Bild: Asha Barbaschow/ZDNet
Den australiensiska regeringen räknar med att internet är fullt av dåliga saker och dåliga människor, så det måste därför övervaka alla hela tiden om någon ser det dåliga – men någon annan kan ta reda på detaljerna och få det att fungera.
Detta hjärnpaket innehåller alltid två naiva och bevisligen falska övertygelser.
Det ena är att säkra bakdörrar finns så att alla bra killar kan komma och gå som de vill utan att någon av de onda kan göra detsamma.
Den andra är att alla kommer att vara trevliga mot varandra om vi vet deras namn.
Den här stora dåliga lådan sprängdes igen den här veckan som en del av regeringens samråd om onlinesäkerhet (grundläggande onlinesäkerhetsförväntningar) Bestämning 2021 (BOSE) – de mer detaljerade reglerna för hur den något rusade nya onlinesäkerhetslagen 2021 kommer att fungera .
Avsnitt 8 i utkastet till BOSE [PDF] är baserat på den första tron.
“Om tjänsten använder kryptering kommer leverantören av tjänsten att vidta rimliga åtgärder för att utveckla och implementera processer för att upptäcka och adressera material eller aktivitet på tjänsten som är eller kan vara olagligt eller skadligt”, står det.
Det är självklart att om tjänsteleverantören kan se om något kan vara olagligt är det faktiskt inte krypterat, men regeringen verkar ha problem med att förstå denna punkt.
Att önska hårdare kommer inte att ge dig den där magiska dekrypteringsponnyn
Det enkla faktum är att om bra killar kan dekryptera data när de ges någon form av auktoritet, så kan de onda som använder någon form av förfalskad auktoritet. Och de kommer att göra det.
Alla som har studerat datavetenskapens teoretiska inre vet att detta faller in i en klass av olösliga problem. Det går bara inte att göra.
Det är matematiken, dumt.
För dem som inte förstår att matematik är verklig kan verkligheten också förstås genom genomtänkt observation.
Om det fanns ett sätt att avgöra vem som är legitimt tillåtet att dekryptera ett meddelande eller få någon form av åtkomst till privata data, skulle vi redan använda det och hacking skulle inte existera. Detta verkar inte ha hänt.
Att bara önska hårdare får inte just den ponnyn till jul.
Avsnitt 9 i utkastet till BOSE bygger på den andra tron, anonymitet.
“Om tjänsten tillåter användning av anonyma konton, kommer tjänsteleverantören att vidta rimliga åtgärder för att förhindra att dessa konton används för att hantera material eller för aktivitet, som är eller kan vara olagligt eller skadligt ,” det står.
Dessa “rimliga steg” kan innefatta “processer som hindrar samma person från att upprepade gånger använda anonyma konton för att lägga upp material, eller att delta i aktivitet, som är olagligt eller skadligt”, eller “att ha processer som kräver verifiering av identitet eller äganderätt till konton” .
Mer än två decenniers erfarenhet har visat att det inte har stoppat misshandeln att ha människors namn.
Bara ett nytt exempel är online -rasistiska övergrepp mot engelska fotbollsspelare via Twitter, där 99% av kontona som stängdes av för att skicka rasistiska övergrepp inte var anonyma.
Det är i själva verket en risk att ha människors identitet eller annan personlig information tillgänglig. Det tar bara några ögonblick att hitta många, många exempel på att polisen missbrukat sina uppgifter för personliga ändamål.
Även om vi skulle kunna begränsa tillgången till legitima myndigheter – vilket vi inte kan – kan vi aldrig veta om deras skäl för åtkomst är legitimt.
Varför blir onlinevärlden mer begränsad än offline?
Enligt regeringens samrådspapper [PDF]: “En nyckelprincip som ligger till grund för lagen är att de regler och skydd vi åtnjuter offline också ska gälla online”. Men så är det helt enkelt inte.
Som förespråkare för digitala rättigheter Justin Warren förklarade i en Twitter -tråd, kräver onlinesäkerhetslagen faktiskt en mycket större säkerhet än vad som finns i offline -världen.
“Dörrarna i mitt hus är inte säkra eftersom jag kan klämma fingrarna i dem. Samma med alla skåp. Så kan alla 12-åringar”, skrev han.
