Nul
Når Australske tidligere favorit Attorney-General Senator George Brandis QC sagde i midten af 2017, der krypterede beskeder var “, der hindrer lovlig adgang til indholdet af kommunikation”, frygt for en regering-mandat bagdør i kryptering snart brød ud.
Men regeringen lyttede til de bekymringer. Som forfatter forudsagde sidste år, Telekommunikation og Anden Lovgivning, Ændring (Bistand og Adgang) Bill 2018 [PDF], der blev udgivet den tirsdag, indeholder ingen svækkelse af kryptering, og bestemt ikke en “krig mod”matematik.
Lovforslaget gør det klart, at der er ingen bagdøre, eller i det mindste det er hensigten. Det definerer “kommunikation udbydere, der er udpeget” til at omfatte udenlandske og indenlandske kommunikation leverandører, fabrikanter, komponent-producenter, leverandører og traditionel telekommunikation luftfartsselskaber og transport udbydere.
Udbydere skal ikke være forpligtet til at “gennemføre eller bygge en systemisk svaghed, eller en systemisk sårbarhed, til en form for elektronisk beskyttelse; eller forhindre, at en udpeget kommunikation udbyder fra berigtigelse af en systemisk svaghed, eller en systemisk sårbarhed, i en form for elektronisk beskyttelse”.
Hvad Regningen skaber, blandt mange andre ting, er en ramme for at give adgang til endpoint-enheder. Det er, hvor meddelelser kan blive opsnappet, inden de er krypteret og sendt, eller efter at de er blevet modtaget, og dekrypteres.
Som begrundelse, [PDF] fastsætter, at udbydere forpligtes til at installere, vedligeholde, test, eller bruge software, der en retshåndhævende eller intelligence agency har givet dem. Det er klart, at dette ville omfatte installation af regeringen spyware mod specifikke enheder.
Leverandører kan også være lavet til at erstatte en service, de yder hos en anden tjeneste, enten for deres egen eller en anden udbyder. Der kan godt omfatte omdirigere mål-enheder til en anden update server, så de får den spyware, som en legitim sælger opdatering.
De er blot eksempler. Jeg er sikker på, du kan tænke på flere. Men ville det ikke sådanne lovgivningsmæssige og tekniske processer for at installere uønsket software på udvalgte mål-enheder være en “systemisk svaghed”?
Eller er det OK fordi det er ikke bryde “en form for elektronisk beskyttelse”? Intet er ved at blive brudt. Er ikke disse installation af software veje, tunneler, og skjulte ratholes allerede er en del af infrastrukturen?
Disse spørgsmål er overladt som en øvelse til læseren.
Regningen vejer 176 sider, plus 110 sider i den forklarende dokument. Det vil tage et stykke tid at analysere den foreslåede politik, og kontrollere, om ordlyden af Lovforslaget rent faktisk passer til hensigt. Men et par weirdnesses allerede blevet spottet.
De krav, der stilles til udbydere forventes at være “rimelige, rimeligt praktisk muligt, og det er teknisk muligt”.
Beslutningstager skal tilgodese af agenturet, såvel som de udbyder. Det omfatter tilgængeligheden af andre midler til at nå deres mål, vil fordele til en undersøgelse, og de sandsynlige konsekvenser for erhvervslivet på udbyderen. De skal også overveje bredere offentlige interesser, sådan som nogen indflydelse på privatlivets fred, internetsikkerhed, og uskyldige tredjeparter.
Men beslutningstager, er det væsentlige, agenturet foretager anmodningen. Det er næppe en neutral part.
Afsnit 317S af Regningen er søde. Det siger justitsministeren kan skabe “procedurer og ordninger” for at blive fulgt, når du anmoder om teknisk kapacitet bekendtgørelser. De er de dokumenter, som kræver en udbyder til at bygge ny kapacitet, så de kan yde bistand efter behov. Men hvis man ikke overholder disse procedurer ikke ugyldig varsel.
Endelig, der er regeringens udformning af lovgivningen, som et led i kampen mod pædofile, terrorister og organiserede kriminelle. Selvfølgelig, næsten alle nye lov håndhævende magt er solgt på den måde.
Men de nye beføjelser kan faktisk bruges til at “håndhæve den strafferetlige og lovgivning om indførelse af bøder; eller bistå håndhævelse af den strafferetlige lovgivning i kraft i et fremmed land; eller at beskytte de offentlige indtægter, eller de interesser af Australiens nationale sikkerhed, interesser Australiens forbindelser til udlandet, eller de interesser af Australiens nationale økonomiske velfærd”.
Afgivelse af urigtige oplysninger meget?
Der er stadig masser at overveje, i dette Lovforslag, men fristen for offentlige kommentarer er blot fire uger væk, September 10.
TIDLIGERE OG RELATEREDE DÆKNING
Canberra giver ‘afkodningen’ en anden revne med et udkast til lovgivning,
Den Australske regering er stadig forpligtet sig til at “der er ingen bagdøre’, offentliggøre udkast til lovgivning, der vil tvinge internetudbydere til at hjælpe politiet i forbindelse med dekryptering af meddelelser, der sendes med end-to-end-kryptering.
Australien ‘ s semantiske kunstgreb på krypterede beskeder afsløret
Nyligt frigivne dokumenter bekræfter, at den Australske regerings vilje til at “der er ingen bagdøre” til at svække krypteringsalgoritmer ikke til hinder for, bagdøre andre steder i sikker meddelelsesoverførsel pipeline.
Australske regering har forpligtet sig til at “der er ingen bagdøre’: Taylor
“Vi har simpelthen ikke behov for at svække kryptering for at få, hvad vi har brug for,” siger it-sikkerhed minister Angus Taylor, men tillid i vores civilisation er ved at smuldre.
Du skal være sikker: RSA siger, du kan ikke tvinge private sektor til at bryde den kryptering
RSA ‘ s VP og GM for Globale Offentlige Sektor Praksis Mike Brown mener, at der er en bedre måde at forpurre terrorisme end at bryde end-to-end kryptering, som for nylig er foreslået af den Australske regering.
Australien kaldt ud, som er villige til at underminere menneskerettighederne for den digitale dagsorden
En rapport fra AccessNow har bedt Australien for at ændre sin kurs og føre den måde, der tjener som en forkæmper for menneskerettighederne i stedet for imod.
Relaterede Emner:
Regeringen AU
Sikkerhed-TV
Data Management
CXO
Datacentre
0