Noll
(Bild: APH)
Arbetsmarknaden rasat i torsdags. Trots att spendera timmar att berätta Parlamentet varför det Stöd och Tillgång Bill var farliga sopor, och klagar rusade processen, de tappade alla sina föreslagna ändringar och röstade på den sittande regeringens version hur som helst.
Så nu är det rätt.
Vad är det för Stöd och Tillgång Bill?
Dess fullständiga namn är Telekommunikation och Annan Lagstiftning Ändring (Stöd och Tillgång) Bill 2018, som nu är en Handling [PDF]. Det gör förändringar till mer än ett dussin bitar av lagstiftningen i ett försök att bekämpa vad regeringen avser att i sin motivering [PDF] som “de utmaningar som allestädes närvarande kryptering”.
Den mest kontroversiella delen är de “ramar för frivilliga och obligatoriska industrin stöd till brottsbekämpning och underrättelsetjänster” för att hjälpa regeringen att komma åt innehållet i krypterad kommunikation.
Det är Australiens bidrag till de Fem Ögon nationer ” tuffare attityder till förordning av online-kommunikation. Informations-och kommunikationsteknik leverantörer och tjänsteleverantörer har ett “gemensamt ansvar” att erbjuda “mer hjälp” för att brottsbekämpande myndigheter, de sade i augusti i år.
Se: Australian kryptering Bill höjer ribban för upprörande lagstiftning
Det handlar om att förbjuda starka kryptering, eller hur?
Nej. Läs på.
“Frivillig och obligatorisk industrin stöd” betyder vad?
Enligt den nya lagar, Australiska myndigheter kan utfärda tre typer av meddelanden:
Tekniskt Stöd Meddelanden (TAN), som är obligatoriska meddelanden för ett “särskilt meddelande leverantör” för att använda en avlyssning kapacitet de redan har, Teknisk Kapacitet Meddelanden (TCN), som är obligatoriska meddelanden för ett särskilt meddelande leverantör för att bygga en ny avlyssning kapacitet, så att det kan uppfylla följande Tekniska Bistånd Meddelanden; och Tekniskt Bistånd (TJÄRA), som är “frivillig” – förfrågningar, men som har beskrivits av experter som den mest farliga av de tre eftersom det var mindre tillsyn, åtminstone i den ursprungliga versionen av lagen.
Från och med nu, kommer vi att hänvisa till dessa kallas “meddelanden”.
Som kan utfärda dessa meddelanden?
En SOLBRÄNNA eller TJÄRA kan utfärdas genom generaldirektören för den Australiska Säkerhet och Intelligens Organisation (ASIO), den Australiska Underrättelsetjänsten (ASIS), eller den Australiska Signaler Direktoratet (ASD), eller av verkställande direktören av en “avlyssning byrå”.
Den sista kategorin innefattar den Australiska Federala Polisen (AFP), Australian Brottslighet Kommissionen (ACC), och stat och territorium polisen under förutsättning att de får godkännande av AFP-Kommissionär.
Men regeringen ändringar bort olika anti-korruption organ från denna kategori. Det är inte klart varför.
Det finns inget krav på oberoende godkännande av ett meddelande genom, säg, en domare att utfärda en arresteringsorder. Men det måste finnas en underliggande arresteringsorder att få tillgång till kommunikation under Telekommunikation (Avlyssning och Tillgång) Act eller Övervakning Enheter Handling eller statliga medel.
En anmälan skall vara skriftlig, om inte det är “en överhängande risk för allvarlig skada på en person eller betydande skada på egendom som finns”, meddelandet är “nödvändiga för att hantera den risken”, och “det är inte möjligt under omständigheter för att göra variationen i skrivande”. Ett meddelande som ges muntligen mycket bekräftas skriftligen inom 48 timmar.
Det samma gäller för variationer till ett meddelande, tillägg och återkallanden.
Alla meddelanden, extensions, och återkallanden måste anmälas till generalinspektör för underrättelse-och säkerhetstjänsten (IGIS) inom sju dagar.
En TREDJELANDSMEDBORGARE kan endast utfärdas av justitiekanslern efter en begäran från ASIO eller ett sådant organ, och endast med godkännande av Ministern för Kommunikation.
Justitiekanslern måste också ge ett skriftligt meddelande om avsikt att utfärda en TREDJELANDSMEDBORGARE till kommunikation leverantör, att bjuda in dem för att göra en inlämning och svara. Utom i ett “brådskande”, denna process måste pågå under minst 28 dagar.
