Nul
“Regeringerne i Usa, storbritannien, Canada, Australien og New Zealand er forpligtet til at personlige rettigheder og privatlivets fred, og støtte den rolle, kryptering til at beskytte disse rettigheder,” begyndte at et dokument, som er godkendt til i sidste uge. Lyder godt. Men vent.
De ministre, der mødtes på Australiens Gold Coast i sidste uge gik på at forklare, at informations-og kommunikationsteknologi leverandører og udbydere har en “gensidig ansvarlighed” at byde på “yderligere assistance” til retshåndhævende myndigheder.
“Regeringer bør anerkende, at karakteren af kryptering er sådan, at der vil være situationer, hvor adgang til oplysninger er ikke muligt, selv om sådanne situationer bør være sjældne,” sagde det. Det er klart en forventning om, at industrien mødes.
Den gode nyhed er, at udbydere, der “frivilligt etablere lovlig adgang løsninger” vil have “frit valg” i, hvordan de gør det. “Sådanne løsninger kan være en konstruktiv tilgang til de aktuelle udfordringer,” det dokument, der sagde, cheerily, før du slutter med en advarsel.
“Regeringer bør fortsætte med at støde på hindringer for lovlig adgang til oplysninger, der er nødvendige til at støtte den beskyttelse af borgerne i vores lande, kan vi forfølge teknologiske, håndhævelse, lovgivningsmæssige eller andre foranstaltninger for at opnå lovlig adgang løsninger.”
Dokumentet er den Erklæring om Principper om Adgang til Dokumentation og Kryptering. Det er en af de tre udsagn til at komme ud af de Fem lande Ministerielle (FCM) møde i national sikkerhed, offentlig sikkerhed, indvandring ministre fra de fem Anglosfæren nationer. De fik følgeskab af de advokater, der-generelt af disse nationer, der har mødtes én gang om året, er den såkaldte Kvintet af Advokater, der-Generelt for et årti nu.
Disse er, selvfølgelig, de samme lande, der deltager i de såkaldte “Fem Øjne” signalefterretninger (SIGINT) deling ordninger under det såkaldte UKUSA-Aftalen, selv om disse nære allierede samarbejde både diplomatisk og driftsmæssigt på en række niveauer.
FCM møde-også udstedt et Officielt Kommuniké, og en Erklæring om Bekæmpelse af Ulovlig Brug af Online Rum.
Tilsammen kan de tre dokumenter udgør en skærpelse af regeringernes holdninger til regulering af online kommunikation. For det diplomatiske sprog, nogle af kommuniké ‘ s formulering er stump.
“Mens senior digital repræsentanter for erhvervslivet, ikke tager imod vores invitation til at deltage i diskussioner om aktuelle spørgsmål vedrørende ulovlig brug af online rum, vi gentog behovet for digital industrien til at tage mere ansvar for indhold, der er bekendtgjort og formidlet gennem deres platforme og applikationer,” sagde det.
“Vi opfordrede for en yderligere udvikling og udbygning af kapaciteter til at forhindre, at upload af ulovligt indhold, og til at udføre akutte og umiddelbare takedowns.”
Der blev også “gentog betydningen af industriens investeringer i menneskelige og automatiseret detektering kapaciteter, hvilket understreger behovet for større virksomheder at etablere branchens standarder og for at hjælpe mindre virksomheder til at implementere disse kapaciteter [og] for en øget indsats for at imødegå udenlandsk indblanding og misinformation, der foregår via online-platforme”.
Masser af det sprog, der er fortrolige med, men som folkene enig i, at formuleringen, at de allerede har brugt på hjemmemarkedet. Dette er især tilfældet for Australien, som har været førende disse fem-nation drøftelser om håndteringen af den tilsyneladende trusler af end-to-end-kryptering.
En ting fortsætter med at være forsvundet fra disse udsagn, selv om, og det er nogen anerkendelse overhovedet, at nye teknologier giver retshåndhævende myndigheder nye evner. Du ved, kunstig intelligens (AI), ansigtsgenkendelse, gangart anerkendelse, og trafik-analyse af alle slags.
