Le gouvernement Australien a adopté une nouvelle législation qui permettrait aux autorités d’application de la loi pour forcer les entreprises de haute technologie à la main sur les informations de l’utilisateur, même si elle est protégée par de bout en bout le cryptage (via BBC). L’Assistance et l’Accès Bill 2018 a été critiqué par Apple ainsi que d’autres entreprises de technologie et les universitaires qui font valoir que la réglementation va affaiblir la sécurité des données de tous les Australiens, avec une portée qui pourrait compromettre les données des entreprises, des citoyens et des sociétés à travers le monde.
À la base, la législation permet aux agences d’application de loi pour obliger les entreprises à la main sur des informations de l’utilisateur, même si elle est protégée par de bout en bout le cryptage. Si les entreprises n’ont pas la capacité d’intercepter des informations chiffrées, ils peuvent être contraints de construire des outils pour le faire.
“Il n’y a tout simplement aucun moyen de créer des outils pour saper le cryptage sans mettre en péril la sécurité numérique.”
Le problème, comme l’avocat des droits humains Lizzie O’Shea points, est-ce que la création d’outils pour affaiblir le chiffrement pour un but, celui de l’affaiblit pour tous les usages. Les outils créés pour intercepter des messages cryptés entre les terroristes présumés, de saper la sécurité numérique de n’importe qui qui repose sur le chiffrement pour leur sécurité, qu’il s’agisse d’acheter des choses en ligne, la gestion de leur compte bancaire, ou de communiquer avec les liens personnels ou professionnels.
“La vérité est qu’il n’y a aucun moyen de créer des outils pour saper le cryptage sans mettre en péril la sécurité numérique et à l’érosion des droits et libertés individuels. Les pirates avec de mauvaises intentions feront de leur mieux pour tirer parti de ces outils que les entreprises sont obligées de fournir au gouvernement.”
O’Shea suggère qu’une fois que ces outils existent, alors il serait facile pour les autorités Australiennes de les partager avec leurs homologues des nations alliées. L’australie fait partie des Cinq Yeux de l’intelligence de l’accord de partage, qui comprend également la grande-Bretagne, le Canada, la Nouvelle-Zélande et les États-unis.
Apple a fait valoir, à l’encontre de la législation, en disant que le chiffrement est en fait un moyen de défense contre les cyberattaques et le terrorisme. Il est dit que plus il est nécessaire de faire de la sécurité des citoyens, pas moins.
Une fois ces cryptage de technologies d’avant-garde existe pas pour un service, ils sont alors une source potentielle pour les pirates informatiques pour utilisation partout dans le monde, et nous avons déjà vu des attaques émerger un gouvernement violations. L’année dernière WannaCry ransomware attaque qui a causé le chaos pour le royaume-UNI du Service National de Santé, a été rendue possible après que le Windows exploiter a été volé à la NSA.
Des amendes allant jusqu’à $7,2 millions de USD sont payables si les entreprises ne sont pas conformes
Le gouvernement de l’australie a fait valoir que les pouvoirs sont nécessaires pour défendre ses citoyens contre le terrorisme et la criminalité, et que les entreprises sont protégées contre le fait d’avoir à mettre en oeuvre les capacités qui permettraient d’adopter une “Faiblesse Systémique” dans leur technologie. Cependant, des universitaires et des avocats ont souligné que la législation n’est pas de définir correctement une faiblesse systémique.
La législation accorde le droit les organismes d’application de trois pouvoirs. Les deux premiers, d’Assistance Technique, les Avis et les Capacités Techniques, les Avis sont obligatoires et obligent les entreprises à donner accès à des données chiffrées si ils en sont capables, ou pour renforcer la capacité de le faire si ils ne peuvent pas déjà. Les entreprises peuvent être condamnés à une amende allant jusqu’à 10 millions de dollars AUD (environ 7,2 millions de dollars USD) si ils ne respectent pas un avis. La troisième est une Demande d’Assistance Technique, un volontaire de la version de la première de deux puissances qui n’a pas besoin d’être rendu public et n’est pas limité par la faiblesse systémique de la clause.
Le Conseil du Droit d’Australie, a critiqué le gouvernement pour se précipiter à la législation par le parlement. Une version préliminaire de ce projet de loi n’a été présenté en août, alors que le législateur avait juste une journée pour examiner les résultats d’une commission parlementaire d’enquête, avant le vote sur le projet de loi sur le jeudi. L’opposition, le parti travailliste a accepté de supprimer tous les 173 de la modification qu’elle avait initialement proposé pour le projet de loi afin qu’il soit passé sur le dernier jour du parlement cette année. Les modifications sont dues à être soulevé de débat en 2019.