Noll
(Bild: ParlView skärmdump av Josh Taylor/ZDNet)
Generaldirektören för Säkerhet i Australian Security Intelligence Organisation (ASIO) Duncan Lewis berättade Senaten Uppskattningar på måndagen att en ihållande kryptering lösning inte skulle falla inom ramen för den föreslagna Stöd och Tillgång Lagförslag, som skulle göra det möjligt landets avlyssning organ att begära eller kräva tillgång till krypterat innehåll.
“För att göra det möjligt för oss att få genom kryptering och förstå vad innehållet är bakom kommunikation, är det mycket viktigt att vi har stöd av företaget-ingen skulle vara bättre informerade om hur systemet fungerar än företaget själva-men viktigast av allt-det är inte systematiskt, inte har en varaktig tid, att den inte har en bredd av-det kommer inte att bli allmänt förekommande i hela gemenskapen, det är ganska specifika,” Lewis sade.
Enligt den föreslagna lagen, Australiska myndigheter skulle kunna fråga tre typer av meddelanden:
Tekniskt Stöd Meddelanden (TAN), som är obligatoriska meddelanden om ett meddelande leverantör för att använda en avlyssning kapacitet de redan har, Teknisk Kapacitet Meddelanden (TCN), som är obligatoriska meddelanden om ett meddelande leverantör för att bygga en ny avlyssning kapacitet, så att det kan uppfylla följande Tekniska Bistånd Meddelanden; och Tekniskt Bistånd (TJÄRA), som har beskrivits av experter som den mest farliga av alla.
Lewis slog ut på fordringar, några av som togs upp i den Parlamentariska Kommittén för underrättelse-och säkerhetstjänsten utfrågning på fredagen, att den lagstiftning som kan tvinga en smart högtalare säljaren att installera en alltid-på lyssna-funktionen.
Måste läsa: Varför Australien är snabbt utvecklar en teknik-baserade human rights problem (TechRepublic)
“Begreppet ihållande övervakning skulle kunna lägga till en enhet i någons hus, eller i alla enheter … i alla enheter av en viss typ skulle ha någon form av implantat placeras i dem, är helt bortom omfattningen och syftet med lagstiftningen, och det är ganska specifika, förslaget är ganska specifik,” ASIO chef sa.
“Att det kan finnas någon svaghet-det är mycket viktigt, att lite upprepas som jag minns på ett antal ställen i den föreslagna lagstiftningen-men att det inte finns någon svaghet i-kryptering processer eller i den krypteringsteknik som är ombord på enheten.”
Om att en begäran från avlyssning tillgång skulle införa en svaghet är en av de få vägar som skulle göra det möjligt för tjänsteleverantörer att trycka tillbaka och förneka regeringen kräver att få tillgång till krypterat innehåll.
För hans del, Lewis sade definitionen av systemisk innebär en tid komponent, i det att den inte existera i all framtid, och en bredd komponent som skulle innebära en begäran skulle påverka alla användare av en produkt. Lewis också avvisade anklagelser om att Räkningen skulle resultera i en massiv övervakning av Australier.
“Begreppet massövervakning, som verkar vara återkommande fråga i den offentliga dialogen om detta, är bara inte sant. Vi skulle inte vara i en position att fysiskt göra det, vi omfattas inte lagligt att göra det, och vi inte är intresserade av att göra det,” sade han.
“Om du har en titt på det antal ASIO utredningar kontra antalet kommunikation i Australien-jag vet inte, jag hatar att göra de siffror-men om du har en titt på det antal meddelanden som gjordes i Australien på något en dag, och de nummer som kan vara av intresse för ASIO, eller för den delen att vår polis kollegor, det skulle vara minimala.”
I samråd på Räkningen, ett antal inlagor har kallat för ökad rättslig tillsyn och skydd för befintliga för utfärdande av Tredjelandsmedborgare att utvidgas till Tan och Tjära.
