2017 년 호주 정부는 기술 및 통신 회사가 당국이 암호화 된 메시지를 해독하는 데 도움이되는 법적 요구 사항이 될 새로운 법안에 대해 불평하기 시작했습니다. Turnbull의 정부에 따르면, 암호화 된 메시지에 액세스하는 것이 테러 조사 및 기타 고급 형사 사건에서 필수 불가결 한 것으로 나타났습니다.


당시 당국은 조사 과정에서 경찰이 가로 챈 메시지의 90 %가 암호화 형태로 보호되고 있다고 주장했다. 지난 해 암호화는 약 200 건의 사건에서 경찰의 조사를 방해했다고 주장합니다..

이제, 암호화 된 메시지를 처리하기위한 호주의 계획을 제시하는 법안 초안이 발표되었습니다. 새로 출판 된 문서는 Telecommunications and Other Legals Amendment (Assistance and Access) Bill 2018 [PDF]이라는 제목을 가지고 있으며이 문서는 방대하고 모순 된 법률입니다.

뒷문

호주의 법과 수학의 법

호주 정부는 안전한 백엔드 암호화 (e2e)를 백도어없이 가로 챌 수 없다는 사실에도 불구하고 새로운 법안의 작동 방식을 주장합니다.

앵거스 테일러 호주 법 집행 및 사이버 보안 장관은 화요일 언론에 발표 한 성명에서 새 법안은“법 집행 기관과 차단 기관이 네트워크 보안을 손상시키지 않으면 서 특정 통신에 액세스 할 수있게한다고 주장했다.."

테일러에 따르면,이 법안은 안전하게 암호화 된 통신에 대해 "체계적인 약점 또는 체계적인 취약점"을“금지”하고 있습니다..

"이러한 개혁은 법 집행 기관과 차단 기관이 네트워크의 보안을 손상시키지 않으면 서 특정 통신에 액세스 할 수 있도록합니다. 이 조치는 암호화 약화 또는 소위 백도어 도입을 명백히 방지합니다.."

이 경우, 호주 정부는 잠자리에 남아있을 수 있습니다. 이는 법안이 실제로 존재하는 e2e 암호화를 깨는 유일한 메커니즘을 명시 적으로 금지한다는 의미이기 때문입니다..

토론토 대학교 시티즌 랩 (Citizen Lab)의 연구원 인 크리스토퍼 파슨스 (Christopher Parsons)는 ProPrivacy.com에 다음과 같이 말했다.

“호주 정부가 최근 제안한 법안에 따르면 기업이 소프트웨어와 프로세스에 '체계적인'약점을 추가 할 수는 없지만 정부 기관은 일부 사람들에게 제공되는 보안을 선택적으로 약화시킬 수 있습니다. 이러한 약점에는 정부 기관에서 해독 할 수있는 덜 강력한 암호화 또는 대상자에 대한 완전한 암호화 제거가 포함될 수 있습니다.”

시민 실험실 New

산업 지원

그렇다면 호주 당국은 이처럼 불가능한 일을 어떻게 수행 할 것으로 기대합니까? 상충되는 감시 법안 15 부에서는 고위 보안 담당자가 통신 제공 업체에 정보를 요청하는 데 사용할 세 가지“도구”를 제안합니다. 이 중 첫 번째는 기술 및 통신 회사가 자신의 의지에 따라 암호화 된 메시지의 내용을 전달하도록 독려하는 자발적인 "기술 지원 요청"입니다..

다음 도구는“기술 지원 통지”로, 기업이 이미 기술적 인 능력이있는 경우 해독 메시지에 협력하도록 강제합니다..

세 번째이자 가장 인상적인 도구는 "기술 능력 고지"라고하는 강제 요청입니다. 이 영장은 본질적으로“통신 제공 업체”에게 호주 당국에 암호화 된 메시지에 대한 원하는 액세스 권한을 제공하는 기능을 개발하도록 강제합니다.

상충되는 입법

안전한 e2e 암호화에 대한 이해는 호주의 제안 된 법규에 대한 문제를 즉시 보여줍니다. “기술 능력 고지”는 모든 의도와 목적을 위해 공급자가 암호화 플랫폼에 백도어를 만들도록 요청합니다..

기술 회사가 암호화를 약화 시키거나 백도어를 만들지 않고 자체 암호화를 해독 할 수 있어야한다는 아이디어는 기술적으로 불가능합니다. Digital Rights Watch 의장 Tim Singleton Norton은 "기본 플랫폼을 손상시키지 않으면 서 암호화 된 메시지에 액세스하는 것이 처음부터 안전"하다고 지적했을 때 가장 잘 요약했습니다.

디지털 권리 시계

광범위한 의미

그렇다면이 새로운 법은 누구에게 적용됩니까? 법안 초안과 함께 발표 된 설명 문서 (ED)는 새로운 법이 모든 사람에게 적용될 것임을 분명히합니다 "국내외 통신 제공 업체, 장치 제조업체, 구성 요소 제조업체, 응용 프로그램 제공 업체 및 기존 운송 업체 및 운송 서비스 제공 업체."

