Utvecklare av programvara har varit rädd att Australien är kontroversiell ny kryptering lagar som kan tvinga dem att i hemlighet lägga malware och bakdörrar för att deras arbetsgivares produkter och tjänster.
Hög nivå flödesschema för Industrin Bistånd Process
(Bild: Institutionen för Inrikes Frågor)
Mycket av kontroversen har utlösts av lagens vaga definitioner, och inte bara att “särskilt kommunikation provider” är en tre-sidig lista över alla från ett större telco ner till huvudmannen för en personlig hemsida.
Hur kan en kommunikationsleverantör skapa ett sätt att få åtkomst till specifika krypterad kommunikation utan också skapa en förbjuden “svaghet” som kan användas för att komma åt någon av dessa communications mer allmänt?
En svaghet definieras som något som “påverkar en hel klass av teknik, men som inte är en svaghet att det är selektivt införas till en eller flera mål tekniker som är ansluten med en viss person”. Men att bara skapar en ny gåta: Vad räknas som en “klass” av teknik?
“Är förtecknade handlingar eller saker” som kan ställas är också i stort sett definieras. Det inkluderar att ta bort kryptering eller kontroller autentisering; tillhandahållande av teknisk information, installation, underhåll, provning, eller med hjälp av programvara eller utrustning; även “ändra eller underlätta ändring av någon av de egenskaper hos en tjänst som tillhandahålls av utsedda kommunikationsleverantör” bland annat.
Försök att klargöra det oklara definitioner
Den odaterade rapportera Stöd och Tillgång Handling: En Delårsrapport som Guide för Säkerhet, Intelligens och Brottsbekämpning, som erhållits av Väktare under freedom of information lagar, är tänkt att klargöra allt detta för polisen och spooks som kommer att använda den.
Guiden säger att människor tillgång till internet på McDonald ‘ s, Westfield i Australien, och andra gratis wi-fi leverantörer kan vara riktade för övervakning av polisen till exempel.
Det ger också exempel som illustrerar räckhåll för “särskilt kommunikationsleverantör”: bekvämligheter såsom Amazon Web Services (AWS) eller ett content distribution network (CDN); systemintegratörer som DimensionData; enhet tillverkare, eller ens någon Australiska återförsäljare som erbjuder en mobil shopping-app.
Men guiden också spenderar mycket tid med att förklara begränsningar.
Läs också: Ändringar till Australien kryptering lagar strandsatta innan valet
Det måste redan vara en underliggande rättsliga arresteringsorder att få tillgång till kommunikation i fråga, till exempel, och beslutsfattare att godkänna de åtgärder som måste ta hänsyn till en rad faktorer.
den nationella säkerhetens intresse, intresset av att de brottsbekämpande;legitima intressen av respektive leverantör, mål begäran eller meddelande, att det finns andra medel för att uppnå dessa mål, oavsett om de är den minst ingripande formen av industrin bistånd i den mån det kan påverka oskyldig tredje part, oavsett om de är nödvändiga, legitima förväntningar av det Australiska samhället som rör integritet och it-säkerhet. andsuch andra frågor att beslutsfattaren anser vara relevanta.
Det handlar om att beslutsfattare är i allmänhet chefen för myndigheten att vidta åtgärder. Denna författare anser att det bör finnas en oberoende rättslig tillsyn innan åtgärder vidtas.
Men myndigheter måste motivera sina åtgärder till den oberoende generalinspektör för underrättelse-och säkerhetstjänsten (IGIS). ZDNet förstår att detta kan ibland vara en skrämmande.
Guiden säger att det är en “tillfällig steg samtidigt mer omfattande vägledning” utvecklas.
“Institutionen kommer inom kort att påbörja samråd med Regeringen och branschens aktörer i utvecklingen av en övergripande vägledning om användningen av branschen bistånd, inklusive standardformulär och avtal som kommer att ligga till grund industri hjälp.”
Under tiden, Arbetskraft säkerheter som om de hade vunnit de senaste federala val, de skulle granska kryptering lagar. Partiet hade väckt viss oro för att det skulle skada Australien IT-branschen.
Scott Morrison ‘ s-regeringen har kommit tillbaka, dock. Samtidigt som det är en pågående utredning av den Parlamentariska Kommittén för underrättelse-och säkerhetstjänsten (PJCIS), det är ännu inte klart om regeringen kommer att prioritera någon debatt i parlamentet.
Relaterade Täckning
Ändringar till Australien kryptering lagar strandsatta innan valet
Återigen, Arbetskraft har varit Charlie Brown Koalitionen är Lucy med fotboll.
Husic säger Arbetskraft förbinder sig att reformera Australiens lagar kryptering
Skugga Minister för Digital Ekonomi Ed Husic har påmint väljarna om att hans parti tech-relaterade planer, inklusive dess åtagande att pyssla Australiens kryptering lagar.
AFP fråga om att godkänna statligt polisens användning av Australiens lagar kryptering
Oron över ett federalt organ att övervaka verksamheten i stat och territorium myndigheter.
Australien är cybersäkerhet chief Alastair MacGibbon avgår
MacGibbon beslut att avgå i slutet av valperioden” vettigt både organisatoriskt och personligt, särskilt med tanke på den potential för osäkerhet framåt.
Fifield ut som kommunikationsminister som Fletcher fyller roll och av cyber
Fletcher att ta på utökad roll som innefattar It-Säkerhet.
Relaterade Ämnen:
Australien
Säkerhet-TV
Hantering Av Data
CXO
Datacenter