Noll
(Bild: Getty Images/iStockphoto)
Australien ‘ s tryck för att stifta lagar som skulle ge sin brottsbekämpande myndigheterna att tvinga företag att hjälpa dem att bryta sina egna kryptering utgör ett existentiellt hot mot internets säkerhet och integritet, Internet Architecture Board (IAB) har varnat för.
I en sällsynt inlämning [PDF] för att en lagstiftning-bildande process, NÄMNDENS ordförande Ted Hardie stater som en metod att tvinga en infrastruktur för att bryta kryptering eller ge falska förtroende arrangemang kommer att införa en svaghet som hotar att undergräva förtroende för internet i sig självt.
“Blotta förmåga att tvinga internet leverantörer av infrastruktur uppfyller introducerar den sårbarhet för hela systemet, eftersom det försvagar samma tillit,” Hardie sagt. “Internet, som ett system, som flyttar från den ena vars egenskaper är förutsägbart att man där är de inte.”
Om en liknande lagstiftning där som genomförs av andra jurisdiktioner, IAB sade slutresultatet kan vara fragmentering av internet i sig självt.
“Denna metod, om den tillämpas generellt, skulle resultera i internet integritet och säkerhet är den lägsta gemensamma nämnare som tillåts av åtgärder som vidtas i otaliga rättsliga sammanhang. Från detta perspektiv, är detta tillvägagångssätt minskar drastiskt förtroende i avgörande internet-infrastruktur och påverkar den långsiktiga hälsan och livskraften av internet.”
Hardie har uttryckt oro för att de lagar som kan tvinga företag att bryta lagar i andra jurisdiktioner för att möta Australiska skyldigheter, såsom att bryta mot GDPR gäller i Europa att ta hand data över till Australisk lag verkställighet. Ytterligare, IAB är berörda Canberra skulle sträva efter att försvaga internet-standarder, och kan resultera i Australiska organisationer med deras motiv ifrågasätts när nya standarder tas fram.
“Internet-standarder utveckling bygger på ömsesidigt förtroende, samarbete, och i god tro deltagande,” Hardie sagt. “Med de undermineras av denna lagstiftning inte verkar vara ett lämpligt resultat.”
IAB är att rekommendera att den lagstiftning som uttryckligen förbjuder dess användning I förhållande till kritiska infrastrukturen som internet-tjänster, såsom DNS, PKI, och BGP; i tvingande samarbete med standarder som skapar kroppar och deltagare, och inte tillåta användning av den lagstiftning som genomförandet av protokoll som HTTP, DNS, TCP, QUIC, IP-och TLS.
Styrelsen har också begärt ett förtydligande av “systemisk sårbarhet” och “svaghet” i lagstiftningen, och kallas för lagstiftningen att ge för de fall där företag har skyldigheter i andra jurisdiktioner.
Också Australien är nu King Idiot på internet
Lokalt, ett gemensamt inlämnande av Kommunikation Alliansen, Australiska Information Industry Association, och Australiska Mobile Telecommunications Association sade att de föreslagna lagarna behöver omfattande arbete och ytterligare samråd.
De föreningar som varnade för att vi inte bara kunde Australian Stöd och Tillgång Bill 2018 har organisationer som drivs strider mot internationell rätt, det kan också störa skyldigheter som redan införts för tjänsteleverantörer såsom lagring av uppgifter, – och telekomsektorn Säkerhet Reformer (TSSR).
“Under de senaste tre åren, telekombranschen har sett (eller är på väg att se) tre viktiga ändringar i lagstiftningen i och med införandet av Lagring av Uppgifter Regimen, TSSR, och nu Kryptering Bill. Detta har lett till en splittrad inställning till olika delar av lagstiftning och resulterade i en komplex juridisk miljö som är allt svårare och dyrare att navigera för både stora och små till medelstora organisationer inom den privata sektorn,” de sammanslutningar som sagt.
“Det öppnar också upp möjligheter till oavsiktliga konsekvenser och är förenat med en risk för att den ursprungliga avsikten med ett lag, till exempel avlyssning lagstiftning, kan hotas av den praktiska tillämpningen av annan lagstiftning, till exempel den föreslagna Kryptering Bill.”
Inlämning [PDF] slår ut på möjligheten för myndigheter att begära installation av programvara, och sade som bör tas bort.
“De sammanslutningar som anser att möjligheten för myndigheter att begära installation av någon programvara utgör lagstiftande eleven och det är osannolikt att följa de principer rimlighet och proportionalitet. Att installera ett sådant program kan också orsaka en DCP [särskilt meddelande leverantör] för att vara i strid med sin TSSR, datalagring, avlyssning eller skyldighet,” underkastelse sagt.
