בשנת 2017 החלה ממשלת אוסטרליה ממלמלת על הצעת חוק חדשה אשר תהפוך אותה לדרישה חוקית של חברות טק ותקשורת שיסייעו לרשויות לפצח הודעות מוצפנות. לפי ממשלת טרנבול, גישה למסרים מוצפנים הפכה להיות הכרח חיוני בחקירות טרור ובתיקים פליליים אחרים ברמה גבוהה..


באותה העת הרשויות טענו כי 90% מההודעות שהיירטו על ידי המשטרה במהלך החקירות הוגנו באמצעות הצפנה כלשהי. בשנה האחרונה נטען כי ההצפנה הפריעה לחקירות המשטרה במהלך כ -200 מקרים.

כעת פורסמה טיוטת הצעת חוק המציגה את התוכניות של אוסטרליה להתמודד עם ההודעות המוצפנות הבעייתיות הללו. המסמך החדש שפורסם זכה לכינוי הצעת החוק לתיקון תקשורת וחקיקה אחרת (סיוע וגישה) 2018 [PDF], והוא פיסת חקיקה נוגעת לסתירות וסותרות..

דלת אחורית

החוקים של אוסטרליה לעומת חוקי המתמטיקה

למרות העובדה שלא ניתן ליירט הצפנה מאובטחת מקצה לקצה (e2e) ללא דלת אחורית כלשהי, ממשלת אוסטרליה מתעקשת שכך תפעל החקיקה החדשה.

בהצהרה שהתפרסמה לעיתונות ביום שלישי, שר אוסטרליה לאכיפת חוק וביטחון סייבר, אנגוס טיילור, טען כי החקיקה החדשה "תאפשר לסוכנויות אכיפת החוק והיירוט גישה לתקשורת ספציפית מבלי לפגוע באבטחת הרשת.."

לטענת טיילור, החקיקה "אוסרת במפורש" על התקנת "חולשה מערכתית או פגיעות מערכתית" על תקשורת מוצפנת מאובטחת..

"רפורמות אלה יאפשרו לסוכנויות אכיפת החוק והיירוט לגשת לתקשורת ספציפית מבלי לפגוע באבטחת הרשת. האמצעים מונעים במפורש את היחלשות ההצפנה או הכנסת דלתות אחוריות כביכול."

אם זה המקרה, ממשלת אוסטרליה יכולה באותה מידה להישאר במיטה, מכיוון שמשמעותה היא כי הצעת החוק אוסרת במפורש על המנגנונים היחידים לשבירת הצפנת e2e שקיימים בפועל..

כריסטופר פרסונס, מקורב במעבדת Citizen, אוניברסיטת טורונטו, אמר ל- ProPrivacy.com:

"בעוד שהצעת החוק הממשלתית באוסטרליה טוענת לאחרונה כי לא ניתן יהיה להכריח עסקים להוסיף חולשות 'מערכתיות' לתוכנה ותהליכים שלהם, סוכנויות ממשלתיות היו רשאיות להכריח עסקים להחליש באופן סלקטיבי את האבטחה המוענקת לאנשים מסוימים. חולשות כאלה יכולות לכלול הצפנה פחות חזקה שיכולה להיות מפענחת על ידי סוכנויות ממשלתיות, או הסרה בקנה מידה מלא של הצפנה עבור אנשים ממוקדים. "

מעבדת אזרחים חדשה

סיוע בתעשייה

אז איך הרשויות באוסטרליה מצפות לבצע משימה בלתי אפשרית כביכול? חלק 15 להצעת החוק לפיקוח המסוכסך מציע שלושה "כלים" בהם היו משתמשים בכירי הביטחון בכדי לבקש מידע מספקי התקשורת. הראשון שבהם הוא "בקשת סיוע טכני" מרצון המעודד חברות טק וטלקום למסור את תוכן ההודעות המוצפנות מרצונם (קדימה סאני, אתה יודע שאתה רוצה).

הכלי הבא הוא "הודעת סיוע טכני" שמאלצת בכוח חברות לשתף פעולה עם הודעות פענוח אם יש להם כבר את היכולת הטכנית לעשות זאת..

הכלי השלישי והמרשים ביותר הוא בקשה חובה הנקראת "הודעת יכולת טכנית". צו זה יאלץ למעשה "ספק תקשורת" לפתח את היכולת לספק לרשויות האוסטרליות את הגישה הרצויה להודעות מוצפנות..

חקיקה מנוגדת

הבנה של הצפנת e2e מאובטחת מעלה באופן מיידי את הבעיה עם החקיקה המוצעת באוסטרליה. "הודעת יכולת טכנית" הינה, לכל דבר ועניין, בקשה לספקים ליצור דלת אחורית לפלטפורמות ההצפנה שלהם..

הרעיון כי חברות טכנולוגיה צריכות להיות מסוגלות לפצח את ההצפנה שלהן - מבלי להחליש את ההצפנה הזו או ליצור דלת אחורית - הוא בלתי אפשרי מבחינה טכנית. יו"ר Digital Rights Watch, טים סינגלטון נורטון, סיכם זאת בצורה הטובה ביותר כאשר ציין כי הגישה ל"הודעות מוצפנות מבלי לשבור את הפלטפורמה הבסיסית שהופכת אותם לאבטחים מלכתחילה "היא" מגוחכת. "

Digital Rights Watch

השלכות נרחבות

אז על מי יחול החוק החדש הזה? מסמך ההסבר (ED) שפורסם לצד הצעת החוק מבהיר כי החוק החדש שלו יחול על כולם "ספקי תקשורת זרים ומקומיים, יצרני מכשירים, יצרני רכיבים, ספקי אפליקציות וספקים וספקי שירותי הובלה מסורתיים."

