أستراليا مقابل التشفير - تم إشعال الفتيل

حتى الآن ، أصبحت الأخبار معروفة جيدًا - أصدرت أستراليا مؤخرًا قانونًا يفرض على جميع شركات التكنولوجيا إتاحة قاعدة المستخدمين والرسائل المشفرة للسلطات القانونية. تبرير؟ مكافحة الإرهاب وتدابير حفظ السلام.

ومع ذلك ، فإن المشكلة الحقيقية تتجاوز الانتهاك الصارخ لخصوصية الأشخاص - فقد تسمح بالفعل للجرائم الإلكترونية بالازدهار.

تقول الحكومة الأسترالية إن هذا القانون هو الأول من نوعه في جميع أنحاء العالم ، ولكن من الصعب عدم إجراء مقارنات مع مبادرات أخرى مماثلة مثل نظام الائتمان الاجتماعي الصيني. كلاهما يبشر بزيادة الرفاهية العامة بإحدى يديه بينما يعمل على تآكل الخصوصية باليد الأخرى.

تم تبني هذه المجموعات من التوجيهات بشكل مفاجئ في اليوم الأخير من عام 2018 عندما صوتت جميع الهيئات الإدارية للحكومة لصالحها.

اسم هذا القرار المثير للجدل هو "قانون الاتصالات السلكية واللاسلكية وتعديل التشريعات الأخرى (المساعدة والوصول)". وفقًا للحكومة الأسترالية ، بلغت نسبة الاتصالات المشفرة التي تلقتها ASIO (منظمة الاستخبارات الأمنية الأسترالية) في عام 2017 55٪ ، بزيادة قدرها 52٪ منذ عام 2013.

كيف تكون الرسائل المشفرة خطرة؟

لم تكن كذلك ، حتى وقت قريب فقط عندما تم تنفيذ التشفير من طرف إلى طرف. إنه يضمن أن المرسل والمستقبل فقط للرسالة سيكونان قادرين على رؤية محتوياتها.

لا توجد أطراف ثالثة قادرة على الوصول إلى هذه الرسائل ، بغض النظر عن نظامها الأساسي. يستخدم هذا النظام من قبل العديد من التطبيقات مثل WhatsApp و Signal. طبقة الأمان المضافة تلغي القوانين الأسترالية السابقة التي تطلب من مقدمي الخدمة تسليم اتصال المشتبه به.

ومع ذلك ، مع التشفير من طرف إلى طرف ، لا يستطيع حتى الموفر نفسه الوصول إلى رسائل المستخدم. لذلك لن يكون لديهم طريقة لمساعدة السلطات. الآن لدى الحكومة الأسترالية قواعد ضدها ، قائلة إنها تساعد المجرمين على تجنب الكشف.

ما إذا كانت الشركات التي تركز على الخصوصية مثل مزودي VPN ستمتثل طواعية للقوانين الجديدة أم لا ، أو تخاطر بالتعرض للغرامات ، فلا يزال من غير الواضح.

كيف تريد أستراليا تغيير الأشياء؟

رسميًا ، يريدون فقط أن تعمل شركات التكنولوجيا مع الوكالات الحكومية ، لمنحهم حرية التحكم في الاتصالات الخاصة لمستخدميهم. ولكن لا يمكن القيام بذلك إلا عن طريق تثبيت نقاط الضعف في نظام الأمان ذاته للمزود نفسه.

لكن من الذي سيقول إن هذه الثغرات الأمنية لا يمكن اكتشافها من قبل أطراف ثالثة؟

من المؤكد أن أستراليا لا تذهب إلى حد حظر التشفير من طرف إلى طرف تمامًا ، كما فعلت الصين أو روسيا أو تركيا ، لكن جميع الشركات مجبرة على الكشف عن البيانات السرية للمستخدم.

تقول الغالبية العظمى من خبراء الأمن السيبراني أنه لا توجد طريقة على الإطلاق لإنشاء باب خلفي يستهدف فردًا واحدًا. بدلاً من ذلك ، قد يؤثر ذلك على جميع المستخدمين ، مما يعرضهم لخطر الهجمات الإلكترونية في جميع الأوقات. في محاولة لمعالجة هذه المشكلة المحتملة ، قالت الحكومة الأسترالية أن هذا لن يكون هو الحال إذا كانت ستخلق "ضعفًا منهجيًا". هذا من شأنه أن يكون بمثابة ضمانة ضد الهجمات الغازية المحتملة من الخارج.

