Bilde: Asha Barbaschow/ZDNet
Den australske regjeringen regner med at internett er fullt av dårlige ting og dårlige mennesker, så det må derfor overvåke alle hele tiden i tilfelle noen ser det dårlige – men noen andre kan finne ut detaljene og få det til å fungere.
Denne hjernepakken inneholder alltid to naive og beviselig falske oppfatninger.
Det ene er at det finnes trygge bakdører slik at alle de gode kan komme og gå som de vil uten at noen av skurkene kan gjøre det samme.
Den andre er at alle vil være hyggelige mot hverandre hvis vi kjenner navnene deres.
Denne store dårlige esken med baloney sprang opp igjen denne uken som en del av regjeringens høring for Online Safety (Basic Online Safety Expectations) Determination 2021 (BOSE) – de mer detaljerte reglene for hvordan den noe forhastede nye Online Safety Act 2021 vil fungere .
Seksjon 8 i utkastet til BOSE [PDF] er basert på den første troen.
“Hvis tjenesten bruker kryptering, vil leverandøren av tjenesten ta rimelige skritt for å utvikle og implementere prosesser for å oppdage og adressere materiale eller aktivitet på tjenesten som er eller kan være ulovlig eller skadelig,” heter det.
Det burde være en selvfølge at hvis tjenesteleverandøren kan se om noe kan være ulovlig, er det faktisk ikke kryptert, men det ser ut til at regjeringen har problemer med å forstå dette punktet.
Å ønske hardere vil ikke gi deg den magiske dekrypteringsponnien
Det enkle faktum er at hvis gode gutter kan dekryptere dataene når de får en slags autoritet, så kan også skurkene som bruker en slags forfalsket autoritet. Og de vil.
Alle som har studert den teoretiske innsiden av databehandling, vet at dette faller inn i en klasse med uløselige problemer. Det kan bare ikke gjøres.
Det er matematikken, dumt.
For de som ikke forstår at matematikk er ekte, kan virkeligheten også forstås gjennom gjennomtenkt observasjon.
Hvis det var en måte å avgjøre hvem som er lovlig og ikke har lov til å dekryptere en melding, eller få noen form for tilgang til private data, så ville vi allerede brukt den, og hacking ville ikke eksistere. Dette ser ikke ut til å ha skjedd.
Bare det å ønske hardere får ikke akkurat den ponnien til jul.
Seksjon 9 i utkastet til BOSE er basert på den andre troen, anonymitet.
“Hvis tjenesten tillater bruk av anonyme kontoer, vil tjenesteleverandøren ta rimelige skritt for å forhindre at disse kontoene brukes til å håndtere materiale eller aktivitet, som er eller kan være ulovlig eller skadelig ,” det står.
Disse “rimelige trinnene” kan omfatte “prosesser som forhindrer at samme person gjentatte ganger bruker anonyme kontoer for å legge ut materiale, eller for å delta i aktivitet, som er ulovlig eller skadelig”, eller “å ha prosesser som krever verifisering av identitet eller eierskap til kontoer” .
Mer enn to tiår med erfaring har vist at det å ha folks navn ikke stopper misbruket.
Bare et nylig eksempel er online rasistisk overgrep mot engelske fotballspillere via Twitter, der 99% av kontoene som ble suspendert for å sende rasistiske overgrep ikke var anonyme.
Faktisk er det en risiko å ha folks identitet eller annen personlig informasjon tilgjengelig. Det tar bare noen minutter å finne mange, mange eksempler på at politiet misbruker dataene sine til personlige formål.
Selv om vi kunne begrense tilgangen til legitime myndigheter – noe vi ikke kan – kan vi aldri vite om årsaken til tilgangen er legitim.
Hvorfor blir nettverdenen mer begrenset enn frakoblet?
I følge regjeringens høringsnotat [PDF]: “Et sentralt prinsipp som ligger til grunn for loven er at reglene og beskyttelsene vi nyter offline også skal gjelde online”. Men det er ganske enkelt ikke tilfelle.
Som advokat for digitale rettigheter Justin Warren forklarte i en Twitter -tråd, krever Online Safety Act faktisk et mye større sikkerhetsnivå enn det som finnes i frakoblet verden.
“Dørene i huset mitt er ikke trygge fordi jeg kan stramme fingrene i dem. Samme med alle skapene. Det samme kan enhver 12-åring,” skrev han.
