Rigsadvokaten er ikke bare at foreslå en bagdør ind i krypteret kommunikation – det er en kæmpe jordfaldshul din bagdør faldt i
George Brandis ‘ s plan forudser en overvågning regime, der markant øger risikoen for indtrængen i privatlivets fred.
Foto: Siden Ruvic/Reuters
Kryptering
George Brandis ‘ s salvo i cryptowars kunne blæse et hul i arkitektur af internettet
Rigsadvokaten er ikke bare at foreslå en bagdør ind i krypteret kommunikation – det er en kæmpe jordfaldshul din bagdør faldt i
@FarrellPF
Mandag den 12. juni 2017 05.31 BST
Sidst opdateret mandag den 12. juni 2017 07.02 BST
I 1993 den AMERIKANSKE præsident Bill Clintons administration indført “Clipper chip” i Usa ‘ s digital-og forbruger elektronik. Det var en af de tidligste forsøg på at håndhæve en bagdør til digitale produkter, og den første i hvad der er kendt som cryptowars, når den AMERIKANSKE regering har kæmpet at styre og regulere stærk kryptering.
Clipper chip var en katastrofal fejl. Det er en fiasko attorney general [statsadvokaten], George Brandis, kan finde lærerigt, som han placerer Australien på frontlinjen af en ny cryptowar.
Koalition ønsker loven ændret til at tillade dekryptering af terrorist kommunikation
Læs mere
I denne weekend Brandis forsøgte at genoplive en debat, der fortsatte i flere år om at give regeringerne større adgang til krypterede beskeder kommunikation for at støtte efterforskningen.
I et interview med Sky News, Brandis sagde, at han ville henvende sig til de Fem Øjne intelligence-netværk – bestående af USA, STORBRITANNIEN, Canada, New Zealand og Australien – for at bede dem om at overveje at indføre større retlige forpligtelser på enheden beslutningstagere og sociale medier i virksomheder “til at samarbejde med myndighederne i forbindelse med dekryptering af meddelelser”. Han så positivt på love vedtaget i det forenede KONGERIGE, der kræver, at enheden beslutningstagere og messaging udbydere til at give mere bistand til myndigheder i forbindelse med dekryptering af meddelelser.
Sky News Australia
(@SkyNewsAust)George Brandis: i det forenede KONGERIGE, myndigheder er i stand til at stille krav om, at enheden beslutningstagere til at samarbejde om kryptering. https://t.co/dlBhjeL3yh pic.twitter.com/EagLjgockT
10 juni 2017
Brandis har understreget, at dette ikke handler om at skabe en “bagdør”, men det er svært at se, hvordan det, han foreslår, kunne muligvis være opnået uden dette. Hvad han ser ud til at være de foreslår, er at skabe en cross-domstolsordning, der ville tvinge forskellige udbydere og tjenester til at give de retshåndhævende myndigheder med større adgang til kommunikation.
Dette ville kun være muligt, med et stort datalagring regime ordning, der er pålagt enheder og messaging-tjenester, og et system, som app-selskaber og udbydere havde adgang til de nøgler, der er krypteret kommunikation.
Det er ikke bare en bagdør – det er mere som et kæmpe jordfaldshul, at din bagdør faldt ind. Det er et gabende, bundløs hul i arkitektur af internettet, og det er et kæmpe problem for en række årsager.
Til at starte med, stærk kryptering er af afgørende betydning for den nationale sikkerhed. Hvis du har “pligt” på en virksomhed for at sikre, at de kan give adgang til det, risikerer du at gøre disse værktøjer er mindre sikker.
At underminere disse beskyttelser ville underminere alle former for vigtige kryptografi. Apps, herunder Signal-og WhatsApp, som bruger Signal protokoller, er designet, så udbydere kan ikke dekryptere meddelelser, fordi de ved, at hvis de kunne, ville de være langt mere sårbare over for angreb og udnyttelse. Australiens premierminister, Malcolm Turnbull, en mere teknisk kyndige leder end de fleste, bruger Signal og Wickr, fordi de er designet til at være mere sikker.
