Malcolm Turnbull siger loven of Australia ” har forrang frem for de ‘love af matematik” i en ny lovgivning om kryptering. Men han er på gyngende grund
@NickEvershed
Fredag 14. juli 2017 06.02 BST
Sidst opdateret fredag den 14 juli 2017 06.24 BST
Den Australske regering at fremsætte forslag til lovgivning, svarende til, at der blev indført i STORBRITANNIEN, der vil tvinge it-firmaer til at give adgang til brugere’ – beskeder, uanset om de er blevet krypteret.
Attorney general [statsadvokaten], George Brandis, sagde fredag: “Hvad vi agter at gøre, hvis vi ikke kan få de frivillige samarbejde, som vi søger, er at udvide den eksisterende lov, der siger, at individer, borgere og virksomheder, der i visse tilfælde har du pligt til at hjælpe politiet, hvis det er i din magt, for at gøre det.”
Ny lov vil tvinge Facebook og Google til at give politiet adgang til de krypterede beskeder
Læs mere
Her er, hvordan krypterede beskeder i øjeblikket arbejder.
Jeg bruger en app, som WhatsApp, til at skrive en besked til Lars på min telefon. Inden du sender beskeden til Darren via WhatsApp ‘ s server, min telefon krypterer meddelelsen specielt til Darren ved hjælp af en såkaldt “offentlig nøgle”. Nu, det budskab kun kan læses af Darren ved hjælp af hans “private nøgle”, som svarer til den offentlige nøgle, den besked var krypteret med.
WhatsApp ‘ s server ikke har adgang til de private nøgler af enten brugeren, og så kan dekryptere meddelelsen. Situationen er den samme for andre apps, der anvender end-to-end kryptering, såsom Signal-og iMessage.
Med en dommerkendelse den foreslåede lovgivning kan tvinge virksomheder som Apple, Google og Facebook, for at give adgang til beskeder fra mobiltelefoner og andre enheder.
Der er flere måder dette kan ske.
En måde er, at på det punkt besked kryptering budskabet er ikke bare krypteret til modtagerens nøgle, men også med en nøgle, der tilhører den teknologi, virksomheden, der gør app ‘ en. Så er den teknologi, virksomheden ville være i stand til at dekryptere en besked, gemme det, og så senere give dette til retshåndhævende myndigheder. Dette svarer til, hvad de fleste mennesker ville kalde en “bagdør” – det er en metode, der er indført, normalt af fabrikanten, der tillader en person at omgå en sikkerheds system.
Et eksempel på en end-to-end krypteret samtale i WhatsApp. Foto: Nick Evershed til the Guardian
En anden måde at omgå krypteringen helt, ved at kopiere en besked, før det er krypteret eller efter det er dekrypteret. Dette kræver, at der enten phone-styresystemet eller programmet beskeder til at blive modificeret til at registrere, hvad en person skriver, og derefter opbevares krypteret meddelelse til senere afhentning eller sende den til en anden server.
Dette er meget lig den måde, at kriminelle bruger programmer, der er kendt som “keyloggers” at stjæle folks adgangskoder og andre oplysninger, og det er også en metode, der bruges af efterretningstjenester til at komme rundt krypterede beskeder.
Brandis har gentagne gange sagde, at regeringen ikke vil “kræve” en bagdør, fortæller ABC: “Godt, vi ikke foreslå at kræve “bagdøre”, som de undertiden kaldes, selvom der er en debat selvfølgelig om, hvad der er eller er ikke en bagdør.”
Men, forvirrende Brandis har også sagt, at krypteringsnøgler skal gives til regeringen, hvis det er nødvendigt.
“På et tidspunkt eller mere af den proces, adgang til krypteret kommunikation, der er af afgørende betydning for intelligens og retshåndhævelse,” sagde han til the Sydney Morning Herald i juni.
“Hvis der er krypteringsnøgler, så de krypteringsnøgler, der er nødt til at være stillet til rådighed af myndighederne.”
Tilsyneladende modstridende erklæringer til side, og uden endnu at se den lovgivning, det ser ud som om regeringen kommer til at lægge kravene til tech-virksomheder, og så lade de virksomheder, der selv arbejder metoder.
Australske presse på for at gøre dekryptering lettere “kan true den globale internet security”
Læs mere
Forskellige sikkerhedseksperter har udtrykt bekymring om, at virksomheder gjorde installere bagdøre der giver dem mulighed for at dekryptere meddelelser, ville dette have betydelige konsekvenser for sikkerheden for offentligheden. Når først de er opdaget, er det muligt, at nogen bagdør metode kunne være udnyttet til kriminelle formål, gå på kompromis med privatlivets fred for alle brugere af en service.
Det er også sandsynligt, at folk er bekymret om sikkerhed og privatlivets fred vil blot stoppe med at bruge de tjenester af enhver virksomhed, der introducerer metoder til at dekryptere eller optage beskeder, og skifte til andre former for sikker kommunikation.
For eksempel, ud over at bruge krypterede beskeder apps, der er medlemmer af terrorgruppen Isis har også været kendt for at bruge simpelt, open source-kryptering software for at kryptere filer, som derefter kan overføres til konventionelt. Det er svært at se, hvordan regeringens lovgivning, der kunne tage sig af metoder som denne, da den grundlæggende funktion af kryptering og dekryptering af filer, der er udført af matematiske algoritmer.
Denne situation førte tech reporter Asha McLean fra ZDnet at spørge statsministeren: “Vil ikke love matematik trump lovgivningen i Australien? Og så er du ikke også at tvinge folk ind i decentraliserede systemer, som et resultat?”
Som Turnbull svarede: “lovgivningen i matematik er meget prisværdigt, men den eneste lov, der gælder i Australien, er loven i Australien.”
Kun, hvor lovgivningen i Australien vil tilsidesætte matematik er stadig uklart.