Australský zákon o asistenci a přístupu je noční můrou v soukromí

V roce 2017 začala australská vláda zamumlat o novém zákoně, který by z něj udělal zákonný požadavek, aby technické a komunikační firmy pomohly úřadům rozluštit zašifrované zprávy. Podle Turnbullovy vlády se přístup k šifrovaným zprávám stal nezbytnou nezbytností při vyšetřování terorismu a dalších trestních věcech na vysoké úrovni.


V té době úřady tvrdily, že 90% zpráv zachycených policií během vyšetřování bylo chráněno nějakou formou šifrování. V minulém roce se tvrdí, že šifrování bránilo policejním vyšetřování během přibližně 200 případů.

Nyní byl zveřejněn návrh zákona o vyúčtování, který stanoví australské plány na řešení těchto nepříjemných šifrovaných zpráv. Nově publikovaný dokument je nazván zákon o telekomunikacích a dalších právních předpisech (asistence a přístup) 2018 [PDF] a jedná se o obrovský protichůdný právní předpis..

Zadní dveře

Zákony Austrálie versus zákony matematiky

Přestože bezpečné šifrování typu end-to-end (e2e) nelze zachytit bez jakéhokoli zadního vrátka, australská vláda trvá na tom, jak bude nová legislativa fungovat.

Angus Taylor ve svém prohlášení pro tisk v úterý prohlásil, že austrálský ministr pro vymáhání práva a kybernetickou bezpečnost uvedl, že „nová legislativa by„ umožnila agenturám činným v trestním řízení a zadržovacím agentům přístup ke konkrétním komunikacím bez ohrožení bezpečnosti sítě."

Podle Taylora legislativa „výslovně zakazuje“ jakoukoli „systémovou slabost nebo systémovou zranitelnost“, která se má uzákonit na bezpečně šifrované komunikaci.

"Tyto reformy umožní agenturám činným v trestním řízení a odpočúvatelům přístup ke konkrétní komunikaci bez ohrožení bezpečnosti sítě. Opatření výslovně brání oslabení šifrování nebo zavedení tzv. Zadních vrát."

Pokud tomu tak je, australská vláda mohla také zůstat v posteli, protože to znamená, že zákon výslovně zakazuje jediné mechanismy pro porušení šifrování e2e, které skutečně existují.

Christopher Parsons, výzkumný pracovník Citizen Lab, University of Toronto, řekl ProPrivacy.com:

„Zatímco nedávno navrhovaný návrh australské vlády tvrdí, že podniky nemohou být nuceny k tomu, aby do svého softwaru a procesů přidaly„ systémové “slabiny, vládním agenturám by bylo povoleno přimět podniky, aby selektivně oslabily zabezpečení poskytované některým osobám. Mezi takové slabiny by mohlo patřit méně robustní šifrování, které by mohly dešifrovat vládní agentury, nebo úplné odstranění šifrování pro cílové osoby. “

Citizen Lab Nové

Průmyslová pomoc

Jak tedy australské úřady očekávají, že splní tento zdánlivě nemožný úkol? Část 15 tohoto zákona o dohledu v rozporu navrhuje tři „nástroje“, které by vysoce postavení bezpečnostní úředníci použili k vyžádání informací od poskytovatelů komunikace. První z nich je dobrovolná „žádost o technickou pomoc“, která povzbuzuje technické a telekomunikační firmy k předávání obsahu šifrovaných zpráv podle vlastní vůle (pokračujte sonny, víte, že chcete).

Dalším nástrojem je „oznámení o technické pomoci“, které nutí firmy, aby spolupracovaly s dešifrovacími zprávami, pokud již mají technické schopnosti tak učinit..

Třetím a nejpůsobivějším nástrojem je povinná žádost nazvaná „oznámení o technické způsobilosti“. Tento rozkaz by v zásadě nutil „poskytovatele komunikací“ rozvíjet schopnost poskytovat australským orgánům požadovaný přístup k šifrovaným zprávám.

Konfliktní právní předpisy

Pochopení bezpečného šifrování e2e okamžitě odhalí problém s australskou legislativou. „Oznámení o technické způsobilosti“ je pro všechny záměry a účely požadavkem, aby poskytovatelé vytvořili backdoor na svých šifrovacích platformách..

Myšlenka, že by technické firmy měly být schopny crackovat své vlastní šifrování - aniž by toto šifrování oslabilo nebo vytvořilo zadní vrátka - je technicky nemožná. Židle Digital Rights Watch Tim Singleton Norton to shrnula nejlépe, když zdůraznil, že přístup k „šifrovaným zprávám, aniž by došlo k porušení základní platformy, která je v první řadě zajišťuje“, je „směšný“.

Sledování digitálních práv

Široké dopady

Na koho by se tedy tento nový zákon vztahoval? Vysvětlující dokument (ED) zveřejněný spolu s návrhem zákona objasňuje, že jeho nový zákon by se vztahoval na všechny "zahraniční a domácí poskytovatelé komunikací, výrobci zařízení, výrobci komponent, poskytovatelé aplikací a tradiční dopravci a poskytovatelé přepravních služeb."

Tento akt by se tedy vztahoval na Apple, Google, Microsoft, Facebook, Whatsapp, Open Whisper (Signal), Telegram a další šifrované zasílání zpráv nebo hardware, které poskytují šifrování e2e. Ve skutečnosti ED uvádí, že e-mailové účty a úložiště fyzického zařízení budou také považovány za hru pro dešifrování.

Pro technické firmy, jejichž motivace je motivována spotřebitelskými touhami po soukromé komunikaci, musí tato politika způsobit nesoulad. Nicole Buskiewicz, generální ředitelka společnosti DIGI, která zastupuje Facebook, Google, Twitter, Oath a Amazon, řekl společnosti ProPrivacy.com:

"Ochrana veřejnosti je prioritou jak pro vládu, tak pro průmysl. Zahrnuto je však ochrana soukromí a dat veřejnosti před útokem, což by pravděpodobně bylo neúmyslným důsledkem tohoto zákona. Skutečnost je taková, že vytváření zranitelných míst zabezpečení, i když jsou postavena k boji proti zločinu, nás nechává otevřené vůči útoku zločinců. To by mohlo mít devastující důsledky pro jednotlivce, podniky, veřejnou bezpečnost a širší ekonomiku. Jsme velmi znepokojeni nedostatečným soudním dohledem a kontrolami a rovnováhou s těmito právními předpisy..

"Odvětví také vyvinulo soubor globálních principů, které vyzývají vlády po celém světě - včetně Austrálie - k přijetí zákonů a postupů dohledu, které jsou v souladu se zavedenými normami soukromí, svobodného projevu a právního státu. Doufáme, že s vládou bude probíhat konstruktivní a veřejný dialog o těchto zásadách, protože návrh zákona pokračuje parlamentem."

Zlomené šifrování

Nefunkční šifrování

Zdá se, že australská vláda plně nechápe, že když vytvoříte přístup k šifrovaným zprávám pro úřady, vytvoříte také zranitelnost, kterou mohou zneužít nechtěné třetí strany; jako jsou kybernetičtí zločinci a státem podporovaní hackeři.

Pevné šifrování end0to-end funguje pomocí matematických kryptografických principů, které nelze jednoduše vrátit zpět. To znamená, že pro splnění požadavku na technické schopnosti by firmy skutečně musely vytvořit slabost ve svém šifrování - aka - backdoor.

Mluvčí Zelených pro digitální práva Jordon Steele-John nedávno uvedl:

"To je extrémně problematické podle toho, jak se na to díváte, protože pokud šifrování typu end-to-end funguje správně, pak zákonodárné společnosti dělají nemožné." Neexistuje žádná metoda přístupu k datům, pokud byla správně zašifrována.

„Společnosti budou nuceny podkopat své vlastní šifrování, aby vyhověly australskému právu, a tím narušily soukromí a bezpečnost uživatelských dat..

"Zcela jednoduše to bude vyžadovat kódy dohledu, klíčové úschovy nebo nějakou jinou metodologii dešifrování dat, která umožní jejich předání, pokud australská vláda vydá příkaz."

Australský návrh právních předpisů je nyní k dispozici pro veřejnou diskusi do 10. září 2018. V té době bude návrh zákona projednán před pozměňovacími návrhy, než se dostane přes australský parlament. Každý, kdo chce vyjádřit své obavy ohledně návrhu, může předložit komentáře: [chráněn e-mailem]

ProPrivacy.com doporučuje Australanům, aby se postavili proti této alarmující legislativě. Jak Parsons v Citizen Lab zdůrazňuje:

"Pokud by tato legislativa byla přijata bez povšimnutí, mohla by mít za následek vážné a významné oslabení důvěry veřejnosti v bezpečnost a integritu jejich komunikací a komunikačních produktů, které používají v jejich každodenním životě. Dále by to mohlo naštvat roky tvrdě vydělané práce průmyslu na vývoji a výrobě nejbezpečnějších možných produktů a služeb, protože stejné společnosti, které usilují o to, aby nás v bezpečí online, mohly být nuceny pracovat proti jejich vlastním letům pokroku v oblasti bezpečnosti. Toto je nebezpečně vypracovaná legislativa a já doufám, že australská vláda to buď stáhne, nebo ji do značné míry pozmění tak, aby chránila australských občanů, než aby je ohrozila. “

Článek byl aktualizován 21/08/2018, aby obsahoval aktualizované prohlášení DIGI

Obrazové kredity: GarryKillian / Shutterstock.com, enzozo / Shutterstock.com, hvostik / Shutterstock.com, Sergey Nivens / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me