Nul
(Billede: ParlView screenshot af Josh Taylor/ZDNet)
Generaldirektøren for Sikkerhed på den Australske Sikkerhed Intelligence Organisation (ASIO) Duncan Lewis fortalte Senatet Skøn mandag, at en vedvarende kryptering løsning ikke ville falde under ledelse af den planlagte Støtte og Adgang Bill, som ville tillade, at nationens aflytning myndigheder til at anmode om eller kræve adgang til krypteret indhold.
“For at gøre det muligt for os at få gennem kryptering og forstå, hvad det indhold, der ligger bag kommunikation, det er meget vigtigt, at vi har bistand af virksomheden-ingen ville være bedre orienteret om hvordan systemet fungerer, end virksomheden selv — men vigtigere er, at det ikke er systemisk, at det ikke har en varig tid, det gør ikke har en bredde på-at det ikke kommer til at være allestedsnærværende i hele fællesskabet, det er ganske bestemte,” Lewis sagde.
I henhold til den foreslåede lov, Australske regering agenturer ville være i stand til at udstede tre typer meddelelser:
Teknisk Bistand Bekendtgørelser (TAN), som er obligatoriske meddelelser til en meddelelse udbyder til at bruge en interception evne, at de allerede har; Teknisk Kapacitet Bekendtgørelser (TCN), der er obligatoriske meddelelser til en meddelelse udbyder til at bygge en ny aflytning kapacitet, således at den kan opfylde efterfølgende Teknisk Bistand Meddelelser; og Teknisk Bistand Anmodninger (TAR), som er blevet beskrevet af eksperter som den mest farlige af alle.
Lewis slog ud på fordringer, hvoraf nogle blev rejst i folketingets Paritetiske Udvalg for Intelligence and Security høre på fredag, at den lovgivning, der kunne tvinge en smart højttaler sælger til at installere en altid-om at lytte funktion.
Skal læs: Hvorfor Australien er hurtigt at udvikle en teknologi-baseret menneskerettigheder problem (TechRepublic)
“Begrebet vedvarende overvågning kunne være sætte ind en enhed ind i nogens hus, eller i alle enheder … i alle enheder af en bestemt type, vil have en vis form for implantat sat i dem, er helt ud over omfanget af og hensigten med lovgivningen, og det er helt konkret, at udkastet er helt konkret om, at” ASIO-chef sagde.
“At der ikke kan være nogen systemiske svagheder-det er meget vigtigt, at lidt er gentaget så vidt jeg husker på en række steder i det udkast til lovgivning, — men at der ikke er nogen systemiske svagheder i den kryptering processer eller i kryptering teknologi, der er om bord på enheden.”
Om, at en anmodning fra aflytning adgang ville indføre en systemisk svaghed er en af de få veje, der ville tillade udbydere at skubbe tilbage og nægte regeringen kræver at få adgang til krypteret indhold.
For sin del, Lewis sagde definition af systemisk indebærer en tid komponent, i og med at det ikke kunne eksistere i al evighed, og en bredde komponent, der ville betyde, at en anmodning ville påvirke alle brugere af et produkt. Lewis også afvist påstandene om, at Lovforslaget vil resultere i en total overvågning af Australierne.
“Begrebet masseovervågning, som synes at være de tilbagevendende spørgsmål i den offentlige dialog om dette, er bare ikke sandt. Vi ville ikke være i stand til rent fysisk at gøre det, vi er, der ikke er omfattet lovligt at gøre det, og vi er ikke interesseret i at gøre det,” sagde han.
“Hvis du har et kig på antallet af ASIO undersøgelser versus antallet af meddelelser, der i Australien — det ved jeg ikke, jeg ville hade at gøre tallene — men hvis du har et kig på antallet af meddelelser, der i Australien på en enkelt dag, og de numre, som kan være af interesse for ASIO eller faktisk til vores politi kolleger, det ville være ganske lille.”
I høring om Lovforslaget, at en række respondenter har opfordret til øget retligt tilsyn og for beskyttelse eksisterende for udstedelse af Tredjelandsstatsborgere til at blive udvidet til Nu og Tjære.
