V roku 2017 austrálska vláda začala reptať o novom zákone, ktorý by z neho urobil zákonnú požiadavku, aby technické a komunikačné spoločnosti pomohli orgánom rozlúštiť zašifrované správy. Podľa Turnbullovej vlády sa prístup k šifrovaným správam stal nevyhnutnou potrebou pri vyšetrovaní terorizmu a iných trestných veciach na vysokej úrovni..


V tom čase úrady tvrdili, že 90% správ zachytených políciou počas vyšetrovaní bolo chránených nejakou formou šifrovania. V minulom roku sa tvrdí, že šifrovanie bránilo policajným vyšetrovaniam približne v 200 prípadoch.

Teraz bol zverejnený návrh zákona, ktorý stanovuje plány Austrálie na riešenie týchto nepríjemných šifrovaných správ. Novo publikovaný dokument má názov Zákon o telekomunikáciách a iných právnych predpisoch (o pomoci a prístupe) 2018 [PDF] a je to veľmi sporný a protirečivý právny predpis..

Zadné dvere

Zákony Austrálie verzus zákony matematiky

Napriek skutočnosti, že bezpečné šifrovanie typu end-to-end (e2e) nemožno zachytiť bez nejakého zadného vrátka, austrálska vláda trvá na tom, ako bude nová legislatíva fungovať.

Austrálsky minister pre presadzovanie práva a kybernetickú bezpečnosť Angus Taylor vo vyhlásení pre tlač vyhlásil, že nová legislatíva by „umožnila orgánom činným v trestnom konaní a odpočúvaním prístup k špecifickým komunikáciám bez ohrozenia bezpečnosti siete."

Podľa Taylora legislatíva „výslovne zakazuje“ akúkoľvek „systémovú slabosť alebo systémovú zraniteľnosť“, ktorá sa má uzákoniť v prípade bezpečne šifrovanej komunikácie.

"Tieto reformy umožnia orgánom činným v trestnom konaní a odpočúvadlám prístup k špecifickým komunikáciám bez ohrozenia bezpečnosti siete. Opatrenia výslovne bránia oslabeniu šifrovania alebo zavedeniu tzv. Zadných vrát."

Ak je to tak, austrálska vláda mohla tiež zostať v posteli, pretože to znamená, že návrh zákona výslovne zakazuje jediný mechanizmus prerušenia šifrovania e2e, ktorý skutočne existuje..

Christopher Parsons, výskumný pracovník v Citizen Lab, University of Toronto, povedal spoločnosti ProPrivacy.com:

„Hoci nedávno navrhovaný návrh austrálskej vlády tvrdí, že podniky nemôžu byť nútené pridať k svojim softvérom a procesom„ systémové “nedostatky, vládne agentúry by mohli prinútiť podniky, aby selektívne oslabili bezpečnosť poskytovanú niektorým osobám. Takéto slabé stránky by mohli zahŕňať menej robustné šifrovanie, ktoré by mohli dešifrovať vládne agentúry, alebo úplné odstránenie šifrovania pre cieľové osoby. ““

Citizen Lab Nové

Priemyselná pomoc

Ako teda môžu austrálske úrady splniť túto zdanlivo nemožnú úlohu? V časti 15 návrhu zákona o dohľade, ktorý je predmetom konfliktu, sa navrhujú tri „nástroje“, ktoré by vysokopostavení bezpečnostní úradníci použili na vyžiadanie informácií od poskytovateľov komunikácií. Prvým z nich je dobrovoľná „žiadosť o technickú pomoc“, ktorá nabáda technické a telekomunikačné spoločnosti, aby odovzdali obsah šifrovaných správ podľa vlastnej vôle (pokračujte, sonny, viete, že chcete).

Ďalším nástrojom je „oznámenie o technickej pomoci“, ktoré firmy núti nútiť spolupracovať pri dešifrovaní správ, ak už majú technickú spôsobilosť tak urobiť..

Tretím a najpôsobivejším nástrojom je povinná požiadavka nazývaná „oznámenie o technickej spôsobilosti“. Tento príkaz by v podstate prinútil „poskytovateľa komunikácií“, aby vyvinul schopnosť poskytovať austrálskym orgánom požadovaný prístup k šifrovaným správam.

Konfliktné právne predpisy

Pochopenie bezpečného šifrovania e2e okamžite odhalí problém s austrálskou legislatívou. „Oznámenie o technickej spôsobilosti“ je pre všetky zámery a účely požiadavkou, aby poskytovatelia vytvorili backdoor na svojich šifrovacích platformách..

Myšlienka, že technické firmy by mali byť schopné rozlúštiť svoje vlastné šifrovanie - bez oslabenia tohto šifrovania alebo vytvorenia zadných vrátok - je technicky nemožná. Stolička Digital Rights Watch Tim Singleton Norton to zhrnula najlepšie, keď poukázal na to, že prístup k „šifrovaným správam bez porušenia základnej platformy, ktorá ich robí na prvom mieste bezpečným“, je „smiešny“.

Sledovanie digitálnych práv

Široké dosahy

Na koho by sa teda tento nový zákon vzťahoval? Vysvetľujúci dokument (ED) uverejnený spolu s návrhom zákona objasňuje, že jeho nový zákon by sa uplatňoval na všetkých "zahraniční a domáci poskytovatelia komunikácií, výrobcovia zariadení, výrobcovia komponentov, poskytovatelia aplikácií a tradiční poskytovatelia a poskytovatelia prepravných služieb."

