Poważny cios dla prywatności cyfrowej, ponieważ Australia uchwala prawo łamiące szyfrowanie

Rządy Five Eyes (FVEY) odetchną z ulgą po decyzji Partii Opozycyjnej po stronie rządu australijskiego i uchwaleniu bardzo niepopularnego projektu ustawy o szyfrowaniu.

Ustawa o pomocy i dostępie 2018 wzywa firmy do pomocy władzom w przełamaniu szyfrowania End-End (E2E) poprzez stworzenie nowych sposobów bezpiecznego szyfrowania komunikacji backdoora.

Według rządów FVEY, w tym administracji Trumpa, rozpowszechnienie szyfrowanej komunikacji dramatycznie wzrosło od 2013 r., Kiedy tylko 3% wiadomości było niedostępnych dla organów ścigania. Od tego czasu fale świadomości (wywołane objawieniami Snowdena) spowodowały, że obywatele uciekali do szyfrowania E2E. W 2017 r. 55% komunikacji, do której dostęp uzyskał rząd Australii, było bezpiecznie szyfrowanych, podobne dane zgłaszane są w innych krajach FVEY

Szyfrowanie danych E2E

Oddaj nam nasze moce Wielkiego Brata

Do celów egzekwowania prawa szyfrowanie E2E jest postrzegane jako nie do pokonania barykada, do której obywatele nie mają prawa. Po drugiej stronie bloku FVEY władze rządowe nalegają, aby firmy technologiczne szyfrowały backdoora i zapewniały dostęp do wiadomości wszystkich osób.

Teraz nowe ustawodawstwo Australii pomoże utorować drogę do osłabienia szyfrowania na całym świecie. Komentując nowe prawo, Danny O’Brien z Electronic Frontier Foundation wyjaśnił, że rząd może:

„Potajemnie zmuszają firmy technologiczne i indywidualnych technologów, w tym administratorów sieci, administratorów systemów i programistów open source - do przeprojektowywania oprogramowania i sprzętu pod ich kontrolą, aby można go było wykorzystywać do szpiegowania użytkowników. Inżynierowie mogą zostać ukarani za odmowę zastosowania się do grzywien i więzienia; w Australii nawet doradzanie technologowi, aby sprzeciwił się tym rozkazom, jest przestępstwem. ”

Pomimo twierdzeń FVEY, prawo szyfrowania jest zarówno bardzo niebezpieczne, jak i bardzo wadliwe. Wszelkie słabości wprowadzone w szyfrowaniu E2E są niewykonalne bez tworzenia dziury, którą mogą wykorzystać niechciani hakerzy i cyberprzestępcy.

Po pomyślnym uchwaleniu ustawy o pomocy i dostępie Australia może zacząć skutecznie wywierać presję na Whatsapp (i inne firmy technologiczne), aby tworzyły backdoory - skutkując exploitami, które mogą być nadużywane przez inne rządy FVEY w Stanach Zjednoczonych i innych krajach, nawet otwierając drzwi dla zagranicznego rządu inwigilacja.

Nieudany sprzeciw

W zeszły piątek Federalna Opozycja Pracy dołączyła do setek ekspertów ds. Prywatności, grup rzeczniczych i zaniepokojonych obywateli z całego świata, którzy wyrazili oburzenie proponowanym projektem ustawy.

Prokurator generalny cieni Mark Dreyfus napisał do rządu, ogłaszając swój plan przełamania tradycji dwustronnego zaangażowania za pośrednictwem Wspólnej Komisji Parlamentarnej ds. Wywiadu i Bezpieczeństwa (PJCIS). W swoim liście wezwał do dalszego przeglądu negatywnych skutków ubocznych ustawy.

Cyfrowy zegarek praw

Niestety reszta ławki Partii Pracy postanowiła wesprzeć rząd, przekazując prawo szybko, bez sprzeciwu i bez zmian. Wyrażając zdziwienie decyzją o przyjęciu ustawy ostatniego dnia posiedzenia w roku, Tim Singleton Norton, przewodniczący Digital Rights Watch, powiedział:

„Ta ustawa jest nadal głęboko wadliwa i może mieć wpływ na osłabienie ogólnego cyberbezpieczeństwa Australii, obniżenie zaufania do handlu elektronicznego, obniżenie standardów bezpieczeństwa przechowywania danych i ochronę praw obywatelskich. Sama konstrukcja jest sprzeczna z prawami człowieka i podstawowymi zasadami demokracji. Prawodawcy są świadomi, że będą odpowiedzialni za konsekwencje wprowadzenia słabości do naszej infrastruktury cyfrowej - w tym negatywne konsekwencje ponoszone przez zwykłych ludzi, którzy polegają na szyfrowaniu w codziennym życiu w społeczeństwie cyfrowym ”.

