» »

Avstralija sprejela zakon proti šifriranju

Avstralija sprejela zakon proti šifriranju

vir: Pixabay

Guardian - Zakon je potem, ko sta se vladajoči nacionalna in liberalna stranka z opozicijo sporazumeli o njegovem sprejemu, malone švistnil skozi proceduro spodnjega in nato še gornjega doma parlamenta. In to tik pred začetkom poletnih parlamentarnih počitnic. Laburisti, največja opozicijska stranka, so se pri tem na presenečenje vseh odpovedali svojim, prej že napovedanim amandmajem in zakon podprli. Le nekaj ur kasneje je zakon potrdil tudi senat, kar pomeni, da je zakon sprejet.

Gre za prvi tak zakon, ki ga je sprejela katerikoli država, avstralskim organom pregona pa daje možnost, da podjetjem izdajo "tehnično opozorilo", kar je lepši izraz za zahtevo do avtorjev programske opreme, zlasti aplikacij za neposredno sporočanje, da policiji asistirajo pri vdiranju v sicer težko zlomljive vrste komunikacij. V primeru, da bi zahtevo zavrnila, čakajo podjetja denarne kazni. Poslanci so v razpravi sicer zatrjevali, da bo zakon veljal le za najtežje vrste kaznivih dejanj, denimo za terorizem, spolno nasilje, droge in krvne delikte. Toda kritiki se na drugi strani bojijo, da dikcija že zdaj omogoča, da se bo njegova veljavnost počasi razlezla še vsaj na kršitve avtorskih pravic, poleg tega pa je besedilo še vedno polno najrazličnejših lukenj, ki bodo resnim kriminalcem vseeno omogočale izogibanje. Drugi tak problem je puščanje odprtih stranskih vrat oz. backdoorov, ki bi državnim organom omogočala prodreti v end-to-end šifrirane povezave, saj bi se jih najverjetneje zlahka polastili tudi hekerji.

Že nekaj časa je znano, da se za boj proti enkripciji najbolj zavzema peterica razvitih držav, znanih pod imenom Five Eyes, torej ZDA, Velika Britanija, Kanada, Avstralija in Nova Zelandija. Letos so tako že zagrozili, da bodo v primeru, da tehnološka podjetja ne bodo pripravljena na sodelovanje, z zakonodajo dosegli vzpostavitev backdoorov. Evropsko sodišče za človekove pravice (ESČP) pa je nedavno že ugotovilo, da deli britanske zakonodaje s področja tajnih služb kršijo temeljne človekove pravice. Gre za določbe, ki so precej podobne sveže sprejetim v Avstraliji, za katero pa sodbe ESČP seveda niso zavezujoče.

Zakon je najbolj raztrgala tehnična javnost. Predstavniki Appla so ga v sedem strani dolgem pismu namenjenemu avstralskemu parlamentu, označili za nevarno nedorečenega, civilnodružbenim skupinam, ki so zakonu nasprotovale, pa so se poleg Amnesty International pridružili tudi giganti kot so Google, Facebook, Cisco in Mozilla.

30 komentarjev

AgiZ ::

Bo zanimivo spremljati dogajanje okoli tega.
Če zadeva ne bo umaknjena bo ves software/hardware, ki se "dotakne" Avstralije potencialno varnostno naluknjan. Ostale države bodo prej ali slej sledile...

carota ::

Logično, ker teroristi uporabljajo Jira scrum boards.

gendale2018 ::

kako dokažež obstoj kriptografije skrite v steganografiji
ja sam mali poštar, kurac mi je oštar
čuvajte se žene, bit ćete jebene

jype ::

gendale2018 je izjavil:

kako dokažež obstoj kriptografije skrite v steganografiji
Težko, ker je s tem namenom razvita.

Novica> le za najtežje vrste kaznivih dejanj, denimo za terorizem, spolno nasilje, droge in krvne delikte.

In torrentanje.