Erklæring om kryptering, for eksempel, tog den sædvanlige formel om retshåndhævende myndigheder mister synligheden og vendte det op til 11.
“Den voksende kløft mellem evnen til håndhævelse af loven til at få lovlig adgang til data og deres evne til at tilegne sig og bruge indholdet af, at data er et presserende internationale bekymring, der kræver en hurtig, vedvarende opmærksomhed og informeret debat om kompleksiteten af de spørgsmål og interesser, der er på spil. Ellers, retsafgørelser om legitim adgang til data, der er mere og mere meningsløse, som truer med at undergrave systemer af retfærdighed, der er etableret i vores demokratiske nationer,” sagde det.
Truer med at undergrave systemer af retfærdighed, der er etableret i vores demokratiske nationer? Virkelig?
“Alle stater skal sikre, at bistand fra udbydere understøttes af retsstaten og følge processen beskyttelse,” det beroliget. Men hvor er diskussionen om behovet for dem beskyttelse til at blive revideret og forbedret, da den fænomenale vækst i mængden af data, der findes om hver og en af os?
Uden tvivl, retshåndhævende myndigheder bliver nødt til at finde måder beskæftiger sig med de ændringer, der er bevirket af den fjerde industrielle revolution. Vi alle vil. Men politikerne er nødt til at overveje alle konsekvenser, og alle vores behov, og ikke kun dem af politiet.
Vores regeringer er blevet enige om at “opmuntre” udbydere til “frivilligt” at etablere lovlig adgang løsninger, med en underforstået trussel om tvang, hvis de ikke har det. Men den mistanke om en sådan kapacitet i, sige, Kinesisk-made 5G udstyr, eller russisk-made anti-virus software, bliver dem forbudt.
Det slår mig som lidt meget at beskylde andre nationer dodgy overvågning praksis, mens på samme tid at opbygge lovgivningsmæssige og tekniske infrastruktur, for at gøre det meget de samme ting til egne borgere.
Hvis regeringerne ønsker at bringe borgerne sammen med dem på denne rejse, da deres udtalelser er nødt til at gøre mere end blot at starte med det samme “vi værdsætter dit privatliv,” bulldust som alle de kommercielle operatører, vi begynder at foragte.
Relaterede Dækning
Der er ingen bagdøre for Australske kryptering, bare en rysterist af ratholes
Udkast til lovgivning, der er beregnet til at give politiet og spooks adgang til krypteret kommunikation bør holde stærk kryptering. Men de beføjelser, som den foreslår, er ikke bare om at bekæmpe pædofile, terrorister og organiserede kriminelle.
PGP-kryptering, er ikke til at beskytte dine data. Men PURBs kan.
Du tror måske, at kryptere dine følsomme filer med, siger, PGP kan beskytte dine data – men du ville være forkert. De fleste kryptering formater lække en masse alm metadata, og det er et problem. Her er hvad du behøver at vide.
Australien ‘ s semantiske kunstgreb på krypterede beskeder afsløret
Nyligt frigivne dokumenter bekræfter, at den Australske regerings vilje til at “der er ingen bagdøre” til at svække krypteringsalgoritmer ikke til hinder for, bagdøre andre steder i sikker meddelelsesoverførsel pipeline.
Australske sikkerhed trio mål for ubrydelig krypterede data miljø
Vault, QuintessenceLabs, og Ziroh Labs er gået sammen om at opbygge et system til stærk kryptering af brugerens data for regeringen.
WhatsApp kunne være et dårligt valg for dine krypterede business-beskeder (TechRepublic)
Et CheckPoint Forskning rapport løfter sløret for, hvordan hackere kan opfange og ændre WhatsApp beskeder.
Relaterede Emner:
Regeringen
Sikkerhed-TV
Data Management
CXO
Datacentre
0