Kontoret för den Australiska Information Commissioner (OAIC) särskilt bad för rättslig tillsyn och underkänna av systembrister utvidgas till att omfatta frivilliga ansökningar om bistånd, särskilt när det gäller små leverantörer som kanske inte har de resurser som finns tillgängliga för att avgöra om det uppfyller ett TJÄRA skulle införa en svaghet.
“Om det gått, Bill skulle åberopa undantag från Australien Privacy Principles” OAIC sagt.
ASIO-chefen sade att även om han kan fråga en SOLBRÄNNA, och skulle bara behöva godkännande av justitiekanslern för en TREDJELANDSMEDBORGARE, ofta en arresteringsorder skulle redan vara på plats.
“Den enda gången attorney-general [skulle] åberopas på något sätt i denna ekvation [utfärdar en TAN] skulle vara om begäran om bistånd engagerat oss för att leta efter innehåll”, sade han. “Men för att säga sanningen, det som normalt händer på annat sätt: Vi skulle få ordern för innehållet, och då upptäcka att vi var tvungna att vända sig till företag för att få tillgång till innehållet.”
På fredag, Lewis sa Bill föreslår att ta befintliga befogenheter från den verkliga världen till den digitala sfären.
“För att uttrycka det enkelt, ska jag beskriva det som liknar med hjälp av ett par av precision som en pincett för att extrahera en nål från ett meddelande höstack. Vi funderar på att kommunikation leverantörerna att hjälpa oss att välja att nålen i höstacken genom att informera dem om exakt vad som nålen är, som nålen är vi efter,” Lewis sade.
“Långt från att vara en bakdörr, vi knackade på deras dörr, detta är inte bakdörr grejer.
Som anger att de föreslagna lagarna inte ta bort behovet av en arresteringsorder att få tillgång till innehåll, Sekreterare för Avdelningen för Inrikes Frågor Michael Pezzullo plockas upp på dörren analogi.
“Vi har fått ordern, har vi kommit fram till huset, men det är mycket säkert låst, vi behöver en låssmed,” Pezzullo sagt. “Så det motiverat att myndigheten för verksamhet som redan har pre-finns.
“Som myndighet har att existera i alla tider, detta är inte främmande för att regimen.”
I en annan skrivelsen till den Parlamentariska Kommittén för underrättelse-och säkerhetstjänsten-som är närvarande på att se över den lagstiftning som regeringen försöker att pressa den igenom Parlamentet — Cisco sade Propositionen skulle skapa bakdörrar.
Vi har definierat en “bakdörr” till att omfatta alla övervakningen kapacitet som skapas avsiktligt och ännu inte öppet ut,” sade Cisco.
“I den mån Lagförslaget skulle kräva att via en TREDJELANDSMEDBORGARE skapandet av en förmåga samtidigt som de hindrar [kommunikation leverantörerna] från att dokumentera förekomsten av denna förmåga, den lag som skulle resultera i skapandet av bakdörrar.”
Lewis förutspådde igen på måndag att senast 2020 ska alla ASIO mål skulle vara med krypterad kommunikation.
Relaterade Täckning
OAIC samtal för tidsbegränsning på kryptering-busting Bill och varnar för integritet risksAustralia anti-kryptering lagstiftning misslyckas med att hantera de mänskliga rättigheterna: CommitteeDutton ramar Kryptering Bill debatt som striden mellan att skydda Silicon Valley eller skydda AustraliansAustralian industri och teknisk grupper samman för att bekämpa kryptering-busting BillHome Frågor gör ändringar kryptering Bill, utan att ta itu viktigaste concernsEncryption Räkningen skickas till den gemensamma kommittén med tre veckors inlämning windowHome Frågor gör ändringar kryptering Bill, utan att ta itu viktigaste concernsInternet Architecture Board varnar Australiska kryptering-nya lagar kan splittra internet
Relaterade Ämnen:
Australien
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0