Noll
“Regeringarna i Usa, storbritannien, Kanada, Australien och Nya Zeeland har åtagit sig att personliga rättigheter och integritet, och att stödja rollen av kryptering för att skydda dessa rättigheter,” började en handling kommit överens om att förra veckan. Låter bra. Men vänta.
De ministrar i regeringen som träffade på Australiens Gold Coast i förra veckan fortsatte med att förklara att de informations-och kommunikationsteknik leverantörer och tjänsteleverantörer har ett “gemensamt ansvar” att erbjuda “mer hjälp” till brottsbekämpande myndigheter.
“Regeringar bör inse att den typ av kryptering är sådan att det kommer att finnas situationer där tillgången till information är inte möjligt, även om sådana situationer bör vara sällsynta,” det sagt. Det är tydligt att ställa en förväntan för branschen att träffas.
Den goda nyheten är att tjänsteleverantörer som “frivilligt upprätta laglig tillgång lösningar” kommer att ha “valfrihet” i hur de gör det. “Sådana lösningar kan vara ett konstruktivt förhållningssätt till aktuella utmaningar,” dokument som sagt, glatt, innan du slutar med en varning.
“Bör regeringarna fortsätter att möta hinder för laglig tillgång till information som krävs till stöd för skydd av medborgarna i våra länder, att vi kan bedriva teknisk, tillsyn, rättsliga eller andra åtgärder för att uppnå laglig tillgång lösningar.”
Dokumentet är ett Uttalande om Principer för Tillgång till Bevisning och Kryptering. Det är ett av tre satser för att komma ut ur de Fem Landet Ministermöte (FCM) meeting of homeland security, allmän säkerhet och invandring ministrar i de fem anglosaxiska världen nationer. De fick sällskap av advokater-general och en av dessa nationer, som har träffat årligen den så kallade Kvintett av Advokater-Allmänt för ett decennium nu.
Detta är, naturligtvis, samma nationer som deltar i den så kallade “Fem Ögon” signalspaning (SIGINT) dela arrangemang inom ramen för UKUSA-Avtalet, även om dessa nära allierade samarbeta både diplomatiskt och operativt på ett antal nivåer.
FCM möte också utfärdat en Officiell Kommuniké, och ett Uttalande om att Motverka Olaglig Användning av Online Utrymmen.
Tillsammans, de tre dokument utgör en hårdare av regeringarnas inställning till förordning av online-kommunikation. För diplomatiska språket, vissa av kommunikén formulering är trubbig.
“Medan senior digital företrädare för industrin inte accepterade vår inbjudan att delta i diskussioner om angelägna frågor om olaglig användning av online utrymmen, vi bekräftat behovet av digital-branschen att ta mer ansvar för innehåll kungöras och kommuniceras genom sina plattformar och applikationer”, det sade.
“Vi kallade för den fortsatta utvecklingen och utbyggnaden av kapacitet för att förhindra överföring av olagligt innehåll, och för att utföra brådskande och akuta nedtagningar.”
Kommunikén också “upprepade vikten av att industrins investeringar i mänskliga och automatiserad upptäckt kapacitet, vilket understryker behovet av större företag att etablera industristandarder och att hjälpa mindre företag att distribuera dessa möjligheter [och] till ökade ansträngningar för att motverka utländsk inblandning och desinformation som utförs via online-plattformar”.
Mycket av det språk som är bekant, men som folk är överens om att formuleringen att de har redan varit med på hemmaplan. Detta är särskilt fallet för Australien, som har varit ledande dessa fem-nation diskussioner om att ta itu med de uppenbara hot av end-to-end-kryptering.
En sak som fortfarande saknas från dessa uttalanden, men, och det är något erkännande som helst som ny teknik ger brottsbekämpande myndigheter nya förmågor. Du vet, artificiell intelligens (AI), ansiktsigenkänning, gång erkännande och trafik analys av alla de slag.
Uttalandet om kryptering, till exempel, tog den vanliga formeln om brottsbekämpande myndigheter att förlora synlighet och vände det upp till 11.
“Den ökande klyftan mellan möjligheten för brottsbekämpande för att lagligen få tillgång till data och deras förmåga att tillägna sig och använda innehållet i data är ett angeläget internationellt problem som kräver omedelbar, varaktig uppmärksamhet och informerade diskussioner om komplexa frågor och intressen som står på spel. Annars domstol beslut om legitim tillgång till data alltmer meningslös, hotar att undergräva de rättsliga systemen som är etablerade i vårt demokratiska nationer”, sägs det.
Hotar att undergräva de rättsliga systemen som är etablerade i vårt demokratiska nationer? Egentligen?
“Alla myndigheter bör se till att det bistånd som begärts från leverantörer understöds av rättsstaten och rättssäkerheten skydd,” det lugnar mig. Men var är diskussionen om behovet av dessa skydd ses över och förbättras, med tanke på den fenomenala tillväxten i mängden av tillgängliga uppgifter om var och en av oss?
Utan tvekan, brottsbekämpande myndigheterna kommer att behöva hitta sätt att hantera de förändringar som åstadkoms genom den fjärde industriell revolution. Vi alla kommer. Men politiker behöver tänka på alla konsekvenser, och alla våra behov, inte bara de av polisen.
Våra regeringar har kommit överens om att uppmuntra tjänsteleverantörer att “frivilligt” upprätta laglig tillgång lösningar, med ett underförstått hot om tvång om de inte gör det. Ännu misstanke om sådana resurser på, säg, Kinesiska 5G utrustning, eller ryska anti-virus program, få dem förbjudna.
Jag tycker att det är väl magstarkt att anklaga andra nationer av skumma övervakningsmetoder, medan på samma gång bygga den lagstiftande och den tekniska infrastrukturen för att göra ungefär samma sak till de egna medborgarna.
Om regeringarna vill föra medborgarna tillsammans med dem på denna resa, då deras uttalanden måste göra mer än att bara starta med samma “vi värdesätter din integritet” bulldust som alla kommersiella aktörer börjar vi att förakta.
Relaterade Täckning
Inga bakdörrar för Australiska kryptering, bara en av gåtorna ratholes
Förslag till lagstiftning som är avsedd att ge polisen och spooks tillgång till krypterad kommunikation bör hålla stark kryptering. Men de befogenheter som föreslås handlar inte bara om att bekämpa pedofiler, terrorister och organiserad brottslighet.
PGP kryptering kommer inte att skydda din data. Men PURBs kan.
Du kanske tror att kryptera dina känsliga filer med, säg, PGP kan skydda dina data, men du skulle vara fel. De esta format läcka en hel del klartext metadata, och det är ett problem. Här är vad du behöver veta.
Australien semantiska fingerfärdighet på krypterade meddelanden avslöjade
Nyligen släppt dokument bekräftar att den Australiska regeringens åtagande att “inga bakdörrar” för att försvaga krypteringsalgoritmer utesluter inte bakdörrar på andra håll i secure messaging pipeline.
Australiska säkerhet trio mål för okrossbart krypterade data miljö
Vault, QuintessenceLabs, och Ziroh Labs har gått samman för att bygga upp ett system för stark kryptering av användardata för regeringen.
WhatsApp kan vara ett dåligt val för dina krypterade meddelanden (TechRepublic)
En CheckPoint Forskning-rapport visar hur hackare kan fånga upp och ändra WhatsApp meddelanden.
Relaterade Ämnen:
Regeringen
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0