Attorney general är inte bara föreslå en bakdörr in i krypterad kommunikation – det är en gigantisk sinkhole din bakdörr föll i
George Brandis är planen föreslås en övervakning som kraftigt ökar risken för intrång i privatlivet.
Foto: Dado Ruvic/Tt-Reuters
Kryptering
George Brandis är en salva i cryptowars kunde spränga ett hål i arkitektur för internet
Attorney general är inte bara föreslå en bakdörr in i krypterad kommunikation – det är en gigantisk sinkhole din bakdörr föll i
@FarrellPF
Måndag 12 juni 2017 05.31 BST
Senast ändrad måndagen den 12 juni 2017 07.02 BST
1993 USA: s president Bill Clinton-administrationen införde “Clipper chip” i Usa: s digitala och hemelektronik. Det var en av de tidigaste försöken att genomdriva en bakdörr till digitala produkter, och den första i vad som är känt som cryptowars, när den AMERIKANSKA regeringen har kämpat för att styra och reglera stark kryptering.
Clipper chip var ett katastrofalt misslyckande. Det är ett misslyckande attorney general, George Brandis, kan hitta lärorikt, som han placerar Australien på frontlinjen för en ny cryptowar.
Koalitionen vill att lagen ändrats till att tillåta dekryptering av terrorism kommunikation
Läs mer
Denna helg Brandis försökte återuppliva en debatt som har pågått i flera år om att ge regeringar större tillgång till krypterade meddelanden meddelande till stöd brottsutredningar.
I en intervju med Sky News, Brandis sa att han skulle närma sig de Fem Ögon intelligence network – som består av USA, STORBRITANNIEN, Kanada, Nya Zeeland och Australien – för att be dem att överväga att införa större rättsliga förpliktelser på enheten beslutsfattare och sociala medier-företag “för att samarbeta med myndigheter i dekryptera meddelanden”. Han såg positivt på att de lagar som stiftas i STORBRITANNIEN som kräver att enheten beslutsfattare och meddelanden leverantörer för att ge större stöd till myndigheterna i dekryptera meddelanden.
Sky News Australien
(@SkyNewsAust)George Brandis: i STORBRITANNIEN, myndigheter möjlighet att införa skyldigheter på enheten beslutsfattare att samarbeta på kryptering. https://t.co/dlBhjeL3yh pic.twitter.com/EagLjgockT
Den 10 juni 2017
Brandis har betonat detta handlar inte om att skapa en “bakdörr” men det är svårt att se hur vad han föreslår kan eventuellt uppnås utan detta. Vad han verkar föreslå är att skapa en cross-domstolssystemet som skulle tvinga olika leverantörer och tjänster för att ge brottsbekämpande myndigheter med större tillgång till kommunikation.
Detta skulle endast vara möjligt med ett brett urval av data retention regimen system som införts på enheter och meddelandetjänster, och ett system som app-företag och leverantörer hade tillgång till de nycklar som krypterad kommunikation.
Det är inte bara en bakdörr som är mer som en gigantisk sinkhole att din bakdörr föll i. Det är ett gapande, cavernous hål i arkitektur av internet och det är ett stort problem för ett antal skäl.
Till att börja med, stark kryptering är viktigt att den nationella säkerheten. Om du “skyldighet” på ett företag för att se till att de kan ge tillgång till det, riskerar du att göra dessa verktyg är mindre säkra.
Undergräver detta skydd skulle undergräva alla typer av viktiga kryptografi. Appar som inkluderar Signal och WhatsApp, som använder Signalen är protokoll, är utformade så att leverantörer kan inte dekryptera meddelanden, eftersom de vet att om de kunde skulle de vara långt mer sårbara för attacker och exploatering. Australiens premiärminister, Malcolm Turnbull, en mer tekniskt kunniga ledare än de flesta, använder Signal och Wickr eftersom de är utformade för att vara mer säker.
Det finns prejudikat för detta. Phil Zimmerman, grundare av kryptering programmet PGP (Pretty Good Privacy), har beskrivit att cryptowars av 1990-talet faktiskt försvagade US cyber försvar.
“Du behöver inte misstro regeringen vill använda kryptografi”, skrev han i en 1999 uppsats. “Ditt företag kan vara avlyssnad av företag rivaler, organiserad brottslighet, eller utländska myndigheter. Flera utländska regeringar, till exempel medge att använda sin signalspaning mot företag från andra länder att ge sina egna företag en konkurrensfördel.”
Brandis: s förslag innebär ett stort regimen för övervakning som enormt ökar risken för statliga och icke-statliga intrång i privatlivet för att kunna bekämpa en mycket specifika hot. FN: s särskilda rapportör för yttrandefrihet, David Kaye, har skrivit mycket om värdet av kryptering för att skydda grundläggande mänskliga rättigheter. I ett papper som anses värdet av kryptering, skrev han att “kryptering och anonymitet ge individer och grupper med en zon av integritet på nätet för att ha åsikter och utöva sin yttrandefrihet utan godtyckliga och olagliga ingripanden eller angrepp.”
Attorney general ‘ s system kan endast lyckas om OSS kom ombord, eftersom de flesta av de välkända messaging-tjänster är baserade där. Men det skulle vara fruktlösa, eftersom företag skulle helt enkelt flytta till havs för att undvika betungande nya krav på dem. Organiserade brottslingar och personer som engagerar sig i våld som använder dessa program skulle vara benägna att gå med dem, men så skulle de miljontals användare som vill se till att deras data är säker.
WhatsApp förbättrar message security med tvåstegsverifiering
Läs mer
I ett litet antal kriminella fall det är uppenbart att det finns svårigheter i att få tillgång till krypterad kommunikation. Men stora befogenheter är redan tillgänglig för brottsbekämpning och säkerhet. Australiska federala polisen och staten och territoriet polismyndigheter kan använda vad som kallas en 3LA teckningsoption. Detta är ofta utfärdats i en dator brott att tvinga en person att dekryptera med sin telefon och dator. Det kan bara användas mot privatpersoner, inte företag telekommunikation.
Eftersom terrorism utredningar är oftast hårt fokuserade, Australien säkerhetstjänster är också i allt högre grad rikta enheterna själva. Mycket av den aktuella debatten är inriktade på användning av ett litet antal appar som WhatsApp , Signal-och Telegram. WikiLeaks grundare, Julian Assange, har varnat för den “app kult” som har utvecklats under de senaste åren, eftersom telefonen-kryptering apps blev populär. Assange framhåller att dessa appar är bara så säker som de enheter som du använder tillsammans med dem. Som CIA-Vault 7 läcka har visat att de brottsbekämpande myndigheterna kan tränga in många enheter utan att behöva mål apps. Australiska brottsbekämpande myndigheter har varit att använda sig av dessa verktyg under många år.
Clipper chip misslyckades eftersom det fick användare mindre säker, inte mer, och den AMERIKANSKA regeringen underskattat motstånd till det. Brandis kan hitta detta upplysande om han överväger att inleda ett nytt cryptowar.
Kontakta Paul Farrell säkert med hjälp av Signalen messaging-appen på +61 457 262 172 eller via e-post på paul.farrell@theguardian.com