Nul
(Afbeelding: APH)
Arbeid ingestort afgelopen donderdag. Ondanks uren besteed aan het vertellen van het Parlement waarom de Bijstand en de Toegang Bill was gevaarlijk afval, en klagen over het met spoed verwerken, ze lieten al hun amendementen voorgesteld en gestemd in de zittende regering versie toch.
Dus nu is het wet.
Wat is de Bijstand en de Toegang Bill?
Zijn volledige naam is de Telecommunicatie-en Andere Wetgeving Wijziging (Bijstand en de Toegang), Bill 2018, dat is nu een Wet [PDF]. Het maakt de wijzigingen op meer dan een dozijn stukken van de wetgeving in een poging om wat de regering verwijst in de memorie van toelichting [PDF] als “de uitdagingen van de alomtegenwoordige encryptie”.
Het meest controversiële onderdeel is de “kaders voor vrijwillige en verplichte industrie bijstand aan politie-en inlichtingendiensten” om te helpen bij de overheid toegang krijgt tot de inhoud van gecodeerde communicatie.
Het is Australië ‘s bijdrage aan de Vijf Ogen naties’ hardere houding aan de regulering van online communicatie. Informatie en communicatie technologie leveranciers en dienstverleners hebben een “wederzijdse verantwoordelijkheid” aan te bieden “aanvullende hulp” aan opsporingsinstanties, ze zei in augustus van dit jaar.
Zie: Australische encryptie Wetsvoorstel verhoogt de bar voor schandalig wetgeving
Het gaat over een verbod op sterke versleuteling, toch?
Nee. Lees verder.
“Vrijwillige en verplichte industrie hulp” betekent wat?
Onder de nieuwe wetten, de Australische overheid kunnen drie soorten berichten:
Technische Bijstand Mededelingen (TAN), verplicht aanwijzingen voor een “aangewezen communicatie provider” gebruik een onderschepping functie die ze al hebben; zijn Technische Bekwaamheid-Kennisgevingen (TCN), die zijn verplichte kennisgevingen voor een aangewezen mededeling van provider aan het bouwen van een nieuwe onderschepping vermogen, zodat het kan voldoen aan volgende Technische Bijstand Kennisgevingen en Technische Bijstand Aanvragen (TAR), die zijn “vrijwillige” aanvragen, maar die zijn beschreven in de door de deskundigen als de gevaarlijkste van de drie, omdat er minder toezicht, tenminste, in de oorspronkelijke versie van de wet.
Vanaf hier zullen we je verwijzen naar deze gezamenlijk “kennisgevingen”.
Wie kan de uitgifte van deze mededelingen?
Een vrijwillige TEER kan worden afgegeven door de directeuren-generaal van de Australian Security en Intelligence Organisation (ASIO), de Australische Secret Intelligence Service (ASIS), of de Australische Signals Directorate (ASS), of door de directeur van een “interceptie agentschap”.
Een verplichte TAN kan worden afgegeven door de directeur-generaal van de ASIO, of door de directeur van een “interceptie agentschap”.
Die laatste categorie omvat de Australian Federal Police (AFP), de Australian Crime Commission (ACC), en de lidstaat en het grondgebied politiediensten, mits zij voor de goedkeuring van het AFP-Commissaris.
Maar de regering amendementen verwijderd van de verschillende anti-corruptie organisaties uit deze categorie. Het is niet duidelijk waarom.
Er is geen verplichting voor onafhankelijke goedkeuring van een bericht door, laten we zeggen, een rechter de uitgifte van een warrant. Maar er moet een onderliggende garandeert om toegang te krijgen tot de communicatie onder de Telecommunicatie (Onderschepping en Toegang) Act of de camerabewaking Act of state-niveau-equivalenten.
Een mededeling moet schriftelijk worden gedaan, tenzij er sprake is van “een dreigend gevaar voor ernstige schade aan een persoon of aanzienlijke schade aan goederen bestaat”, wordt het bericht “noodzakelijk is voor het doel van het omgaan met die risico” en “het is niet haalbaar in de gegeven omstandigheden te maken van de variatie in het schrijven”. Een kennisgeving mondeling wordt veel schriftelijk worden bevestigd binnen 48 uur.
Hetzelfde geldt voor wijzigingen aan een kennisgeving, extensies en intrekkingen.
Alle kennisgevingen, extensies en intrekkingen moet worden gemeld aan de Inspecteur-Generaal van de inlichtingen-en veiligheidsdiensten (IGIS) binnen zeven dagen.
Een TCN kan alleen worden afgegeven door de Advocaat-Generaal naar aanleiding van een verzoek van ASIO of een onderschepping agentschap, en alleen met toestemming van de Minister van Communicatie.
De Procureur-Generaal moet ook het geven van een schriftelijke kennisgeving van het voornemen om een TCN om de communicatie aanbieder, en nodigt hen uit om een inzending te maken, en te reageren. Behalve in een “spoed”, dat proces is uitgevoerd voor ten minste 28 dagen.
