Noll
Trots att den Australiska regeringen har vid upprepade tillfällen hävdar att dess Stöd och Tillgång Bill inte skulle innebära skapandet av bakdörrar, nätverk jätten Cisco har anklagat Canberra för att göra just detta.
I en skrivelse [PDF] till den Parlamentariska Kommittén för underrättelse-och säkerhetstjänsten-som är närvarande på att se över den lagstiftning som regeringen försöker att pressa den igenom Parlamentet — Cisco ropade Canberra för att inte tillåta en större öppenhet på att offentliggöra meddelanden och förfrågningar från Australiska myndigheter att få tillgång till krypterad kommunikation.
“Vi har definierat en “bakdörr” till att omfatta alla övervakningen kapacitet som skapas avsiktligt och ännu inte öppet ut,” sade Cisco.
“I den mån Lagförslaget skulle kräva att via en [Teknisk Kapacitet Notis] skapandet av en förmåga samtidigt som de hindrar [kommunikation leverantörerna] från att dokumentera förekomsten av denna förmåga, den lag som skulle resultera i skapandet av bakdörrar.”
Nätverk jätten spetsiga uttalanden från sin VD Kolla Robbins i oktober 2016 då ta itu med rykten om att Amerikanska företag hade mysiga arrangemang med Washington underrättelsetjänster.
“Vi vill inte ge bakdörrar. Det finns ingen särskild tillgång till våra produkter”, Robbins, sade på den tiden.
Cisco säger i sin inlaga att för att upprätthålla kundernas förtroende, någon “form av övervakning teknik” i sina produkter måste offentliggöras.
“Cisco är absolut inte ensam om att ha avstått från att förekomsten av bakdörrar i teknik, produkter och tjänster. Som sådan, den här frågan är en viktig fråga som bör omedelbart åtgärdas genom en ändring i Lagförslaget,” sade företaget.
Vidare varnade för att andra regeringar sannolikt skulle följa Australiens leda om Stöd och Tillgång Lagförslaget går igenom i sin nuvarande form, och att det inte anpassa sin lagliga kommunikation avlyssning förmåga för någon nation, och alla sådana funktioner beskrivs i produktdokumentationen.
“Utan ytterligare ändringar, vi tror att resultatet av dessa förändringar skulle skada säkerhetsintressen i Australien genom att sätta ett prejudikat som kan antas av mindre liberala regimer,” sade Cisco.
Läs mer: Australien anti-kryptering lagen kommer bara att flytta bakdörrar: Expert
Enligt den föreslagna lagen, Australiska myndigheter skulle kunna fråga tre typer av meddelanden:
Tekniskt Stöd Meddelanden (TAN), som är obligatoriska meddelanden om ett meddelande leverantör för att använda en avlyssning kapacitet de redan har, Teknisk Kapacitet Meddelanden (TCN), som är obligatoriska meddelanden om ett meddelande leverantör för att bygga en ny avlyssning kapacitet, så att det kan uppfylla följande Tekniska Bistånd Meddelanden; och Tekniskt Bistånd (TJÄRA), som har beskrivits av experter som den mest farliga av alla.
Med uppgift att övervaka Australien underrättelsetjänster, generalinspektör för underrättelse-och säkerhetstjänsten (IGIS) Margaret Sten varnade i sin inlaga att det tekniska stödet önskemål kan möjliggöra för de frivilliga skapandet av bakdörrar.
“Detta höjer den juridiska möjligheten att ASIO, ASIS, eller ASD kan förhandla fram ett avtal med en leverantör för att frivilligt skapa eller underlåter att avhjälpa en “bakdörr”,” Sten skrev.
“Även om det är troligt att många leverantörer skulle neka en sådan förfrågan eftersom den är oförenlig med deras kommersiella intressen och anseende, risken verkar finnas att en enskild leverantör kan övertalas att göra så, och om så är fallet, ersättning i enlighet med ett kontrakt, avtal eller andra arrangemang.”
