Zero
La più grande minaccia Australia, nuova prevista anti-crittografia leggi proviene dalla volontaria le richieste ai fornitori di servizi di comunicazione, non obbligatoria avvisi di dare assistenza tecnica, secondo il Dottor Chris Culnane, perché hanno una maggiore portata e di meno di vigilanza.
“Ad un livello molto alto, la legislazione introduce due comunicazioni obbligatorie, e una richiesta volontaria. Mentre le comunicazioni obbligatorie hanno guadagnato più attenzione, è il mio punto di vista che la volontaria richieste di assistenza in cui il più grande pericolo esiste,” Culnane scritto in un dettagliato post sul blog la scorsa settimana.
“Le richieste di assistenza non sono vincolati da le stesse limitazioni avvisi, in quello che [agenzie governative] può chiedere, non sono parte della relazione annuale.”
Culnane è docente presso la Scuola di Informatica e Sistemi informativi presso l’Università di Melbourne.
“La mia analisi è basata sulla visualizzazione normativa, come un documento tecnico, ricerca per le lacune e le incongruenze, dal momento che, molto spesso, e dove la minaccia più grande menzogna”, ha scritto.
La normativa in questione è di Telecomunicazioni e di Altre leggi Emendamento (Assistenza e di Accesso) Bill 2018. Un exposure draft [PDF] è stato rilasciato il mese scorso, insieme con un documento esplicativo [PDF]. È inteso per affrontare le “sfide” che la crittografia crea quando si tratta di intercettazione di comunicazioni.
Con la nuova legge, le agenzie del governo Australiano sarebbe in grado di emettere tre tipi di avvisi:
Assistenza tecnica Avvisi, che sono obbligatori, avvisi per una comunicazione operatore per l’utilizzo di un’intercettazione capacità che già hanno; Capacità Tecnica Avvisi, che sono obbligatorie le comunicazioni per un gestore di comunicazione per costruire una nuova intercettazione di capacità, in modo che possa soddisfare la successiva Assistenza Tecnica Avvisi; e Richieste di Assistenza Tecnica, che Culnane detto sono descritti come richieste. “Non c’è nessuna penale, civile o penale per non aver rispettato con loro, anche se sono coperti dal medesimo segreto disposizioni”, ha scritto.
“È mio parere che questi [Richieste di Assistenza Tecnica] sono il vero obiettivo della normativa, non obbligatorie, comunicazioni. Le richieste sono definite in modo diverso per entrambi i bandi, e sono pochi, se del caso, dei limiti a quello che si può chiedere,” Culnane scritto.
“Inoltre, sono esclusi dall’essenziale di vigilanza, in virtù di non essere incluso nella relazione annuale emanato dal ministro dell’interno (vedi 317ZS).”
Le leggi della matematica si applicano in Australia
Il governo dice che la legislazione non creare backdoor nel crittografia. Ma è prevista la creazione di un quadro per la fornitura di accesso ai dispositivi endpoint, tra molte altre cose.
“Il problema delle Carenze del Sistema è fatto un grande affare di nella legislazione e nella nota esplicativa. Sembra che sia un tentativo di conformarsi con la pretesa di non demandare backdoor. Tuttavia, il termine non è definito ovunque,” Culnane scritto.
“Inoltre, ciò che è descritto rimane segreta, anche se con chiave segreta. Non vi è alcun obbligo per backdoor per essere universalmente utilizzabile, per essere considerato un backdoor, si deve solo fornire un’alternativa punto di ingresso nel sistema di destinazione o di protocollo.”
Culnane notato che la descrizione di una Debolezza Sistemica “sembra un po ‘contraddittorio”, e ha offerto alcuni dettagli tecnici di come digitato backdoor potrebbe funzionare, prima di fornire la sua conclusione.
“L’unico compromesso è che hanno capito che in realtà le leggi della matematica si applicano in Australia e che la porta deve essere spostato da qualche altra parte. Che non è davvero un miglioramento, è solo un vizio di forma”, ha scritto.
Culnane ritiene che la normativa non consente la creazione di backdoor, tuttavia. I vincoli sui due tipi di Avvisi, che sono definite in divisione 7 del disegno di legge, non si applicano alle Richieste di Assistenza Tecnica.
“Non vi è alcuna restrizione su un servizio di Assistenza Tecnica Richiesta per la realizzazione di una Debolezza Sistemica. Allo stesso modo, a differenza di Capacità Tecnica Avvisi, non vi è alcuna restrizione su come richiedere lo sviluppo di nuove funzionalità per rimuovere la protezione elettronica (317E(1)(a))”, ha scritto.
Culnane post dei blog coperti anche questioni quali la riservatezza, i modi in cui la normativa potrebbe essere utilizzato in senso più ampio rispetto a quanto indicato nel documento esplicativo, e le sue preoccupazioni circa la definizione di “fornitore di comunicazioni”.
“Per esempio, si estende su una persona che” … fornisce un servizio elettronico che ha uno o più utenti in Australia’, che appare per la copertura di ogni sito web che è accessibile dall’Australia”, ha scritto.
“Inoltre, la legge copre anche un individuo se ‘… la persona si sviluppa, le forniture o gli aggiornamenti software utilizzato, per l’uso, o che possono essere utilizzati in connessione con: (a) elencati carrello di servizio; o (b) un servizio elettronico che ha uno o più utenti in Australia’, che appare per coprire ogni pezzo di software, applicazione mobile, che si connette a internet o produce contenuti che sta per essere utilizzato su internet.
“Che è un incredibilmente vasta categoria, la motivazione per cui non è chiara.”
Nella sua forma attuale, come un exposure draft, il disegno di legge deve ancora affrontare una consultazione pubblica prima che sia presentato in parlamento. Il governo sembra essere in fretta, tuttavia, in parte perché le proposte di legge sarebbe parte del suo contributo al i Cinque Occhi nazione più severe della nuova presa di posizione contro la crittografia.
Il termine per la pubblica commenti sulla bozza è questo lunedì, 10 settembre 2018.
Relativi Copertura
Cinque Occhi governi ottenere ancora più difficile sul encryptionNo backdoor per gli Australian crittografia, a vagliatura di ratholesAustralia semantica gioco di prestigio su messaggi criptati revealedHow per bloccare annuncio tracker che ti seguono su Firefox (TechRepublic)Canberra ha alcun problema con Huawei per Perth trasporto contractCanberra dona ‘decifrazione’ un altro crack con il progetto di legge
Argomenti Correlati:
Australia
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0