Också: Förhastade PJCIS granskning av kryptering Bill producerar rusade och föraktfull rapport
Är det frågan om kampen mot terrorismen och övergrepp mot barn?
Kinda. “Att skydda den nationella säkerheten” är i det, men så är “att tillämpa straffrättsliga bestämmelser, såvitt avser allvarliga Australiska brott”. Det är definierat som ett brott “bestraffas med ett maximalt fängelsestraff på 3 år eller mer eller för livet”.
Det finns också “att hjälpa verkställighet av straffrättsliga bestämmelser som är i kraft i ett främmande land, så långt som de lagar som hänför sig till allvarliga utländska brott”.
ASD kan också be för “material, råd och annan hjälp i frågor som rör säkerhet och integritet av information som bearbetas, förvaras eller lämnas elektroniskt eller på liknande sätt”.
ASIS kan också be om hjälp i förhållande till “intressen av Australiens internationella relationer eller intressen Australiens national economic well-being”.
Vem räknas som en “särskilt meddelande leverantör”?
Ganska mycket vem som helst och alla som ger någon form av online-tjänsten eller kommunikationsutrustning till någon i Australien, och den som installerar eller upprätthåller kit. Ja, det inkluderar alla som har en hemsida.
Den tabell som listar alla kategorier löper på tre sidor.
Det finns uppenbara spelare som “bärare eller transport tjänsteleverantören[s]” — det är telekombolag.
Men det inkluderar också den som “ger en elektronisk tjänst som har en eller flera slutanvändare i Australien”, den som “utvecklar, levererar eller uppdateringar av programvara som används för, eller sannolikt kommer att användas i samband med: (a) ett börsnoterat transport tjänsten; eller (b) en elektronisk tjänst som har en eller flera slutanvändare i Australien”, hårdvarutillverkare, och även alla som “tillverkar eller levererar komponenter för användning, eller sannolikt kommer att användas, vid tillverkning av kundens utrustning för användning, eller sannolikt kommer att användas, i Australien”.
Läs: Hur regeringens brådska är att förstöra sina egna anti-kryptering lag
Är inte detta om att tvinga företag att sätta bakdörrar i sina produkter?
Det beror på vad du menar med “bakdörr”.
Om du menar att med någon metod som en tredje part kan få tillgång till innehållet i ett specifikt meddelande, det är uppenbarligen ett “Ja”. Det är hela poängen med en avlyssna kommunikation.
Om du menar att en metod som gör att all kommunikation till och nås på kommer, ja, regeringen har varit att försöka mycket hårt för att se till att ett “Nej”.
En underrättelse ska inte påverka “(en) som begär eller kräver en särskilt kommunikation leverantör att genomföra eller bygga en svaghet, eller en systemisk sårbarhet, till en form av elektronisk skydd; eller (b) förhindra att en utsedd kommunikation leverantör från rättelse av en svaghet, eller en systemisk sårbarhet, i form av ett elektroniskt skydd”.
De kan inte begära att en tjänsteleverantör för att “genomföra eller bygga en ny dekryptering kapacitet”, eller “göra systematiska metoder för autentisering eller kryptering är mindre effektiva”, eller införa en “selektiv” sårbarhet eller svaghet som skulle “äventyra säkerheten för någon information som innehas av någon annan person, eller skapa “en väsentlig risk för att på annat sätt säkra informationen kan nås av en obehörig tredje part”.
Dessa två definitioner har lagts till i lagstiftningen:
systemisk sårbarhet innebär en sårbarhet som påverkar en hel klass av teknik, men som inte inbegriper ett säkerhetsproblem som selektivt införas till en eller flera mål tekniker som är ansluten med en viss person. För detta ändamål, det är irrelevant huruvida personen kan identifieras.
svaghet: en svaghet som påverkar en hel klass av teknik, men som inte är en svaghet att det är selektivt införas till en eller flera mål tekniker som är ansluten med en viss person. För detta ändamål, det är irrelevant huruvida personen kan identifieras.
Det finns nu också en lång definitionen av “target teknik” som hänvisar till en tjänst, en anordning, mjukvara eller “viss uppdatering av programvara” eller vad som “är som används, eller kan användas, (vare sig direkt eller indirekt) av en viss person om inte den person som kan identifieras.
Det är lagen avsikt ändå. Vad det kan betyda i praktiken är fortfarande okänd. Om något av detta är även tekniskt möjligt är en fråga för en annan tid.
