Il “dibattito polemico” su quando e come l’applicazione della legge le agenzie possono legittimamente accedere ai dati crittografati ha raggiunto un “impasse”, secondo una nuova carta da Washington-based Encryption Gruppo di Lavoro.
“[Sono] assolutista posizioni non effettivamente svolti dai partecipanti gravi, ma a volte è usato come caricature di avversari,” il gruppo ha.
Vedi anche: La crittografia guerre sono tornati, ma questa volta è diverso
Il documento invita a un “pragmatico” il dibattito, con l’intesa che ogni approccio non può mai affrontare ogni preoccupazione perfettamente. Le parti interessate devono accettare che qualunque sia il percorso ci sarà un certo livello di rischio.
“Cybersecurity avvocati non dovrebbero respingere di mano la possibilità di un certo livello di aumentato rischio per la sicurezza, così come l’applicazione della legge sostenitori dovrebbe accettare il fatto che essi non possono essere in grado di accedere a tutti i dati che cercano,” il gruppo ha.
Il dibattito politico deve essere “specifico, onesto e open-minded” e inserire “prospettive diverse”.
“Non ci sarà nessun singolo approccio per le richieste di accesso legale che può essere applicato ad ogni tipo di tecnologia o di mezzi di comunicazione”, il gruppo ha.
“Poche dichiarazioni pubbliche dei governi nazionali, per esempio, hanno distinto tra approcci per i dati a riposo e i dati in movimento. Allo stesso modo, quando gruppi di sollevare preoccupazioni circa minare la crittografia, tendono a sottolineare i rischi di carattere generale rispetto a quelli relativi alle applicazioni specifiche di cifratura.”
Il documento che elenca un po ‘ di dibattito linee guida, tra cui la necessità di accettare l’imperfezione, e un riconoscimento che la sicurezza assume molte forme e si intreccia con la privacy e l’equità.
Non ci deve essere un equilibrio tra la necessità di un approccio strategico e la necessità per i dettagli tecnici, la carta, ha detto.
“Il mondo della crittografia, delle comunicazioni digitali e la gestione dei dati è molto tecnico; questo complica il più ampio della società conversazione che è necessario su crittografia.”
“Da un lato, più strategico, accessibile approcci sono necessari per allargare il cerchio. Altri rischi spesso possono essere identificati solo molto dettagliate, i livelli tecnici di indagine.”
La crittografia questione non è solo tecnologia, il gruppo ha. Ogni proposta deve anche affrontare il processo, le infrastrutture, e la politica, altrimenti non ci sarà una piena comprensione dei rischi e dei benefici.
Vale la pena di leggere il giornale in pieno. Esso delinea un insieme di principi fondamentali che qualsiasi proposta di crittografia politica dovrebbe seguire un approccio per l’identificazione e pesatura dei rischi attraverso la pratica scenari di minaccia.
Fa un sacco di senso, e solo in 27 pagine.
Qui è solo un ipotetico scenario si discute: Cosa succede a un confine internazionale.
“Una protezione di frontiera, o foreign intelligence del servizio, all’arrivo o l’aeroporto di connessione nel loro paese, incamera un viaggiatore del telefono cellulare per cercare l’accesso ai suoi contenuti, senza affidarsi al viaggiatore, di assistenza”, il gruppo ha scritto.
“Domande chiave: una entità estera sfruttare o sovvertire la capacità e la proposta di protezioni a livello individuale? Sarebbe fornire nuove opportunità di sovvertire alla scala?”
Per contro, il governo Australiano ha ostinatamente rifiutato di discutere tecnici specifici scenari. Nessuna meraviglia che il linguaggio vago che ha portato ha scatenato tante paure.
Per l’Australia, la sfida sarà rivisitare la crittografia legislazione con gli occhi freschi e un processo strutturato coerentemente come la Crittografia Gruppo di Lavoro.
Che comporterebbe l’accettazione che l’originale del processo è stato viziato, e che la normativa è lacunosa. Significherebbe anche tra la vasta gamma di parti interessate dall’inizio del processo, e in realtà l’ascolto di loro.
È possibile? Probabilmente non. I nostri politici probabilmente persistono con l’inutilità del teatro di figura dei loro parlamentari processi.
Disclosure: Stilgherrian scritto la Crittografia del Gruppo di Lavoro country breve in Australia, per il quale ha ricevuto un onorario.
RELATIVI COPERTURA
La più recente tecnologia poteva mancare Australia a causa della crittografia leggi: TelstraEncryption leggi la creazione di un esodo di dati provenienti da Australia: VaultHome Affari dice di no problemi con la crittografia leggi, anche se le aziende locali sufferAmazon chiede spiegazioni dei requisiti di conservazione dei dati in Australia crittografia lawsEmployees non l’obiettivo di crittografia leggi: Home AffairsHuge ambito di dell’Australia nazionale, le leggi di sicurezza rivela itselfBoomers della Coalizione e gli elettori meno preoccupato da metadati e crittografia lawsEncryption: Un foglietto (TechRepublic)
Argomenti Correlati:
Australia
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati