Pada tahun 2017, kerajaan Australia mula bergumam mengenai rang undang-undang baru yang akan menjadikannya keperluan undang-undang untuk firma teknologi dan komunikasi untuk membantu pihak berkuasa memecahkan mesej yang disulitkan. Menurut pemerintah Turnbull, mengakses mesej yang disulitkan telah menjadi keperluan penting dalam penyiasatan pengganas dan lain-lain kes jenayah peringkat tinggi.


Pada masa itu, pihak berkuasa mendakwa bahawa 90% mesej yang dipintas oleh polis semasa siasatan telah dilindungi dengan beberapa bentuk penyulitan. Pada tahun lalu, ia mendakwa bahawa penyulitan menghalang siasatan polis selama kira-kira 200 kes.

Sekarang, draf cadangan draf telah diterbitkan yang menetapkan pelan Australia untuk menangani mesej yang disulitkan yang menyusahkan itu. Dokumen yang baru diterbitkan itu berhak menerima Rang Undang-undang Telekomunikasi dan Perundangan Lain-lain (Bantuan dan Akses) 2018 [PDF] dan ia adalah sekatan besar-besaran mengenai dan perundangan yang bertentangan.

Pintu belakang

Undang-undang Australia berbanding undang-undang matematik

Walaupun penyulitan end-to-end selamat (e2e) tidak boleh dipintas tanpa semacam pintu belakang, kerajaan Australia menegaskan bahawa undang-undang baru akan berfungsi.

Dalam kenyataan yang dibuat kepada akhbar pada hari Selasa, Menteri Penguatkuasaan Undang-Undang dan Keselamatan Siber Australia, Angus Taylor, mendakwa bahawa undang-undang baru itu "membenarkan agensi penguatkuasaan undang-undang dan pemintasan untuk mengakses komunikasi tertentu tanpa menjejaskan keselamatan rangkaian."

Menurut Taylor, undang-undang "secara nyata melarang" mana-mana "kelemahan sistemik, atau kelemahan sistemik" yang akan digubal pada komunikasi yang disulitkan dengan selamat.

"Pembaharuan ini akan membolehkan agensi penguatkuasaan dan pemintasan undang-undang mengakses komunikasi tertentu tanpa menjejaskan keselamatan rangkaian. Langkah-langkah ini secara jelas menghalang kelemahan enkripsi atau pengenalan yang dipanggil backdoors."

Sekiranya demikian, kerajaan Australia mungkin juga tinggal di tempat tidur, kerana ini bermakna bahawa rang undang-undang secara nyata melarang satu-satunya mekanisme untuk memecahkan enkripsi e2e yang sebenarnya wujud.

Christopher Parsons, rakan penyelidikan di Lab Citizen, University of Toronto, memberitahu ProPrivacy.com:

"Walaupun rang undang-undang baru yang dicadangkan oleh kerajaan Australia menegaskan bahawa perniagaan tidak dapat dipaksa untuk menambahkan kelemahan sistemik ke dalam perisian dan proses mereka, agensi kerajaan akan dibenarkan untuk memaksa perniagaan untuk secara selektif melemahkan keselamatan yang diberikan kepada sesetengah orang. Kelemahan seperti itu boleh menyertakan enkripsi kurang kuat yang boleh disahsulit oleh agensi kerajaan, atau penghapusan penyulitan penuh untuk orang sasaran. "

Makmal Warga Baru

Bantuan industri

Oleh itu, bagaimana pihak berkuasa Australia mengharapkan untuk melaksanakan tugas yang mustahil ini? Bahagian 15 rang undang-undang pengawasan yang bercanggah mencadangkan tiga "alat" yang pegawai keselamatan peringkat tinggi akan menggunakan untuk meminta maklumat daripada penyedia komunikasi. Yang pertama adalah "permintaan bantuan teknikal" secara sukarela yang menggalakkan firma teknologi dan telekom untuk menyerahkan kandungan mesej yang disulitkan dengan kehendak mereka sendiri (teruskan, anda tahu anda mahu).

Alat seterusnya adalah "notis bantuan teknikal" yang secara paksa memaksa firma untuk bekerjasama dengan menyalin mesej jika mereka sudah mempunyai keupayaan teknikal untuk melakukannya.

Alat ketiga dan paling menarik adalah permintaan wajib yang disebut "notis keupayaan teknikal". Waran ini pada asasnya akan memaksa seorang "pembekal komunikasi" untuk membangunkan keupayaan untuk menyediakan pihak berkuasa Australia dengan akses yang dikehendaki kepada mesej yang disulitkan.

Perundangan yang berlaku

Pengertian tentang penyulitan e2e yang selamat serta-merta membawa masalah ini kepada undang-undang yang dicadangkan oleh Australia. "Notis keupayaan teknikal" adalah, untuk semua maksud dan tujuan, permintaan penyedia untuk membuat pintu belakang ke dalam platform penyulitan mereka.

Idea bahawa firma teknologi sepatutnya dapat memecahkan penyulitan mereka sendiri - tanpa melembutkan penyulitan itu atau mencipta backdoor - secara teknikal tidak dapat dilaksanakan. Pengerusi Digital Rights Watch, Tim Singleton Norton menyimpulkan bahawa apabila mengakses "mesej yang disulitkan tanpa melanggar platform yang menjadikannya selamat di tempat pertama" adalah "menggelikan."

