新通過的澳大利亞法律可能允許政府迫使科技公司在其產品中創建後門。
一項備受爭議的澳大利亞法案於週四通過,該法案可以讓政府獲得受端到端加密保護的數據。
這項名為“援助和獲取法”的法案授權澳大利亞警方基本上強迫公司(在該國經營)幫助政府入侵系統,種植惡意軟件或插入後門。
安全專家和技術公司認為,新通過的法律將削弱所有澳大利亞人的整體數據安全性 - 並將成為全球其他政府的危險先例。科技公司也擔心該行為將侵蝕消費者對其產品和平臺的信任。
“這項新法律將對澳大利亞公民和科技行業產生不利影響,”Venafi亞太地區總監Terrie Anderson表示。“簡單地說:強迫組織在其產品中創建後門並讓它們符合GDPR中列出的消費者保護標準是不可行的。”
援助和獲取法案
該法案的支持者,包括司法部長克里斯蒂安波特說,它可以幫助政府打擊可能使用加密通信的恐怖組織,以避免被發現。
該法案使司法部長(已獲得逮捕令監視某人)強制使用不同層次的“技術通知”訪問某人的數據。該通知可能要求組織建立一種新的能力,使他們能夠訪問當局。從本質上講,技術能力通知要求組織設計一種方法來破解自己的安全系統。
這些打擊包括一系列功能。這包括可能在用戶設備上安裝惡意軟件,作為解決加密,修改他們提供的服務(包括可能阻止消息)以及協助執法而不提醒最終用戶的方法。
根據Danny O'Brien與電子前沿基金會的分析,對於安全的消息服務(包括WhatsApp,Signal或Wire),新法律可以使政府能夠監視用戶的信息。
從本質上講,雖然用戶的消息接口會聲稱他們正在進行一對一的對話,但“在幕後,公司將被要求默默地將您轉換為群聊,”O'Brien在他的分析中說。“小組中的兩個人聊天將是你和你的朋友。另一方將是隱形的,將由政府運作。“
在Apple的iMessage案例中,O'Brien表示,“蘋果將被迫默默地將新設備添加到列表應用程序認為您擁有的內容中:當有人向您發送消息時,它將不再僅僅轉到您的iPhone,你的iPad和你的MacBook - 它將用於這些設備,以及一個新的附加設備,一個由政府擁有的間諜設備。“
更重要的是,拒絕其中一項訂單的公司可能面臨高達730萬美元的罰款。
反彈
該法案引起了科技公司,隱私權倡導者和其他人的批評,他們說這會產生一系列新的安全和隱私問題。
蘋果,思科和Mozilla等科技巨頭公開反對該行為,特別是它如何侵蝕客戶對其產品和服務的信任。
蘋果公司寫了一封長達7頁的批評該法案的信,稱它創造了“可能削弱網絡安全和加密的過於廣泛的權力”,並且該法案中提到的技術要求可能不切實際:“我們認為法律應當明確規定該公司表示,不要因違反外國法律而將提供者置於刑事和民事危險之中。
另一個問題是,創建加密後門可能會產生明顯的安全漏洞 - 並最終導致與洩露的NSA EternalBlue漏洞類似的情況。EternalBlue是一個黑客組織公開的漏洞的代號,該組織訪問了據稱由NSA開發的攻擊性黑客工具。
Venafi的安德森說:“給政府後門加密可以破壞我們的安全,使通信變得更加脆弱。” “政府規定的後門將允許網絡犯罪分子破壞所有類型的私人安全通信。
對政府科技產業的影響
在涉及加密和數據隱私的法律方面,這並不是科技行業和政府之間的緊張關係第一次加劇 - 專家警告稱,這不是最後一次。
事實上,澳大利亞最近的行為模仿了英國2016年的“ 調查權力法案”。該法案試圖建立一個類似的框架,迫使公司向政府提供用戶數據。
8月,被稱為“五眼”國家的美國,英國,澳大利亞,加拿大和新西蘭政府在一次會議上討論了一項聲明,其中包括對加密採取更強硬的立場。
“美國,英國,加拿大,澳大利亞和新西蘭政府致力於個人權利和隱私,並支持加密在保護這些權利方面的作用......但是,某些加密設計越來越多的使用和複雜性帶來了挑戰對於各國打擊嚴重犯罪和對國家和全球安全的威脅,“該提案說。
雖然美國沒有通過這樣的法律,但美國在數據隱私方面與科技公司存在衝突。2015年,蘋果公司在2015年 與聯邦調查局 就San Bernadino殺手Syed Farook被扣押的iPhone進行了法律對峙。2018年, FBI主管克里斯托弗·雷(Christopher Wray)將無法加密的加密稱為“緊急公共安全問題”,如蘋果公司。
展望未來,在其他國家決定開始採用類似法律之前,O'Brien與EFF要求澳大利亞重新訪問其在“援助和獲取法案”中的隱私和安全政策。
“如果這個國家繼續沿著這條道路走下去,那麼只有時間問題才能在澳大利亞允許合規的跨國科技公司運營的反向通信工具; 所有其他服務和協議將面臨政府規定的阻止和過濾,“他說。
閱讀更多 專注黑客事件直播報 的文章