Logo strony DiGi

Ogłoszenie pojawia się zaledwie tydzień po tym, jak Digital Industry Group Inc (DIGI) - stowarzyszenie, które obejmuje Google, Twitter, Oath i Facebook w swoich szeregach - złożyło dodatkowe zgłoszenie do PJCIS. W dokumencie DIGI powtórzyło swoją dezaprobatę dla backdoorów:

„Najważniejszą kwestią związaną z projektem ustawy jest to, że rząd proponuje nowe uprawnienia do zamawiania dostawców technologii do tworzenia lub instalowania nowych sposobów dostępu do bezpiecznych systemów i danych. Wydaje się, że rząd chce utrzymać szyfrowanie, ale także zleca dostawcom technologii wdrożenie sposobu odszyfrowania danych i dostarczenia tych danych bez tworzenia podatności. To igła, której nie można nawlec na wątek - nie można złamać szyfrowania bez wprowadzenia luki w zabezpieczeniach całego systemu. ”

Spirala w dół

Gdy Australia jest już na pokładzie, władze Wielkiej Brytanii stosują presję. Dr Ian Levy, dyrektor techniczny Narodowego Centrum Bezpieczeństwa Cybernetycznego (NCSC) ogłosił w zeszły czwartek, że wywiad Wielkiej Brytanii dąży do zmuszenia dostawców technologii do stworzenia „wirtualnych krokodylków” do przechwytywania i dekodowania zaszyfrowanych wiadomości e-mail, wiadomości tekstowych i komunikacja głosowa.

W propozycji NSCS opracowanej w imieniu GCHQ Levy zasugerował, że wszystkie wiadomości typu end-to-end są rozmową trójstronną, nie tylko między nadawcą i zamierzonym odbiorcą, ale także rządem - dając im moc podsłuchiwania wszystkiego. Według Levy'ego takie postępowanie byłoby równoznaczne ze staromodnym procesem używania krokodylków do fizycznego podglądania rozmów telefonicznych z ludźmi.

Wielki Brat cię obserwuje

Levy nie wspomina o tym, że w przeciwieństwie do dawnych czasów, kiedy taki atak był szczególny, izolowany i skierowany tylko do podejrzanego o śledztwo (i tylko z odpowiednim nakazem) nowy "wirtualne krokodyle" będzie podłączony do każdego przewodu, na każdym telefonie, na każdej ulicy w Wielkiej Brytanii, odzwierciedlając poziom nadzoru Stasi.

Jest to dokładnie taki rodzaj masowej inwigilacji, który spowodował, że ogół społeczeństwa zaczął używać szyfrowanych komunikatorów. Opinia publiczna głosowała kciukami i jest to przeciwna temu poziomowi inwazji rządowej.

Niepokojące jest to, że po Brexicie Wielka Brytania planuje zastąpić unijną ustawę o prawach człowieka brytyjską ustawą o prawach człowieka, mającą na celu osłabienie prawa osoby do prywatności. W takim środowisku obywatele brytyjscy mogą nie być w stanie chronić swoich osobistych rozmów przed GCHQ.

Jeśli rząd sobie poradzi, tylne drzwi, które pozwalają rządowi na przesłanie wiadomości wszystkim, staną się słabym ogniwem, które każdy może wymusić. Szyfrowanie jest albo bezpieczne, albo nie, a nazwanie backdoora wirtualnym krokodylkiem celowo wprowadza w błąd.

Dobrą wiadomością jest to, że nawet jeśli rządom FVEY uda się zmusić takich jak WhatsApp do stworzenia backdoora, zawsze pojawi się Signal lub inny nowy komunikator open source, do którego ludzie mogą się zwrócić. Ostatecznie rządy będą musiały zakazać używania zaszyfrowanych posłańców i zamienić swoje kraje w państwa totalitarne, jeśli kiedykolwiek wygrają swoją nieustającą wojnę o prywatność.

Jeśli ta historia zmusiła Cię do ponownego rozważenia własnego bezpieczeństwa online, zapoznaj się z naszą najlepszą stroną usług VPN, aby uzyskać więcej informacji. Ponadto, jeśli jesteś obywatelem Australii, zapoznaj się z naszą najlepszą stroną VPN dla Australii, aby zapewnić bezpieczeństwo w Internecie.

Zdjęcia: Bro Studio / Shutterstock.com

LuckyStep / Shutterstock.com

durantelallera / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me