Pada 2017, pemerintah Australia mulai menggumamkan tentang undang-undang baru yang akan menjadikannya persyaratan hukum bagi perusahaan teknologi dan komunikasi untuk membantu pihak berwenang memecahkan pesan terenkripsi. Menurut pemerintah Turnbull, mengakses pesan terenkripsi telah menjadi kebutuhan vital dalam penyelidikan teroris dan kasus kriminal tingkat tinggi lainnya..


Pada saat itu, pihak berwenang mengklaim bahwa 90% dari pesan yang dicegat oleh polisi selama investigasi dilindungi dengan beberapa bentuk enkripsi. Pada tahun lalu, diklaim bahwa enkripsi menghambat penyelidikan polisi selama sekitar 200 kasus.

Sekarang, proposal rancangan RUU telah diterbitkan yang menguraikan rencana Australia untuk menangani pesan terenkripsi yang merepotkan itu. Dokumen yang baru diterbitkan berjudul Telekomunikasi dan Amandemen Legislasi Lainnya (Bantuan dan Akses) RUU 2018 [PDF] dan merupakan legislasi besar-besaran mengenai dan bertentangan dengan undang-undang.

Pintu belakang

Hukum Australia versus hukum matematika

Terlepas dari kenyataan bahwa enkripsi end-to-end aman (e2e) tidak dapat dicegat tanpa semacam pintu belakang, pemerintah Australia menegaskan bahwa bagaimana undang-undang baru itu akan bekerja.

Dalam pernyataan yang dibuat kepada pers pada hari Selasa, Menteri Penegakan Hukum dan Keamanan Cyber ​​Australia, Angus Taylor, mengklaim bahwa undang-undang baru ini akan “memungkinkan penegak hukum dan lembaga intersepsi untuk mengakses komunikasi tertentu tanpa mengorbankan keamanan jaringan.."

Menurut Taylor, undang-undang "secara tegas melarang" segala "kelemahan sistemik, atau kerentanan sistemik" untuk diberlakukan pada komunikasi yang dienkripsi dengan aman..

"Reformasi ini akan memungkinkan lembaga penegak hukum dan intersepsi untuk mengakses komunikasi tertentu tanpa mengorbankan keamanan jaringan. Langkah-langkah tegas mencegah melemahnya enkripsi atau pengenalan apa yang disebut backdoors."

Jika itu masalahnya, pemerintah Australia mungkin juga tetap di tempat tidur, karena itu berarti bahwa RUU tersebut secara tegas melarang satu-satunya mekanisme untuk memecahkan enkripsi e2e yang benar-benar ada..

Christopher Parsons, rekan peneliti di Citizen Lab, University of Toronto, mengatakan kepada ProPrivacy.com:

“Sementara RUU pemerintah Australia yang baru-baru ini diajukan menegaskan bahwa bisnis tidak dapat dipaksa untuk menambahkan kelemahan 'sistemik' ke dalam perangkat lunak dan proses mereka, agen pemerintah akan diizinkan untuk memaksa bisnis untuk secara selektif melemahkan keamanan yang diberikan kepada beberapa orang. Kelemahan seperti itu dapat mencakup enkripsi yang kurang kuat yang dapat didekripsi oleh lembaga pemerintah, atau penghapusan enkripsi skala penuh untuk orang-orang yang ditargetkan. "

Citizen Lab Baru

Bantuan industri

Jadi, bagaimana otoritas Australia berharap untuk melakukan tugas yang tampaknya mustahil ini? Bagian 15 dari RUU pengawasan yang diajukan mengusulkan tiga "alat" yang akan digunakan pejabat keamanan tingkat tinggi untuk meminta informasi dari penyedia komunikasi. Yang pertama adalah "permintaan bantuan teknis" sukarela yang mendorong perusahaan teknologi dan telekomunikasi untuk menyerahkan isi pesan terenkripsi atas kemauan mereka sendiri (ayolah, Anda tahu Anda ingin).

Alat selanjutnya adalah "pemberitahuan bantuan teknis" yang memaksa perusahaan untuk bekerja sama dengan mendekripsi pesan secara paksa jika mereka sudah memiliki kemampuan teknis untuk melakukannya..

Alat ketiga dan paling mengesankan adalah permintaan wajib yang disebut "pemberitahuan kemampuan teknis". Surat perintah ini pada dasarnya akan memaksa "penyedia komunikasi" untuk mengembangkan kemampuan untuk memberikan akses yang diinginkan otoritas berwenang Australia ke pesan terenkripsi.

Undang-undang yang bertentangan

Pemahaman tentang enkripsi e2e aman secara instan memunculkan masalah dengan undang-undang yang diusulkan Australia. "Pemberitahuan kemampuan teknis" adalah, untuk semua maksud dan tujuan, permintaan penyedia untuk membuat pintu belakang ke platform enkripsi mereka.

Gagasan bahwa perusahaan teknologi harus dapat memecahkan enkripsi mereka sendiri - tanpa melemahkan enkripsi itu atau membuat pintu belakang - secara teknis tidak mungkin. Ketua Digital Rights Watch Tim Singleton Norton menyimpulkan dengan sangat baik ketika dia menunjukkan bahwa mengakses "pesan terenkripsi tanpa melanggar platform yang mendasarinya yang membuat mereka aman di tempat pertama" adalah "menggelikan."

Digital Rights Watch

Implikasi yang luas jangkauannya

Jadi untuk siapa hukum baru ini berlaku? Dokumen penjelasan (ED) yang diterbitkan bersama rancangan RUU membuat jelas bahwa undang-undang yang baru akan berlaku untuk semua "penyedia komunikasi asing dan domestik, produsen perangkat, produsen komponen, penyedia aplikasi, dan operator tradisional dan penyedia layanan pengangkutan."

