Stort slag for digitalt personvern når Australia vedtar krypteringsbrytende lov

Fem øyne (FVEY) -regjeringene puster lettet ut, etter at Arbeideropposisjonspartiets beslutning om å gå til side med den australske regjeringen og vedta den meget upopulære krypteringsforslaget.


Assistance and Access Bill 2018 ber firmaer om å hjelpe myndighetene med å bryte End to End (E2E) -kryptering, ved å produsere nye måter å bakdøren sikkert kryptert kommunikasjon på.

I følge FVEY-regjeringer inkludert Trump-administrasjonen, har utbredelsen av kryptert kommunikasjon økt dramatisk siden 2013, da bare 3% av meldingene var utilgjengelige for rettshåndhevelse. Siden den gang har krusninger av bevissthet (antent av Snowden-avsløringene) fått borgere til å strømme til E2E-kryptering. I 2017 var 55% av kommunikasjonene som den australske regjeringen fikk tilgang til, sikkert kryptert, tilsvarende tall rapporteres i andre FVEY-land

E2E-datakryptering

Gi oss tilbake Big Brother-kreftene

For rettshåndhevelse blir E2E-kryptering sett på som en uoverkommelig barrikade borgere ikke har rett til. Rett over FVEY-blokken presser myndighetene på for teknologibedrifter til å kryptere bakdørene og gi dem tilgang til alles meldinger.

Nå vil Australias nye lovgivning bidra til å bane vei for svekkelse av kryptering over hele kloden. Når han kommenterte den nye loven, forklarte Danny O’Brien ved Electronic Frontier Foundation at regjeringen kan:

"Tvinger hemmelig teknologiselskaper og individuelle teknologer, inkludert nettverksadministratorer, sysadmins og open source-utviklere - til å gjenutvikle programvare og maskinvare under deres kontroll, slik at det kan brukes til å spionere på brukerne deres. Ingeniører kan bli straffet for å nekte å overholde bøter og fengsel; i Australia er til og med rådgivning av en teknolog om å motsette seg disse ordrene. ”

Til tross for FVEY-påstander, er krypteringsloven både svært farlig og ekstremt mangelfull. Enhver svakhet som blir introdusert i E2E-kryptering er umulig uten også å skape et hull som kan utnyttes av uønskede hackere og nettkriminelle..

Med assistansen og tilgangsregningen vellykket, kan Australia begynne å presse Whatsapp (og andre teknologifirmaer) til å skape bakdører - noe som resulterer i utnyttelser som kan misbrukes av andre FVEY-regjeringer i USA og andre steder, til og med å åpne døren for utenlandsk regjering overvåkning.

Mislykket motstand

Forrige fredag ​​sluttet Federal Labour Opposition seg til hundrevis av personverneksperter, fortalergrupper og bekymrede borgere fra hele verden som har uttrykt forargelse over den foreslåtte lovforslaget.

Skyggeadvokat Mark Dreyfus skrev til regjeringen og kunngjorde planen hans om å bryte tradisjonen for topartisk engasjement gjennom det parlamentariske paritetiske komiteen for etterretning og sikkerhet (PJCIS). I sitt brev ba han om en nærmere gjennomgang av lovens negative bivirkninger.

Digital Rights Watch

Dessverre bestemte resten av Arbeidsbenken seg for å kaste inn sin støtte med regjeringen, ved å vedta loven raskt, ubesatt og uvedkommende. Tim Singleton Norton, styreleder for Digital Rights Watch, uttrykte sin forbauselse over beslutningen om å vedta loven på årets siste sittedag:

"Dette lovforslaget er fremdeles dypt mangelfullt, og har den sannsynlige effekten av å svekke Australias generelle cybersikkerhet, redusere tilliten til e-handel, redusere sikkerhetsstandarden for datalagring og redusere beskyttelse av borgerrettigheter. I sin utforming er det antitetisk mot menneskerettigheter og kjernedemokratiske prinsipper. Lovgivere er lagt merke til at de vil være ansvarlige for konsekvensene av å innføre svakheter i vår digitale infrastruktur - inkludert uheldige konsekvenser som blir påført av hverdagslige mennesker som er avhengige av kryptering for å gjøre livet ut i et digitalt samfunn. ”

