Australia passa controverso anti-crittografia legge che potrebbe indebolire la privacy a livello globale

0
19

Il governo Australiano ha superato una nuova legislazione che permetterebbe alle forze dell’ordine per forza tech a portata di mano più di informazioni per l’utente, anche se è protetto da end-to-end encryption (via della BBC). L’Assistenza e l’Accesso Bill 2018 è stato criticato da Apple così come altre aziende di tecnologia, e gli studiosi che sostengono che la legislazione indeboliscono la sicurezza dei dati di tutti gli Australiani, con una portata che potrebbe mettere a rischio i dati di imprese, cittadini e società di tutto il mondo.

Al suo interno, la normativa consente agenzie di applicazione di legge per obbligare le società a consegnare le informazioni dell’utente, anche se è protetto da end-to-end encryption. Se le aziende non hanno la capacità di intercettare le informazioni crittografate, essi possono essere costretti a costruire gli strumenti per farlo.

“Semplicemente non c’è modo di creare strumenti di minare la crittografia senza mettere a repentaglio la sicurezza digitale.”

Il problema, come avvocato per i diritti umani Lizzie O’Shea, è che la creazione di strumenti per indebolire la crittografia per uno scopo indebolisce per tutti gli scopi. Strumenti creati per intercettare i messaggi cifrati tra sospetti terroristi minare la sicurezza digitale di chi si affida alla crittografia per la loro sicurezza, che si tratti di comprare le cose on-line, gestione del proprio conto in banca, o di comunicare con il personale o i contatti professionali.

“La verità è che semplicemente non c’è modo di creare strumenti di minare la crittografia senza mettere a repentaglio la sicurezza digitale ed erodendo i diritti individuali e le libertà. Gli hacker con cattive intenzioni faranno del loro meglio per approfittare di questi strumenti che le aziende sono costrette a fornire il governo”.

O’Shea suggerisce che una volta che questi strumenti esistono, quindi sarebbe facile per le autorità Australiane di condividerle con le loro controparti in nazioni alleate. L’Australia fa parte dei Cinque Occhi condivisione di informazioni di intelligence accordo, che comprende anche la gran Bretagna, Canada, Nuova Zelanda e Stati Uniti.

Apple ha sostenuto contro la legislazione, dicendo che la crittografia è in realtà una difesa contro gli attacchi informatici e il terrorismo. Si dice che più è necessario per rendere i cittadini, non di meno.

Una volta che questi crittografia-breaking esistono tecnologie per un servizio, sono quindi un potenziale avenue per gli hacker di utilizzare in tutto il mondo, e abbiamo già visto gli attacchi di emergere a seguito di un governo di violazioni. L’anno scorso WannaCry ransomware attacco che ha causato il caos per il regno UNITO e il Servizio Sanitario Nazionale, è stata resa possibile dopo che Windows exploit è stato rubato dalla NSA.

Multe fino a $7,2 milioni di dollari sono da pagare, se le aziende non conformi

Il governo Australiano ha affermato che i poteri necessari per difendere i suoi cittadini contro il terrorismo e la criminalità, e che le aziende sono protetti contro il dover introdurre funzionalità di introdurre una “Debolezza Sistemica” nella loro tecnologia. Tuttavia, accademici e giuristi hanno sottolineato che la legislazione non propriamente definire una debolezza sistemica.

La normativa concede agenzie di applicazione di legge tre poteri. I primi due, Assistenza Tecnica Avvisi e le Capacità Tecniche dei Bandi, sono obbligatori e richiedono alle aziende di fornire l’accesso ai dati crittografati se sono in grado, o per costruire la capacità di farlo, se non possono già. Le aziende possono essere multati fino a $10 milioni di AUD (circa 7,2 milioni di dollari USD) se non conformi preavviso. Il terzo è un servizio di Assistenza Tecnica Richiesta, un volontario versione dei primi due poteri che non ha bisogno di essere segnalato pubblicamente e non è tenuto sotto controllo dalla debolezza sistemica clausola.

La Legge Council of Australia ha criticato il governo per correre la legislazione del parlamento. Una bozza del disegno di legge è stato presentato solo in agosto, mentre i legislatori avuto solo un giorno per esaminare i risultati di una commissione parlamentare di indagine prima di procedere alla votazione il disegno di legge giovedi. L’opposizione del partito Laburista accettato di rilasciare i 173 di emendamenti inizialmente proposto per il disegno di legge per essere passato nel giorno finale del parlamento di quest’anno. Le modifiche sono dovute per essere sollevato per il dibattito nel 2019.