Zero
L’Ufficio Australiano Informazioni Commissario (OAIC) ha invitato il governo Australiano di introdurre una clausola nel suo crittografia-busting di Assistenza e di Accesso disegno di legge, che consentirebbe la nazione intercettazione di accesso per la richiesta o la domanda di accesso al contenuto crittografato.
La raccomandazione è stata fatta per dare industria, agenzie di applicazione, e il pubblico con certezza che Canberra vorresti prendere in considerazione l’efficacia del sistema e la sua supervisione a un certo punto, OAIC ha detto nella sua presentazione [PDF] Parlamentari del Joint Committee on Intelligence e di Sicurezza.
In alternativa, OAIC ha detto che avrebbe accontentarsi di una rassegna parlamentare simile a quello utilizzato nelle Telecomunicazioni (di Captazione e di Accesso) Agire.
Nonostante le modifiche apportate al disegno di legge dal Dipartimento per gli Affari interni, OAIC avvertito che la proposta di legge contiene ancora rischi per la privacy.
Sotto la proposta di legge, agenzie del governo Australiano sarebbe in grado di emettere tre tipi di avvisi:
Assistenza tecnica Avvisi (TAN), che sono obbligatorie comunicazioni per una comunicazione operatore per l’utilizzo di un’intercettazione capacità che già hanno; Capacità Tecnica di Comunicazioni (TCN), che sono obbligatorie le comunicazioni per un gestore di comunicazione per costruire una nuova intercettazione di capacità, in modo che possa soddisfare la successiva Assistenza Tecnica Avvisi; e Richieste di Assistenza Tecnica (TAR), che sono state descritte dagli esperti come il più pericoloso di tutti.
In particolare, OAIC vuole vedere le condizioni di “debolezza sistemica” e “vulnerabilità sistemica” definito, e disposizioni che non consentono ai service provider di costruire sistemica di debolezza per gestire obbligatoria avvisi estesa alle richieste di assistenza, in particolare nel caso di piccoli fornitori che potrebbero non avere le risorse disponibili per determinare se la conformità ad un TAR avrebbe.
OAIC è anche chiamata per supervisione giudiziaria e valutazione tecnica di tutte le comunicazioni e richieste prima di essere emessi; la considerazione per se una garanzia è già in atto per l’accesso a determinati contenuti; e, per la legislazione spiegare esattamente che cosa “gli atti o le cose” avvisi e richieste possono essere utilizzati per.
“Se approvato, il disegno di legge sarebbe invocare eccezioni ai Principi di Privacy in Australia,” OAIC detto.
L’ufficio ha chiesto al governo di includere più esempi pratici di come la legislazione del lavoro in Bollette’ di relazione, in modo che i fornitori potrebbero più facilmente determinare se le richieste vorresti creare una debolezza sistemica o esporre gli individui non la destinazione delle indagini per abuso dei dati o l’accesso non autorizzato.
“Il OAIC ritiene che il disegno di legge dovrebbe garantire che i punti di debolezza e vulnerabilità non sono involontariamente creato, perché l’impatto di una particolare richiesta non è pienamente compreso dall’agenzia o designato il fornitore del servizio,” l’ufficio ha avvertito.
In un’altra presentazione fatta Parlamentari del Joint Committee on Intelligence e di Sicurezza-che sta attualmente rivedendo la legislazione, come il governo tenta di ram attraverso il Parlamento-Cisco ha detto che il progetto di legge per creare backdoor.
“Abbiamo definito una “backdoor” per includere qualsiasi capacità di sorveglianza creato intenzionalmente e non ancora comunicati in modo trasparente,” Cisco ha detto.
“Nella misura in cui il disegno di legge richiederebbe via un TCN la creazione di una capacità evitando allo stesso tempo il [fornitori di servizi di comunicazione] da documentare l’esistenza di tale possibilità, la legge comporterebbe la creazione di backdoor.”
Il networking gigante, ha detto nella sua relazione che, al fine di mantenere la fiducia del cliente, a qualsiasi “forma di sorveglianza tecnica, i suoi prodotti devono essere divulgate pubblicamente.