Sten uppmanade regeringen att lägga till ökad rapportering bestämmelser i Lagförslaget som skulle tvinga myndigheter att meddela IGIS av när det framfördes önskemål.
Ingen tid att försvaga kryptering
Bland de 31 inlämning till den gemensamma kommittén, som publicerades sent på fredag eftermiddag, Apple sade det bästa sättet för regeringen att nå sina mål för att spåra brottslingar och terrorister var genom en starkare kryptering, och inte genom att försvaga det.
“Det här är ingen tid att försvaga kryptering,” Apple skrev. “Det är djupt risk för att göra brottslingar jobb lättare, inte svårare.”
Cupertino hävdade att genom att minska säkerhet för en kund, det skulle också minska säkerheten för “miljontals laglydiga kunder för att undersöka ett fåtal som utgör ett hot”.
“Regeringen kan försöka tvinga en leverantör för att utveckla egen programvara för att kringgå en viss enhet är kryptering. Regeringens uppfattning är att om det bara rör verktyg för en viss användares enhet, det kommer att skapa några systemrisker,” sade Apple.
“Så vi har bestämt anges, men utvecklingen av ett sådant verktyg, även om de används bara för att en telefon skulle göra allas kryptering och säkerhet mindre effektiva.”
Apple har uttryckt oro för att en av Bill är några outs — förhindra kommunikation leverantörer från att bygga en “svaghet” i produkter för att uppfylla — kan kringgås och att tillåta myndigheter att förhindra vissa användare från att ta emot uppdateringar, eller förhindra att tjänsteleverantörer fastställande av säkerheten brister, om Canberra anses vara sådana åtgärder icke-systemiska.
Se: Det ras för att förstöra internet är över oss
IPhone-maker som kallas för införandet av en bestämmelse för att medge domstolsprövning före tekniska kapacitet meddelanden som utfärdas, och sa att det var djupt oroade över att regeringen skulle kunna tvinga realtid avlyssning av over-the-top-baserade meddelanden och samtal.
Som ett företag som lagrar mycket av sina kunders data i Usa Apple sa att det riskerar straffrättsliga påföljder för “otillåten avlyssning av innehållet i rörelse” enligt amerikansk lag, eller om Canberra ville uppgifter om EU-medborgare, det kan få böter på 4 procent av den årliga omsättningen tack vare den Allmänna uppgiftsskyddsförordningen.
“Tvingar företag med verksamhet utanför Australien för att följa med TANs eller Tredjelandsmedborgare som bryter mot lagar i andra länder där de är verksamma, kommer bara att ge incitament för brottslingar att använda leverantörer som aldrig hjälpa Australiska myndigheterna eller de som verkar under jord i jurisdiktioner som är fientligt inställda till Australiska intressen”, sade Apple.
“I stället för att tjäna intressena hos Australisk lag verkställighet, det kommer bara att försvaga den säkerhet och integritet för regelbundna kunder, samtidigt som du pressar brottslingar ytterligare utanför nätet.”
Ett antal inlagor varnade regeringen för att tänka på de globala konsekvenserna av de föreslagna lagarna.
“Bråttom att anta lagstiftning som i den föreslagna formen kan göra stor skada för internet”, Mozilla skrev.
“Tredjelandsmedborgare i synnerhet nuvarande regeringen med funktioner som vi anser inte är lämpliga, samt vara en betydande risk för att säkerheten i Internet. De lagförslag som föreslås innebär en ensidig bild, utan tillräcklig hänsyn till den bredare och längre sikt kostnaderna och konsekvenserna av dess genomförande.”
Mozilla sagt att Tredjelandsmedborgare är i praktiken en “avsiktlig introduktion av en säkerhetsrisk”, och sade Propositionen skulle kunna skada Australiska företag i den globala ekonomin.
Det var en uppfattning som delas av Australiska e-postleverantör FastMail, som sade lagar ta bort sekretess skulle inte hjälpa Australiens brain drain.
