Ny lovgivning fra Australien kan få globale konsekvenser for sikkerhed og privatliv på internettet. Der er vedtaget kontroversielle love, som forpligter teknologivirksomheder til at tillade politiet at få adgang til krypterede beskeder, hvilket underminerer krypteringens privatliv.
End-to-end kryptering bruges af apps som iMessage, WhatApp, Telegram og Signal til at holde beskeder mellem brugere private. Det fungerer ved at tage den besked, du sender, og bruge en streng af cifre, kaldet en offentlig nøgle, til at omdanne denne besked til krypterede tegn. Disse kodede tegn sendes derefter til modtageren, som bruger en anden streng af cifre, kaldet deres private nøgle, til at omdanne beskeden tilbage til læsbar tekst. Det betyder, at hvis din besked bliver opsnappet på et hvilket som helst tidspunkt, vil hackerne kun kunne se de krypterede karakterer. Den eneste person, der kan læse beskeden, er modtageren, som er den eneste, der har den private nøgle, der kræves til dekryptering.
Anbefalede videoer
Det høje sikkerhedsniveau, som dette system tilbyder, har gjort end-to-end-kryptering til den mest populære måde at holde beskeder private på. Imidlertid er statslige efterretningstjenester og politistyrker rundt om i verden blevet frustrerede over kryptering, som de siger forhindrer dem i at udføre deres arbejde med at efterforske mistænkelige personer. For at løse dette problem har den australske regering nu skabt en ny form for "computeradgangskendelse” som gør det muligt for retshåndhævende myndigheder at indhente oplysninger direkte fra en enhed som en smartphone, og at tvinge teknologivirksomheder til at hjælpe dem med at få adgang til disse oplysninger.
Præcis hvad denne komplekse lovgivning vil betyde i praksis diskuteres stadig, men kritikere fra tech-industrien har gjort det klart, at de er ikke ombord med regeringer, der har denne form for magt. Mange har fortolket lovforslaget som at forpligte teknologivirksomheder til at tilbyde bagdørsadgang i deres sikkerhedssystemer til regeringen, hvilket potentielt er katastrofalt for sikkerheden. Regningen har en beskyttelse som siger, at virksomheder ikke er forpligtet til at indbygge "systematiske svagheder" i deres software, men udtrykket "systematisk" blev ikke defineret, hvilket betyder, at de faktiske lovkrav er uklare. En yderligere bekymring med lovforslaget er manglen på retligt tilsyn i denne proces. Retshåndhævende myndigheder har brug for en kendelse for at tvinge teknologivirksomheder til at overholde dem og bryde krypteringen, men efter at denne kendelse er udstedt, er der ingen yderligere tilsyn med systemet.
På grund af de fleste teknologivirksomheders globale karakter kan bestilling af bagdøre indbygget i kryptering i Australien have en indvirkning over hele verden. Som menneskerettighedsadvokat påpeger Lizzie O'Shea, "Sandheden er, at der simpelthen ikke er nogen måde at skabe værktøjer til at underminere kryptering uden at bringe digital sikkerhed i fare og udhule individuelle rettigheder og friheder. Hackere med dårlige intentioner vil gøre deres yderste for at drage fordel af sådanne værktøjer, som virksomheder er tvunget til at give regeringen."
Redaktørernes anbefalinger
- FCC: Nogle trådløse udbydere kan have overtrådt føderal lov om telefonplaceringsdata
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
