Nul
De grootste dreiging van het Australië van de geplande nieuwe anti-encryptie wetten komt van de vrijwillige verzoeken tot communicatie aanbieders, niet de verplichte mededelingen op te geven voor technische bijstand volgens Dr. Chris Culnane, omdat ze meer ruimte en minder toezicht.
“Op een zeer hoog niveau, de wetgeving introduceert twee verplichte kennisgevingen en een vrijwillige aanvraag. Terwijl de verplichte mededelingen hebben kreeg de meeste aandacht, het is mijn mening dat de vrijwillige hulp verzoeken zijn waar het grootste gevaar bestaat,” Culnane schreef in een gedetailleerde blogpost van vorige week.
“De verzoeken om bijstand niet worden beperkt door dezelfde beperkingen als de mededelingen in wat zij [de overheid] kan voor vragen, noch zijn ze een onderdeel van de jaarlijkse rapportage.”
Culnane is docent aan de School of Computing and Information Systems aan de Universiteit van Melbourne.
“Mijn analyse is gebaseerd op het bekijken van de wetgeving als een technisch document, op zoek naar hiaten en inconsistenties, omdat die zo vaak de grootste bedreiging leugens,’ schreef hij.
De wetgeving in kwestie is de Telecommunicatie-en Andere Wetgeving Wijziging (Bijstand en de Toegang), Bill 2018. Een exposure draft [PDF] werd uitgebracht vorige maand, samen met een verklarende document [PDF]. Het is de bedoeling om de “uitdagingen” die codering maakt als het gaat om het onderscheppen van communicatie.
Onder de nieuwe wet, de Australische overheid in staat zou zijn tot uitgifte van drie soorten berichten:
Technische Bijstand de Mededelingen, die zijn verplichte kennisgevingen voor een communicatie-dienstverlener gebruik te maken van een onderschepping functie die ze al hebben; de Technische Capaciteit Mededelingen, die zijn verplichte kennisgevingen voor een mededeling van provider aan het bouwen van een nieuwe onderschepping vermogen, zodat het kan voldoen aan volgende Technische Bijstand Kennisgevingen en Technische Bijstand Aanvragen, die Culnane gezegd worden beschreven als een vrijwillige aanvragen. “Er is geen strafrechtelijke of civielrechtelijke sanctie voor het niet naleven van hen, hoewel ze onder dezelfde geheimhouding bepalingen”, schreef hij.
“Het is mijn mening dat deze [Technische Bijstand Aanvragen] zijn het echte doel van de wetgeving, niet de verplichte mededelingen. De aanvragen worden op verschillende manieren gedefinieerd om zowel van de kennisgevingen en hebben weinig of geen beperkingen op wat ze kunnen vragen,” Culnane schreef.
“Bovendien zijn ze uitgesloten van essentieel toezicht, op grond van het niet opgenomen zijn in het jaarverslag van de minister (zie 317ZS).”
De wetten van de wiskunde toe te passen in Australië
De regering zegt dat de wetgeving niet maken backdoors in de codering. Maar het is de bedoeling een kader te scheppen voor het verlenen van toegang tot endpoint apparaten, onder veel andere dingen.
“Het probleem van de Zwakke punten Systeem is een groot deel van de in de wetgeving en toelichting. Het lijkt alsof het is een poging om te voldoen aan de vordering van niet verplicht backdoors. Echter, de term is niet gedefinieerd overal,” Culnane schreef.
“Bovendien, wat is beschreven blijft een backdoor, zij het een ander achterdeur. Er is geen verplichting voor achterdeuren universeel worden misbruikt te worden beschouwd als een achterdeur, alleen moet een alternatief bieden toegang tot het target-systeem of protocol.”
Culnane opgemerkt dat de beschrijving van een Systemische Zwakte “lijkt enigszins tegenstrijdig”, en bood een aantal technische details van hoe ingetoetst backdoors kunnen werken, voor het verstrekken van zijn conclusie.
“Het enige compromis lijkt te zijn dat zij zich hebben gerealiseerd dat het in feite de wetten van de wiskunde toe te passen in Australië en dat de achterdeur moet worden verplaatst naar elders. Dat is niet echt een verbetering, het is slechts een kleinigheid,” schreef hij.
Culnane is van mening dat de wetgeving biedt de mogelijkheid voor het creëren van backdoors, echter. De beperkingen van de de twee soorten van de Mededelingen, die zijn gedefinieerd in afdeling 7 van het Wetsvoorstel, zijn niet van toepassing op Technische Bijstand Aanvragen.
“Er is geen beperking op een Technische Bijstand Aanvraag te vragen voor de implementatie van een structurele Zwakte. Ook, in tegenstelling tot de Technische Capaciteit Mededelingen, is er geen beperking op het aanvragen van de ontwikkeling van nieuwe vermogens te verwijderen van de elektronische beveiliging (317E(1)(a))”, schreef hij.
Culnane berichten van het blog ook komen onderwerpen aan de orde zoals de geheimhouding bepalingen, op de manier waarop de wetgeving gebruikt kan worden breder zijn dan aangegeven in de toelichting, en zijn bezorgdheid over de brede definitie van een “communicatie-provider”.
“Bijvoorbeeld, het betrekking heeft op een persoon die ‘… biedt een elektronische dienst die één of meer eindgebruikers in Australië’, dat verschijnt ter dekking van elke website die bereikbaar is vanuit Australië”, schreef hij.
“Bovendien, de wet heeft ook betrekking op een individuele als ‘… de persoon ontwikkelt, levert of updates van de software die gebruikt wordt, voor gebruik, of waarschijnlijk zullen worden gebruikt, in verband met: (a) een beursgenoteerde vervoer service; of (b) een elektronische dienst die één of meer eindgebruikers in Australië’, dat verschijnt ter dekking van elk stukje software of mobiele app, die verbinding maakt met internet of produceert content die gebruikt gaat worden op het internet.
“Dat is een zeer brede categorie, de motivering waarvoor is niet duidelijk.”
In zijn huidige vorm, als een voorontwerp van het Wetsvoorstel nog steeds openbare raadpleging voordat het is ingediend in het parlement. De overheid lijkt te zijn in een haast, echter, voor een deel omdat de voorgestelde wetten zou een deel van haar bijdrage aan de Vijf Ogen natie is moeilijker nieuwe houding ten opzichte van encryptie.
De deadline voor het publiek commentaar op het voorontwerp is deze maandag, 10 September 2018.
Verwante Dekking
Vijf Ogen overheden nog moeilijker op encryptionNo backdoors voor Australische encryptie, op slechts een riddling van ratholesAustralia de semantische goochelarij op gecodeerde berichten revealedHow te blokkeren ad trackers vanaf volgende u op Firefox (TechRepublic)Canberra heeft geen probleem met Huawei voor Perth vervoer contractCanberra geeft ‘decodering’ een andere crack met een voorstel voor wetgeving
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters
0