Правителствата на Пет очи (FVEY) въздъхват, следвайки решението на Лейбъристката опозиционна партия да се присъедини към правителството на Австралия и да приеме изключително непопулярния законопроект за криптиране..


Законопроектът за помощ и достъп 2018 призовава фирмите да помогнат на властите да разбият криптирането End-End (E2E) чрез създаване на нови начини за защитена криптирана комуникация.

Според правителствата на FVEY, включително администрацията на Тръмп, разпространението на кодираните комуникации е нараснало драстично от 2013 г., когато само 3% от съобщенията са били недостъпни за правоприлагането. Оттогава пулсациите на осведомеността (възпламенени от разкритията на Snowden) накараха гражданите да стигнат до криптирането на E2E. През 2017 г. 55% от съобщенията, достъпни от австралийското правителство, бяха сигурно шифровани, подобни цифри се отчитат и в други страни на FVEY

E2E криптиране на данни

Върнете ни силите на Биг Брадър

За правоприлагането криптирането на E2E се разглежда като непреодолима барикада, която гражданите нямат право. Точно през блока FVEY, правителствените власти настояват техническите фирми да затворят криптиране и да им предоставят достъп до всички съобщения.

Сега новото законодателство на Австралия ще помогне да се проправи път към отслабването на криптирането по целия свят. Коментирайки новия закон, Дани О’Брайън от Фондацията за електронни граници обясни, че правителството може:

„Тайно принудени технологични компании и отделни технолози, включително мрежови администратори, системни администратори и разработчици с отворен код - да реинженерират софтуер и хардуер под техен контрол, така че да могат да бъдат използвани за шпиониране на техните потребители. Инженерите могат да бъдат наказани за отказ да се съобразят с глобите и затвора; в Австралия дори съветването на технолог да се противопостави на тези поръчки е престъпление. "

Въпреки твърденията на FVEY, законът за шифроване е едновременно много опасен и изключително недостатъчен. Всяка слабост, въведена в криптирането на E2E, е невъзможна, без да се създаде дупка, която може да бъде използвана от нежелани хакери и киберпрестъпници.

С успешното преминаване на законопроекта за помощ и достъп Австралия може да започне успешно да натиска Whatsapp (и други технологични фирми) да създават бекграунд - което води до подвизи, които могат да бъдат злоупотребявани от други правителства на FVEY в САЩ и на други места, дори да отворят вратата за чуждото правителство наблюдение.

Неуспешна опозиция

Миналия петък Федералната трудова опозиция се присъедини към стотиците експерти по поверителност, застъпнически групи и засегнати граждани от цял ​​свят, които изразиха възмущение от предложения законопроект..

Генералният прокурор в сянка Марк Дрейфус писа до правителството, като обяви плана си за разчупване на традицията на двустранните ангажименти чрез Парламентарния съвместен комитет по разузнаване и сигурност (PJCIS). В писмото си той призова за допълнителен преглед на негативните странични ефекти от законопроекта.

Digital Rights Watch

За съжаление, останалата част от лейбъристите решиха да подкрепят правителството, като приеха закона бързо, непредпазливо и без изменения. Изразявайки учудването си от решението за приемане на закона в последния ден на заседанието през годината, председателят на Digital Rights Watch Тим Сингълтън Нортън заяви:

„Този ​​законопроект все още е силно повреден и има вероятното въздействие отслабва общата киберсигурност в Австралия, намалява доверието в електронната търговия, намалява стандартите за безопасност за съхранение на данни и намалява защитата на гражданските права. По своя дизайн той е антитетичен за правата на човека и основните демократични принципи. Законодателите са уведомени, че те ще бъдат отговорни за последствията от въвеждането на слабости в нашата дигитална инфраструктура - включително неблагоприятните последици, понесени от всекидневните хора, които разчитат на криптиране, за да разгледат ежедневието си в цифровото общество. "

Лого на уебсайта на DiGi

Съобщението идва само седмица, след като Digital Industry Group Inc (DIGI) - асоциация, която включва Google, Twitter, Oath и Facebook в редиците си - направи допълнително подаване в PJCIS. В документа DIGI повтори неодобрението си от заден план:

„Най-важният проблем с законопроекта е, че той предлага нови правомощия на правителството да нареди на доставчиците на технологии да създават или инсталират нови начини за достъп до защитени системи и данни. Изглежда правителството иска да поддържа шифроване, но също така доставчиците на технологични задачи прилагат начин за декриптиране на данни и предоставяне на тези данни, без да създават уязвимост. Това е игла, която не може да бъде резбована - не можете да прекъснете криптирането, без да въведете уязвимост в цялата система. "

Нисходяща спирала

В момента, когато Австралия е на борда, властите в Обединеното кралство натрупват натиска. Д-р Иън Леви, технически директор на Националния център за киберсигурност (NCSC), обяви миналия четвъртък, че британското разузнаване търси възможности да принуди доставчиците на технологии да създадат „виртуални клипове от крокодил“ за прихващане и декодиране на криптирани имейли от край до край, текстови съобщения и гласова комуникация.

В предложението на NSCS, изготвено от името на GCHQ, Леви предложи всички съобщения от край до край да бъдат трипосочен разговор, не само между подателя и предвидения получател, но и правителството - давайки им правомощия да подслушват всичко. Според Леви това би било еквивалент на старомодния процес на използване на клипове с крокодил за физическо прослушване на телефонните разговори на хората.

Големият брат те наблюдава

Това, което Леви не споменава, е, че за разлика от старите времена, когато подобна атака е била единична, изолирана и насочена само към заподозрения в разследването (и то винаги с надлежна заповед), новият "виртуални клипове за крокодил" ще бъде прикрепен към всеки проводник, на всеки телефон, на всяка улица на Великобритания, като ехо от нивата на наблюдение на Щази.

Точно този вид масово наблюдение накара широката общественост да премине към използване на криптирани пратеници на първо място. Широката общественост гласува с палци и именно на това ниво на правителствена инвазия се противопоставят.

Тревожното е, че след Brexit Великобритания планира да замени Закона за правата на човека на ЕС с Британски закон за правата на човека, чиято цел е да отслаби правото на личността на личния живот. В такава среда британските граждани може да се окажат неспособни да защитят личните си разговори от GCHQ.

Ако правителството си пробие път, задните части, които пускат правителството в посланията на всички, ще станат слаба връзка, която всеки може да изнудва. Шифроването е или защитено, или не е, а извикването на бекдорд виртуален клип за крокодил е умишлено подвеждащо..

Добрата новина е, че дори ако правителствата на FVEY успеят да принудят харесванията на WhatsApp да създадат бекверд, винаги ще има Сигнал или някакъв друг нов месинджър с отворен код, към който хората да се обърнат. В крайна сметка правителствата ще трябва да излязат извън закона с помощта на криптирани пратеници и да превърнат своите държави в пълни тоталитарни държави, ако някога ще спечелят непрекъснатата си война за неприкосновеността на личния живот.

Ако тази история ви накара да преразгледате собствената си онлайн сигурност, защо да не разгледате нашата страница за най-добри VPN услуги за повече информация. Освен това, ако сте австралийски гражданин, разгледайте нашата най-добра страница на VPN за Австралия, за да осигурите вашата онлайн сигурност.

Кредитни изображения: Bro Studio / Shutterstock.com

LuckyStep / Shutterstock.com

durantelallera / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me