DiGi-nettstedets logo

Kunngjøringen kommer bare en uke etter at Digital Industry Group Inc (DIGI) - en forening som inkluderer Google, Twitter, Oath og Facebook i sine rekker - sendte et tillegg til PJCIS. I dokumentet gjentok DIGI sin avvisning av bakdører:

"Det viktigste problemet med lovforslaget er at den foreslår nye myndigheters myndigheter til å beordre teknologileverandører å opprette eller installere nye måter å få tilgang til sikre systemer og data på. Regjeringen ser ut til å ønske å opprettholde kryptering, men likevel gir også teknologileverandører mandat til å implementere en måte å avkryptere data og gi disse dataene uten å opprette en sårbarhet. Det er en nål som ikke kan tres - du kan ikke bryte kryptering uten å innføre et sårbarhet i hele systemet. "

En nedadgående spiral

Da Australia nå er om bord, har britiske myndigheter punget på presset. Dr. Ian Levy, teknisk direktør for National Cyber ​​Security Center (NCSC) kunngjorde sist torsdag at Storbritannias etterretning forfølger alternativer for å tvinge teknologileverandører til å lage 'virtuelle krokodilleklipp' for å avskjære og dekode kodede e-poster fra en til ende, tekstmeldinger og talekommunikasjon.

I NSCS-forslaget som ble produsert på vegne av GCHQ, foreslo Levy at alle meldinger fra ende til slutt skulle være en treveis samtale, ikke bare mellom avsenderen og den tiltenkte mottakeren, men også regjeringen - og gi dem makt til å avlyse alt. I følge Levy, vil dette være ekvivalent med den gammeldagse prosessen med å bruke krokodilleklipp for å fysisk snuse på menneskers telefonsamtaler.

storebror ser på deg

Det Levy unnlater å nevne, er at i motsetning til i gamle dager da et slikt angrep var entall, isolert og rettet bare mot den mistenkte for en etterforskning (og bare noen gang med en ordentlig garanti), den nye "virtuelle krokodilleklipp" ville være festet til hver ledning, på hver telefon, på hver gate i Storbritannia, og ekko over Stasi-nivåer av overvåking.

Dette er nøyaktig den slags masseovervåkning som fikk allmennheten til å gå over til å bruke krypterte budbringere i utgangspunktet. Allmennheten har stemt med tommelen, og det er akkurat dette nivået av regjeringsinvasjon de er imot.

Bekymringsverdig planlegger Storbritannia etter Brexit å erstatte EUs menneskerettighetslov med en britisk menneskerettighetslov designet for å svekke en persons rett til privatliv. I et slikt miljø kan britiske statsborgere ikke kunne beskytte sine personlige samtaler mot GCHQ.

Skulle regjeringen få sin vei, vil bakdørene som lar regjeringen inn i alles meldinger, bli et svakt ledd som noen kan presse ut. Kryptering er enten sikker eller ikke, og å kalle en bakdør for et virtuelt krokodilleklipp er med vilje villedende.

Den gode nyheten er at selv om FVEY-regjeringer klarer å tvinge slike som WhatsApp til å skape en bakdør, vil det alltid være Signal eller en annen ny open source-messenger som folk kan henvende seg til. Til slutt vil myndighetene måtte forbudte ved hjelp av krypterte budbringere og gjøre landene deres til full totalitære stater hvis de noen gang skal vinne sin ustanselige krig om privatliv.

Hvis denne historien har fått deg til å vurdere din egen online sikkerhet, hvorfor ikke ta en titt på vår beste VPN-tjenesteside for mer informasjon. Hvis du er australsk statsborger, kan du se på vår beste VPN for Australia-side for å sikre din online sikkerhet.

Bildepoeng: Bro Studio / Shutterstock.com

LuckyStep / Shutterstock.com

durantelallera / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me