Zero
(Immagine: ParlView schermata da Josh Taylor/ZDNet)
Il Direttore Generale della Sicurezza degli Australian Security Intelligence Organizzazione (ASIO) Duncan Lewis ha detto Stime del Senato lunedì che una persistente di crittografia soluzione non sarebbe caduta sotto l’egida della proposta di Assistenza e di Accesso disegno di legge, che consentirebbe la nazione intercettazione agenzie di richiesta o domanda di accesso al contenuto crittografato.
“Al fine di consentirci di ottenere attraverso la crittografia e capire qual è il contenuto dietro la comunicazione è molto importante per noi, con l’assistenza della società, nessuno potrebbe essere meglio informati su come funziona il sistema, la società — ma la cosa più importante non è sistemico, non hanno un duraturo tempo, non ha una larghezza di — non sta per essere onnipresente in tutta la comunità, è abbastanza specifico,” Lewis ha detto.
Sotto la proposta di legge, agenzie del governo Australiano sarebbe in grado di emettere tre tipi di avvisi:
Assistenza tecnica Avvisi (TAN), che sono obbligatorie comunicazioni per una comunicazione operatore per l’utilizzo di un’intercettazione capacità che già hanno; Capacità Tecnica di Comunicazioni (TCN), che sono obbligatorie le comunicazioni per un gestore di comunicazione per costruire una nuova intercettazione di capacità, in modo che possa soddisfare la successiva Assistenza Tecnica Avvisi; e Richieste di Assistenza Tecnica (TAR), che sono state descritte dagli esperti come il più pericoloso di tutti.
Lewis colpì affermazioni, alcune delle quali sono state sollevate in Commissione bicamerale sull’Intelligence e di Sicurezza udienza di venerdì, che la normativa potrebbe forzare una smart speaker fornitore per installare un ascolto di funzionalità.
Deve leggere: Perché l’Australia è il rapido sviluppo di una tecnologia per i diritti umani del problema (TechRepublic)
“La nozione di persistente di monitoraggio potrebbe essere messo in un dispositivo in casa di qualcuno, o in tutti i dispositivi … in tutti i dispositivi di un certo tipo sarebbe una sorta di impianto di mettere in loro, è completamente al di fuori del campo di applicazione e le finalità della legge, ed è abbastanza specifico, il progetto è molto specifico,” il ASIO capo ha detto.
“Che non ci può essere alcuna debolezza sistemica, e’ molto importante che il bit è ripetuto come ricordo in un numero di luoghi nel progetto di legge-ma che non c’è debolezza sistemica i processi di cifratura o la tecnologia di crittografia che è a bordo del dispositivo.”
Affermando che una richiesta di intercettazione potrebbe introdurre una debolezza sistemica è una delle poche possibilità che avrebbe consentono ai service provider di spingere indietro e negare il governo chiede di accedere a tali contenuti.
Per parte sua, Lewis ha detto che la definizione di sistemico implica una componente di tempo, che non potrebbe esistere in perpetuo, e una larghezza componente che significherebbe una richiesta avrebbe un impatto di tutti gli utenti di un prodotto. Lewis anche confutato le accuse che il disegno di legge sarebbe risultato in massa di sorveglianza di Australiani.
“La nozione di sorveglianza di massa, che sembra essere il problema ricorrente nel dibattito pubblico su questo, non è vero. Non vorremmo essere in grado fisicamente di farlo, non siamo coperti legalmente a farlo, e noi non siamo interessati a farlo,” ha detto.
“Se si guarda il numero di ASIO indagini contro il numero di comunicazioni effettuate in Australia — non so, non vorrei fare figure — ma se si guarda il numero di comunicazioni effettuate in Australia ogni giorno, e i numeri che potrebbero essere di interesse per ASIO, o di fatto la nostra polizia colleghi, sarebbe minuscolo.”
In consultazione sul disegno di legge, un numero di proposte che hanno chiamato per una maggiore supervisione giudiziaria e per le protezioni esistenti per il rilascio dei cittadini di paesi terzi per essere esteso a Conci e Catrami.
