Nul
Ondanks de Australische regering herhaaldelijk te beweren dat de Bijstand en de Toegang Wetsvoorstel zou geen betrekking hebben op de creatie van backdoors, Cisco networking gigant heeft beschuldigd van Canberra van precies dat te doen.
In een inzending [PDF] om de Parlementaire paritair Comite voor de inlichtingen-en veiligheidsdiensten-die is op dit moment bezig de wetgeving die de regering probeert te rammen door het Parlement — Cisco riep Canberra voor het niet toestaan van een grotere transparantie op het bekendmaken van de kennisgevingen en aanvragen van de Australische autoriteiten om toegang te krijgen tot versleutelde communicatie.
“We hebben een ‘achterdeur’ om elke vorm van toezicht vermogen dat is opzettelijk gemaakt en nog niet op transparante wijze openbaar worden gemaakt,” Cisco zei.
“In de mate dat het Wetsvoorstel zou via een [Technische Bekwaamheid Bericht] het creëren van een vermogen, terwijl het tegelijkertijd voorkomen van de [communicatie aanbieders] van het documenteren van het bestaan van die mogelijkheid, de wet zou resulteren in de oprichting van backdoors.”
De netwerken reus gewezen op verklaringen van de CEO Controleren Robbins in oktober 2016, wanneer het aanpakken van de geruchten dat de Amerikaanse bedrijven hadden afspraken met Washington inlichtingendiensten.
“We bieden geen backdoors. Er is geen speciale toegang tot onze producten,” Robbins zei op het moment.
Cisco zei in zijn bijdrage dat het om het handhaven van het vertrouwen van de klant, een “vorm van surveillance techniek” in haar producten moeten openbaar worden gemaakt.
“Cisco is zeker niet alleen in het hebben van foresworn het bestaan van backdoors in technologie, producten en diensten. Als zodanig, dit probleem is een belangrijke kwestie die moet onmiddellijk worden aangepakt via een amendement op het Wetsvoorstel,” aldus het bedrijf.
Verder waarschuwde dat andere regeringen zouden waarschijnlijk volgen Australië ‘ s leiden als de Bijstand en de Toegang Wetsvoorstel is aangenomen in zijn huidige vorm, en dat het niet aanpassen van het wettige communicatie te onderscheppen mogelijkheden voor elke natie, en al deze mogelijkheden worden beschreven in de productdocumentatie.
“Zonder verdere wijziging, geloven we dat het netto resultaat van deze veranderingen zou schadelijk zijn voor de veiligheidsbelangen van Australië door het instellen van een precedent dat zou kunnen worden aangenomen door minder liberale regimes,” Cisco zei.
Lees meer: Australië anti-encryptie wet zal alleen maar verplaats de achterdeuren: Expert
Onder de voorgestelde wet, Australische overheid zou in staat is om drie soorten berichten:
Technische Bijstand Mededelingen (TAN), verplicht kennisgevingen voor een communicatie-dienstverlener gebruik te maken van een onderschepping functie die ze al hebben; zijn Technische Bekwaamheid-Kennisgevingen (TCN), die zijn verplichte kennisgevingen voor een mededeling van provider aan het bouwen van een nieuwe onderschepping vermogen, zodat het kan voldoen aan volgende Technische Bijstand Kennisgevingen en Technische Bijstand Aanvragen (TAR), die zijn beschreven in de door de deskundigen als de gevaarlijkste van alle.
Belast met het toezicht op het Australië van de inlichtingendiensten, Inspecteur-Generaal van de inlichtingen-en veiligheidsdiensten (IGIS) Margaret Steen waarschuwde in haar onderwerping die technische bijstand verzoeken kan voor de vrijwillige oprichting van backdoors.
“Dit verhoogt de wettelijke mogelijkheid dat ASIO, ASIS, of ASS kunnen onderhandelen over een overeenkomst met een aanbieder om vrijwillig te maken of niet aan de sanering van een ‘backdoor’, ‘ Steen schreef.
“Hoewel het te verwachten is dat veel aanbieders zou weigeren een dergelijk verzoek, omdat het in strijd is met hun commerciële belangen en reputatie, de mogelijkheid lijkt te bestaan dat een individuele aanbieder kan worden overgehaald om te doen, en als dat zo is, vergoed overeenkomstig een contract, overeenkomst of een andere regeling.”
