0
Australiens Lieblings-Attorney-General, Senator George Brandis QC, wurde in Ottawa darüber zu diskutieren, wie wir und unsere Fünf Augen-intelligence-Partner können ‘vereiteln’ Terroristen’ verschlüsselte Kommunikation. Was hat er erreicht?
Brandis sagte ABC Radio am Mittwoch morgen, dass gegen die Verschlüsselung sei ein “sehr wichtiger Teil des Verfahrens” bei den treffen zwischen den USA, Großbritannien, Kanada, Neuseeland und Australien, denn die Verschlüsselung ist “Behinderung der rechtmäßigen Zugriff auf den Inhalt der Kommunikation”.
“Was wir also beschlossen, insbesondere wurde das Gespräch mit Internetprovidern und Entscheidungsträger Gerät sicher von Ihnen das größtmögliche Maß an Zusammenarbeit. Ich diskutierte auch mit meinem amerikanischen Amtskollegen, Attorney-General Sessions, die die Entwicklung grenzüberschreitender Zugang, ohne sich durch die eher längeren Verfahren der gegenseitigen Rechtshilfe,” Brandis sagte.
Abgesehen von der Frage, ob eine rechtmäßige Zugang Regeln sollte erneut geprüft werden, verbessern das Tempo, in dem die Strafverfolgungsbehörden reagieren können, ist ein vernünftiges Ziel. Aber was die technischen Aspekte?
Als ABC-Radio gefragt: “Was sind Sie eigentlich der Frage zu tun? Da tech-Unternehmen sagen, Sie können nur brechen, in diese Nachrichten, wenn Sie gepflanzt haben, ein Fehler oder ein bug in der software, bevor es verkauft wird. Ist es das, was Sie wollen, dass die Entscheidungsträger Gerät zu tun?”
Nicht speziell, sagt Brandis, und es ist nicht so einfach. Und in der Tat, hat er vorher gesagt, er ist nicht daran interessiert, backdoors.
“Was wir brauchen, ist, sich zu entwickeln, und was wir bitten werden, das Gerät Entscheidungsträger und die ISPs zu verpflichten, ist eine Reihe von Protokollen über die Umstände, in denen Sie in der Lage sein, um eine freiwillige Unterstützung für die Strafverfolgung,” Brandis sagte.
“Es ist natürlich auch die Kapazität, die jetzt existiert in Großbritannien und in Neuseeland, unter deren Rechtsvorschriften, für die geballte macht, aber wir wollen nicht zu greifen, dass,” fügte er hinzu. Brandis will mit einer Reihe von “freiwillige Lösungen”.
Wenn unter Druck gesetzt, was das bedeuten könnte, Brandis sagte, dass ist eine Diskussion, die ist aber noch nicht geschehen, und er wollte nicht vor sich selbst, oder schmal oder beschränken Ihren Anwendungsbereich.
“Zunächst einmal, ich habe deutlich gemacht, dass wir nicht zu Fragen, die tech-Unternehmen, backdoor Ihres systems. Zweitens [zum Beispiel] Abschnitt 253 der britische Investigative Powers Act) sieht die Einführung einer Verpflichtung, vorbehaltlich der Zumutbarkeit und der Verhältnismäßigkeit, nach dem Anbieter zu tun, was Sie vernünftigerweise erwartet werden kann, zu tun, um zu ermöglichen Strafverfolgungsbehörden, um zu überprüfen, Nachrichten, die Gegenstand der Verschlüsselung, oder überprüfen Sie die Produkte,” Brandis sagte.
Und für die Idee, Verbot von Ende-zu-Ende-verschlüsselte messaging apps wie Signal-und WhatsApp ganz, Brandis sagte: “es war nicht abgesprochen, und war nicht gedacht, und wäre es nicht machbar.”
So, hier ist, wo wir sind.
Brandis sagt, Ende-zu-Ende-Verschlüsselung ein problem für die Strafverfolgung, die es ist. Er ist nicht für eine Hintertür, und sagt das ist nicht machbar, was es nicht ist. So hat er begonnen, einen Krieg gegen die Mathematik? Hat er törichterweise versucht zu bewältigen Mathematik mit dem Gesetz?
Nachdem alle, Brandis ist nicht bekannt für seine technischen Fähigkeiten, vor allem nach, dass Walkley Award-winning interview, wo er kämpfte, um zu erklären, Metadaten.
Nein. Vergessen Sie die Mathematik. Kommen einige andere Punkte.
Erste, Brandis Pläne zu sprechen-Geräte-Hersteller. Auch jetzt, telco-switches müssen für eine rechtmäßige interception (LI) – Fähigkeit, so dass die Gespräche abgehört werden kann — oder hörte, wie die Amerikaner sagen. Ich vermute, er bedeutet einfach die Ausweitung dieser Anforderung auf endpoint-Geräten, bei denen Nachrichten abgefangen werden kann, bevor diese verschlüsselt sind.
Zweite, Brandis reden will ISPs. Das ist wahrscheinlich nicht, um Nachrichten zu entschlüsseln, wie Sie passieren durch, denn das ist irgendwie schwer. Es ist wahrscheinlich, zu helfen, die telcos identifizieren, die das Gerät in Gebrauch, so dass seine rechtmäßigen abfangen-Fähigkeit aktiviert werden kann.
Das ist alles technisch möglich, erreichbar mit rechtlichen Druck, und passt gut in die nationalen und internationalen gesetzlichen Rahmenbedingungen bereits vorhanden sind.
Aber ist es nicht ein Gewinn, zumindest nicht für uns Bürger.
Aktuelle LI-Fähigkeiten arbeiten durch telco-switches, so in der Theorie, Sie kann nur aktiviert werden, innerhalb der Telekommunikationsunternehmen selbst. Ja, shoosh Sie.
Aber mobile Geräte können überall auf dem Planeten. Die Brandis-Plan, wenn es ist, was es ist, glaube ich, würde bedeuten, die Geräte könnten potenziell haben Ihre LI-Fähigkeit aktiviert von jeder telco auf dem Planeten und dann … irgendwo.
Warum?
Da die Forschung erst Ende 2016 hat gezeigt, dass international mobile Daten-Netzwerke sind ein Sicherheits-Albtraum.
Der einzige Schutz vor LI Fähigkeiten going rogue wäre mobile network switching Sicherheit, und die Prozesse innerhalb device makers supply chains, und telcos, um zu verhindern, dass Informationen nach schlechten Menschen. Es gibt keine Angriffsfläche drin, richtig?
Seufz.
Die Brandis-Plan kann in der Lage sein, seine Ziele zu erreichen, aber zu welchem Preis?
Die Letzte Australische news
Ransomware Stoppt Produktion bei Cadbury ‘ s Tasmanian chocolate factory
Brisbane City Council “nicht mehr begangen” zu gewerblichen Auflösung: TechnologyOne
NBN, boost-Daten-Kontingente verfügbar über Sky Aufbringen
Rechnungshof fordert myGov ‘weitgehend wirksam” trotz Verdreifachung der erste Haushaltsplan
Vodafone NZ und Sky ziehen Sie den Stift über geplante Fusion
0