Leta 2017 je avstralska vlada začela mrmrati o novem predlogu zakona, ki bo tehnološkim in komunikacijskim podjetjem omogočil, da oblasti pomagajo razbiti šifrirana sporočila. Po mnenju vlade Turnbulla je dostop do šifriranih sporočil postal nujna potreba v terorističnih preiskavah in drugih kazenskih zadevah na visoki ravni.


Takrat so oblasti trdile, da je 90% sporočil, ki jih je policija preiskala med preiskavami, zaščiteno z neko obliko šifriranja. V preteklem letu trdijo, da je šifriranje oviralo policijske preiskave v približno 200 primerih.

Zdaj je bil objavljen osnutek predloga zakona, ki določa načrte Avstralije za reševanje teh težavnih šifriranih sporočil. Na novo objavljeni dokument je naslov zakona o spremembah in dopolnitvah zakonodaje o telekomunikacijah in drugih zakonodajah (o pomoči in dostopu) 2018 [PDF] in je v veliki meri zaskrbljujoč in protisloven zakon.

Zadnja vrata

Zakoni Avstralije v primerjavi z matematičnimi zakoni

Kljub temu, da varne šifriranja od konca do konca (e2e) ni mogoče prestreči brez nekakšnih zakritjih, avstralska vlada vztraja, da bo nova zakonodaja delovala tako.

Avstralski minister za izvrševanje zakona in kibernetsko varnost Angus Taylor je v izjavi za tisk, ki jo je v torek podal novinarjem, trdil, da bo nova zakonodaja "organom pregona in prestreznicam omogočila dostop do določenih komunikacij brez ogrožanja varnosti omrežja.."

Po Taylorjevih besedah ​​zakonodaja "izrecno prepoveduje" kakršno koli "sistemsko šibkost ali sistemsko ranljivost", ki naj bi bila sprejeta na varno šifriranih komunikacijah.

"Te reforme bodo agencijam za pregon in prestrezanje omogočile dostop do določenih komunikacij brez ogrožanja varnosti omrežja. Ukrepi izrecno preprečujejo oslabitev šifriranja ali uvedbo tako imenovanih zunanjih površin."

V tem primeru je avstralska vlada morda tudi ostala v postelji, ker to pomeni, da predlog zakona izrecno prepoveduje edine mehanizme za razbijanje šifriranja e2e, ki dejansko obstajajo.

Christopher Parsons, znanstveni sodelavec na Citizen Lab, University of Toronto, je za ProPrivacy.com povedal za:

"Medtem ko je pred kratkim predlagani zakon avstralske vlade trdil, da podjetja ni mogoče prisiliti k dodajanju" sistemskih "pomanjkljivosti v svojo programsko opremo in procese, bi vladne agencije lahko prisilile podjetja, da selektivno oslabijo varnost, ki jo nudijo nekatere osebe. Take slabosti bi lahko vključevale manj robustno šifriranje, ki bi ga lahko razširile vladne agencije, ali popolno odstranitev šifriranja za ciljne osebe. "

Citizen Lab Novo

Pomoč industrije

Kako avstralske oblasti pričakujejo, da bodo opravile to na videz nemogoče nalogo? Del 15 konfliktnega zakona o nadzoru predlaga tri „orodja“, ki bi jih visoki varnostni uradniki uporabili za zahtevanje informacij od komunikacijskih ponudnikov. Prva od njih je prostovoljna „prošnja za tehnično pomoč“, ki tehnološkim in telekomunikacijskim podjetjem spodbuja, naj po lastni volji predajo vsebino šifriranih sporočil (pojdi na sonny, veš, da želiš).

Naslednje orodje je „obvestilo o tehnični pomoči“, ki prisilno prisili podjetja, da sodelujejo pri dešifriranju sporočil, če že imajo tehnično sposobnost za to..

Tretje in najbolj impresivno orodje je obvezna zahteva, imenovana „obvestilo o tehnični sposobnosti“. Ta nalog bi v bistvu prisilil „ponudnika komunikacij“, da razvije sposobnost avstralskih oblasti, da avstralskim oblastem zagotovijo želeni dostop do šifriranih sporočil.

Kolizijska zakonodaja

Razumevanje varne šifriranja e2e takoj sproži težavo z avstrijsko predlagano zakonodajo. „Obvestilo o tehnični zmogljivosti“ je za vse namene in namene ponudnik ponudnik, da ustvari zaledje na svojih šifrirnih platformah.

Zamisel, da bi tehnološka podjetja morala biti sposobna izbiti svoje šifriranje - ne da bi šifrirala to šifriranje ali ustvarila zakulisje - je tehnično neizvedljiva. Tim Singleton Norton Tim Singleton Norton je to povzel najbolje, ko je poudaril, da je dostop do "šifriranih sporočil, ne da bi prelomili osnovno platformo, zaradi katere so najprej varni", "smešen."

Digital Rights Watch

Široke posledice

Kdo bi torej veljal ta novi zakon? Iz obrazložitvenega dokumenta (ED), ki je bil objavljen poleg predloga zakona, je jasno razvidno, da bo njegov novi zakon veljal za vse "tuji in domači ponudniki komunikacij, proizvajalci naprav, proizvajalci komponent, ponudniki aplikacij ter tradicionalni ponudniki in ponudniki storitev prevoza."

Dejanje bi torej veljalo za Apple, Google, Microsoft, Facebook, Whatsapp, Open Whisper (Signal), Telegram in druge šifrirane storitve za sporočanje ali strojno opremo, ki omogočajo šifriranje e2e. V resnici ED navaja, da bodo e-poštni računi in shranjevanje fizičnih naprav prav tako šteli kot igra za dešifriranje.

Za tehnološka podjetja, katerih motivacija temelji na željah potrošnikov po zasebnih komunikacijah, mora politika povzročiti neskladje. Nicole Buskiewicz, poslovodna direktorica podjetja DIGI, podjetja, ki predstavlja Facebook, Google, Twitter, Oath in Amazon, je za ProPrivacy.com povedala:

"Zaščita javnosti je prednostna naloga vlade in industrije. Toda to vključuje zaščito zasebnosti in podatkov javnosti pred napadi, kar bi verjetno lahko bilo nenamerno posledica tega zakona. Resničnost je, da ustvarjanje varnostnih ranljivosti, četudi so zgrajene za boj proti kriminalu, pušča vse nas, da napadamo zločince. To bi lahko imelo uničujoče posledice za posameznike, podjetja, javno varnost in širše gospodarstvo. Izredno smo zaskrbljeni zaradi pomanjkanja sodnega nadzora ter pregledov in ravnovesja s to zakonodajo..

"Industrija je prav tako razvila niz globalnih načel, ki pozivajo vlade po vsem svetu - vključno z Avstralijo -, da sprejmejo zakone in prakse nadzora, ki so skladni z uveljavljenimi normami zasebnosti, svobodnega izražanja in pravne države. Upamo, da obstaja konstruktiven in javni dialog z vlado o teh načelih, ko bo zakon nadaljeval svoj napredek v Parlamentu."

Broken šifriranje

Zlomljeno šifriranje

Zdi se, da avstralska vlada v celoti ne razume, da ko ustvarite dostop do šifriranih sporočil za organe, ustvarite tudi ranljivost, ki jo lahko izkoristijo nezaželene tretje osebe; kot so kibernetski kriminalci in državni hekerji.

Trdno en0to-end šifriranje deluje z uporabo matematičnih kriptografskih načel, ki jih preprosto ni mogoče razveljaviti. To pomeni, da bi podjetja za izpolnjevanje obvestila o tehničnih zmogljivostih dejansko morala ustvariti šibko šifriranje - aka - backdoor.

Tiskovni predstavnik Zelenih digitalnih pravic Jordon Steele-John je pred kratkim zapisal razlago:

"To je izredno problematično, ne glede na to, kako pogledate, ker če šifriranje od konca do konca deluje pravilno, potem zakonodajajte podjetja, da to storijo nemogoče. Ni načina za dostop do podatkov, če so bili pravilno šifrirani.

"Podjetja bodo morala v skladu z avstralsko zakonodajo spodkopati lastno šifriranje, kar spodkopava zasebnost in varnost podatkov uporabnikov..

"Preprosto, to bo zahtevalo nadzorne kode, tipkovno spremstvo ali kakšno drugo zaledno metodologijo za dešifriranje podatkov, da se lahko predložijo, če avstralska vlada izda nalog."

Osnutek avstralske zakonodaje je zdaj na voljo za javno razpravo do 10. septembra 2018. Takrat bo predlog zakona obravnavan za spremembe, preden se bo podal v avstralski parlament. Vsi, ki želijo izraziti pomisleke glede osnutka, lahko predložijo pripombe na: [zaščitena po e-pošti]

ProPrivacy.com spodbuja Avstralce, da se upirajo tej alarmantni zakonodaji. Kot poudarja Parsons v Državnem laboratoriju:

"Če bo ta zakonodaja sprejeta v zakon, če ne bo spremenjena, lahko to resno in znatno oslabi zaupanje javnosti v varnost in integriteto svojih komunikacij in komunikacijskih izdelkov, ki jih uporabljajo v vsakdanjem življenju. Poleg tega bi industrija lahko razbremenila dolgo trdo zasluženo delo za razvoj in proizvodnjo najvarnejših možnih izdelkov in storitev, saj bi lahko ista podjetja, ki nas skrbijo za varno spletno, prisiljena sodelovati proti lastnemu napredku na področju varnosti. To je nevarno pripravljena zakonodaja in upam, da jo bo avstralska vlada bodisi umaknila bodisi naglo spremenila, da bi zaščitila avstralske državljane in jih ne ogrožala. "

Članek posodobljen 21.8.2018 in vključuje posodobljeno izjavo podjetja DIGI

Sliki slike: GarryKillian / Shutterstock.com, enzozo / Shutterstock.com, hvostik / Shutterstock.com, Sergey Nivens / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me