“Cisco certamente non è più il solo ad avere rinnegare l’esistenza di backdoor in prodotti e servizi tecnologici. Come tale, questo problema è un problema importante che deve essere prontamente trattata tramite un emendamento al disegno di legge,” ha detto la società.
Inoltre avvertito che altri governi sarebbe probabilmente seguire in Australia se l’Assistenza e l’Accesso disegno di legge è passato nella sua forma attuale, e che non personalizzare la sua lecita comunicazione capacità di intercettazione per ogni nazione, e tutte queste funzionalità sono descritte nella documentazione del prodotto.
“Senza ulteriore emendamento, crediamo che il risultato netto di questi cambiamenti potrebbe ledere gli interessi di sicurezza di Australia con la creazione di un precedente che potrebbe essere adottato da meno liberale di regimi” di Cisco, ha detto.
Incaricato di supervisionare Australia agenzie di intelligence, e l’Ispettore Generale di Intelligence e Sicurezza (IGIS) Margaret Pietra avvertito nella sua presentazione che le richieste di assistenza tecnica potrebbe consentire per il volontariato la creazione di backdoor.
“Questo solleva la possibilità giuridica che ASIO, ASIS, o ASD potuto negoziare un accordo con un provider per creare volontariamente o non riescono a rimediare un ‘backdoor’,” Stone ha scritto.
“Mentre è prevedibile che molti fornitori di rifiutare qualsiasi richiesta in tal senso, perché è incompatibile con il loro commerciale e di reputazione interessi, la possibilità sembra esistere che un singolo provider potrebbe essere convinto a farlo, e, se è così, compensata in conformità con un contratto, accordo o di altri accordi.”
La pietra ha chiesto al governo di aggiungere maggiore di reporting disposizioni per il disegno di legge che avrebbe costretto le agenzie di notificare IGIS, di quando le richieste sono state fatte.
Parlando al National Press Club di mercoledì scorso, il Ministro per gli Affari interni Peter Dutton ha detto che le modifiche già apportate al disegno di legge hanno portato ad essere compromessa.
Dutton ha detto il Leader dell’Opposizione Bill Shorten deve decidere se è dal lato della Silicon Valley multinazionali, o con “l’applicazione della legge e le agenzie di intelligence in questo paese che si desidera proteggere gli Australiani”.
Relativi Copertura
Dutton cornici di Crittografia Bill dibattito come una battaglia tra la protezione Silicon Valley o proteggere gli Australiani
Australiano Ministro per gli Affari interni Peter Dutton sostiene il disegno di legge è già annacquato, e del Lavoro devono sostenere.
Industria australiana e tech gruppi si uniscono per combattere la crittografia-busting Bill
Il nuovo mega-gruppo è chiamato a Canberra di abbandonare la sua spinta a forza le aziende di tecnologia per aiutare a rompere nei loro sistemi.
Crittografia Fattura inviata al comitato misto con tre settimana la presentazione finestra
Fresco dal correre la legislazione in Parlamento, il governo ram la sua legislazione attraverso il Parlamentare Joint Committee on Intelligence e di Sicurezza.
Gli Affari interni, apporta modifiche alla crittografia Bill senza affrontare le principali preoccupazioni
I fornitori di servizi hanno ora una difesa, se si sono tenuti a violare la legge di un’altra nazione, e le entrate pubbliche clausola di protezione è stato rimosso.
Internet Architecture Board avverte Australiano di crittografia-busting leggi potrebbe frammento di internet
I gruppi di settore, le associazioni e le persone che sanno di cosa stanno parlando, la line up per avvisare di inconvenienti Canberra proposta di Assistenza e di Accesso disegno di legge.
Australia anti-crittografia legge si limita a spostare la backdoor: Esperto
Se l’Assistenza e l’Accesso Bill diventa legge, così com’è, potrebbe incidere ‘ogni sito web che è accessibile dall’Australia con relativamente pochi vincoli il governo poteri.
Cinque Occhi governi ottenere ancora più dura sulla crittografia
Dichiarazioni ufficiali da parte dei Cinque paesi riunione Ministeriale è chiaro: Volontariamente costruire accesso legale in crittografato sistemi di messaggistica, o altro. Non è una buona occhiata.
Argomenti Correlati:
Australia
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0