L’Ufficio Australiano Informazioni Commissario (OAIC) specificamente chiesto la supervisione giudiziaria e la disattivazione di alcuni punti deboli per essere estesa alle richieste di assistenza, in particolare nel caso di piccoli fornitori che potrebbero non avere le risorse disponibili per determinare se la conformità di un TAR che avrebbe introdotto una debolezza sistemica.
“Se approvato, il disegno di legge sarebbe invocare eccezioni ai Principi di Privacy in Australia,” il OAIC detto.
ASIO capo ha detto che anche se è possibile emettere un TAN, avrebbe solo bisogno l’approvazione del procuratore generale per un CPT, spesso un mandato sarebbe già in atto.
“L’unica volta in cui il procuratore generale [] per essere richiamato in qualsiasi modo che l’equazione [a emissione di un TAN] sarebbe se la richiesta di assistenza coinvolto quindi alla ricerca di contenuti,” ha detto. “Ma, a dire la verità, accade il contrario: Si ottiene il mandato per il contenuto, per poi scoprire che abbiamo dovuto affrontare la società di accesso a tali contenuti.”
Venerdì, Lewis ha detto che il disegno di legge propone di prendere i poteri esistenti dal mondo reale nel regno di cyber.
“Per dirla semplicemente, sarà descritto come simile ad usare un paio di pinzette di precisione per estrarre l’ago della comunicazione pagliaio. Siamo alla ricerca di fornitori di servizi di comunicazione per aiutarci a scegliere l’ago di un pagliaio, informandoli esattamente quello che ago, ago siamo dopo”, ha affermato Lewis.
“Lungi dall’essere una backdoor, siamo a bussare a destra sulla loro porta di casa, questo non è backdoor roba.
Affermando che la proposta di legge non elimina la necessità di un mandato per l’accesso a contenuti, Segretario del Dipartimento per gli Affari interni Michele Pezzullo raccolto sulla porta analogia.
“Abbiamo ottenuto il mandato, siamo arrivati a casa, ma è molto bloccato in modo sicuro, abbiamo bisogno di un fabbro,” Pezzullo, ha detto. “Così garantito autorità per l’attività ha già pre-esistenti.
“L’autorità deve esistere in tutti i tempi, non è estranea a quel regime”.
In un’altra presentazione fatta Parlamentari del Joint Committee on Intelligence e di Sicurezza-che sta attualmente rivedendo la legislazione, come il governo tenta di ram attraverso il Parlamento-Cisco ha detto che il progetto di legge per creare backdoor.
Abbiamo definito una “backdoor” per includere qualsiasi capacità di sorveglianza creato intenzionalmente e non ancora comunicati in modo trasparente,” Cisco ha detto.
“Nella misura in cui il disegno di legge richiederebbe via un TCN la creazione di una capacità evitando allo stesso tempo il [fornitori di servizi di comunicazione] da documentare l’esistenza di tale possibilità, la legge comporterebbe la creazione di backdoor.”
Lewis previsto di nuovo il lunedi che entro il 2020 tutti ASIO obiettivi utilizzando le comunicazioni criptate.
Relativi Copertura
OAIC chiama per il tramonto clausola di crittografia-busting Bill e mette in guardia sulla privacy risksAustralia anti-crittografia legislazione non riesce ad affrontare preoccupazioni per i diritti umani: CommitteeDutton cornici di Crittografia Bill dibattito come una battaglia tra la protezione Silicon Valley o la protezione AustraliansAustralian industria e tech gruppi si uniscono per combattere la crittografia-busting BillHome Affari apporta modifiche alla crittografia Bill, senza affrontare la principale concernsEncryption Fattura inviata al comitato misto con tre settimana la presentazione windowHome Affari apporta modifiche alla crittografia Bill, senza affrontare la principale concernsInternet Architecture Board avverte Australiano di crittografia-busting leggi potrebbe frammento di internet
Argomenti Correlati:
Australia
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0