Justisministeren er ikke bare foreslår en bakdør inn i kryptert kommunikasjon – det er en gigantisk synkehull din backdoor falt inn
George Brandis plan ser for seg et overvåkningsorgan og en domstol regime som vesentlig øker risikoen for innblanding i privatliv.
Foto: Gitt Ruvic/Reuters
Kryptering
George Brandis er salvo i cryptowars kan blåse et hull i arkitekturen til internett
Justisministeren er ikke bare foreslår en bakdør inn i kryptert kommunikasjon – det er en gigantisk synkehull din backdoor falt inn
@FarrellPF
Mandag 12. juni 2017 05.31 BST
Sist endret på mandag 12. juni 2017 07.02 BST
I 1993 usas president Bill Clintons administrasjon innført “Clipper brikke” i Amerika er digital og consumer electronics. Det var en av de tidligste forsøk på å håndheve en bakdør til digitale produkter, og det første i det som er kjent som cryptowars, når den AMERIKANSKE regjeringen kjempet for å kontrollere og regulere sterk kryptering.
Clipper chip var en fatal feil. Det er en feil justisministeren, George Brandis, kan du finne lærerik, som han plasserer Australia på frontlinjen av en ny cryptowar.
Koalisjonen ønsker at loven endres slik at dekryptering av terrorist kommunikasjon
Les mer
Denne helgen Brandis søkt å gjenopplive en debatt som har pågått i flere år om å gi myndighetene større tilgang til krypterte meldinger kommunikasjon for å hjelpe etterforskning.
I et intervju med Sky News, Brandis sa han ville nærme de Fem Øyne intelligens nettverk, som består av USA, STORBRITANNIA, Canada, New Zealand og Australia – for å be dem om å vurdere å pålegge større juridiske forpliktelser på enheten beslutningstakere og sosiale medier for bedrifter “for å samarbeide med myndighetene for å dekryptere kommunikasjon”. Han så positivt på lover som blir vedtatt i NORGE som krever at enheten beslutningstakere og meldinger leverandører for å gi økt bistand til myndigheter i å dekryptere meldinger.
Sky News Australia
(@SkyNewsAust)George Brandis: i STORBRITANNIA, myndigheter er i stand til å ilegge forpliktelser på enheten beslutningstakere til å samarbeide om kryptering. https://t.co/dlBhjeL3yh pic.twitter.com/EagLjgockT
10 juni 2017
Brandis har understreket dette er ikke om å skape en “bakdør”, men det er vanskelig å se hvordan det han foreslår, kan muligens oppnås uten dette. Hva han ser ut til å være noe som tyder på er å opprette en cross-rettslige system som ville tvinge ulike leverandører og tjenester for å gi politiet med større tilgang til kommunikasjon.
Dette vil bare være mulig med en enorm oppbevaring av data regimet ordningen pålagt enheter og meldingstjenester, og et system som app selskaper og tjenesteleverandører hadde tilgang til nøklene som kryptert kommunikasjon.
Det er ikke bare en bakdør – det er mer som et gigantisk synkehull at backdoor falt inn. Det er et gapende, cavernous hull i arkitekturen til internett, og det er et stort problem for en rekke årsaker.
Til å begynne med, sterk kryptering, og er avgjørende for den nasjonale sikkerheten. Hvis du “pålegge en forpliktelse” på et selskap for å sørge for at de kan gi tilgang til det, risikerer du å gjøre disse verktøyene mindre sikker.
Å undergrave disse beskyttelsene vil undergrave alle typer viktige kryptografi. Apps herunder Signal-og WhatsApp, som bruker Signalet er protokoller, er utformet slik at leverandørene kan ikke dekryptere meldinger fordi de vet at hvis de kunne, ville de være langt mer sårbare for angrep og utnyttelse. Australias statsminister, Malcolm Turnbull, en mer teknisk kunnskapsrike leder enn de fleste, bruker Signal og Wickr fordi de er designet for å være mer sikker.
Det er presedens for dette. Phil Zimmermann, grunnleggeren av kryptering program PGP (Pretty Good Privacy), har forklart at cryptowars av 1990-tallet faktisk svekket OSS cyber-forsvar.
“Du trenger ikke til å mistro regjeringen ønsker å bruke kryptografi,” skrev han i en 1999 essay. “Din virksomhet kan være wiretapped av business rivaler, organisert kriminalitet, eller utenlandske myndigheter. Flere utenlandske regjeringer, for eksempel, innrømme å bruke sine signaler etterretning mot selskaper fra andre land for å gi egne foretak et konkurransefortrinn.”
Brandis forslag ser for seg et stort regime av overvåking som enormt øker risikoen for statlige og ikke-statlige innblandingen i privatlivet for å bekjempe en svært spesiell trussel. FNS spesialrapportør for ytringsfrihet, David Kaye, har skrevet mye om verdien av kryptering for å ivareta grunnleggende menneskerettigheter. I en artikkel som anses verdien av kryptering, skrev han at “kryptering og anonymitet gir individer og grupper med en sone av personvern på nettet til å hevde meninger og utøve ytringsfriheten uten vilkårlig og ulovlig inngrep eller angrep.”
Justisministeren ordningen kan bare lykkes hvis de kom om bord, fordi de fleste av de kjente messaging tjenester som er basert der. Men det ville være meningsløs, fordi selskapene ville bare flytte offshore for å unngå den strenge nye forpliktelser på dem. Organiserte kriminelle og folk forpliktet til voldshandlinger som bruker disse programmene ville være sannsynlig å gå med dem, men så ville de millioner av brukere som ønsker å sikre at deres data er sikre.
WhatsApp forbedrer message security med to-trinns bekreftelse
Les mer
I et lite antall av kriminelle tilfeller er det helt klart er vanskeligheter med å få tilgang til kryptert kommunikasjon. Men enorme krefter er allerede tilgjengelig for politi-og sikkerhetstjenester. Australian federal police og stat og territorium politiet etater kan bruke det som er kjent som en 3LA garanterer. Dette er ofte utstedt i computer crime tilfeller å tvinge en person til å dekryptere telefonen og datamaskinen. Det kan bare bli brukt mot enkeltpersoner, ikke teleselskapene.
Fordi terrorisme undersøkelser er vanligvis tett fokusert, Australia sikkerhet tjenester er også i økende grad målretting av enhetene selv. Mye av dagens debatt er fokusert på bruk av et lite antall apper, for eksempel WhatsApp , Signal-og Telegram. WikiLeaks grunnlegger, Julian Assange, har advart mot “app kult” som har utviklet seg i de siste årene, siden telefonen-basert kryptering apps ble populært. Assange fremhever at disse programmene er bare så trygge som de enheter du bruker med dem. Som CIA-Vault 7 lekkasjen har vist, politiet kan trenge mange enheter uten at det er nødvendig å målrette apps. Australsk politi har vært å gjøre bruk av disse verktøyene i mange år.
Clipper chip mislyktes fordi det gjorde brukere mindre sikker, ikke mer, og den AMERIKANSKE regjeringen undervurdert opposisjon til det. Brandis kan finne denne lærerikt om han vurderer å ta fatt på en ny cryptowar.
Ta kontakt med Paul Farrell sikkert bruke Signalet meldinger-appen på +61 457 262 172 eller via e-post på paul.farrell@theguardian.com