Nul
(Billede: APH)
Som den Australske regering styrtede dens kryptering-busting Lovforslaget i repræsentanternes Hus i går, den lovgivning, der afveg fra de tidligere udsendte udkast.
Blandt de ændringer, der er foretaget, var: gør det muligt for tjenesteudbydere at bruge overtrædelse af love i udlandet for at være i overensstemmelse, som et forsvar; at fjerne en paragraf, der giver mulighed for beføjelser til at blive brugt til at beskytte de offentlige indtægter; om en liste af kriterier for dem, der er obligatorisk at udstede bekendtgørelser for at tage hensyn til, herunder den “berettigede forventninger i det Australske samfund, der vedrører privatlivets fred og cybersecurity”; samt indførelse af en mekanisme for en tredjepart til at vurdere og aflægge rapport om, hvorvidt systemisk svaghed ville blive indført.
Ifølge Patrick Fair, partner i advokatfirmaet Baker McKenzie, de ændringer, der er et skridt fremad, men undlader at tage de bekymringer, der udtrykkes af de tekniske samfund i betragtning.
“Jeg tror, at den liste af kriterier, der er interessant, selv om det er nok i den modsatte retning af, hvad folk, hvor håbet på” Fair fortalte ZDNet. “Hvad de indlæg, spurgte, … er noget, der måler ned betydningen af rimelige ved at relatere det til grund, at den særlige bistand, der søges efter.”
Fair sagde de kriterier, der er så bred, at det vil være sværere for en service provider til at sige, at compliance er dyrt og risikabelt, end det var før. Men selv anfægte en afgørelse, der kommer til at være svært.
“Den måde, de har sat det op, det er en administrativ afgørelse af en regering, der er beslutningstager, så det er ikke noget, der er let at vælte, sikkert,” sagde han.
Læs også: Australien ‘ s anti-kryptering lov vil blot flytte bagdøre: Ekspert
I henhold til den foreslåede lov, Australske regering agenturer ville være i stand til at udstede tre typer meddelelser:
Teknisk Bistand Bekendtgørelser, som er obligatoriske meddelelser til en meddelelse udbyder til at bruge en interception evne, at de allerede har; Teknisk Kapacitet Bekendtgørelser, som er obligatoriske meddelelser til en meddelelse udbyder til at bygge en ny aflytning kapacitet, således at den kan opfylde efterfølgende Teknisk Bistand, Bekendtgørelser og Tekniske Anmodninger om Bistand, som er blevet beskrevet af eksperter som den mest farlige af alle.
I tilfælde af en Teknisk Kapacitet Varsel (TCN), når en TREDJELANDSSTATSBORGER er udstedt, en høringsperiode på mindst 28 dage begynder, hvor en aftalt tredjepart mellem justitsministeren og de tjenesteudbyder kan nu foretage en vurdering og udarbejder en rapport.
“På den ene side det er godt i den forstand, at hvis du er en service-udbyder, kan du have problemer, der er forbundet med Teknisk Formåen Varsel løses gennem dette, kan du have tillid til, at din tredjepart er blevet enige om at udpege kommer til at fortælle regeringen, at det kan have denne bivirkning, så det er helt rart,” Fair sagde. “Men på den anden side betyder det også, at du har en rapport, der temmelig meget, der binder dig til resultatet.
Fair tilføjede, at selv om den begrundelse, der ledsager Lovforslaget gør en afgrænsning mellem bistand, bekendtgørelser og evne bekendtgørelser, i den lovgivning, de ser det samme.
“Så du har denne Tekniske Bistand, Bekendtgørelse, hvor der ikke er nogen høringsperiode, hvor der er ingen grænse for, hvad de kan bede dig om at gøre, hvor der ikke er nogen fælles teknisk prøvning — som der er her mulighed varsel — med, at der sidder der, hvorfor er der nogen, der nogensinde kommer til at udstede en kapacitet mærke til?” sagde han. “Det betyder, at al den komfort omkring evne varsel kan kun betragtes som ekstra.”
“Meddelelser, ikke være udstedt af en tredje part objektivt på de kriterier, de er administrativt udstedes af de forskellige bureauer. Et Teknisk Bistand Varsel kan være udstedt af Tasmanien Politiet henviser til, at en Teknisk Kapacitet Varsel er nødt til at gå gennem [justitsministeren]. Godt, hvis du er den Tasmanske Politi, hvorfor vil du gå til AG? Du vil bare udstede det selv.”
