Hlavní rána pro digitální soukromí, když Austrálie přijímá zákony porušující šifrování

Vlády pěti očí (FVEY) vdechují úlevu, následujíc rozhodnutí strany opoziční strany práce s australskou vládou a předat vysoce nepopulární kód za šifrování.

Návrh zákona o asistenci a přístupu 2018 vyzývá firmy, aby pomohly úřadům přerušit šifrování End-End (E2E), a to vytvářením nových způsobů bezpečně šifrované komunikace na zadních počítačích..

Podle vlád FVEY včetně správy Trump se prevalence šifrované komunikace dramaticky zvýšila od roku 2013, kdy pouze 3% zpráv bylo pro orgány činné v trestním řízení nepřístupné. Od té doby zvlnění povědomí (podněcované Snowdenovými odhaleními) způsobilo, že se občané dostali do šifrování E2E. V roce 2017 bylo 55% komunikace přístupné australskou vládou bezpečně šifrováno, podobné údaje jsou hlášeny v jiných zemích FVEY.

Šifrování dat E2E

Vraťte nám své síly Velkého bratra

Za účelem vymáhání práva je šifrování E2E vnímáno jako nepřekonatelná barikáda, na kterou nemají občané právo. Přímo přes blok FVEY vládní úřady prosazují technické firmy k šifrování zadních dveří a poskytují jim přístup ke všem zprávám.

Nová australská legislativa nyní pomůže připravit cestu pro oslabení šifrování na celém světě. V komentáři k novému zákonu Danny O’Brien z Nadace Electronic Frontier Foundation vysvětlil, že vláda může:

„Tajně nutit technologické společnosti a jednotlivé technology, včetně správců sítě, sysadminů a vývojářů open source - k přepracování softwaru a hardwaru pod jejich kontrolou, aby mohl být použit ke špehování jejich uživatelů. Inženýři mohou být potrestáni za to, že odmítli vyhovět pokutám a vězení; v Austrálii je dokonce zločin poradit technologovi, aby se postavil proti těmto příkazům. “

Navzdory požadavkům FVEY je šifrovací zákon jak vysoce nebezpečný, tak i extrémně vadný. Jakákoli slabost zavedená do šifrování E2E je neuskutečnitelná, aniž by došlo k vytvoření díry, kterou mohou využít nechtění hackeři a počítačoví zločinci..

Po úspěšném schválení zákona o asistenci a přístupu může Austrálie začít vyvíjet tlak na Whatsapp (a další technické firmy) na vytváření zadních dveří - což vede k zneužívání, které mohou zneužít jiné vlády FVEY v USA a jinde, dokonce i otevření dveří pro zahraniční vládu dohled.

Selhala opozice

Minulý pátek se Federální labouristická opozice připojila ke stovkám odborníků na ochranu osobních údajů, advokačních skupin a zainteresovala občany z celého světa, kteří vyjádřili pobouření nad návrhem zákona.

Generální stínový prokurátor Mark Dreyfus napsal vládě oznámení o svém záměru přerušit tradici dvoustranného závazku prostřednictvím Smíšeného parlamentního výboru pro zpravodajskou službu a bezpečnost (PJCIS). Ve svém dopise požadoval další přezkum negativních vedlejších účinků zákona.

Sledování digitálních práv

Bohužel se zbytek lavičky labouristů rozhodl podpořit vládu, zákon rychle schválil, nechránil a nezměnil. Vyjádřil svůj údiv nad rozhodnutím schválit zákon v poslední den zasedání v roce. Tim Singleton Norton řekl:

„Tento návrh zákona je stále hluboce chybný a má pravděpodobně dopad na oslabení australské celkové kybernetické bezpečnosti, snížení důvěry v elektronický obchod, snížení standardů bezpečnosti pro ukládání dat a snížení ochrany občanských práv. Ve svém návrhu je proti lidským právům a základním demokratickým zásadám protikladný. Zákonodárci si všímají, že budou odpovědní za důsledky zavádění slabých stránek do naší digitální infrastruktury - včetně nepříznivých důsledků, které nesou běžní lidé, kteří se spoléhají na šifrování, aby v digitální společnosti pokračovali ve svém každodenním životě. “

