Nul
Nogmaals, Australië politici hebben gefaald bij de eerste hindernis als het gaat om het hanteren van op afstand alles technisch.
Vandaag slachtoffer is niemand minder dan Minister-president Scott Morrison, wiens scottmorrison.com.au domein vervallen en werd vervolgens opgepikt door een digitale marketeer genaamd Jack Genesin.
In plaats van een federale lid van de kiezers site, een WordPress installeren in plaats gestraald uit de song “Scotty doesn ‘ t know”.
In een blog post door Genesin het bedrijf van Digitale Eagles, het domein is aangeboden terug naar de Prime Minister ‘ s Office.
“Het belangrijkste is dat het werd gekocht door iemand die niet gebruiken om schade te berokkenen,” de post zegt.
“Wat zou er gebeurd zijn? Als een catch-all e-mail werd ingesteld en Jack begon te doen wachtwoord reset aanvragen tot websites, zou hij toegang hebben tot iets dat werd ingesteld in het kader van het domein. Omdat hij nog niet gedaan, we niet weten wat e-mails komen, die ze zou worden van, of enige beschadiging van gegevens, maar als de oppositie partij of anderen met kwade bedoelingen toegang, zouden ze zeker doen wat schade.
“Zo, terwijl #scottydidntknow laatste nacht, we zijn er vrij zeker van dat hij dat nu doet.”
Alle fantastische hijinx, en degenen van ons die ooit laat een domein vervallen, mag niet worden het gooien van stenen, maar dan hebben we niet de premier van Australië.
Het verloop komt in een week waar de regering had andere zogenaamde administratieve fouten van veel ernstiger aard, en is gebeurd aan de vooravond van de eerste zitting in de voorgestelde Bijstand en de Toegang Wetsvoorstel zoals het wordt geramd door het Parlement.
Van de ochtend getuigenis geleverd door het Ministerie van binnenlandse Zaken, Australische Signalen Directie, de Australian Federal Police (AFP), en de Australian Security Intelligence Organisation (ASIO), alleen een betonnen uitsluiting werd gepest, en het was de dankbare uitsluiting van enige vorm van key escrow.
Vaker echter, de intelligentie en de handhaving van de wet vertegenwoordigers struikelde door de details van de praktische uitvoering van de wetgeving, en op deze manier ging en dat aan de definitie van een systemische zwakte, dat is een van de weinige voorzieningen die het mogelijk maken dienstverleners terug te duwen en te weigeren de overheid eisen voor toegang tot de gecodeerde inhoud.
Onder de voorgestelde wet, Australische overheid zou in staat is om drie soorten berichten:
Technische Bijstand Mededelingen (TAN), verplicht kennisgevingen voor een communicatie-dienstverlener gebruik te maken van een onderschepping functie die ze al hebben; zijn Technische Bekwaamheid-Kennisgevingen (TCN), die zijn verplichte kennisgevingen voor een mededeling van provider aan het bouwen van een nieuwe onderschepping vermogen, zodat het kan voldoen aan volgende Technische Bijstand Kennisgevingen en Technische Bijstand Aanvragen (TAR), die zijn beschreven in de door de deskundigen als de gevaarlijkste van alle.
Instellen van de toon voor de ochtend, ASIO Directeur-Generaal van de Veiligheid Duncan Lewis zei dat het Wetsvoorstel stelt voor om de bestaande bevoegdheden van de echte wereld in de cyber wereld.
“Om het simpel te zeggen, ik zal het omschrijven als vergelijkbaar met het gebruik van een paar van precisie-pincet pak een naald uit een mededeling hooiberg. Wij zijn op zoek naar communicatie aanbieders om ons te helpen kiezen dat de naald uit de hooiberg door hen te informeren wat er dan precies van die naald is, dat de naald zijn we na,” zei Lewis.
“Verre van een backdoor, we kloppen op het recht op hun deur, dit is niet backdoor spullen.
“De hooiberg, gewoon doorgaan met die analogie, is van geen belang voor ons; het is niet binnen onze capaciteit om toezicht te houden op de hooiberg, het is niet binnen onze juridische instantie massaal toezicht, en we zeker niet verzamelen tegen.”
