אוסטרליה חשפה חוקים שיעזרו לרשויות להתמודד עם הצפנה. קרדיט: U. Baumgarten דרך Getty Images
כמו ה-FBI, אוסטרליה מצאה דרכים לעבור את ההצפנה, עם חברות טכנולוגיה גדולותמפורסם שלא מקל על הרשויות.
בתגובה, ממשלת אוסטרליה חשפה ביום שלישי טיוטות של תוכניות לגרום לחברות לעזור לרשויות הביון ואכיפת החוק עם גישה להודעות ומכשירים מוצפנים - אך מבלי לבנות דלת אחורית.
ראה גם:
בהצעת חוק חדשה, הממשלה טענה ששירותי הודעות ומכשירים מוצפנים נמצאים בשימוש יותר ויותר על ידי פושעים לביצוע פעילויות כמו טרור וסחר בסמים.
"95 אחוז מהמטרות המסוכנות ביותר למלחמה בטרור של ארגון הביון הביטחוני האוסטרלי (ASIO) משתמשים באופן פעיל בהודעות מוצפנות כדי להסתיר את התקשורת שלהם", אמרה הממשלה.
החוקים המוצעים מכוונים לחברות המספקות שירותי תקשורת כלשהם באוסטרליה, החל מיצרני מכשירים, שירותי הודעות כמו WhatsApp ועד לספקיות סלולריות.
כיצד מתכננת הממשלה לקבל גישה
ההצעת חוק סיוע וגישהנותן לסוכנויות אכיפת החוק והמודיעין האוסטרליות שלוש סמכויות חדשות.
סמכויות אלו יאפשרו לרשויות לבקש או לנסות לגרום לספקים לשתף פעולה על ידי מתן גישה למכשירים או שירותים, או להסיר את הגנת האבטחה, במידת האפשר על ידי הספק. הרשויות יצטרכו צו או הרשאה כדי להשתמש בסמכויות אלו.
הראשונה, שזכתה לכינוי בקשת סיוע טכנית (TAR), מאפשרת לסוכנויות לבקש עזרה מספקים, שם הם יכולים לבחור מרצונם לסייע או לא.
אם לספק יש את היכולת לספק סיוע, אך בוחר שלא, ניתן להנפיק לו הודעת סיוע טכני (TAN). מדובר בצו חובה, כלומר ספקים צריכים לסייע או להיקנס עד 10 מיליון דולר אוסטרלי (7.2 מיליון דולר), או 50,000 דולר אוסטרלי (36,000 דולר) לאדם פרטי.
הכוח השלישי הוא הודעת היכולת הטכנית (TCN). המשמעות היא שענקיות טכנולוגיה כמו פייסבוק ואפל יתבקשו לבנות כלים שיאפשרו לאכיפת החוק גישה לתקשורת מוצפנת.
מהירות אור ניתנת לריסוק
ה-TCN מונפק על ידי היועץ המשפטי לממשלה, ולספקים יש 28 ימים להסביר אם ההצעה אפשרית או לא.
למרות זאת, הממשלה הצהירה שוב ושוב שהיא לא תגרום לספקים לבנות דלת אחורית למוצרים שלהם, והצהירה כי "אין לה אינטרס לערער מערכות" שנועדו להגן על המשתמשים.
"לסמכויות החדשות לא תהיה השפעה במידה שדרישות יהפכו באופן סביר שירותים אלקטרוניים, מכשירים או תוכנה לחשופים להפרעות של גורמים זדוניים", נכתב בהצעת החוק.
אם נשלחה בקשה או הודעה, ספק נדרש גם על פי חוק לשמור את הפרטים הללו בסוד, כדי לא לסכן חקירה.
הצעת החוק מציגה גם "צו גישה למחשב" מתוקן, המאפשר ל-ASIO לגשת באופן סמוי למידע במחשב.
יישור מגרש המשחקים
מתיו וורן, פרופסור לאבטחת סייבר באוניברסיטת דיקין, אמר כי מדובר בניסיון של הממשלה "לנסות ליישר את המגרש" עם חברות טכנולוגיה.
"מה שזה מדגיש הוא שהממשלה מבינה שהם במצב שבו הם לא יכולים ליירט נתונים", אמר ל- Mashable.
"הממשלה מבינה מנקודת מבט של אכיפת חוק/מודיעין, שגם אם הם יכולים לקבל גישה לנתונים, הם לא יכולים למעשה להשתמש בנתונים האלה במצב משמעותי".
הרשויות יכלו להשתמש בסמכויות אלה נגד חברות טכנולוגיה כמו פייסבוק שיש להן נוכחות באוסטרליה - פייסבוק קיבלה יותר מ-1,400 בקשות ממשלתיות ב-2017. אבל וורן שואל אם הממשלה יכולה לעשות את אותו הדבר לספק ללא נוכחות במדינה.
"הרבה מהאפליקציות האלה להעברת הודעות, מפתחי האפליקציות האלה לא יתנו גישה בדלת אחורית לממשלת אוסטרליה כי הם מבוססים בסין. למה שיתנו גישה?" הוא אמר.
הסנאטור האוסטרלי של הירוקים ג'ורדן סטיל-ג'ון אמר שהחוק המוצע "מערער את עצם העיקרון של הצפנה מקצה לקצה", וכי הוא מהווה התחמקות יתר מצד הממשלה.
"התקנת תוכנות זדוניות במכשירים של אנשים כדי לקרוא נתונים מוצפנים אינה פתרון לתפיסת פושעים, אבל היא מחלישה את ההגנות של כל מכשיר בודד שמקבל הודעות מוצפנות, ולכן מקלה על עבריינים שרוצים לגנוב נתונים", אמר בהצהרה. .
ממשלת אוסטרליה פתחה את הצעת החוק בפנימשוב ציבורי, ואתה יכול להגיש כל הערה עד 10 בספטמבר. אנו מצפים שיהיו כמה.
כתב תרבות האינטרנט של Mashable Australia. פנה אלי בטוויטר בכתובת @Johnny_Lieu או באמצעות דוא"ל בכתובת jlieu [at] mashable.com
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
