Australien bruger nye dekrypteringsbeføjelser, selv før planlagt gennemgang

Australske sikkerhedsbureauer er begyndt at bruge omfattende nye beføjelser til at få adgang til krypteret kommunikation, selv før en lovet anmeldelse skulle løse bekymringer fra f.eks. Google, Apple og Facebook.

Beføjelserne blev givet i henhold til en ny dekrypteringslov, som blev skyndet igennem parlamentet i december midt i voldsom debat, og betragtes som den seneste salve mellem regeringer verden over og teknologivirksomheder over national sikkerhed og privatliv.

To måneder senere, det australske føderale politi har afsløret, at agenter allerede har brugt det, mens de undersøgte narkotikahandel og udnyttelse af børn.

Australien betragtes bredt som en global testsag for sådanne love, med mulige applikationer fra andre regeringer, der søger at imødegå den stigende brug af krypteret besked, især Australiens partnere i den såkaldte "Five Eyes" efterretningsalliance-USA, Storbritannien, Canada og New Zealand.

I henhold til de nye love, nægtelse af at give myndighederne adgang til enheder straffes med op til 10 års fængsel, og politiet fortalte en parlamentarisk undersøgelse, at de havde brugt denne trussel til at tvinge to mistænkte til at aflevere deres adgangskoder.

Med henvisning til hemmeligholdelsesbestemmelser i loven, politiet afviste at sige, om de havde brugt det til at tvinge enhedsproducenter eller telekommunikationsfirmaer - herunder globale giganter som Apple - til at bryde eller omgå krypteret kommunikation.

De samme bestemmelser forhindrer virksomheder i at oplyse, om de har modtaget sådanne politikrav, kendt som "obligatoriske meddelelser".

Regeringen har argumenteret for, at loven var påtrængende nødvendig for at afskaffe terrorplaner og aflytte kommunikation mellem andre alvorlige kriminelle.

Men modstanderne hævder, at det slår et hul i de globale bestræbelser på at forhindre regeringer i at aflytte sikker kommunikation, såsom WhatsApp.

De hævder også, at det kan underminere legitime anvendelser af kryptering til handel og bank, siger, at du ikke kan oprette sårbarheder i krypteringsteknologier uden at åbne døren, så de kan bruges af ondsindede aktører.

"Det er en nål, der ikke kan trådes - du kan ikke bryde kryptering uden at indføre en sårbarhed i hele systemet, "en alliance af tech -giganter, herunder Amazon, Google og Facebook, sagde i et indlæg om lovgivningen, inden den blev vedtaget i december.

Trussel mod industrien

Lovgivningen blev først vedtaget, efter at den konservative regering var enig om at genåbne debatten i det nye år om ændringer, der ville tage fat på udbredt bekymring blandt borgerlige frihedsforkæmpere og teknikindustrieksperter om, at den var uoverskuelig og for bred.

Indenrigsministeriet siger, at loven gradvist implementeres, og at den i januar skrev til teknikindustriens medlemmer om hjælp til at udarbejde retningslinjer for, hvordan de nye beføjelser kan bruges.

Men tech -industrien ser langt fra beroliget ud.

"Der er ingen tvivl om, at der er en ekstremt bred koalition af interessenter, der er meget bekymrede over virkningen af ​​dette lovforslag, "sagde John Stanton, administrerende direktør for Communications Alliance, som repræsenterer den australske kommunikationsindustri.

”Det er ikke kun industri, det er også civilsamfundet og digitale rettighedsaktivister. "

Stanton advarede om, at den nye lov udgjorde "en enorm trussel" mod eksportmuligheder for australske techfirmaer ", fordi de ikke længere kan garantere, at deres udstyr ikke er blevet manipuleret med australsk sikkerhed".

"Selv for at sige, 'ingen, det har det ikke ', er en lovovertrædelse "i henhold til loven, " han tilføjede.

Branchegrupper har kombineret kræfter til at forelægge en fælles indsendelse til den seneste undersøgelse, der foreslår en række ændringer.

Disse inkluderer en højere tærskel for brug af loven, som i øjeblikket kan anvendes i enhver efterforskning af en lovovertrædelse, der bærer en maksimal fængselstid på tre år-en bar, kritikere siger, er for lav.

Branchen ønsker også mere præcision om et element i loven, der forhindrer myndigheder i at tvinge virksomheder til at indføre en "system sårbarhed" i deres produkter - et udtryk, de siger, er tvetydigt.

Teknikindustrialliancen advarede om den nye lov, da den er skrevet, kan tvinge virksomheder til at tage handlinger i Australien, der overtræder love i andre nationer, hvor de opererer eller har kunder.

Og de udsendte en tyndt sløret advarsel om, at loven kunne tvinge store globale virksomheder til at stoppe eller begrænse deres aktiviteter i Australien.

"Australierne har muligvis ikke adgang til den bedste teknologi, fordi teknologileverandører kan vælge ikke at sælge til australiere og underkaste sig denne lovgivning, "sagde alliancen i sin forelæggelse for parlamentet.

Folketingsudvalget skal afslutte sin gennemgang senest den 3. april, men ethvert skridt til derefter at ændre lovgivningen risikerer at løbe imod den australske valgcyklus, med en føderal meningsmåling på grund af midten af ​​maj.

© 2019 AFP