Waaruit blijkt dat de voorgestelde wetgeving niet verwijderen de noodzaak voor een bevel om toegang te krijgen tot inhoud, Secretaris van het Departement van binnenlandse Zaken Michael Pezzullo opgehaald op de deur van overeenkomstige toepassing.
“Wij hebben de warrant, we zijn aangekomen bij het huis, maar het is zeer veilig vergrendeld is, moeten we een slotenmaker,” Pezzullo zei. “Dus de garantie autoriteit voor de activiteit al te pre-bestaan.
“Die autoriteit heeft om te bestaan ten allen tijde, dit is niet vreemd dat regime.”
Natuurlijk, in het geval van end-to-end versleuteld communicatie, er is geen deur, dus je kunt niet vereisen dat een slotenmaker. De enige manier om in de figuratieve huis is met een soort van wrecking ball.
Te geven Pezzullo krediet, ten minste huizen bestaan, in tegenstelling tot cybermoats.
Wat zal het worden met betrekking tot de potentieel zal worden getroffen door deze wetten is de flexibele definitie van systemische zwakte.
“Om te proberen en te bepalen wat een systemische zwakte is voor elk individueel bedrijf is gebaseerd op een begrip van wat hun business structuren zijn,” Hamish Hansford van het Ministerie van binnenlandse Zaken gezegd.
“Wat een systemische zwakte zou kunnen zijn voor Apple en Google misschien niet voor Microsoft.”
Uit de getuigenis, het was duidelijk dat de inlichtingen-en opsporingsinstanties alleen rekening houden met een structurele zwakte één die van invloed is op een meerderheid van de gebruikers van een dienst.
Met de haast om dit Wetsvoorstel, veel van de onbedoelde gevolgen kan niet worden onderzocht, zoals de waarschuwing van het Kantoor van de Australian Information Commissioner (OAIC).
“De OAIC van mening dat het Wetsvoorstel moet ervoor zorgen dat zwakke en kwetsbare punten zijn niet per ongeluk gemaakt omdat de impact van een bepaalde aanvraag is nog niet volledig begrepen door het agentschap of de aangewezen dienstverlener,” zei hij.
Telecombedrijven, leveranciers, en de industrie en privacy-groepen aan de beurt om te verschijnen op de hoorzitting later op de dag.
Verwante Dekking
Australië ‘ s anti-encryptie wetgeving er niet in slaagt de rechten van de mens betreft: het Comité
Het Australische Parlement de eigen waakhond van de mensenrechten commissie heeft vastgesteld dat in een reeks van problemen met de Bijstand en de Toegang Bill 2018, en is ‘het zoeken naar aanvullende informatie’.
OAIC oproepen voor sunset clausule op encryptie-busting Bill en waarschuwt van privacy risico ‘ s
Het Kantoor van de Australian Information Commissioner streven naar een grotere transparantie en gerechtelijk toezicht naar Australië voorgestelde Bijstand en Toegang Bill.
Dutton frames Encryptie Bill debat over de strijd tussen de bescherming van Silicon Valley of de bescherming van de Australiërs
De australische Minister van binnenlandse Zaken, Peter Dutton vorderingen van het Wetsvoorstel is al afgezwakt, en de Arbeid moet ondersteunen.
De australische industrie en tech groepen verenigen om te vechten encryptie-busting Bill
De nieuwe mega-groep heeft een beroep op Canberra sloot haar push to force technologie bedrijven te helpen bij het doorbreken in hun eigen systemen.
Binnenlandse Zaken maakt veranderingen in de codering, Factuur, zonder het aanpakken van de belangrijkste problemen
Dienstverleners hebben nu een verdediging te gebruiken als ze nodig zijn om de wet te overtreden van een andere natie, en de publieke inkomsten bescherming clausule is verwijderd.
Encryptie verzonden Factuur om een gezamenlijke commissie met drie week indiening venster
Vers van haasten de wetgeving in het Parlement, de regering zal de ram zijn wetgeving door de Parlementaire paritair Comite voor de inlichtingen-en veiligheidsdiensten.
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters
0