Avustralyalı geliştiricilerin gerçekten rahatlamaya ihtiyaçları var. Polislere ve casuslara, Yardım ve Erişim Yasasının sizi patronlarınızı kandırmaya sürüklemek için olmadığı çok açık bir şekilde söyleniyor.
Yazılım geliştiricileri Avustralya'nın tartışmalı yeni şifreleme yasaları onları işverenlerinin ürün ve hizmetlerine gizlice kötü amaçlı yazılım ve arka kapı eklemeye zorlayabilir.
Ücretsiz PDF
Avustralya'nın şifreleme yasaları: İçeriden öğrenenler için kılavuz
Avustralya artık dünyada ilk şifreleme yasalarına sahip. Bu kılavuz, yasaların neler yapabileceğini, neleri yapamayacağını ve Avustralya'nın buraya nasıl geldiğini açıklamaktadır.
Şimdi Okuİçişleri Bakanlığı'ndan (DHA) yeni elde edilen bir brifing belgesi, niyetin bu olmadığını açıkça ortaya koyuyor.
Bu, yasaların geçerli olduğu yönündeki uzman görüşlerini güçlendirmektedir. Çalışanları zorlamak "pek muhtemel değil" patronlarını kandırmak, aynı zamanda kanunları hazırlayan DHA çalışanının niyetini de belirtmek.
Bir dinleme teşkilatının "belirlenmiş bir iletişim sağlayıcısından" yardım istemesinden önce - geniş ve biraz belirsiz Bu terimin tanımı kesinlikle bazı korkulara yol açmıştır - temel soru "ilgili yaklaşıma" yaklaşıp yaklaşmadıklarıdır. varlık".
"Önemlisi, bildirimlerin şu kişilere yapılması amaçlanmamıştır: bir kuruluş içindeki kişiler. Brifing belgesinde bunun yerine bildirimlerin sağlayıcıya bir kuruluş olarak (bu tek bir tüccar da olabilir) tebliğ edileceği belirtiliyor. [Vurgu orijinalde.]
"Bu yeni tedbirlerin açıkça belirtilmesi önemlidir. yapamamak masum tarafların siber güvenliğini tehlikeye atacak şekilde kullanılmamalıdır iletişim içeriğine ve verilerine daha fazla hükümetin erişimini kolaylaştırmak adına."
Yeni yasalar tartışmalı Telekomünikasyon ve Diğer Mevzuatta Değişiklik (Yardım ve Erişim) Kanunu 2018 [PDF], Aralık 2018'de kabul edildi.
Kanun, Sanayi Yardım Sürecinin bir parçası olarak, sözde "dinleme ajansının" "belirlenmiş iletişim sağlayıcıları" olarak adlandırılan kuruluşlara hizmet verebileceği üç tür bildirimi tanımlar:
- Belirlenen iletişim sağlayıcılarının kullanıcı iletişimlerine erişmek için mevcut yeteneklerini kullanmalarına yönelik "gönüllü" talepler olan Teknik Yardım Talepleri (TAR);
- Mevcut bir yeteneğin kullanılmasına yönelik zorunlu bildirimler olan Teknik Yardım Bildirimleri (TAN); Ve
- Belirlenmiş bir iletişim için zorunlu bildirimler olan Teknik Yeterlilik Bildirimleri (TCN) sağlayıcının daha sonraki Teknik Yardımı karşılayabilmesi için yeni bir dinleme yeteneği oluşturması Bildirimler.
Sanayi Yardım Sürecinin üst düzey akış şeması
Tartışmaların büyük bir kısmı Kanun'dan kaynaklanmıştır. belirsiz tanımlarve yalnızca "belirlenmiş iletişim sağlayıcısı" değil, büyük bir telekomünikasyon şirketinden kişisel bir web sitesinin operatörüne kadar herkesin üç sayfalık bir listesidir.
Bir iletişim sağlayıcısı, belirli şifreli iletişimlere erişmenin bir yolunu nasıl oluşturabilir? Bu iletişimlerden herhangi birine daha fazla erişmek için kullanılabilecek yasaklı bir "sistemik zayıflık" yaratmak yaygın olarak mı?
Sistemik bir zayıflık, "tüm teknoloji sınıfını etkileyen, ancak belirli bir sorunla bağlantılı bir veya daha fazla hedef teknolojiye seçici olarak sunulan zayıflık kişi". Ancak bu yeni bir bilmece yaratıyor: Neler "tüm sınıf" teknoloji olarak sayılır?
İstenebilecek "listelenen eylemler veya şeyler" de geniş bir şekilde tanımlanmıştır. Şifreleme veya kimlik doğrulama kontrollerinin kaldırılmasını içerir; teknik bilgi sağlamak; yazılım veya ekipmanı kurmak, bakımını yapmak, test etmek veya kullanmak; hatta diğer şeylerin yanı sıra "belirlenen iletişim sağlayıcısı tarafından sağlanan bir hizmetin herhangi bir özelliğinin değiştirilmesi veya değiştirilmesinin kolaylaştırılması".
