Nul
(Afbeelding: APH)
Iets meer dan een week geleden dat het venster gesloten voor publiek inzendingen op de regering het ontwerp van Bijstand en Toegang Bill, Minister van binnenlandse Zaken, Peter Dutton op donderdag introduceerde het Wetsvoorstel in het Huis van Afgevaardigden.
“De wetgeving zal niet verzwakken codering of mandaat backdoors in encryptie. Het Wetsvoorstel is met name bepaald dat de ondernemingen niet worden verplicht tot het maken van zwakke punten in hun gecodeerde producten, of worden vereist om te bouwen van een speciale voorziening,” Dutton zei in een tweede lezing toespraak.
“Het Wetsvoorstel voorziet agentschappen van de wetshandhaving met extra bevoegdheden voor overt en covert computer toegang. Computer toegang betrekking heeft op het gebruik van software om informatie te verzamelen rechtstreeks van de apparaten.”
Dutton ‘ s optimistische kijk van de Rekening werd niet gedeeld door een panel van experts te bespreken op donderdag ochtend in Sydney, die wees op het Wetsvoorstel is problematisch als gevolg van een gebrek aan definities van basisbegrippen als “systemisch zwakte”, dat is zeer breed, variërend in omvang, en met interne conflicten.
Uitgebracht als een ontwerp in half augustus, het Wetsvoorstel voorziet in de Australische onderschepping agentschappen — gedefinieerd in het Wetsvoorstel worden de Australische federale, staats -, of gebied van politie en anti-corruptie-lichamen-probleem te vrijwillige verzoeken om bijstand te strippen “elektronische beveiligingen” van communicatie ofwel een brede vrijwillige aanvraag zonder toezicht, of als een verplichte kennisgevingen die zijn meer gedrongen en hebben toezicht.
Deskundigen hebben geëtiketteerd de vrijwillige verzoeken de meest gevaarlijke deel van de wetgeving.
Opvallend uit in het proces, Communicatie Alliance CEO John Stanton zei dat de regering heeft getroffen een nieuwe benchmark in termen van “schandalig en brutaal” wetgeving, een merk eerder die door de Telecommunicatie-Sector Zekerheid (TSSR).
“Je moet bijna feliciteren hen over de weg die zij hebben gebouwd de elementen van deze wetgeving is dat, wanneer u elk van hen op hun eigen, op zoek met betrekking tot, [en] als je ze combineren, zeker eng,” Stanton zei op een Communicatie-Alliantie en Baker McKenzie forum.
“Als je denkt over de reikwijdte van het Wetsvoorstel, waar het uit op een onheilige drie-eenheid van hoeveel instanties kunnen gebruik maken van de bevoegdheden van de wetgeving, hoe veel spelers in Australië en in het buitenland, die ze probeert te sturen en te beheersen, en de vrijwel onbeperkte mogelijkheden van de handelingen die het kan nodig zijn om te worden uitgevoerd — dat is echt adembenemend, denk ik.
“En als je kijkt naar die handelt over het potentieel om te verwijderen van de elektronische bescherming te geven tot de broncode te installeren software voor het maken van zwakke punten in apparaten die dat echt opent een doos van Pandora.”
Zie: Australië is nu Koning Idioot van het internet
Stanton zei dat hij vreesde dat een dergelijke complexe stuk van de wetgeving was in staat om duidelijk de regeringspartij kamer zo snel.
“Een van de belangrijkste indicatoren zal worden wanneer de overheid introduceert het Wetsvoorstel en verwijst het naar PJCIS [Parlementaire paritair Comite voor de inlichtingen-en veiligheidsdiensten] — waarvan ik verwacht dat ze zullen doen, zal de hoeveelheid tijd die ze geven de PJCIS te melden,” zei hij
“Als u hen verwijzen naar het comité en zeggen: ‘Kom terug naar ons in vier weken’, weet je dat is nog een hoofdstuk van een adviserende en een onderzoeksproces dat is een schijnvertoning.”
De etikettering van de opstelling van de TSSR Bill als een schok, Stanton zei: het was in ieder geval op grote schaal geraadpleegd op, en ging naar een aantal commissies voordat wijzigingen zijn aangebracht, echter door de overheid niet nakomen van al zijn verplichtingen.