כך שהמעשה יחול על כמותם של אפל, גוגל, מיקרוסופט, פייסבוק, וואטסאפ, לחישה פתוחה (אות), טלגרם ושירותי העברת הודעות או חומרה מוצפנים אחרים המספקים קידוד e2e. למעשה, ה- ED קובע כי חשבונות דוא"ל ואחסון מכשירים פיזיים ייחשבו גם הם כמשחקים לצורך הפענוח.

עבור חברות טק, שהמניע שלהן מונע על ידי רצונות צרכנים לתקשורת פרטית, המדיניות עשויה לגרום לאי-הסכמה. ניקול בוסקוויץ ', מנכ"לית ב- DIGI, המייצגת את פייסבוק, גוגל, טוויטר, שבועה ואמזון, אמרה ל- ProPrivacy.com:

"שמירה על הציבור היא בראש סדר העדיפויות הן עבור הממשלה והן עבור התעשייה. אך כלול בכך הוא שמירה על פרטיות הציבור ועל הנתונים מפני התקפה, מה שעלול להיות תוצאה בלתי מכוונת של הצעת חוק זו. המציאות היא שיצירת פגיעויות אבטחה, גם אם הן בנויות למאבק בפשע, משאירה את כולנו פתוחים לתקיפה מצד עבריינים. זה יכול להיות בעל השלכות הרסניות על יחידים, עסקים, ביטחון הציבור וכלכלה רחבה יותר. אנו מודאגים מאוד מהיעדר פיקוח שיפוטי ובדיקות ואיזונים בחקיקה זו..

"התעשייה פיתחה גם מערכת של עקרונות גלובליים הקוראים לממשלות ברחבי העולם - כולל אוסטרליה - לאמץ חוקים ומנהגי פיקוח התואמים נורמות קבועות של פרטיות, ביטוי חופשי ושלטון החוק. אנו מקווים כי קיים דיאלוג בונה וציבורי עם הממשלה סביב עקרונות אלה כאשר הצעת החוק ממשיכה בהתקדמותה דרך הפרלמנט."

הצפנה שבורה

הצפנה שבורה

מה שנראה כי ממשלת אוסטרליה אינה מבינה לגמרי, היא שכאשר אתה יוצר גישה למסרים מוצפנים עבור הרשויות, אתה גם מפיק פגיעות שיכולה להיות מנוצלת על ידי צדדים שלישיים לא רצויים; כמו פושעי רשת והאקרים בחסות מדינה.

קידוד סוף סוף מוצק פועל באמצעות עקרונות קריפטוגרפיים מתמטיים שלא ניתן פשוט לבטל. משמעות הדבר היא שכדי לעמוד בהודעת יכולת טכנית, חברות אכן יצטרכו ליצור חולשה בהצפנה שלה - aka - דלת אחורית.

דובר זכויות הדיגיטל הירוק ג'ורדון סטיל-ג'ון, לאחרונה עלה לרשומה כדי להסביר:

"זה בעייתי ביותר בכל דרך שתסתכל על זה כי אם הצפנה מקצה לקצה עובדת כמו שצריך, אז אתה מחוקק חברות לעשות את הבלתי אפשרי. אין שיטה לגישה לנתונים אם הם הוצפנו כראוי.

"חברות ייאלצו לערער את ההצפנה שלהן בכדי לעמוד בחוק האוסטרלי, ולכן הן פוגעות בפרטיות ובביטחון של נתוני המשתמשים.

"בפשטות, הדבר יחייב קודי מעקב, השלמת מפתח או מתודולוגיה אחרת של דלת אחורית לפענוח נתונים כדי לאפשר מסירתם אם ממשלת אוסטרליה תייצר צו.."

טיוטת החקיקה של אוסטרליה זמינה כעת לדיון פומבי עד 10 בספטמבר 2018. באותה עת תיבחן הצעת החוק לתיקונים לפני שהיא תעשה את דרכה בפרלמנט האוסטרלי. כל מי שרוצה להביע דאגות מהטיוטה יכול להגיש הערות ל: [מוגן בדוא"ל]

ProPrivacy.com מעודד את האוסטרלים להתנגד לחקיקה המדאיגה הזו. כפי שמציין פרסונס במעבדת האזרח:

"אם החקיקה הזו תועבר לחוק, ללא שינוי, היא עשויה להשפיע ברצינות ובאופן משמעותי של אמון הציבור בביטחון וביושר התקשורת שלהם ובמוצרי התקשורת בהם הם משתמשים בחיי היומיום שלהם. יתרה מזאת, זה עלול להרגיז שנים של עבודה קשה בעבודה על ידי התעשייה כדי לפתח ולייצר את המוצרים והשירותים המאובטחים ביותר שאפשר, מכיוון שאותן חברות שעובדות לשמור עלינו באופן מקוון עשויות להיאלץ לעבוד נגד השנים שלהן של התקדמות ביטחונית. זו חקיקה מנוסחת בצורה מסוכנת, ואני מקווה שממשלת אוסטרליה תחזור בה או תשתנה בהרחבה כדי להגן על אזרחים אוסטרלים ולא לסכן אותה. "

המאמר עודכן ב- 21/08/2018 כדי לכלול את ההצהרה המעודכנת של DIGI

נקודות זכות: GarryKillian / Shutterstock.com, אנזוזו / Shutterstock.com, hvostik / Shutterstock.com, סרגיי ניבנס / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me