Nul
(Billede: APH)
Arbejdskraft gav i sidste torsdag. Til trods for at bruge timer på at fortælle Parlamentet, hvorfor den Støtte og Adgang Bill var farligt affald, og klager over den styrtede proces, faldt de alle deres forslag til ændringer og stemte på den siddende regerings version alligevel.
Så nu er det ved lov.
Hvad er den Støtte og Adgang Regningen?
Dens fulde navn er Telekommunikation og Anden Lovgivning, Ændring (Bistand og Adgang) Bill 2018, som nu er en Handling, [PDF]. Det gør ændringer til mere end en halv snes stykker af lovgivningen i et forsøg på at bekæmpe, hvad regeringen henviser til i sin begrundelse [PDF] som “de udfordringer, som den allestedsnærværende kryptering”.
Den mest kontroversielle del er “rammer for frivillige og obligatoriske industri bistand til de retshåndhævende myndigheder og efterretningstjenester” for at hjælpe regeringen få adgang til indholdet af krypteret kommunikation.
Det er Australiens bidrag til de Fem Øjne fn’ hårdere holdninger til regulering af online kommunikation. Informations-og kommunikationsteknologi leverandører og udbydere har en “gensidig ansvarlighed” at byde på “yderligere assistance” til retshåndhævende myndigheder, de sagde i August dette år.
Se: Australske kryptering Lovforslag hæver barren for uhyrlige lovgivning
Det handler om forbud mod stærk kryptering, højre?
Nej. Læse på.
“Frivillig og obligatorisk industri bistand”: hvad?
I henhold til den nye lovgivning, Australske offentlige myndigheder kan udstede tre typer meddelelser:
Teknisk Bistand Bekendtgørelser (TAN), som er obligatoriske meddelelser til en “udpeget kommunikation udbyder” for at bruge en interception evne, at de allerede har; Teknisk Kapacitet Bekendtgørelser (TCN), der er obligatoriske meddelelser til en udpeget kommunikation udbyder til at bygge en ny aflytning kapacitet, således at den kan opfylde efterfølgende Teknisk Bistand Meddelelser; og Teknisk Bistand Anmodninger (TAR), der er “frivillige”, men som er blevet beskrevet af eksperter som den mest farlige af de tre, fordi der var mindre tilsyn, i det mindste i den oprindelige udgave af loven.
Fra nu af, vil vi henvise til disse under “bemærkninger”.
Der kan udstede disse bekendtgørelser?
En TAN eller TJÆRE kan være udstedt af direktøren for det Australske Sikkerhed og Intelligence Organisation (ASIO), den Australske Secret Intelligence Service (ASIS), eller den Australske Signaler Direktorat (ASD), eller af den ledende officer af en “aflytning agency”.
Det sidste kategori omfatter den Australske Føderale Politi (AFP), den Australske Kriminalitet Kommissionen (ACC), og stat og territorium politiet, hvis de får godkendelse af AFP-Kommissær.
Men regeringens ændringer fjernet de forskellige anti-korruption organer fra denne kategori. Det er ikke klart, hvorfor.
Der er ingen krav om selvstændig godkendelse af en meddelelse ved at sige, en dommer til at udstede en arrestordre. Dog skal der være en underliggende arrestordre for at få adgang til kommunikation under Telekommunikation (Aflytning og Adgang) Act eller Overvågning Enheder Handling eller tilstand-niveau fag.
En meddelelse skal være skriftligt, medmindre der er “en overhængende risiko for alvorlig skade på en person eller betydelig tingsskade eksisterer”, meddelelsen er “nødvendigt for de formål, der beskæftiger sig med at fare”, og “det er ikke praktisk muligt i forhold til at gøre variationen i at skrive”. En meddelelse, der gives mundtligt meget bekræftes skriftligt inden 48 timer.
Det samme gælder for variationer til en meddelelse, udvidelser, og revocations.
Alle meddelelser, udvidelser, og revocations skal anmeldes til Inspektøren-General of Intelligence and Security (IGIS) inden for syv dage.
En TREDJELANDSSTATSBORGER kan kun udstedes af justitsministeren efter anmodning fra ASIO eller en interception agentur, og kun med godkendelse af Ministeren for Kommunikation.
Attorney-General, skal også give skriftlig meddelelse om, at den har til hensigt at afgive en TCN til kommunikation udbyder, for at invitere dem til at lave en fremlæggelse, og reagere. Bortset fra en “hastesag”, at processen har til at køre i mindst 28 dage.
Også: Forhastede PJCIS undersøgelse af kryptering Bill producerer styrtede og hånlig rapport
Er dette om bekæmpelse af terrorisme og børnemishandling?
