Software-udviklere har været frygt for, at Australiens kontroversielle nye kryptering love, der kunne tvinge dem til hemmeligt at tilføje malware og bagdøre til deres arbejdsgivere’ produkter og ydelser.
Høj-niveau flowchart af Industrien Bistand Proces
(Billede: Institut for Indre Anliggender)
Meget af den kontrovers, der har været udløst af lovens vage definitioner, og ikke bare, at “der er udpeget kommunikation provider” er en tre-siders liste over alle fra en større telco ned til operatøren af en personlig hjemmeside.
Hvordan kan en kommunikation udbyder skabe en måde at få adgang til specifikke krypteret kommunikation uden også at skabe en forbudt “systemisk svaghed”, der kan bruges til at få adgang til nogen af disse meddelelser mere udbredt?
En systemisk svaghed er defineret som en, der “påvirker en hel klasse af teknologi, men omfatter ikke en svaghed, der er selektivt introduceret til en eller flere mål teknologier, der er forbundet med en bestemt person”. Men der er bare skaber en ny gåde: Hvad tæller som en “klasse” af teknologi?
“Der er anført handlinger eller ting”, der kan blive bedt om også er bredt defineret. Det omfatter fjernelse af kryptering eller godkendelse, kontrol; at give tekniske oplysninger, installation, vedligeholdelse, test, eller ved hjælp af software eller udstyr; selv “ændre, eller at lette den ændring af nogen af de egenskaber, en tjeneste, der leveres af de udpegede kommunikation udbyder” blandt andre ting.
Forsøger at afklare uklare definitioner
Den udaterede rapport Bistand og Adgang Act: En Foreløbig Vejledning til Sikkerhed, Intelligens og Retshåndhævelse, som er fremkommet ved Værge under freedom of information lovgivningen, er beregnet til at afklare alt dette til politiet, og spøgelser, der vil bruge det.
Vejledningen siger, at mennesker adgang til internettet på McDonald ‘ s, Westfield i Australien, og andre gratis wi-fi-udbydere kunne være målrettet til overvågning af politiet, for eksempel.
Det giver også eksempler, der illustrerer rækkevidden af “udpeget kommunikation udbyder”: Faciliteter såsom Amazon Web Services (AWS) eller et content delivery network (CDN); systemintegratorer, som DimensionData; fabrikanter af udstyr, eller endda nogen Australske forhandler, der tilbyder en mobil shopping app.
Men guiden bruger også en del tid på at forklare de begrænsninger.
Læs også: Ændringsforslag til Australien kryptering love strandede før valget
Der skal allerede være en underliggende dommerkendelse for at få adgang til kommunikation i spørgsmål, for eksempel, og beslutningstager godkendelse af den handling, der skal tages hensyn til en række faktorer.
af hensyn til den nationale sikkerhed;den interesse, i lov håndhævelse;de legitime interesser, som den pågældende udbyder;målene for anmodning eller bekendtgørelse, at tilgængeligheden af andre midler til at opnå disse mål, om de krav, der er den mindst indgribende form for industri bistand, for så vidt som det vil kunne påvirke uskyldige tredjeparter, om kravene er nødvendigt;den berettigede forventninger, det Australske samfund, der vedrører privatlivets fred og cybersecurity; andsuch andre forhold, beslutningstagerne mener, er relevante.
Det handler om, at beslutningstageren er normalt lederen af agenturet at tage handling. Denne forfatter ‘ s opfattelse, at der bør være uafhængig retslig kontrol, før der gribes til handling.
Men bureauerne skal retfærdiggøre deres handlinger, at de uafhængige generalinspektør for Intelligence and Security (IGIS). ZDNet forstår, at det kan til tider være en skræmmende udsigt.
Vejledningen siger, at det er et “mellemliggende trin, mens mere omfattende vejledning” er udviklet.
“Afdelingen vil om kort tid begynde samråd med Regeringen og erhvervslivets aktører i udviklingen af omfattende vejledning om brugen af branchens bistand, herunder standardformularer og-kontrakter, som vil understøtte industrien bistand.”
I mellemtiden, Arbejdskraft lovet, at hvis de havde vundet de seneste føderale valg, de ville gennemgå de kryptering love. Den part, der havde rejst specifikke bekymringer for, at det ville skade Australien ‘ s IT-branchen.
Scott Morrison ‘ s koalitionsregering har været tilbage, men. Mens der er en igangværende undersøgelse af folketingets Paritetiske Udvalg for Intelligence and Security (PJCIS), er det endnu ikke klart, om regeringen vil prioritere en debat i parlamentet.
Relaterede Dækning
Ændringer til Australien kryptering love strandede før valget
Igen, Arbejdskraft har været Charlie Brown til den Koalition ‘ s Lucy med fodbold.
Husic siger Arbejdskraft er forpligtet til at reformere Australiens kryptering love
Shadow Minister for det Digitale Økonomi Ed Husic har mindet vælgerne om, at hans parti ‘ s tech-relaterede planer, herunder dens forpligtelse til at tweaking Australiens kryptering love.
AFP bekymret for godkendelse af statslige politi brugen af Australiens kryptering love
Bekymringer over et føderalt organ, der fører tilsyn med driften af stat og territorium myndigheder.
Australiens cybersecurity chef Alastair MacGibbon fratræder
MacGibbon ‘ s beslutning om at træde tilbage ved “afslutningen af valgproceduren” giver mening både organisatorisk og personligt, især i betragtning af risikoen for usikkerhed forude.
Fifield ud som Kommunikation Minister som Fletcher fylder rolle og gevinster cyber –
Fletcher til at tage på udvidet rolle, som vil omfatte Cyber-Sikkerhed.
Relaterede Emner:
Australien
Sikkerhed-TV
Data Management
CXO
Datacentre