Stort slag för digital integritet när Australien godkänner krypteringsbrytande lag

Fem ögon (FVEY) -regeringar andas ett lättnadsläck efter arbetaroppositionspartiets beslut att ansluta sig till den australiensiska regeringen och godkänna den mycket opopulära krypteringsförslaget.


I Bill and Assistance and Access 2018 uppmanas företag att hjälpa myndigheterna att bryta End-End-End (E2E) -kryptering genom att producera nya sätt att bakdörr säkert krypterad kommunikation.

Enligt FVEY-regeringar inklusive Trump-administrationen har förekomsten av krypterad kommunikation ökat dramatiskt sedan 2013, då bara 3% av meddelandena var otillgängliga för brottsbekämpning. Sedan dess har krusningar av medvetenhet (antändas av Snowden-uppenbarelserna) fått medborgare att flockas till E2E-kryptering. Under 2017 krypterades 55% av de kommunikationer som den australiensiska regeringen hade tillgång till, säkra siffror rapporteras i andra FVEY-länder

E2E-datakryptering

Ge oss tillbaka våra Big Brother-krafter

För brottsbekämpning ses E2E-kryptering som en oöverstiglig barrikad som medborgare inte har rätt till. Rätt över FVEY-blocket driver myndigheterna efter teknikföretag att kryptera bakdörren och ge dem tillgång till allas meddelanden.

Nu kommer Australiens nya lagstiftning att hjälpa till att bana väg för en försvagning av kryptering över hela världen. Danny O’Brien vid Electronic Frontier Foundation kommenterade den nya lagen och förklarade att regeringen kan:

”Tvinga i hemlighet teknikföretag och enskilda teknologer, inklusive nätverksadministratörer, sysadmins och open source-utvecklare - för att återskapa programvara och hårdvara under deras kontroll, så att den kan användas för att spionera på deras användare. Ingenjörer kan straffas för att vägra att följa böter och fängelse. i Australien är till och med rådgivning av en teknolog att motsätta sig dessa beställningar ett brott. ”

Trots FVEY-påståenden är krypteringslagen både mycket farlig och extremt bristfällig. Alla svagheter som införs i E2E-kryptering är omöjliga utan att också skapa ett hål som kan utnyttjas av oönskade hackare och cyberbrottslingar.

Med hjälp av räkningen om hjälp och tillgång som framgångsrikt har godkänts, kan Australien framgångsrikt pressa Whatsapp (och andra teknikföretag) att skapa bakdörrar - vilket resulterar i exploater som kan missbrukas av andra FVEY-regeringar i USA och på andra håll, till och med öppna dörren för utländsk regering övervakning.

Misslyckad opposition

Förra fredagen anslöt sig Federal Labour Opposition till hundratals sekretessexperter, advokatgrupper och berörda medborgare från hela världen som har uttryckt upprörelse över det föreslagna lagförslaget.

Shadow Attorney-General Mark Dreyfus skrev till regeringen och tillkännagav sin plan för att bryta traditionen för tvåpartisk engagemang genom det parlamentariska gemensamma utskottet för underrättelse och säkerhet (PJCIS). I sitt brev krävde han ytterligare granskning av lagens negativa biverkningar.

Digital Rights Watch

Olyckligtvis beslutade resten av arbetsbänken att lämna in sitt stöd med regeringen och antog lagen snabbt, oövervakad och oövervakad. Tim Singleton Norton, ordförande för Digital Rights Watch, uttryckte sin förvåning över beslutet att anta lagen på årets sista dag.