Zgodovina sprememb…

  • spremenilo: jype ()

Glugy ::

" Poslanci so v razpravi sicer zatrjevali, da bo zakon veljal le za najtežje vrste kaznivih dejanj, denimo za terorizem, spolno nasilje, droge in krvne delikte. "
Seveda skoz najtežja kazniva dejanja potem zagovarjajo orodje ki ga lahko pridno zlorabljajo če se jim zahoče. Koliko uporabnikov bo vedelo da je nekdo čisto mimogrede pogledal kaj dela sosedova Micka na Facebooku? Odkritih zlorab bo bore malo. Lahko pa se potem to orodje tud izkorišča da se kakšnemu aktivistu zagreni življenje ki ga oblast ne mara.

gendale2018 ::

jype je izjavil:

gendale2018 je izjavil:

kako dokažež obstoj kriptografije skrite v steganografiji
Težko, ker je s tem namenom razvita.

Novica> le za najtežje vrste kaznivih dejanj, denimo za terorizem, spolno nasilje, droge in krvne delikte.

In torrentanje.

se pravi bodo pač znižali dokazne kriterije :D
ja sam mali poštar, kurac mi je oštar
čuvajte se žene, bit ćete jebene

jype ::

Res mi ni jasno, katera droga je "najtežja vrsta kaznivega dejanja", razumem pa, da lahko umrejo milijoni revnih avtorjev, glasbenikov, filmarjev in drugih ljudi, če kdo ukrade intelektualno lastnino globalni megakorporaciji.

Zgodovina sprememb…

  • spremenilo: jype ()

MrStein ::

jype je izjavil:


Novica> le za najtežje vrste kaznivih dejanj, denimo za terorizem, spolno nasilje, droge in krvne delikte.

In torrentanje.

In za "imeti drugačno mnenje".
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Oberyn ::

,avstralskim organom pregona pa daje možnost, da podjetjem izdajo "tehnično opozorilo", kar je lepši izraz za zahtevo...

Hm, nisem vedel, da v avstraliji obstajajo kakšna prodorna podjetja na področju šifriranja komunikacij, ki bi jim bilo možno izdati "tehnično opozorilo". Pravzaprav, ali tam obstajajo sploh kakršnakoli prodorna podjetja? No, če po kakšnem čudnem slučaju vseeno obstajajo, bodo kmalu spokala.

SeMiNeSanja ::

Tem politikom res ni jasno, v kaj se spuščajo.

Ko je pa ne dolgo nazaj krožila kleveta, da Kasperski ponuja točno take 'storitve', so ga pa hoteli bannati. Pa Huawei so tudi podobno imeli med zobni.

No, zdaj bi pa točno to radi z zakonom imeli?

Gospodje se ne zavedajo, da s tem sami sebi kopljejo jamo. Pa kaj mislijo, da so tuje tajne službe in hackerji debilni, da se nebi prej ali slej dokopali do ključev za backdoor-e, ki bi bili vgrajeni v izdelke?

Nenzadnje je že tako preveč lukenj. Ne vem zakaj bi kdo potreboval še dodatne.

PaX_MaN ::

Pa kaj mislijo, da so tuje tajne službe in hackerji debilni, da se nebi prej ali slej dokopali do ključev za backdoor-e, ki bi bili vgrajeni v izdelke?

Jah, države že dolgo furajo vse na računalnikih, lično zavarovano s takimi in drugačnimi modnimi besedami. Ne kaže da bi kdorkoli kdajkoli na tak način iz njih ukradel kaj omembe vrednega.

Pravzaprav, ali tam obstajajo sploh kakršnakoli prodorna podjetja? No, če po kakšnem čudnem slučaju vseeno obstajajo, bodo kmalu spokala.

Da bo zgledalo kot da raje pomagajo storilcem
terorizma, spolnega nasilja, droge in krvnih deliktov
?
Nimajo šans.

Maximus ::

Kaj pa če je Avstralija le pilotska država kar se zakonodaje tiče? VB tudi agitira v to smer. Glede na to da je Avstralija del "petih oči", kdo ša pravi, da ne bodo ostale članice hodile v Avstralijo na "dopust" po raznorazne podake....