“I den utsträckning som detta Lagförslag tar oss ytterligare i linje med skydd som förväntas av resten av världen, det gör ont förmågan av alla Australiska företag att konkurrera på den globala marknaden.”
I en tidigare omgång av samråd, Internet Architecture Board (IAB) sade Bill bestämmelser utgjorde ett existentiellt hot mot internets säkerhet och integritet.
NÄMNDENS ordförande Ted Hardie anges en metod för att tvinga en infrastruktur för att bryta kryptering eller ge falska förtroende arrangemang kommer att införa en svaghet som hotar att undergräva förtroende för internet i sig självt.
“Blotta förmåga att tvinga internet leverantörer av infrastruktur uppfyller introducerar den sårbarhet för hela systemet, eftersom det försvagar samma tillit,” Hardie sagt. “Internet, som ett system, som flyttar från den ena vars egenskaper är förutsägbart att man där är de inte.”
Om en liknande lagstiftning där som genomförs av andra jurisdiktioner, IAB sade slutresultatet kan vara fragmentering av internet i sig självt.
Läs: Australian kryptering Bill höjer ribban för upprörande lagstiftning: Komm Alliansen
“Denna metod, om den tillämpas generellt, skulle resultera i internet integritet och säkerhet är den lägsta gemensamma nämnare som tillåts av åtgärder som vidtas i otaliga rättsliga sammanhang. Från detta perspektiv, är detta tillvägagångssätt minskar drastiskt förtroende i avgörande internet-infrastruktur och påverkar den långsiktiga hälsan och livskraften av internet”, IAB sagt.
På tal till National Press Club i onsdags, Minister med ansvar för Inrikes Frågor Peter Dutton sa att de ändringar som redan har gjorts för att Bill har resulterat i att det inte skall äventyras.
“Jag tror att det är ett sunt förnuft här. Jag tror att regeringen har gjort som sunt förnuft, men det kan bara antas om det stöds i Senaten,” Dutton sa. “Vi kan inte ha på viktiga nationella säkerhet Räkningar kompromisser eftersom vi arbetar med fem, sex eller åtta olika senatorer alla med olika motiv, och drar i varje riktning.”
Dutton sade oppositionsledaren Bill Förkorta måste bestämma sig för om han är på sidan av Silicon Valley multinationella företag eller med “brottsbekämpning och underrättelsetjänster i detta land som vill skydda Australier”.
Inrikes ministern tillade att tech jättarna behöver jagas för att betala mer skatt i Australien, har brutit mot användarnas integritet för att uppnå kommersiella fördelar, och protesterar drag för att tvinga dem att hjälpa till att brottsbekämpning i länder i Väst, samtidigt som att göra affärer i auktoritära tillväxt marknader.
“Det är viktigt. Med tanke på att vi talar om nio av 10 nationella säkerheten undersökningar nu att hindras på grund av användningen av kryptering måste vi ta itu med det. Det behöver inte gå så långt som att vissa människor skulle vilja, men det är ett väl avvägt svar,” tillade han.
Den minister som kallas för Bill bör lösas snarare förr än senare.
Relaterade Täckning
Dutton ramar Kryptering Bill debatt som striden mellan att skydda Silicon Valley eller skydda AustraliansAustralian industri och teknisk grupper samman för att bekämpa kryptering-busting BillEncryption Räkningen skickas till den gemensamma kommittén med tre veckors inlämning windowHome Frågor gör ändringar kryptering Bill, utan att ta itu viktigaste concernsInternet Architecture Board varnar Australiska kryptering-nya lagar kan splittra internetAustralia anti-kryptering lagen kommer bara att flytta bakdörrar: ExpertFive Ögon regeringar få ännu tuffare på encryptionWhy Australien är snabbt utvecklar en teknik-baserade human rights problem (TechRepublic)
Relaterade Ämnen:
Australien
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0