Jadi, tindakan itu akan berlaku untuk orang-orang seperti Apple, Google, Microsoft, Facebook, Whatsapp, Open Whisper (Signal), Telegram, dan layanan pesan atau perangkat keras terenkripsi lainnya yang menyediakan enkripsi e2e. Bahkan, ED menyatakan bahwa akun email dan penyimpanan perangkat fisik juga akan dianggap sebagai permainan untuk dekripsi.

Untuk perusahaan teknologi, yang motivasinya didorong oleh keinginan konsumen untuk komunikasi pribadi, kebijakan tersebut pasti akan menimbulkan perselisihan. Nicole Buskiewicz, Managing Director DIGI, perusahaan yang mewakili Facebook, Google, Twitter, Sumpah, dan Amazon, mengatakan kepada ProPrivacy.com:

"Melindungi publik adalah prioritas bagi Pemerintah dan industri. Tetapi termasuk dalam hal itu adalah melindungi privasi publik dan data dari serangan, yang kemungkinan merupakan konsekuensi yang tidak disengaja dari RUU ini. Kenyataannya adalah menciptakan kerentanan keamanan, bahkan jika itu dibangun untuk memerangi kejahatan, membuat kita semua terbuka untuk menyerang dari penjahat. Ini bisa memiliki implikasi yang menghancurkan bagi individu, bisnis, keselamatan publik dan ekonomi yang lebih luas. Kami sangat prihatin dengan kurangnya pengawasan yudisial dan pemeriksaan dan keseimbangan dengan undang-undang ini.

"Industri ini juga telah mengembangkan serangkaian prinsip global yang menyerukan kepada pemerintah di seluruh dunia - termasuk Australia - untuk mengadopsi undang-undang dan praktik pengawasan yang konsisten dengan norma privasi, kebebasan berekspresi, dan aturan hukum yang berlaku. Kami berharap bahwa ada dialog yang konstruktif dan publik dengan Pemerintah mengenai prinsip-prinsip ini ketika RUU ini terus berlanjut melalui Parlemen."

Enkripsi yang Rusak

Enkripsi yang rusak

Apa yang tampaknya tidak sepenuhnya dipahami oleh pemerintah Australia, adalah ketika Anda membuat akses ke pesan terenkripsi untuk pihak berwenang, Anda juga menghasilkan kerentanan yang dapat dieksploitasi oleh pihak ketiga yang tidak diinginkan; seperti penjahat dunia maya dan peretas yang disponsori negara.

Enkripsi end0to-end yang solid bekerja dengan menggunakan prinsip-prinsip kriptografi matematika yang tidak dapat dibatalkan begitu saja. Ini berarti bahwa untuk mematuhi pemberitahuan kemampuan teknis, perusahaan memang perlu membuat kelemahan dalam enkripsi mereka - alias - pintu belakang.

Juru bicara hak digital digital Jordon Steele-John, baru-baru ini melanjutkan dengan menjelaskan:

“Ini sangat bermasalah, dengan cara apa pun Anda melihatnya karena jika enkripsi ujung-ke-ujung bekerja dengan baik, maka Anda membuat peraturan perusahaan untuk melakukan hal yang mustahil. Tidak ada metode mengakses data jika telah dienkripsi dengan benar.

"Perusahaan akan dipaksa untuk merusak enkripsi mereka sendiri untuk mematuhi hukum Australia, karena itu merusak privasi dan keamanan data pengguna.

"Sederhananya ini akan memerlukan kode pengawasan, escrow utama atau metodologi dekripsi lain data dekripsi untuk memungkinkannya untuk diserahkan jika pemerintah Australia menghasilkan surat perintah."

Rancangan undang-undang Australia sekarang tersedia untuk diskusi publik hingga 10 September 2018. Pada saat itu, rancangan undang-undang tersebut akan dipertimbangkan untuk amandemen sebelum dilakukan melalui Parlemen Australia. Siapa pun yang ingin menyampaikan keprihatinan tentang draft dapat mengirimkan komentar ke: [dilindungi email]

ProPrivacy.com mendorong warga Australia untuk menentang undang-undang yang mengkhawatirkan ini. Seperti yang ditunjukkan Parsons di Citizen Lab:

"Jika undang-undang ini disahkan menjadi undang-undang, tidak diubah, ini dapat berdampak serius dan secara signifikan melemahkan kepercayaan publik terhadap keamanan dan integritas komunikasi mereka dan produk komunikasi yang mereka gunakan dalam kehidupan sehari-hari. Lebih lanjut, ini dapat mengganggu kerja keras yang dilakukan oleh industri selama bertahun-tahun untuk mengembangkan dan menghasilkan produk dan layanan yang paling aman, karena perusahaan yang sama yang bekerja untuk membuat kita tetap aman online mungkin dipaksa untuk bekerja melawan kemajuan keamanan mereka sendiri selama bertahun-tahun. Ini adalah rancangan undang-undang yang dirancang dengan berbahaya, dan saya berharap bahwa pemerintah Australia mencabutnya atau secara luas mengubahnya untuk melindungi, bukan membahayakan, warga negara Australia. ”

Artikel diperbarui 21/08/2018 untuk memasukkan pernyataan DIGI yang diperbarui

Kredit gambar: GarryKillian / Shutterstock.com, enzozo / Shutterstock.com, hvostik / Shutterstock.com, Sergey Nivens / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me