Malcolm Turnbull sier ‘lov av Australia’ vil seire over det “lov matematikk” i ny lovgivning om kryptering. Men han er på vaklende grunn
@NickEvershed
Fredag 14 juli 2017 06.02 BST
Sist endret på fredag 14 juli 2017 06.24 BST
Den Australske regjeringen foreslår lovgivning, ligner den som er innført i STORBRITANNIA, som vil tvinge teknologi for bedrifter å gi tilgang til brukeres meldinger, uavhengig av om de har blitt kryptert.
Justisministeren, George Brandis, sa på fredag: “Hva vi har tenkt å gjøre, hvis vi ikke kan komme frivillig samarbeid vi søker, er å forlenge den eksisterende lov som sier til enkeltpersoner, borgere og selskaper som i visse tilfeller du har en plikt til å bistå politi hvis det er i din makt til å gjøre det.”
Ny lov ville tvinge Facebook og Google for å gi politiet tilgang til krypterte meldinger
Les mer
Her er hvordan krypterte meldinger fungerer i dag.
Jeg bruker en app, for eksempel WhatsApp for å skrive en melding til Darren på telefonen min. Før du sender meldingen til Darren via WhatsApp server, telefonen min krypterer meldingen spesielt for Darren ved hjelp av det som kalles en “offentlig nøkkel”. Nå, meldingen kan bare leses av Darren ved hjelp av sin “private key”, som tilsvarer den offentlige nøkkelen meldingen er kryptert med.
WhatsApp server ikke har tilgang til private nøkler av enten brukeren, og så kan dekryptere meldingen. Situasjonen er den samme for andre apper som bruker ende-til-ende-kryptering, som f.eks. Signal-og iMessage.
Med en arrestordre den foreslåtte lovgivningen kunne tvinge selskaper som Apple, Google og Facebook, for å gi tilgang til meldinger fra mobiltelefoner og andre enheter.
Det er flere måter dette kan skje.
En måte er at på det punktet av meldingskryptering meldingen er ikke bare kryptert for mottakerens nøkkel, men også med en nøkkel som tilhører teknologi selskap som lager app. Deretter teknologien selskapet ville være i stand til å dekryptere meldingen, kan du lagre den og deretter senere gir dette til politiet. Dette beløper seg til hva folk flest vil kalle en “bakdør” – som er en metode introdusert, vanligvis av produsenten, som gjør noen til å omgå en security system.
Et eksempel på en ende-til-ende-kryptert samtale i WhatsApp. Foto: Nick Evershed i the Guardian
En annen måte er å omgå kryptering helt, ved å kopiere meldingen før den blir kryptert, eller etter at det er dekryptert. Dette krever enten phone-operativsystemet eller programmet meldinger endres for å få en oversikt over hva noen skriver, og deretter lagre den ukryptert melding for senere henting eller sende det til en annen server.
Denne er veldig lik den måten at kriminelle bruker programmer, kjent som “keyloggers” å stjele andres passord og andre opplysninger, og er også en metode som brukes av etterretningsorganisasjoner å komme seg rundt i krypterte meldinger.
Brandis har gjentatte ganger sagt at regjeringen vil ikke “krever” en bakdør, forteller ABC: “Vel, vi ikke foreslå å kreve ‘bakdører,” som de kalles, selv om det er en debatt selvfølgelig om hva som er eller ikke er en bakdør.”
Imidlertid, til forveksling Brandis har også sagt at krypteringsnøkler bør bli gitt til regjeringen, hvis det er nødvendig.
“På ett eller flere av denne prosessen, tilgang til kryptert kommunikasjon er viktig for intelligens og rettshåndhevelse,” sa han til the Sydney Morning Herald i juni.
“Hvis det er krypteringsnøkler da de krypteringsnøkler må være stilt til disposisjon av myndighetene.”
Tilsynelatende motstridende uttalelser til side, og uten ennå å se lovgivning, ser det ut som om regjeringen kommer til å legge ut krav for tech selskaper og deretter la selskapene selv regne ut metoder.
Australsk presse til å gjøre dekryptering enklere “som kunne true den globale internett-sikkerhet’
Les mer
Ulike security forskere har uttrykt bekymring for at dersom selskapene gjorde installere bakdører som gir dem mulighet til å dekryptere meldinger, ville dette ha betydelige virkninger på sikkerheten for allmennheten. En gang oppdaget, er det mulig at noen backdoor metoden kan utnyttes til kriminelle formål, at det går ut over personvernet til alle brukere av en tjeneste.
Det er også sannsynlig at folk bekymret om sikkerhet og personvern ville rett og slett slutte å bruke tjenestene til et selskap som introduserer metoder for å dekryptere eller spille inn meldinger, og bytte til andre midler for sikker kommunikasjon.
For eksempel, i tillegg til å bruke krypterte meldinger-appene, medlemmer av terrorgruppen Isis har også vært kjent for å bruke enkle, open-source-kryptering programvare for å kryptere filer som deretter kan overføres konvensjonelt. Det er vanskelig å se hvordan regjeringens lovgivning kan adresse metoder slik som dette, gitt den grunnleggende funksjon av å kryptere og dekryptere filer er gjort av matematiske algoritmer.
Denne situasjonen førte tech reporter Asha McLean fra ZDnet å spørre statsministeren: “ikke lovene i matematikk trump lovene i Australia? Og da er ikke du også tvinge folk til desentraliserte systemer som et resultat?”
Som Turnbull svarte: “lovgivningen i matematikk er svært prisverdig, men den eneste loven som gjelder i Australia er loven i Australia.”
Akkurat hvordan loven av Australia vil overstyre matematikk er fortsatt uklart.