Gli sviluppatori di Software sono state temendo che l’Australia è nuovo e controverso di crittografia leggi forzarli segretamente aggiungere malware e backdoor per i loro datori di lavoro, prodotti e servizi.
Alto livello di diagramma di flusso dell’Industria di Processo di Assistenza
(Immagine: Dipartimento per gli Affari interni)
Gran parte della controversia è stato innescato dalla Legge vaga definizioni, e non solo “, designato fornitore di comunicazioni” è una tre-pagina elenco di tutti da una delle principali telco verso il gestore di un sito web personale.
Come può un fornitore di comunicazioni di creare un modo per l’accesso a determinate comunicazioni cifrate senza la creazione di un bandito “debolezza sistemica” che potrebbe essere utilizzato per accedere a qualsiasi di queste comunicazioni più ampiamente?
Una debolezza sistemica è definito come uno che “colpisce un’intera classe di tecnologia, ma non include una debolezza che è selettivamente introdotto per uno o più target di tecnologie che sono collegati con una persona in particolare”. Ma che crea un nuovo enigma: che Cosa conta come “tutta la classe” di tecnologia?
“Elencati atti o cose” che può essere richiesto, è anche ampiamente definito. Esso include la rimozione di crittografia o i controlli di autenticazione; fornitura di informazioni tecniche; l’installazione, la manutenzione, il collaudo, o l’utilizzo di software o attrezzature; anche “la modifica, o facilitare la modifica delle caratteristiche di un servizio fornito dal designato fornitore di soluzioni di comunicazione” tra le altre cose.
Nel tentativo di chiarire le definizioni poco chiare
La relazione datata L’Assistenza e l’Accesso Act: Interim Guida per la Sicurezza, Intelligence e di Applicazione di Legge, ottenuta da Custode ai sensi della legge sulla libertà d’informazione, ha lo scopo di chiarire tutto questo per i poliziotti e i fantasmi che si utilizza.
La guida non dire che le persone che accedono a internet a Mcdonald’s, Westfield in Australia, e altri, la connessione wi-fi gratuita, i fornitori potrebbero essere oggetto di sorveglianza da parte della polizia, per esempio.
Esso fornisce anche esempi che illustrano i luoghi di “area comunicazione” provider: Servizi come Amazon Web Services (AWS) o una rete di distribuzione contenuti (CDN); integratori di sistemi come DimensionData; i produttori di dispositivi, o anche qualsiasi rivenditore Australiano che offre una mobile app per gli acquisti.
Ma la guida, inoltre, spende un sacco di tempo a spiegare i limiti.
Leggi anche: Modifiche Australia crittografia leggi bloccati prima dell’elezione
Ci deve essere già un sottostante mandato giudiziario di accedere la comunicazione in questione, per esempio, e la decisione-maker, che approva l’azione deve prendere in considerazione una serie di fattori.
gli interessi di sicurezza nazionale;l’interesse di applicazione della legge;gli interessi legittimi del relativo fornitore;gli obiettivi della richiesta o della comunicazione;la disponibilità di altri mezzi per il raggiungimento di questi obiettivi;se i requisiti sono meno invadenti forma di settore di assistenza, in quanto potrebbero avere un impatto innocente terzi;la sussistenza dei requisiti necessari;le legittime aspettative della comunità Australiana in materia di privacy e sicurezza informatica; andsuch altre questioni il giudice ritenga rilevante.
È materia che il decisore è in genere, a capo dell’agenzia di eseguire l’azione. Questo scrittore ritiene che ci dovrebbe essere indipendente supervisione giudiziaria prima azione.
Tuttavia, le agenzie devono giustificare le loro azioni indipendenti, Ispettore Generale di Intelligence e Sicurezza (IGIS). ZDNet capisce che questo a volte può essere una prospettiva scoraggiante.
La guida dice che si tratta di un “passaggio intermedio, mentre per una guida più esaustiva” è stato sviluppato.
“Il Dipartimento inizierà a breve consultazione con il Governo e l’industria parti interessate nell’elaborazione di una guida completa sull’utilizzo di settore e delle misure di assistenza, compresi moduli e contratti standard che saranno alla base del settore di assistenza.”
Nel frattempo, il Lavoro promesso che se avessero vinto le recenti elezioni federali, che avrebbe riesaminato la crittografia leggi. Il partito aveva sollevato preoccupazioni specifiche che si sarebbe rotto Australia industria.
Scott Morrison governo di Coalizione è stato restituito, tuttavia. Mentre è in corso un indagine da parte della Parlamentare Joint Committee on Intelligence e Sicurezza (PJCIS), non è ancora chiaro se il governo darà la priorità di un dibattito in parlamento.
Relativi Copertura
Modifiche Australia crittografia leggi bloccati prima dell’elezione
Ancora una volta, il Lavoro è stato Charlie Brown per la Coalizione di Lucy con il calcio.
Husic dice che il Lavoro è impegnata a riformare Australia crittografia leggi
Ministro ombra per l’Economia Digitale Ed Husic ha ricordato gli elettori del suo partito tech-relativi piani, compreso il suo impegno per il tweaking Australia crittografia leggi.
AFP preoccupati per l’approvazione della polizia di stato di utilizzo, in Australia, la crittografia leggi
Le preoccupazioni federale ente incaricato di sorvegliare le operazioni di stato e territorio, autorità.
Australia cybersecurity capo Alastair MacGibbon si dimette
MacGibbon la decisione di rinunciare alla “fine del ciclo elettorale” ha senso sia dal punto di vista organizzativo e personalmente, soprattutto in considerazione il potenziale di incertezza avanti.
Fifield come ministero delle Comunicazioni come Fletcher riempie di ruolo e guadagni cyber
Fletcher a prendere ampliato il ruolo che includerà Cyber Sicurezza.
Argomenti Correlati:
Australia
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati