オーストラリア対暗号化–ヒューズが点灯しています

公開: 2019-02-11

今では、このニュースはよく知られています。オーストラリアは最近、すべてのテクノロジー企業にユーザーベースのメッセージと暗号化されたメッセージを法務当局が利用できるようにすることを強制する法律を可決しました。 正当化? テロ対策と平和維持措置。

しかし、本当の問題は、人々のプライバシーに対する露骨な侵害を超えており、実際にサイバー犯罪が蔓延する可能性があります。

オーストラリア政府は、この法律は世界で初めての法律であると述べていますが、中国の社会信用システムのような他の同様のイニシアチブとの類似点を引き出すのは難しいことです。 彼らは両方とも、一方の手で一般的な幸福を増進し、もう一方の手でプライバシーを侵食することを説きます。

これらの一連の指令は、政府のすべての行政機関がそれに投票した2018年の最終日の瞬間に採択されました。

この物議を醸す決定の名前は、「電気通信およびその他の法改正(支援およびアクセス)法案」です。 オーストラリア政府によると、2017年にASIO(オーストラリア保安情報機構)が受信した暗号化通信の割合は55%で、2013年から52%増加しました。

暗号化されたメッセージはどのように危険ですか?

エンドツーエンド暗号化が実装されたのはごく最近まで、そうではありませんでした。 これにより、メッセージの送信者と受信者だけがその内容を見ることができるようになります。

プラットフォームに関係なく、他のサードパーティはそのようなメッセージにアクセスできません。 このシステムは、WhatsAppやSignalなどの多くのアプリで使用されています。 追加されたセキュリティ層は、プロバイダーが容疑者の通信を引き渡すことを要求した以前のオーストラリアの法律を無効にします。

ただし、エンドツーエンド暗号化では、プロバイダー自体でさえユーザーのメッセージにアクセスできません。 したがって、彼らは当局を助ける方法がありません。 現在、オーストラリア政府は、犯罪者が検出を回避するのに役立つと言って、それに対する規則を持っています。

VPNプロバイダーなどのプライバシーに焦点を当てた企業が自主的に新しい法律を遵守するかどうか、または罰金の問題になるリスクがあるかどうかは不明です。

オーストラリアはどのように物事を変えたいのですか?

公式には、彼らはテクノロジー企業が政府機関と協力して、ユーザーのプライベートなコミュニケーションを自由に抑制できるようにしたいと考えています。 しかし、これは、プロバイダー自体のセキュリティシステムに脆弱性をインストールすることによってのみ実行できます。

しかし、これらのセキュリティギャップをサードパーティが発見できないと誰が言うのでしょうか。

確かに、オーストラリアは、中国、ロシア、トルコのようにエンドツーエンドの暗号化を完全に禁止することはしていませんが、すべての企業がユーザーの機密データを開示することを余儀なくされています。

サイバーセキュリティの専門家の大多数は、1人の個人を対象としたバックドアを作成する方法は絶対にないと言っています。 むしろ、それはすべてのユーザーに影響を及ぼし、常にサイバー攻撃のリスクにさらされます。 この起こりうる問題に対処するために、オーストラリア政府は、「全身的な弱点」を生み出したとしても、これは当てはまらないだろうと述べました。 これは、外部からの侵入攻撃の可能性に対する保護手段として機能します。

しかし、批評家やセキュリティの専門家は、「全身的な弱さ」の定義は明確ではないと主張しています。 今のところ、ユーザーのセキュリティを維持しながらこれをどのように達成するかについての決定的な答えは誰にもありません。

物事を展望すると、英国で医療システムに対して行われた最大のサイバー攻撃は、NSAが発見したWindowsのエクスプロイトが原因でのみ発生しました。

これらの種類のエクスプロイトとセキュリティの問題は、私たちのドアに危険をもたらし、ハッカーに新しい攻撃手段を提供し、作業を容易にします。 オーストラリアはまさにそれを行っており、サイバー犯罪との戦いのためだと彼らは言っています。 皮肉なことに、デジタル攻撃の実際の増加につながる可能性があるため、ここではほとんど明白です。

遵守を拒否するテクノロジー企業はどうなりますか? 最良のシナリオでは、指令への準拠を拒否すると、多額の罰金が科せられます。

これにより、イニシアチブに対してすでに否定的な態度を示しているハイテク企業はオーストラリア市場から撤退する可能性があると言う人もいます。 これは、経済状況の悪化につながる可能性が非常に高いです。

ただし、一部の企業は一歩後退することを選択するかもしれませんが、1つの特定の理由により、大多数は暗号化防止法を遵守します。 つまり、ユーザーは自分の通信にいつアクセスされていても、いつアクセスされているのかわからないということです。

誰も私たちに何も言わないでしょう、それは法律が最初に制定されたときにすでに知られていました。 その背後にある全体的なアイデアは、おそらくサイバー犯罪者の一歩先を行くために、情報交換を制御することでした。

このイニシアチブは、紙の上でさえ、まったく良くありません。 人々は、誰かがいつ見ているのかわからず、自分のコミュニケーションが監視されていることを常に恐れて生きていますか? これは強力な思想警察の暗闇であるため、オーウェルの1984年と非常によく似ています。

Digital RightsWatchの議長であるTimSingleton Nortonはインタビューの中で、この法律は「人権と中核的な民主主義の原則に反する」ものであり、オーストラリア全体のサイバーセキュリティの崩壊につながると述べています。

将来の影響は、政府機関がこれらの新たに発見された権限を使用し始めた後にのみ見られるようになっています。 ハイテク企業がオーストラリアを離れることを選択するのか、それともオーストラリアの法律に従わないと主張するのかはまだわからない。 いずれにせよ、この決定の波紋は、うまくいけば深刻な影響なしに、将来かなりの期間続くでしょう。

この暗号化防止法に関して修正案が提出され、議論が行われる予定ですが、確かなことが1つあります。一般的な考え方は、オーストラリア政府が市民の私的なコミュニケーションに匿名でアクセスできるようになるということです。

ヒューズは、私たちのドアに届けられた多くの自由侵害爆弾の1つと思われるもののために点火されました。

これについて何か考えがありますか? コメントで下に知らせてください、または私たちのツイッターまたはフェイスブックに議論を持ち越してください。

編集者の推奨事項:

  • 新しい暗号化の脆弱性は、電子メールがもはや安全ではないことを意味します
  • CloudMounterは、暗号化とセキュリティをクラウドにもたらします
  • エンドツーエンド暗号化がついにFacebookMes​​sengerに登場
  • 暗号化の欠点はありますか?
  • 暗号化により、企業が今後のEUデータ保護指令に準拠する方法