Zero
(Image: APH)
Comme le gouvernement de l’australie se sont précipités à son cryptage de contournement du projet de Loi à la Chambre des Représentants, hier, à la législation introduite diffère de la précédente version de la projet de.
Parmi les modifications apportées étaient: Permettant aux fournisseurs de services d’utiliser la violation des lois dans les pays étrangers, afin d’être conforme de la défense; la suppression d’une clause permettant de pouvoirs à être utilisés pour protéger les recettes publiques; la pose d’une liste de critères pour ceux émettant des avis obligatoire de tenir compte de l’, y compris les “attentes légitimes de la communauté Australienne relative à la vie privée et de la cybersécurité”; ainsi que l’introduction d’un mécanisme pour un tiers d’évaluer et de signaler si une faiblesse systémique serait introduite.
Selon Patrick Juste, associé du cabinet Baker McKenzie, les changements sont un pas en avant, mais ne parviennent pas à prendre les préoccupations exprimées par la communauté technique en compte.
“Je pense que la liste de critères est intéressante, même si elle est probablement dans la direction opposée à ce que les gens où espéré,” Juste dit ZDNet. “Ce que les soumissions demandé … est quelque chose qui mesure le sens de l’expression raisonnable et proportionnée par rapport à la raison que l’aide est demandée.”
Juste dit que les critères sont tellement larges qu’il serait désormais plus difficile pour un fournisseur de services-à-dire de la conformité est coûteux et risqué, qu’il ne l’était avant. Mais même contestation d’une décision va être dur.
“La façon dont ils l’ont, c’est une décision administrative prise par un gouvernement, de décideur, il n’est donc pas quelque chose qui est facile à renverser, sans doute,” dit-il.
Lire aussi: l’Australie anti-cryptage de la loi se borne à déplacer les portes dérobées: Expert
En vertu du projet de loi, le gouvernement Australien, les organismes sont en mesure d’émettre trois types d’avis:
L’Assistance technique des Avis, qui sont obligatoires pour avis par un fournisseur de communications à utiliser une capacité d’interception qu’ils ont déjà; Capacité Technique de l’Avis, qui sont obligatoires pour avis par un fournisseur de communications à construire une nouvelle capacité d’interception, de sorte qu’il peut rencontrer d’Assistance Technique ultérieur Avis; et les Demandes d’Assistance Technique, qui ont été décrites par les experts comme le plus dangereux de tous.
Dans le cas d’une Capacité Technique de l’Avis (TCN), lorsqu’un TCN est émise, une période de consultation d’au moins 28 jours commence, au cours de laquelle un accord de tiers entre le Procureur Général et le fournisseur de service peut maintenant procéder à une évaluation et produire un rapport.
“D’un côté, il y a de bon dans le sens que si vous êtes un fournisseur de services, vous pouvez avez des questions associées à la Capacité Technique de l’Avis adressé par ce biais, vous pouvez avoir confiance que votre troisième partie a été décidé de nommer va dire au gouvernement qu’il pourrait avoir cet effet, de sorte que c’est assez réconfortant,” Juste dit. “Mais d’un autre côté cela signifie également que vous allez avoir un rapport assez bien vous lie à l’issue.
Juste d’ajouter que, même si l’exposé des motifs accompagnant le projet de Loi apporte une délimitation entre l’assistance de l’avis et de la capacité des avis, dans la législation, de la même manière.
“Donc, vous avez cette Assistance Technique, Avis, là où il n’y a pas de période de consultation, où il n’y a pas de limite à ce qu’ils peuvent vous demander de le faire, où il n’y a pas de technique mixte testing — comme il y a ici de la capacité d’avis — avec qui, assis là, pourquoi est-ce quelqu’un peut-il jamais question d’une capacité d’avis?” dit-il. “Cela signifie que tout le confort autour de la capacité de l’avis peut tout simplement être considéré comme extra”.
“Les avis ne sont pas émis par un tiers de façon objective sur les critères, ils sont administrativement émis par les différentes agences. Une Assistance Technique, un Avis peut être émis par la Tasmanie, la Police, alors que d’une Capacité Technique de l’Avis doit passer par le [Procureur Général]. Eh bien, si vous êtes de la Tasmanie Force de Police, pourquoi voudriez-vous aller à l’AG? Vous serait juste question de vous-même.”