Kinda. “Beskyttelse af den nationale sikkerhed” er i der, men så er “håndhævelse af straffeloven, for så vidt som den vedrører alvorlig Australske lovovertrædelser”. Det er defineret som en forbrydelse “, som straffes med maksimale fængselsstraf på 3 år eller mere, for livet”.
Der er også “at bistå håndhævelse af den strafferetlige lovgivning i kraft i et fremmed land, så langt som de love, som relaterer sig til alvorlige udenlandske lovovertrædelser”.
ASD kan også bede om “materiale, rådgivning og anden bistand i spørgsmål vedrørende sikkerheden og integriteten af de oplysninger, som behandles, opbevares og formidles elektronisk, eller lignende midler”.
ASE kan også bede om bistand i forbindelse med “interesser i Australien’ s udenlandske forbindelser eller interesser af Australiens nationale økonomiske velfærd”.
Der tæller som en “udpeget kommunikation udbyder”?
Temmelig meget alle og enhver, der giver nogen form for online-tjenesten eller kommunikationsudstyr til nogen i Australien, og enhver, der selv installerer eller vedligeholder kit. Ja, der omfatter alle, der har en hjemmeside.
Tabellen liste over alle de kategorier, der løber i tre sider.
Det omfatter indlysende spillere som “transportør eller transport udbyder[s]” – det er de teleselskaber.
Men det omfatter også alle, der “giver en elektronisk service, der har en eller flere slutbrugere i Australien”, enhver, der “udvikler sig, leverancer eller opdateringer af software, der anvendes til brug, eller som sandsynligvis vil blive anvendt i forbindelse med: (a) en anført transport; eller (b) en elektronisk service, der har en eller flere slutbrugere i Australien”, fabrikanter, og selv nogen, der fremstiller eller leverer komponenter til brug, eller som sandsynligvis vil blive anvendt, i den fremstilling af kundens udstyr til brug, eller som sandsynligvis vil blive anvendt i Australien”.
Læs: Sådan regering hast ødelægger sin egen anti-kryptering lov
Er det ikke om at tvinge virksomheder til at sætte bagdøre i deres produkter?
Det afhænger af, hvad du mener med “bagdør”.
Hvis du mener, at have nogen metode, som en tredjepart kan få adgang til indholdet af en bestemt meddelelse, og det er selvfølgelig et “Ja”. Der er hele pointen af en kommunikations-aksen.
Hvis du mener en metode, der gør det muligt for enhver meddelelse, der bliver tilgængelige, vil, ja, regeringen har forsøgt meget svært at gøre, at et “Nej”.
En meddelelse, skal ikke have den effekt, at “(a) en anmodning eller krav om, at en udpeget kommunikations-udbyder om at gennemføre eller bygge en systemisk svaghed, eller en systemisk sårbarhed, til en form for elektronisk beskyttelse; eller (b) at forebygge, at en udpeget kommunikation udbyder fra berigtigelse af en systemisk svaghed, eller en systemisk sårbarhed, i en form for elektronisk beskyttelse”.
De kan ikke stille til en leverandør til at “gennemføre eller bygge en ny dekryptering kapacitet”, eller “render systemiske metoder til godkendelse eller kryptering mindre effektiv”, eller indføre en “selektiv” svaghed eller mathed, der ville “true sikkerheden af de oplysninger, der besiddes af enhver anden person”, eller opret “en væsentlig risiko for, at ellers sikre oplysninger kan tilgås af en uautoriseret tredjepart”.
Disse to definitioner, der blev føjet til den lovgivning:
systemisk sårbarhed: en sårbarhed, som påvirker en hel klasse af teknologi, men omfatter ikke en svaghed, der er selektivt introduceret til en eller flere mål teknologier, der er forbundet med en bestemt person. Til dette formål, det er uden betydning, om den person, der kan identificeres.
systemiske svagheder: en svaghed, der påvirker en hel klasse af teknologi, men omfatter ikke en svaghed, der er selektivt introduceret til en eller flere mål teknologier, der er forbundet med en bestemt person. Til dette formål, det er uden betydning, om den person, der kan identificeres.
Der er nu også en længerevarende definitionen af “target-teknologi”, der henviser til en tjeneste, enhed, software eller “særlig opdatering af software” eller hvad der “er brugt, eller er tilbøjelige til at blive brugt, (enten direkte eller indirekte) af en bestemt person” hvorvidt den person, der kan identificeres.
Det er lovens hensigt alligevel. Hvad det kan betyde i praksis, er stadig ukendt. Om noget af dette er endnu det er teknisk muligt, er et spørgsmål, til en anden gang.
