Σημαντικό χτύπημα για την ψηφιακή ιδιωτικότητα, καθώς η Αυστραλία περνάει το νόμο περί θραύσης κρυπτογράφησης

Οι κυβερνήσεις των πέντε εχθρών (FVEY) αναπνέουν ανακούφιση, ακολουθώντας την απόφαση του κόμματος της Εργατικής Αντιπολίτευσης να συμμετάσχει στην αυστραλιανή κυβέρνηση και να περάσει τον υπερβολικά μη δημοφιλή λογαριασμό κρυπτογράφησης.


Το νομοσχέδιο βοήθειας και πρόσβασης 2018 απευθύνει έκκληση στις επιχειρήσεις να βοηθήσουν τις αρχές να σπάσουν την κρυπτογράφηση End to End (E2E), δημιουργώντας νέους τρόπους για την κρυπτογράφηση κρυπτογραφημένων επικίνδυνων επικοινωνιών.

Σύμφωνα με τις κυβερνήσεις του FVEY, συμπεριλαμβανομένης της διοίκησης Trump, ο επιπολασμός των κρυπτογραφημένων επικοινωνιών έχει αυξηθεί δραματικά από το 2013, όταν μόνο το 3% των μηνυμάτων ήταν απρόσιτο για την επιβολή του νόμου. Έκτοτε, οι διακυμάνσεις της συνείδησης (που αναφλέγονται από τις αποκαλύψεις του Snowden) έχουν προκαλέσει τους πολίτες να συρρέουν στην κρυπτογράφηση E2E. Το 2017, το 55% των επικοινωνιών στις οποίες είχε πρόσβαση η αυστραλιανή κυβέρνηση κρυπτογραφήθηκε με ασφάλεια, παρόμοια στοιχεία αναφέρονται και σε άλλες χώρες της FVEY

Κρυπτογράφηση δεδομένων E2E

Δώστε μας πίσω τις δυνάμεις του Big Brother

Για την επιβολή του νόμου, η κρυπτογράφηση E2E θεωρείται ως ανυπέρβλητο εμπόδιο που οι πολίτες δεν έχουν κανένα δικαίωμα. Ακριβώς απέναντι στο μπλοκ της FVEY, οι κυβερνητικές αρχές πιέζουν τις εταιρείες τεχνολογίας να αποκρύψουν κρυπτογράφηση και να τους παρέχουν πρόσβαση σε όλα τα μηνύματα.

Τώρα, η νέα νομοθεσία της Αυστραλίας θα βοηθήσει να ανοίξει ο δρόμος για την αποδυνάμωση της κρυπτογράφησης σε όλο τον κόσμο. Σχολιάζοντας τον νέο νόμο, ο Danny O'Brien στο Ίδρυμα Electronic Frontier Foundation εξήγησε ότι η κυβέρνηση μπορεί:

"Υποχρεώστε με μυστικότητα τις εταιρείες τεχνολογίας και μεμονωμένους τεχνολόγους, συμπεριλαμβανομένων των διαχειριστών δικτύων, των sysadmins και των προγραμματιστών ανοιχτού κώδικα - να ανασχεδιάσετε λογισμικό και υλικό υπό τον έλεγχό τους, ώστε να μπορούν να χρησιμοποιηθούν για την κατασκοπεία στους χρήστες τους. Οι μηχανικοί μπορούν να τιμωρούνται επειδή αρνούνται να συμμορφωθούν με τα πρόστιμα και τη φυλακή. στην Αυστραλία, ακόμη και η παροχή συμβουλών σε έναν τεχνολόγο να αντιταχθεί σε αυτές τις παραγγελίες είναι ένα έγκλημα. "

Παρά τις αξιώσεις της FVEY, ο νόμος περί κρυπτογράφησης είναι τόσο πολύ επικίνδυνος όσο και εξαιρετικά λανθασμένος. Οποιαδήποτε αδυναμία που εισάγεται στην κρυπτογράφηση E2E είναι ανέφικτη χωρίς να δημιουργείται και μια τρύπα που μπορεί να εκμεταλλευτεί ανεπιθύμητοι χάκερ και εγκληματίες του κυβερνοχώρου.

Με το νομοσχέδιο για τη βοήθεια και την πρόσβαση, η Αυστραλία μπορεί να πιέσει με επιτυχία την εταιρεία Whatsapp (και άλλες τεχνολογικές εταιρείες) στη δημιουργία παρασκηνίων - με αποτέλεσμα να εκμεταλλεύονται άλλες κυβερνήσεις της FVEY στις ΗΠΑ και αλλού, ακόμη και ανοίγοντας την πόρτα για ξένες κυβερνήσεις επιτήρηση.

