Nul
Igen, Australien politikerne har svigtet ved den første forhindring, når det kommer til håndtering noget fjernt tekniske.
Dagens offer, er ingen anden end Premierminister Scott Morrison, hvis scottmorrison.kom.au domæne, bortfaldt og blev senere samlet op af en digital marketing kaldet Jack Genesin.
Snarere end en føderal medlem vælgerne site, en WordPress installation i stedet sprængt ud sangen “Scotty ikke ved”.
I et blog-indlæg af Genesin virksomheds Digitale Ørne, det domæne, der er blevet tilbudt tilbage til statsministeriet.
“Det vigtige er, at den blev købt af en person, der ikke vil bruge det til at forårsage en skade,” post siger.
“Hvad kunne være sket? Hvis en catch-all e-mail blev sat op, og Jack begyndte at gøre password reset anmodninger for websteder, kunne han have adgang til noget, der blev sat op under domænet. Fordi han har ikke gjort det, vi ikke ved hvad e-mails er på vej i, hvem de vil være, eller nogen skadelige oplysninger, men hvis oppositionsparti eller andre med ondsindede hensigter fået adgang, de kan helt sikkert gøre nogle skade.
“Så, mens #scottydidntknow sidste aften, vi er ret sikre på, han gør nu.”
Alle fantastiske hijinx, og dem af os, der nogensinde lad et domæne udløber, skal ikke kaste med sten, men så, vi har ikke været premierminister i Australien.
Bortfald ankommer i en uge, hvor regeringen havde andre såkaldte administrative fejl af meget mere alvorlig karakter, og der skete på tærsklen til det første retsmøde i den foreslåede Støtte og Adgang Regningen, da det er ved at blive vædret gennem Parlamentet.
Fra morgen vidnesbyrd leveret af Institut for Indre Anliggender, Australske Signaler Direktoratet, Australske Føderale Politi (AFP), og Australske Sikkerhed Intelligence Organisation (ASIO), kun et konkret udstødelse blev hevet ud, og det var taknemmelige udelukkelse af enhver form for key escrow.
Mere ofte, men de efterretninger og repræsentanter fra ordensmagten, snublede gennem detaljerne i den praktiske gennemførelse af lovgivningen, og gik på denne måde, og at man på definitionen af en systemisk svaghed, som er en af de få bestemmelser, der ville tillade udbydere at skubbe tilbage og nægte regeringen kræver at få adgang til krypteret indhold.
I henhold til den foreslåede lov, Australske regering agenturer ville være i stand til at udstede tre typer meddelelser:
Teknisk Bistand Bekendtgørelser (TAN), som er obligatoriske meddelelser til en meddelelse udbyder til at bruge en interception evne, at de allerede har; Teknisk Kapacitet Bekendtgørelser (TCN), der er obligatoriske meddelelser til en meddelelse udbyder til at bygge en ny aflytning kapacitet, således at den kan opfylde efterfølgende Teknisk Bistand Meddelelser; og Teknisk Bistand Anmodninger (TAR), som er blevet beskrevet af eksperter som den mest farlige af alle.
Indstilling af ringetone til morgen, ASIO generaldirektør for Sikkerhed Duncan Lewis sagde Bill foreslår at tage eksisterende beføjelser fra den virkelige verden ind i den cyber verden.
“For at sige det enkelt, vil jeg beskrive det som svarer til at bruge et par præcisionspincet til at udtrække en nål i en meddelelse høstak. Vi er på udkig for at kommunikation udbydere til at hjælpe os med at udvælge, at nålen ud af høstakken ved at informere dem om, præcis hvad denne nål er, som nålen er vi efter,” Lewis sagde.
“Langt fra at være en bagdør, vi banker lige på deres hoveddør, dette er ikke bagdør ting.
“Høstak, bare for at fortsætte denne analogi, er uden interesse for os; det er ikke inden for vores evne til at kontrollere høstak, det er ikke inden for vores juridiske myndighed til at anvende massevis overvågning til det, og det gør vi bestemt ikke samle sig imod det.”
