Noll
Kontoret för den Australiska Information Commissioner (OAIC) har kallat på den Australiska regeringen att införa en bortre tidsgräns i sin kryptering-busting Stöd och Tillgång Lagförslag, som skulle göra det möjligt landets avlyssning tillgång till begäran eller efterfrågan tillgång till krypterat innehåll.
Rekommendationen gjordes för att ge industrin, brottsbekämpande myndigheter och allmänheten med en försäkran om att Canberra skulle överväga att effektiviteten av systemet och dess tillsyn på någon punkt, OAIC sade i sin skrivelse [PDF] till den Parlamentariska Kommittén för underrättelse-och säkerhetstjänsten.
Alternativt, OAIC sa att det skulle nöja sig med en parlamentarisk översyn, liknande den som används inom Telekommunikation (Avlyssning och Tillgång) Act.
Trots de ändringar som gjorts i Propositionen av Institutionen för Inrikes Frågor, OAIC varnade för att de föreslagna lagarna innehåller fortfarande integritetsrisker.
Enligt den föreslagna lagen, Australiska myndigheter skulle kunna fråga tre typer av meddelanden:
Tekniskt Stöd Meddelanden (TAN), som är obligatoriska meddelanden om ett meddelande leverantör för att använda en avlyssning kapacitet de redan har, Teknisk Kapacitet Meddelanden (TCN), som är obligatoriska meddelanden om ett meddelande leverantör för att bygga en ny avlyssning kapacitet, så att det kan uppfylla följande Tekniska Bistånd Meddelanden; och Tekniskt Bistånd (TJÄRA), som har beskrivits av experter som den mest farliga av alla.
Specifikt, OAIC vill se vilka termer som “svaghet” och “systematiska sårbarhet” som är definierad, och bestämmelser som inte tillåter operatörer att bygga systembrister att hantera obligatoriska meddelanden utvidgas till att frivilliga ansökningar om bistånd, särskilt när det gäller små leverantörer som kanske inte har de resurser som finns tillgängliga för att avgöra om det uppfyller ett TJÄRA skulle.
OAIC är också kallar för rättslig tillsyn och teknisk bedömning att samtliga meddelanden och förfrågningar innan de utfärdas. hänsyn till om ett beslut är redan på plats för att få tillgång till särskilt innehåll, och för den lagstiftning som kommer att stava ut exakt vad som “fungerar eller saker” meddelanden och förfrågningar kan användas för.
“Om det gått, Bill skulle åberopa undantag från Australien Privacy Principles,” OAIC sagt.
Kontoret uppmanade regeringen att omfatta mer praktiska exempel på hur lagstiftningen skulle arbeta i Räkningar som motivering så att leverantörerna kan lättare avgöra om begäran skulle skapa en svaghet eller utsätta individer inte målet för utredningar till missbruk eller obehörigt tillträde.
“OAIC anser att Propositionen bör se till att svagheter och sårbarheter är inte oavsiktligt skapas eftersom effekterna av en särskild begäran är inte till fullo förstås av den myndigheten eller den utsedda tjänsteleverantören,” kontoret varnade.
I en annan skrivelsen till den Parlamentariska Kommittén för underrättelse-och säkerhetstjänsten-som är närvarande på att se över den lagstiftning som regeringen försöker att pressa den igenom Parlamentet — Cisco sade Propositionen skulle skapa bakdörrar.
“Vi har definierat en “bakdörr” till att omfatta alla övervakningen kapacitet som skapas avsiktligt och ännu inte öppet ut,” sade Cisco.
“I den mån Lagförslaget skulle kräva att via en TREDJELANDSMEDBORGARE skapandet av en förmåga samtidigt som de hindrar [kommunikation leverantörerna] från att dokumentera förekomsten av denna förmåga, den lag som skulle resultera i skapandet av bakdörrar.”
Nätverk jätten sade i sin inlaga att för att upprätthålla kundernas förtroende, någon “form av övervakning teknik” i sina produkter måste offentliggöras.
