Австралія стає першою західною нацією для заборони безпечного шифрування

Австралія стає першою західною нацією для заборони безпечного шифрування

Австралія зараз є першою західною країною, яка забороняє безпеку, після прийняття парламентом рішення прийняти законопроект, який зобов'язує компанії передавати зашифровані дані в міліцію за вимогою. Уряд зможе вимагати це без будь-якого судового перегляду або нагляду будь-якого роду, крім вимоги отримати ордер на перше місце. Крім того, закон вимагає, щоб корпорації створювали інструменти, щоб дати їм можливість перехопити дані, які вимагають поліція, коли такі інструменти ще не існують. Хоча законопроект пройшов тільки нижню палату Австралії, верхня палата заявила, що вона прийме законодавство, за умови, що пізніше будуть голосувати за невизначені поправки до поточного рахунку.

Австралія стала першою країною, яка запровадила законодавчі акти, які дуже хочуть уряди Великої Британії та США - урядові повноваження на бекдор в системах шифрування, які вимагають від корпорацій передачі даних на вимогу. Відповідь технологічної індустрії була простою: неможливо виконати це завдання, що принципово не послаблює безпеку. І для всього того, що журналістика часто являє собою процес висвітлення кількох сторін для аргументів або дебатів, тут немає жодних справ дебатів, а не, принаймні, щодо принципів безпеки. Звичайно, ми можемо обговорювати, чи повинні люди мати право на недоторканність приватного життя, або якщо уряди країн, вільно пов'язаних із свободою, мають доступ до цієї інформації в першу чергу. Але щодо того, чи можна реально побудувати секретні бровари в системах безпеки, без принципово ослаблення їх, свідчення прості: Ні.

Як писав Сінді Кон в недавньому пості в блозі Lawfare:

Навіть без шкоди для криптографії неможливо дозволити доступ лише для хороших хлопців (наприклад, правоохоронних органів з ордером на звання III), а не для поганих хлопців (ворожі уряди, комерційні шпигуни, злодії, переслідувачі, погані поліцейські та більше) У НСА було декілька інцидентів лише за останні кілька років, коли вона втратила контроль над своєю сумкою трюків, тому стара урядова ідея під назвою NOBUS - "ніхто, крім нас", не може використовувати ці напади, - це не обгрунтовано на практиці. Введення ключів в руки технологічних компаній замість урядів просто переміщує ціль для ворожих акторів. І це неправдоподібно очікувати, що компанії обидва захищатимуть ключі та отримуватимуть це кожен раз у відповідь на сотні тисяч запитів правоохоронних органів та національної безпеки на рік від місцевих, державних, федеральних та іноземних юрисдикцій. Історія показує, що лише питання часу, перш ніж погані дійові особи з'ясовують, як кооптувати ті самі механізми, що користуються хорошими хлопцями - корпоративними чи урядовими - і стають "сталкерами" самими.

У цій сфері просто немає дебатів у спільноті безпеки. Створення ключів для системи шифрування або, поперемінно, підтримання шифрування, але змушує компанії створювати інструменти, які дозволяють їм прикріпити "сталкер" до системи, щоб спостерігати за комунікацією невидимо (Великобританія пропонує такий спосіб спостереження та вищезазначений закон Публікація в блозі більше на цьому), автоматично створює величезний стимул для будь-кого, хто знає про існування таких інструментів, або намагатися вкрасти їх (якщо вони чорні шапки) або використовувати їх для власного використання (якщо вони є урядами) . Після того, як компанії змушені створювати ці інструменти для роботи на австралійському ринку, їм буде потрібно тиск, щоб привести їх до інших країн.

Ідея про те, що корпорації можуть довіряти, щоб захистити ці життєво важливі інструменти або зберігати важливі дані на рахунках депозитних рахунків, не витримує контактів з реальністю. Навіть якщо бригади не мали державного права, компанії регулярно страждають від порушень та нападів, часто витокуючи особисті дані десятків та сотень мільйонів людей. Необхідність забезпечення кращої безпеки даних є величезною, і рішення цієї проблеми полягає не в створенні інструментів, які можуть бути використані для атаки самої концепції. Продукти від Facebook, Google, Apple, Microsoft та всі подібні аналогічні зусилля тепер будуть необхідні для включення системних недоліків, тоді як продукти з відкритим вихідним кодом не будуть впливати на цей час. У випадку, якщо вам цікаво, згідно з опитуванням 343 коментарів, внесених до законопроекту під час обговорення, лише один з них - а не громадянин Австралії - не підтримав його. Парламент Австралії просто не дбав.

Читати далі

Google, щоб представити веб-шифрування Gmail
Google, щоб представити веб-шифрування Gmail

Зараз до 20 січня робоча область Enterprise Plus, Education Plus та стандартні клієнти, які стандартні освіти можуть подати заявку на шифрування на стороні клієнта Google.