Pemerintah Five Eyes (FVEY) menghela napas lega, mengikuti keputusan Partai Oposisi Buruh untuk berpihak pada pemerintah Australia dan mengesahkan RUU enkripsi yang sangat tidak populer.


Undang-Undang Bantuan dan Akses 2018 menyerukan perusahaan untuk membantu pihak berwenang memutus enkripsi End to End (E2E), dengan menghasilkan cara-cara baru untuk mengakses komunikasi komunikasi terenkripsi dengan aman.

Menurut pemerintah FVEY termasuk administrasi Trump, prevalensi komunikasi terenkripsi telah meningkat secara dramatis sejak 2013, ketika hanya 3% dari pesan tidak dapat diakses oleh penegak hukum. Sejak itu, riak kesadaran (dinyalakan oleh wahyu Snowden) telah menyebabkan warga berbondong-bondong ke enkripsi E2E. Pada 2017, 55% komunikasi yang diakses oleh Pemerintah Australia dienkripsi dengan aman, angka yang sama dilaporkan di negara FVEY lainnya

Enkripsi data E2E

Berikan kami kembali kekuatan Big Brother kami

Untuk penegakan hukum, enkripsi E2E dianggap sebagai barikade yang tidak dapat diatasi oleh warga negara. Tepat di seberang blok FVEY, otoritas pemerintah mendorong perusahaan teknologi untuk melakukan enkripsi pintu belakang dan memberi mereka akses ke pesan semua orang.

Sekarang, undang-undang baru Australia akan membantu membuka jalan bagi pelemahan enkripsi di seluruh dunia. Mengomentari undang-undang yang baru, Danny O'Brien di Electronic Frontier Foundation menjelaskan bahwa pemerintah dapat:

“Secara diam-diam memaksa perusahaan teknologi dan individu teknologi, termasuk administrator jaringan, sysadmin, dan pengembang open source - untuk merekayasa ulang perangkat lunak dan perangkat keras di bawah kendali mereka, sehingga dapat digunakan untuk memata-matai pengguna mereka. Insinyur dapat dihukum karena menolak untuk mematuhi denda dan penjara; di Australia, bahkan menasihati seorang teknolog untuk menentang perintah ini adalah kejahatan. "

Meskipun FVEY mengklaim, hukum enkripsi sangat berbahaya dan sangat cacat. Kelemahan apa pun yang dimasukkan ke dalam enkripsi E2E tidak mungkin terjadi tanpa membuat lubang yang dapat dimanfaatkan oleh peretas dan penjahat cyber yang tidak diinginkan..

Dengan RUU Bantuan dan Akses yang berhasil disahkan, Australia dapat mulai berhasil menekan Whatsapp (dan perusahaan teknologi lainnya) untuk menciptakan jalan belakang - yang menghasilkan eksploitasi yang dapat disalahgunakan oleh pemerintah FVEY lainnya di AS dan di tempat lain, bahkan membuka pintu bagi pemerintah asing pengawasan.

Oposisi yang gagal

Jumat lalu, Oposisi Buruh Federal bergabung dengan ratusan pakar privasi, kelompok advokasi, dan warga negara yang peduli dari seluruh dunia yang telah menyatakan kemarahan atas RUU yang diusulkan..

Jaksa Agung Bayangan Mark Dreyfus menulis kepada pemerintah mengumumkan rencananya untuk melanggar tradisi komitmen bipartisan melalui Komite Bersama Parlemen tentang Intelijen dan Keamanan (PJCIS). Dalam suratnya, ia meminta peninjauan lebih lanjut tentang efek samping negatif dari RUU tersebut.

Digital Rights Watch

Sayangnya, sisa bangku Buruh memutuskan untuk memberikan dukungan mereka dengan pemerintah, mengesahkan undang-undang dengan cepat, tanpa lawan, dan tidak diubah. Mengekspresikan keheranannya pada keputusan untuk mengesahkan undang-undang pada hari terakhir duduk tahun ini, Ketua Digital Rights Watch Tim Singleton Norton mengatakan:

“RUU ini masih sangat cacat, dan memiliki kemungkinan dampak melemahnya keamanan dunia maya Australia secara keseluruhan, menurunkan kepercayaan terhadap e-commerce, mengurangi standar keselamatan untuk penyimpanan data dan mengurangi perlindungan hak-hak sipil. Dalam desainnya, ia bertentangan dengan hak asasi manusia dan prinsip-prinsip inti demokrasi. Para pembuat undang-undang memperhatikan bahwa mereka akan bertanggung jawab atas konsekuensi dari memperkenalkan kelemahan ke dalam infrastruktur digital kita - termasuk konsekuensi buruk yang ditanggung oleh orang-orang biasa yang mengandalkan enkripsi untuk menjalani kehidupan sehari-hari mereka dalam masyarakat digital. "