Αποτυχία αντιπολίτευσης

Την περασμένη Παρασκευή, η Ομοσπονδιακή Εργατική Αντιπολίτευση προσχώρησε σε εκατοντάδες εμπειρογνώμονες σε θέματα προστασίας της ιδιωτικής ζωής, ομάδες υπεράσπισης και ενδιαφερόμενους πολίτες από όλο τον κόσμο που εξέφρασαν την οργή τους για τον προτεινόμενο.

Ο Γενικός Εισαγγελέας Σκιών Mark Dreyfus έγραψε στην κυβέρνηση ότι ανακοινώνει το σχέδιό του να σπάσει την παράδοση της δέσμευσης των δύο πλευρών μέσω της Κοινοβουλευτικής Μικτής Επιτροπής για την Ασφάλεια Πληροφοριών και Ασφάλειας (PJCIS). Στην επιστολή του, ζήτησε περαιτέρω ανασκόπηση των αρνητικών παρενεργειών του νομοσχεδίου.

Παρακολούθηση ψηφιακών δικαιωμάτων

Δυστυχώς, οι υπόλοιποι εργαζόμενοι αποφάσισαν να ρίξουν την υποστήριξή τους στην κυβέρνηση, μεταφέροντας το νόμο ταχέως, απρόσκοπτα και αμετάβλητα. Εκφράζοντας την έκπληξή του για την απόφαση να ψηφιστεί ο νόμος την τελευταία ημέρα συνεδρίασης του έτους, ο πρόεδρος της Digital Rights Watch Tim Singleton Norton δήλωσε:

"Το νομοσχέδιο αυτό εξακολουθεί να είναι βαθιά λανθασμένο και έχει τον πιθανό αντίκτυπο της αποδυνάμωσης της συνολικής ασφάλειας του κυβερνοχώρου στην Αυστραλία, τη μείωση της εμπιστοσύνης στο ηλεκτρονικό εμπόριο, τη μείωση των προτύπων ασφάλειας για την αποθήκευση δεδομένων και τη μείωση της προστασίας των πολιτικών δικαιωμάτων. Στον σχεδιασμό της, είναι αντιθετικό για τα ανθρώπινα δικαιώματα και τις βασικές δημοκρατικές αρχές. Οι νομοθέτες σημειώνουν ότι θα είναι υπεύθυνοι για τις συνέπειες της εισαγωγής αδυναμιών στην ψηφιακή μας υποδομή - συμπεριλαμβανομένων των δυσμενών συνεπειών που βαρύνουν τους καθημερινούς ανθρώπους που βασίζονται στην κρυπτογράφηση για την καθημερινότητά τους σε μια ψηφιακή κοινωνία ».

Λογότυπο διαδικτυακού τόπου

Η ανακοίνωση έρχεται μόλις μία εβδομάδα μετά την ψηφιακή βιομηχανία Group Inc (DIGI) - μια ένωση που περιλαμβάνει το Google, το Twitter, ο όρκος και το Facebook στις τάξεις του - έκανε μια συμπληρωματική υποβολή στο PJCIS. Στο έγγραφο, η DIGI επανέλαβε την αποδοκιμασία της για τα backdoors:

"Το πιο σημαντικό ζήτημα με το νομοσχέδιο είναι ότι προτείνει νέες εξουσίες για την κυβέρνηση να παραγγείλει παρόχους τεχνολογίας να δημιουργήσουν ή να εγκαταστήσουν νέους τρόπους πρόσβασης σε ασφαλή συστήματα και δεδομένα. Η κυβέρνηση φαίνεται να θέλει να διατηρήσει την κρυπτογράφηση, αλλά ακόμη και οι παροχείς τεχνολογίας εντολής εφαρμόζουν έναν τρόπο για να μη κρυπτογραφήσουν τα δεδομένα και να παράσχουν αυτά τα δεδομένα χωρίς να δημιουργήσουν ευπάθεια. Αυτή είναι μια βελόνα που δεν μπορεί να σπειρωθεί - δεν μπορείτε να σπάσετε κρυπτογράφηση χωρίς να εισαγάγετε μια ευπάθεια σε όλο το σύστημα. "

Μια προς τα κάτω σπείρα

Με την Αυστραλία τώρα, οι αρχές του Ηνωμένου Βασιλείου συσσωρεύουν την πίεση. Ο Dr. Ian Levy, τεχνικός διευθυντής του Εθνικού Κέντρου Ασφάλειας Cyber ​​(NCSC) ανακοίνωσε την περασμένη Πέμπτη ότι η βρετανική νοημοσύνη επιδιώκει επιλογές για να αναγκάσουν τους παρόχους τεχνολογίας να δημιουργήσουν «εικονικά κλιπ κροκοδείλων» για την παρακολούθηση και την αποκρυπτογράφηση κρυπτογραφημένων ηλεκτρονικών ταχυδρομείων από άκρο σε άκρο, , και φωνητικές επικοινωνίες.