Logo webové stránky DiGi

Toto oznámení přichází jen týden poté, co společnost Digital Industry Group Inc (DIGI) - sdružení, které ve svých řadách zahrnuje společnost Google, Twitter, Oath a Facebook - předložilo doplňující příspěvek společnosti PJCIS. V dokumentu DIGI zopakoval svůj nesouhlas zadních dveří:

„Nejvýznamnějším problémem návrhu zákona je, že navrhuje nové pravomoci pro vládu, aby nařídila poskytovatelům technologií vytvářet nebo instalovat nové způsoby přístupu k zabezpečeným systémům a datům. Zdá se, že vláda chce zachovat šifrování, ale také poskytovatelé technologií pověřují implementaci způsobu, jak šifrovat data a poskytovat tato data bez vytváření zranitelnosti. Jehla, kterou nelze navléknout - šifrování nelze přerušit, aniž byste do celého systému zavedli chybu zabezpečení. “

Sestupná spirála

S Austrálií nyní na palubě, britské úřady hromadí na tlak. Dr. Ian Levy, technický ředitel Národního střediska kybernetické bezpečnosti (NCSC) minulý čtvrtek oznámil, že britské zpravodajské služby hledají možnosti, jak přimět poskytovatele technologií k vytvoření „virtuálních krokodýlů“ pro zachycování a dekódování šifrovaných e-mailů, textových zpráv end-to-end a hlasové komunikace.

V návrhu NSCS vytvořeném jménem GCHQ Levy navrhl, aby všechny zprávy typu end-to-end byly třícestnou konverzací, a to nejen mezi odesílatelem a zamýšleným příjemcem, ale také vládou - což jim dává pravomoc odposlouchávat vše. Podle Levyho by to bylo ekvivalentem staromódního procesu používání krokodýlů k fyzickému utlumení telefonních hovorů lidí..

velký bratr tě sleduje

To, co Levy nezmiňuje, je to, že na rozdíl od starých časů, kdy byl takový útok singulární, izolovaný a zaměřený pouze na podezřelého z vyšetřování (a to vždy s náležitým rozkazem), nový "virtuální krokodíly klipy" by byl připevněn ke každému drátu, na každém telefonu, na každé ulici v Británii a odrážel Stasi úrovně dohledu.

To je přesně ten druh hromadného sledování, který způsobil, že se veřejnost v první řadě přesunula na používání šifrovaných poslů. Široká veřejnost hlasovala palci a právě proti této úrovni vládní invaze se staví proti.

Je znepokojivé, že po skončení Brexitu se Spojené království chystá nahradit zákon EU o lidských právech britským zákonem o lidských právech, jehož cílem je oslabit právo osoby na soukromí. V takovém prostředí se britští občané ocitnou neschopní chránit své osobní rozhovory před GCHQ.

Pokud se vláda dostane na svou cestu, zadní vrátka, která vládě propouští všechny zprávy, se stane slabým článkem, který může kdokoli vydírat. Šifrování je zabezpečené nebo není, a volání zadního okna virtuálního krokodýlového klipu je záměrně zavádějící.

Dobrou zprávou je, že i když se vládám FVEY podaří donutit líbí se WhatsApp, aby vytvořili backdoor, vždy bude existovat Signal nebo nějaký nový open source messenger, na který se lidé budou obracet. Nakonec budou vlády muset zakázat používání šifrovaných poslů a proměnit své země v plné totalitní státy, pokud někdy vyhrají svou nepřetržitou válku o soukromí.

Pokud vás tento příběh přivedl k přehodnocení vlastního online zabezpečení, proč se podívat na naši nejlepší stránku služeb VPN, kde najdete další informace. Pokud jste australským občanem, podívejte se také na naši nejlepší stránku VPN pro Austrálii, aby byla zajištěna vaše online bezpečnost.

Obrazové kredity: Bro Studio / Shutterstock.com

LuckyStep / Shutterstock.com

durantelallera / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me