 代表 dài biǎo 了 le 一个 yí gè 问责 wèn zé 缺口 quē kǒu 。 。 然而 rán ér , , 这是 zhè shì 一个 yí gè * * * * 透明度 tòu míng dù / / 监督 jiān dū 问题 wèn tí * * * * , , 而 ér 非 fēi 腐败 fǔ bài 或 huò 鲁莽 lǔ mǎng 安全 ān quán 实践 shí jiàn 的 de 证据 zhèng jù 。 。 最终评分
6.0
/ 10
部分属实
事实性 shì shí xìng 指控 zhǐ kòng ( ( 采购 cǎi gòu 披露 pī lù 豁免 huò miǎn 、 、 缺乏 quē fá 公开 gōng kāi 准确率 zhǔn què lǜ 数据 shù jù ) ) 属实 shǔ shí 。 。
The factual claims (exemption from procurement disclosure, lack of public accuracy figures) are accurate.
然而 rán ér , , 将 jiāng 其 qí 定性 dìng xìng 为 wèi 主要 zhǔ yào 是 shì ' ' 腐败 fǔ bài ' ' 或 huò ' ' 隐蔽 yǐn bì 式 shì 安全 ān quán ' ' 问题 wèn tí 严重 yán zhòng 歪曲 wāi qū 了 le 政策 zhèng cè 背景 bèi jǐng 。 。 However, the characterization as primarily a "corruption" or "security through obscurity" issue significantly misrepresents the policy context.
该 gāi 系统 xì tǒng 基于 jī yú : : The system was based on:
- Legitimate law enforcement modernization needs (automating 7+ day manual processes)
- Bipartisan support from Labor and Coalition governments
- Substantive security architecture beyond just "obscurity"
- Parliamentary oversight mechanisms
The valid criticism is the lack of public accuracy reporting, which represents an accountability gap.
- - 合法 hé fǎ 的 de 执法 zhí fǎ 现代化 xiàn dài huà 需求 xū qiú ( ( 将 jiāng 7 7 天 tiān 以上 yǐ shàng 的 de 人工 rén gōng 流程 liú chéng 自动化 zì dòng huà ) ) However, this is a **transparency/oversight issue** rather than evidence of corruption or reckless security practices.
- - 工党 gōng dǎng 与 yǔ 联盟党 lián méng dǎng 政府 zhèng fǔ 的 de bipartisan bipartisan 支持 zhī chí - - 超越 chāo yuè 单纯 dān chún ' ' 隐蔽 yǐn bì ' ' 的 de 实质性 shí zhì xìng 安全 ān quán 架构 jià gòu - - 议会 yì huì 监督机制 jiān dū jī zhì 合理 hé lǐ 的 de 批评 pī píng 是 shì 缺乏 quē fá 公开 gōng kāi 准确率 zhǔn què lǜ 报告 bào gào , , 这 zhè 代表 dài biǎo 了 le 一个 yí gè 问责 wèn zé 缺口 quē kǒu 。 。 然而 rán ér , , 这是 zhè shì 一个 yí gè * * * * 透明度 tòu míng dù / / 监督 jiān dū 问题 wèn tí * * * * , , 而 ér 非 fēi 腐败 fǔ bài 或 huò 鲁莽 lǔ mǎng 安全 ān quán 实践 shí jiàn 的 de 证据 zhèng jù 。 。 📚 来源与引用 (4)
-
1
Home Affairs exempt from disclosing Face Identification Service provider
The newly minted department has purchased a facial recognition algorithm, but it won't be disclosing from where after receiving immunity from Commonwealth procurement rules.
ZDNET -
2
Australian national security COAG says yes to facial biometric database
The group of Australian state and territory leaders has unanimously approved the prime minister's request for a country-wide database of citizens' driver's licence details.
ZDNET -
3
Legislation for Australian automated facial recognition enters Parliament
Proposed laws are touted to reduce identity crime, prevent terrorism, and keep people safe at this year's Gold Coast Commonwealth Games.
ZDNET -
4
Warranted access to face-matching system thrown out by Home Affairs
The Department of Home Affairs said built-in privacy safeguards are sufficient, and that the Commonwealth Bill is not intended to regulate access to the services by other agencies.
ZDNET
评分方法
1-3: 不实
事实错误或恶意捏造。
4-6: 部分属实
有一定真实性,但缺乏背景或有所偏颇。
7-9: 基本属实
仅有微小的技术性或措辞问题。
10: 准确
完全经过验证且客观公正。
方法论: 评分通过交叉参照政府官方记录、独立事实核查机构和原始文件确定。