Nul
(Beeld: Getty Images/iStockphoto)
Australië is druk om wetten uit te vaardigen die het mogelijk maken de instanties te dwingen bedrijven helpen ze breken hun eigen encryptie vertegenwoordigen een existentiële bedreiging voor de veiligheid van het internet en de integriteit, de Internet Architecture Board (IAB) heeft gewaarschuwd.
In een zeldzame indiening [PDF] om een wetgeving-vormingsproces, IAB-voorzitter Ted Hardie staten een methode te dwingen een infrastructuur provider te breken codering of een valse vertrouwen regelingen zal de invoering van een systemische zwakte, dat dreigt te eroderen vertrouwen in het internet zelf.
“De loutere mogelijkheid te dwingen internet aanbieders van infrastructuur’ compliance introduceert die de kwetsbaarheid van het hele systeem, omdat het verzwakt dat hetzelfde vertrouwen,” Hardie zei. “Het internet, als een systeem, verplaatst zich van de ene waarvan de kenmerken zijn voorspelbaar waar ze niet zijn.”
Als soortgelijke wetgeving geïmplementeerd door andere rechtsgebieden, het IAB zei het eindresultaat zou de fragmentatie van het internet zelf.
“Deze aanpak, als toegepast in het algemeen, zou resulteren in de internet privacy en de veiligheid van de laagste gemeenschappelijke noemer is toegestaan door de acties die we in talloze gerechtelijke context. Vanuit dat perspectief is deze benadering vermindert het vertrouwen in kritieke internet infrastructuur en invloed op de lange termijn de gezondheid en levensvatbaarheid van het internet.”
Hardie de bezorgdheid geuit dat de wetten zijn in staat te dwingen bedrijven tot het breken van de wetten in andere jurisdicties om te voldoen aan de Australische verplichtingen, zoals het schenden van GDPR termen in Europa aan de hand van gegevens over de Australische handhaving van de wet. Verder het IAB is betrokken Canberra zou trachten te verzwakken internet standaarden, en kan resulteren in de Australische organisaties die hun motivaties vraagtekens bij het nieuwe normen worden opgesteld.
“Internet ontwikkeling van normen is gebaseerd op wederzijds vertrouwen, samenwerking en deelname in te goeder trouw,” Hardie zei. “Met die ondermijnd wordt door deze wetgeving niet te worden een passend resultaat.”
Het IAB is aan te bevelen dat de wetgeving expliciet verbieden van het gebruik: In verband met de kritische internet infrastructuur diensten, zoals DNS, PKI, en BGP; op boeiende samenwerking van de normen in het maken van organen en deelnemers; en het verbieden van het gebruik van de wetgeving door de implementatie van protocollen zoals HTTP, DNS, TCP, LA, IP-en TLS.
De raad heeft ook gevraagd voor de verduidelijking van de “systemische kwetsbaarheid” en “systemische zwakte” in de wetgeving, en voor de wetgeving te voorzien voor de gevallen waar bedrijven hebben verplichtingen in andere rechtsgebieden.
Ook Australië is nu Koning Idioot van het internet
Lokaal, een gezamenlijke indiening door de Communicatie-Alliantie, Australian Information Industry Association, en de Australische Mobile Telecommunications Association zei de voorgestelde wetgeving moet veel werk en verder overleg.
De verenigingen gewaarschuwd dat zou niet alleen de Australische Bijstand en Toegang Bill 2018 hebben organisaties uitvoeren onsportief van het internationaal recht, het kan ook interfereren met de verplichtingen opgelegd op telefonie-aanbieders, zoals het bewaren van gegevens, en de Telecommunicatie Sector Zekerheid (TSSR).
“In de afgelopen drie jaar alleen, de telecommunicatie-industrie heeft gezien (of te zien) drie belangrijke veranderingen in de wetgeving met de invoering van de Bewaring van Gegevens van het Regime van de TSSR, en nu de Codering Bill. Dit heeft geresulteerd in een stapsgewijze benadering om verschillende stukken van de wetgeving en resulteerde in een complexe juridische omgeving die steeds moeilijker en duurder om te navigeren voor zowel grote en kleine tot middelgrote organisaties uit de private sector,” de verenigingen gezegd.
“Het opent ook de mogelijkheden voor onbedoelde gevolgen en is beladen met het risico dat de oorspronkelijke bedoeling van een wet, bijvoorbeeld de onderschepping van wetgeving, kunnen worden bedreigd door de praktische toepassing van een andere wetgeving, bijvoorbeeld de voorgestelde Codering Bill.”
De indiening [PDF] hits op de mogelijkheid voor instanties te vragen om de installatie van de software, en zei dat verwijderd moet worden.
“De verenigingen zijn van mening dat de mogelijkheid voor instanties te vragen om de installatie van de software vormt de wetgevende overbelasting en is het onwaarschijnlijk om te voldoen aan de beginselen van redelijkheid en evenredigheid. Het installeren van dergelijke software kan ook leiden tot een DCP [aangewezen communicatie provider] in strijd met haar TSSR, het bewaren van gegevens, of het onderscheppen verplichting,” de indiening zei.
