У 2017. години, аустралијска влада почела је мрмљати о новом закону који ће правним захтевима омогућити техничким и комуникационим фирмама да помогну властима да разбију шифроване поруке. Према Турнбулловој влади, приступ шифрованим порукама постао је витална потреба у терористичким истрагама и другим кривичним предметима на високом нивоу..


Тада су власти тврдиле да је 90% порука које је полиција пресрела током истрага заштићено неким обликом шифрирања. У прошлој години се тврди да је шифрирање ометало полицијске истраге у око 200 случајева.

Сада је објављен нацрт предлога закона који садржи планове Аустралије да се баве тим мучним шифрованим порукама. Новообјављени документ је насловљен Закон о измјенама и допунама законодавства у области телекомуникација и других закона (помоћ и приступ) 2018. [ПДФ] и представља масовно забрињавајући и контрадикторни дио закона.

Задња врата

Закони Аустралије насупрот законима математике

Упркос чињеници да се сигурно шифрирање од краја до краја (е2е) не може пресрести без некаквог стражњег простора, аустралијска влада инсистира на томе како ће ново законодавство функционисати.

У изјави упућеној новинарима у уторак, аустралијски министар за спровођење закона и цибер безбедност, Ангус Таилор, тврдио је да ће нови закон "омогућити полицијским службама и службама за пресретање приступ одређеним комуникацијама без угрожавања сигурности мреже.."

Према Таилор-у, законодавство „изричито забрањује“ сваку „системску слабост или системску рањивост“ да се примењује на сигурно шифрованим комуникацијама.

"Ове реформе омогућит ће службама за провођење закона и пресретањем приступ одређеним комуникацијама без угрожавања сигурности мреже. Мере изричито спречавају слабљење шифрирања или увођење такозваних вањских површина."

Ако је то случај, аустралијска влада је такође могла остати у кревету, јер то значи да закон изричито забрањује једине механизме за разбијање е2е енкрипције који заправо постоје.

Цхристопхер Парсонс, научни сарадник у Цитизен Лаб, Универзитет у Торонту, рекао је за ПроПриваци.цом:

„Иако је недавно предложени нацрт закона аустралијске владе тврдио да се предузећа не могу приморати да додају„ системске “слабости у свој софтвер и процесе, владиним агенцијама би било дозвољено да приморају предузећа да селективно ослабе сигурност која се пружа неким особама. Такве слабости могу укључивати мање робусну енкрипцију коју би владине агенције могле да дешифрују или потпуно уклањање шифрирања за циљане особе. "

Цитизен Лаб Ново

Помоћ индустрије

Па, како власти у Аустралији очекују да изврше овај наизглед немогућ задатак? Део 15 закона о сукобљеном надзору предлажу три „алата“ који би високи безбедносни службеници користили да затраже информације од провајдера комуникација. Први од њих је добровољни „захтев за техничку помоћ“ који подстиче технолошке и телекомуникационе фирме да предају садржаје шифрованих порука по сопственој вољи (наставите, синко, знате да желите).

Следећи алат је „обавештење о техничкој помоћи“ које присилно присиљава компаније да сарађују са дешифровањем порука ако већ имају техничку способност за то..

Трећи и најупечатљивији алат је обавезан захтев који се назива „обавештењем о техничким могућностима“. Овај налог би у суштини присилио „провајдера комуникација“ да развије способност да аустралијским властима омогући жељени приступ шифрованим порукама.

Сукобни закони

Разумевање сигурне е2е енкрипције моментално открива проблем са предложеним законима Аустралије. „Обавештење о техничким могућностима“ је, за све намере и сврхе, захтев за провајдере да створе бацкдоор на својим платформама за шифровање.

Идеја да би технолошке фирме требало да буду у стању да пробију сопствену енкрипцију - а да притом не ослабе шифру или креирају позадину - технички је неизводљива. Предсједавајући Дигитал Ригхтс Ватцх-а Тим Синглетон Нортон најбоље је то сажео када је нагласио да је приступ „шифрованим порукама без пробијања основне платформе која их чини сигурним на првом месту“ „смешан“.

Дигитал Ригхтс Ватцх

Широкобријежне импликације

Па на кога се овај нови закон односи? Из образложења (ЕД) објављеног уз нацрт приједлога закона јасно се види да ће се његов нови закон примјењивати на све "страни и домаћи провајдери комуникација, произвођачи уређаја, произвођачи компоненти, добављачи апликација и традиционални пружаоци услуга и услуге превоза."

