Ο νόμος βοήθειας και πρόσβασης της Αυστραλίας είναι ένας εφιάλτης για την προστασία της ιδιωτικής ζωής

Το 2017, η κυβέρνηση της Αυστραλίας άρχισε να μπερδεύει για ένα νέο νομοσχέδιο που θα καθιστούσε νομική απαίτηση για επιχειρήσεις τεχνολογίας και επικοινωνιών να βοηθήσουν τις αρχές να σπάσουν κρυπτογραφημένα μηνύματα. Σύμφωνα με την κυβέρνηση του Turnbull, η πρόσβαση σε κρυπτογραφημένα μηνύματα είχε καταστεί ζωτική ανάγκη στις έρευνες της τρομοκρατίας και σε άλλες ποινικές υποθέσεις υψηλού επιπέδου.

Την εποχή εκείνη, οι αρχές ισχυρίστηκαν ότι το 90% των μηνυμάτων που παρακολουθήθηκαν από την αστυνομία κατά τη διάρκεια των ερευνών προστατεύονταν με κάποια μορφή κρυπτογράφησης. Κατά το παρελθόν έτος, υποστηρίζεται ότι η κρυπτογράφηση εμπόδισε τις αστυνομικές έρευνες κατά τη διάρκεια περίπου 200 υποθέσεων.

Τώρα, έχει δημοσιευθεί μια πρόταση νομοσχεδίου που ορίζει τα σχέδια της Αυστραλίας για την αντιμετώπιση των ενοχλητικών κρυπτογραφημένων μηνυμάτων. Το πρόσφατα δημοσιευμένο έγγραφο κατοχυρώνεται με το νομοσχέδιο 2018 [PDF] για την τροποποίηση και την τροποποίηση των νομοθεσιών (βοήθεια και πρόσβαση) και αποτελεί μαζικά σχετικό και αντιφατικό νομοσχέδιο.

Πίσω πόρτα

Οι νόμοι της Αυστραλίας έναντι των νόμων των μαθηματικών

Παρά το γεγονός ότι η ασφαλής κρυπτογράφηση από άκρο σε άκρο (e2e) δεν μπορεί να παρεμποδιστεί χωρίς κάποιο είδος κερκόπορτας, η κυβέρνηση της Αυστραλίας επιμένει ότι θα λειτουργήσει η νέα νομοθεσία.

Σε δήλωσή του προς τον Τύπο την Τρίτη, ο υπουργός για την επιβολή του νόμου και την ασφάλεια στον κυβερνοχώρο της Αυστραλίας, Angus Taylor, ισχυρίστηκε ότι η νέα νομοθεσία θα "επιτρέψει στις υπηρεσίες επιβολής του νόμου και στα πρακτορεία παρακολούθησης να έχουν πρόσβαση σε συγκεκριμένες επικοινωνίες χωρίς να διακυβεύεται η ασφάλεια ενός δικτύου."

Σύμφωνα με τον Taylor, η νομοθεσία "απαγορεύει ρητά" οποιαδήποτε "συστημική αδυναμία ή συστηματική ευπάθεια" που πρέπει να τεθεί σε ασφαλή κρυπτογραφημένη επικοινωνία.

"Οι μεταρρυθμίσεις αυτές θα επιτρέψουν στις υπηρεσίες επιβολής του νόμου και στις υπηρεσίες παρακολούθησης να έχουν πρόσβαση σε συγκεκριμένες επικοινωνίες χωρίς να διακυβεύεται η ασφάλεια ενός δικτύου. Τα μέτρα εμποδίζουν ρητά την αποδυνάμωση της κρυπτογράφησης ή την εισαγωγή των αποκαλούμενων οπίσθιων πλαισίων."

Αν συμβαίνει αυτό, η κυβέρνηση της Αυστραλίας μπορεί να έχει μείνει στο κρεβάτι, επειδή σημαίνει ότι το νομοσχέδιο απαγορεύει ρητά τους μοναδικούς μηχανισμούς για το σπάσιμο της κρυπτογράφησης e2e που υπάρχουν στην πραγματικότητα.