Avsnitt 12 i utkastet till BOSE diskuterar skydd av barn från skada. Den föreslår “rimliga steg”, till exempel åldersverifieringssystem, något som Storbritannien övergav som opraktiskt och “genomför riskbedömningar för barns säkerhet”.
“Jag noterar att vi inte gör tidningar eller sänder tv -bedömningar för barns säkerhet innan vi låter överbetalda krönikörer tala länge om” kulturell marxism “, skrev Warren.
“Vi lät också [ABC TV -program] Play School lära barn hur man gör en trumma av hushållsartiklar medan deras föräldrar försöker arbeta hemma under lockdown och jag vill se den barns barns riskbedömning.”
Omvänt gör regeringen inte att Westfield övervakar samtalen mellan människor i köpcentrets livsmedelsdomstol om de planerar ett bankrån, men det är precis vad den nu förväntar sig att onlineplattformar ska göra.
Det förväntar sig till och med att de ska ta reda på vad som är skadligt och inte, både nu och i framtiden.
“Tjänsteleverantörer är bäst placerade för att identifiera dessa framväxande former av skadligt slutanvändares beteende eller material”, säger diskussionsrapporten.
Warren är inte imponerad och din korrespondent håller med.
“Detta är att regeringen uttryckligen fråntar sig sitt ansvar att samråda med allmänheten om vad gemenskapens standarder är och brottas med den svåra frågan om vad” skadligt slutanvändarbeteende eller material “egentligen är”, skrev han.
“I stället för att göra sitt jobb vill regeringen att Facebook och Google och andra privata företag definierar vad som är acceptabelt innehåll. Och försöker hävda att detta behandlas online på samma sätt som offline.”
För att se hur bra detta kan fungera i praktiken behöver man bara se hur YouTube nyligen blockerade video av en drickande fågelleksak för att vara 18+ innehåll. Du kan dock klicka dig igenom säkert, för det är det inte.
'Hur är det med mina rättigheter?'
Medan diskussionspappret vill att vi ska “njuta” av regler online – ett intressant koncept – är det inte så hett att låta oss njuta av vår rätt till integritet och vår rätt till yttrandefrihet och annan kommunikation.
Det enda omnämnandet av rättigheter i samrådspapperet är när regeringen “förbehåller sig rätten att inte publicera ett bidrag”.
Det enda omnämnandet av sekretess är att berätta för inlämnare att deras personuppgifter kommer att hanteras i enlighet med sekretesslagen 1988.
Det enda som nämns om frihet är att säga att inlagor kan vara släpptes enligt lagen om informationsfrihet 1982.
Det är regeringens uppgift att skydda våra rättigheter och friheter, men i onlinevärlden kan de helt enkelt inte störas.
Genom att delegera dessa frågor till onlineplattformarna, med påföljder om de misslyckas med att blockera odefinierat “skadligt” beteende eller material, kommer de naturligtvis att göra det som är säkrast för dem och ta fel på sidan av över -blockering.
De kommer också att ta fel när det gäller att blockera material som orsakar dem ett reklamproblem, till exempel offentliga klagomål från små men bullriga samhällen. Begränsningar i fler auktoritära länder kommer att fortsätta att spridas globalt.
“Onlinetjänster [kommer] att förebyggande ta ner HBT-innehåll när gronkar brigaderar rapporteringsmekanismen. Ett uppenbart resultat som redan har hänt på många ställen men som AusGov kommer att ignorera. Återigen”, skrev Warren.
Naturligtvis är detta bara ett samrådspapper. Regeringen har uppmanat till offentliga bidrag, och vi har fram till den 15 oktober att ändra åsikt. Nio hela veckor.
Men med tanke på hur regeringen har bestått med sina bevisligen falska övertygelser oavsett hur många gånger experterna säger till dem annars, kommer det att hända?
Relaterad täckning
eSafety säger att tweeting -kommissionären inte kommer att kvalificera sig som en formell begäran om onlinesäkerhetUS Bill infördes för att begränsa 'stor teknisk mobbning' i appbutikens utrymme Canberra ber big tech att införa detekteringsmöjligheter i krypterad kommunikationNy 'safety by design' verktygslåda för att hjälpa den globala teknikindustrin att bry sig lite mer
Relaterade ämnen:
Australia Security TV Data Management CXO Data Centers 