Australia vs enkripsi – sekring telah dinyalakan

Sekarang, beritanya sudah diketahui - Australia baru-baru ini mengesahkan undang-undang yang memaksa semua perusahaan teknologi untuk membuat basis pengguna dan pesan yang pernah dienkripsi tersedia untuk otoritas hukum. Pembenaran? Tindakan kontra-terorisme dan pemeliharaan perdamaian.

Masalah sebenarnya, bagaimanapun, melampaui pelanggaran terang-terangan terhadap privasi orang – itu sebenarnya bisa memungkinkan kejahatan dunia maya berkembang.

Pemerintah Australia mengatakan bahwa undang-undang ini adalah yang pertama dari jenisnya di seluruh dunia, tetapi sulit untuk tidak menyamakan dengan inisiatif serupa lainnya seperti Sistem Kredit Sosial China. Mereka berdua berkhotbah meningkatkan kesejahteraan umum dengan satu tangan sementara mengikis privasi dengan yang lain.

Serangkaian arahan ini diadopsi secara mendadak pada hari terakhir tahun 2018 ketika semua instansi administratif pemerintah memilihnya.

Nama keputusan kontroversial ini adalah “RUU Telekomunikasi dan Perundang-undangan Lainnya (Bantuan dan Akses) RUU”. Menurut pemerintah Australia, proporsi komunikasi terenkripsi yang diterima ASIO (Organisasi Intelijen Keamanan Australia) pada 2017 adalah 55%, naik 52% sejak 2013.

Bagaimana pesan terenkripsi berbahaya?

Mereka tidak, sampai baru-baru ini ketika enkripsi ujung ke ujung diimplementasikan. Ini memastikan bahwa hanya pengirim dan penerima pesan yang dapat melihat isinya.

Tidak ada pihak ketiga lain yang dapat mengakses pesan tersebut, terlepas dari platform mereka. Sistem ini digunakan oleh banyak aplikasi seperti WhatsApp dan Signal. Lapisan keamanan tambahan meniadakan undang-undang Australia sebelumnya yang mengharuskan penyedia untuk menyerahkan komunikasi tersangka.

Namun, dengan enkripsi ujung ke ujung, bahkan penyedia itu sendiri tidak memiliki akses ke pesan pengguna. Jadi mereka tidak punya cara untuk membantu pihak berwenang. Sekarang pemerintah Australia memiliki aturan yang melarangnya, dengan mengatakan bahwa itu membantu penjahat menghindari deteksi.

Apakah perusahaan yang berfokus pada privasi seperti penyedia VPN akan secara sukarela mematuhi undang-undang baru atau berisiko terkena denda masih belum jelas.

Bagaimana Australia ingin mengubah banyak hal?

Secara resmi, mereka hanya ingin perusahaan teknologi bekerja dengan lembaga pemerintah, untuk memberi mereka kendali bebas atas komunikasi pribadi penggunanya. Tetapi ini hanya dapat dilakukan dengan memasang kerentanan ke dalam sistem keamanan penyedia itu sendiri.

Tetapi siapa yang mengatakan bahwa celah keamanan ini tidak dapat ditemukan oleh pihak ketiga?

Memang, Australia tidak melarang enkripsi ujung-ke-ujung sama sekali, seperti yang dilakukan China, Rusia, atau Turki, tetapi semua perusahaan dipaksa untuk mengungkapkan data rahasia pengguna.

Sebagian besar pakar keamanan siber mengatakan bahwa sama sekali tidak ada cara untuk membuat pintu belakang yang ditujukan untuk satu individu. Sebaliknya, itu akan mempengaruhi semua pengguna, menempatkan mereka pada risiko serangan dunia maya setiap saat. Dalam upaya untuk mengatasi kemungkinan masalah ini, pemerintah Australia mengatakan bahwa ini tidak akan terjadi jika mereka menciptakan "kelemahan sistemik". Ini akan bertindak sebagai perlindungan terhadap kemungkinan serangan invasif dari luar.

