Zero
Quando Australiano, ex preferito Procuratore Generale, il Senatore George Brandis QC ha detto a metà del 2017 che messaggi criptati era “legittimo ostacolare l’accesso al contenuto delle comunicazioni”, i timori di un imposti dal governo backdoor nei sistemi di crittografia presto scoppiata.
Ma il governo ascoltato queste preoccupazioni. Come scrittore previsto lo scorso anno, delle Telecomunicazioni e di Altre leggi Emendamento (Assistenza e di Accesso) Bill 2018 [PDF], che è stato pubblicato il martedì, contiene nessun indebolimento della crittografia, e certamente non è una “guerra di matematica”.
Il disegno di legge chiarisce che c’è la backdoor, o almeno questo è l’intento. Si definisce “area fornitori di servizi di comunicazione” per includere nazionali e stranieri fornitori di servizi di comunicazione, i produttori di dispositivi, produttori di componenti, ai fornitori di applicazioni e tradizionali operatori delle telecomunicazioni e i fornitori di servizi di trasporto.
I fornitori non devono essere costretti ad “attuare o costruire una debolezza sistemica, o una vulnerabilità sistemica, in una forma di protezione elettronica; o evitare un designato fornitore di soluzioni di comunicazione da rettificare una debolezza sistemica, o una vulnerabilità sistemica, in una forma di protezione elettronica”.
Cio ‘ che la proposta di creare, fra le tante altre cose, è un quadro per la fornitura di accesso ai dispositivi endpoint. Che è dove i messaggi possono essere intercettati prima che vengano criptati e inviati, o dopo che sono stati ricevuti e decifrati.
Il documento esplicativo [PDF], stabilisce, fornitori può essere richiesto per l’installazione, la manutenzione, test, o utilizzare il software che forze dell’ordine o di agenzia di intelligence ha dato loro. Chiaramente, questo dovrebbe includere l’installazione di governo spyware su specifici dispositivi di destinazione.
I provider possono anche essere fatto per sostituire un servizio che forniscono un servizio diverso, uno di loro, o di un altro operatore. Che potrebbe includere il reindirizzamento dei dispositivi di destinazione per un diverso server di aggiornamento, in modo che venga visualizzato il spyware come un legittimo fornitore di aggiornamento.
Sono solo esempi. Sono sicuro che si può pensare di più. Ma non legislative e tecniche dei processi per l’installazione di software indesiderato sul target selezionato dispositivi di essere una “debolezza sistemica”?
O è OK, perché non è di rottura “, una forma di protezione elettronica”? Nulla è rotto. Non sono questi software di installazione percorsi, gallerie e nascosto ratholes già parte dell’infrastruttura?
Queste domande sono lasciato come esercizio per il lettore.
Il disegno di legge per un peso di 176 pagine, più di 110 pagine nel documento esplicativo. Ci vorrà un po ‘ per analizzare la proposta politica, e verificare se il testo del disegno di legge corrisponde effettivamente l’intenzione. Ma un paio di weirdnesses sono già stati avvistati.
Le esigenze dei fornitori sono tenuti a essere “ragionevole, proporzionato, praticabile, e tecnicamente fattibile”.
Il decisore deve prendere in considerazione gli interessi dell’agenzia, così come il fornitore di servizi. Che include la disponibilità di altri mezzi per raggiungere i loro obiettivi, le probabili benefici di un’indagine, e il probabile impatto di business a seconda del provider. Devono anche prendere in considerazione più ampia di interessi pubblici, quali l’impatto sulla privacy, sicurezza informatica, e innocente terzi.
Ma il decisore è, essenzialmente, l’agenzia ha effettuato la richiesta. Non è un neutrale.
Sezione 317S del disegno di legge è carino. Si dice che il procuratore generale può creare “procedure e modalità per essere seguito quando si richiede capacità tecniche note. Sono i documenti che necessitano di un provider per creare una nuova funzionalità, in modo che possano dare l’assistenza necessaria. Ma il mancato rispetto di tali procedure non invalidare il bando.
Infine, c’è il governo la definizione della normativa, come parte della lotta contro i pedofili, terroristi e criminali organizzati. Naturalmente, quasi tutti i nuovi incaricati dell’applicazione della legge di potenza è venduto.
Ma i nuovi poteri, potrebbe in realtà essere utilizzato per “far rispettare il diritto penale e le leggi di imporre sanzioni pecuniarie; o assistere l’applicazione delle norme penali vigenti in un paese straniero; o proteggere le entrate pubbliche; o gli interessi di Australia di sicurezza nazionale, gli interessi, in Australia, relazioni con l’estero, o gli interessi della nazionale australiana benessere economico”.
False dichiarazioni, molto?
C’è ancora molto da prendere in considerazione in questo disegno di legge, ma il termine per le osservazioni pubbliche si trova a quattro settimane di distanza, il 10 settembre.
PRECEDENTE E RELATIVA COPERTURA
Canberra dona ‘decifrazione’ un altro crack con il progetto di legge
Il governo Australiano è ancora impegnato a ‘no backdoor’, la pubblicazione di disegni di legge che obbligherà le aziende di internet per assistere le forze dell’ordine per decifrare i messaggi inviati con end-to-end encryption.
Australia semantica gioco di prestigio su messaggi criptati rivelato
Di recente pubblicato documenti confermano che il governo Australiano impegno per il ‘no backdoor” per indebolire gli algoritmi di crittografia non preclude la backdoor altrove nel messaggistica sicura pipeline.
Australiano governo si è impegnato a ‘no backdoor’: Taylor
‘Noi semplicemente non hanno bisogno di indebolire la crittografia per ottenere ciò di cui abbiamo bisogno”, dice cyber security ministro Angus Taylor, ma la fiducia nella nostra civiltà si sta sgretolando.
Tu sarai sicuro: RSA dice che non si può forzare settore privato per rompere la crittografia
RSA, VP e GM di Global Public Sector Pratica Mike Brown crede che ci sia un modo migliore per contrastare il terrorismo di rottura end-to-end encryption, come recentemente proposto dal governo Australiano.
Australia chiamato come disposti a minare i diritti umani per l’agenda digitale
Una relazione AccessNow ha chiesto Australia per cambiare il suo corso e condurre il modo di servire come un campione per i diritti umani, invece che contro.
Argomenti Correlati:
Governo – AU
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0