Nul
(Billede: Getty Images/iStockphoto)
Fn ‘s Særlige Rapportør om retten til privatlivets fred, er kaldet til Australien’ s Bistand og Adgang Lovforslag for at være afsat, og en ny tilgang til at tackle udfordringerne ved lov håndhævelse af brug af kryptering.
“Den Støtte og Adgang Bill er usandsynligt, at være brugbare i nogle henseender, og er en unødvendig krænkelse af grundlæggende rettigheder i andre,” Cannataci skrev i et indlæg [PDF] til folketingets Paritetiske Udvalg for Intelligence and Security. “Dens mål kan ikke begrunde en manglende juridisk kontrol, eller en uafhængig kontrol, eller de ekstremt bekymrende mangel på gennemsigtighed.
“Dette Lovforslag, at der skal lægges til side. Det er fatalt mangelfuld.”
Cannataci sagde Bill er et godt eksempel på en dårligt udtænkt nationale sikkerheds-foranstaltning, der er lige så tilbøjelige til at frembyde fare for sikkerhed, som ikke er”, og at det er teknisk tvivlsomt, om det kan nå sine mål uden at indføre sårbarheder.
Den Særlige Rapportør var afvisende over for tilsyn og gennemsigtighed foranstaltninger i Regningen, især den manglende retslige tilsyn og mulighed for lederne af agenturer til at godkende handlinger af deres egne folk.
“Det hævdes, at” De mennesker, som indtager en af disse positioner er tillid til at udøve passende dom om det hensigtsmæssige i, at anmodninger og godt rustet til at overveje rimeligheden og proportionaliteten af krav”,” Cannataci skrev.
“Mens hjerte-opvarmning, at sådan en tilstand af tillid eksisterer i Australien, større tiltro til, ville blive genereret i nationale og internationale kvartaler, hvis den lovgivning, der er etableret en uafhængig mekanisme, der kontrollerer korrekt adfærd og brug af vidtrækkende effekt af beslutningstagere.”
Skal læs: Hvorfor Australien er hurtigt at udvikle en teknologi-baseret menneskerettigheder problem (TechRepublic)
Cannataci gentaget bekymring for, at manglende beskyttelse af privatlivets fred i Australien kunne se den nation bruges en ledning til andre lande for at få data.
“I mangel af et forbud mod eller uafhængige tilsyn, til at godkende sådanne ansøgninger, vil det være vigtigt at fastslå endegyldigt, at Australien er ikke at blive et “launderer’ internationale anmodninger om data,” sagde han.
På den tekniske front, Ordføreren sagde, at det er “yderst tvivlsomt”, om adgang til krypteret indhold, vil være i stand til at være begrænset til en enhed.
“Der er tekniske problemer omkring den antagelse, at det er muligt at indeholde en sårbarhed til en enhed eller enheder, der er forbundet med en person,” sagde han. “Den stærke fornemmelse er, at i sidste ende, vil det påvirke alle brugere af dette produkt, og resultere i en svagere sikkerhed for alle.”
Set i sidste uge, generaldirektør for Sikkerhed på den Australske Sikkerhed Intelligence Organisation (ASIO) Duncan Lewis sagde vedvarende overvågning ikke ville falde under ledelse af den Støtte og Adgang Regningen.
Se: kapløbet om at ødelægge internettet er over os
“For at gøre det muligt for os at få gennem kryptering og forstå, hvad det indhold, der ligger bag kommunikation, det er meget vigtigt, at vi har bistand af virksomheden-ingen ville være bedre orienteret om hvordan systemet fungerer, end virksomheden selv — men vigtigere er, at det ikke er systemisk, at det ikke har en varig tid, det gør ikke har en bredde på-at det ikke kommer til at være allestedsnærværende i hele fællesskabet, det er ganske bestemte,” Lewis sagde.