Belirsiz tanımları netleştirmeye çalışmak
Tarihsiz rapor Yardım ve Erişim Yasası: Güvenlik, İstihbarat ve Kanun Yaptırımlarına İlişkin Geçici Kılavuz, tarafından edinilmiş Gardiyan Bilgi edinme özgürlüğü yasaları kapsamında, onu kullanacak polisler ve casuslar için tüm bunları açıklığa kavuşturmak amaçlanıyor.
Kılavuz, McDonald's, Avustralya'daki Westfield ve diğer ücretsiz Wi-Fi sağlayıcılarından internete erişen kişilerin gözetim için hedeflendi örneğin polis tarafından.
Ayrıca "belirlenen iletişim sağlayıcısının" erişimini gösteren örnekler de verilmektedir: Amazon Web Services (AWS) veya içerik dağıtım ağı (CDN) gibi tesisler; DimensionData gibi sistem entegratörleri; cihaz üreticileri; hatta mobil alışveriş uygulaması sunan herhangi bir Avustralyalı perakendeci.
Ancak kılavuz aynı zamanda sınırlamaları açıklamak için de çok zaman harcıyor.
Ayrıca okuyun: Avustralya'nın şifreleme yasalarında yapılan değişiklikler seçimden önce çıkmaza girdi
Örneğin, söz konusu iletişime erişim için halihazırda bir adli izin bulunması ve eylemi onaylayan karar vericinin bir dizi faktörü dikkate alması gerekir.
- ulusal güvenliğin çıkarları;
- kolluk kuvvetlerinin çıkarları;
- ilgili sağlayıcının meşru çıkarları;
- talep veya bildirimin amaçları;
- bu hedeflere ulaşmak için diğer araçların mevcudiyeti;
- masum üçüncü tarafları etkileyebileceği ölçüde gerekliliklerin endüstri yardımının en az müdahaleci biçimi olup olmadığı;
- gereksinimlerin gerekli olup olmadığı;
- Avustralya toplumunun gizlilik ve siber güvenliğe ilişkin meşru beklentileri; Ve
- Karar vericinin ilgili olduğunu düşündüğü diğer konular.
Karar vericinin genellikle eylemi gerçekleştiren kurumun başkanı olması endişe vericidir. Bu yazarın görüşü, harekete geçilmeden önce bağımsız yargı denetiminin olması gerektiği yönündedir.
Ancak kurumların eylemlerini bağımsız İstihbarat ve Güvenlik Genel Müfettişine (IGIS) gerekçelendirmeleri gerekiyor. ZDNet, bunun bazen göz korkutucu olabileceğinin farkındadır.
Kılavuz, bunun "daha kapsamlı bir rehber geliştirilirken geçici bir adım" olduğunu söylüyor.
"Bakanlık kısa süre içerisinde kapsamlı bir politikanın geliştirilmesi için Hükümet ve sektör paydaşlarıyla istişareye başlayacak. Sanayiyi destekleyecek standart formlar ve sözleşmeler de dahil olmak üzere sanayi yardım önlemlerinin kullanımına ilişkin rehberlik yardım."
Bu arada İşçi Partisi, eğer son federal seçimleri kazanırlarsa, bunu yapacaklarının sözünü verdi. şifreleme yasalarını gözden geçirin. Parti, bunun Avustralya'nın bilişim endüstrisine zarar vereceği yönündeki endişelerini dile getirmişti.
Ancak Scott Morrison'ın Koalisyon hükümeti geri döndü. bir varken devam eden soruşturma Parlamento Ortak İstihbarat ve Güvenlik Komitesi (PJCIS) tarafından yapılan açıklamaya göre, hükümetin parlamentoda herhangi bir tartışmaya öncelik verip vermeyeceği henüz belli değil.
İlgili Kapsam
Avustralya'nın şifreleme yasalarında yapılan değişiklikler seçimden önce çıkmaza girdi
İşçi Partisi bir kez daha futbolda Koalisyonun Lucy'si için Charlie Brown oldu.
Husic, İşçi Partisi'nin Avustralya'nın şifreleme yasalarında reform yapmaya kararlı olduğunu söyledi
Dijital Ekonomiden Sorumlu Gölge Bakan Ed Husic seçmenlere partisinin Avustralya'nın şifreleme yasalarında ince ayar yapma taahhüdü de dahil olmak üzere teknolojiyle ilgili planlarını hatırlattı.
AFP, eyalet polisinin Avustralya'nın şifreleme yasalarını kullanmasını onaylama konusunda endişeli
Eyalet ve bölge otoritelerinin faaliyetlerini denetleyen federal bir organa ilişkin endişeler.
Avustralya'nın siber güvenlik şefi Alastair MacGibbon istifa etti
MacGibbon'un "seçim döngüsünün sonunda" istifa etme kararı, özellikle önümüzdeki belirsizlik potansiyeli göz önüne alındığında, hem organizasyonel hem de kişisel olarak anlamlıdır.
Fletcher'ın görevi devralması ve siber görevi kazanması nedeniyle Fifield İletişim Bakanı olarak görevden alındı
Fletcher, Siber Güvenliği de içerecek şekilde genişletilmiş bir rol üstlenecek.