ومع ذلك ، جادل النقاد والمتخصصون الأمنيون بأن تعريف "الضعف المنهجي" غير واضح. في الوقت الحالي ، لا أحد لديه إجابة محددة لكيفية تحقيق ذلك مع الحفاظ على أمان المستخدم.

لوضع الأمور في نصابها الصحيح ، حدث أكبر هجوم إلكتروني في المملكة المتحدة على نظام الرعاية الصحية الخاص بها فقط بسبب استغلال Windows الذي وجدته وكالة الأمن القومي.

تثير هذه الأنواع من الثغرات والثغرات الأمنية خطرًا على أبوابنا ، مما يمنح المتسللين وسيلة جديدة للهجوم ، مما يجعل عملهم أسهل. أستراليا تفعل ذلك بالضبط ، وتقول إنها من أجل مكافحة الجريمة الإلكترونية. المفارقة واضحة هنا تقريبًا ، لأنها قد تؤدي إلى زيادة فعلية في الهجمات الرقمية.

ماذا يحدث لشركات التكنولوجيا التي ترفض الامتثال؟ أفضل سيناريو ، سيؤدي رفض الامتثال للتوجيهات إلى غرامات باهظة.

دفع هذا بعض الناس إلى القول إن شركات التكنولوجيا التي أظهرت بالفعل موقفًا سلبيًا تجاه المبادرة يمكن أن تنسحب من السوق الأسترالية. قد يؤدي هذا إلى تدهور الوضع الاقتصادي.

ومع ذلك ، في حين أن بعض الشركات قد تختار التراجع ، فإن الغالبية العظمى ستمتثل لقوانين مكافحة التشفير لسبب واحد معين. وبالتحديد ، لن يكون لدى المستخدمين أي فكرة عن متى وحتى إذا تم الوصول إلى اتصالاتهم.

لن يخبرنا أحد بأي شيء ، فهذا الكثير كان معروفًا بالفعل عندما تمت صياغة القانون لأول مرة. كانت الفكرة الكاملة وراء ذلك هي السيطرة على تبادل المعلومات ، ويفترض أن تكون خطوة إلى الأمام على مجرمي الإنترنت.

هذه المبادرة ليست جيدة على الإطلاق ، ولا حتى على الورق. هل يعيش الناس في خوف دائم من أن اتصالاتهم تخضع للمراقبة ، ولا يعرفون متى يشاهد أحدهم؟ يبدو الأمر مشابهًا إلى حد كبير لما رواه أورويل عام 1984 ، حيث إنها كئيبة لشرطة فكر قوية.

في مقابلة ، قال رئيس Digital Rights Watch Tim Singleton Norton أن التشريع "يتعارض مع حقوق الإنسان والمبادئ الديمقراطية الأساسية" ، وأنه سيؤدي إلى شل الأمن السيبراني العام في أستراليا.

تظل التداعيات المستقبلية غير مرئية إلا بعد أن تبدأ الوكالات الحكومية في استخدام هذه السلطات الجديدة. يبقى أن نرى ما إذا كانت شركات التكنولوجيا ستختار مغادرة أستراليا أو ستجادل بأنها لا تخضع نفسها للقانون الأسترالي. على أي حال ، فإن تموجات هذا القرار سوف تستمر لبعض الوقت في المستقبل ، ونأمل أن تكون دون تداعيات خطيرة.

ستثار التعديلات وستجرى مناقشات فيما يتعلق بقانون مكافحة التشفير هذا ، ولكن هناك أمر واحد مؤكد - الفكرة العامة هي أنه بطريقة أو بأخرى ، ستحصل الحكومة الأسترالية على وصول مجهول إلى الاتصالات الخاصة للمواطنين.

تم إشعال الفتيل لما يبدو أنه واحد من العديد من قنابل التعدي على الحرية التي تم تسليمها على أبوابنا.

هل لديك أي أفكار حول هذا؟ أخبرنا أدناه في التعليقات أو انقل المناقشة إلى Twitter أو Facebook.

توصيات المحررين:

• تعني ثغرة التشفير الجديدة أن البريد الإلكتروني لم يعد آمنًا
• يوفر CloudMounter التشفير والأمان لشئون السحابة الخاصة بك
• يصل التشفير من طرف إلى طرف أخيرًا على Facebook Messenger
• هل هناك جانب سلبي للتشفير؟
• كيف يمكن للتشفير أن يجعل الشركات متوافقة مع توجيه حماية البيانات الأوروبي القادم