Tento akt by sa teda vzťahoval na spoločnosti Apple, Google, Microsoft, Facebook, Whatsapp, Open Whisper (Signal), Telegram a ďalšie služby šifrovania správ alebo hardvér, ktorý poskytuje šifrovanie e2e. ED v skutočnosti uvádza, že e-mailové účty a úložisko fyzického zariadenia sa budú tiež považovať za hru na dešifrovanie.

V prípade technologických firiem, ktorých motivácie sú motivované túžbami spotrebiteľov po súkromnej komunikácii, musí táto politika spôsobiť nesúhlas. Nicole Buskiewicz, generálna riaditeľka spoločnosti DIGI, ktorá zastupuje Facebook, Google, Twitter, Oath a Amazon, povedala spoločnosti ProPrivacy.com:

"Ochrana verejnosti je prioritou tak pre vládu, ako aj pre priemysel. Zahrnuté je však ochrana súkromia a údajov verejnosti pred útokmi, ktoré by pravdepodobne boli neúmyselným dôsledkom tohto zákona. Realita je taká, že vytváranie zraniteľností v oblasti bezpečnosti, aj keď sú postavené na boj proti zločinu, nás všetkých vedie k útokom zločincov. To by mohlo mať devastujúce dôsledky pre jednotlivcov, podniky, verejnú bezpečnosť a širšie hospodárstvo. Sme veľmi znepokojení nedostatkom súdneho dohľadu a kontrol a rovnováhy s týmito právnymi predpismi..

"Odvetvie tiež vyvinulo súbor globálnych princípov, ktoré vyzývajú vlády z celého sveta - vrátane Austrálie -, aby prijali zákony a postupy dohľadu, ktoré sú v súlade so zavedenými normami ochrany súkromia, slobody prejavu a zásad právneho štátu. Dúfame, že s vládami dôjde k konštruktívnemu a verejnému dialógu o týchto zásadách, pretože návrh zákona pokračuje v parlamente."

Nefunkčné šifrovanie

Nefunkčné šifrovanie

Zdá sa, že austrálska vláda úplne nerozumie, že ak vytvoríte prístup k šifrovaným správam pre orgány, vytvoríte tiež zraniteľnosť, ktorú môžu zneužiť nechcené tretie strany; ako sú počítačoví zločinci a hackeri sponzorovaní štátom.

Masívne šifrovanie end0to-end funguje pomocou matematických kryptografických princípov, ktoré nemožno jednoducho vrátiť späť. To znamená, že na dodržanie oznámenia o technickej spôsobilosti by firmy skutočne museli vytvoriť slabinu v šifrovaní - aka - backdoor.

Hovorca zelených pre digitálne práva Jordon Steele-John nedávno zaznamenal vysvetlenie:

„Je to mimoriadne problematické, nech sa na to pozeráte akýmkoľvek spôsobom, pretože ak šifrovanie typu end-to-end funguje správne, potom ste zákonodarnými spoločnosťami, aby urobili nemožné. Ak údaje boli správne zašifrované, neexistuje žiadny spôsob.

„Spoločnosti budú nútené narušiť svoje vlastné šifrovanie, aby dodržiavali austrálske právne predpisy, a tým narušia súkromie a bezpečnosť údajov používateľa..

"Celkom jednoducho to bude vyžadovať kódy dohľadu, kľúčový úschovňa alebo nejakú inú metodológiu zadného dešifrovania údajov, ktorá umožní ich odovzdanie, ak austrálska vláda vydá príkaz.."

Austrálsky návrh právnych predpisov je teraz k dispozícii na verejnú diskusiu do 10. septembra 2018. V tom čase bude návrh zákona prerokovaný a doplnený skôr, ako sa dostane cez austrálsky parlament. Každý, kto chce vyjadriť znepokojenie nad návrhom, môže predložiť pripomienky k: [chránený e-mailom]

ProPrivacy.com povzbudzuje Austrálčanov, aby sa postavili proti tejto alarmujúcej legislatíve. Ako Parsons v Citizen Lab zdôrazňuje:

"Ak by táto legislatíva bola bez právneho predpisu prijatá, mohla by mať za následok vážne a výrazné oslabenie dôvery verejnosti v bezpečnosť a integritu ich komunikácií a komunikačných produktov, ktoré používajú v ich každodennom živote. Ďalej by to mohlo narušiť roky ťažko vyťaženej práce zo strany priemyslu pri vývoji a výrobe najbezpečnejších možných produktov a služieb, pretože tie isté spoločnosti, ktoré sa snažia udržať nás v bezpečí online, by mohli byť prinútené pracovať proti ich vlastným rokom pokroku v oblasti bezpečnosti. Toto je nebezpečne vypracovaná legislatíva a ja dúfam, že austrálska vláda ju buď stiahne, alebo do značnej miery zmení a doplní tak, aby chránila austrálskych občanov. “

Článok bol aktualizovaný 21/08/2018, aby obsahoval aktualizované vyhlásenie DIGI

Obrázkové kredity: GarryKillian / Shutterstock.com, enzozo / Shutterstock.com, hvostik / Shutterstock.com, Sergey Nivens / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me