Zero
(Immagine: Getty Images/iStockphoto)
Australia spingere a promulgare leggi che avrebbe permesso ai suoi di polizia per costringere le imprese aiutarli a rompere la crittografia rappresentano una minaccia fondamentale per la sicurezza di internet e l’integrità, l’Internet Architecture Board (IAB) ha messo in guardia.
In un raro presentazione [PDF] per una legislazione processo di formazione, IAB sedia Ted Hardie membri un metodo per costringere un fornitore di infrastrutture per rompere la cifratura o di fornire false fiducia accordi di introdurre una debolezza sistemica che minacciano di erodere la fiducia in internet.
“La semplice capacità di costringere i fornitori di infrastrutture internet conformità introduce il problema per l’intero sistema, perché indebolisce quella stessa fiducia,” Hardie ha detto. “Internet, come un sistema, si sposta da un le cui caratteristiche sono prevedibili per quello che non sono.”
Se leggi simili sono stati implementati da altre giurisdizioni, IAB ha detto che il risultato finale potrebbe essere la frammentazione di internet.
“Questo approccio, se applicato in generale, sarebbe risultato in internet, privacy e sicurezza sono il minimo comune denominatore consentito dalle azioni intraprese, in una miriade di ambito giudiziario. Da questo punto di vista, questo approccio riduce drasticamente la fiducia nell’infrastruttura internet e colpisce la salute a lungo termine e la redditività di internet”.
Hardie ha espresso la preoccupazione che le leggi sono in grado di forzare le aziende a infrangere la legge, in altre giurisdizioni per soddisfare Australiano obblighi, come la violazione GDPR termini in Europa a portata di mano dati a un Australiano di applicazione della legge. Inoltre, lo IAB è questione di Canberra, vorrei cercare di indebolire gli standard di internet, e potrebbe tradursi in australia le organizzazioni che hanno le loro motivazioni messo in discussione quando le nuove norme sono redatte.
“Internet per lo sviluppo di standard è basato sulla fiducia reciproca, la cooperazione e la buona fede di partecipazione,” Hardie ha detto. “Avere quelle minata da questa legislazione non sembra essere il risultato appropriato.”
IAB sta suggerendo che la legislazione vieta esplicitamente il suo utilizzo: In relazione alle critiche servizi di infrastruttura internet, come DNS, PKI e BGP; nel costringere la cooperazione con gli standard di creazione di enti e partecipanti; e impedire l’uso delle leggi, mediante la realizzazione di protocolli come HTTP, DNS, TCP, QUIC, IP, e TLS.
Il consiglio, inoltre, ha chiesto per il chiarimento di “vulnerabilità sistemica” e “debolezza sistemica” della legislazione, e chiamato per la legislazione per garantire casi in cui le aziende hanno degli obblighi in altre giurisdizioni.
Anche: Australia è ora il Re Idiota di internet
Localmente, una trasmissione comune Communications Alliance, Australiano Information Industry Association, e Australian Mobile Telecommunications Association ha detto che il progetto di legge hanno bisogno di un sostanziale lavoro e di ogni ulteriore consultazione.
Le associazioni avvertito che non solo l’Australiano Assistenza e Accesso Bill 2018 sono organizzazioni di eseguire fallo di diritto internazionale, può anche interferire con gli obblighi già imposti fornitori di servizi di comunicazione, quali la conservazione dei dati e delle Telecomunicazioni Riforme di Sicurezza (TSSR).
“Solo negli ultimi tre anni, l’industria delle telecomunicazioni ha visto (o è in procinto di vedere) i tre principali modifiche legislative, con l’introduzione del Regime di Conservazione dei Dati, il TSSR, e ora la Crittografia disegno di legge. Questo ha portato a un approccio frammentario di vari pezzi di legislazione e portato in un contesto giuridico complesso, che è sempre più difficile e costoso per navigare sia per grandi che per le piccole e medie organizzazioni del settore privato,” le associazioni detto.
“Si apre anche le potenziali conseguenze impreviste e irto con il rischio che l’intenzione originale di una legge, ad esempio, l’intercettazione normativa, può essere minacciata per l’applicazione pratica di un altro pezzo di legislazione, ad esempio la proposta di Crittografia Bill.”
La presentazione [PDF] colpisce fuori a la possibilità per le agenzie di richiedere l’installazione di software, e ha detto che dovrebbe essere rimosso.
“Le associazioni ritengono che la possibilità per le agenzie di richiedere l’installazione di alcun software costituisce legislativo sbilanciarsi, ed è improbabile che siano conformi ai principi di ragionevolezza e di proporzionalità. L’installazione di tale software può anche causare un DCP [area comunicazione provider] essere in violazione con la sua TSSR, conservazione dei dati o l’intercettazione obbligo,” la presentazione, ha detto.