Ook: Haastige PJCIS onderzoek van encryptie Bill produceert gehaast en minachtende rapport
Is dit over het bestrijden van terrorisme en kindermisbruik?
Een beetje. “De bescherming van de nationale veiligheid” is er, maar zo is “de handhaving van het strafrecht, voor zover deze betrekking heeft op ernstige Australische strafbare feiten”. Dat is gedefinieerd als een misdaad”, strafbaar met een maximum gevangenisstraf van 3 jaar of meer, of voor het leven”.
Er is ook “het bijstaan van de handhaving van de strafrechtelijke wetgevingen die van kracht zijn in het buitenland, voor zover deze wetten hebben betrekking op ernstige buitenlandse strafbare feiten”.
De ASD kan ook vragen om “materiaal, advies en bijstand op het gebied van de veiligheid en integriteit van de informatie die wordt verwerkt, opgeslagen en verspreid door elektronische of soortgelijke middelen”.
ASIS kunt ook vragen om hulp met betrekking tot “de belangen van Australië’ s foreign relations of de belangen van de australische national economic well-being”.
Die telt als een “aangewezen communicatie provider”?
Vrijwel iedereen die biedt elke vorm van online dienstverlening of communicatie-apparatuur voor iedereen in Australië, en iedereen die ook installeert of onderhoudt de kit. Ja, dat geldt ook voor iedereen die een website heeft.
De tabel met een lijst van alle categorieën met een looptijd van drie pagina ‘ s.
Het bevat voor de hand liggende spelers als “drager of vervoer service provider[s]” — dat is de telecombedrijven.
Maar het bevat ook iedereen die “zorgt voor een elektronische dienst die één of meer eindgebruikers in Australië”, iemand die “ontwikkelt, levert of updates van de software die gebruikt wordt, voor gebruik, of waarschijnlijk zullen worden gebruikt, in verband met: (a) een beursgenoteerde vervoer service; of (b) een elektronische dienst die één of meer eindgebruikers in Australië”, fabrikanten en zelfs iemand die “produceert of levert onderdelen voor gebruik, of waarschijnlijk zullen worden gebruikt, in de vervaardiging van apparatuur van klant voor gebruik, of waarschijnlijk zullen worden gebruikt, in Australië”.
Lees: de overheid haast is verpest zijn eigen anti-encryptie wet
Is dit niet over dwingen bedrijven om backdoors in hun producten?
Het hangt er van af wat je bedoelt met “backdoor”.
Als je bedoelt met een methode waarbij een derde partij toegang tot de inhoud van een specifieke mededeling, dat is een duidelijk “Ja”. Dat is het hele punt van een communicatie te onderscheppen.
Als je bedoelt een methode die het mogelijk maakt alle communicatie worden geopend, en de regering probeert heel hard om dat een “Nee”.
Een merk moet niet het effect hebben dat “(a) met het verzoek of de eis van een aangewezen communicatie aanbieder te voeren, of het bouwen van een systemische zwakte, of een systemische kwetsbaarheid, in een vorm van elektronische beveiliging; of (b) het voorkomen van een aangewezen communicatie aanbieder van het verhelpen van een systemische zwakte, of een systemische kwetsbaarheid, in een vorm van elektronische beveiliging”.
Ze vragen niet van een provider te voeren of het bouwen van een nieuwe speciale voorziening”, of “render systemische methoden van verificatie of versleuteling minder effectief is”, of de invoering van een “selectieve” kwetsbaarheid of zwakte dat zou “een gevaar vormen voor de veiligheid van alle informatie die door enige andere persoon”, of het “maken” van een materieel risico dat anders beveiligde informatie kan worden benaderd door een onbevoegde derde partij”.
Deze twee definities zijn toegevoegd aan de wetgeving:
systemische kwetsbaarheid betekent een beveiligingsprobleem dat betrekking heeft op een hele klasse van de technologie, maar niet een beveiligingslek dat wordt selectief geïntroduceerd om één of meer doel-technologieën die zijn verbonden met een bepaald persoon. Voor dit doel, is het niet van belang of de persoon geïdentificeerd kan worden.
systemische zwakte betekent een zwakte die gevolgen heeft voor een hele klasse van technologie, maar niet een zwakte, dat is selectief geïntroduceerd om één of meer doel-technologieën die zijn verbonden met een bepaald persoon. Voor dit doel, is het niet van belang of de persoon geïdentificeerd kan worden.
Er is nu ook een lange definitie van “target technologie”, dat verwijst naar een dienst, apparaat, software, of “bepaalde update van de software” of wat dan ook dat “wordt gebruikt, of gebruikt zou kunnen worden, (direct of indirect) door een bepaalde persoon” of de persoon geïdentificeerd kan worden.
Dat is de wet de bedoeling toch. Wat dit zou kunnen betekenen in de praktijk is nog onbekend. Of een van deze is zelfs technisch haalbaar is, is een vraag voor een andere keer.
