Noll
(Bild: APH)
Som den Australiska regeringen rusade dess kryptering-nya Lagförslaget i representanthuset i går införde lagstiftning som skilde sig från den tidigare utgivna utkast.
Bland de förändringar som gjordes var: att ge tjänsteleverantörerna möjlighet att använda strid med lag i främmande länder för att vara kompatibel som ett försvar, att ta bort en klausul som ger befogenheter att användas för att skydda de offentliga finanserna; att lägga ut en lista på kriterier för de som utfärdar obligatoriska meddelanden med beaktande av, bland annat “legitima förväntningar av det Australiska samhället som rör integritet och it-säkerhet”, samt införande av en mekanism för en tredje part för att bedöma och rapportera om svaghet skulle införas.
Enligt Patrick Rättvis, partner på advokatfirman Baker McKenzie, förändringarna är ett steg framåt, men misslyckas med att ta den oro som uttryckts av tekniska samfundet i beaktande.
“Jag tror att den lista av kriterier som är intressant, även om det förmodligen i motsatt riktning till vad folk där hoppats på” Verkligt berättade ZDNet. “Vad de synpunkter som bad om … är något som mäter ner den mening som avses i rimlig proportion genom att relatera det till det anledning att särskilt stöd söks.”
Verkligt sade de kriterier som är så bred att det nu skulle vara svårare för en tjänsteleverantör att säga att kraven är kostsamt och riskfyllt, än det var innan. Men även att ifrågasätta ett beslut som kommer att bli svårt.
“Det sätt som de har satt upp det, det är ett administrativt beslut av en statlig beslutsfattare, så det är inte något som är lätt att stjälpa, förmodligen”, sade han.
Läs också: Australien anti-kryptering lagen kommer bara att flytta bakdörrar: Expert
Enligt den föreslagna lagen, Australiska myndigheter skulle kunna fråga tre typer av meddelanden:
Tekniskt Stöd Notiser, som är obligatoriska meddelanden om ett meddelande leverantör för att använda en avlyssning kapacitet de redan har, Teknisk Kapacitet Notiser, som är obligatoriska meddelanden om ett meddelande leverantör för att bygga en ny avlyssning kapacitet, så att det kan uppfylla följande Tekniska Bistånd Meddelanden; och Tekniskt Bistånd, som har beskrivits av experter som den mest farliga av alla.
I fråga om en Teknisk Förmåga Meddelande (TCN), när en TREDJELANDSMEDBORGARE är utfärdat, en period på minst 28 dagar börjar, under vilken en överenskommen tredje part mellan justitiekanslern och tjänsteleverantören kan nu göra en utvärdering och ta fram en rapport.
“Å ena sidan det som är bra i den meningen att om du är en tjänsteleverantör, du kan få frågor som är förknippade med Tekniska Kapacitet att Märka upp genom detta, kanske du har förtroende för att den tredje part som har godkänts för att utse kommer att tala om för regeringen att det kunde ha denna negativa effekt, så det är ganska skönt,” Rättvis sa. “Men å andra sidan är det också innebär att du har en rapport som ganska mycket som binder dig till resultatet.
Verkligt tillade att även om förarbetena gör en avgränsning mellan bistånd meddelanden och förmåga meddelanden, i den lagstiftning, de ser likadana ut.
“Så du har detta Tekniska Stöd Märka när det är inget samråd period, där det inte finns någon gräns för vad de kan be dig att göra, där det inte finns någon gemensam teknisk provning — som det är här för förmågan att märka-med att sitta där, varför är det någon som någonsin kommer att utfärda en förmåga att lägga märke till?” sade han. “Det innebär att all den komfort runt förmåga meddelande kan bara betraktas som extra.”
“Märker inte att den har utfärdats av en tredje part på objektiva kriterier, de är administrativt utfärdade av olika myndigheter. Ett Tekniskt Bistånd Anmälan kan utfärdas av Tasmanien Polisen medan en Teknisk Förmåga Meddelande har fått gå igenom [Attorney-General]. Tja, om du är den Tasmanska Polisen, varför skulle du gå till AG? Du skulle bara fråga det själv.”