Ο Christopher Parsons, ερευνητικός συνεργάτης στο Citizen Lab, Πανεπιστήμιο του Τορόντο, δήλωσε στο ProPrivacy.com:

"Ενώ το προσχέδιο νομοσχεδίου της αυστραλιανής κυβέρνησης υποστηρίζει ότι οι επιχειρήσεις δεν θα μπορούσαν να υποχρεωθούν να προσθέσουν« συστημικές »αδυναμίες στο λογισμικό και τις διαδικασίες τους, θα επιτρεπόταν στις κυβερνητικές υπηρεσίες να υποχρεώνουν τις επιχειρήσεις να αποδυναμώσουν επιλεκτικά την ασφάλεια που παρέχεται σε ορισμένα άτομα. Τέτοιες αδυναμίες θα μπορούσαν να είναι η λιγότερο ισχυρή κρυπτογράφηση που θα μπορούσε να αποκρυπτογραφηθεί από κυβερνητικές υπηρεσίες ή η πλήρης κατάργηση της κρυπτογράφησης για στοχοθετημένα άτομα ».

Νέο εργαστήριο πολιτών

Βοήθεια της βιομηχανίας

Πώς λοιπόν οι αρχές της Αυστραλίας αναμένουν να εκτελέσουν αυτό το φαινομενικά αδύνατο καθήκον; Στο μέρος 15 του αντιπαραβαλλόμενου νομοσχεδίου για την επιτήρηση προτείνεται τρία "εργαλεία" που θα χρησιμοποιούν οι υψηλόβαθμοι αξιωματούχοι ασφαλείας για να ζητούν πληροφορίες από παρόχους επικοινωνιών. Το πρώτο από αυτά είναι ένα εθελοντικό "αίτημα τεχνικής βοήθειας" που ενθαρρύνει τις εταιρείες τεχνολογίας και τηλεπικοινωνιών να παραδίδουν το περιεχόμενο κρυπτογραφημένων μηνυμάτων με δική τους βούληση (πηγαίνετε στο sonny, ξέρετε ότι θέλετε).

Το επόμενο εργαλείο είναι μια "ειδοποίηση τεχνικής βοήθειας", η οποία αναγκάζει τις επιχειρήσεις να συνεργαστούν με την αποκρυπτογράφηση μηνυμάτων εάν έχουν ήδη την τεχνική δυνατότητα να το πράξουν.

Το τρίτο και το πιο εντυπωσιακό εργαλείο είναι ένα υποχρεωτικό αίτημα που ονομάζεται "ειδοποίηση τεχνικών δυνατοτήτων". Αυτό το ένταλμα θα υποχρέωνε ουσιαστικά έναν "πάροχο επικοινωνιών" να αναπτύξει την ικανότητα να παρέχει στις αυστραλιανές αρχές την επιθυμητή πρόσβαση σε κρυπτογραφημένα μηνύματα.

Σύγκρουση της νομοθεσίας

Η κατανόηση της ασφαλούς κρυπτογράφησης e2e φέρνει αμέσως στο φως το πρόβλημα με την προτεινόμενη νομοθεσία της Αυστραλίας. Η "ειδοποίηση τεχνικών δυνατοτήτων" είναι, για όλους τους σκοπούς και τους σκοπούς, αίτημα των παρόχων να δημιουργήσουν ένα backdoor στις πλατφόρμες κρυπτογράφησης τους.

Η ιδέα ότι οι εταιρείες τεχνολογίας θα πρέπει να είναι σε θέση να σπάσουν τη δική τους κρυπτογράφηση - χωρίς να εξασθενίσουν αυτήν την κρυπτογράφηση ή να δημιουργήσουν ένα backdoor - είναι τεχνικά ανέφικτη. Η καρέκλα του Digital Rights Watch Tim Singleton Norton το συνοψίζει καλύτερα όταν επεσήμανε ότι η πρόσβαση σε "κρυπτογραφημένα μηνύματα χωρίς να σπάσει την υποκείμενη πλατφόρμα που τα καθιστά ασφαλή στην πρώτη θέση" είναι "γελοία".