Der er fortilfælde for dette. Phil Zimmermann, grundlæggeren af kryptering programmet PGP (Pretty Good Privacy), anført, at cryptowars af 1990’erne faktisk svækket OS cyber-forsvar.
“Du behøver ikke at mistillid regeringen ønsker at bruge kryptografi,” skrev han i 1999 på et essay. “Din virksomhed kan blive aflyttet af virksomhed rivaler, organiseret kriminalitet, eller udenlandske regeringer. Flere udenlandske regeringer, for eksempel, indrømmer, at de bruger deres signaler intelligens mod virksomheder fra andre lande til at give deres egne selskaber en konkurrencefordel.”
Brandis ‘ s forslag indeholder en omfattende ordning for overvågning, der er enormt øger risikoen for statslige og ikke-statslige indtrængen i privatlivets fred for at bekæmpe en meget specifik trussel. FN ‘ s særlige rapportør for ytringsfrihed, David Kaye, har skrevet udførligt om værdien af kryptering til sikring af grundlæggende menneskelige rettigheder. I et papir, der betragtes værdien af kryptering, skrev han, at “kryptering og anonymitet give enkeltpersoner og grupper med en zone af personlige oplysninger online for at holde udtalelser og udøve deres ytringsfrihed uden vilkårlig og ulovlig indblanding eller angreb.”
Attorney general ‘ s ordning kan kun lykkes, hvis den OS kom om bord, fordi de fleste af de kendte messaging-tjenester er baseret der. Men det ville være forgæves, fordi virksomhederne ville simpelthen flytte offshore til at unddrage sig de belastende nye forpligtelser over for dem. Organiserede kriminelle og folk, der er engageret til at voldshandlinger, der bruger disse apps vil være tilbøjelige til at gå med dem, men så ville de millioner af brugere, der ønsker at sikre deres data er sikre.
WhatsApp forbedrer sikkerhed med to-trins bekræftelse
Læs mere
I et lille antal af straffesager, der tydeligvis er problemer med at få adgang til krypteret kommunikation. Men langt de beføjelser, der allerede er til rådighed til retshåndhævende myndigheder og sikkerhedstjenester. Australske føderale politi og stat og territorium, politiet kan bruge hvad er kendt som en 3LA dommerkendelse. Dette er ofte udstedt i edb-kriminalitet tilfælde at tvinge en person til at dekryptere deres telefon og computer. Det kan kun anvendes mod individer, der ikke teleselskaber.
Fordi terrorisme undersøgelser er normalt stramt fokuseret, Australien ‘ s sikkerheds-tjenester er også i stigende grad rettet mod enheder selv. Meget af den aktuelle debat er fokuseret på brugen af et lille antal af apps, som WhatsApp , Signal-og Telegram. WikiLeaks grundlægger, Julian Assange, har advaret mod, at “app kult”, der har udviklet sig i de seneste par år, da telefonen-baseret kryptering apps blev populær. Assange fremhæver, at disse apps er kun så sikker som de enheder, du bruger sammen med dem. Som CIA ‘ s Vault 7 lækage har vist, retshåndhævende myndigheder kan trænge ind på mange enheder, uden at du behøver at målrette apps. Australske retshåndhævende myndigheder har været at gøre brug af disse værktøjer i mange år.
Clipper chip mislykkedes, fordi det gjorde brugere er mindre sikker, og ikke mere, og den AMERIKANSKE regering undervurderet opposition til det. Brandis kan finde dette lærerigt hvis han overvejer at indlede et nyt cryptowar.
Kontakt Paul Farrell sikkert, ved hjælp af Signalet messaging app på +61 457 262 172 eller via e-mail på paul.farrell@theguardian.com