Ето защо законопроектът за киберсигурност в Австралия е ужасна идея
Въпреки международния протест, Австралия прие нов законопроект, който по същество надхвърля технологията за криптиране, което прави населението му от 25 милиона (и 10 милиона годишни посетители) по-малко безопасно.
„Законопроектът за изменение на законодателството в областта на далекосъобщенията и други законодателства (помощ и достъп) от 2023 г. изисква технологичните компании да изграждат бекграунд и слабости във всякакви комуникационни системи, включително приложения, телефони или уеб услуги.
Законът ще принуди популярни приложения като WhatsApp или Telegram да направят своите чатове достъпни за австралийските правоохранителни органи. В някои случаи законът дори прави незаконно дружествата да информират потребителите си за липсата на защита и няма почти никакъв съдебен надзор..
Властта е достъпна за всички агенции, с изключение на тези, които се борят с корупцията
Новото законодателство прави невъзможно безопасното извършване на инженерни работи в Австралия или разчитането на австралийски доставчици или подизпълнители. Вероятно е, че всеки софтуер, произхождащ от Австралия, включва слабости, които могат да бъдат използвани от конкуренти, съпрузи или престъпници.
Липсата на отчетност също така прави много по-лесно за злонамерените системни администратори или хакери да инжектират уязвимости в съществуващите системи, които те лесно биха могли да обвинят в проникването в съществуващите състояния.
Докато първоначалният проект на законопроекта „само“ предоставя тези нови правомощия на разположение на федералните агенции, окончателната, одобрена версия позволява на всички правоприлагащи органи да принудят инженерите и компаниите да премахнат защитата на информационната сигурност, с изключение на антикорупционните агенции.
Тъй като престъпността като цяло намалява в Австралия през последните години, не е ясно защо правителството се нуждае от тези нови правомощия или какви престъпления полицията очаква да може да се бори с тези разпоредби.
Приложим ли е новият австралийски закон за киберсигурност?
Въпреки че технологични гиганти като Facebook, Google и Amazon не изпълняват много задачи, засягащи сигурността в Австралия, законът ще обезкуражи само компаниите да извършват такъв бизнес Down Under. ExpressVPN също не хоства чувствителна информация, ключове за криптиране или служители в Австралия.
Макар това да навреди на местната технологична индустрия, австралийското правителство затруднява прилагането на този закон в чужбина. WhatsApp и iPhones вероятно ще продължат да бъдат достъпни в своята сигурна форма за австралийските потребители, което ще доведе до чуждите продукти да станат по-привлекателни за потребителите, още повече отслабвайки австралийската технологична индустрия.
Прекалено късно ли е да спре австралийската сметка за криптиране?
За съжаление да. Но ако сте в Австралия, все пак си струва да покажете противопоставянето си на този закон. Подкрепете партии и кандидати, които се стремят да го отменят.
За да се предпазите от заден план и слабо криптиране, използвайте добре одитиран софтуер с отворен код. Отвореният характер на инструментите с отворен код затруднява държавите да се промъкват в заден план и слабости, а промените могат по-лесно да бъдат забелязани.
17.04.2023 @ 19:38
Despite international protest, Australia has passed a new law that essentially overrides encryption technology, making its population of 25 million (and 10 million annual visitors) less secure. The “Assistance and Access” bill requires technology companies to build backdoors and weaknesses into any communication system, including applications, phones, or web services. The law will force popular apps like WhatsApp or Telegram to make their chats accessible to Australian law enforcement agencies. In some cases, the law even makes it illegal for companies to inform their users about the lack of protection and there is almost no judicial oversight. The new legislation makes it impossible to safely perform engineering work in Australia or rely on Australian suppliers or subcontractors. It is likely that any software originating from Australia includes weaknesses that can be exploited by competitors, spouses, or criminals. While the initial draft of the bill only provided these new powers to federal agencies, the final approved version allows all law enforcement agencies to force engineers and companies to remove information security protection, except for anti-corruption agencies. As crime has generally decreased in Australia in recent years, it is unclear why the government needs these new powers or what crimes the police expect to be able to combat with these provisions.