Moet lezen: Iedereen zal het gebruik van encryptie, Australië moeten krijgen over het
Wat kan agentschappen vragen?
De lijst van de “handelingen of dingen” die gevraagd kunnen worden uitgevoerd voor twee pagina ‘ s. De eerste is “het verwijderen van één of meer vormen van elektronische beveiliging die worden of zijn toegepast door, of namens, de provider”. Elektronische beveiliging is gedefinieerd als een authenticatie systeem of codering.
Het omvat ook het verstrekken van technische informatie, “de installatie, het onderhoud, het testen of gebruik van software of van de apparatuur”, “assisteren met het testen, de wijziging, de ontwikkeling of het onderhoud van een technologie of capability”, “wijzigen, of het faciliteren van de wijziging van de kenmerken van een dienst”, en “vervangen door, of het faciliteren van de vervanging van, een dienst die door de aangewezen communicatie aanbieder” met een andere service.
En een beetje meer.
Zijn er grenzen aan?
Mededelingen kunnen niet worden gegeven, tenzij ze dat redelijk en proportioneel is”, en de naleving van de aanvraag is “praktisch” en “technisch haalbaar”.
De beslisser heeft rekening te houden met zaken zoals het belang van de nationale veiligheid, de belangen van de handhaving van de wet, de legitieme belangen van het aangewezen communicatie aanbieder; de doelstellingen van het verzoek; de beschikbaarheid van andere middelen om de doelstellingen te bereiken; of de aanvraag is de minst opdringerige vorm van ondersteuning met betrekking tot “personen waarvan de activiteiten niet van belang”; en “de legitieme verwachtingen van de Australische gemeenschap met betrekking tot privacy en cybersecurity”.
Wie bepaalt wat redelijk is, etc.?
De persoon die de kennisgeving.
Hoeveel van dit openbaar?
Bijna niemand het. Er zijn flinke boetes voor het onthullen van een aspect van een kennisgeving, behalve in situaties zoals het verwijzen van een klacht te IGIS of het Gemenebest Ombudsman, of in een andere wettelijke procedure.
De agentschappen zullen rapporteren over het aantal aankondigingen, die jaarlijks uitgebracht wordt. Communicatie-aanbieders wordt het aantal kennisgevingen die zij heeft ontvangen in de periode niet korter zijn dan zes maanden.
Wat anders is in de nieuwe wet?
Er is wijzigingen aan de computer toegang garandeert systeem, met inbegrip van het geven van geheime computer toegang bevoegdheden “agentschappen van de wetshandhaving het onderzoeken van bepaalde federale misdrijven”.
Een elektronisch apparaat gevonden tijdens het uitvoeren van een warrant kan nu worden verplaatst naar een andere plaats voor een analyse voor 30 dagen 14 dagen. – Australische Grens Kracht kunt nu grijpen en te onderzoeken of een elektronisch apparaat voor 30 dagen, een stijging van 72 uur.
ASIO kunt nu “vereisen een persoon met kennis van een computer of een computer systeem om hulp te geven dat redelijk en noodzakelijk is om toegang te krijgen tot gegevens op een apparaat dat is onderworpen aan een ASIO warrant”.
Zie ook: Codering debat doet denken aan de klimaatverandering argumenten
Het is de wet nu, dus wat gebeurt er vervolgens?
Bureaus kunnen beginnen met de uitgifte van mededelingen zo snel als ze willen.
Arbeid schat de wijzigingen in de wetgeving zal worden beschouwd als wanneer het Parlement weer hervat zitten in februari 2019. De Parlementaire paritair Comite voor de inlichtingen-en veiligheidsdiensten zal verder onderzoek van de wetgeving door tot en met April.
De Onafhankelijke Nationale Veiligheid Wetgeving Monitor moet “de werking, de effectiviteit en de gevolgen” van de nieuwe wetten na 18 maanden, zo rond juni 2020.
Verwante Dekking
Procureur-Generaal verwacht dat de politie tot afgifte van bijstand mededelingen op encryptie Bill instemming
De Australische Advocaat-Generaal beweert dat de codering Bill is alleen over specifieke individuele gevallen.
Verkorten verdedigt proces van het passeren van encryptie wetten en beoordelen later
De oppositie leider, Bill Verkorten heeft gezegd dat hij de helft van een overwinning.
Binnenlandse Zaken pogingen om weg te nemen de zorgen over de Australische exporteurs voor encryptie-busting Bill
ASIO zal onmiddellijk gebruik wenst te maken van de wetgeving als het gaat in werking.
Australië heeft nu encryptie-copyright wetten als Arbeid toe
Zogenaamde bescherming in het Wetsvoorstel nodig zijn, de Oppositie leider, Bill Verkorten heeft gezegd.
Australië encryptie wetten zijn een cyber cane toad: Husic
Shadow Minister voor de Digitale Economie, Ed Husic blijft om problemen met de Bill zijn partij rolde op en doorgegeven.
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters
0