Noll
Återigen, Australien politiker har misslyckats på första hindret när det gäller att hantera allt på distans tekniskt.
Dagens offer är ingen mindre än Premiärminister Scott Morrison, vars scottmorrison.com.au domän upphört att gälla och därefter plockas upp av en digital marknadsförare som heter Jack Genesin.
Snarare än en federal medlem väljarna webbplats, en WordPress-installation i stället sprängs ut låten “Scotty doesn ‘ t know”.
I ett blogginlägg av Genesin är företaget Digital Örnar, domänen har erbjudit sig tillbaka till Prime Minister ‘ s Office.
“Det viktiga är att det köptes av någon som inte kommer att använda den för att orsaka skada,” inlägget säger.
“Vad kunde ha hänt? Om en catch-all e-post inrättades och Jack började göra en återställning av lösenord förfrågningar till webbplatser, han kunde ha tillgång till något som sattes upp under domänen. Eftersom han inte gjort detta, vi vet inte vad som e-postmeddelanden som kommer in, som de skulle vara, eller någon skadlig information, men om oppositionen eller andra med ont uppsåt fått tillgång till, de kan definitivt göra någon skada.
“Så, medan #scottydidntknow igår kväll, vi är ganska säkra på att han gör nu.”
Alla fantastiska hijinx, och de av oss som någonsin låta en domän förfaller bör inte kasta stenar, men sedan, vi har inte varit premiärminister i Australien.
Förflutit anländer i en vecka där regeringen hade andra så kallade administrativa fel som är av mer allvarlig art, och som hände på tröskeln till den första förhandlingen i den föreslagna Stöd och Tillgång Bill som det är att vara körde genom Parlamentet.
Från morgon vittnesbörd levereras av Departementet för Inrikes Frågor, Australian Signaler Direktoratet, Australiska Federala Polisen (AFP), och den Australiska Security Intelligence Organisation (ASIO), endast ett konkret utanförskap visades ut, och det var den tacksam att utesluta någon form av key escrow.
Mer ofta, men, intelligens och brottsbekämpande företrädare snubblat igenom detaljerna i den praktiska tillämpningen av lagstiftningen, och gick på detta sätt och att definitionen av en svaghet, som är en av de få bestämmelser som skulle göra det möjligt för tjänsteleverantörer att trycka tillbaka och förneka regeringen kräver att få tillgång till krypterat innehåll.
Enligt den föreslagna lagen, Australiska myndigheter skulle kunna fråga tre typer av meddelanden:
Tekniskt Stöd Meddelanden (TAN), som är obligatoriska meddelanden om ett meddelande leverantör för att använda en avlyssning kapacitet de redan har, Teknisk Kapacitet Meddelanden (TCN), som är obligatoriska meddelanden om ett meddelande leverantör för att bygga en ny avlyssning kapacitet, så att det kan uppfylla följande Tekniska Bistånd Meddelanden; och Tekniskt Bistånd (TJÄRA), som har beskrivits av experter som den mest farliga av alla.
Att sätta tonen för morgon, ASIO generaldirektör för Säkerheten Duncan Lewis sa Bill föreslår att ta befintliga befogenheter från den verkliga världen till den digitala sfären.
“För att uttrycka det enkelt, ska jag beskriva det som liknar med hjälp av ett par av precision som en pincett för att extrahera en nål från ett meddelande höstack. Vi funderar på att kommunikation leverantörerna att hjälpa oss att välja att nålen i höstacken genom att informera dem om exakt vad som nålen är, som nålen är vi efter,” Lewis sade.
“Långt från att vara en bakdörr, vi knackade på deras dörr, detta är inte bakdörr grejer.
“Höstacken, bara att fortsätta att analogt, är av intresse för oss, det är inte inom vår kapacitet att övervaka höstack, det är inte inom våra rättsliga myndigheten att tillämpa en masse övervakning till det, och det gör vi sannerligen inte att samla in mot den.”
Om att föreslagna lagar för att inte ta bort behovet av en arresteringsorder att få tillgång till innehåll, Sekreterare för Avdelningen för Inrikes Frågor Michael Pezzullo plockas upp på dörren analogi.
“Vi har fått ordern, har vi kommit fram till huset, men det är mycket säkert låst, vi behöver en låssmed,” Pezzullo sagt. “Så det motiverat att myndigheten för verksamhet som redan har pre-finns.
“Som myndighet har att existera i alla tider, detta är inte främmande för att regimen.”
Naturligtvis, i fall av end-to-end-krypterad kommunikation, det finns ingen dörr, så att du inte kan kräva att en låssmed. Det enda sättet att få till det figurativa hus med någon form av wrecking ball.
För att ge Pezzullo kredit, åtminstone hus finns, till skillnad från cybermoats.
Vad kommer att vara om att de som eventuellt kommer att drabbas av dessa lagar är flexibel definition av svaghet.
“Att försöka definiera vad en svaghet är att varje enskilt företag förlitar sig på en förståelse av vad deras verksamhet strukturer,” Hamish Hansford från Institutionen för Inrikes Frågor sade.
“Vad en svaghet kan vara för att Apple och Google kan inte vara för Microsoft.”
Från vittnesmål, var det tydligt att den intelligens och brottsbekämpande myndigheter anser att endast en svaghet som påverkar en majoritet av användarna på tjänsten.
Med det bråttom att få detta Lagförslag som gått, många av dess oavsiktliga konsekvenser kan inte undersökas, till exempel varning från Kontoret för den Australiska Information Commissioner (OAIC).
“OAIC anser att Propositionen bör se till att svagheter och sårbarheter är inte oavsiktligt skapas eftersom effekterna av en särskild begäran är inte till fullo förstås av den myndigheten eller den utsedda tjänsteleverantören,” det sagt.
Operatörer, leverantörer och industrin och integritet grupper kommer i sin tur att visas vid förhandlingen senare i dag.
Relaterade Täckning
Australien anti-kryptering lagstiftning misslyckas med att hantera de mänskliga rättigheterna: Kommittén
Det Australiska Parlamentet egna mänskliga rättigheter vakthund kommittén har identifierat en rad problem med Hjälp och Tillgång Bill 2018, och är “söka kompletterande information”.
OAIC samtal för tidsbegränsning på kryptering-busting Bill och varnar för integritetsrisker
Kontoret för den Australiska Information Commissioner söker större insyn och rättslig tillsyn till Australien förslag till Stöd och Tillgång Bill.
Dutton ramar Kryptering Bill debatt som striden mellan att skydda Silicon Valley eller skydda Australier
Australiska Minister för Inrikes Frågor Peter Dutton fordringar Räkningen är redan urvattnat, och Arbete bör stödja det.
Australiska industri och teknisk grupper samman för att bekämpa kryptering-busting Bill
Den nya mega-gruppen heter Canberra dike sin push för att tvinga företag teknik för att hjälpa till att bryta in i deras egna system.
Inrikes Frågor gör förändringar för kryptering Bill inte tar itu med de viktigaste frågorna
Tjänsteleverantörer nu har ett försvar som ska användas om de är skyldiga till att bryta mot lagen i en annan nation, och de offentliga inkomsterna skydd paragraf har tagits bort.
Kryptering Räkningen skickas till den gemensamma kommittén med tre veckors inlämning fönster
Färsk från rusar lagstiftning till Parlamentet, regeringen kommer att ram sin lagstiftning genom den Parlamentariska Kommittén för underrättelse-och säkerhetstjänsten.
Relaterade Ämnen:
Australien
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0