Nul
(Billede: Getty Images/iStockphoto)
Australien ‘ s push til at vedtage love, der ville give sin retshåndhævende myndigheder til at tvinge virksomheder, hjælpe dem med at bryde deres egne kryptering udgør en eksistentiel trussel mod den indre sikkerhed og integritet, Internet Architecture Board (IAB) har advaret om.
I en sjælden indsendelse [PDF] til en lovgivning, der danner proces, IAB stol Ted Hardie en metode til at tvinge en infrastruktur udbyder til at bryde den kryptering eller give falsk tillid til ordninger, der vil indføre en systemiske svagheder, der truer med at undergrave tilliden til internettet i sig selv.
“Den blotte evne til at tvinge internet udbydere af infrastruktur er i overensstemmelse introducerer, at sårbarhed over for hele systemet, fordi det svækker den samme tillid,” Hardie sagde. “Internettet, som et system, der bevæger sig fra en person, hvis egenskaber er forudsigeligt til en, hvor de ikke er.”
Hvis en lignende lovgivning, hvor der gennemføres af andre jurisdiktioner, IAB sagde, at det endelige resultat kunne være den fragmentering af internettet i sig selv.
“Denne fremgangsmåde, hvis der anvendes generelt, vil resultere i den internet’ s privacy og sikkerhed er den laveste fællesnævner, der tillades af de foranstaltninger, der er truffet i utallige retslige sammenhænge. Set ud fra det perspektiv, at denne tilgang drastisk reducerer tilliden til kritisk internet infrastruktur og påvirker den langsigtede sundhed og levedygtighed af internettet.”
Hardie udtrykt bekymring for, at de love, der er i stand til at tvinge virksomhederne til at bryde lovgivningen i andre jurisdiktioner til at opfylde Australske forpligtelser, som krænke GDPR vilkår i Europa at aflevere data over til Australsk lov håndhævelse. Yderligere UDVALGET er bekymret for, Canberra ville søge at svække internet-standarder, og det kan resultere i Australske organisationer, der har deres begrundelse i tvivl, når nye standarder er udarbejdet.
“Internet udvikling af standarder, der er baseret på gensidig tillid, samarbejde, og som i god tro deltagelse,” Hardie sagde. “Har de undermineret af denne lovgivning ikke synes at være et passende resultat.”
UDVALGET anbefaler, at den lovgivning, der eksplicit forbyder dets anvendelse: I forhold til kritisk infrastruktur på internet-tjenester, såsom DNS, PKI, og BGP; i spændende samarbejde med standarder, der skaber organer og deltagere; og afvise brugen af den lovgivning, ved gennemførelse af protokoller som HTTP, DNS, TCP, QUIC, IP, og TLS.
Bestyrelsen har også bedt om en afklaring af “systemisk sårbarhed” og “systemiske svagheder” i lovgivningen, og opfordrede til, at den lovgivning, til at give til tilfælde, hvor virksomheder, der har forpligtelser i andre jurisdiktioner.
Også i: Australien er nu King Idiot af internettet
Lokalt, en fælles indsendelse af Meddelelser Alliance, Australske Information Industry Association, og Australske Mobile Telecommunications Association sagde, at den foreslåede love, der har behov for betydelige arbejde, og yderligere høring.
De foreninger, der advarede om, at ikke blot kunne den Australske Bistand og Adgang Bill 2018 har organisationer køre i strid med international ret, det kan også blande sig med de forpligtelser, der allerede er pålagt kommunikation udbydere såsom lagring af data og Telekommunikation Sikkerhed Reformer (TSSR).
“I de sidste tre år alene, telekommunikationsindustrien har set (eller er ved at se) tre vigtige lovgivningsmæssige ændringer med indførelsen af datalagring Regime, TSSR, og nu Kryptering Regningen. Dette har resulteret i en fragmenteret tilgang til forskellige dele af lovgivningen, og som har resulteret i en kompleks juridisk miljø, der er mere vanskelige og dyre at navigere i for både store og små til mellemstore organisationer i den private sektor,” de foreninger, der sagde.
“Det åbner også op for de potentielle utilsigtede konsekvenser og er fyldt med risiko for, at den oprindelige hensigt med loven, fx aflytning lovgivning, kan blive truet ved den praktiske anvendelse af anden lovgivning, fx den foreslåede Kryptering Bill.”
Indsendelse [PDF] hits ud på muligheden for myndigheder til at anmode om installation af software, og sagde, at der bør være fjernet.
“De foreninger, der mener, at evnen til myndigheder til at anmode om installation af software udgør lovgivningsmæssige overbelastning, og det er usandsynligt at overholde principperne rimelighed og proportionalitet. Installation af denne software kan også medføre, at en DCP [udpeget kommunikation udbyder] for at være i strid med sine TSSR, opbevaring af data, eller aflytning forpligtelse,” indgivelse sagde.
