0
Australië ‘ s favoriete Procureur-Generaal, Senator George Brandis, QC, is in Ottawa te bespreken hoe wij en onze Vijf Ogen intelligence partners ‘dwarsbomen’ terroristen’ versleutelde communicatie. Wat heeft hij bereikt?
Brandis vertelde ABC Radio op woensdag ochtend dat het verslaan van encryptie was een “zeer belangrijk onderdeel van de procedure” in de vergaderingen van de VS, VK, Canada, Nieuw-Zeeland en Australië, omdat de codering is “het belemmeren van de geoorloofde toegang tot de inhoud van de communicatie”.
“Wat we dus besloten om in het bijzonder was om met de Isp’ s en apparaat-makers en veilig voor hen het hoogst mogelijke niveau van samenwerking. Ik ook besproken met mijn Amerikaanse tegenhanger, Advocaat-Generaal-Sessies, de ontwikkeling van de grensoverschrijdende toegang, zonder in te gaan door de vrij langdurige procedure van wederzijdse juridische bijstand,” Brandis zei.
Afgezien van de vraag of wettige toegang regels opnieuw moet worden onderzocht, het verbeteren van de snelheid waarmee de agentschappen van de wetshandhaving kan reageren, is een verstandig doel. Maar wat van de technische aspecten?
Als ABC Radio aan en vroeg: “Wat bent u eigenlijk vraagt dat ze doen? Omdat tech bedrijven zeggen dat u alleen kan breken in deze berichten als u geplant heb een fout of een bug in de software, voordat het verkocht. Is dat wat je wilt dat het apparaat makers om te doen?”
Niet specifiek, zei Brandis, en het is niet zo simpel als dat. En inderdaad, hij is eerder gezegd, hij is niet geïnteresseerd in de achterdeuren.
“Wat we nodig hebben is om te ontwikkelen, en wat wij vragen het apparaat makers en de Isp’ s te stemmen, is een reeks van protocollen met betrekking tot de omstandigheden waarin zij in staat zijn om vrijwillig hulp te handhaving van de wet,” Brandis zei.
“Er is natuurlijk ook de capaciteit die nu bestaat in het verenigd koninkrijk en in Nieuw-Zeeland, het kader van hun wetgeving, om dwingende bevoegdheden, maar we willen niet resort aan dat,” voegde hij eraan toe. Brandis wil een set van “vrijwillige oplossingen”.
Wanneer de druk over wat dat kan betekenen, Brandis zei: dat is een discussie die nog moeten gebeuren, en hij niet vooruit willen zichzelf zijn, of een smalle of beperken van de reikwijdte.
“Ten eerste, ik heb duidelijk gemaakt dat we niet van plan zijn om te vragen de tech bedrijven achterdeur hun systemen. In de tweede plaats [bijvoorbeeld] sectie 253 van het Britse Onderzoeksbevoegdheden van de Wet is het opleggen van een verplichting, met inachtneming van de redelijkheid en evenredigheid, aan de aanbieders om te doen wat ze redelijkerwijs kan worden verwacht om te doen om de handhaving van de wet te inspecteren berichten die het onderwerp vormen van encryptie, of inspecteren apparaten,” Brandis zei.
En als voor het idee van een verbod op end-to-end versleuteld messaging-apps als Signaal en WhatsApp geheel, Brandis zei: “het was niet zijn besproken, en was nog niet aan gedacht, en het zou onmogelijk.”
Dus hier is waar we van plan zijn.
Brandis zegt end-to-end encryptie is een probleem voor de handhaving van de wet, die is het. Hij gaat niet voor een backdoor, en zegt dat het niet haalbaar is, dat is het niet. Zo heeft hij begon een oorlog op wiskunde? Heeft hij verdwaasd probeerde te pakken wiskunde met de wet?
Immers, Brandis is niet bekend om zijn technisch inzicht, vooral na dat Walkley Award-winnende interview waarin hij worstelde om uit te leggen metadata.
Nee. Vergeet de wiskunde. Samen met een aantal verschillende punten.
Eerste, Brandis plannen om te praten met de fabrikanten. Zelfs nu, telco schakelaars moet een legale interceptie (LI) mogelijkheden, dus dat gesprekken kunnen worden onderschept — of wiretapped, zoals de Amerikanen zeggen. Ik vermoed dat hij gewoon betekent de uitbreiding van de eis tot endpoint apparaten, waar berichten kunnen worden onderschept voordat ze worden gecodeerd.
Ten tweede, Brandis wil praten Isp ‘ s. Dat is waarschijnlijk niet voor het decoderen van berichten als ze passeren, want dat is een beetje moeilijk. Het is waarschijnlijk om te helpen de telecombedrijven het identificeren van het apparaat in gebruik is, zodat de legale interceptie mogelijkheid kan worden ingeschakeld.
Dat is alles wat technisch mogelijk en haalbaar is met juridische druk, en past mooi binnen de nationale en internationale wettelijke kaders al op zijn plaats.
Maar het is geen winnen, althans niet voor ons burgers.
Huidige LI-mogelijkheden werken via telco schakelaars, zodat ze in theorie kan alleen worden ingeschakeld vanuit de telco ‘ s zelf. Ja, shoosh.
Maar mobiele apparaten kunnen overal op de planeet. De Brandis Plan, als het is wat ik denk dat het is, zou het betekenen apparaten zouden kunnen hebben hun LI vermogen ingeschakeld van een telco op de planeet en doorgestuurd … ergens.
Waarom?
Omdat het onderzoek pas in eind 2016 heeft aangetoond dat internationale mobiele netwerken zijn een beveiliging nachtmerrie.
De enige bescherming van LI mogelijkheden going rogue zou het mobiele netwerk schakelen veiligheid, en de processen binnen apparaat makers’ supply chains, en telco ‘ s, om te voorkomen dat informatie lekken naar de slechte mensen. Er is geen aanval oppervlak in, toch?
Zucht.
De Brandis Plan kan heel goed in staat om zijn doel te bereiken, maar ten koste van wat?
Laatste Australische nieuws
Ransomware stopt productie bij Cadbury ‘ s Tasmaanse chocolade fabriek
Brisbane City Council “niet langer begaan” te commercieel resolutie: TechnologyOne
NBN te stimuleren gegevens quota beschikbaar over de Hemel Opbrengen
Het rekenhof dringt myGov ‘grotendeels effectief’ ondanks de verdrievoudiging van de initiële begroting
Vodafone NZ en Sky trek de pin op de voorgenomen fusie
0