Ny lagstiftning från Australien kan få globala konsekvenser för säkerhet och integritet på internet. Kontroversiella lagar har antagits som tvingar teknikföretag att tillåta polisen att komma åt krypterade meddelanden, vilket undergräver krypteringens integritet.
End-to-end-kryptering används av appar som iMessage, WhatApp, Telegram och Signal för att hålla meddelanden mellan användare privata. Det fungerar genom att ta meddelandet som du skickar och använda en sträng med siffror, kallad en offentlig nyckel, för att förvandla detta meddelande till kodade tecken. Dessa kodade tecken skickas sedan till mottagaren, som använder en annan sträng med siffror, som kallas deras privata nyckel, för att förvandla meddelandet till läsbar text. Det betyder att om ditt meddelande avlyssnas vid något tillfälle, är allt som hackarna kommer att kunna se de förvrängda karaktärerna. Den enda person som kan läsa meddelandet är mottagaren, som är den enda som har den privata nyckel som krävs för dekryptering.
Rekommenderade videor
Den höga säkerhetsnivån som detta system erbjuder har gjort end-to-end-kryptering till det mest populära sättet att hålla meddelanden privat. Däremot har statliga underrättelsetjänster och polisstyrkor runt om i världen blivit frustrerade av kryptering som de säger hindrar dem från att göra sitt jobb med att utreda misstänkta personer. För att lösa detta problem har den australiensiska regeringen nu skapat en ny form av "datortillträdesbeslut” som tillåter brottsbekämpande myndigheter att få information direkt från en enhet som en smartphoneoch att tvinga teknikföretag att hjälpa dem att få tillgång till denna information.
Exakt vad denna komplexa lagstiftning kommer att innebära i praktiken diskuteras fortfarande, men kritiker från teknikindustrin har gjort det klart att de är inte ombord med regeringar som har denna typ av makt. Många har tolkat lagförslaget som att teknikföretagen tvingas erbjuda bakdörrsåtkomst i sina säkerhetssystem till regeringen, vilket är potentiellt katastrofalt för säkerheten. Notan har ett skydd som säger att företag inte är skyldiga att bygga in "systematiska svagheter" i sin programvara, men termen "systematisk" definierades inte, vilket betyder att de faktiska juridiska kraven är oklara. Ett ytterligare problem med lagförslaget är bristen på rättslig tillsyn i denna process. Brottsbekämpande myndigheter behöver en order för att tvinga teknikföretag att följa dem och bryta krypteringen, men efter att denna order har utfärdats finns det ingen ytterligare tillsyn av systemet.
På grund av den globala karaktären hos de flesta teknikföretag kan beställning av bakdörrar inbyggda i kryptering i Australien få en inverkan över hela världen. Som människorättsadvokat Lizzie O'Shea påpekar, "Sanningen är att det helt enkelt inte finns något sätt att skapa verktyg för att undergräva kryptering utan att äventyra den digitala säkerheten och urholka individuella rättigheter och friheter. Hackare med dåliga avsikter kommer att göra sitt yttersta för att dra nytta av alla sådana verktyg som företag tvingas tillhandahålla regeringen.”
Redaktörens rekommendationer
- FCC: Vissa trådlösa operatörer kan ha brutit mot federal lag om telefonplatsdata
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.