Zero
Nonostante il governo Australiano più volte, sostenendo che la sua Assistenza e di Accesso disegno di legge non comporta la creazione di backdoor, networking gigante Cisco ha accusato di Canberra di fare proprio questo.
In una presentazione [PDF] Parlamentari del Joint Committee on Intelligence e di Sicurezza-che sta attualmente rivedendo la legislazione, come il governo tenta di ram attraverso il Parlamento-Cisco chiamato Canberra per non permettere una maggiore trasparenza nella divulgazione di avvisi e richieste da parte di autorità Australiane per accedere comunicazioni cifrate.
“Abbiamo definito una “backdoor” per includere qualsiasi capacità di sorveglianza creato intenzionalmente e non ancora comunicati in modo trasparente,” Cisco ha detto.
“Nella misura in cui il disegno di legge richiederebbe tramite un [Capacità Tecnica Avviso] la creazione di una capacità evitando allo stesso tempo il [fornitori di servizi di comunicazione] da documentare l’esistenza di tale possibilità, la legge comporterebbe la creazione di backdoor.”
Il networking gigante ha sottolineato dichiarazioni rese dal suo CEO di Controllo Robbins nel mese di ottobre del 2016 quando affronta le voci di mercato che le aziende Americane avevano accogliente accordi con le agenzie di intelligence di Washington.
“Non forniamo backdoor. Non c’è un accesso speciale per i nostri prodotti”, Robbins ha detto al momento.
Cisco ha detto nella sua relazione che, al fine di mantenere la fiducia del cliente, a qualsiasi “forma di sorveglianza tecnica, i suoi prodotti devono essere divulgate pubblicamente.
“Cisco certamente non è più il solo ad avere rinnegare l’esistenza di backdoor in prodotti e servizi tecnologici. Come tale, questo problema è un problema importante che deve essere prontamente trattata tramite un emendamento al disegno di legge,” ha detto la società.
Inoltre avvertito che altri governi sarebbe probabilmente seguire in Australia se l’Assistenza e l’Accesso disegno di legge è passato nella sua forma attuale, e che non personalizzare la sua lecita comunicazione capacità di intercettazione per ogni nazione, e tutte queste funzionalità sono descritte nella documentazione del prodotto.
“Senza ulteriore emendamento, crediamo che il risultato netto di questi cambiamenti potrebbe ledere gli interessi di sicurezza di Australia con la creazione di un precedente che potrebbe essere adottato da meno liberale di regimi” di Cisco, ha detto.
Leggi di più: Australia anti-crittografia legge si limita a spostare la backdoor: Esperto
Sotto la proposta di legge, agenzie del governo Australiano sarebbe in grado di emettere tre tipi di avvisi:
Assistenza tecnica Avvisi (TAN), che sono obbligatorie comunicazioni per una comunicazione operatore per l’utilizzo di un’intercettazione capacità che già hanno; Capacità Tecnica di Comunicazioni (TCN), che sono obbligatorie le comunicazioni per un gestore di comunicazione per costruire una nuova intercettazione di capacità, in modo che possa soddisfare la successiva Assistenza Tecnica Avvisi; e Richieste di Assistenza Tecnica (TAR), che sono state descritte dagli esperti come il più pericoloso di tutti.
Incaricato di supervisionare Australia agenzie di intelligence, e l’Ispettore Generale di Intelligence e Sicurezza (IGIS) Margaret Pietra avvertito nella sua presentazione che le richieste di assistenza tecnica potrebbe consentire per il volontariato la creazione di backdoor.
“Questo solleva la possibilità giuridica che ASIO, ASIS, o ASD potuto negoziare un accordo con un provider per creare volontariamente o non riescono a rimediare un ‘backdoor’,” Stone ha scritto.
“Mentre è prevedibile che molti fornitori di rifiutare qualsiasi richiesta in tal senso, perché è incompatibile con il loro commerciale e di reputazione interessi, la possibilità sembra esistere che un singolo provider potrebbe essere convinto a farlo, e se è così, compensata in conformità con un contratto, accordo o di altri accordi.”
