Noll
När Australiska tidigare favorit justitiekanslern Senator George Brandis QC sade i mitten av 2017 som krypterade meddelanden var “som hindrar laglig tillgång till innehållet i kommunikationen”, rädslan för en regering-uppdrag bakdörr i krypteringssystem snart utbröt.
Men regeringen har lyssnat på detta. Som din författaren förutspådde förra året, Tele-och Annan Lagstiftning, Ändring (Stöd och Tillgång) Bill 2018 [PDF], som släpptes på tisdagen, innehåller ingen försvagning av kryptering, och absolut ingen “kriget mot matematik”.
Propositionen gör det klart att det blir inga bakdörrar, eller åtminstone att det är avsikten. Det definierar “särskilt tjänsteleverantörer” till att omfatta även utländska och inhemska tjänsteleverantörer, hårdvarutillverkare, komponent-tillverkare, leverantörer och traditionella teleoperatörer och transport tjänsteleverantörer.
Leverantörer måste inte vara skyldig att “genomföra eller bygga en svaghet, eller en systemisk sårbarhet, till en form av elektronisk skydd, eller för att förhindra att ett särskilt kommunikationsleverantör från rättelse av en svaghet, eller en systemisk sårbarhet, i form av ett elektroniskt skydd”.
Vad Bill skapar, bland många andra saker, är ett ramverk för att ge tillgång till endpoint enheter. Det är där meddelanden kan avlyssnas innan de är krypterade och skickade, eller efter att de har tagits emot och dekrypteras.
Som förklarande dokument [PDF] fastställs, leverantörer kan vara som krävs för att installera, underhålla, test, eller använda programvara för att en brottsbekämpande eller intelligence agency har gett dem. Det är tydligt att detta skulle omfatta installation av regeringen spionprogram på specifika mål enheter.
Leverantörer kan också göras för att ersätta en tjänst som de tillhandahåller med en annan tjänst, antingen en av deras egna eller en annan leverantör. Detta kan inkludera att omdirigera mål enheter till en annan update server, så att de får spionprogram som en legitim säljaren uppdatering.
De är bara exempel. Jag är säker på att du kan tänka mer. Men skulle inte sådana rättsliga och tekniska processer för att installera oönskade programvara på utvalda mål-enheter att vara en “svaghet”?
Eller är det OK eftersom det är inte bryta “en form av elektroniskt skydd”? Ingenting är brutet. Är inte dessa installation av programvara vägar, tunnlar och dolda ratholes redan är en del av infrastrukturen?
Dessa frågor lämnas som en övning för läsaren.
Bill väger in på 176 sidor, plus 110 sidor i den förklarande dokument. Det tar ett tag att analysera den föreslagna politiken, och kolla om formuleringen av lagtexten faktiskt matchar avsikt. Men några weirdnesses har redan setts.
De krav som ställs på leverantörer förväntas vara “rimlig proportion, praktiskt och tekniskt möjligt.
Beslutsfattaren måste överväga intressen byrån samt som leverantör. Som omfattar tillgång till andra medel för att nå sina mål, den sannolika nyttan av en utredning, och den sannolika inverkan på leverantören. De måste också överväga bredare allmänna intressen, som någon inverkan på den personliga integriteten, it-säkerhet, och oskyldig tredje part.
Men beslutsfattaren är, i huvudsak, byrån som gör begäran. Det är knappast en neutral part.
Avsnitt 317S Propositionen är söt. Det säger justitiekanslern kan skapa”, förfaranden och arrangemang” för att följas när du begär teknisk kapacitet meddelanden. De är de dokument som kräver att en tjänsteleverantör, för att bygga en ny förmåga, så att de kan ge stöd som krävs. Men den som underlåter att följa dessa rutiner inte ogiltigförklara uppsägningen.
Slutligen, det är regeringens utformningen av den lagstiftning som en del av kampen mot pedofiler, terrorister och organiserad brottslighet. Naturligtvis, nästan varje ny brottsbekämpande effekt är såld på det sättet.
Men de nya befogenheter som faktiskt kunde användas för “att tillämpa straffrättsliga bestämmelser och lagar om införande av ekonomiska sanktioner, eller att hjälpa till att verkställighet av den straffrättsliga lagstiftningen är i kraft i ett främmande land; eller skyddande av offentlig tillgång; eller intressen Australiens nationella säkerheten, intressena av Australiens internationella relationer, eller intressen Australiens national economic well-being”.
Förvrängning, mycket?
Det finns fortfarande mycket att tänka på i denna Proposition, men tidsfristen för synpunkter från allmänheten är det bara fyra veckor kvar, den 10 September.
TIDIGARE OCH RELATERADE TÄCKNING
Canberra ger “dekryptering” en annan spricka med förslag till lagstiftning
Den Australiska regeringen är fortfarande fast vid att “nej bakdörrar”, publicering förslag till lagstiftning som tvingar internet-företag för att underlätta för polisen i dekryptera meddelanden som har skickats med end-to-end-kryptering.
Australien semantiska fingerfärdighet på krypterade meddelanden avslöjade
Nyligen släppt dokument bekräftar att den Australiska regeringens åtagande att “inga bakdörrar” för att försvaga krypteringsalgoritmer utesluter inte bakdörrar på andra håll i secure messaging pipeline.
Australiska regeringen förbundit sig att “inga bakdörrar”: Taylor
“Vi behöver helt enkelt inte att försvaga kryptering för att få vad vi behöver”, säger it-säkerhet minister Angus Taylor, men lita på i vår civilisation är sönder.
Du skall vara säker: RSA säger att du inte kan tvinga privata sektorn att bryta kryptering
RSA: s VP samt GM av Globala Offentliga Sektorn Praktiken Mike Brown anser att det finns ett bättre sätt att motarbeta terrorism än att bryta end-to-end-kryptering, som nyligen föreslagits av den Australiska regeringen.
Australien kallas ut som är villiga att underminera de mänskliga rättigheterna för den digitala agendan
En rapport från AccessNow har bett Australien för att ändra dess kurs och leda vägen i att tjäna som en förkämpe för mänskliga rättigheter i stället för mot.
Relaterade Ämnen:
Regeringen AU
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0