Digital Rights Watch

Implikasi luas

Oleh itu, siapakah undang-undang baru ini? Dokumen penerangan (ED) yang diterbitkan bersama dengan draf rang undang-undang membuat jelas bahawa undang-undang yang baru akan dikenakan kepada semua orang "pembekal komunikasi asing dan domestik, pengeluar peranti, pengeluar komponen, penyedia aplikasi, dan pembekal perkhidmatan dan pembawa perkhidmatan tradisional."

Oleh itu, perbuatan itu akan dikenakan kepada orang seperti Apple, Google, Microsoft, Facebook, Whatsapp, Open Whisper (Isyarat), Telegram, dan perkhidmatan mesej atau perkakasan yang disulitkan yang menyediakan enkripsi e2e. Malah, ED menyatakan bahawa akaun e-mel dan penyimpanan peranti fizikal juga akan dianggap permainan untuk penyahsulitan.

Bagi firma-firma teknologi, yang motivasinya didorong oleh keinginan pengguna untuk komunikasi peribadi, dasar itu pasti menyebabkan kepincangan. Nicole Buskiewicz, Pengarah Urusan di DIGI, firma yang mewakili Facebook, Google, Twitter, Sumpah, dan Amazon, memberitahu ProPrivacy.com:

"Melindungi orang ramai adalah keutamaan bagi Kerajaan dan industri. Tetapi termasuk dalam yang melindungi privasi dan data orang awam daripada serangan, yang mungkin akan menjadi akibat yang tidak diingini Rang Undang-Undang ini. Realitinya ialah mewujudkan kelemahan keselamatan, walaupun mereka dibina untuk memerangi jenayah, meninggalkan kita semua untuk menyerang daripada penjenayah. Ini boleh membawa implikasi buruk bagi individu, perniagaan, keselamatan awam dan ekonomi yang lebih luas.Kami sangat prihatin terhadap kekurangan pengawasan kehakiman dan pemeriksaan dan timbangan dengan undang-undang ini.

"Industri ini juga telah membangunkan satu set prinsip global yang menyeru kerajaan di seluruh dunia - termasuk Australia - untuk mengamalkan undang-undang dan amalan pengawasan yang konsisten dengan norma privasi, ungkapan bebas, dan kedaulatan undang-undang. Kami berharap terdapat dialog yang konstruktif dan terbuka dengan Kerajaan di sekeliling prinsip ini kerana Rang Undang-undang meneruskan perkembangannya melalui Parlimen."

Penyulitan Broken

Penyulitan patah

Apa yang kerajaan Australia tidak faham sepenuhnya, ialah apabila anda membuat akses kepada mesej yang disulitkan untuk pihak berkuasa, anda juga menghasilkan kelemahan yang boleh dieksploitasi oleh pihak ketiga yang tidak diingini; seperti penjenayah siber dan penggodam yang ditaja oleh kerajaan.

Kerja penyulitan end-to-end yang kukuh dengan menggunakan prinsip-prinsip kriptografi matematik yang tidak boleh dibatalkan. Ini bermakna bahawa untuk mematuhi notis kemampuan teknikal, firma sememangnya perlu membuat kelemahan dalam penyulitan mereka - alias - pintu belakang.

Jurucakap hak digital Greens Jordon Steele-John, baru-baru ini meneruskan rekod untuk menjelaskan:

"Ini sangat bermasalah dengan apa cara anda melihatnya kerana jika enkripsi akhir-ke-akhir berfungsi dengan baik, maka anda membuat undang-undang syarikat untuk melakukan yang mustahil. Tiada kaedah untuk mengakses data jika ia telah disulitkan dengan betul.

"Syarikat-syarikat akan dipaksa untuk melemahkan penyulitan mereka sendiri untuk mematuhi undang-undang Australia, oleh itu menjejaskan privasi dan keselamatan data pengguna.

"Cukup semestinya ini akan memerlukan kod pengawasan, escrow utama atau beberapa kaedah backdoor lain untuk menyahsulit data untuk membolehkannya diserahkan jika kerajaan Australia mengeluarkan waran."

Draf undang-undang Australia kini tersedia untuk perbincangan awam sehingga 10 September 2018. Pada masa itu, rang undang-undang itu akan dipertimbangkan untuk pindaan sebelum membuat perjalanan melalui Parlimen Australia. Sesiapa sahaja yang ingin menyatakan keprihatinan mengenai draf tersebut boleh menghantar komen kepada: [email dilindungi]

ProPrivacy.com menggalakkan rakyat Australia menentang undang-undang yang membimbangkan ini. Sebagai Parsons di Lab Citizen menunjukkan:

"Sekiranya undang-undang ini diluluskan menjadi undang-undang, tidak dapat dilihat, ia boleh memberi kesan serius dan ketara melemahkan kepercayaan orang ramai terhadap keselamatan dan integriti komunikasi mereka dan produk komunikasi yang mereka gunakan dalam kehidupan seharian mereka. Tambahan pula, ia boleh mengganggu tahun kerja keras yang diperolehi oleh industri untuk membangun dan menghasilkan produk dan perkhidmatan yang paling selamat, kerana syarikat-syarikat yang sama yang bekerja untuk memastikan kami selamat dalam talian mungkin terpaksa bekerja menentang kemajuan keselamatan mereka sendiri. Ini adalah undang-undang yang dibina dengan bahaya, dan saya berharap kerajaan Australia sama ada menarik baliknya atau secara meluas mengubahnya untuk melindungi, dan bukannya membahayakan, warga Australia. "

Artikel yang dikemaskini 21/08/2018 untuk memasukkan pernyataan dikemaskini DIGI

Kredit imej: GarryKillian / Shutterstock.com, enzozo / Shutterstock.com, hvostik / Shutterstock.com, Sergey Nivens / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me