La pietra ha chiesto al governo di aggiungere maggiore di reporting disposizioni per il disegno di legge che avrebbe costretto le agenzie di notificare IGIS, di quando le richieste sono state fatte.
Non c’è tempo per indebolire la crittografia
Tra il 31 presentazione al comitato congiunto pubblicato tardo pomeriggio di venerdì, Apple ha detto che il miglior modo per il governo di raggiungere il suo obiettivo di rintracciare i criminali e i terroristi è stata una forte crittografia, e non indebolendo.
“Questo non è il momento di indebolire la crittografia,” Apple ha scritto. “C’è un profondo rischio di fare dei criminali posti di lavoro più facile, non più difficile.”
Cupertino ha sostenuto che, riducendo la sicurezza per un cliente, sarebbe anche ridurre la protezione di “milioni di rispettosi della legge i clienti al fine di indagare i pochissimi che rappresentano una minaccia”.
“Il governo può cercare di costringere ad un provider di sviluppare software personalizzati per ignorare un particolare dispositivo di crittografia. Il governo è dell’avviso che, se si cerca solo di questi strumenti per un particolare dispositivo dell’utente, crea il rischio sistemico di Apple”.
“Come abbiamo fermamente dichiarato, tuttavia, lo sviluppo di un tale strumento, anche se utilizzato solo per un telefono, renderebbe tutti di cifratura e di sicurezza meno efficace.”
Apple ha espresso la preoccupazione che uno dei Bill pochi outs-prevenzione fornitori di servizi di comunicazione, come la costruzione di una “debolezza sistemica” in prodotti per soddisfare — potrebbe essere eluso e che consentono alle agenzie di impedire ad alcuni utenti di ricevere gli aggiornamenti di sicurezza, o di impedire che i fornitori di risoluzione dei problemi di sicurezza, se Canberra ritenuti tali azioni non-sistemico.
Vedere: La gara di rovinare il internet è su di noi
IPhone-maker, chiamato per l’introduzione di una disposizione per consentire il ricorso giurisdizionale prima della capacità tecnica avvisi emessi, e ha detto che era profondamente preoccupato per il fatto che il governo potrebbe vigore in tempo reale l’intercettazione di over-the-top-a base di messaggi e chiamate.
Come una società che memorizza molti dei dati dei suoi clienti, negli Stati Uniti, Apple ha detto che si potrebbe affrontare sanzioni penali per “qualsiasi intercettazione del contenuto in transito” ai sensi del diritto statunitense, o se Canberra voluto i dati sui cittadini dell’UE, si potrebbe affrontare multe del 4% del fatturato annuo, grazie al Regolamento Generale sulla Protezione dei Dati.
“Forzando con le operazioni al di fuori dell’Australia a rispettare Tan o cittadini di paesi terzi che violano le leggi di altri paesi in cui operano, sarà solo incentivare i criminali di utilizzare fornitori di servizi che non è mai assistere le autorità Australiane o quelli che operano in sotterraneo nelle giurisdizioni ostile agli interessi Australiani di Apple”.
“Piuttosto che servire gli interessi dell’Australiano di applicazione di legge, sarà solo per indebolire la sicurezza e la privacy dei clienti abituali, mentre si spinge criminali ulteriore di fuori della griglia.”
Un certo numero di contributi, ha avvertito il governo a pensare di implicazioni globali delle sue proposte di legge.
“Una corsa ad adottare una legislazione in forma proposta potrebbe fare gravi danni a internet,” Mozilla ha scritto.
“I cpt, in particolare, presente il governo, con funzionalità che non crediamo siano appropriati, oltre a essere un rischio significativo per la sicurezza di Internet. Il disegno di legge proposto rappresenta una sola facciata di vista, senza un’adeguata considerazione per la più ampia e più a lungo termine i costi e le ripercussioni della sua attuazione.”
Mozilla ha detto che i Cpt sono, in effetti, un “introduzione intenzionale di una vulnerabilità di sicurezza”, ha detto il disegno di legge potrebbe danneggiare Australiano imprese nell’economia globale.
