Australiens anti-kryptering lov skyndte sig at blive vedtaget

En nyligt vedtaget lov, der hastede igennem Australiens parlament, vil tvinge teknologivirksomheder som Apple, Facebook og Google for at deaktivere krypteringsbeskyttelse, så politiet bedre kan forfølge terrorister og andre kriminelle.

Cybersikkerhedseksperter siger, at loven, den første af sin slags globalt, vil i stedet være en velsignelse for den kriminelle underverden ved at underminere internettets tekniske integritet, skader digital sikkerhed og brugernes privatliv.

"Jeg tror, ​​det er skadeligt for australsk og verdens sikkerhed, " sagde Bruce Schneier, en teknisk sikkerhedsekspert tilknyttet Harvard University og IBM.

Loven er også teknisk vag og virker selvmodsigende, fordi den ikke kræver systematiske svagheder - såkaldte "bagdøre" - der skal indbygges af teknologiudbydere. Sådanne bagdøre forbliver næppe hemmelige, hvilket betyder, at hackere og kriminelle nemt kunne udnytte dem.

Bagdøre var centrale i en amerikansk indsats fra 1990'erne for at kræve, at producenterne installerede en såkaldt "Clipper-chip" i kommunikationsudstyr, så regeringen kunne lytte med på tale- og datatransmissioner. amerikanske retshåndhævende embedsmænd, herunder viceanklager Rod Rosenstein, presser igen på for lovgivning, der på en eller anden måde vil give myndigheder adgang til sikker kommunikation.

Det australske lovforslag ses af mange som et strandhoved for disse bestræbelser, fordi nationen tilhører "Five Eyes" sikkerhedsalliancen med USA, Storbritannien, Canada og New Zealand.

"Der er meget her, der ikke giver nogen mening, " sagde Schneier om det australske lovforslag. "Dette er en teknologisk lov skrevet af ikke-teknologer, og det er ikke kun dårlig politik. På mange måder, Jeg tror, ​​det er uigennemførligt."

En førende figur inden for kryptografi, Martin Hellman fra Stanford University, sagde, at det ser ud til, at lovforslaget ville "lette kriminalitet ved at svække sikkerheden for de berørte enheder."

Loven vandt endelig lovgivende godkendelse sent torsdag, parlamentets sidste samling i år. Premierminister Scott Morrison sagde, at det var et presserende behov.

"Dette var meget vigtig lovgivning for at give politi og sikkerhedsagenturer mulighed for at komme ind i krypteret kommunikation, " fortalte han Nine Network tv. "Ting som WhatsApp, ting som det, der bruges af terrorister og organiserede kriminelle og faktisk pædofile ringe til at udføre deres onde arbejde."

Han bemærkede, at oppositionens Labour-parti "måtte trækkes til bordet" og støttede lovgivningen som en nødforanstaltning af bekymring, at ekstremister kunne målrette jul-nytårsskarer.

Labour lovgivere de ønsker ændringer vedtaget, når parlamentet genoptages i februar. Oppositionsleder Bill Shorten sagde, at han kun støttede det nuværende lovforslag, fordi han ikke kunne "udsætte australiere for øget (national sikkerhed) risiko."

Duncan Lewis, generaldirektør for Australian Security Intelligence Organisation, bemærkede under høringer, at ekstremister deler krypterede beskeder, som Australiens vigtigste efterretningstjeneste ikke kan opsnappe eller læse.

Præsident Morry Bailles fra Law Council of Australia, en førende advokatgruppe, kritiserede lovforslagets hurtige parlamentariske rejse, selvom lovgiverne vidste, at "der eksisterer alvorlige problemer" med at give retshåndhævelsen "hidtil usete beføjelser til at få adgang til krypteret kommunikation."

Australske retshåndhævende embedsmænd har klaget over, at væksten i end-to-end kryptering i applikationer som Signal, Facebooks WhatsApp og Messenger og Apples iMessage kan være det værste slag mod efterretnings- og retshåndhævelseskapacitet i årtier. Forbundspolitikommissær Andrew Colvin sagde, at det hæmmer strafferetlige efterforskninger på alle niveauer.

Men Apple, i kommentarer indgivet til parlamentet i oktober, argumenterede for, at "det ville være forkert at svække sikkerheden for millioner af lovlydige kunder for at efterforske de meget få, der udgør en trussel."

Virksomhedens iPhones, på grund af deres stærke kryptering, er bolværker for national sikkerhed over hele kloden og hjælper med at beskytte journalister, menneskerettighedsarbejdere og mennesker, der lever under undertrykkende regimer.

"iPhone er national sikkerhedsinfrastruktur lige nu, " sagde Schneier. "Enhver australsk lovgiver bruger de systemer og enheder, som den lov vil målrette mod, og at gøre dem usikre virker som en rigtig dårlig idé."

Apple klagede også i oktober over, at regningen var "farligt tvetydig".

En tilsyneladende modsigelse forvirrer teknologer. Lovgivningen siger, at regeringen "ikke må kræve, at udbydere implementerer eller opbygger systemiske svagheder i former for elektronisk beskyttelse ('bagdøre')", men siger også, at det kan "kræve selektiv implementering af en svaghed eller sårbarhed i en bestemt tjeneste, enhed eller software fra sag til sag."

Teknologer siger, at den matematik, der ligger til grund for kryptering og måden, hvorpå den er kodet ind i software, gør det umuligt at dekryptere en enkelt brugers kommunikation uden at påvirke alle brugere.

Erik Wenger, direktør for cybersikkerhed og privatlivspolitik for den amerikanske teknologigigant Cisco Systems, advarede under debatten om lovforslaget om, at Australien kunne være i en konkurrencemæssig ulempe, hvis dets data ikke blev betragtet som sikre.

Australien var en vigtig drivkraft bag en erklæring, som blev vedtaget på topmødet for de 20 ledere i Tyskland sidste år, der opfordrede teknologiindustrien til at give "lovlig og ikke-vilkårlig adgang til tilgængelig information", der er nødvendig for at beskytte mod terrortrusler.

© 2018 The Associated Press. Alle rettigheder forbeholdes.