Seksjon 12 i utkastet til BOSE diskuterer beskyttelse av barn mot skade. Den foreslår “rimelige skritt”, for eksempel aldersverifiseringssystemer, noe Storbritannia forlot som upraktisk, og “gjennomføre risikovurderinger for barnesikkerhet”.
“Jeg bemerker at vi ikke lager aviser eller kringkaster fjernsyn gjennomfører risikoer for barns sikkerhet før vi lar overbetalte spaltistene snakke lenge om” kulturell marxisme “, skrev Warren.
“Vi lar også [ABC TV -programmet] Play School lære barna å lage en trommel av husholdningsartikler mens foreldrene prøver å jobbe hjemme under lockdown, og jeg vil se risikovurderingen av barnesikkerhet.”
På den annen side får regjeringen ikke Westfield til å overvåke samtalene til folk i matretten i kjøpesenteret i tilfelle de planlegger et bankran, men det er nettopp det den nå forventer at elektroniske plattformer skal gjøre.
Det forventer til og med at de skal finne ut hva som er skadelig og ikke, både nå og i fremtiden.
“Tjenesteleverandører er best egnet til å identifisere disse nye formene for skadelig sluttbrukeradferd eller materiale,” sier diskusjonsoppgaven.
Warren er ikke imponert, og din korrespondent er enig.
“Dette er at regjeringen eksplisitt fraskriver seg sitt ansvar for å rådføre seg med offentligheten om hva fellesskapsstandarder er og kjempe med det vanskelige spørsmålet om hva” skadelig sluttbrukeradferd eller materiale “egentlig er,” skrev han.
“I stedet for å gjøre jobben sin, ønsker regjeringen at Facebook og Google og andre private selskaper skal definere hva som er akseptabelt innhold. Og prøver å hevde at dette er å behandle det samme som offline.”
For å se hvor godt dette kan fungere i praksis, trenger du bare å se hvordan YouTube nylig blokkerte video av et drikkende fugleleke for å være 18+ innhold. Du kan imidlertid trygt klikke deg inn fordi det ikke er det.
'Hva med mine rettigheter?'
Selv om diskusjonsoppgaven vil at vi skal “nyte” regler online – et interessant konsept – er det ikke så varmt å la oss nyte vår rett til personvern og vår rett til ytringsfrihet og annen kommunikasjon.
Den eneste omtale av rettigheter i høringsnotatet er når regjeringen “forbeholder seg retten til ikke å publisere et bidrag”.
Den eneste omtale av personvern er å fortelle innsendere at deres personlige opplysninger vil bli håndtert i samsvar med personvernloven 1988.
Den eneste omtale av frihet er å si at innsendinger kan være utgitt under loven om informasjonsfrihet 1982.
Det er regjeringens jobb å beskytte våre rettigheter og friheter, men i onlineverdenen kan de bare ikke plages.
Ved å delegere disse sakene til elektroniske plattformer, med straffer hvis de ikke blokkerer dårlig definert “skadelig” oppførsel eller materiale, vil de selvfølgelig gjøre det som er tryggest for dem og ta feil på siden av over -blokkering.
De vil også ta feil mot å blokkere materiale som forårsaker dem et publisitetsproblem, for eksempel offentlige klager fra små, men bråkete lokalsamfunn. Restriksjoner i flere autoritære land vil fortsette å formidles globalt.
“Nettjenester [vil] på forhånd ta ned LHBT-innhold når gronker brigaderer rapporteringsmekanismen. Et åpenbart utfall som allerede har skjedd mange steder, men som AusGov vil ignorere. Igjen,” skrev Warren.
Selvfølgelig er dette bare et høringsnotat. Regjeringen har etterlyst offentlige innspill, og vi har frist til 15. oktober til å ombestemme oss. Ni hele uker.
Men gitt hvordan regjeringen har vedvaret med sine beviselig falske oppfatninger, uansett hvor mange ganger ekspertene forteller dem noe annet, vil det skje?
Relatert dekning
eSafety sier at tweeting -kommissær ikke vil kvalifisere som en formell forespørsel om online sikkerhetslovUS Bill introdusert for å dempe 'stor tech -mobbing' i appbutikkområdet Canberra ber big tech om å innføre deteksjonskapasitet i krypterte kommunikasjon Nytt 'safety by design' verktøykasse for å hjelpe den globale teknologibransjen med å bry seg litt mer
Relaterte emner:
Australia Security TV Data Management CXO Data Centers 