Software ontwikkelaars zijn bang dat Australië de omstreden nieuwe codering wetten kon dwingen hen om in het geheim toevoegen malware en backdoors op hun werkgevers producten en diensten.
Op hoog niveau flowchart van de Industrie Bijstand Proces
(Afbeelding: Ministerie van binnenlandse Zaken)
Veel van de controverse is geactiveerd door de Wet vage definities, en niet alleen dat, de “aangewezen communications provider” is een drie-lijst met pagina ‘ s van iedereen, van een grote telco beneden aan de exploitant van een persoonlijke website.
Hoe kan een communicatie aanbieder maken, een manier om toegang te krijgen tot specifieke gecodeerde communicatie zonder ook het creëren van een verboden “systemische zwakte” die kunnen worden gebruikt om toegang te krijgen tot elk van deze communicatie meer op grote schaal?
Een systemische zwakte is gedefinieerd als een “invloed op een hele klasse van technologie, maar niet een zwakte, dat is selectief geïntroduceerd om één of meer doel-technologieën die zijn verbonden met een bepaalde persoon”. Maar dat zorgt gewoon voor een nieuw raadsel: Wat geldt als een “klas” van de technologie?
De “lijst van handelingen of dingen” die kunnen worden gevraagd, wordt ook breed gedefinieerd. Het omvat het verwijderen van encryptie of authenticatie controles; het verstrekken van technische informatie; het installeren, het onderhouden, testen, of het gebruiken van software of van de apparatuur; zelfs “wijzigen, of het faciliteren van de wijziging van de kenmerken van een dienst die door de aangewezen communicatie aanbieder” onder andere dingen.
Een poging tot verduidelijking van de onduidelijke definities
De ongedateerde verslag van De Bijstand en de Toegang Act: Een Interim-Gids voor de Veiligheid, de Intelligentie en de Handhaving van de Wet, die verkregen wordt door De Voogd onder de vrijheid van informatie wetten, is bedoeld om dit allemaal te verduidelijken voor de politie en spooks die het zal gebruiken.
De gids zegt dat mensen toegang tot het internet bij McDonald ‘ s, Westfield in Australië en andere gratis wi-fi aanbieders kunnen worden voor gerichte surveillance door de politie bijvoorbeeld.
Het geeft ook voorbeelden ter illustratie van het bereiken van “aangewezen communications provider”: Voorzieningen zoals Amazon Web Services (AWS) of een content distribution network (CDN); systems integrators zoals DimensionData; de fabrikanten van apparaten; of zelfs een Australische retailer die een mobiele shopping-app.
Maar de gids besteedt ook veel tijd aan het uitleggen van de beperkingen.
Lees ook: Wijziging van Australië encryptie wetten gestrande voor de verkiezingen
Er moet al een onderliggende rechterlijke garandeert om toegang te krijgen tot de communicatie in de vraag, bijvoorbeeld, en de beslisser, de goedkeuring van de actie moet rekening houden met een aantal factoren.
het belang van de nationale veiligheid, het belang van de handhaving van de wet, de legitieme belangen van de betrokken aanbieder;de doelstellingen van het verzoek of de kennisgeving;de beschikbaarheid van andere middelen om deze doelstellingen te bereiken;of aan de vereisten is de minst opdringerige vorm van industrie bijstand voor zover het invloed kan hebben op onschuldige derden;of aan de vereisten nodig zijn;de legitieme verwachtingen van de Australische gemeenschap met betrekking tot privacy en cybersecurity; andsuch andere zaken die de beslisser als relevant beschouwt.
Het is met betrekking tot dat de beslisser is in het algemeen het hoofd van het agentschap nemen van de actie. Deze schrijver is van mening dat er moet worden onafhankelijk gerechtelijk toezicht, voordat er actie wordt ondernomen.
Maar organisaties moeten rechtvaardigen hun acties om de onafhankelijke Inspecteur-Generaal van de inlichtingen-en veiligheidsdiensten (IGIS). ZDNet begrijpt dat dit soms kan een ontmoedigend vooruitzicht.
De gids zegt dat het een “voorlopige stap terwijl de meer uitgebreide begeleiding” is ontwikkeld.
“Het Ministerie zal binnenkort van start overleg met Overheid en bedrijfsleven in de ontwikkeling van uitgebreide richtlijnen voor het gebruik van de industrie maatregelen, met inbegrip van standaard formulieren en contracten die ten grondslag liggen industrie hulp.”
Ondertussen, Arbeid beloofd dat als ze hadden gewonnen van de recente federale verkiezingen, zouden ze de review encryptie wetten. De partij had aangevoerd specifieke problemen die het zou schade Australië is IT-industrie.
Scott Morrison Coalitie regering heeft geretourneerd, echter. Er is een lopend onderzoek door de Parlementaire paritair Comite voor de inlichtingen-en veiligheidsdiensten (PJCIS), het is nog niet duidelijk of de regering geeft voorrang aan een debat in het parlement.
Verwante Dekking
Wijzigingen naar Australië encryptie wetten gestrande voor de verkiezingen
Nogmaals, de Arbeid is Charlie Brown aan de Coalitie Lucy met de voetbal.
Husic zegt Arbeid is toegewijd aan de hervorming van Australië encryptie wetten
Shadow Minister voor de Digitale Economie, Ed Husic heeft herinnerd aan de kiezers van zijn partij de tech-gerelateerde plannen, met inbegrip van haar verbintenis te tweaken van Australië encryptie wetten.
AFP bezorgd over de goedkeuring van de federale politie gebruik van Australië encryptie wetten
De zorgen over de federale instantie die toezicht houden op de activiteiten van de lidstaat en het grondgebied autoriteiten.
Australië ‘ s cybersecurity chief Alastair MacGibbon ontslag
MacGibbon het besluit om ontslag te nemen op het “einde van de electorale cyclus” zinvol op zowel organisatorisch als op persoonlijk vlak, in het bijzonder gezien het potentieel voor onzekerheid vooruit.
Fifield als Minister van Communicatie zoals Fletcher vult rol en winsten cyber
Fletcher te nemen op de uitgebreide rol van die Cyber Veiligheid.
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters