Štai kodėl Australijos kibernetinio saugumo sąskaita yra baisi idėja
Nepaisant tarptautinio protesto, Australija priėmė naują įstatymo projektą, kuriame iš esmės uždraudžiama šifravimo technologija, dėl kurios 25 milijonų gyventojų (ir 10 milijonų lankytojų per metus) skaičius tampa mažiau saugus..
2023 m. „Telekomunikacijų ir kitų teisės aktų pakeitimų (pagalbos ir prieigos) įstatymo“ reikalaujama, kad technologijų įmonės pastatytų bet kokio ryšio sistemų, įskaitant programas, telefonus ar žiniatinklio paslaugas, užpakalines vietas ir trūkumus..
Įstatymas privers populiarias programas, tokias kaip „WhatsApp“ ar „Telegram“, savo pokalbius leisti Australijos teisėsaugai. Kai kuriais atvejais įstatymas netgi leidžia įmonėms neteisėtai informuoti vartotojus apie apsaugos trūkumą, o teisminė priežiūra beveik nėra vykdoma..
Galia suteikta visoms agentūroms, išskyrus tas, kurios kovoja su korupcija
Dėl naujų įstatymų neįmanoma saugiai atlikti inžinerijos darbų Australijoje ar pasikliauti Australijos tiekėjais ar subrangovais. Bet kurioje programinėje įrangoje, kilusioje iš Australijos, dabar gali būti trūkumų, kuriais galėtų pasinaudoti konkurentai, sutuoktiniai ar nusikaltėliai.
Dėl atskaitomybės trūkumo kenksmingų sistemų administratoriams ar įsilaužėliams taip pat žymiai lengviau įšvirkšti esamų sistemų pažeidžiamumą, kurį jie galėtų lengvai kaltinti dėl esamos valstybės įsikišimo..
Nors pradiniame įstatymo projekte „tik“ šios naujos galios buvo suteiktos federalinėms agentūroms, galutinė patvirtinta versija visoms teisėsaugos institucijoms leidžia priversti inžinierius ir įmones pašalinti informacijos saugumo apsaugą, išskyrus kovos su korupcija agentūras..
Kadangi nusikalstamumas pastaraisiais metais paprastai mažėja Australijoje, neaišku, kodėl vyriausybei reikia šių naujų galių ar kokius nusikaltimus policija tikisi galėdama kovoti su šiomis nuostatomis.
Ar gali būti vykdomas naujas Australijos kibernetinio saugumo įstatymas??
Nors tokie technikos gigantai kaip „Facebook“, „Google“ ir „Amazon“ Australijoje neatlieka daug su saugumu susijusių užduočių, įstatymai tik atgraso įmones vykdyti tokį verslą „Down Under“. „ExpressVPN“ taip pat nepriima slaptos informacijos, šifravimo raktų ar darbuotojų Australijoje.
Nors tai kenkia vietos technologijų pramonei, Australijos vyriausybei sunku įgyvendinti šį įstatymą užsienyje. „WhatsApp“ ir „iPhone“ tikriausiai ir toliau liks prieinami saugia forma Australijos vartotojams, todėl užsienio produktai taps patrauklesni vartotojams ir dar labiau susilpnins Australijos technologijų pramonę..
Ar jau per vėlu sustabdyti Australijos šifravimo sąskaitą?
Dėja taip. Bet jei esate Australijoje, vis tiek verta parodyti savo prieštaravimą šiam įstatymui. Palaikykite partijas ir kandidatus, kurie siekia jį panaikinti.
Norėdami apsisaugoti nuo užpakalinių durų ir silpno šifravimo, naudokite gerai patikrintą atvirojo kodo programinę įrangą. Dėl atviro atvirojo kodo įrankių pobūdžio valstybėms sunkiau įsikibti į užpakalines vietas ir silpnybes, o pakeitimus lengviau pastebėti..
17.04.2023 @ 19:37
As an AI language model, I do not have a personal opinion on the matter. However, I can provide a translation of the text into English for better understanding:
Despite international protests, Australia has passed a new law that essentially bans encryption technology, making the number of 25 million residents (and 10 million visitors per year) less secure. The 2018 Telecommunications and Other Legislation Amendment (Assistance and Access) Act requires technology companies to build backdoors and vulnerabilities into any communication systems, including programs, phones, or web services. The law forces popular programs like WhatsApp or Telegram to allow their conversations to be accessed by Australian law enforcement. In some cases, the law even allows companies to illegally inform users about security vulnerabilities, and judicial oversight is almost non-existent.
Power is given to all agencies except those fighting corruption. Due to the new laws, it is impossible to safely perform engineering work in Australia or rely on Australian suppliers or subcontractors. Any software originating from Australia may now have vulnerabilities that competitors, spouses, or criminals could exploit. Due to the lack of accountability, harmful system administrators or hackers can also easily inject existing system vulnerabilities, which they could easily blame on state intervention.
While the initial draft of the law only granted these new powers to federal agencies, the final approved version allows all law enforcement agencies to force engineers and companies to remove information security protection, except for anti-corruption agencies. As crime has generally decreased in Australia in recent years, it is unclear why the government needs these new powers or what crimes the police hope to combat with these provisions.
Although tech giants like Facebook, Google, and Amazon do not perform many security-related tasks in Australia, the laws only deter companies from doing such business “Down Under.” ExpressVPN also does not accept confidential information, encryption keys, or employees in Australia. While this hurts the local technology industry, it is difficult for the Australian government to enforce this law abroad. WhatsApp and iPhone are likely to remain available in a secure form to Australian consumers, making foreign products more attractive to consumers and further weakening the Australian technology industry.
Unfortunately, it is too late to stop Australias encryption bill. But if you are in Australia, it is still worth showing your opposition to this law. Support parties and candidates who seek to repeal it. To protect yourself from backdoors and weak encryption, use well-tested open-source software. Due to the nature of open-source tools, it is more difficult for states to get into backdoors and weaknesses, and changes