Voir: Australien de chiffrement projet de Loi soulève la barre pour scandaleux de la législation: les Comms de l’Alliance
Même si la clause stipulant le projet de Loi peut être utilisée pour chasser les recettes publiques a été supprimé, Juste averti qui ne veut pas dire de l’ATO ne pouvait pas faire usage des capacités par d’autres moyens.
“Une fois que l’avis est-il, dans le but de protéger d’autres choses, il n’y a rien qui peut arrêter un mandat émis dans un dossier fiscal,” dit-il.
S’exprimant hier lors d’un forum sur l’industrie, les Communications Alliance le PDG John Stanton a dit que le gouvernement a frappé une nouvelle référence en termes de “scandaleux et culotté” de la législation, une marque déjà détenus par le Secteur des Télécommunications, les Réformes de la Sécurité (TSSR).
“Vous avez presque à les féliciter au sujet de la façon dont ils ont construit les éléments de cette législation qui, lorsque vous affichez chacun d’eux sur leur propre, à la recherche concernant, [et] lorsque vous les combinez, certainement effrayant”, dit-il.
“Quand vous regardez dans ces actes quant à la possibilité de supprimer la protection électronique, afin de donner le code source, pour installer un logiciel pour créer des faiblesses systémiques dans des appareils, qui ouvre une boîte de Pandore.”
Le projet de loi a été assez alarmant qu’il tira de l’Internet Architecture Board (IAB), qui a averti le projet de Loi de dispositions représentait une menace existentielle pour la sécurité sur internet et de l’intégrité.
IAB président Ted Hardie, a indiqué une méthode pour obliger un fournisseur d’infrastructures de casser le cryptage ou fournir de faux accords de fiducie d’introduire une faiblesse systémique qui menace d’éroder la confiance dans l’internet lui-même.
“La simple possibilité de contraindre les fournisseurs d’infrastructure internet de la conformité introduit que la vulnérabilité de l’ensemble du système, car il affaiblit la même confiance,” Hardie dit. “L’internet, en tant que système, se déplace de l’un dont les caractéristiques sont prévisibles à un autre où ils ne le sont pas.”
Si une législation similaire où en œuvre par d’autres instances, le comité consultatif a dit que le résultat final pourrait être de la fragmentation de l’internet lui-même.
Lors de la présentation de Factures, jeudi, m. Dutton la législation ne pourrait pas être utilisé pour forcer les entreprises dans l’affaiblissement de chiffrement ou de la construction de décryptage de la capacité.
“Le projet de Loi prévoit l’application de la loi les organismes des pouvoirs supplémentaires pour les secrètes ou non accès à l’ordinateur. Accès à un ordinateur implique l’utilisation de logiciels de recueillir des informations directement à partir de périphériques”, dit-il.
Liés À La Couverture
Australien de chiffrement projet de Loi soulève la barre pour scandaleux de la législation: les Comms de l’Alliance
La dernière tranche de l’Australian national de la législation en matière de sécurité s’appuie sur d’autres impie lois que l’industrie a à traiter avec, la Communication de l’Alliance le PDG John Stanton a dit.
L’Internet Architecture Board avertit Australien de cryptage de contournement des lois peut fragment de l’internet
Les groupes de l’industrie, des associations et des personnes qui savent de quoi ils parlent, line-up, afin de prévenir des inconvénients de Canberra est proposé de l’Aide et de l’Accès le projet de Loi.
Australie anti-cryptage de la loi se borne à déplacer les portes dérobées: Expert
Si l’Aide et l’Accès le projet de Loi devient loi tel qu’il est, il pourrait influer sur chaque site web qui est accessible à partir de l’Australie ” avec relativement peu de contraintes dans les pouvoirs du gouvernement.
Cinq Yeux des gouvernements encore plus rigoureuses en matière de chiffrement
Déclarations officielles de Cinq Pays de la réunion Ministérielle de préciser: Volontairement construire un accès licite dans chiffré systèmes de messagerie, ou autre. Ce n’est pas un bon coup d’oeil.
Pas de portes dérobées pour les Australiens de chiffrement, juste un remuage de ratholes
Projet de loi destiné à donner les flics et les fantômes de l’accès à des communications chiffrées devraient garder un chiffrement fort. Mais les pouvoirs qu’il propose ne sont pas seulement sur la lutte contre les pédophiles, des terroristes et des criminels organisés.
Rubriques Connexes:
L’australie
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données
0