Harmoniseringskontoret af den Australske Information Commissioner (OAIC), der specifikt bedt om, at der retligt tilsyn og udelukke af systemiske svagheder til at blive udvidet til at omfatte frivillige anmodninger om bistand, navnlig i tilfælde af små udbydere, der måske ikke har de ressourcer, der er til rådighed til at bestemme, om at overholde en TJÆRE ville indføre en systemisk svaghed.
“Hvis det bliver vedtaget, at Lovforslaget vil påberåbe sig undtagelser til Australien Privacy Principles,” OAIC sagde.
ASIO-chef sagde, at selvom han ikke kan udstede en TAN, og ville kun skal godkendes af justitsministeren for en TREDJELANDSSTATSBORGER, ofte en dommerkendelse, vil allerede være på plads.
“Den eneste gang, den attorney general [ville] være gældende i enhver måde, at ligningen [i udstedelse af en TAN] ville være, hvis en anmodning om bistand, der er involveret os, så er på udkig efter indhold,” sagde han. “Men for at fortælle dig sandheden, er det normalt sker den anden vej rundt: Vi ville få garanti for indholdet, og derefter opdage, at vi var nødt til at tilgang virksomheden for at få adgang til dette indhold.”
På fredag, Lewis sagde Bill foreslår at tage eksisterende beføjelser fra den virkelige verden ind i den cyber verden.
“For at sige det enkelt, vil jeg beskrive det som svarer til at bruge et par præcisionspincet til at udtrække en nål i en meddelelse høstak. Vi er på udkig for at kommunikation udbydere til at hjælpe os med at udvælge, at nålen ud af høstakken ved at informere dem om, præcis hvad denne nål er, som nålen er vi efter,” Lewis sagde.
“Langt fra at være en bagdør, vi banker lige på deres hoveddør, dette er ikke bagdør ting.
Angivelse af, at den foreslåede lovgivning ikke fjerne behovet for en dommerkendelse for at få adgang til indhold, Sekretær i Afdelingen for Indre Anliggender Michael Pezzullo samlet op på døren analogi.
“Vi har fået den europæiske arrestordre, har vi ankom til huset, men det er meget sikkert låst, vi har brug for en låsesmed,” Pezzullo sagde. “Så berettiget myndighed for den aktivitet, der allerede eksisterede.
“Som myndighed har til at eksistere på alle tidspunkter, dette er ikke fremmede for, at regimet.”
I en anden redegørelsen til folketingets Paritetiske Udvalg for Intelligence and Security — der er i øjeblikket ved at gennemgå den lovgivning, som regeringen forsøger at presse det igennem Parlamentet — Cisco sagde Lovforslag vil skabe bagdøre.
Vi har defineret en ‘bagdør’ til at inkludere en overvågning evne, der er bevidst skabt og endnu ikke gennemsigtigt afsløres,” sagde Cisco.
“I det omfang, at Lovforslaget vil kræve, via en TCN oprettelsen af en kapacitet, og samtidig forhindre den [kommunikation udbydere] fra dokumentere eksistensen af denne evne, den lov, der vil resultere i skabelsen af bagdøre.”
Lewis forudsagt igen på mandag, at der i 2020, alle ASIO mål ville være at bruge krypteret kommunikation.
Relaterede Dækning
OAIC opkald til sunset-klausul på kryptering-busting Bill og advarer om privatlivets fred risksAustralia ‘ s anti-kryptering lovgivning, undlader at tage fat på menneskerettighedsspørgsmål: CommitteeDutton rammer Kryptering Bill debat, som kampen mellem beskyttelse af Silicon Valley eller beskytte AustraliansAustralian industri og tech grupper forenes om at bekæmpe kryptering-busting BillHome Anliggender gør ændringer til kryptering Bill uden at tage de vigtigste concernsEncryption Regningen sendt til fælles udvalg med tre uge indsendelse windowHome Anliggender gør ændringer til kryptering Bill uden at tage de vigtigste concernsInternet Architecture Board advarer Australsk kryptering-busting love kunne fragment internettet
Relaterede Emner:
Australien
Sikkerhed-TV
Data Management
CXO
Datacentre
0