De “controversieel debat” over wanneer en hoe agentschappen van de wetshandhaving kan rechtmatig toegang tot gecodeerde gegevens heeft bereikt, een “impasse”, volgens een nieuw papier door het in Washington gevestigde Encryptie werkgroep.
“[Deze zijn] absolutistische posities niet eigenlijk gehouden door serieuze deelnemers, maar soms gebruikt als karikaturen van tegenstanders,” de groep schreef.
Zie ook: De encryptie oorlogen zijn terug, maar dit keer is het anders
Het papier oproepen voor een “pragmatische” debat, met een begrip dat geen aanpak kan ooit adres elke bezorgdheid perfect. Belanghebbenden moeten accepteren dat wat weg is genomen, zal er een zekere mate van risico.
“Cybersecurity advocaten moeten niet ontslaan uit de hand de mogelijkheid van een zekere mate van verhoogd risico, net zoals de handhaving van de wet advocaten moeten accepteren dat ze niet in staat zijn om toegang te krijgen tot alle gegevens die ze zoeken,” de groep schreef.
Discussies over het beleid moet worden “specifieke, eerlijke en open-minded” en “diverse perspectieven”.
“Er zal niet één aanpak voor aanvragen voor wettige toegang die kan worden toegepast op elke technologie of van communicatiemiddelen,” de groep schreef.
“Enkele uitspraken van de nationale regeringen, bijvoorbeeld, hebben het onderscheid gemaakt tussen benaderingen voor data in rust, in beweging en data. Evenzo, wanneer de groepen hun bezorgdheid te uiten over het ondermijnen van encryptie, hebben ze de neiging om te wijzen op het algemene risico ‘ s versus die verband houden met specifieke toepassingen van encryptie.”
De paper bevat een aantal debat richtlijnen, met inbegrip van de noodzaak te accepteren, onvolmaaktheid, en een erkenning dat de beveiliging kent vele vormen en is verweven met privacy en eigen vermogen.
Er moet ook een balans tussen de noodzaak voor een strategische aanpak en de noodzaak voor technische details, de papieren gezegd.
“De wereld van de cryptografie, digitale communicatie en data management is diep technisch; dit bemoeilijkt de bredere maatschappelijke conversatie dat nodig is encryptie.”
“Aan de ene kant, meer strategisch, toegankelijke aanpak nodig te verbreden en deze cirkel. Op de andere, sommige risico ‘ s kunnen vaak alleen worden geïdentificeerd op een zeer gedetailleerde, technische niveaus van het onderzoek.”
De codering vraag is niet alleen om de technologie, de groep schreef. Elk voorstel moet ook adres proces, infrastructuur en beleid, anders zal er niet een volledig begrip van de risico ‘ s en voordelen.
Het is de moeite waard het lezen van het papier in full. Het schetst een set van uitgangspunten die voorgestelde codering beleid moet volgen, en een aanpak voor het identificeren en afwegen van risico ‘s door middel van praktische bedreiging scenario’ s.
Het is heel logisch, en het is slechts 27 pagina ‘ s.
Hier is slechts een hypothetische scenario besproken: Wat gebeurt er in een internationale grens.
“Een border protection of buitenlandse inlichtingendienst, bij de aankomst of de verbinding van de luchthaven in hun land, confisceert een reiziger de mobiele telefoon om te proberen toegang te krijgen tot de inhoud zonder het vertrouwen van de reiziger hulp van” de groep schreef.
“Belangrijke vragen: Kan een buitenlandse entiteit, te exploiteren of te ontwrichten vermogen en de voorgestelde bescherming op individueel niveau? Zou het bieden nieuwe kansen te ondermijnen in de schaal?”
Daarentegen heeft de Australische regering koppig weigerde te bespreken specifieke technische scenario ‘ s. Geen wonder dat de vage taal die geresulteerd heeft geleid tot zo veel angsten.
Voor Australië, de uitdaging zal het herzien van de codering van de wetgeving met nieuwe ogen en een proces gestructureerd als een coherente manier als deze van de Codering werkgroep.
Dat zou inhouden dat het accepteren dat het originele proces werd ontsierd, en dat de wetgeving is gebrekkig. Het zou ook betekenen, met inbegrip van het volledige scala van belanghebbenden vroeg in het proces, en daadwerkelijk te luisteren naar hen.
Is dat mogelijk? Waarschijnlijk niet. Onze politici zullen waarschijnlijk blijven met de zinloze poppenspel van hun parlementaire processen.
Openbaarmaking: Stilgherrian schreef de Codering werkgroep land op korte Australië, waarvoor kreeg hij een honorarium.
VERWANTE DEKKING
Nieuwste technologie kan miss Australië door de encryptie wetten: TelstraEncryption wetten zijn het creëren van een uittocht van gegevens uit Australië: VaultHome Zaken zegt dat er geen problemen met de codering wetten, zelfs hoewel de lokale bedrijven sufferAmazon vraagt om verduidelijking van het bewaren van gegevens eisen in het kader van Australië encryptie lawsEmployees niet het doel van encryptie wetten: Home AffairsHuge toepassingsgebied van Australië ‘ s nieuwe nationale veiligheid wetten openbaart itselfBoomers en Coalitie kiezers het minst bezorgd door metagegevens en encryptie lawsEncryption: Een cheat sheet (TechRepublic)
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters