Grote klap voor digitale privacy wanneer Australië de coderingswet breidt

Five Eyes (FVEY) regeringen ademen een zucht van verlichting, na de beslissing van de Labour Opposition Party om de kant van de Australische regering te kiezen en de zeer impopulaire coderingswet goed te keuren.


De Assistance and Access Bill 2018 roept bedrijven op om de autoriteiten te helpen End-to-End (E2E) -codering te verbreken, door nieuwe manieren te ontwikkelen om veilig versleutelde communicatie te backdooren.

Volgens FVEY-overheden, waaronder de Trump-administratie, is de prevalentie van gecodeerde communicatie sinds 2013 dramatisch gestegen, toen slechts 3% van de berichten niet toegankelijk was voor wetshandhaving. Sindsdien hebben rimpelingen van bewustzijn (aangestoken door de onthullingen van Snowden) ervoor gezorgd dat burgers massaal naar E2E-codering zijn gekomen. In 2017 was 55% van de communicatie waartoe de Australische regering toegang had veilig gecodeerd, vergelijkbare cijfers worden gerapporteerd in andere FVEY-landen

E2E-gegevenscodering

Geef ons onze Big Brother-krachten terug

Voor wetshandhaving wordt E2E-encryptie gezien als een onoverkomelijke barricade waar burgers geen recht op hebben. Overal in het FVEY-blok dringen overheidsinstanties aan op technologiebedrijven om versleuteling achter de deur te zetten en hen toegang te geven tot ieders berichten.

Nu zal de nieuwe wetgeving van Australië helpen de weg vrij te maken voor het verzwakken van codering over de hele wereld. In een reactie op de nieuwe wet verklaarde Danny O'Brien van de Electronic Frontier Foundation dat de overheid:

“In het geheim dwingen technologiebedrijven en individuele technologen, waaronder netwerkbeheerders, sysadmins en open source-ontwikkelaars - om software en hardware onder hun controle opnieuw te ontwerpen, zodat het kan worden gebruikt om hun gebruikers te bespioneren. Ingenieurs kunnen worden gestraft voor het weigeren om boetes en gevangenisstraffen na te leven; in Australië is het zelfs een misdaad om een ​​technoloog te adviseren zich tegen deze bevelen te verzetten. '

Ondanks FVEY-beweringen, is de coderingswet zowel zeer gevaarlijk als uiterst gebrekkig. Elke zwakte in de E2E-codering is onhaalbaar zonder ook een gat te creëren dat kan worden uitgebuit door ongewenste hackers en cybercriminelen.

Nu de Assistance and Access Bill succesvol is aangenomen, kan Australië met succes Whatsapp (en andere technologiebedrijven) onder druk zetten om backdoors te creëren - resulterend in exploits die kunnen worden misbruikt door andere FVEY-regeringen in de VS en elders, en zelfs de deur openen voor een buitenlandse overheid toezicht.

Mislukte oppositie

Afgelopen vrijdag heeft de Federal Labour Opposition zich aangesloten bij de honderden privacy-experts, belangenorganisaties en betrokken burgers van over de hele wereld die verontwaardiging hebben geuit over het wetsvoorstel.

Schaduwadvocaat-generaal Mark Dreyfus schreef aan de regering en kondigde zijn plan aan om de traditie van bipartisane inzet te doorbreken via de parlementaire gemengde commissie voor inlichtingen en veiligheid (PJCIS). In zijn brief riep hij op tot nader onderzoek van de negatieve bijwerkingen van de rekening.

Digital Rights Watch

Helaas besloot de rest van de Labour-bank hun steun bij de regering in te werpen door de wet snel, ongehinderd en ongewijzigd aan te nemen. Uiting van zijn verbazing over het besluit om de wet aan te nemen op de laatste zittingsdag van het jaar, zei Digital Rights Watch-voorzitter Tim Singleton Norton:

"Dit wetsvoorstel is nog steeds zeer gebrekkig en heeft waarschijnlijk het effect van verzwakking van de algehele cybersecurity in Australië, het verlagen van het vertrouwen in e-commerce, het verlagen van de veiligheidsnormen voor gegevensopslag en het verminderen van burgerrechten. Het ontwerp is in tegenstelling tot de mensenrechten en de democratische kernbeginselen. Wetgevers weten dat ze verantwoordelijk zullen zijn voor de gevolgen van het introduceren van zwakke punten in onze digitale infrastructuur - inclusief negatieve gevolgen voor gewone mensen die op encryptie vertrouwen om hun dagelijkse leven in een digitale samenleving te kunnen voortzetten. "

DiGi Website-logo

De aankondiging komt slechts een week nadat Digital Industry Group Inc (DIGI) - een vereniging met Google, Twitter, Eed en Facebook in haar gelederen - een aanvullende inzending heeft gedaan bij PJCIS. In het document herhaalde DIGI zijn afkeuring van achterdeuren:

“Het belangrijkste probleem met het wetsvoorstel is dat het nieuwe bevoegdheden voorstelt aan de overheid om technologieleveranciers te bevelen nieuwe manieren te creëren of te installeren om toegang te krijgen tot beveiligde systemen en gegevens. De overheid lijkt versleuteling te willen handhaven, maar stelt ook leveranciers van mandaattechnologie verplicht een manier te vinden om gegevens te ontcijferen en die gegevens te verstrekken zonder een kwetsbaarheid te creëren. Dat is een naald die niet kan worden ingeregen - je kunt de codering niet breken zonder een kwetsbaarheid in het hele systeem te introduceren. ”

Een neerwaartse spiraal

Nu Australië aan boord is, hebben de Britse autoriteiten de druk opgestapeld. Dr. Ian Levy, technisch directeur van het National Cyber ​​Security Centre (NCSC), heeft afgelopen donderdag aangekondigd dat de Britse inlichtingendienst opties nastreeft om technische providers te dwingen 'virtuele krokodilclips' te maken voor het onderscheppen en decoderen van end-to-end versleutelde e-mails, sms-berichten en spraakcommunicatie.

In het NSCS-voorstel dat namens GCHQ is opgesteld, suggereerde Levy dat alle end-to-end-berichten een drieweggesprek moeten zijn, niet alleen tussen de afzender en de beoogde ontvanger, maar ook de overheid - waardoor ze de macht hebben om alles af te luisteren. Volgens Levy zou dit het equivalent zijn van het ouderwetse proces van het gebruik van krokodilclips om fysiek te telefoneren over telefoongesprekken van mensen.

grote broer houdt je in de gaten

Wat Levy niet vermeldt, is dat in tegenstelling tot vroeger, toen een dergelijke aanval enkelvoudig, geïsoleerd en alleen gericht was op de verdachte van een onderzoek (en alleen ooit met een behoorlijk bevel) de nieuwe "virtuele krokodilklemmen" zou worden bevestigd aan elke draad, op elke telefoon, in elke straat van Groot-Brittannië, wat overeenkomt met Stasi-niveaus van toezicht.

Dit is precies het soort massabewaking dat ervoor zorgde dat het grote publiek in de eerste plaats overging op het gebruik van gecodeerde boodschappers. Het grote publiek heeft met hun duimen gestemd, en het is precies dit niveau van overheidsinvasie waar zij tegen zijn.

Zorgwekkend is dat het VK na de Brexit van plan is de EU-mensenrechtenwet te vervangen door een Britse mensenrechtenwet die bedoeld is om het recht op privacy van een persoon te verzwakken. In een dergelijke omgeving kunnen Britse burgers mogelijk niet in staat zijn om hun persoonlijke gesprekken tegen GCHQ te beschermen.

Als de regering zijn zin krijgt, worden de achterdeurtjes die de overheid in de berichten van iedereen doorlaten een zwakke schakel die iedereen kan afpersen. Versleuteling is veilig of niet, en het is opzettelijk misleidend om een ​​backdoor een virtuele krokodilclip te noemen.

Het goede nieuws is dat zelfs als FVEY-regeringen erin slagen om WhatsApp te dwingen een achterdeur te creëren, er altijd een signaal of een andere nieuwe open source-messenger is waar mensen zich naar kunnen wenden. Uiteindelijk zullen regeringen het gebruik van gecodeerde boodschappers moeten verbieden en hun landen in volledige totalitaire staten moeten veranderen als ze ooit hun onophoudelijke oorlog tegen privacy willen winnen.

Als dit verhaal u ertoe heeft gebracht uw eigen online beveiliging te heroverwegen, kijk dan eens op onze beste VPN-dienstenpagina voor meer informatie. Als u een Australisch staatsburger bent, bekijk dan onze beste VPN voor Australië-pagina om uw online veiligheid te garanderen.

Afbeelding credits: Bro Studio / Shutterstock.com

LuckyStep / Shutterstock.com

durantelallera / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me