"Detta lagförslag är fortfarande djupt bristfälligt och har den troliga effekten av att försvaga Australiens övergripande cybersäkerhet, minska förtroendet för e-handel, minska säkerhetsstandarderna för datalagring och minska skyddet för medborgerliga rättigheter. I själva verket är det antitetiskt mot mänskliga rättigheter och demokratiska principer. Lagstiftare är uppmärksamma på att de kommer att vara ansvariga för konsekvenserna av att införa svagheter i vår digitala infrastruktur - inklusive negativa konsekvenser som bärs av vardagliga människor som förlitar sig på kryptering för att göra sitt dagliga liv i ett digitalt samhälle. ”

DiGi Webbplatslogotyp

Tillkännagivandet kommer bara en vecka efter att Digital Industry Group Inc (DIGI) - en förening som inkluderar Google, Twitter, Oath och Facebook i sina rangordningar - lämnade ett kompletterande inlämnande till PJCIS. I dokumentet upprepade DIGI sin avvisning av bakdörrar:

”Den viktigaste frågan med propositionen är att den föreslår nya befogenheter för regeringen att beordra teknikleverantörer att skapa eller installera nya sätt att komma åt säkra system och data. Regeringen verkar vilja upprätthålla kryptering, men även teknikleverantörer som har mandat implementerar ett sätt att avkryptera data och tillhandahålla dessa data utan att skapa en sårbarhet. Det är en nål som inte kan gängas - du kan inte bryta kryptering utan att införa en sårbarhet i hela systemet. "

En nedåtgående spiral

Med Australien nu ombord har de brittiska myndigheterna tagit på sig presset. Dr. Ian Levy, teknisk chef för National Cyber ​​Security Center (NCSC) meddelade förra torsdagen att Storbritanniens underrättelse bedriver alternativ för att tvinga tekniska leverantörer att skapa "virtuella krokodilklipp" för att fånga upp och avkoda krypterade e-postmeddelanden, textmeddelanden och röstkommunikation.

I NSCS-förslaget som framställts på uppdrag av GCHQ föreslog Levy att alla meddelanden från slutet till slut skulle vara en trevägssamtal, inte bara mellan avsändaren och den avsedda mottagaren utan också regeringen - vilket gav dem makt att tjuvlyssna på allt. Enligt Levy skulle detta vara motsvarigheten till den gammaldags processen med att använda krokodilklipp för att fysiskt snopa på människors telefonsamtal.

storebror ser dig

Vad Levy inte nämner, är att till skillnad från i gamla dagar då en sådan attack var singular, isolerad och riktad endast mot den misstänkte för en utredning (och bara någonsin med en ordentlig garanti) den nya "virtuella krokodilklipp" skulle fästas till varje tråd, på varje telefon, på varje gata i Storbritannien, och ekar Stasi-nivåer av övervakning.

Detta är exakt den typen av massövervakning som fick allmänheten att övergå till att använda krypterade budbärare i första hand. Allmänheten har röstat med tummen, och det är just denna nivå av regeringens invasion som de motsätter sig.

Det oroande är att Storbritannien efter Brexit planerar att ersätta EU: s människorättslag med en brittisk lag om mänskliga rättigheter som syftar till att försvaga en persons rätt till integritet. I en sådan miljö kanske brittiska medborgare inte kan skydda sina personliga konversationer från GCHQ.

Om regeringen får sin väg kommer bakdörrarna som låter regeringen in i allas meddelanden bli en svag länk som vem som helst kan utpressa. Kryptering är antingen säker eller så är det inte, och att kalla en bakdörr ett virtuellt krokodilklipp är avsiktligt vilseledande.

Den goda nyheten är att även om FVEY-regeringar lyckas tvinga sådana som WhatsApp att skapa en bakdörr kommer det alltid att finnas Signal eller någon annan ny open source-messenger som människor kan vända sig till. I slutändan kommer regeringar att behöva förbjuda med hjälp av krypterade budbärare och förvandla sina länder till fullständiga totalitära stater om de någonsin kommer att vinna sitt oavbrutna krig mot integritet.

Om den här berättelsen har fått dig att ompröva din egen online-säkerhet, varför inte titta på vår bästa sida om VPN-tjänster för mer information. Dessutom, om du är en australisk medborgare, ta en titt på vår bästa sida med VPN för Australien för att säkerställa din online-säkerhet.

Bildkrediter: Bro Studio / Shutterstock.com

LuckyStep / Shutterstock.com

durantelallera / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me