In dezelfde geest, de verenigingen zei dat het vermogen van organisaties om het verkrijgen van de broncode was onnodig en disproportioneel, en moeten worden verwijderd uit de definitie van technische informatie in het Wetsvoorstel.
Door het Wetsvoorstel geheimhouding bepalingen die niet toestaan dat een werknemer op de hoogte van hun superieuren die zij hebben ontvangen van een verplichte mededeling die een nieuwe onderschepping mogelijkheden worden gebouwd, de verenigingen gewaarschuwd dit was een insider threat.
“De geheimhouding bepalingen creëren een insider bedreiging voor alle organisaties die zij nodig zullen hebben om ze te bestrijden, voor zover mogelijk, door de organisatie van het eigen programma voor de beveiliging,” de indiening zei.
“Het onvermogen om te delen met het feit dat een TCN [technische bekwaamheid bericht] is ontvangen zal ook betekenen dat, wanneer een provider detecteert een vorm van abnormaliteit in haar systemen (die kan het gevolg zijn van de interventie gevraagd door een agentschap), middelen worden verspild aan het aanpakken en oplossen van de gedetecteerde probleem, waardoor het mogelijk waardoor de hele oefening zinloos.”
Zie: Australië anti-encryptie wet zal alleen maar verplaats de achterdeuren: Expert
De indiening bovendien rijst de vraag op grond van het Wetsvoorstel, aangezien de wetgeving beweert te zijn in het effect op het buitenland sites die Australiërs slechts een bezoek.
“Als een grote social media platform werd uitgegeven een boete onder de nieuwe wetgeving, het kunnen intrekken, operaties, waardoor het bereik van de diensten die Australiërs hebben toegang tot, of gewoon weigeren te betalen. In een dergelijk scenario is ook twijfelachtig of de hoogte van de boetes van AU$10 miljoen zou fungeren als een voldoende afschrikkende gezien de wereldwijde omzet van dergelijke bedrijven,” de indiening zei.
“Nog belangrijker is, de voor de hand liggende problemen van de handhaving van de wetgeving in relatie tot het buitenland producten of diensten hebben het potentieel nadeel Australische providers vergeleken met hun internationale collega’ s.
“De verenigingen waarschuwen dat het Wetsvoorstel zou kunnen hebben ernstige concurrentieverstorende effecten.”
Vorige week, Dr Chris Culnane gewaarschuwd dat vrijwillige hulp mededelingen kon houden het grootste gevaar.
“De verzoeken om bijstand niet worden beperkt door dezelfde beperkingen als de mededelingen in wat zij [de overheid] kan voor vragen, noch zijn ze een onderdeel van de jaarlijkse rapportage,” Culnane schreef.
“Het is mijn mening dat deze [Technische Bijstand Aanvragen] zijn het echte doel van de wetgeving, niet de verplichte mededelingen. De aanvragen worden op verschillende manieren gedefinieerd om zowel van de kennisgevingen en hebben weinig of geen beperkingen op wat ze kunnen vragen.”
Op gespiegelde redenering, de verenigingen genoemd voor de afschaffing van de Technische Bijstand Aanvragen.
Verwante Dekking
Australië ‘ s anti-encryptie wet zal alleen maar verplaats de achterdeuren: Expert
Als de Bijstand en de Toegang Wetsvoorstel wordt de wet staat, kan van invloed zijn op ‘elke website die bereikbaar is vanuit Australië’ met relatief weinig beperkingen in de regering bevoegdheden.
Vijf Ogen overheden nog moeilijker op encryptie
Officiële verklaringen van de Vijf landen Ministeriële bijeenkomst duidelijk maken: Vrijwillig bouwen wettige toegang tot versleutelde berichten systemen, of anders. Het is niet goed kijken.
Geen backdoors voor Australische encryptie, op slechts een riddling van ratholes
Ontwerp-wetgeving bedoeld om de politie en spooks toegang tot versleutelde communicatie moet houden van sterke encryptie. Maar de bevoegdheden die zij stelt niet alleen over het bestrijden van pedofielen, terroristen en georganiseerde criminelen.
Australië semantische goochelarij op gecodeerde berichten onthuld
Onlangs vrijgegeven documenten bevestigen dat de Australische regering het engagement om ‘nee ‘ backdoors’ te verzwakken encryptie-algoritmen niet uitsluiten dat backdoors elders in de beveiligde berichtenuitwisseling pijplijn.
De wetten van Australië belangrijker wordt dan de wetten van de wiskunde: Turnbull
Ondanks het aanroepen van de wetten van de wiskunde ‘prijzenswaardig’, de premier van Australië vertelde ZDNet alleen het recht dat van toepassing is in Australië is de wet van Australië als het gaat om wetgeving decodering.
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters
0