Billede: Asha Barbaschow/ZDNet
Den australske regering regner med, at internettet er fuld af dårlige ting og dårlige mennesker, så det skal derfor overvåges hele tiden, hvis nogen ser dårligheden – men en anden kan finde ud af detaljerne og få det til at fungere.
Denne hjernepakke indeholder altid to naive og påviseligt falske overbevisninger.
Den ene er, at der findes sikre bagdøre, så alle de gode fyre kan komme og gå, som de vil, uden at nogen af de onde kan gøre det samme.
Den anden er, at alle vil være søde mod hinanden, hvis vi kender deres navne.
Denne store dårlige kasse med baloney sprang op igen i denne uge som en del af regeringens høring om Online Safety (Basic Online Safety Expectations) Bestemmelse 2021 (BOSE) – de mere detaljerede regler for, hvordan den noget forhastede nye onlinesikkerhedslov 2021 vil fungere .
Afsnit 8 i udkastet til BOSE [PDF] er baseret på den første overbevisning.
“Hvis tjenesten bruger kryptering, vil udbyderen af tjenesten tage rimelige skridt til at udvikle og implementere processer til at opdage og adressere materiale eller aktivitet på tjenesten, der er eller kan være ulovlig eller skadelig,” står der.
Det burde være en selvfølge, at hvis tjenesteudbyderen kan se, om noget kan være ulovligt, så er det faktisk ikke krypteret, men regeringen ser ud til at have problemer med at forstå dette punkt.
At ønske hårdere vil ikke give dig den magiske dekrypteringspony
Den enkle kendsgerning er, at hvis gode fyre kan dekryptere dataene, når de får en slags autoritet, så kan de onde, der bruger en form for forfalsket autoritet, også. Og det vil de.
Enhver, der har studeret det teoretiske inderste inden for computervidenskab, ved, at dette falder ind i en klasse af uløselige problemer. Det kan bare ikke lade sig gøre.
Det er matematikken, dum.
For dem, der ikke forstår, at matematik er ægte, kan virkeligheden også forstås gennem tankevækkende observation.
Hvis der var en måde at afgøre, hvem der lovligt må og ikke må dekryptere en besked eller få nogen form for adgang til private data, så ville vi allerede bruge den, og hacking ville ikke eksistere. Dette ser ikke ud til at være sket.
Hvis du bare ønsker hårdere, får du ikke netop den pony til jul.
Afsnit 9 i udkastet til BOSE er baseret på den anden overbevisning, anonymitet.
“Hvis tjenesten tillader brug af anonyme konti, vil tjenesteleverandøren tage rimelige skridt til at forhindre, at disse konti bruges til at håndtere materiale eller til aktiviteter, der er eller kan være ulovligt eller skadeligt ,” det siger.
Disse “rimelige trin” kan omfatte “processer, der forhindrer den samme person i at gentagne gange bruge anonyme konti til at sende materiale eller til at deltage i aktiviteter, der er ulovligt eller skadeligt”, eller “at have processer, der kræver verifikation af identitet eller ejerskab af konti” .
Mere end to årtiers erfaring har vist, at det at have folks navne ikke stopper misbruget.
Blot et nyligt eksempel er online racistisk misbrug af engelske fodboldspillere via Twitter, hvor 99% af konti suspenderet for at sende racistisk misbrug ikke var anonyme.
Faktisk er det i sig selv en risiko at have folks identitet eller andre personlige oplysninger til rådighed. Det tager kun øjeblikke at finde mange, mange eksempler på, at politiet misbruger deres data til personlige formål.
Selvom vi kunne begrænse adgangen til legitime myndigheder – hvilket vi ikke kan – kan vi aldrig vide, om deres årsag til adgang er legitim.
Hvorfor bliver onlineverdenen mere begrænset end offline?
Ifølge regeringens høringspapir [PDF]: “Et centralt princip, der ligger til grund for loven, er, at de regler og beskyttelser, vi nyder offline, også skal gælde online”. Men det er simpelthen ikke tilfældet.
Som advokater for digitale rettigheder Justin Warren forklarede i en Twitter -tråd, kræver Online Safety Act faktisk et meget større sikkerhedsniveau, end der findes i offline verden.
“Dørene i mit hus er ikke sikre, fordi jeg kan klemme fingrene i dem. Samme med alle skabe. Det kunne enhver 12-årig også,” skrev han.