På ett liknande sätt, de föreningar som sagt möjligheten för myndigheter att erhålla källkoden var onödigt och oproportionerligt, och bör tas bort från den definition av teknisk information som ingår i Propositionen.
På grund av att Lagförslaget innehåller sekretessbestämmelser som inte tillåter den anställde att informera sina överordnade om att de har fått ett obligatoriskt meddelande kräver en ny avlyssning kapacitet byggas, föreningar varnade för detta utgjorde en insider hot.
“De sekretessbestämmelser som kommer att skapa en insider hot mot alla organisationer som de kommer att behöva för att motverka den i största möjliga utsträckning på alla, av organisationens egen säkerhet program,” underkastelse sagt.
“Oförmågan att dela det faktum att en TREDJELANDSMEDBORGARE [teknisk kapacitet notis] har fått kommer också att innebära att när en tjänsteleverantör som upptäcker någon form av abnormitet inom sitt system (som kan vara resultatet av interventionen som begärs av en myndighet), resurser kommer att vara bortkastad på att bemöta och åtgärda de upptäckta problem, och därigenom göra hela övningen meningslöst.”
Se: Australien anti-kryptering lagen kommer bara att flytta bakdörrar: Expert
Inlämning dessutom tog upp frågan på den konstitutionellt av den Faktura, som den lagstiftning som gör anspråk på att vara i kraft på den utländska webbplatser som Australiensarna bara besök.
“Om en stor plattform för sociala medier utfärdades böter enligt den nya lagstiftningen, det kan återkalla verksamhet, och därigenom minska utbud av tjänster som Australiensarna har tillgång till, eller helt enkelt vägra att betala. I ett sådant scenario är det också tveksamt om den nivån på böter på AU$10 miljoner skulle fungera som en tillräckligt avskräckande med tanke på den globala intäkter av sådana företag,” underkastelse sagt.
“Viktigare, de uppenbara svårigheter att tillämpa lagstiftningen i förhållande till utländska produkter eller tjänster som har potential att vara till nackdel för Australiska leverantörer jämfört med sina internationella motsvarigheter.
“De organisationer varnar för att förslaget kan få allvarliga negativa effekter.”
Förra veckan, Dr Chris Culnane varnade för att frivilligt bistånd meddelanden kunde hålla den största faran.
“Begäran om bistånd inte är bundna av samma begränsningar som meddelanden i vad de [myndigheter] kan be om, inte heller är de en del av den årliga rapporteringen,” Culnane skrev.
“Det är min uppfattning att dessa [Tekniskt Bistånd] är det verkliga syftet med lagstiftningen, inte den obligatoriska meddelanden. Krav definieras på olika sätt för att både meddelanden, och har få, om några, begränsningar i vad de kan begära.”
På speglade resonemang, föreningar kallas för avskaffandet av Tekniskt Bistånd.
Relaterade Täckning
Australien anti-kryptering lagen kommer bara att flytta bakdörrar: Expert
Om Stöd och Tillgång Bill blir lag som det ser ut, det kan påverka ” för varje webbplats som är tillgänglig från Australien med relativt få begränsningar i regeringens befogenheter.
Fem Ögon regeringar få ännu tuffare på kryptering
Officiella uttalanden från de Fem Landet Ministermöte göra det tydligt: att Frivilligt bygga laglig tillgång till krypterade meddelanden system, eller annat. Det är inte ett bra utseende.
Inga bakdörrar för Australiska kryptering, bara en av gåtorna ratholes
Förslag till lagstiftning som är avsedd att ge polisen och spooks tillgång till krypterad kommunikation bör hålla stark kryptering. Men de befogenheter som föreslås handlar inte bara om att bekämpa pedofiler, terrorister och organiserad brottslighet.
Australien semantiska fingerfärdighet på krypterade meddelanden avslöjade
Nyligen släppt dokument bekräftar att den Australiska regeringens åtagande att “inga bakdörrar” för att försvaga krypteringsalgoritmer utesluter inte bakdörrar på andra håll i secure messaging pipeline.
Lagarna i Australien kommer trump matematikens lagar: Turnbull
Trots att ringa matematikens lagar ‘berömvärd’, premiärminister i Australien berättade ZDNet den enda lag som gäller i Australien är det lag i Australien när det gäller att stifta lagar dekryptering.
Relaterade Ämnen:
Australien
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0