Era un punto di vista condiviso da Australiani e-mail fornitore di FastMail, che ha detto leggi la rimozione di privacy non sarebbe di nessun aiuto Australia cervelli.
“Nella misura in cui questo disegno di legge ci porta fuori allineamento con protezioni previsto dal resto del mondo, mi fa male la capacità di tutte le società Australiane per competere nel mercato globale”.
In una precedente tornata di consultazione, l’Internet Architecture Board (IAB) ha detto il disegno di legge disposizioni rappresentato una minaccia fondamentale per la sicurezza di internet e l’integrità.
IAB sedia Ted Hardie ha dichiarato un metodo per costringere un fornitore di infrastrutture per rompere la cifratura o di fornire false fiducia accordi di introdurre una debolezza sistemica che minacciano di erodere la fiducia in internet.
“La semplice capacità di costringere i fornitori di infrastrutture internet conformità introduce il problema per l’intero sistema, perché indebolisce quella stessa fiducia,” Hardie ha detto. “Internet, come un sistema, si sposta da un le cui caratteristiche sono prevedibili per quello che non sono.”
Se leggi simili sono stati implementati da altre giurisdizioni, IAB ha detto che il risultato finale potrebbe essere la frammentazione di internet.
Leggere: Australian crittografia Bill alza la barra per scandaloso legislazione: Comunicazioni Alleanza
“Questo approccio, se applicato in generale, sarebbe risultato in internet, privacy e sicurezza sono il minimo comune denominatore consentito dalle azioni intraprese, in una miriade di ambito giudiziario. Da questo punto di vista, questo approccio riduce drasticamente la fiducia nell’infrastruttura internet e colpisce la salute a lungo termine e la redditività di internet”, IAB ha detto.
Parlando al National Press Club di mercoledì scorso, il Ministro per gli Affari interni Peter Dutton ha detto che le modifiche già apportate al disegno di legge hanno portato ad essere compromessa.
“Penso che ci sia un approccio ragionevole qui. Penso che il governo ha predisposto che il senso comune approccio, ma non può essere emanato se non è sostenuto in Senato,” Dutton ha detto. “Non possiamo avere una chiave di sicurezza nazionale Bollette compromessi, perché abbiamo a che fare con cinque o sei o di otto senatori, tutti con motivazioni diverse, e tirando in ogni direzione.”
Dutton ha detto il Leader dell’Opposizione Bill Shorten deve decidere se è dal lato della Silicon Valley multinazionali, o con “l’applicazione della legge e le agenzie di intelligence in questo paese che si desidera proteggere gli Australiani”.
La Casa del ministro degli Affari aggiunto che i giganti della tecnologia hanno bisogno di essere braccato a pagare più tasse in Australia, hanno violato la privacy degli utenti, per un vantaggio commerciale, e protestano si muove a forza di aiutare le forze dell’ordine, nei paesi Occidentali, mentre, contemporaneamente, fa business nel autoritario mercati in crescita.
“È essenziale. Dato che stiamo parlando di nove 10 sicurezza nazionale, le indagini ora è ostacolata a causa di l’uso di codificazione, abbiamo bisogno di trattare con esso. Non andare, per quanto alcune persone vogliono, ma è una risposta misurata”, ha aggiunto.
Il ministro chiamato per il disegno di legge devono essere trattati il più presto possibile.
Relativi Copertura
Dutton cornici di Crittografia Bill dibattito come una battaglia tra la protezione Silicon Valley o la protezione AustraliansAustralian industria e tech gruppi si uniscono per combattere la crittografia-busting BillEncryption Fattura inviata al comitato misto con tre settimana la presentazione windowHome Affari apporta modifiche alla crittografia Bill, senza affrontare la principale concernsInternet Architecture Board avverte Australiano di crittografia-busting leggi potrebbe frammentare il internetAustralia anti-crittografia legge si limita a spostare la backdoor: ExpertFive Occhi governi ottenere ancora più difficile sul encryptionWhy Australia è il rapido sviluppo di una tecnologia per i diritti umani del problema (TechRepublic)
Argomenti Correlati:
Australia
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0