Nul
(Afbeelding: APH)
Als de Australische regering met spoed zijn encryptie-busting Wetsvoorstel in het Huis van Afgevaardigden gisteren, de wetgeving verschilden van de eerder uitgebrachte ontwerp.
Onder de wijzigingen waren: stelt service providers in staat om het gebruik van de overtreding van wetten in vreemde landen om te voldoen als verdediging; het verwijderen van een clausule die voor machten worden gebruikt voor de bescherming van de overheidsinkomsten; de aanleg van een lijst van criteria die de afgifte van de verplichte mededelingen hebben betrekking van, met inbegrip van de “legitieme verwachtingen van de Australische gemeenschap met betrekking tot privacy en cybersecurity”, alsmede de invoering van een mechanisme voor een derde partij om te beoordelen en rapporteren over de vraag of systemische zwakheid zou worden ingevoerd.
Volgens Patrick Fair, partner bij advocatenkantoor Baker McKenzie, de veranderingen zijn een stap vooruit, maar niet aan de bezwaren van de technische community rekening.
“Ik denk dat de lijst van criteria is interessant, maar het is waarschijnlijk in de tegenovergestelde richting aan wat mensen waar op hopen,” Eerlijk gezegd ZDNet. “Wat de inzendingen gevraagd voor … is iets wat maatregelen vaststelling van de betekenis van de redelijke en evenredige door te verwijzen naar de reden dat de bijzondere bijstand wordt gevraagd.”
Eerlijk gezegd de criteria zijn zo breed dat het nu moeilijker voor een service provider te zeggen compliance is kostbaar en risicovol, dan het vroeger was. Maar zelfs het aanvechten van een beslissing is zal moeilijk worden.
“De manier waarop ze hebben het gemaakt is, het is een administratieve beslissing door een beslissing van de overheid-maker, dus het is niet iets dat gemakkelijk te kantelen, waarschijnlijk,” zei hij.
Lees ook: Australië anti-encryptie wet zal alleen maar verplaats de achterdeuren: Expert
Onder de voorgestelde wet, Australische overheid zou in staat is om drie soorten berichten:
Technische Bijstand de Mededelingen, die zijn verplichte kennisgevingen voor een communicatie-dienstverlener gebruik te maken van een onderschepping functie die ze al hebben; de Technische Capaciteit Mededelingen, die zijn verplichte kennisgevingen voor een mededeling van provider aan het bouwen van een nieuwe onderschepping vermogen, zodat het kan voldoen aan volgende Technische Bijstand Kennisgevingen en Technische Bijstand Verzoeken, die zijn beschreven in de door de deskundigen als de gevaarlijkste van alle.
In het geval van een Technische Mogelijkheden Kennisgeving (TCN), wanneer een TCN is uitgegeven, een overleg over een periode van ten minste 28 dagen begint, gedurende welke een overeengekomen derde partij tussen de Procureur-Generaal en de service provider kan nu het uitvoeren van een onderzoek en het maken van een verslag.
“Aan de ene kant is het goed in de zin van dat als u een serviceprovider, kunt u problemen die verband houden met de Technische Mogelijkheden Kennisgeving worden aangepakt door middel van deze, die je zou moeten kunnen vertrouwen dat uw derde partij is overeengekomen, te benoemen gaat vertellen de overheid die het zou kunnen hebben dit negatieve effect, dus dat is heel geruststellend,” Eerlijk gezegd. “Maar aan de andere kant betekent het ook dat je een verslag, waarin vrij veel bindt je aan de uitkomst.
Fair toegevoegd dat ook al in de toelichting bij het Wetsvoorstel maakt een afbakening tussen bijstand kennisgevingen en het vermogen van mededelingen, in de wetgeving, ze zien er hetzelfde uit.
“Dus je hebt deze Technische Bijstand Kennisgeving wanneer er geen overleg periode, waar er geen limiet aan wat zij kunnen u vragen om te doen, waar geen sprake is van gezamenlijke technische testen — als er is hier voor de mogelijkheden kennisgeving — met die zitten er waarom is iemand ooit van plan is om een mogelijkheid zien?” zei hij. “Dat betekent dat alle comfort rond de mogelijkheid opzegging kan slechts worden beschouwd als een extra.”
“Mededelingen niet worden uitgegeven door een derde partij objectief aan de criteria voldoen, worden ze administratief uitgegeven door de verschillende instanties. Een Technische Bijstand Kennisgeving kan worden afgegeven door de Tasmanië Politie overwegende dat een Technische Mogelijkheden Kennisgeving heeft te gaan door middel van de [Procureur-Generaal]. Nou, als je de Tasmaanse Politie, waarom zou je gaan om de AG? Je zou net het probleem zelf.”