Namun, kritikus dan pakar keamanan berpendapat bahwa definisi "kelemahan sistemik" tidak jelas. Untuk saat ini, tidak ada yang memiliki jawaban pasti tentang bagaimana hal ini akan dicapai sambil tetap mempertahankan keamanan pengguna.

Untuk menempatkan segala sesuatunya ke dalam perspektif, serangan cyber terbesar yang dilakukan di Inggris pada sistem perawatan kesehatannya hanya terjadi karena eksploitasi Windows yang ditemukan NSA.

Eksploitasi dan celah keamanan semacam ini mengundang bahaya ke pintu kita, memberi peretas jalan serangan baru, membuat pekerjaan mereka lebih mudah. Australia melakukan hal itu, dan mereka mengatakan itu untuk memerangi kejahatan dunia maya. Ironi hampir gamblang di sini, karena dapat menyebabkan peningkatan serangan digital yang sebenarnya.

Apa yang terjadi pada perusahaan teknologi yang menolak untuk mematuhi? Skenario kasus terbaik, penolakan untuk mematuhi arahan akan menghasilkan denda yang berat.

Hal ini menyebabkan beberapa orang mengatakan bahwa perusahaan teknologi yang telah menunjukkan sikap negatif terhadap inisiatif tersebut dapat menarik diri dari pasar Australia. Ini bisa sangat baik menyebabkan situasi ekonomi berkurang.

Namun, sementara beberapa perusahaan mungkin memilih untuk mengambil langkah mundur, sebagian besar akan mematuhi undang-undang anti-enkripsi karena satu alasan tertentu. Yaitu, bahwa pengguna tidak akan tahu kapan dan bahkan jika komunikasi mereka sedang diakses.

Tidak ada yang akan memberi tahu kami apa pun, itu sudah diketahui ketika undang-undang itu pertama kali dirumuskan. Seluruh ide di baliknya adalah untuk mendapatkan kendali atas pertukaran informasi, mungkin selangkah lebih maju dari penjahat dunia maya.

Inisiatif ini sama sekali tidak bagus, bahkan di atas kertas. Apakah orang hidup dengan ketakutan terus-menerus bahwa komunikasi mereka sedang dipantau, tidak tahu kapan seseorang menonton? Kedengarannya sangat mirip dengan Orwell 1984 , karena ini adalah kegelapan dari Polisi Pikiran yang kuat.

Dalam sebuah wawancara, ketua Digital Rights Watch Tim Singleton Norton mengatakan bahwa undang-undang tersebut “berlawanan dengan hak asasi manusia dan prinsip-prinsip inti demokrasi”, yang akan menyebabkan melumpuhkan keamanan siber Australia secara keseluruhan.

Implikasi masa depan tetap terlihat hanya setelah lembaga pemerintah mulai menggunakan kekuatan baru ini. Apakah perusahaan teknologi akan memilih untuk meninggalkan Australia atau berpendapat bahwa mereka tidak tunduk pada hukum Australia masih harus dilihat. Bagaimanapun, riak keputusan ini akan bertahan cukup lama di masa depan, semoga tanpa dampak serius.

Amandemen akan diajukan dan perdebatan akan dilakukan sehubungan dengan undang-undang anti-enkripsi ini, tetapi satu hal yang pasti – gagasan umumnya adalah bahwa dengan satu atau lain cara, Pemerintah Australia akan mendapatkan akses anonim ke komunikasi pribadi warga negara.

Sekring telah dinyalakan untuk apa yang tampaknya menjadi salah satu dari banyak bom pelanggaran kebebasan yang telah dikirimkan di depan pintu kita.

Punya pemikiran tentang ini? Beri tahu kami di bawah di komentar atau bawa diskusi ke Twitter atau Facebook kami.

Rekomendasi Editor:

• Kerentanan enkripsi baru berarti email tidak lagi aman
• CloudMounter menghadirkan enkripsi dan keamanan untuk urusan cloud Anda
• Enkripsi ujung ke ujung akhirnya tiba di Facebook Messenger
• Apakah ada kelemahan dari enkripsi?
• Bagaimana enkripsi dapat membuat perusahaan mematuhi Arahan Perlindungan Data UE yang akan datang