Logo Situs Web DiGi

Pengumuman ini datang hanya seminggu setelah Digital Industry Group Inc (DIGI) - sebuah asosiasi yang mencakup Google, Twitter, Sumpah, dan Facebook di jajarannya - membuat pengajuan tambahan ke PJCIS. Dalam dokumen itu, DIGI mengulangi penolakannya terhadap backdoors:

“Masalah paling signifikan dengan RUU ini adalah bahwa RUU ini mengusulkan kewenangan baru bagi pemerintah untuk memesan penyedia teknologi untuk membuat atau menginstal cara-cara baru untuk mengakses sistem dan data yang aman. Pemerintah tampaknya ingin mempertahankan enkripsi, namun juga mengamanatkan penyedia teknologi menerapkan cara untuk tidak mengenkripsi data dan menyediakan data itu tanpa menciptakan kerentanan. Itu adalah jarum yang tidak dapat di-threaded - Anda tidak dapat merusak enkripsi tanpa memasukkan kerentanan ke dalam keseluruhan sistem. "

Sebuah spiral ke bawah

Dengan Australia sekarang berada di atas, otoritas Inggris telah menimbun tekanan. Ian Levy, direktur teknis National Cyber ​​Security Center (NCSC) mengumumkan Kamis lalu bahwa intelijen Inggris sedang mengejar opsi untuk memaksa penyedia teknologi untuk membuat 'klip buaya virtual' untuk mencegat dan mendekode email terenkripsi ujung-ke-ujung, pesan teks , dan komunikasi suara.

Dalam proposal NSCS yang dibuat atas nama GCHQ, Levy menyarankan bahwa semua pesan ujung ke ujung menjadi percakapan tiga arah, tidak hanya antara pengirim dan penerima yang dituju tetapi juga pemerintah - memberi mereka kekuatan untuk menguping segala sesuatu. Menurut Levy, melakukan hal itu akan sama dengan proses kuno menggunakan klip buaya untuk secara fisik mengintip panggilan telepon orang..

kakak sedang memperhatikanmu

Yang tidak disebutkan oleh Levy, adalah bahwa tidak seperti di masa lalu ketika serangan semacam itu tunggal, terisolasi, dan hanya diarahkan pada tersangka penyelidikan (dan hanya pernah dengan surat perintah yang layak) yang baru "klip buaya virtual" akan melekat pada setiap kawat, pada setiap telepon, di setiap jalan Inggris, menggemakan tingkat pengawasan Stasi.

Ini adalah jenis pengawasan massal yang menyebabkan masyarakat umum beralih menggunakan utusan terenkripsi. Masyarakat umum telah memberikan suara dengan ibu jari mereka, dan justru tingkat invasi pemerintah inilah yang mereka lawan.

Yang mengkhawatirkan, pasca-Brexit Inggris berencana untuk mengganti Undang-Undang Hak Asasi Manusia UE dengan Undang-Undang Hak Asasi Manusia Inggris yang dirancang untuk melemahkan hak seseorang untuk privasi. Dalam lingkungan seperti itu, warga negara Inggris mungkin tidak dapat melindungi percakapan pribadi mereka dari GCHQ.

Jika pemerintah mendapatkan jalannya sendiri, pintu belakang yang membiarkan pemerintah masuk ke dalam pesan semua orang akan menjadi mata rantai yang lemah yang bisa diperas siapa pun. Enkripsi aman atau tidak, dan memanggil pintu belakang klip buaya virtual sengaja menyesatkan.

Kabar baiknya adalah bahwa bahkan jika FVEY pemerintah berhasil memaksa orang-orang seperti WhatsApp untuk menciptakan pintu belakang, selalu ada Signal atau messenger open source baru lainnya yang bisa ditelusuri orang. Pada akhirnya, pemerintah perlu untuk melarang menggunakan utusan terenkripsi dan mengubah negara mereka menjadi negara totaliter penuh jika mereka akan memenangkan perang tanpa henti mereka tentang privasi..

Jika cerita ini membuat Anda mempertimbangkan kembali keamanan online Anda sendiri, mengapa tidak melihat halaman layanan VPN terbaik kami untuk informasi lebih lanjut. Selain itu, jika Anda adalah warga negara Australia, lihat halaman VPN terbaik untuk Australia kami, untuk memastikan keamanan online Anda.

Kredit gambar: Bro Studio / Shutterstock.com

LuckyStep / Shutterstock.com

durantelallera / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me