In una vena simile, le associazioni ha detto che la possibilità di agenzie per ottenere il codice sorgente è stato inutile e sproporzionata, e deve essere rimosso dalla definizione delle informazioni tecniche contenute nel disegno di legge.
Grazie per il disegno di legge contenente disposizioni sulla segretezza che non consentono al dipendente di informare i loro superiori che hanno ricevuto un obbligo di preavviso che richiedono una nuova intercettazione capacità di essere costruito, le associazioni avvertito questo costituiva un insider threat.
“Il segreto disposizioni creare un insider minaccia per tutte le organizzazioni che hanno bisogno di contrastare, per quanto possibile, l’organizzazione del proprio programma di sicurezza,” la presentazione, ha detto.
“L’incapacità di condividere il fatto che un CPT [capacità tecnica avviso] è stato ricevuto anche dire che, quando un prestatore rileva una qualche forma di anomalia all’interno dei suoi sistemi (che può essere il risultato di una richiesta d’intervento da parte di un’agenzia), le risorse saranno sprecati per affrontare e risolvere il problema individuato, quindi potenzialmente rendendo l’intero esercizio inutile.”
Vedere: Australia anti-crittografia legge si limita a spostare la backdoor: Esperto
La presentazione, inoltre, ha sollevato la questione sulla costituzionalmente del disegno di legge, poiché la legge sostiene di essere in vigore all’estero siti Australiani semplicemente visitare.
“Se una grande piattaforma di social media è stata emessa una multa con la nuova normativa, potrebbe ritirare le operazioni, riducendo così la gamma di servizi a cui gli Australiani hanno accesso, o semplicemente si rifiutano di pagare. In un tale scenario è anche discutibile se il livello delle ammende di AU$10 milioni sarebbe un deterrente sufficiente, dato che il fatturato globale di tali società,” la presentazione, ha detto.
“Soprattutto, l’evidente difficoltà di far rispettare la normativa in merito all’estero di prodotti o servizi hanno il potenziale di svantaggio Australiano fornitori di rispetto con le loro controparti internazionali.
“Le associazioni avvertono che il disegno di legge potrebbe avere gravi effetti anticoncorrenziali.”
La scorsa settimana, il Dottor Chris Culnane avvertito che l’assistenza volontaria avvisi poteva contenere il pericolo più grande.
“Le richieste di assistenza non sono vincolati da le stesse limitazioni avvisi, in quello che [agenzie governative] può chiedere, non sono parte della relazione annuale,” Culnane scritto.
“È mio parere che questi [Richieste di Assistenza Tecnica] sono il vero obiettivo della normativa, non obbligatorie, comunicazioni. Le richieste sono definite in modo diverso per entrambi i bandi, e sono pochi, se del caso, dei limiti a quello che si può chiedere.”
Su specchio di ragionamento, le associazioni chiamato per l’abolizione di Richieste di Assistenza Tecnica.
Relativi Copertura
Australia anti-crittografia legge si limita a spostare la backdoor: Esperto
Se l’Assistenza e l’Accesso Bill diventa legge, così com’è, potrebbe incidere ‘ogni sito web che è accessibile dall’Australia con relativamente pochi vincoli il governo poteri.
Cinque Occhi governi ottenere ancora più dura sulla crittografia
Dichiarazioni ufficiali da parte dei Cinque paesi riunione Ministeriale è chiaro: Volontariamente costruire accesso legale in crittografato sistemi di messaggistica, o altro. Non è una buona occhiata.
Non backdoor per gli Australian crittografia, a vagliatura di ratholes
Progetto di legge inteso a dare poliziotti e fantasmi di accesso per le comunicazioni criptate dovrebbe tenere la crittografia forte. Ma i poteri si propone non solo di combattere i pedofili, terroristi e criminali organizzati.
Australia semantica gioco di prestigio su messaggi criptati rivelato
Di recente pubblicato documenti confermano che il governo Australiano impegno per il ‘no backdoor” per indebolire gli algoritmi di crittografia non preclude la backdoor altrove nel messaggistica sicura pipeline.
Le leggi dell’Australia trump le leggi della matematica: Turnbull
Nonostante chiamare le leggi della matematica ‘lodevole’, il primo ministro dell’Australia detto a ZDNet l’unica legge che vale in Australia è la legge di Australia, quando si tratta di legiferare in materia di decrittografia.
Argomenti Correlati:
Australia
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0