Måste läsa: “Alla kommer att använda kryptering, Australien ska komma över det
Vad kan myndigheter begära?
Listan av “handlingar eller saker” som kan beställas löper över två sidor. Den första är “ta bort en eller flera former av elektroniskt skydd som är eller var som tillämpas av, eller på vägnar av, leverantören”. Elektroniskt skydd definieras som ett system för autentisering eller kryptering.
Det omfattar också tillhandahållande av teknisk information, “installation, underhåll, provning eller med hjälp av programvara eller utrustning”, “att hjälpa till med testning, förändring, utveckling eller underhåll av en teknik eller förmåga”, “ändra eller underlätta ändring av någon av de egenskaper hos en tjänst”, och “att ersätta, eller i att underlätta utbyte av, en tjänst som tillhandahålls av utsedda kommunikation provider” med en annan tjänst.
Och en hel del mer.
Finns det några gränser för detta?
Meddelanden kan inte ges om de inte är “rimlig”, och i enlighet med den begäran som är “möjligt” och “tekniskt möjligt”.
Beslutsfattaren har att ta hänsyn till saker såsom hänsyn till den nationella säkerheten, intressen och brottsbekämpning, legitima intressen särskilt kommunikationsleverantör, mål med begäran, att det finns andra sätt att uppnå de mål, om begäran är den minst ingripande formen av hjälp med hänsyn till “personer vars verksamhet är inte av intresse”, och “legitima förväntningar av det Australiska samhället som rör integritet och it-säkerhet”.
Vem bestämmer vad som är rimligt, etc?
Den som utfärdat kallelsen.
Hur mycket av detta som kommer att bli offentliga?
Nästan inget av det. Det är dryga böter för att avslöja någon aspekt av ett meddelande, utom i sådana situationer som avser ett klagomål till IGIS eller Commonwealth Ombudsmannen, eller andra rättsliga förfaranden.
Myndigheter kommer att rapportera antalet meddelanden som utfärdas årligen. Tjänsteleverantörer kan ange antalet meddelanden som de har fått under perioder som är kortare än sex månader.
Vad är det i den nya lagen?
Det är förändringar i tillgång till dator garanterar systemet, inklusive dold tillgång till dator befogenheter till “brottsbekämpande myndigheter att utreda vissa federala brott”.
En elektronisk enhet finns under utförande av en europeisk arresteringsorder kan nu flyttas till en annan plats för analys vid 30 dagar, upp från 14 dagar. Australiska Border Kraft kan nu ta och undersöka en elektronisk enhet för 30 dagar, upp från 72 timmar.
ASIO-nu kan “kräva av en person med kunskap om en dator eller ett datorsystem för att ge det stöd som är rimligt och nödvändigt för att få tillgång till data på en enhet som är föremål för ASIO warrant”.
Se även: Kryptering debatt som påminner om klimatförändringar argument
Det är den lag som nu, så vad händer härnäst?
Myndigheter kan börja utfärdande av meddelanden så snart som de vill.
Arbete räknar sina ändringar till den lagstiftning som kommer att beaktas när Parlamentet återupptas sammanträdet i februari 2019. Den Parlamentariska Kommittén för underrättelse-och säkerhetstjänsten kommer att fortsätta sin granskning av den lagstiftning fram till April.
Den Oberoende Nationella Säkerheten på Bildskärmen måste “göra en översyn, effektivitet och konsekvenser” av den nya lagar efter 18 månader, så runt juni 2020.
Relaterade Täckning
Justitiekanslern förväntar sig att polisen ska utfärda stöd meddelanden om kryptering Bill samtycke
Den Australiska Advokat-Allmänna fordringar kryptering Bill är bara om enskilda specifika fall.
Förkorta försvarar processen för passerande kryptering lagar och granska senare
Oppositionsledaren Bill Shorten har sagt att han kommer ta en halv seger.
Inrikes Frågor, försök att dämpa oron för Australiska exportörer för kryptering-busting Bill
ASIO kommer omedelbart begära att använda lagstiftningen när den träder i kraft.
Australien har nu kryptering-nya lagar som Arbetskraft kapitulerar
Så kallade skydd i Propositionen är nödvändigt, oppositionsledaren Bill Shorten har sagt.
Australiens kryptering lagar är en cyber cane toad: Husic
Skugga Minister för Digital Ekonomi Ed Husic fortsatt problem med Bill hans parti rullade över på och gått.
Relaterade Ämnen:
Australien
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0