Zie: Australische encryptie Wetsvoorstel verhoogt de bar voor schandalig wetgeving: Comms Alliance
Hoewel de clausule van het Wetsvoorstel kan worden gebruikt om te jagen naar beneden publieke inkomsten is verwijderd, wordt de Reële gewaarschuwd dat betekent niet dat de ATO geen gebruik kon maken van de mogelijkheden door middel van andere middelen.
“Zodra de oproeping is er, voor het doel van over het algemeen de bescherming van andere dingen, is er niets dat kan voorkomen dat een warrant wordt uitgegeven op een fiscale kwestie,” zei hij.
Spreken gisteren op een industrie forum, Communicatie Alliance CEO John Stanton zei dat de regering heeft getroffen een nieuwe benchmark in termen van “schandalig en brutaal” wetgeving, een merk eerder die door de Telecommunicatie-Sector Zekerheid (TSSR).
“Je moet bijna feliciteren hen over de weg die zij hebben gebouwd de elementen van deze wetgeving is dat, wanneer u elk van hen op hun eigen, op zoek met betrekking tot, [en] als je ze combineren, zeker eng,” zei hij.
“Als je kijkt naar die handelt over het potentieel om te verwijderen van de elektronische bescherming te geven tot de broncode te installeren software voor het maken van zwakke punten in apparaten die dat echt opent een doos van Pandora.”
Het wetsontwerp was alarmerend genoeg dat het trok de Internet Architecture Board (IAB), die waarschuwde het Wetsvoorstel vertegenwoordigd een existentiële bedreiging voor de veiligheid van het internet en integriteit.
IAB-voorzitter Ted Hardie vermeld, kan een methode te dwingen een infrastructuur provider te breken codering of een valse vertrouwen regelingen zal de invoering van een systemische zwakte, dat dreigt te eroderen vertrouwen in het internet zelf.
“De loutere mogelijkheid te dwingen internet aanbieders van infrastructuur’ compliance introduceert die de kwetsbaarheid van het hele systeem, omdat het verzwakt dat hetzelfde vertrouwen,” Hardie zei. “Het internet, als een systeem, verplaatst zich van de ene waarvan de kenmerken zijn voorspelbaar waar ze niet zijn.”
Als soortgelijke wetgeving geïmplementeerd door andere rechtsgebieden, het IAB zei het eindresultaat zou de fragmentatie van het internet zelf.
Bij de invoering van de Rekeningen op donderdag, Dutton, zei de wetgeving kan niet worden gebruikt te dwingen bedrijven tot verzwakking van encryptie of het bouwen van speciale voorziening.
“Het Wetsvoorstel voorziet agentschappen van de wetshandhaving met extra bevoegdheden voor overt en covert computer toegang. Computer toegang betrekking heeft op het gebruik van software om informatie te verzamelen direct van apparaten,” zei hij.
Verwante Dekking
Australische encryptie Wetsvoorstel verhoogt de bar voor schandalig wetgeving: Comms Alliance
De laatste tranche van de Australische nationale veiligheid wetgeving is het bouwen op andere goddeloze wetten die de industrie heeft te maken met Communicatie Alliance CEO John Stanton heeft gezegd.
Internet Architecture Board waarschuwt de Australische encryptie-copyright wetten kon fragment het internet
Industriële groepen, verenigingen en mensen die weten waar ze het over hebben, line-up te waarschuwen voor de nadelen van Canberra voorgestelde Bijstand en Toegang Bill.
Australië ‘ s anti-encryptie wet zal alleen maar verplaats de achterdeuren: Expert
Als de Bijstand en de Toegang Wetsvoorstel wordt de wet staat, kan van invloed zijn op ‘elke website die bereikbaar is vanuit Australië’ met relatief weinig beperkingen in de regering bevoegdheden.
Vijf Ogen overheden nog moeilijker op encryptie
Officiële verklaringen van de Vijf landen Ministeriële bijeenkomst duidelijk maken: Vrijwillig bouwen wettige toegang tot versleutelde berichten systemen, of anders. Het is niet goed kijken.
Geen backdoors voor Australische encryptie, op slechts een riddling van ratholes
Ontwerp-wetgeving bedoeld om de politie en spooks toegang tot versleutelde communicatie moet houden van sterke encryptie. Maar de bevoegdheden die zij stelt niet alleen over het bestrijden van pedofielen, terroristen en georganiseerde criminelen.
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters
0