Se: Australske kryptering Lovforslag hæver barren for uhyrlige lovgivning: Comms Alliance
Selv om angivelse af Regningen kan bruges til at jagte de offentlige indtægter, der er blevet fjernet, Fair advaret om, at ikke betyde, at den ATO ikke kunne gøre brug af de evner gennem andre midler.
“Når bekendtgørelsen er der, med henblik på generelt at beskytte andre ting, er der intet, der kan stoppe en arrestordre, der er udstedt på en skat, som noget,” sagde han.
Tale i går på en industri forum, Kommunikation Alliance CEO John Stanton sagde, at regeringen har ramt et nyt benchmark i form af “uforskammet og fræk” lovgivning, et mærke, som tidligere blev varetaget af Telesektoren Sikkerhed Reformer (TSSR).
“Er du næsten nødt til at lykønske dem om, hvordan de har bygget de elementer af denne lovgivning, som, når du se hver af dem på deres egen leder om, [og] når du kombinerer dem, helt sikkert skræmmende,” sagde han.
“Når du ser ind i disse retsakter om potentialet for at fjerne elektronisk beskyttelse, til at give op kildekoden, til at installere software til at skabe systemiske svagheder i de enheder, der virkelig åbner op for en Pandoras æske.”
Det udkast til lovgivning, der var alarmerende nok, at det trak ud på Internettet Arkitektur udvalget for konsekvensanalyse (IAB), som advarede om Lovforslaget bestemmelser, der er repræsenteret en eksistentiel trussel mod den indre sikkerhed og integritet.
UDVALGETS formand Ted Hardie angivet en metode til at tvinge en infrastruktur udbyder til at bryde den kryptering eller give falsk tillid til ordninger, der vil indføre en systemiske svagheder, der truer med at undergrave tilliden til internettet i sig selv.
“Den blotte evne til at tvinge internet udbydere af infrastruktur er i overensstemmelse introducerer, at sårbarhed over for hele systemet, fordi det svækker den samme tillid,” Hardie sagde. “Internettet, som et system, der bevæger sig fra en person, hvis egenskaber er forudsigeligt til en, hvor de ikke er.”
Hvis en lignende lovgivning, hvor der gennemføres af andre jurisdiktioner, IAB sagde, at det endelige resultat kunne være den fragmentering af internettet i sig selv.
Ved indførelse af Regninger på torsdag, Dutton sagde lovgivning ikke kunne anvendes til at tvinge virksomheder til at svække kryptering eller bygning dekryptering kapacitet.
“Lovforslaget indeholder retshåndhævende myndigheder yderligere beføjelser til overt og covert adgang til en computer. Computer access indebærer brug af software til at indsamle oplysninger direkte fra de enheder,” sagde han.
Relaterede Dækning
Australske kryptering Lovforslag hæver barren for uhyrlige lovgivning: Comms Alliance
Den seneste tranche af Australian national sikkerhed lovgivning, der bygger på andre, der ikke er helligt love, at industrien har at gøre med, Kommunikation Alliance CEO John Stanton har sagt.
Internet Architecture Board advarer Australsk kryptering-busting love kunne fragment internettet
Industrien grupper, foreninger og mennesker, der ved, hvad de taler om, i kø for at advare ulemper fra Canberra ‘ s foreslåede Bistand og Adgang Regningen.
Australien ‘ s anti-kryptering lov vil blot flytte bagdøre: Ekspert
Hvis Bistand og Adgang Lovforslaget bliver til lov, som det er nu, det kunne påvirke ‘hver hjemmeside, der er tilgængelig fra Australia” med relativt få begrænsninger i regeringens beføjelser.
Fem Øjne regeringerne kan få endnu hårdere om kryptering
Officielle erklæringer fra de Fem lande Ministermøde gøre det klart: Frivilligt bygge lovlig adgang til krypterede beskeder systemer eller andet. Det er ikke et godt look.
Der er ingen bagdøre for Australske kryptering, bare en rysterist af ratholes
Udkast til lovgivning, der er beregnet til at give politiet og spooks adgang til krypteret kommunikation bør holde stærk kryptering. Men de beføjelser, som den foreslår, er ikke bare om at bekæmpe pædofile, terrorister og organiserede kriminelle.
Relaterede Emner:
Australien
Sikkerhed-TV
Data Management
CXO
Datacentre
0