“Op TSSR, de [PJCIS] gewezen op een aantal van de resterende tekortkomingen in de wetgeving en aanbevelingen aan de regering over hoe ze op te lossen, ze hadden gewerkt met de industrie en het was een goede samenwerking. De regering reactie was: ‘weet je wat, we hoeven niet tot wijziging van het Wetsvoorstel, we gaan het oplossen van alle door de afgifte van de herziene administratieve richtlijnen en om te gaan met het op die manier’, zei hij.
“De afdeling zei de industrie: ‘We hebben dat allemaal gedaan door het einde van de zes maanden-van de twaalf maanden in uitvoering periode — ‘maak je geen zorgen, je hoeft niet te haasten om erachter te komen wat deze herzieningen betekenen en hoe te leven’.
“Dus deze week is de wet in werking trad, van de herziene richtlijnen? Yeah, nah — nog niet laten zien, en geen uitleg van de afdeling of wanneer ze ooit zullen houden aan die belofte.”
Lees ook: Australië anti-encryptie wet zal alleen maar verplaats de achterdeuren: Expert
Het wetsontwerp was alarmerend genoeg dat het trok de Internet Architecture Board (IAB), die waarschuwde het Wetsvoorstel vertegenwoordigd een existentiële bedreiging voor de veiligheid van het internet en integriteit.
IAB-voorzitter Ted Hardie stateed een methode te dwingen een infrastructuur provider te breken codering of een valse vertrouwen regelingen zal de invoering van een systemische zwakte, dat dreigt te eroderen vertrouwen in het internet zelf.
“De loutere mogelijkheid te dwingen internet aanbieders van infrastructuur’ compliance introduceert die de kwetsbaarheid van het hele systeem, omdat het verzwakt dat hetzelfde vertrouwen,” Hardie zei. “Het internet, als een systeem, verplaatst zich van de ene waarvan de kenmerken zijn voorspelbaar waar ze niet zijn.”
Als soortgelijke wetgeving geïmplementeerd door andere rechtsgebieden, het IAB zei het eindresultaat zou de fragmentatie van het internet zelf.
“Deze aanpak, als toegepast in het algemeen, zou resulteren in de internet privacy en de veiligheid van de laagste gemeenschappelijke noemer is toegestaan door de acties die we in talloze gerechtelijke context. Vanuit dat perspectief is deze benadering vermindert het vertrouwen in kritieke internet infrastructuur en invloed op de lange termijn de gezondheid en levensvatbaarheid van het internet.”
Tijdens de donderdag-paneel, de bepalingen van de Factuur te verlangen van bedrijven om schending van andere natie wetten te voldoen aan de Australische wet werd gemarkeerd als bijzonder problematisch.
Op hetzelfde moment in Canberra, de Minister van binnenlandse Zaken was onder vermelding van de Rekening was redelijk en evenredig zijn.
“De regering heeft uitvoerig de industrie en de openbare raadpleging over het wetsvoorstel en heeft aanpassingen om rekening te houden met de constructieve feedback ontvangen,” Dutton beweerd in een tweede lezing toespraak.
Verwante Dekking
Internet Architecture Board waarschuwt de Australische encryptie-copyright wetten kon fragment het internet
Industriële groepen, verenigingen en mensen die weten waar ze het over hebben, line-up te waarschuwen voor de nadelen van Canberra voorgestelde Bijstand en Toegang Bill.
Australië ‘ s anti-encryptie wet zal alleen maar verplaats de achterdeuren: Expert
Als de Bijstand en de Toegang Wetsvoorstel wordt de wet staat, kan van invloed zijn op ‘elke website die bereikbaar is vanuit Australië’ met relatief weinig beperkingen in de regering bevoegdheden.
Vijf Ogen overheden nog moeilijker op encryptie
Officiële verklaringen van de Vijf landen Ministeriële bijeenkomst duidelijk maken: Vrijwillig bouwen wettige toegang tot versleutelde berichten systemen, of anders. Het is niet goed kijken.
Geen backdoors voor Australische encryptie, op slechts een riddling van ratholes
Ontwerp-wetgeving bedoeld om de politie en spooks toegang tot versleutelde communicatie moet houden van sterke encryptie. Maar de bevoegdheden die zij stelt niet alleen over het bestrijden van pedofielen, terroristen en georganiseerde criminelen.
Dutton bevestigt cybersecurity verantwoordelijkheid
Peter Dutton heeft bevestigd dat het Ministerie van binnenlandse Zaken superministry heeft geabsorbeerd cybersecurity voor de Australische regering.
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters
0