Australian avustus- ja pääsylaki on yksityisyyden painajainen

Australian hallitus aloitti vuonna 2017 uuden mietinnön, jonka tekisi teknisille ja viestintäyrityksille lakivaatimuksena auttaa viranomaisia ​​murtamaan salatut viestit. Turnbullin hallituksen mukaan salattujen viestien saamisesta oli tullut välttämätön edellytys terrorismin tutkinnassa ja muissa korkean tason rikosasioissa.

Tuolloin viranomaiset väittivät, että 90% poliisin tutkinnan aikana sieppaamista viesteistä oli suojattu jollakin muodolla salauksella. Viime vuonna väitetään, että salaus haittasi poliisitutkimuksia noin 200 tapauksen aikana.

Nyt on julkaistu lakiehdotusluonnos, jossa esitetään Australian suunnitelmat käsitellä näitä hankalia salattuja viestejä. Äskettäin julkaistun asiakirjan otsikkona on Televiestintä- ja muun lainsäädännön muutoslaki (apu ja pääsy) lakia 2018 [PDF], ja se on massiivisesti huolestuttava ja ristiriitainen säädös..

Takaovi

Australian lait vs. matematiikan lait

Huolimatta siitä, että suojattua koodausta (e2e) ei voida siepata ilman jonkinlaista takaovia, Australian hallitus korostaa, että uuden lainsäädännön tulee toimia näin..

Australian lainvalvonta- ja kyberturvallisuusministeri Angus Taylor väitti lehdistölle tiistaina antamassaan lausunnossa, että uuden lainsäädännön avulla "lainvalvontaviranomaiset ja sieppaamistoimistot voisivat käyttää erityistä viestintää vaarantamatta verkon turvallisuutta.."

Taylorin mukaan lainsäädäntö "kieltää nimenomaisesti" kaikki järjestelmälliset heikkoudet tai järjestelmälliset haavoittuvuudet, jotka otetaan käyttöön turvallisesti salatussa viestinnässä..

"Nämä uudistukset antavat lainvalvontaviranomaisille ja sieppaustoimistoille pääsyn tiettyyn viestintään vaarantamatta verkon turvallisuutta. Toimenpiteet estävät nimenomaisesti salauksen heikentymisen tai niin kutsuttujen takaovien käyttöönoton."

Jos näin on, Australian hallitus on saattanut pysyä sängyssä, koska se tarkoittaa, että lakiesitys nimenomaisesti kieltää ainoat tosiasiallisesti olemassa olevat e2e-salauksen purkamismekanismit..

Toronto-yliopiston Citizen Lab -yksikön tutkija Christopher Parsons kertoi ProPrivacy.com: lle:

"Vaikka Australian hallituksen äskettäin ehdottamassa lakiesityksessä väitetään, että yrityksiä ei voitu pakottaa lisäämään" järjestelmällisiä "heikkouksia ohjelmistoihin ja prosesseihin, valtion virastot saavat pakottaa yrityksiä heikentämään valikoivasti joillekin henkilöille tarjottavaa turvallisuutta. Tällaisia ​​heikkouksia voisivat olla vähemmän vakaa salaus, jonka valtion virastot voisivat purkaa, tai salauksen poistaminen täysimääräisesti kohdistetuille henkilöille. "

Citizen Lab Uusi

Teollisuuden tuki

Joten miten Australian viranomaiset odottavat suorittavansa näennäisen mahdotonta tehtävää? Ristiriitaisen valvontalain osassa 15 ehdotetaan kolmea työkalua, joita korkeat turvallisuusviranomaiset käyttäisivät tiedon pyytämiseen viestinnän tarjoajilta. Ensimmäinen näistä on vapaaehtoinen "teknisen avun pyyntö", joka rohkaisee teknologia- ja teleyrityksiä luovuttamaan omasta tahdostaan ​​salattujen viestien sisällön (jatka poika, tiedät, että haluat).

Seuraava työkalu on ”teknisen avun ilmoitus”, joka pakottaa yritykset pakottamaan yhteistyöhön viestien salauksen purkamiseen, jos niillä on jo tekninen kyky tehdä niin..

Kolmas ja vaikuttavin työkalu on pakollinen pyyntö, jota kutsutaan ”tekniseksi ominaisuudeksi ilmoitukseksi”. Tämä määräys pakottaisi käytännössä ”viestinnän tarjoajan” kehittämään kykyä tarjota Australian viranomaisille haluttu pääsy salattuihin viesteihin.

Ristiriitainen lainsäädäntö

Ymmärrys turvallisesta e2e-salauksesta tuo heti esiin Australian ehdotetun lainsäädännön ongelman. ”Tekninen kyky -ilmoitus” on kaikkia tarkoituksia ja tarkoituksia varten palveluntarjoajien pyyntö luoda takaovi salausalustoilleen.

Ajatus siitä, että teknologiayritysten tulisi pystyä murtamaan oma salauksensa - heikentämättä tätä salausta tai luomatta takaovia - on teknisesti mahdoton toteuttaa. Digitaalisten oikeuksien valvonnan puheenjohtaja Tim Singleton Norton tiivisti sen parhaiten, kun hän huomautti, että salattujen viestien käyttäminen rikkomatta niitä suojaavaa alustaa, joka tekee niistä ensisijaisesti turvassa. On "naurettava."

Digital Rights Watch

Laaja-alaiset vaikutukset

Joten mihin tätä uutta lakia sovellettaisiin? Ehdotusluonnoksen yhteydessä julkaistu selittävä asiakirja (ED) tekee selväksi, että sen uutta lakia sovellettaisiin kaikkiin "ulkomaiset ja kotimaiset viestinnän tarjoajat, laitevalmistajat, komponenttien valmistajat, sovellusten toimittajat ja perinteiset operaattorit ja kuljetuspalvelujen tarjoajat."