Steen beroep op de regering om toe te voegen toegenomen rapportage bepalingen in het Wetsvoorstel die zou dwingen instanties in kennis te stellen IGIS van verzoeken werden gemaakt.
Geen tijd om te verzwakken encryptie
Onder de 31 onderwerping aan de paritaire commissie publiceerde eind op vrijdag middag, Apple zei dat de beste manier voor de overheid om het bereiken van de doelstelling van het opsporen van criminelen en terroristen werd door middel van encryptie, en niet door verzwakking.
“Dit is geen tijd te verzwakken encryptie,” Apple schreef. “Er is diepgaande risico van het maken van criminelen’ banen gemakkelijker te maken, niet moeilijker.”
Cupertino betoogd dat door het verminderen van beveiliging voor een klant, het zou ook het verminderen van de veiligheid van “miljoenen van de gezagsgetrouwe klanten om onderzoek te doen naar de zeer weinigen die een bedreiging kunnen vormen”.
“De overheid kan trachten te dwingen een provider voor het ontwikkelen van aangepaste software te omzeilen met een bepaald apparaat versleuteling. De regering is van mening dat als het alleen tracht een dergelijke tool voor een bepaalde gebruiker apparaat, maakt het geen systemisch risico” Apple zei.
“Als we hebben stevig vermeld, maar de ontwikkeling van een dergelijk instrument, zelfs als ingezet wordt slechts naar één telefoon, zou maken voor iedereen encryptie en beveiliging minder effectief.”
Apple heeft zijn bezorgdheid uitgedrukt dat een van de Bill ‘ s enkele outs — het voorkomen van communicatie aanbieders van het bouwen van een “systemische zwakte” in producten te voldoen, — kon worden omzeild en laat instanties om te voorkomen dat bepaalde gebruikers van het ontvangen van beveiligingsupdates, of te voorkomen dat aanbieders van de vaststelling van beveiligingsfouten, als Canberra geacht dergelijke acties niet-systemisch.
Zie: De race naar de ondergang van het internet is bij ons
De iPhone-maker voor de invoering van een bepaling toe te staan voor de rechterlijke toetsing voorafgaand aan technische bekwaamheid mededelingen worden uitgegeven, en zei dat het was diep bezorgd dat de overheid zou kunnen dwingen real-time onderschepping van over-de-top-gebaseerde berichten en oproepen.
Als een bedrijf dat winkels veel van de gegevens van de klant in de Verenigde Staten, Apple zei dat ze kunnen worden geconfronteerd met strafrechtelijke sancties voor “enig onrechtmatig onderscheppen van de inhoud in transit” volgens de AMERIKAANSE wet, of als Canberra wilde de gegevens van EU-burgers, kunnen worden geconfronteerd met een boete van 4 procent van de jaarlijkse omzet dankzij de Algemene Verordening gegevensbescherming.
“Dwingen bedrijf met activiteiten buiten Australië te voldoen TANs of tcn’ s die in strijd zijn met de wetten van andere landen waar ze actief zijn, zal slechts landgebruik criminelen gebruiken de dienstverleners die nooit helpen Australische autoriteiten of degenen die werken in ondergrondse rechtsgebieden onvriendelijke de Australische belangen,” Apple zei.
“In plaats van het dienen van de belangen van de Australische wetgeving, handhaving, zal het alleen maar verzwakken van de veiligheid en privacy van de vaste klanten tijdens het duwen criminelen verder uit het rooster.”
Een aantal inzendingen waarschuwde de regering te denken van de mondiale gevolgen van de voorgestelde wetgeving.
“Een rush naar de wetgeving in de voorgestelde vorm zou kunnen doen significante schade aan het internet,’ Mozilla schreef.
“Tcn’ s in het bijzonder aanwezig zijn van de overheid met de mogelijkheden die wij geloven niet van toepassing zijn, alsmede een aanzienlijk risico voor de veiligheid van het Internet. Het wetsvoorstel zoals voorgesteld vertegenwoordigt een eenzijdig beeld, zonder voldoende aandacht voor de bredere en langere termijn van de kosten en gevolgen van de implementatie.”
Mozilla zei dat tcn ‘ s zijn in feite een “doelbewuste introductie van een kwetsbaarheid in de beveiliging”, en zei dat het Wetsvoorstel zou kunnen schaden Australische bedrijven in de wereldwijde economie.
