Nul
På trods af den Australske regering gentagne gange hævder, at dens Bistand og Adgang Bill vil ikke indebærer oprettelsen af bagdøre, Cisco networking gigant har anklaget Canberra for at gøre netop det.
I et indlæg [PDF] til folketingets Paritetiske Udvalg for Intelligence and Security — der er i øjeblikket ved at gennemgå den lovgivning, som regeringen forsøger at presse det igennem Parlamentet — Cisco kaldt ud Canberra for ikke at tillade større gennemsigtighed for offentliggørelse af meddelelser og anmodninger fra den Australske myndigheder at få adgang til krypteret kommunikation.
“Vi har defineret en ‘bagdør’ til at inkludere en overvågning evne, der er bevidst skabt og endnu ikke gennemsigtigt afsløres,” sagde Cisco.
“I det omfang, at Lovforslaget vil kræve, via en [Teknisk Kapacitet Notice] oprettelsen af en kapacitet, og samtidig forhindre den [kommunikation udbydere] fra dokumentere eksistensen af denne evne, den lov, der vil resultere i skabelsen af bagdøre.”
Networking gigant påpeget, at erklæringer afgivet af selskabets administrerende DIREKTØR Ind Robbins i oktober 2016, når man tager fat rygter om, at Amerikanske virksomheder havde hyggelige arrangementer med Washington efterretningstjenester.
“Vi må ikke give bagdøre. Der er ingen særlig adgang til vores produkter,” Robbins sagde på det tidspunkt.
Cisco sagde i sit indlæg, at for at bevare kundernes tillid, enhver “form for overvågning teknik” i sine produkter, skal gøres offentligt tilgængelige.
“Cisco er helt sikkert ikke alene i at have svoret eksistensen af bagdøre i it-produkter og-tjenester. Som sådan, er dette spørgsmål er en betydelig bekymring for, at der bør være hurtigt løses via et ændringsforslag til Lovforslaget,” siger virksomheden.
Det blev endvidere advaret om, at andre regeringer, vil sandsynligvis følge Australiens føre, hvis den Bistand og Adgang til Lovforslaget vedtages i sin nuværende form, og at det ikke tilpasse sin lovlige kommunikation aflytning evner for nogen nation, og alle disse funktioner er beskrevet i produktets dokumentation.
“Uden yderligere ændringer, mener vi, at nettoresultatet af disse ændringer vil være til skade for sikkerheden interesser i Australien ved at sætte en præcedens, der kunne blive vedtaget, med mindre liberale regimer,” sagde Cisco.
Læs mere: Australien ‘ s anti-kryptering lov vil blot flytte bagdøre: Ekspert
I henhold til den foreslåede lov, Australske regering agenturer ville være i stand til at udstede tre typer meddelelser:
Teknisk Bistand Bekendtgørelser (TAN), som er obligatoriske meddelelser til en meddelelse udbyder til at bruge en interception evne, at de allerede har; Teknisk Kapacitet Bekendtgørelser (TCN), der er obligatoriske meddelelser til en meddelelse udbyder til at bygge en ny aflytning kapacitet, således at den kan opfylde efterfølgende Teknisk Bistand Meddelelser; og Teknisk Bistand Anmodninger (TAR), som er blevet beskrevet af eksperter som den mest farlige af alle.
Opgave med at føre tilsyn Australien ‘ s efterretningstjenester, generalinspektør for Intelligence and Security (IGIS) Margaret Sten advarede i sin påstand om, at den tekniske bistand anmodninger kan tillade, at de frivillige oprettelsen af bagdøre.
“Dette rejser juridisk mulighed for, at ASIO ASIS, eller ASD kunne forhandle en aftale med en udbyder, til frivilligt at oprette eller undlader at afhjælpe en ‘bagdør’,” Stone skrev.
“Samtidig er det forudses, at mange udbydere ville afvise en sådan anmodning, fordi den er uforenelig med deres kommercielle interesser og omdømme, mulighed ser ud til at eksistere som en individuel udbyder kunne overtales til at gøre det, og hvis det er tilfældet, kompenseres i overensstemmelse med en kontrakt, aftale, eller andet arrangement.”