Joten lakia sovellettaisiin Applen, Googlen, Microsoftin, Facebookin, Whatsappin, Open Whisperin (signaali), Telegramin ja muiden salattujen viestipalveluiden tai laitteiden, jotka tarjoavat e2e-salausta, kaltaisille. Itse asiassa ED toteaa, että sähköpostitilejä ja fyysistä laitevarastoa pidetään myös pelinä salauksen purkamista varten.

Teknologiayrityksille, joiden motivaatiota ohjaavat kuluttajien halut yksityiseen viestintään, politiikka aiheuttaa väistämättä ristiriitoja. Facebook, Google, Twitter, Oath ja Amazon -yrityksiä edustavan yrityksen DIGI: n toimitusjohtaja Nicole Buskiewicz kertoi ProPrivacy.com: lle:

"Yleisön suojeleminen on sekä hallituksen että teollisuuden ensisijainen tavoite. Mutta siihen sisältyy kansalaisten yksityisyyden ja tietojen suojaaminen hyökkäyksiltä, ​​mikä todennäköisesti olisi tämän lakiehdotuksen tahaton seuraus. Tosiasia on, että turvallisuushaavoittuvuuksien luominen, vaikka ne olisi rakennettu rikollisuuden torjumiseksi, antaa meille kaikille mahdollisuuden hyökkäykseen rikollisilta. Tällä voi olla tuhoisat vaikutukset yksilöihin, yrityksiin, yleiseen turvallisuuteen ja laajempaan talouteen. Olemme erittäin huolestuneita laillisen valvonnan ja tarkastusten ja tasapainon puuttumisesta tämän lainsäädännön kanssa..

"Teollisuus on myös kehittänyt joukon globaaleja periaatteita, jotka kehottavat hallituksia ympäri maailmaa - mukaan lukien Australia - hyväksymään valvontalakeja ja -käytäntöjä, jotka ovat yhdenmukaisia ​​vakiintuneiden yksityisyyden, ilmaisun ja oikeusvaltion normien kanssa. Toivomme, että hallituksen kanssa käydään rakentavaa ja julkista vuoropuhelua näiden periaatteiden pohjalta, kun lakiehdotus jatkaa edistymistään parlamentin kautta."

Murtunut salaus

Rikki salaus

Mitä Australian hallitus ei näytä ymmärtävän täysin, on se, että kun luot viranomaisille pääsyn salattuihin viesteihin, tuotat myös haavoittuvuuden, jota ei-toivotut kolmannet osapuolet voivat hyödyntää; kuten verkkorikolliset ja valtion sponsoroimat hakkerit.

Kiinteä end0to-end-salaus toimii matemaattisilla salausperiaatteilla, joita ei voida yksinkertaisesti peruuttaa. Tämä tarkoittaa, että voidakseen noudattaa teknistä kykyä koskevaa huomautusta, yritysten on todellakin luotava heikkous salauksessaan - eli - takaovella..

Vihreiden digitaalisten oikeuksien edustaja Jordon Steele-John jatkoi äskettäin ennätysten selittämistä:

”Tämä on erittäin ongelmallista riippumatta siitä, milloin katsot sitä, koska jos päästä päähän -salaus toimii kunnolla, annat yrityksille lainsäädäntöä tehdä mahdotonta. Tietoja ei ole käytettävissä, jos tiedot on salattu oikein.

"Yritykset pakotetaan heikentämään omaa salaustaan ​​noudattaakseen Australian lakia, mikä heikentää käyttäjän tietojen yksityisyyttä ja turvallisuutta..

"Yksinkertaisesti tämä edellyttää tarkkailukoodeja, avainlukijaa tai muuta takaoven menetelmää tietojen salauksen purkamiseksi, jotta ne voidaan luovuttaa, jos Australian hallitus antaa määräyksen."

Australian lainsäädäntöluonnos on nyt saatavissa julkiseen keskusteluun 10. syyskuuta 2018 saakka. Tuolloin lakiesitystä harkitaan muutosten tekemistä varten, ennen kuin se pääsee Australian parlamentin läpi. Kuka tahansa, joka haluaa ilmaista luonnoksestaan ​​johtuvan huolen, voi lähettää kommentteja osoitteeseen: [sähköposti suojattu]

ProPrivacy.com kannustaa australialaisia ​​vastustamaan tätä hälyttävää lainsäädäntöä. Kuten Parsons Citizen Lab -yrityksessä huomauttaa:

"Jos tämä lainsäädäntö saatetaan osaksi lakia, sellaisenaan se voi muuttua, sillä voi olla seurauksia, jotka heikentävät vakavasti ja merkittävästi kansalaisten luottamusta viestinnänsä ja heidän päivittäisessä elämässään käyttämien viestintätuotteiden turvallisuuteen ja eheyteen. Lisäksi se voi häiritä teollisuuden vuosien vaikeasti ansaittua työtä kehittää ja tuottaa mahdollisimman turvallisia tuotteita ja palveluita, koska samat yritykset, jotka pyrkivät pitämään meitä turvallisena verkossa, voivat joutua pakottamaan työskentelemään omien vuosien tietoturvan edistymisen vastaisesti. Tämä on vaarallisesti laadittu lainsäädäntö, ja toivon, että Australian hallitus joko peruuttaa sen tai muuttaa sitä laajasti Australian kansalaisten suojelemiseksi eikä vaarantamiseksi. "

Artikkeli päivitettiin 21.8.2018 sisällyttämällä siihen DIGI: n päivitetty lausunto

Kuvahyvitykset: GarryKillian / Shutterstock.com, enzozo / Shutterstock.com, hvostik / Shutterstock.com, Sergey Nivens / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me