Het was een beeld gedeeld door de Australische provider FastMail, die zei wetten verwijderen van privacy niet zou helpen Australië ‘ s brain drain.
“In de mate dat dit Wetsvoorstel neemt ons verder op een lijn met bescherming verwacht door de rest van de wereld, het doet pijn het vermogen van alle Australische bedrijven om te concurreren in de mondiale markt.”
In een eerdere ronde van overleg, de Internet Architecture Board (IAB) zei dat het Wetsvoorstel de bepalingen vertegenwoordigd een existentiële bedreiging voor de veiligheid van het internet en integriteit.
IAB-voorzitter Ted Hardie vermeld, kan een methode te dwingen een infrastructuur provider te breken codering of een valse vertrouwen regelingen zal de invoering van een systemische zwakte, dat dreigt te eroderen vertrouwen in het internet zelf.
“De loutere mogelijkheid te dwingen internet aanbieders van infrastructuur’ compliance introduceert die de kwetsbaarheid van het hele systeem, omdat het verzwakt dat hetzelfde vertrouwen,” Hardie zei. “Het internet, als een systeem, verplaatst zich van de ene waarvan de kenmerken zijn voorspelbaar waar ze niet zijn.”
Als soortgelijke wetgeving geïmplementeerd door andere rechtsgebieden, het IAB zei het eindresultaat zou de fragmentatie van het internet zelf.
Lees ook: Australische encryptie Wetsvoorstel verhoogt de bar voor schandalig wetgeving: Comms Alliance
“Deze aanpak, als toegepast in het algemeen, zou resulteren in de internet privacy en de veiligheid van de laagste gemeenschappelijke noemer is toegestaan door de acties die we in talloze gerechtelijke context. Vanuit dat perspectief is deze benadering vermindert het vertrouwen in kritieke internet infrastructuur en invloed op de lange termijn de gezondheid en levensvatbaarheid van het internet,” de IAB zei.
Spreken de National Press Club afgelopen woensdag, Minister van binnenlandse Zaken, Peter Dutton zei de wijzigingen reeds bij het Wetsvoorstel hebben geresulteerd in het gedrang komt.
“Ik denk dat er een common-sense benadering hier. Ik denk dat de overheid heeft gemaakt dat common-sense benadering, maar het kan alleen worden vastgesteld als deze wordt ondersteund in de Senaat,” Dutton zei. “We kunnen niet op de sleutel van de nationale veiligheid Rekeningen compromissen omdat we te maken hebben met vijf of zes of acht verschillende senatoren alle met verschillende motivaties, en trekken in alle richtingen.”
Dutton zei oppositieleider Bill Verkorten nodig heeft om te beslissen of hij aan de kant van Silicon Valley multinationals of met “handhaving van de wet-en inlichtingendiensten in dit land die willen beschermen Australiërs”.
De minister van binnenlandse Zaken toegevoegd die tech reuzen moeten worden opgejaagd om meer te betalen belasting in Australië, hebben geschonden privacy van de gebruiker voor commercieel gewin, en protesteren beweegt om hen te helpen handhaving van de wet in de Westerse landen, terwijl tegelijkertijd zaken doen in een autoritaire groeimarkten.
“Het is van essentieel belang. Gezien praten we over negen van de 10 van de nationale veiligheid onderzoek nu wordt belemmerd als gevolg van het gebruik van codering, moeten we om te gaan met het. Het maakt niet zo ver gaan als sommige mensen zouden willen, maar het is een gemeten antwoord,” voegde hij eraan toe.
De minister heeft voor het Wetsvoorstel moeten worden behandeld met de eerder vroeger dan later.
Verwante Dekking
Dutton frames Encryptie Bill debat over de strijd tussen de bescherming van Silicon Valley of de bescherming van AustraliansAustralian de industrie en de technische groepen verenigen om te vechten encryptie-busting BillEncryption verzonden Factuur om een gezamenlijke commissie met drie week indiening windowHome Zaken wijzigingen in de codering, Factuur, zonder het aanpakken van de belangrijkste concernsInternet Architectuur Raad waarschuwt de Australische encryptie-copyright wetten zou kunnen fragmenteren internetAustralia anti-encryptie wet zal alleen maar verplaats de achterdeuren: ExpertFive Ogen overheden nog moeilijker op encryptionWhy Australië is snel aan het ontwikkelen van een technologie op basis van de rechten van de mens probleem (TechRepublic)
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters
0