2017-ben az ausztrál kormány egy új törvényjavaslatot morogott, amely jogi követelményt jelentene a technológiai és kommunikációs cégek számára, hogy segítsék a hatóságokat a titkosított üzenetek feltörésében. Turnbull kormánya szerint a titkosított üzenetekhez való hozzáférés elengedhetetlenné vált a terrorizmus nyomozásában és más magas szintű büntetőügyekben.


Abban az időben a hatóságok azt állították, hogy a rendőrség által a nyomozás során elfogott üzenetek 90% -át valamilyen titkosítás védi. Az elmúlt évben állítások szerint a titkosítás körülbelül 200 esetben akadályozta a rendõrségi nyomozást.

Most egy törvényjavaslat-tervezetet tettek közzé, amely meghatározza Ausztrália terveit az ilyen zavaró titkosított üzenetek kezelésére. Az újonnan közzétett dokumentum a Távközlési és egyéb jogszabályok módosítása (Támogatás és Hozzáférés) törvényjavaslata 2018 [PDF], és tömegesen releváns és ellentmondásos jogszabály..

Hátsó ajtó

Az ausztrál törvények és a matematika törvényei

Annak ellenére, hogy a biztonságos végpontok közötti titkosítást (e2e) valamilyen hátsó ajtó nélkül nem lehet elfogni, Ausztrália kormánya kitart amellett, hogy az új jogszabály működni fog.

Angus Taylor, az ausztrál rendészeti és kiberbiztonsági miniszter, Angus Taylor a sajtónak címzett nyilatkozatában kijelentette, hogy az új jogszabály „megengedi a bűnüldöző és elfogó ügynökségek számára, hogy hozzáférjenek a meghatározott kommunikációhoz anélkül, hogy veszélyeztetnék a hálózat biztonságát.."

Taylor szerint a jogszabályok kifejezetten megtiltják minden olyan „rendszerszintű gyengeség vagy rendszersérzékenység” bevezetését, amely biztonságosan titkosított kommunikációra vonatkozik..

"Ezek a reformok lehetővé teszik a bűnüldöző és elfogó ügynökségek számára, hogy hozzáférjenek a meghatározott kommunikációhoz anélkül, hogy veszélyeztetnék a hálózat biztonságát. Az intézkedések kifejezetten megakadályozzák a titkosítás gyengülését vagy az úgynevezett hátsó ajtók bevezetését."

Ebben az esetben az ausztrál kormány szintén ágyban maradhatott, mert ez azt jelenti, hogy a törvényjavaslat kifejezetten megtiltja az e2e titkosítás megszakításának egyetlen, a ténylegesen létező mechanizmust..

Christopher Parsons, a torontói egyetem Citizen Lab kutató munkatársa elmondta a ProPrivacy.com-nak:

Míg az ausztrál kormány nemrégiben javasolt törvényjavaslata kijelenti, hogy a vállalkozásokat nem lehet arra kényszeríteni, hogy szoftvereikbe és folyamataikba „szisztematikus” hiányosságokat hozzanak, addig a kormányzati ügynökségek megengedhetik az üzleti vállalkozásokat arra, hogy szelektíven gyengítsék az egyes személyek számára biztosított biztonságot. Ilyen gyengeségek lehetnek a kevésbé robusztus titkosítás, amelyet a kormányhivatalok visszafejthetnek, vagy a titkosítás teljes körű eltávolítása a célzott személyek számára. ”

Citizen Lab New

Ipari támogatás

Szóval, hogyan várják Ausztrália hatóságai ezt a látszólag lehetetlen feladatot? Az ellentmondásos felügyeleti törvényjavaslat 15. része három „eszközt” javasol, amelyeket a magas rangú biztonsági tisztviselők használnának információk kérésére a kommunikációs szolgáltatótól. Az elsõ egy önkéntes „technikai segítségnyújtás iránti kérelem”, amely arra buzdítja a tech- és telekommunikációs vállalatokat, hogy saját kezükben adjanak át titkosított üzenetek tartalmát (folytasd, fiú, tudod, hogy akarod).

A következő eszköz egy „technikai segítségnyújtási értesítés”, amely arra kényszeríti a cégeket, hogy működjenek együtt az üzenetek visszafejtésével kapcsolatban, ha már rendelkeznek erre a műszaki képességgel..

A harmadik és leginkább lenyűgöző eszköz a „műszaki képességről szóló értesítés” elnevezésű kötelező igény. Ez a parancs lényegében arra kényszerítené a „kommunikációs szolgáltatót”, hogy fejlessze annak képességét, hogy biztosítsa az ausztrál hatóságok számára a titkosított üzenetekhez kívánt hozzáférést..

Összeférhetetlen jogszabályok

A biztonságos e2e titkosítás megértése azonnal rávilágít Ausztrália javasolt jogszabályának problémájára. A „műszaki képességről szóló értesítés” minden szándékra és célra felszólítja a szolgáltatókat, hogy hozzanak létre hátsó ajtót a titkosítási platformjukba..

Technikai szempontból megvalósíthatatlan az az elképzelés, hogy a tech-cégek képesek legyenek megtörni a saját titkosításukat - anélkül, hogy megrontanák a titkosítást vagy létrehoznának egy hátsó ajtót. A Digital Rights Watch elnöke, Tim Singleton Norton a legjobban foglalta össze, amikor rámutatott, hogy „titkosított üzenetekhez való hozzáférés anélkül, hogy megtörnék az alapul szolgáló platformot, amely elsősorban biztonságossá teszi őket” „nevetséges”.