Παρακολούθηση ψηφιακών δικαιωμάτων

Ευρύτερες επιπτώσεις

Ποιος λοιπόν θα εφαρμοζόταν αυτός ο νέος νόμος; Το επεξηγηματικό έγγραφο (ED) που δημοσιεύεται μαζί με το νομοσχέδιο καθιστά σαφές ότι ο νέος νόμος θα εφαρμοζόταν σε όλους "τους παρόχους εξωτερικών και εγχώριων επικοινωνιών, τους κατασκευαστές συσκευών, τους κατασκευαστές εξαρτημάτων, τους παρόχους εφαρμογών και τους παραδοσιακούς μεταφορείς και τους παρόχους υπηρεσιών μεταφοράς."

Έτσι, η πράξη θα ισχύει για όσους αγαπούν την Apple, Google, Microsoft, Facebook, Whatsapp, Open Whisper (Σήμα), Τηλεγράφημα και άλλες κρυπτογραφημένες υπηρεσίες μηνυμάτων ή υλικό που παρέχουν κρυπτογράφηση e2e. Στην πραγματικότητα, το ΕΔ δηλώνει ότι οι λογαριασμοί ηλεκτρονικού ταχυδρομείου και η αποθήκευση φυσικών συσκευών θα θεωρούνται επίσης παιχνίδι για αποκρυπτογράφηση.

Για τις εταιρείες τεχνολογίας, των οποίων τα κίνητρα καθοδηγούνται από τις επιθυμίες των καταναλωτών για ιδιωτικές επικοινωνίες, η πολιτική είναι αναπόφευκτη να προκαλέσει διαφωνία. Η Nicole Buskiewicz, Διευθύνουσα Σύμβουλος στο DIGI, η εταιρεία που εκπροσωπεί το Facebook, το Google, το Twitter, τον όρκο και τον Amazon, δήλωσε στο ProPrivacy.com:

"Η προστασία του κοινού αποτελεί προτεραιότητα τόσο για την κυβέρνηση όσο και για τη βιομηχανία. Αλλά περιλαμβάνονται σε αυτό προστατεύει το απόρρητο του κοινού και τα δεδομένα από την επίθεση, η οποία θα ήταν πιθανώς μια ακούσια συνέπεια αυτού του νομοσχεδίου. Η πραγματικότητα είναι ότι η δημιουργία τρωτών σημείων ασφαλείας, ακόμη και αν είναι κατασκευασμένα για την καταπολέμηση του εγκλήματος, μας αφήνει όλους ανοικτούς για επιθέσεις από εγκληματίες. Αυτό θα μπορούσε να έχει καταστροφικές συνέπειες για τα άτομα, τις επιχειρήσεις, τη δημόσια ασφάλεια και την ευρύτερη οικονομία. Ανησυχούμε ιδιαίτερα για την έλλειψη δικαστικής εποπτείας, ελέγχων και ισορροπιών με αυτή τη νομοθεσία.

"Η βιομηχανία έχει αναπτύξει επίσης μια σειρά παγκόσμιων αρχών που καλούν τις κυβερνήσεις σε όλο τον κόσμο - συμπεριλαμβανομένης της Αυστραλίας - να υιοθετήσουν νόμους και πρακτικές επιτήρησης που να συνάδουν με τους καθιερωμένους κανόνες για την προστασία της ιδιωτικής ζωής, την ελεύθερη έκφραση και το κράτος δικαίου. Ελπίζουμε ότι υπάρχει ένας εποικοδομητικός και δημόσιος διάλογος με την κυβέρνηση γύρω από αυτές τις αρχές καθώς ο νόμος συνεχίζει την πρόοδό του μέσω του Κοινοβουλίου."

Σπασμένη κρυπτογράφηση

Σπασμένη κρυπτογράφηση

Αυτό που η αυστραλιανή κυβέρνηση δεν φαίνεται να κατανοεί πλήρως είναι ότι όταν δημιουργείτε πρόσβαση σε κρυπτογραφημένα μηνύματα για τις αρχές, δημιουργείτε επίσης μια ευπάθεια που μπορεί να εκμεταλλευτεί τρίτα ανεπιθύμητα άτομα. όπως οι εγκληματίες του κυβερνοχώρου και οι υποστηριζόμενοι από το κράτος χάκερ.