Στην πρόταση NSCS που εκπόνησε για λογαριασμό της GCHQ, ο Levy πρότεινε ότι όλα τα μηνύματα που τελειώνουν στο τέλος να είναι μια τριμερής συζήτηση, όχι μόνο μεταξύ του αποστολέα και του αποδέκτη, αλλά και της κυβέρνησης - δίνοντάς τους την εξουσία να παρακολουθούν τα πάντα. Σύμφωνα με τον Levy, αυτό θα ισοδυναμούσε με την παλιομοδίτικη διαδικασία χρήσης κλιπ κροκοδείλου για να σπρώξει φυσικά τα τηλεφωνήματα των ανθρώπων.

ο μεγάλος αδερφός σε παρακολουθεί

Αυτό που ο Levy παραλείπει να αναφέρει είναι ότι, αντίθετα με τις παλιές ημέρες, όταν μια τέτοια επίθεση ήταν μοναδική, μονωμένη και κατευθυνόμενη μόνο στον ύποπτο μιας έρευνας (και μόνο με ένα κατάλληλο ένταλμα), η νέα "εικονικά κλιπ κροκοδείλου" θα συνδέονταν σε κάθε καλώδιο, σε κάθε τηλέφωνο, σε κάθε δρόμο της Βρετανίας, αντανακλώντας τα επίπεδα παρακολούθησης Stasi.

Αυτό είναι ακριβώς το είδος της μαζικής επιτήρησης που προκάλεσε το κοινό να στραφεί προς τη χρήση κρυπτογραφημένων αγγελιοφόρων κατά πρώτο λόγο. Το ευρύ κοινό ψήφισε με τους αντίχειρές του και αυτό είναι ακριβώς αυτό το επίπεδο κυβερνητικής εισβολής που αντιτίθενται.

Ανησυχητικά, μετά το Brexit, το Ηνωμένο Βασίλειο σχεδιάζει να αντικαταστήσει τον νόμο της ΕΕ για τα ανθρώπινα δικαιώματα με έναν βρετανικό νόμο περί ανθρωπίνων δικαιωμάτων, ο οποίος αποσκοπεί στην αποδυνάμωση του δικαιώματος του ατόμου στην ιδιωτική ζωή. Σε ένα τέτοιο περιβάλλον οι Βρετανοί πολίτες ενδέχεται να βρεθούν σε θέση να προστατεύσουν τις προσωπικές συνομιλίες τους από την GCHQ.

Σε περίπτωση που η κυβέρνηση βρει τον δρόμο της, τα backdoors που αφήνουν την κυβέρνηση σε μηνύματα όλων θα γίνουν ένας αδύναμος κρίκος που μπορεί να εξαπολύσει κανείς. Η κρυπτογράφηση είναι είτε ασφαλής είτε δεν είναι, και καλώντας ένα backdoor ένα εικονικό κλιπ κροκοδείλου είναι σκόπιμα παραπλανητικό.

Τα καλά νέα είναι ότι ακόμη και αν οι κυβερνήσεις της FVEY καταφέρουν να εξαναγκάσουν τους WhatsApp να δημιουργήσουν ένα backdoor, θα υπάρχει πάντα Signal ή κάποιος άλλος νέος ανοιχτός αγγελιοφόρος για τους ανθρώπους που θα στραφούν. Τελικά, οι κυβερνήσεις θα πρέπει να απαγορεύσουν τη χρήση κρυπτογραφημένων αγγελιοφόρων και να μετατρέψουν τις χώρες τους σε πλήρη ολοκληρωτικά κράτη εάν πρόκειται να κερδίσουν ποτέ τον αδιάκοπο πόλεμό τους στην ιδιωτικότητα.

Εάν αυτή η ιστορία σας έχει κάνει να επανεξετάσετε τη δική σας ασφάλεια στο διαδίκτυο, γιατί να μην ρίξετε μια ματιά στην καλύτερη σελίδα υπηρεσιών VPN για περισσότερες πληροφορίες. Επιπλέον, εάν είστε πολίτης της Αυστραλίας, ρίξτε μια ματιά στην καλύτερη σελίδα VPN για την Αυστραλία, για να διασφαλίσετε την ασφάλεια στο διαδίκτυο.

Πιστωτικές κάρτες: Bro Studio / Shutterstock.com

LuckyStep / Shutterstock.com

durantelallera / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me