Digital Rights Watch

Széles körű következmények

Kire vonatkozna ez az új törvény? A törvényjavaslat mellett közzétett magyarázó dokumentum (ED) egyértelművé teszi, hogy az új törvény mindenkire vonatkozik "külföldi és belföldi kommunikációs szolgáltatók, eszközgyártók, alkatrészgyártók, alkalmazás-szolgáltatók, valamint a hagyományos szolgáltatók és szállítmányozási szolgáltatók."

Tehát a törvény az Apple, a Google, a Microsoft, a Facebook, a Whatsapp, az Open Whisper (Signal), a Telegram és az e2e titkosítást biztosító egyéb titkosított üzenetküldő szolgáltatásokra vagy hardverre vonatkozna. Valójában az ED kijelenti, hogy az e-mail fiókok és a fizikai eszközök tárolása szintén játéknak minősül a dekódoláshoz.

A technológiai cégek számára, amelyek motivációját a fogyasztói privát kommunikáció iránti vágya támasztja alá, a politika kétségbeeséshez vezethet. Nicole Buskiewicz, a DIGI, a Facebookot, a Google-t, a Twitter-t, az Oathot és az Amazonot képviselő cég ügyvezető igazgatója elmondta a ProPrivacy.com-nak:

"A lakosság védelme mind a kormány, mind az ipar prioritása. De ehhez beletartozik a nyilvánosság magánéletének és adatainak a támadásokkal szembeni védelme, ami valószínűleg a törvényjavaslat szándékos következménye. A valóság az, hogy a biztonsági rések megteremtése, még akkor is, ha a bűnözés elleni küzdelemre épül, nyitva hagy minket a bűnözők támadására. Ennek pusztító következményei lehetnek az egyének, a vállalkozások, a közbiztonság és a gazdaság egészének szempontjából. Rendkívül aggasztónak tartjuk a bírósági felügyelet, valamint az e jogszabályokkal kapcsolatos ellenőrzések és egyensúly hiányát..

"Az iparág kifejlesztett egy sor globális elvet is, amely felhívja a világ minden tájáról - beleértve Ausztráliát is - a kormányokat, hogy fogadjanak el olyan felügyeleti törvényeket és gyakorlatokat, amelyek összhangban állnak a magánélet, a szabad véleménynyilvánítás és a jogállamiság normáival. Reméljük, hogy ezen alapelvek körében konstruktív és nyilvános párbeszéd zajlik a kormánygal, amint a törvényjavaslat tovább halad az országgyűlésen."

Törött titkosítás

Törött titkosítás

Amit úgy tűnik, az ausztrál kormány nem érti teljesen, az az, hogy amikor titkosított üzenetekhez fér hozzá a hatóságok számára, akkor olyan biztonsági rést is előidéz, amelyet nem kívánt harmadik felek kihasználhatnak; mint például számítógépes bűnözők és állami támogatású hackerek.

A szilárd end0to-end titkosítás olyan matematikai kriptográfiai elvek használatával működik, amelyeket egyszerűen nem lehet visszavonni. Ez azt jelenti, hogy a műszaki képességről szóló értesítés betartása érdekében a cégeknek valóban hiányosságokat kell létrehozniuk titkosításukban - más néven - a hátsó ajtóban..

A Zöldek digitális jogainak szóvivője, Jordon Steele-John, a közelmúltban folytatta a nyilvántartást, hogy magyarázza:

„Ez rendkívül problematikus, függetlenül attól, hogy miként nézi meg, mert ha a végpontok közötti titkosítás megfelelően működik, akkor törvényt ad a társaságoknak a lehetetlenért. Nincs adatmegoldási módszer, ha azt megfelelően titkosították.

„A vállalatokat arra kényszerítik, hogy aláássák saját titkosításukat az ausztrál törvények betartása érdekében, ezáltal aláássa a felhasználói adatok adatvédelmét és biztonságát..

"Egyszerűen ehhez szükség lesz megfigyelési kódokra, kulcsfontosságú letétet vagy valamilyen más hátsó ajtó módszerét az adatok visszafejtésére, hogy lehetővé tegyék azok átadását, ha az ausztrál kormány kiad egy parancsot.."

Az ausztráliai törvénytervezet 2018. szeptember 10-ig nyilvános megvitatásra áll rendelkezésre. Abban az időben a törvényjavaslatot megfontolják a módosítások előtt, mielőtt az Ausztrál Parlamenten átjutnának. Bárki, aki aggodalmát fejezi ki a tervezettel kapcsolatban, észrevételeket tehet a következő címre: [email protected]

A ProPrivacy.com arra ösztönzi az ausztrálokat, hogy álljanak szembe ennek a riasztó jogszabálynak. Amint arra rámutat Parsons a Citizen Labban:

"Ha ezt a jogszabályt módosítás nélkül átültetik a törvénybe, az súlyos és jelentősen gyengítheti a közvélemény bizalmát kommunikációjuk és a mindennapi életükben használt kommunikációs termékek biztonsága és integritása iránt. Ez felboríthatja az iparág nehezen megkeresett éveit a lehető legbiztonságosabb termékek és szolgáltatások kifejlesztéséért és előállításáért, mivel ugyanazokat a vállalatokat, amelyek az online biztonság megőrzésén dolgoznak, arra kényszeríthetjük, hogy a saját éves biztonsági fejlődésükkel szemben dolgozzon. Ez veszélyesen megfogalmazott jogszabály, és remélem, hogy az ausztrál kormány vagy visszavonja, vagy kiterjedten módosítja az ausztrál állampolgárok védelme és nem veszélyeztetése helyett. ”

A cikk frissítve, 2018.08.21., Hogy tartalmazza a DIGI frissített nyilatkozatát

Kép-jóváírások: GarryKillian / Shutterstock.com, enzozo / Shutterstock.com, hvostik / Shutterstock.com, Sergey Nivens / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me