Nul
Software ontwikkelaars angst dat Australië de nieuwe codering wetten kan hen dwingen om in het geheim toevoegen malware en backdoors op hun werkgevers producten en diensten. Deze angsten grotendeels ongegrond is, zeggen experts.
Sectie 317C(b)(6) zegt dat een soort aangewezen communicatie aanbieder is een “persoon” die “ontwikkelt, levert of updates van de software die gebruikt wordt, voor gebruik, of waarschijnlijk zullen worden gebruikt, in verband met: (a) een beursgenoteerde vervoer service; of (b) een elektronische dienst die één of meer eindgebruikers in Australië”.
Sectie 317D(1)(a) verklaart dat “elektronische dienstverlening” omvat “een dienst die zorgt voor het materiaal aan personen die de apparatuur geschikt is voor het ontvangen van dat materiaal, waar de levering van de dienst door middel van een vervoer service”, en volgens rubriek 317D(2), “service heeft een website”.
Zie: Iedereen zal het gebruik van encryptie, Australië moeten krijgen over het
Maar volgens een Departement van binnenlandse Zaken van de hooivork, die zijn opgesteld volgens de nieuwe wetgeving, een verplichte Technische Bekwaamheid-Kennisgeving (TCN) niet kan worden geserveerd op individuen binnen een bedrijf.
“De rechtspersoon is het eindpunt. We kunnen dus niet nodig, laten we zeggen, een werknemer van dat aan alle die onder een geheime mededeling dat [de werkgever] is onbekend,” Adam Nkel vertelde de Crypto 2018 Workshop over Encryptie en Toezicht in augustus.
“Het heeft de mogelijkheid om te worden geserveerd aan particulieren en bedrijven, maar alleen als de personen hun eigen aparte entiteit.”
Nkel ook terug geduwd tegen de angst dat het aangewezen communicatie providers kunnen worden gedwongen om welke malware of backdoors agentschappen wilde.
“Als de industrie en de overheid zou een oplossing die het mogelijk maakt dat de toegang tot de niet te verwijderen van de elektronische bescherming, en niet aan te trekken dat verbod tegen zwakke punten en kwetsbaarheden, als de industrie speler was bewust om uitdaging, er is een zeer robuuste rechterlijke toetsing proces in Australië,” Nkel zei.
“Ze kan heel goed gaan om de rechtbanken en bepaalt dat het misschien wel deze aankondiging is niet redelijk en evenredig zijn, dat technisch haalbaar is, [of] een praktische, of zeggen dat het introduceren van een systemische kwetsbaarheid, en is daarom onrechtmatig.
In tegenstelling tot het verenigd koninkrijk middelen, een Australische TEER of TAN niet dwingen het verwijderen van elektronische beveiliging zoals encryptie of authenticatie mechanismen, onderschepping vermogens worden gemaakt, of bewaren van gegevens vermogens worden gemaakt.
“Eigenlijk hebben ze een meer beperkte macht, en wat ze kunnen doen is uitdrukkelijk bepaald in de primaire wetgeving, eerder dan de regelgeving zelf, zodat het parlement zal moeten onderzoeken welke extra dingen,” Nkel zei.
Ontwikkelaars hebben ook aangrijpt op de formulering van artikel 114 in Schedule 2 van de Bijstand en de Toegang Act, die wordt geleid door: “de Persoon[s] met de kennis van een computer of een computer systeem te helpen toegang, enz”.
Ook: Australië encryptie wetten zal vallen fout van verschillende definities
Dit schema verwijst naar de bijstand van personen, zoals “een medewerker van de eigenaar of huurder van de computer of het apparaat”, “een persoon die of een beheerder van een systeem voor het systeem met inbegrip van de computer of het apparaat”, en zelfs “een persoon die gebruik maakt of gebruik heeft gemaakt van de computer of het apparaat”.
Dit schema is echter over wijzigingen van de regels toegepast op apparaten die zijn onderworpen aan de computer toegang warrants, iets wat geheel losstaat van de TAR/TAN/TCN regime.
Volgens Elizabeth O ‘ Shea, een advocaat en lid van de raad van Digital Rights Watch, een KLEURTJE of TCN kan worden gegeven aan een persoon als ze passen bij de definitie in de Wet, en dat geldt ook voor “natuurlijke personen”, is de wettelijke term voor individuen, in tegenstelling tot rechtspersonen, zoals een te nemen bedrijf, maar ze downplays de angsten.