I henhold til den foreslåede lov, Australske regering agenturer ville være i stand til at udstede tre typer meddelelser:
Teknisk Bistand Bekendtgørelser (TAN), som er obligatoriske meddelelser til en meddelelse udbyder til at bruge en interception evne, at de allerede har; Teknisk Kapacitet Bekendtgørelser (TCN), der er obligatoriske meddelelser til en meddelelse udbyder til at bygge en ny aflytning kapacitet, således at den kan opfylde efterfølgende Teknisk Bistand Meddelelser; og Teknisk Bistand Anmodninger (TAR), som er blevet beskrevet af eksperter som den mest farlige af alle.
I henhold til den foreslåede love, at Lewis ville være i stand til at godkende anmodninger og hjælp bekendtgørelser for ASIO.
I høring om Lovforslaget, at en række respondenter har opfordret til øget retligt tilsyn og for beskyttelse eksisterende for udstedelse af Tredjelandsstatsborgere til at blive udvidet til Nu og Tjære.
Harmoniseringskontoret af den Australske Information Commissioner (OAIC), der specifikt bedt om, at der retligt tilsyn og udelukke af systemiske svagheder til at blive udvidet til at omfatte frivillige anmodninger om bistand, navnlig i tilfælde af små udbydere, der måske ikke har de ressourcer, der er til rådighed til at bestemme, om at overholde en TJÆRE ville indføre en systemisk svaghed.
“Hvis det bliver vedtaget, at Lovforslaget vil påberåbe sig undtagelser til Australien Privacy Principles,” OAIC sagde.
ASIO-chef sagde, at selvom han ikke kan udstede en TAN, og ville kun skal godkendes af justitsministeren for en TREDJELANDSSTATSBORGER, ofte en dommerkendelse, vil allerede være på plads.
“Den eneste gang, den attorney general [ville] være gældende i enhver måde, at ligningen [i udstedelse af en TAN] ville være, hvis en anmodning om bistand, der er involveret os, så er på udkig efter indhold,” sagde han. “Men for at fortælle dig sandheden, er det normalt sker den anden vej rundt: Vi ville få garanti for indholdet, og derefter opdage, at vi var nødt til at tilgang virksomheden for at få adgang til dette indhold.”
Relaterede Dækning
Der er ” større fisk at stege end anti-kryptering love: Telstra sikkerhedschef
Hvad cyber crimefighters virkelig har brug for, er bedre globalt samarbejde og hurtigere adgang til IP-adresse data, ikke indholdet af krypteret data kommunikation, i henhold til Jacqueline McNamara.
Australien ‘ s anti-kryptering lovgivning, undlader at tage fat på menneskerettighedsspørgsmål: Udvalget
Det Australske Parlament ‘s egen vagthund for menneskerettigheder udvalget har identificeret en række af bekymringer med Bistand og Adgang Bill 2018, og er” at søge yderligere information.
Dutton rammer Kryptering Bill debat, som kampen mellem beskyttelse af Silicon Valley eller beskyttelse af Australierne
Australske Minister for Indre Anliggender Peter Dutton hævder, at Lovforslaget er allerede udvandet, og arbejde skal støtte det.
Australske industri og tech grupper forenes om at bekæmpe kryptering-busting Bill
Den nye mega-gruppen har kaldt på Canberra til at droppe sin skubbe til force technology virksomheder til at hjælpe med at bryde ind i deres egne systemer.
Kryptering Regningen sendt til fælles udvalg med tre uge indsendelse vindue
Frisk fra farende lovgivning i Parlamentet, regeringen vil ram sin lovgivning gennem folketingets Paritetiske Udvalg for Intelligence and Security.
Indre Anliggender medfører ændringer kryptering Bill uden behandling af de vigtigste bekymringer
Service udbydere har nu et forsvar for at bruge den, hvis de er nødvendige for at overtræde lovgivningen i en anden nation, og de offentlige indtægter beskyttelsesklausul, er blevet fjernet.
Relaterede Emner:
Australien
Sikkerhed-TV
Data Management
CXO
Datacentre
0