澳大利亚通过了违反加密法的法律,对数字隐私的重大打击

在工党反对澳大利亚政府并通过极不受欢迎的加密法案之后,五眼(FVEY)政府正松一口气。.

《 2018年援助和访问法案》呼吁公司通过开发出后门安全加密通信的新方法来帮助当局打破端到端(E2E)加密.

根据包括特朗普政府在内的FVEY政府的数据,自2013年以来,加密通信的普及率急剧上升,当时只有3%的消息无法通过执法部门获得。从那以后,意识的激增(由斯诺登的启示激发)使公民蜂拥至E2E加密。 2017年,澳大利亚政府访问的通信中有55%被安全加密,其他FVEY国家也报告了类似数字

端到端数据加密

还给我们老大哥的力量

对于执法部门,端到端加密被视为公民无权克服的障碍。在整个FVEY区块中,政府当局正在推动科技公司进行后门加密,并为他们提供对所有人信息的访问权限.

现在,澳大利亚的新立法将有助于为削弱全球加密技术铺平道路。电子前沿基金会的丹尼·奥布赖恩(Danny O’Brien)在评论新法律时解释说,政府可以:

“强迫软件公司和技术人员,包括网络管理员,系统管理员和开源开发人员-在他们控制下重新设计软件和硬件,以便可以用来监视用户。工程师可能因拒绝遵守罚款和监禁而受到处罚;在澳大利亚,甚至劝告技术专家反对这些命令都是犯罪。”

尽管有FVEY的声明,但是加密法既非常危险,又非常有缺陷。引入E2E加密的任何弱点都是不可行的,同时也不会造成恶意黑客和网络罪犯可以利用的漏洞.

成功通过《援助和访问法案》后,澳大利亚可以开始成功地向Whatsapp(及其他技术公司)施加压力,要求其创建后门程序,从而导致可被美国及其他地区的其他FVEY政府滥用的漏洞利用,甚至为外国政府敞开了大门。监视.

反对失败

上周五,联邦劳工反对党加入了数百名隐私专家,倡导团体以及来自世界各地的有关公民,他们对拟议法案表示愤慨.

影子总检察长马克·德雷福斯(Mark Dreyfus)向政府致函,宣布其计划通过议会情报与安全联合委员会(PJCIS)打破两党承诺的传统。他在信中呼吁进一步审查该法案的负面影响.

数字版权观察

不幸的是,工党其他成员决定在政府的支持下,迅速,无异议和未经修改地通过法律。数字权利观察主席蒂姆·辛格尔顿·诺顿(Tim Singleton Norton)对在今年最后一个就座日通过法律的决定表示惊讶,他说:

“该法案仍然存在严重缺陷,并可能会削弱澳大利亚的整体网络安全,降低对电子商务的信心,降低数据存储的安全标准并降低民权保护的影响。在其设计上,它与人权和核心民主原则背道而驰。议员们注意到,他们将对在我们的数字基础架构中引入弱点所造成的后果负责,包括由依靠加密来从事数字社会日常生活的日常生活所带来的不利后果。”

DiGi网站徽标

该消息发布仅在一周之后,即包括Google,Twitter,Oath和Facebook在内的协会Digital Industry Group Inc(DIGI)向PJCIS提交了补充意见书。在该文档中,DIGI重申其对后门的反对:

“该法案最重要的问题是,它为政府提出了新的权力,要求政府命令技术提供商创建或安装访问安全系统和数据的新方法。政府似乎想保持加密,但是授权技术提供商也可以采用一种方法来解密数据并提供该数据而不会造成漏洞。那是一个无法线程化的针头-如果不将漏洞引入整个系统,就无法破坏加密。”

向下螺旋

随着澳大利亚的加入,英国当局一直在承受压力。国家网络安全中心(NCSC)技术总监Ian Levy博士上周四宣布,英国情报部门正在寻求各种选择,以迫使技术提供商创建“虚拟鳄鱼夹”来拦截和解码端到端的加密电子邮件,短信以及语音通讯.

在代表GCHQ提出的NSCS提案中,Levy建议所有端到端消息都是三方对话,不仅在发送者与预期的接收者之间,而且在政府之间-赋予他们窃听一切的权力。 Levy认为,这样做相当于老式的过程,即使用鳄鱼夹以物理方式监听人们的电话.

老大哥在看着你

列维没有提到的是,与过去那种单一,隔离且仅针对调查嫌疑人(并且只有在有适当授权的情况下)针对这种攻击的攻击不同, "虚拟鳄鱼夹" 将被连接到英国每条街道的每条电线,每部电话,每条电话上,以呼应Stasi的监视级别.

这恰恰是导致大众转向使用加密信使的大规模监视的一种。公众已经用拇指投票了,他们反对的正是这种政府入侵水平.

令人担忧的是,英国脱欧后,英国计划以旨在削弱个人隐私权的英国人权法取代欧盟人权法。在这种环境下,英国公民可能发现自己无法保护自己的个人对话不受GCHQ.

如果政府采取行动,让政府进入每个人的信息的后门将成为任何人都可以勒索的薄弱环节。加密是安全的还是不安全的,将后门称为虚拟鳄鱼夹是有意误导的.

好消息是,即使FVEY政府设法迫使类似WhatsApp的公司创建后门,也总会有Signal或其他一些新的开源Messenger可供人们求助。最后,如果政府要赢得持续不断的隐私战争,他们将需要使用加密的Messenger来取缔非法国家,并将其国家变成完全的极权国家。.

如果这个故事使您重新考虑自己的在线安全性,为什么不看看我们最好的VPN服务页面以获取更多信息。此外,如果您是澳大利亚公民,请访问我们的澳大利亚最佳VPN页面,以确保您的在线安全.

图片来源:Bro Studio / Shutterstock.com

LuckyStep / Shutterstock.com

durantelallera / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me