Nowe ustawodawstwo Australii może mieć globalne konsekwencje dla bezpieczeństwa i prywatności w Internecie. Uchwalono kontrowersyjne przepisy, które zobowiązują firmy technologiczne do umożliwienia policji dostępu do zaszyfrowanych wiadomości, podważając prywatność szyfrowania.
Szyfrowanie typu end-to-end jest używany przez aplikacje takie jak iMessage, WhatApp, Telegram i Signal do zapewnienia prywatności wiadomości między użytkownikami. Działa poprzez pobranie wysyłanej wiadomości i użycie ciągu cyfr zwanego kluczem publicznym w celu przekształcenia tej wiadomości w zaszyfrowane znaki. Te zaszyfrowane znaki są następnie wysyłane do odbiorcy, który używa innego ciągu cyfr, zwanego kluczem prywatnym, aby zamienić wiadomość z powrotem w czytelny tekst. Oznacza to, że jeśli w jakimkolwiek momencie Twoja wiadomość zostanie przechwycona, hakerzy będą mogli zobaczyć jedynie pomieszane znaki. Jedyną osobą, która może odczytać wiadomość, jest odbiorca, który jako jedyny posiada klucz prywatny niezbędny do odszyfrowania.
Polecane filmy
Wysoki poziom bezpieczeństwa oferowany przez ten system sprawił, że kompleksowe szyfrowanie stało się najpopularniejszym sposobem zachowania prywatności wiadomości. Jednak rządowe agencje wywiadowcze i siły policyjne na całym świecie są sfrustrowane szyfrowaniem, które ich zdaniem uniemożliwia im wykonywanie zadań polegających na prowadzeniu dochodzeń w sprawie podejrzanych osób. Aby rozwiązać ten problem, rząd australijski stworzył nową formę „nakaz dostępu do komputera”, który umożliwia organom ścigania uzyskiwanie informacji bezpośrednio z urządzenia takiego jak smartfonoraz zmuszenie firm technologicznych do pomocy im w dostępie do tych informacji.
Dokładne znaczenie tego złożonego prawodawstwa w praktyce wciąż jest przedmiotem debaty, ale krytycy z branży technologicznej jasno dali do zrozumienia, że tak jest nie na pokładzie z rządami posiadającymi tego rodzaju władzę. Wielu zinterpretowało tę ustawę jako zobowiązującą firmy technologiczne do zapewnienia rządowi dostępu do swoich systemów bezpieczeństwa tylnymi drzwiami, co jest potencjalnie katastrofalne dla bezpieczeństwa. Rachunek ma zabezpieczenie która mówi, że firmy nie są zobowiązane do wbudowywania „systematycznych słabych punktów” w swoje oprogramowanie, ale termin „systematyczny” nie został zdefiniowany, co oznacza, że faktyczne wymagania prawne są niejasne. Kolejnym problemem związanym z projektem ustawy jest brak nadzoru sądowego nad tym procesem. Organy ścigania potrzebują nakazu, aby zobowiązać firmy technologiczne do ich przestrzegania i złamania szyfrowania, ale po wydaniu tego nakazu nie ma już dalszego nadzoru nad systemem.
Ze względu na globalny charakter większości firm technologicznych zamawianie w Australii tylnych drzwi wbudowanych w szyfrowanie może mieć wpływ na cały świat. Jako prawnik zajmujący się prawami człowieka – podkreśla Lizzie O’Shea„Prawda jest taka, że po prostu nie da się stworzyć narzędzi do podważania szyfrowania bez narażania bezpieczeństwa cyfrowego i erozji praw i wolności jednostki. Hakerzy ze złymi intencjami zrobią, co w ich mocy, aby wykorzystać wszelkie narzędzia, które firmy są zmuszone zapewnić rządowi”.
Zalecenia redaktorów
- FCC: Niektórzy operatorzy sieci bezprzewodowych mogli naruszyć prawo federalne dotyczące danych o lokalizacji telefonu
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