Angivelse af, at den foreslåede love, at du ikke fjerne behovet for en dommerkendelse for at få adgang til indhold, Sekretær i Afdelingen for Indre Anliggender Michael Pezzullo samlet op på døren analogi.
“Vi har fået den europæiske arrestordre, har vi ankom til huset, men det er meget sikkert låst, vi har brug for en låsesmed,” Pezzullo sagde. “Så berettiget myndighed for den aktivitet, der allerede eksisterede.
“Som myndighed har til at eksistere på alle tidspunkter, dette er ikke fremmede for, at regimet.”
Naturligvis, i tilfælde af end-to-end-krypteret kommunikation, der er ingen dør, så du ikke kræve en låsesmed. Den eneste måde at komme ind i det figurative hus er med en vis form for wrecking ball.
For at give Pezzullo kredit, mindst huse, der findes, i modsætning til cybermoats.
Hvad vil være med hensyn til dem, der potentielt vil blive ramt af disse love er fleksibel definition af systemisk svaghed.
“At forsøge at definere, hvad en systemisk svaghed er, for den enkelte virksomhed er afhængig af en forståelse af, hvad deres forretning strukturer,” Hamish Hansford fra Institut for Indre Anliggender sagde.
“Hvad en systemisk svaghed kunne være, at Apple og Google ikke kan være for Microsoft.”
Fra vidnesbyrd, var det klart, at intelligens og retshåndhævende myndigheder, kun overveje en systemisk en svaghed, der påvirker et flertal af brugerne på en tjeneste.
Med hastværket med at få dette Lovforslag vedtaget, og mange af dens utilsigtede konsekvenser kan ikke blive undersøgt, sådan som den advarsel fra Harmoniseringskontoret af den Australske Information Commissioner (OAIC).
“OAIC mener, at Lovforslaget skal sikre, at svagheder og sårbarheder er ikke utilsigtet skabt, fordi effekten af en bestemt anmodning er ikke fuldt forstået af agenturet eller den udpegede serviceudbyder,” sagde det.
Teleselskaber, leverandører og industri og privatliv grupper vil have deres tur til at møde i retten senere i dag.
Relaterede Dækning
Australien ‘ s anti-kryptering lovgivning, undlader at tage fat på menneskerettighedsspørgsmål: Udvalget
Det Australske Parlament ‘s egen vagthund for menneskerettigheder udvalget har identificeret en række af bekymringer med Bistand og Adgang Bill 2018, og er” at søge yderligere information.
OAIC opkald til sunset-klausul på kryptering-busting Bill og advarer om personlige risici
Harmoniseringskontoret af den Australske Information Commissioner, der søger større gennemsigtighed og retsligt tilsyn til Australien foreslåede Bistand og Adgang Regningen.
Dutton rammer Kryptering Bill debat, som kampen mellem beskyttelse af Silicon Valley eller beskyttelse af Australierne
Australske Minister for Indre Anliggender Peter Dutton hævder, at Lovforslaget er allerede udvandet, og arbejde skal støtte det.
Australske industri og tech grupper forenes om at bekæmpe kryptering-busting Bill
Den nye mega-gruppen har kaldt på Canberra til at droppe sin skubbe til force technology virksomheder til at hjælpe med at bryde ind i deres egne systemer.
Indre Anliggender medfører ændringer kryptering Bill uden behandling af de vigtigste bekymringer
Service udbydere har nu et forsvar for at bruge den, hvis de er nødvendige for at overtræde lovgivningen i en anden nation, og de offentlige indtægter beskyttelsesklausul, er blevet fjernet.
Kryptering Regningen sendt til fælles udvalg med tre uge indsendelse vindue
Frisk fra farende lovgivning i Parlamentet, regeringen vil ram sin lovgivning gennem folketingets Paritetiske Udvalg for Intelligence and Security.
Relaterede Emner:
Australien
Sikkerhed-TV
Data Management
CXO
Datacentre
0