Malcolm Turnbull säger “lagen om Australien kommer att ha företräde framför medlemsstaternas lagar i matematik” i ny lagstiftning om kryptering. Men han är på skakig grund
@NickEvershed
Fredag 14 juli 2017 06.02 BST
Senast ändrad fredagen den 14 juli 2017 06.24 BST
Den Australiska regeringen föreslår lagstiftning, liknande det som infördes i STORBRITANNIEN, som kommer att tvinga företag teknik för att ge tillgång till användarnas meddelanden, oavsett om de är krypterade.
Attorney general, George Brandis, sade på fredagen: “Vad vi föreslår för att göra, om vi inte kan få det frivilliga samarbete som vi är ute efter, är att utöka den nuvarande lagen som säger att individer, medborgare och företag, att i vissa fall har en skyldighet att underlätta för polisen om det är i din makt för att göra så.”
Ny lag skulle tvinga Facebook och Google för att ge polisen tillgång till krypterade meddelanden
Läs mer
Här är hur krypterade meddelanden för närvarande fungerar.
Jag använder en app, som WhatsApp, för att skriva ett meddelande till Darren på min telefon. Innan du skickar meddelandet till Darren via WhatsApp server, i min telefon krypterar meddelandet speciellt för Darren att använda vad som kallas en “public key”. Nu, meddelandet kan endast läsas av Darren med sin “privat nyckel”, vilket motsvarar den publika nyckel budskapet var krypterad med.
WhatsApp s server inte har tillgång till privata nycklar antingen användare, och alltså inte kan dekryptera meddelandet. Situationen är den samma som för andra program som använder end-to-end-kryptering, såsom Signal och iMessage.
Med en arresteringsorder den föreslagna lagstiftningen skulle kunna tvinga företag som Apple, Google och Facebook, för att ge tillgång till meddelanden från telefoner och andra enheter.
Det finns flera sätt att detta kan inträffa.
Ett sätt är att vid tidpunkten för kryptering av meddelanden meddelandet är inte bara krypterad för mottagarens nyckel men också med en nyckel som hör till den teknik företag som gör appen. Sedan den teknik som företaget skulle kunna dekryptera meddelandet, lagra den och sedan ge detta till brottsbekämpande organ. Detta uppgår till vad de flesta skulle kalla en “bakdörr” – det är en metod som introducerades, oftast av tillverkaren, som tillåter någon att kringgå en trygghet.
Ett exempel på en end-to-end krypterade samtal i WhatsApp. Foto: Nick Evershed för Guardian
Ett annat sätt är att kringgå krypteringen helt och hållet, genom att kopiera meddelandet innan den är krypterad eller efter att det är klart. Detta kräver antingen telefonen operativsystemet eller programmet meddelanden för att modifieras för att spela in vad någon skriver, och sedan lagra krypterade meddelandet för senare hämtning, eller skicka den till en annan server.
Detta är mycket likt det sätt som brottslingar använder program som kallas för “keyloggers” stjäla folks lösenord och andra uppgifter, och är också en metod som används av underrättelsetjänster för att komma runt krypterade meddelanden.
Brandis har upprepade gånger sagt att regeringen inte kommer att “kräva” en bakdörr, säger ABC: “Ja, vi vill inte föreslå att kräva “bakdörrar” som de ibland kallas, men det är en diskussion som naturligtvis om vad som är eller inte är en bakdörr.”
Dock förvirrande Brandis har också sagt att krypteringsnycklar ska lämnas till regeringen om det behövs.
“Vid ett tillfälle eller mer av den processen, tillgång till krypterad kommunikation är avgörande för intelligens och brottsbekämpning”, säger han till Sydney Morning Herald i juni.
“Om det är krypteringsnycklar då de krypteringsnycklar måste ställas till förfogande för myndigheterna.”
Till synes motsägelsefulla uttalanden, och utan att ännu ha sett lagstiftning, det ser ut som om regeringen kommer att lägga ut krav för tech företag och sedan låta företagen själva arbeta fram metoder.
Australiska push för att göra dekryptering lättare “kan hota den globala internet-säkerhet”
Läs mer
Olika säkerhets-forskare har uttryckt oro för att om företagen gjorde installera bakdörrar som ger dem möjlighet att dekryptera meddelanden, detta skulle ha betydande konsekvenser för säkerheten för allmänheten. En gång upptäckte, att det är möjligt att någon bakdörr metod som kan utnyttjas för brottsliga ändamål, äventyra integriteten hos alla användare av en tjänst.
Det är också troligt att personer i fråga om säkerhet och integritet skulle helt enkelt sluta använda sig av alla företag som introducerar metoder för att dekryptera eller spela in meddelanden, och byta till andra metoder för säker kommunikation.
Till exempel, förutom att använda krypterade meddelanden apps, medlemmar av terroristgruppen Isis har också varit kända för att använda enkla, open-source-kryptering programvara för att kryptera filer som sedan kan överföras på konventionellt sätt. Det är svårt att se hur regeringens lagstiftning adress metoder som denna, med tanke på den grundläggande funktionen för kryptering och dekryptering av filer sker genom matematiska algoritmer.
Denna situation ledde tech reporter Asha McLean från ZDnet att fråga statsministern: “Kommer inte att matematikens lagar trump lagar i Australien? Och då är inte du också att tvinga människor till decentraliserade system som följd?”
Som Turnbull svarade: “matematikens lagar är mycket lovvärt, men den enda lag som gäller i Australien är det lag i Australien.”
Hur lagen i Australien kommer att åsidosätta matematik är fortfarande oklart.