Se: Australian kryptering Bill höjer ribban för upprörande lagstiftning: Komm Alliansen
Även om den klausul som säger Bill kan användas för att jaga ner de offentliga intäkterna har tagits bort, Rättvis varnade det betyder inte att de ATO inte kunde utnyttja den kapacitet genom andra medel.
“När de märker är det, för att generellt skydda andra saker, det finns inget som kan stoppa en arresteringsorder som utfärdas för en skatt roll,” sade han.
På tal igår på en industri forum, Communications Alliance VD John Stanton sa att regeringen har träffat en ny standard i fråga om “upprörande och fräcka” lagstiftning, ett märke som tidigare hölls av Telekommunikationssektorn Säkerhet Reformer (TSSR).
“Du har nästan att gratulera dem om hur de har konstruerat delar av denna lagstiftning som, när du läser var och en av dem på egen hand, titta om, [och] när du kombinerar dem, definitivt skrämmande”, sade han.
“När du tittar på dessa akter om potentialen för att ta bort elektroniska skydd, att ge upp källkoden, för att installera programvara för att skapa systematiska brister i anordningar, som verkligen öppnar upp en Pandoras ask”.
Det förslag till lagstiftning som var oroväckande nog för att det drog ut på Internet Architecture Board (IAB), som varnade bestämmelserna i lagen utgjorde ett existentiellt hot mot internets säkerhet och integritet.
NÄMNDENS ordförande Ted Hardie anges en metod för att tvinga en infrastruktur för att bryta kryptering eller ge falska förtroende arrangemang kommer att införa en svaghet som hotar att undergräva förtroende för internet i sig självt.
“Blotta förmåga att tvinga internet leverantörer av infrastruktur uppfyller introducerar den sårbarhet för hela systemet, eftersom det försvagar samma tillit,” Hardie sagt. “Internet, som ett system, som flyttar från den ena vars egenskaper är förutsägbart att man där är de inte.”
Om en liknande lagstiftning där som genomförs av andra jurisdiktioner, IAB sade slutresultatet kan vara fragmentering av internet i sig självt.
Vid införandet av Räkningar på torsdag, Dutton sade lagstiftning inte kunde användas för att tvinga företagen till att försvaga kryptering eller bygga dekryptering kapacitet.
“Lagförslaget ger brottsbekämpande myndigheter med ytterligare befogenheter för öppen och dold tillgång till dator. Tillgång till dator innebär användning av programvara för att samla in information direkt från enheter,” sade han.
Relaterade Täckning
Australiska kryptering Bill höjer ribban för upprörande lagstiftning: Komm Alliansen
Den senaste upplaga av Australian national security lagstiftning som bygger på andra oheliga lagar som branschen har att ta itu med, Communications Alliance VD John Stanton har sagt.
Internet Architecture Board varnar Australiska kryptering-nya lagar kan splittra internet
Industrin grupper, föreningar och människor som vet vad de talar om, stå på kö för att varna för-och nackdelar från Canberra föreslagna Stöd och Tillgång Bill.
Australien anti-kryptering lagen kommer bara att flytta bakdörrar: Expert
Om Stöd och Tillgång Bill blir lag som det ser ut, det kan påverka ” för varje webbplats som är tillgänglig från Australien med relativt få begränsningar i regeringens befogenheter.
Fem Ögon regeringar få ännu tuffare på kryptering
Officiella uttalanden från de Fem Landet Ministermöte göra det tydligt: att Frivilligt bygga laglig tillgång till krypterade meddelanden system, eller annat. Det är inte ett bra utseende.
Inga bakdörrar för Australiska kryptering, bara en av gåtorna ratholes
Förslag till lagstiftning som är avsedd att ge polisen och spooks tillgång till krypterad kommunikation bör hålla stark kryptering. Men de befogenheter som föreslås handlar inte bara om att bekämpa pedofiler, terrorister och organiserad brottslighet.
Relaterade Ämnen:
Australien
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0