澳大利亚新颁布反加密法引起轩然大波

iso60001  2127天前

22.jpg

澳大利亚通过的一项法律新的可能允许政府强迫科技公司为他们的产品安装后门。

澳大利亚于上星期四通过了一项有争议的法案,该法案可使政府探查经过端到端加密保护的数据。

这项名为《援助和访问法》的法案授权澳大利亚警方可强制任何(在该国运营的)公司帮助政府进行入侵系统、植入恶意软件或插入后门等黑客行为。

安全专家和科技公司认为,这项新通过的法律将削弱所有澳大利亚人的数据安全性,并将成为一个全球其他政府危险的先例。就科技公司而言,他们也担心此举会削弱消费者对其产品和平台的信任。

“这项新法律将对澳大利亚公民和技术产业产生糟糕的影响,”APAC区域主任Terrie Anderson说。简单地说,强迫任何组织团体为其产品设置后门,并且还符合GDPR法律中所规定的消费者数据保护条款是不可行的。

援助和访问法

该法案的支持者,包括司法部长克里斯蒂安·波特(Christian Porter),他表示该法案可以帮助政府打击使用加密通信来躲避侦查的恐怖主义组织。

该法案使总检察长(已获得监视某人的授权)能够使用不同级别的“技术手段”强制访问某人的数据。这可能是要求各大公司团体允许执法机构得到用户数据的访问授权。也就是说,该法案要求各公司团体设计一种方法来破解他们自己的安全系统。

这些强制措施包括一系列手段。包括在用户的设备上秘密地安装恶意软件绕过数据加密,修改公司团体给用户正在提供的服务(包括潜在的阻塞消息传输),以及在不通知用户的情况下协助执法。

对于安全聊天服务(包括WhatsApp,Signal,或Wire),根据丹尼奥布赖恩与电子前沿基金会的分析,新法案也可以帮助政府窥探用户的信息。

本质上,虽然用户的聊天界面会表明他们是一对一的对话,“但其实在暗中,软件公司会秘密地把你切换到一个群聊中,”O'Brien在他的分析中说。“群聊中的两个人分别是你和你的朋友。但还有一个隐形的成员,由政府操控。

对于苹果的iMessage,O'Brien表示,“苹果将不得不秘密地将某设备添加到你认为属于自己的应用程序列表中:当有人给你发送消息时,不仅仅你的iPhone、iPad和MacBook会接受到——它还会发送到那个秘密添加的设备,也就是政府的间谍设备。

更严重的是,拒绝这些要求的公司将面临高达730万美元的罚款。

强烈反应

这项法案已经引起科技公司、隐私保护人士和公众的批评,他们认为这项法案会导致一系列新的安全和隐私问题。

苹果、思科和Mozilla等科技巨头公开反对这项法案,特别是在它会大大削弱客户对其产品和服务的信任的情况下。

苹果公司发表了一封长达七页的文章批评这项法案,称它导致了“过于大的权力,可能会削弱网络安全性和加密性”,而且法案中涉及的技术不切实际:“我们认为,法律应明确规定,不应把服务提供商置于违反外国的刑事和民事法律的危险境地中,”该公司表示。

另一个令人担忧的事实是,为绕过加密而创建后门会造成明显的安全漏洞——可能最终导致与泄漏的NSA EternalBlue工具被利用的类似情况。EternalBlue是一个黑客组织公开的攻击工具代号,据称该黑客组织盗窃了称由国家安全局开发的黑客工具。

“给加密体系植入政府后门会破坏我们系统的安全性,使用户通信更加脆弱,”Venafi的Anderson表示。“政府授权的后门可能导致黑客破坏所有类型的私人安全通信。

对政府科技产业的影响

当涉及到加密和数据隐私的法律时,科技产业和政府之间的本来就紧张的关系又再次加剧了——专家警告说这也不会是最后一次。

事实上,澳大利亚最近的法案是以英国调查权法案2016为基础的。该法案试图建立一个类似的框架,迫使公司向政府提供对用户数据的无限制访问。

在今年8月,美国、英国、澳大利亚、加拿大和新西兰政府,被称为“五眼”国家,在一次会议上讨论了一项决议,其中包括在加密问题上采取更强硬的立场。

“美国、英国、加拿大、澳大利亚和新西兰政府致力于个人权利和隐私,并支持加密算法在保护这些权利方面的作用……然而,某些加密措施的广泛使用以及加密手法越来越复杂为各国打击严重犯罪和应对国家和全球安全的威胁带来了新的挑战,”会议报告中表示。

虽然在美国还没有这样的法律被通过,但是美国政府已经在数据隐私方面与科技公司发生了冲突。早在2015年,苹果公司与联邦调查局就2015年San Bernadino杀手Syed Farook的iPhone破解事件产生法律对峙。2018年,美国联邦调查局局长Christopher Wray称苹果的不可破解的加密措施是“紧急公共安全问题”。

接下来,O’Brien与EFF呼吁澳大利亚重新考虑其隐私和安全政策,特别是援助和访问法-在其他国家决定开始通过类似的法律前。

如果澳大利亚继续沿着这条路走下去,那么在澳大利亚就只能有安装了后门的通信工具被允许使用,而且所有其他通信服务和通信协议都将面临政府强制的封锁和过滤。

原文链接:https://threatpost.com/australia-anti-encryption-law-triggers-sweeping-backlash/139697/

最新评论

昵称
邮箱
提交评论