Nul
Wanneer Australische voormalige favoriete Procureur-Generaal Senator George Brandis QC zei medio 2017 die gecodeerde berichten was het “belemmeren van de geoorloofde toegang tot de inhoud van de communicatie”, de angst voor een door de overheid opgelegde backdoor in encryptie-systemen snel uitbrak.
Maar de regering geluisterd naar die bezorgdheid. Als uw schrijver vorig jaar voorspelde, de Telecommunicatie en Andere Wetgeving Wijziging (Bijstand en de Toegang), Bill 2018 [PDF], die is uitgebracht op dinsdag, bevat geen verzwakking van encryptie, en zeker geen “war on wiskunde”.
Het Wetsvoorstel maakt duidelijk dat er geen backdoors, of ten minste dat is de bedoeling. Het definieert “aangewezen telefonie-aanbieders” voor buitenlandse en binnenlandse communicatie providers, fabrikanten, fabrikanten, leveranciers, en de traditionele telecommunicatiebedrijven en vervoer service providers.
Providers moeten niet worden verplicht tot het implementeren of het bouwen van een systemische zwakte, of een systemische kwetsbaarheid, in een vorm van elektronische beveiliging; of het voorkomen van een aangewezen communicatie aanbieder van het verhelpen van een systemische zwakte, of een systemische kwetsbaarheid, in een vorm van elektronische beveiliging”.
Wat het Wetsvoorstel doet maken, onder vele andere dingen, is een framework voor het leveren van toegang tot endpoint apparaten. Dat is waar berichten kunnen worden onderschept voordat ze worden gecodeerd en verzonden, of nadat ze zijn ontvangen en gedecodeerd.
Als het toelichtend document [PDF] stelt, providers kunnen worden verplicht tot het installeren, onderhouden, testen of gebruik van software die een politie-of inlichtingendienst heeft gegeven. Het is duidelijk dat deze zou bestaan uit het installeren van de overheid spyware op specifieke doelgroepen apparaten.
Aanbieders kunnen ook gemaakt worden vervangen door een service die ze bieden met een andere dienst, of één van hun eigen of een andere provider. Dat zou goed zijn het omleiden van target-apparaten aan op een verschillende update-server, zodat zij ontvangen de spyware als een legitieme verkoper update.
Ze zijn slechts voorbeelden. Ik ben er zeker van dat u kunt denken aan meer. Maar zou het niet een dergelijke wettelijke en technische processen voor het installeren van ongewenste software op geselecteerde apparaten worden van een “systemische zwakte”?
Of is het OK, want het is niet breken “een vorm van elektronische beveiliging”? Niets is gebroken. Niet deze software-installatie van wegen, tunnels, en verborgen ratholes al een deel van de infrastructuur?
Deze vragen worden overgelaten als oefening voor de lezer.
Het Wetsvoorstel weegt 176 pagina ‘s, plus 110 pagina’ s in de toelichting. Het zal een tijdje duren voor de analyse van de voorgestelde beleid, en controleer of de tekst van het Wetsvoorstel daadwerkelijk overeenkomt met de intentie. Maar een paar weirdnesses zijn al gespot.
De eisen die aan de aanbieders worden verwacht “redelijke, evenredige, praktisch en technisch haalbaar is”.
De beslisser moet rekening houden met de belangen van het agentschap, evenals de provider. Dat geldt tevens voor de beschikbaarheid van andere middelen die tot het bereiken van hun doelstellingen, de te verwachten voordelen van een onderzoek en de te verwachten invloed op de aanbieder. Ze moeten ook rekening houden met bredere maatschappelijke belangen, zoals de impact op de privacy, cybersecurity, en onschuldige derden.
Maar de beslisser is, in wezen, het agentschap maakt de aanvraag. Dat is nauwelijks een neutrale partij.
Sectie 317S van het Wetsvoorstel is schattig. Het zegt dat de procureur-generaal kan maken “procedures en regelingen” te worden gevolgd bij het aanvragen van technische mogelijkheden mededelingen. Ze zijn de documenten waarvoor een aanbieder voor het bouwen van een nieuwe mogelijkheid, dus ze kunnen het verlenen van bijstand als vereist. Maar het niet voldoen aan deze procedures niet, dan vervalt de kennisgeving.
Tenslotte is er de overheid framing van de wetgeving als onderdeel van de strijd tegen de pedofielen, terroristen en georganiseerde criminelen. Natuurlijk, bijna elke nieuwe wet-handhaving stroom wordt op die manier verkocht.
Maar de nieuwe bevoegdheden kunnen eigenlijk gebruikt worden om “de handhaving van het strafrecht en de wetten opleggen van geldelijke sancties; of het assisteren van de handhaving van de strafrechtelijke wetgevingen die van kracht zijn in een vreemd land; of de bescherming van de overheidsinkomsten; of de belangen van de australische nationale veiligheid, de belangen van Australië buitenlandse betrekkingen, of de belangen van de australische national economic well-being”.
Misleiding, te veel?
Er is nog steeds veel te overwegen in dit Wetsvoorstel, maar de uiterste datum voor opmerkingen van het publiek is net vier weken weg is op 10 September.
VORIGE EN AANVERWANTE DEKKING
Canberra geeft ‘decodering’ een andere crack met een voorstel voor wetgeving
De Australische regering is nog steeds toegewijd aan ‘geen backdoors’, publicatie van ontwerp-wetgeving die van kracht internet bedrijven te helpen handhaving van de wet in het decoderen van berichten die verzonden zijn met end-to-end encryptie.
Australië semantische goochelarij op gecodeerde berichten onthuld
Onlangs vrijgegeven documenten bevestigen dat de Australische regering het engagement om ‘nee ‘ backdoors’ te verzwakken encryptie-algoritmen niet uitsluiten dat backdoors elders in de beveiligde berichtenuitwisseling pijplijn.
De australische regering te ‘geen backdoors’: Taylor
‘We gewoon niet moeten verzwakken encryptie in om te krijgen wat we nodig hebben,’ zegt cyber security minister Angus Taylor, maar het vertrouwen in onze beschaving is afbrokkelen.
Gij zult veilig zijn: RSA zegt dat je niet kunt dwingen in de particuliere sector te breken encryptie
RSA ‘ s VP en GM van Global Public Sector-Praktijk Mike Brown is van mening dat er een betere manier de strijd tegen het terrorisme dan het breken van end-to-end versleuteling, zoals onlangs is voorgesteld door de Australische regering.
Australië genoemd als bereid tot ondermijning van de rechten van de mens voor de digitale agenda
Een verslag van AccessNow heeft gevraagd Australië om zijn koers te wijzigen en leiden de weg in te dienen als een kampioen voor de rechten van de mens in plaats van tegen.
Verwante Onderwerpen:
De regering – AU
Beveiliging TV
Data Management
CXO
Datacenters
0