I en lignende åre, foreninger sagde evne til myndighederne for at få kildekoden var unødvendigt, og uforholdsmæssig, og bør fjernes fra defintion af tekniske oplysninger, der er indeholdt i Lovforslaget.
På grund af Regningen tavshedspligt, der indeholder bestemmelser, som ikke gør det muligt en medarbejder til at informere deres overordnede, at de har modtaget en obligatorisk varsel krævende en ny aflytning evne være bygget af de foreninger, advarede om, at dette var et insider-truslen.
“Den tavshedspligt, der bestemmelser, der vil skabe en insider-truslen til alle organisationer, som de bliver nødt til at imødegå, at i det omfang, det er muligt på alle, af organisationens egen sikkerhed program,” indgivelse sagde.
“Den manglende evne til at dele det faktum, at en TREDJELANDSSTATSBORGER [teknisk kapacitet notice] er blevet modtaget, vil også betyde, at når en udbyder registrerer en eller anden form for abnormitet i sine systemer (hvilket kan være resultatet af interventionen, fremsat af et agentur), ressourcer vil være spildt på at tackle og løse de konstaterede problem, hvilket potentielt gør hele øvelsen meningsløst.”
Se: Australien ‘ s anti-kryptering lov vil blot flytte bagdøre: Ekspert
Indsendelse desuden rejst det spørgsmål, om den forfatningsmæssigt af Regningen, som den lovgivning, der hævder at være i kraft på oversøiske steder, at Australierne blot besøge.
“Hvis en stor social media platform, der blev udstedt en bøde i henhold til den nye lovgivning, kan det trække operationer, hvorved den vifte af tjenester, som Australierne har adgang, eller blot nægte at betale. I et sådant scenario er det også tvivlsomt, om niveauet for bøder af AU$10 millioner ville fungere som en afskrækkende i lyset af den globale omsætning af sådanne virksomheder,” indgivelse sagde.
“Vigtigere, de åbenlyse problemer med at håndhæve den lovgivning, som i forhold til udlandet-produkter eller-tjenester har potentiale til ulempe Australske leverandører i forhold til deres internationale kolleger.
“De foreninger, der advarer om, at Lovforslaget kunne have alvorlige konkurrencebegrænsende virkninger.”
I sidste uge, Dr. Chris Culnane advaret om, at frivillig hjælp, bekendtgørelser kunne holde den største fare.
“Anmodninger om bistand er ikke begrænset af de samme begrænsninger som de bekendtgørelser, der er i, hvad de [statslige organer] kan spørge om, det er heller ikke en del af den årlige indberetning,” Culnane skrev.
“Det er min opfattelse, at disse [Teknisk Bistand Anmodninger] er det egentlige mål med lovgivningen, ikke den obligatoriske meddelelser. De anmodninger, der er defineret forskelligt for begge bekendtgørelser, og har få, om nogen, begrænsninger på, hvad de kan bede om.”
På spejlet argumentation, foreninger opfordret til afskaffelse af Tekniske Anmodninger om Bistand.
Relaterede Dækning
Australien ‘ s anti-kryptering lov vil blot flytte bagdøre: Ekspert
Hvis Bistand og Adgang Lovforslaget bliver til lov, som det er nu, det kunne påvirke ‘hver hjemmeside, der er tilgængelig fra Australia” med relativt få begrænsninger i regeringens beføjelser.
Fem Øjne regeringerne kan få endnu hårdere om kryptering
Officielle erklæringer fra de Fem lande Ministermøde gøre det klart: Frivilligt bygge lovlig adgang til krypterede beskeder systemer eller andet. Det er ikke et godt look.
Der er ingen bagdøre for Australske kryptering, bare en rysterist af ratholes
Udkast til lovgivning, der er beregnet til at give politiet og spooks adgang til krypteret kommunikation bør holde stærk kryptering. Men de beføjelser, som den foreslår, er ikke bare om at bekæmpe pædofile, terrorister og organiserede kriminelle.
Australien ‘ s semantiske kunstgreb på krypterede beskeder afsløret
Nyligt frigivne dokumenter bekræfter, at den Australske regerings vilje til at “der er ingen bagdøre” til at svække krypteringsalgoritmer ikke til hinder for, bagdøre andre steder i sikker meddelelsesoverførsel pipeline.
Lovgivningen i Australien vil overtrumfe lovgivningen i matematik: Turnbull
På trods af at kalde lovgivningen i matematik ‘prisværdige’, premierminister i Australien fortalte ZDNet den eneste lov, der gælder i Australien, er loven i Australien, når det kommer til at lovgive dekryptering.
Relaterede Emner:
Australien
Sikkerhed-TV
Data Management
CXO
Datacentre
0