Nieuwe wetgeving uit Australië kan mondiale gevolgen hebben voor de veiligheid en privacy op internet. Er zijn controversiële wetten aangenomen die technologiebedrijven verplichten de politie toegang te geven tot gecodeerde berichten, waardoor de privacy van encryptie wordt ondermijnd.
End-to-end-codering wordt gebruikt door apps als iMessage, WhatApp, Telegram en Signal om berichten tussen gebruikers privé te houden. Het werkt door het bericht dat u verzendt te nemen en een reeks cijfers, een zogenaamde openbare sleutel, te gebruiken om dit bericht in gecodeerde tekens om te zetten. Deze gecodeerde tekens worden vervolgens naar de ontvanger gestuurd, die een andere reeks cijfers, de zogenaamde privésleutel, gebruikt om het bericht weer in leesbare tekst om te zetten. Dit betekent dat als uw bericht op enig moment wordt onderschept, de hackers alleen de gecodeerde tekens kunnen zien. De enige persoon die het bericht kan lezen is de ontvanger, die als enige over de privésleutel beschikt die nodig is voor decodering.
Aanbevolen video's
Het hoge beveiligingsniveau dat dit systeem biedt, heeft ervoor gezorgd dat end-to-end-encryptie de populairste manier is om berichten privé te houden. Inlichtingendiensten van de overheid en politiekorpsen over de hele wereld zijn echter gefrustreerd door encryptie, die hen volgens hen verhindert hun werk van het onderzoeken van verdachte personen uit te voeren. Om dit probleem aan te pakken heeft de Australische regering nu een nieuwe vorm van “bevel tot computertoegang'waarmee wetshandhavingsinstanties informatie rechtstreeks kunnen verkrijgen van een apparaat zoals een smartphoneen om technologiebedrijven te dwingen hen te helpen toegang te krijgen tot deze informatie.
Wat deze complexe wetgeving precies in de praktijk zal betekenen, wordt nog steeds besproken, maar critici uit de technologie-industrie hebben duidelijk gemaakt dat zij niet aan boord terwijl regeringen dit soort macht hebben. Velen hebben het wetsvoorstel geïnterpreteerd als een verplichting voor technologiebedrijven om achterdeurtoegang tot hun beveiligingssystemen aan de overheid aan te bieden, wat potentieel rampzalig is voor de veiligheid. De rekening heeft wel een waarborg waarin staat dat bedrijven niet verplicht zijn om ‘systematische zwakheden’ in hun software in te bouwen, maar de term ‘systematisch’ is niet gedefinieerd, wat betekent dat de feitelijke wettelijke vereisten onduidelijk zijn. Een ander punt van zorg met het wetsvoorstel is het gebrek aan gerechtelijk toezicht in dit proces. Wetshandhavingsinstanties hebben een bevel nodig om technologiebedrijven te verplichten hieraan te voldoen en de encryptie te verbreken, maar nadat dit bevel is uitgevaardigd, is er geen verder toezicht op het systeem.
Vanwege het mondiale karakter van de meeste technologiebedrijven kan het bestellen van backdoors die in encryptie zijn ingebouwd in Australië een impact hebben over de hele wereld. Als mensenrechtenadvocaat Lizzie O'Shea wijst erop“De waarheid is dat er eenvoudigweg geen manier is om instrumenten te creëren om de encryptie te ondermijnen zonder de digitale veiligheid in gevaar te brengen en individuele rechten en vrijheden uit te hollen. Hackers met slechte bedoelingen zullen hun uiterste best doen om te profiteren van de instrumenten die bedrijven aan de overheid moeten verstrekken.”
Aanbevelingen van de redactie
- FCC: Sommige mobiele providers hebben mogelijk de federale wet op het gebied van telefoonlocatiegegevens overtreden
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