“Cisco är absolut inte ensam om att ha avstått från att förekomsten av bakdörrar i teknik, produkter och tjänster. Som sådan, den här frågan är en viktig fråga som bör omedelbart åtgärdas genom en ändring i Lagförslaget,” sade företaget.
Vidare varnade för att andra regeringar sannolikt skulle följa Australiens leda om Stöd och Tillgång Lagförslaget går igenom i sin nuvarande form, och att det inte anpassa sin lagliga kommunikation avlyssning förmåga för någon nation, och alla sådana funktioner beskrivs i produktdokumentationen.
“Utan ytterligare ändringar, vi tror att resultatet av dessa förändringar skulle skada säkerhetsintressen i Australien genom att sätta ett prejudikat som kan antas av mindre liberala regimer,” sade Cisco.
Med uppgift att övervaka Australien underrättelsetjänster, generalinspektör för underrättelse-och säkerhetstjänsten (IGIS) Margaret Sten varnade i sin inlaga att det tekniska stödet önskemål kan möjliggöra för de frivilliga skapandet av bakdörrar.
“Detta höjer den juridiska möjligheten att ASIO, ASIS, eller ASD kan förhandla fram ett avtal med en leverantör för att frivilligt skapa eller underlåter att avhjälpa en “bakdörr”,” Sten skrev.
“Även om det är troligt att många leverantörer skulle neka en sådan förfrågan eftersom den är oförenlig med deras kommersiella intressen och anseende, risken verkar finnas att en enskild leverantör kan övertalas att göra så, och, om så är fallet, ersättning i enlighet med ett kontrakt, avtal eller andra arrangemang.”
Sten uppmanade regeringen att lägga till ökad rapportering bestämmelser i Lagförslaget som skulle tvinga myndigheter att meddela IGIS av när det framfördes önskemål.
På tal till National Press Club i onsdags, Minister med ansvar för Inrikes Frågor Peter Dutton sa att de ändringar som redan har gjorts för att Bill har resulterat i att det inte skall äventyras.
Dutton sade oppositionsledaren Bill Förkorta måste bestämma sig för om han är på sidan av Silicon Valley multinationella företag eller med “brottsbekämpning och underrättelsetjänster i detta land som vill skydda Australier”.
Relaterade Täckning
Dutton ramar Kryptering Bill debatt som striden mellan att skydda Silicon Valley eller skydda Australier
Australiska Minister för Inrikes Frågor Peter Dutton fordringar Räkningen är redan urvattnat, och Arbete bör stödja det.
Australiska industri och teknisk grupper samman för att bekämpa kryptering-busting Bill
Den nya mega-gruppen heter Canberra dike sin push för att tvinga företag teknik för att hjälpa till att bryta in i deras egna system.
Kryptering Räkningen skickas till den gemensamma kommittén med tre veckors inlämning fönster
Färsk från rusar lagstiftning till Parlamentet, regeringen kommer att ram sin lagstiftning genom den Parlamentariska Kommittén för underrättelse-och säkerhetstjänsten.
Inrikes Frågor gör förändringar för kryptering Bill inte tar itu med de viktigaste frågorna
Tjänsteleverantörer nu har ett försvar som ska användas om de är skyldiga till att bryta mot lagen i en annan nation, och de offentliga inkomsterna skydd paragraf har tagits bort.
Internet Architecture Board varnar Australiska kryptering-nya lagar kan splittra internet
Industrin grupper, föreningar och människor som vet vad de talar om, stå på kö för att varna för-och nackdelar från Canberra föreslagna Stöd och Tillgång Bill.
Australien anti-kryptering lagen kommer bara att flytta bakdörrar: Expert
Om Stöd och Tillgång Bill blir lag som det ser ut, det kan påverka ” för varje webbplats som är tillgänglig från Australien med relativt få begränsningar i regeringens befogenheter.
Fem Ögon regeringar få ännu tuffare på kryptering
Officiella uttalanden från de Fem Landet Ministermöte göra det tydligt: att Frivilligt bygga laglig tillgång till krypterade meddelanden system, eller annat. Det är inte ett bra utseende.
Relaterade Ämnen:
Australien
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0