Дакле, радња би се односила на Аппле, Гоогле, Мицрософт, Фацебоок, Вхатсапп, Опен Вхиспер (Сигнал), Телеграм и остале шифриране услуге слања порука или хардвера који омогућавају е2е енкрипцију. У ствари, ЕД наводи да ће рачуни е-поште и складиштење физичких уређаја такође бити игра за дешифровање.

За технолошке фирме, чије мотивације потичу жеље потрошача за приватном комуникацијом, политика ће изазвати несклад. Ницоле Бускиевицз, генерални директор компаније ДИГИ, компаније која представља Фацебоок, Гоогле, Твиттер, Оатх и Амазон, рекла је за ПроПриваци.цом:

"Заштита јавности је приоритет и владе и индустрије. Али укључено у то је заштита приватности и података јавности од напада, што би вероватно могло бити ненамерна последица овог закона. Реалност је да стварање сигурносних рањивости, чак и ако су изграђене за борбу против криминала, оставља свима нама отворене за напад од криминалаца. То би могло имати погубне посљедице за појединце, предузећа, јавну сигурност и ширу економију. Изузетно смо забринути због недостатка судског надзора и провјера и уравнотежења са овим законодавством.

"Индустрија је такође развила сет глобалних принципа који позивају владе широм света - укључујући Аустралију - да усвоје законе и праксе надзора који су у складу са утврђеним нормама о приватности, слободном изражавању и владавини закона. Надамо се да постоји конструктиван и јавни дијалог с Владом око ових принципа, јер Предлог закона наставља свој напредак кроз Парламент."

Брокен Енцриптион

Сломљено шифровање

Чини се да аустралијска влада не схвата у потпуности да када створите приступ шифрираним порукама за власти, такође стварате рањивост коју могу искористити нежељене треће стране; попут сајбер криминала и хакера спонзорисаних.

Чврста ен0то-енд енкрипција делује користећи математичке криптографске принципе које се једноставно не може поништити. То значи да би компаније, у складу са обавештењем о техничким могућностима, заиста требале да створе слабост у шифровању - ака - бацкдоор.

Портпарол зелених дигиталних права, Јордон Стееле-Јохн, недавно је започео снимање да би објаснио:

„Ово је крајње проблематично на који год начин гледате јер ако шифрирање од почетка до краја исправно функционише, онда законодавне компаније правите немогуће. Не постоји метода приступа подацима ако су правилно шифровани.

„Компаније ће бити присиљене да подривају сопствену енкрипцију ради поштивања аустралијског закона, чиме подривају приватност и сигурност корисничких података.

"Једноставно, ово ће захтијевати шифре надзора, деструкцију кључева или неку другу заосталу методологију дешифровања података да би се омогућило њихово предавање ако аустралијска влада изда налог."

Нацрт закона у Аустралији сада је доступан за јавну расправу до 10. септембра 2018. Тада ће се нацрт закона разматрати као амандмани прије него што прође кроз аустралијски парламент. Сви који желе изразити забринутост због нацрта могу доставити коментаре на: [заштићен е-поштом]

ПроПриваци.цом охрабрује Аустралце да се супротставе овом алармантном законодавству. Као што Парсонс у Цитизен Лаб истиче:

"Ако се ово законодавство усвоји у закон, без измјена, то би могло имати за посљедицу озбиљно и значајно слабљење повјерења јавности у сигурност и интегритет њихове комуникације и комуникационих производа које користе у свакодневном животу. Надаље, то би могло узнемирити године напорног рада индустрије на развоју и производњи најсигурнијих могућих производа и услуга, јер би исте компаније које раде на томе да будемо сигурне на мрежи могле бити присиљене да раде против својих година напретка у сигурности. Ово је опасно припремљено законодавство, и надам се да ће га аустралијска влада повући или увелико изменити како би заштитила, а не угрозила аустралијске држављане. "

Члан је ажуриран 21.08.2018. И укључује ДИГИ-јеву ажурирану изјаву

Кредити за слике: ГарриКиллиан / Схуттерстоцк.цом, ензозо / Схуттерстоцк.цом, хвостик / Схуттерстоцк.цом, Сергеи Нивенс / Схуттерстоцк.цом

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me