“Het is zeer onwaarschijnlijk is, echter, dat een individuele werknemer zou een ontvanger van een bericht (anders dan als bestuurder voor de onderneming), en zelfs als de werknemer in dienst is van de ontvanger, dat hij of zij verboden zou zijn van openbaarmaking van informatie over de kennisgeving aan anderen in het bedrijf,” zei ze tegen ZDNet.
O ‘ Shea twijfel dat een agentschap dat gebruik zal maken van de aankondigingen op deze manier zijn twee redenen voor.
Ten eerste, de regeling vereist dat iemand aan de mate waarin ze in staat zijn het te doen, zoals beschreven in de paragrafen 317ZA en 317ZB.
“Het is waarschijnlijk moeilijk voor een persoon om te doen de akte of wat nodig is door de aankondiging alleen al,” zei ze.
Ten tweede, de regeling zorgt voor een toelichting over de aankondiging voor het beheer of de uitvoering van de kennisgeving.
“Het lijkt zeer onwaarschijnlijk dus dat een individuele werknemer zou worden gegeven aan een mededeling in omstandigheden waarin de vennootschap heeft geen kennis van de mededeling,” O ‘ Shea zei.
“Het blijft technisch mogelijk is, maar zelfs als dit niet de bedoeling was van de opstellers. Gezien de brede definitie van de handelingen of dingen die kunnen worden verricht worden door een merk, het is niet onmogelijk te denken dat iets als dit gebeurt, dus als de opstellers niet van plan, ze moeten opgesteld dat het ook anders kan.”
Australië encryptie wetten niet schenden GDPR
Sommige ontwikkelaars zijn ook bezorgd dat ze zou worden gedwongen tot het verrichten van handelingen die een inbreuk zou vormen op Europa ‘ s strikte General Data Protection Regulation (GDPR), maar dat is niet het geval, volgens Anna Johnston, regisseur van Sallinger Privacy.
In het gebruik van GDPR terminologie, er zijn zes gronden waarop persoonsgegevens rechtmatig kunnen worden “verwerkt”, zoals gedefinieerd in Artikel 6. Een van die Artikel 6.1, onder c), wordt “tot het zover … de verwerking noodzakelijk is om een wettelijke verplichting na te komen waaraan de controller [de entiteit waarmee de persoonlijke gegevens] is onderworpen”.
Moet lezen: Wat is GDPR? Alles wat u moet weten over het nieuwe algemeen reglement voor de bescherming van gegevens
Ook Artikel 2.1, (d) zegt dat de GDPR niet van toepassing op alle aan “de verwerking van persoonsgegevens … door de bevoegde autoriteiten voor de toepassing van de preventie, het onderzoek, de opsporing of de vervolging van strafbare feiten … met inbegrip van de bescherming tegen en de preventie van gevaar voor de openbare veiligheid”.
Ieder eu land heeft zijn eigen definitie van “bevoegde autoriteiten”, maar in wezen zijn ze wettelijk bevoegd handhaving van de wet en de nationale veiligheid agentschappen die onder de nogal ingewikkelde limieten zoals gedefinieerd in Richtlijn (EU) 2016/680.
“Of je het over de GDPR of de Australische Privacy Act, de privacy wetten leggen beperkingen op wanneer persoonlijke informatie kan worden gebruikt of openbaar worden gemaakt door een organisatie. Echter, de beperkingen zullen worden overschreven wanneer een gebruik of de bekendmaking noodzakelijk is om te voldoen aan andere regelgeving,” Johnston vertelde ZDNet.
Verwante Dekking
Wat zit er eigenlijk in Australië encryptie wetten? Alles wat u moet weten ASS Directeur-Generaal hits op encryptie Bill nep nieuws Merry Christmas, Arbeid: Dutton baulks op encryptie Wetsvoorstel wijzigingen van Australië encryptie wetten zal vallen fout van verschillende definities Veiligheid garandeert zinloos onder encryption-copyright wetten: Senetas Hier gaan we weer: PJCIS opent review van Australië encryptie wetten Haastige PJCIS onderzoek van encryptie Bill produceert gehaast en minachtende rapport
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters
0