Sten opfordrede regeringen til at tilføje øget bestemmelserne om rapportering til Lovforslaget, som ville tvinge agenturer til at underrette IGIS af, når de anmodninger, der blev foretaget.
Ingen tid til at svække kryptering
Blandt de 31 indsendelse til den fælles udvalg, der blev offentliggjort sent fredag eftermiddag, Apple sagde den bedste måde for regeringen at nå sit mål om at opspore kriminelle og terrorister var gennem en stærkere kryptering, og ikke ved at svække det.
“Det er ikke tid til at svække kryptering,” Apple skrev. “Der er dyb risiko for, at kriminelle,’ job lettere, ikke sværere.”
Cupertino gældende, at ved at reducere sikkerhed for en kunde, vil det også reducere sikkerheden af “millioner af lovlydige kunder med henblik på at undersøge de meget få, der udgør en trussel”.
“Regeringen kan forsøge at tvinge en leverandør til at udvikle custom software til at omgå en bestemt enhed kryptering. Regeringens holdning er, at hvis det kun er et sådant redskab for en bestemt brugers enhed, vil det ikke skabe en systemisk risiko,” sagde Apple.
“Som vi har fast angivet, men udviklingen af et sådant værktøj, selv hvis det udløses kun én telefon, ville gøre enhver kryptering og sikkerhed mindre effektive.”
Apple har udtrykt bekymring for, at en af Regningen par outs — forhindre kommunikation udbydere fra at opbygge en “systemisk svaghed” i produkter til at opfylde — kunne omstødes, og så agenturer til at forhindre, at visse brugere fra at modtage sikkerhedsopdateringer, eller forhindre, at udbydere fra at fastsætte sikkerhedshuller, hvis Canberra, der anses for sådanne aktioner ikke-systemiske.
Se: kapløbet om at ødelægge internettet er over os
IPhone-maker til lyd for indførelse af en bestemmelse, som giver mulighed for domstolsprøvelse før tekniske kapacitet bekendtgørelser, der er udstedt, og sagde, at det var dybt bekymret over, at regeringen kan tvinge real-time aflytning af over-the-top-baserede beskeder og opkald.
Som en virksomhed, der gemmer meget af sine kundedata i Usa, Apple sagde, at det kunne pålægges strafferetlige sanktioner for “uautoriseret aflytning af indhold i transit” i henhold til amerikansk lov, eller hvis Canberra ønskede data om EU-borgere, der risikerer bøder på 4% af den årlige omsætning tak til Generel Forordning om databeskyttelse.
“Tvinger virksomhed med aktiviteter uden for Australien for at efterkomme TANs eller Tredjelandsstatsborgere, der overtræder lovgivningen i andre lande, hvor de opererer, vil lige tilskynder til kriminelle til at bruge udbydere, der aldrig hjælpe Australske myndigheder eller dem, der opererer under jorden i jurisdiktioner uvenlig til Australske interesser,” sagde Apple.
“Snarere end at tjene interesser Australsk lov håndhævelse, det vil blot svække sikkerheden og privatlivets fred af faste kunder, mens du skubber kriminelle yderligere off the grid”.
En række høringssvar advarede regeringen til at tænke på de globale konsekvenser af den foreslåede lovgivning.
“Et kapløb om at vedtage lovgivning, som i den foreslåede form kunne gøre betydelig skade på internettet,” Mozilla skrev.
“Tredjelandsstatsborgere i særdeleshed den nuværende regering med kapaciteter, som vi ikke mener, er relevante, såvel som at være en betydelig risiko for, at sikkerhed på Internettet. Det lovforslag, som foreslået repræsenterer et ensidigt synspunkt, uden tilstrækkelig hensyntagen til den bredere og mere langsigtede omkostninger og konsekvenser af dens gennemførelse.”
Mozilla sagde, at Tredjelandsstatsborgere er i realiteten en “forsætlig indførelse af en sikkerhedsbrist”, og sagde Bill kunne skade Australske virksomheder i den globale økonomi.
Det var en opfattelse, der deles af Australske e-mail-udbyder FastMail, som sagde, at love at fjerne privacy ville ikke hjælpe Australien ‘ s brain drain.