Skal læs: Alle vil bruge kryptering, Australien skulle komme over det
Hvad kan agenturer bede om?
Listen af “handlinger eller ting”, som kan rekvireres løber i to sider. Den første er “at fjerne en eller flere former for elektronisk beskyttelse, der er eller var, der anvendes af eller på vegne af, den provider”. Elektronisk beskyttelse er defineret som en godkendelse eller kryptering.
Det omfatter også levering af tekniske oplysninger i “installation, vedligeholdelse, afprøvning eller ved hjælp af software eller udstyr”, “at hjælpe med test, ændring, udvikling eller vedligeholdelse af en teknologi eller funktion”, “ændre, eller at lette den ændring af nogen af de egenskaber, en service”, og “en erstatning for eller fremme af substitution af, en tjeneste, der leveres af den udpegede kommunikation udbyder” med en anden tjeneste.
Og en hel del mere.
Er der nogen begrænsninger på dette?
Meddelelser kan ikke gives, medmindre de er “rimelige”, og den overensstemmelse, med anmodning om, er “muligt” og “teknisk muligt”.
Den beslutningstager, der skal tage højde for ting såsom beskyttelse af den nationale sikkerhed interesser, retshåndhævelse; de legitime interesser for de udpegede kommunikation udbyder; målene for anmodningen; tilstedeværelsen af andre midler til at opnå de mål, om anmodningen er den mindst indgribende form for bistand med hensyn til “personer, hvis aktiviteter er ikke af interesse”; og “de berettigede forventninger, det Australske samfund, der vedrører privatlivets fred og cybersecurity”.
Hvem bestemmer, hvad der er rimeligt, osv.?
Den person, der udsteder varsel.
Hvor meget af dette vil være forbudt?
Næsten intet af det. Der er heftig sanktioner for at afsløre noget som helst aspekt af en meddelelse, bortset fra situationer, såsom at henvise en klage til IGIS eller Commonwealth Ombudsmand, eller i andre sager.
Agenturer vil rapportere antallet af bekendtgørelser udstedt årligt. Kommunikation udbydere kan indberette antallet af meddelelser, som de har modtaget i perioder, der er kortere end seks måneder.
Hvad der ellers er i den nye lov?
Der er ændringer til computeren adgang garanterer system, herunder at give skjult adgang til en computer beføjelser til at “retshåndhævende myndigheder efterforsker visse føderale forbrydelser”.
En elektronisk enhed, der er fundet under udførelse af en warrant kan nu blive flyttet til et andet sted, til analyse for 30 dage, op på 14 dage. Australske Grænse Kraft kan nu gribe og undersøge en elektronisk enhed til 30 dage, op fra 72 timer.
ASIO kan nu “kræver en person med kendskab til en computer eller et edb-system til at yde bistand, der er rimeligt og nødvendigt for at få adgang til data på en enhed, der er omfattet af en ASIO warrant”.
Se også: Kryptering debat minder om klimaændringer argumenter
Det er loven nu, så hvad sker der næste?
Bureauer kan begynde at udstede bekendtgørelser, så snart de kan lide.
Arbejdskraft vurderer sine ændringsforslag til lovgivningen, vil blive overvejet, når Parlamentet genoptager mødet i februar 2019. Folketingets Paritetiske Udvalg for Intelligence and Security vil fortsætte sin gennemgang af den lovgivning, der til og med April.
Den Uafhængige National Sikkerhed Lovgivning, Overvåge skal “gennemgang af drift, effektivitet og konsekvenser” af nye love, efter 18 måneder, så omkring juni 2020.
Relaterede Dækning
Attorney-General forventer politiet at udstede bistand bekendtgørelser om kryptering Bill samstemmende udtalelse
Den Australske Advokat-Generelle krav kryptering Lovforslaget er kun, om de enkelte konkrete tilfælde.
Forkorte forsvarer vedtagelsen af kryptering love og gennemgå nyere
Oppositionens leder, Bill Forkorte har sagt, at han vil tage en halv vind.
Indre Anliggender forsøg på at dæmpe bekymringer om Australsk eksportører til kryptering-busting Bill
ASIO vil straks forsøge at anvende den lovgivning, når den træder i kraft.
Australien har nu kryptering-busting love som Arbejdskraft capitulates
Såkaldte, der er angivet i Lovforslaget er nødvendigt, Oppositionens leder, Bill Forkorte har sagt.
Australien ‘ s kryptering love er en cyber cane toad: Husic
Shadow Minister for det Digitale Økonomi Ed Husic fortsætter med at staten problemer med Regningen, hans parti rullet om på, og gik.
Relaterede Emner:
Australien
Sikkerhed-TV
Data Management
CXO
Datacentre
0