따라서이 법은 Apple, Google, Microsoft, Facebook, Whatsapp, Open Whisper (Signal), Telegram 및 기타 암호화 된 메시징 서비스 또는 e2e 암호화를 제공하는 하드웨어에 적용됩니다. 실제로, ED는 이메일 계정과 물리적 장치 스토리지도 암호 해독 게임으로 간주 될 것이라고 명시하고 있습니다..

개인 커뮤니케이션에 대한 소비자의 욕구에 의해 동기가 부여되는 기술 회사의 경우 정책이 불일치하게됩니다. Facebook, Google, Twitter, Oath 및 Amazon을 대표하는 DIGI의 Nicole Buskiewicz 상무 이사는 ProPrivacy.com에 다음과 같이 말했습니다.

"정부와 산업 모두에게 대중을 보호하는 것이 최우선 과제입니다. 그러나 여기에 포함 된 것은이 법안의 의도하지 않은 결과 일 수있는 대중의 개인 정보 및 데이터를 공격으로부터 보호하는 것입니다. 실제로는 보안 취약점이 범죄와의 전쟁을 막기 위해 만들어 지더라도 범죄자들의 공격에 노출 될 수 있습니다. 이는 개인, 기업, 공공 안전 및 더 넓은 경제에 치명적인 영향을 미칠 수 있습니다. 우리는이 법과의 사법 감독 및 점검 및 균형의 결여에 매우 우려하고 있습니다..

"업계는 또한 호주를 포함한 전 세계 정부가 개인 정보 보호, 자유 표현 및 법률 규칙과 일치하는 감시 법률 및 관행을 채택하도록 요구하는 일련의 글로벌 원칙을 개발했습니다. 우리는 법안이 의회를 통해 진보를 계속함에 따라 이러한 원칙들에 대해 정부와 건설적이고 공개적인 대화가 이루어지기를 희망합니다.."

깨진 암호화

깨진 암호화

호주 정부가 완전히 이해하지 못하는 것은 당국의 암호화 된 메시지에 대한 액세스를 만들 때 원치 않는 제 3자가 악용 할 수있는 취약점을 생성한다는 것입니다. 사이버 범죄자 및 주최 후원 해커.

견고한 end0to-end 암호화는 단순히 취소 할 수없는 수학적 암호화 원칙을 사용하여 작동합니다. 이는 기술 역량 고지 사항을 준수하기 위해 기업은 암호화 (약칭 백도어)에 약점을 만들어야 함을 의미합니다..

그린스 디지털 권리 대변인 조던 스틸 존 (Jordon Steele-John)은 최근 다음과 같이 설명했다.

엔드-투-엔드 암호화가 제대로 작동하면 회사가 불가능한 일을하도록 법제화하고 있기 때문에 이는 어느 방식으로 보더라도 매우 문제가됩니다. 데이터가 올바르게 암호화 된 경우 데이터에 액세스하는 방법이 없습니다.

“회사는 호주 법을 준수하기 위해 자체 암호화를 훼손해야하므로 사용자 데이터의 개인 정보 보호 및 보안을 약화시킵니다.

"간단히 말하면 호주 정부가 영장을 발부 할 경우 데이터를 전달할 수 있도록 감시 코드, 주요 에스크로 또는 데이터를 해독하는 다른 백도어 방법론이 필요합니다.."

2018 년 9 월 10 일까지 호주의 법안 초안을 공개 토론에 사용할 수 있습니다.이 시점에서이 법안은 호주 의회를 통과하기 전에 개정안을 검토 할 것입니다. 초안에 대해 우려를 표명하고자하는 사람은 다음으로 의견을 제출할 수 있습니다. [email protected]

ProPrivacy.com은 호주인들이이 놀라운 법률에 맞서 싸울 것을 권장합니다. Citizen Lab의 파슨스는 다음과 같이 지적합니다.

"이 법안을 법에 통과 시키거나 수정하지 않으면 일상 생활에서 사용하는 커뮤니케이션 및 커뮤니케이션 제품의 보안 및 무결성에 대한 대중의 신뢰를 심각하고 크게 약화시키는 효과가있을 수 있습니다. 또한, 온라인에서 안전하게 온라인을 유지하기 위해 노력하는 회사와 같은 회사가 수년간의 보안 발전에 대비해야하므로, 가장 안전한 제품과 서비스를 개발하고 생산하는 데있어 수년간의 힘든 작업이 번거로 웠습니다. 이것은 위험에 처한 법안이며, 호주 정부는이를 ​​철회하거나 호주 국민을 위험에 처하기보다는 보호하기 위해이를 개정하기를 희망합니다.”

DIGI의 업데이트 된 진술을 포함하여 2018 년 8 월 21 일에 업데이트 된 기사

이미지 크레디트 : GarryKillian / Shutterstock.com, enzozo / Shutterstock.com, hvostik / Shutterstock.com, Sergey Nivens / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me