“I det omfang, at dette Lovforslag tager os videre ud af justering med beskyttelse, der forventes af resten af verden, det gør ondt evne af alle Australske virksomheder til at konkurrere på det globale marked.”
I en forudgående høringsrunde, Internet Architecture Board (IAB) sagde Bill ‘ s bestemmelser, der er repræsenteret en eksistentiel trussel mod den indre sikkerhed og integritet.
UDVALGETS formand Ted Hardie angivet en metode til at tvinge en infrastruktur udbyder til at bryde den kryptering eller give falsk tillid til ordninger, der vil indføre en systemiske svagheder, der truer med at undergrave tilliden til internettet i sig selv.
“Den blotte evne til at tvinge internet udbydere af infrastruktur er i overensstemmelse introducerer, at sårbarhed over for hele systemet, fordi det svækker den samme tillid,” Hardie sagde. “Internettet, som et system, der bevæger sig fra en person, hvis egenskaber er forudsigeligt til en, hvor de ikke er.”
Hvis en lignende lovgivning, hvor der gennemføres af andre jurisdiktioner, IAB sagde, at det endelige resultat kunne være den fragmentering af internettet i sig selv.
Læs: Australske kryptering Lovforslag hæver barren for uhyrlige lovgivning: Comms Alliance
“Denne fremgangsmåde, hvis der anvendes generelt, vil resultere i den internet’ s privacy og sikkerhed er den laveste fællesnævner, der tillades af de foranstaltninger, der er truffet i utallige retslige sammenhænge. Set ud fra det perspektiv, at denne tilgang drastisk reducerer tilliden til kritisk internet infrastruktur og påvirker den langsigtede sundhed og levedygtighed af internettet,” IAB sagde.
At tale til National Press Club i onsdags, Minister for Indre Anliggender Peter Dutton sagde, at de ændringer, der allerede er lavet til Lovforslaget har resulteret i, at den bliver kompromitteret.
“Jeg tror, der er en common-sense tilgang her. Jeg tror, regeringen har lavet, at common-sense tilgang, men det kan kun ske, hvis den understøttes i Senatet,” Dutton sagde. “Vi kan ikke have på de vigtigste nationale sikkerhed Regninger kompromiser, fordi vi har at gøre med fem eller seks eller otte forskellige senatorer alle med forskellige motiver, og trækker i hver retning.”
Dutton sagde oppositionslederen Bill Forkorte behov for at beslutte, om han er på den side af Silicon Valley multinationale selskaber eller med “de retshåndhævende myndigheder og efterretningstjenester i dette land, der ønsker at beskytte Australierne”.
Den Indre Anliggender ministeren tilføjede, at tech-giganter har brug for at blive jaget til at betale mere i skat i Australien, har handlet i strid med brugerens personlige oplysninger til kommercielle fordel, og protesterer bevæger sig for at tvinge dem til at hjælpe lov håndhævelse i de Vestlige lande, samtidig med at gøre forretning i autoritære vækst markeder.
“Det er af afgørende betydning. I betragtning af at vi taler om ni ud af 10 nationale sikkerhed undersøgelser nu bliver hæmmet på grund af brug af kryptering, vi er nødt til at beskæftige sig med det. Det behøver ikke gå så langt som nogle mennesker ønsker, men det er en målt svar,” tilføjede han.
Ministeren opfordrede til, at Regningen skal behandles før snarere end senere.
Relaterede Dækning
Dutton rammer Kryptering Bill debat, som kampen mellem beskyttelse af Silicon Valley eller beskytte AustraliansAustralian industri og tech grupper forenes om at bekæmpe kryptering-busting BillEncryption Regningen sendt til fælles udvalg med tre uge indsendelse windowHome Anliggender gør ændringer til kryptering Bill uden at tage de vigtigste concernsInternet Architecture Board advarer Australsk kryptering-busting love kunne fragment internetAustralia ‘ s anti-kryptering lov vil blot flytte bagdøre: ExpertFive Øjne regeringerne kan få endnu hårdere på encryptionWhy Australien er hurtigt at udvikle en teknologi-baseret menneskerettigheder problem (TechRepublic)
Relaterede Emner:
Australien
Sikkerhed-TV
Data Management
CXO
Datacentre
0