Afsnit 12 i udkastet til BOSE diskuterer beskyttelse af børn mod skade. Det foreslår “rimelige skridt” såsom aldersverifikationssystemer, noget Storbritannien opgav som upraktisk og “foretager risikovurderinger af børns sikkerhed”.
“Jeg bemærker, at vi ikke laver aviser eller sender fjernsyn til at foretage vurderinger af børnesikkerhedsrisici, før vi lader overbetalte klummeskribenter tale længe om 'kulturmarxisme',” skrev Warren.
“Vi lod også [ABC TV -program] Legeskole lære børn, hvordan man laver en tromle af husholdningsartikler, mens deres forældre forsøger at arbejde hjemme under lockdown, og jeg vil se risikovurderingen af børns sikkerhed.”
Omvendt får regeringen ikke Westfield til at overvåge samtalerne mellem folk i indkøbscentrets madret, hvis de planlægger et bankrøveri, men det er præcis, hvad den nu forventer, at onlineplatforme gør.
Det forventer endda, at de finder ud af, hvad der er skadeligt og ikke, både nu og i fremtiden.
“Tjenesteudbydere er bedst placeret til at identificere disse nye former for skadelig slutbrugeradfærd eller materiale,” siger diskussionsoplægget.
Warren er ikke imponeret, og din korrespondent er enig.
“Dette er, at regeringen eksplicit frasiger sig sit ansvar for at rådføre sig med offentligheden om, hvad fællesskabets standarder er og kæmpe med det vanskelige spørgsmål om, hvad 'skadelig slutbrugeradfærd eller -materiale' egentlig er,” skrev han.
“I stedet for at gøre sit job, ønsker regeringen, at Facebook og Google og andre private virksomheder definerer, hvad der er acceptabelt indhold. Og forsøger at hævde, at dette behandler online det samme som offline.”
For at se, hvor godt dette kan fungere i praksis, skal man kun se, hvordan YouTube for nylig blokerede video af et drikkende fuglelegetøj for at være 18+ indhold. Du kan dog klikke sikkert igennem, for det er det ikke.
'Hvad med mine rettigheder?'
Mens diskussionsoplægget ønsker, at vi skal “nyde” regler online – et interessant koncept – er det ikke så varmt om at lade os nyde vores ret til privatliv og vores ret til ytringsfrihed og anden kommunikation.
Den eneste omtale af rettigheder i høringsnotatet er, når regeringen “forbeholder sig retten til ikke at offentliggøre et indlæg”.
Den eneste omtale af privatlivets fred er at fortælle indsendere, at deres personlige oplysninger vil blive håndteret i overensstemmelse med Privacy Act 1988.
Den eneste omtale af frihed er at sige, at indsendelser kan være frigivet under loven om informationsfrihed 1982.
Det er regeringens opgave at beskytte vores rettigheder og friheder, men i onlineverdenen kan de bare ikke blive generet.
Ved at delegere disse sager til onlineplatforme med sanktioner, hvis de ikke blokerer dårlig defineret “skadelig” adfærd eller materiale, vil de naturligvis gøre det, der er sikrest for dem og tage fejl på siden af over -blokering.
De vil også tage fejl af at blokere materiale, der forårsager dem et reklameproblem, såsom offentlige klager fra små, men støjende samfund. Begrænsninger i mere autoritære lande vil fortsat blive spredt globalt.
“Onlinetjenester [vil] fortrinsvis fjerne LGBT-indhold, når gronker brigaderer rapporteringsmekanismen. Et indlysende resultat, der allerede er sket mange steder, men som AusGov vil ignorere. Igen,” skrev Warren.
Dette er naturligvis kun et høringsoplæg. Regeringen har opfordret til offentlige indsendelser, og vi har indtil 15. oktober til at skifte mening. Ni hele uger.
Men i betragtning af hvordan regeringen har vedvaret med sine påviseligt falske overbevisninger, uanset hvor mange gange eksperterne fortæller dem andet, vil det så ske?
Relateret dækning
eSafety siger, at tweeting -kommissær ikke vil kvalificere sig som en formel anmodning om onlinesikkerhedslov USA -lovforslaget blev indført for at dæmme op for 'stor tech -mobning' i appbutikrummet Canberra beder big tech om at indføre detekteringsmuligheder i krypteret kommunikationNyt 'safety by design' værktøjssæt til at hjælpe den globale tech -industri med at bekymre sig lidt mere
Relaterede emner:
Australia Security TV Data Management CXO Data Centers 