Η στερεά κρυπτογράφηση endtoto-end λειτουργεί με τη χρήση μαθηματικών κρυπτογραφικών αρχών που δεν μπορούν απλά να ανακληθούν. Αυτό σημαίνει ότι για να συμμορφωθούν με μια ειδοποίηση τεχνικών δυνατοτήτων, οι επιχειρήσεις θα πρέπει πράγματι να δημιουργήσουν μια αδυναμία στην κρυπτογράφηση τους - γνωστή και ως - backdoor.

Ο εκπρόσωπος της Verzens για τα ψηφιακά δικαιώματα, Jordon Steele-John, πήγε πρόσφατα στο αρχείο για να εξηγήσει:

"Αυτό είναι εξαιρετικά προβληματικό, ανεξάρτητα από τον τρόπο που το βλέπετε, γιατί εάν η κρυπτογράφηση από άκρο σε άκρο λειτουργεί σωστά, τότε νομοθετείτε τις εταιρείες να κάνουν το αδύνατο. Δεν υπάρχει μέθοδος πρόσβασης στα δεδομένα εάν έχει κρυπτογραφηθεί σωστά.

"Οι εταιρείες θα αναγκαστούν να υπονομεύσουν τη δική τους κρυπτογράφηση για να συμμορφωθούν με την αυστραλιανή νομοθεσία, υπονομεύοντας έτσι την ιδιωτικότητα και την ασφάλεια των δεδομένων του χρήστη.

"Πολύ απλά αυτό θα απαιτήσει κώδικες επιτήρησης, βασική μεσεγγύηση ή κάποια άλλη μέθοδο backdoor για την αποκρυπτογράφηση δεδομένων ώστε να είναι δυνατή η παράδοσή της εάν η αυστραλιανή κυβέρνηση παράσχει ένταλμα."

Το νομοσχέδιο της Αυστραλίας είναι πλέον διαθέσιμο για δημόσια συζήτηση μέχρι τις 10 Σεπτεμβρίου 2018. Την εποχή εκείνη, το νομοσχέδιο θα εξεταστεί για τροποποιήσεις προτού προχωρήσει μέσω του αυστραλιανού κοινοβουλίου. Όποιος επιθυμεί να εκφράσει ανησυχίες σχετικά με το προσχέδιο, μπορεί να υποβάλει σχόλια σε: [προστατευμένο με ηλεκτρονικό ταχυδρομείο]

Το ProPrivacy.com ενθαρρύνει τους Αυστραλούς να αντιταχθούν σε αυτήν την ανησυχητική νομοθεσία. Όπως επισημαίνει ο Parsons στο Citizen Lab:

"Σε περίπτωση που η νομοθεσία αυτή μεταφερθεί στο νόμο, χωρίς μεταβολή, θα μπορούσε να έχει ως αποτέλεσμα τη σοβαρή και σημαντική εξασθένιση της εμπιστοσύνης του κοινού στην ασφάλεια και την ακεραιότητα των επικοινωνιών τους και των επικοινωνιακών προϊόντων που χρησιμοποιούν στην καθημερινή τους ζωή. Επιπλέον, θα μπορούσε να αναστατώσει τα χρόνια σκληρά κερδισμένων εργασιών από τη βιομηχανία για την ανάπτυξη και παραγωγή των πιο ασφαλών προϊόντων και υπηρεσιών, καθώς οι ίδιες οι εταιρείες που εργάζονται για να μας κρατήσουν ασφαλείς σε απευθείας σύνδεση θα μπορούσαν να αναγκαστούν να εργαστούν εναντίον των ετών προόδου ασφαλείας τους. Πρόκειται για μια επικίνδυνη νομοθεσία και ελπίζω ότι η κυβέρνηση της Αυστραλίας θα την ανακαλέσει ή θα την τροποποιήσει εκτενώς για να προστατεύσει και όχι να θέσει σε κίνδυνο τους Αυστραλούς πολίτες ».

Το άρθρο ενημερώθηκε 21/08/2018 για να συμπεριλάβει την ενημερωμένη δήλωση του DIGI

Εικόνες: GarryKillian / Shutterstock.com, enzozo / Shutterstock.com, hvostik / Shutterstock.com, Sergey Nivens / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me