Zgodovina sprememb…

  • spremenil: Maximus ()

Master_Yoda ::

Torej podjetja bodo morala na lastne stroske pomagati pri zlamzljanju enkripcije. Kako bodo pa vedeli ali ne pomagajo ? Za razbitje z brute force rabis ponavadi x let razbijanja s superracunalnikom, ki ga ta podjetja verjetno nimajo, ce pa hocejo najti ranljivosti v softwaru pa mora folk ogromno, natacno testirati. Bo dovolj ce podjetje 25% svojih testerjev da za ta namen ko se drzavi sprdne ? 50% ? Bodo morali na zahtevo drzave zaposliti nove ?

quake5 ::

Če breš na https.slo-tech.com iz Avstralije je to zločin?

gruntfürmich ::

Google, Facebook, Cisco in Mozilla


niso ravno slednje korporacije najbolj fleksibilne kar se tiče državnega vpletanja v dodajanje vohunske opreme?
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

euagrus ::

gruntfürmich je izjavil:

Google, Facebook, Cisco in Mozilla


niso ravno slednje korporacije najbolj fleksibilne kar se tiče državnega vpletanja v dodajanje vohunske opreme?


Korporacije grejo samo za svojim zasluzkom. Ce jim drzavni zakoni nekaj zapovedujejo, zaradi cesar se bo zasluzek zmanjsal se bojo uklonile. Kadar pa "uklanjanje" stane denar (razvijanje backdoora, zmanjsevanje njihove pomembnosti, ker mora drzava sicer k njim prositi za podatke - trenutno imajo monopol nad vohunjanjem v svojem ekosistemu, s to zakonodajo ga izgubijo), se zacnejo preko PRa pritozevati, pa ne zaradi koristi posameznikov ampak zaradi svoje.

V ZDA je google naredil tricrkovnim agencijam API, ker je bilo zahtevkov preko specialnih sodisc prevec (sem in tja poznam koga v googlu, pa na malo pomembnejsih projektih kot so tile od slotechovih moderatorjev)
In regione caecorum rex est luscus.
Ker me je nekaj slotechovcev sprasevalo:
https://github.com/cullum/dank-selfhosted

Zgodovina sprememb…

  • spremenilo: euagrus ()

poweroff ::

Fantje (in dekleta), tole je v resnici odlična novica.

Kot prvo, dejstvo, da je do takega zakona dejansko prišlo, kaže na to, da močno šifriranje dejansko deluje. To je neposreden dokaz, da močno šifriranje deluje in je tudi potrebno.

Kot drugo, s tem debilizmom se je začelo še bolj govoriti o kvalitetnem šifriranju. Zdaj bo še več ljudi pozornih na to tematiko in verjetno bo še več ljudi uporabljajo kvalitetne šifrirne produkte.

Kot tretje, najboljši način boja proti backdoorom je transparentnost. Tole bo dalo močan pospešek že sedaj uveljavljeni praksi, da morajo biti šifrirne rešitve odprtokodne.

In kot četrto, razvijalci so sedaj dobili močno vzpodbudo, da začnejo razvijati steganografske in obfuskacijske tehnike. Sedanja kriptografija je že zelo dodelana. Šibko področje je anonimizacija, čeprav tudi tukaj poteka kar močan razvoj. Recimo sealed sender v Signalu je že en tak pozitiven korak v tem razvoju. Zelo malo se je pa delalo na steganografiji. Principe oznamo, algoritme tudi, manjka pa user friendly aplikacij. To se bo zdaj upam pričelo spreminjati...

Tako da, novica je naravnost odlična. Neko jih bo pošteno dobil po p***.
sudo poweroff

BigWhale ::

Mal ste bli off-topic. Nehajte.

SeMiNeSanja ::

poweroff je izjavil:

Fantje (in dekleta), tole je v resnici odlična novica.
...
Tako da, novica je naravnost odlična. Neko jih bo pošteno dobil po p***.

Kaj pa vem....
Treba bo počakati, da se bo videlo, kaj se bo iz tega izcimilo. Da ne bo na koncu vse skupaj šlo v smer, da boš obtožen kaznivega dejanja, če uporabljaš npr. VPN rešitev, katera ni na seznamu 'dovoljenih' (beri: tistih, za katere ima država dostop do backdoor-a).
Če greš še naprej v ekstreme, bi ti lahko že težili, če kaj takega 'ilegalnega' najdejo nameščeno....

Če je kaj dobro, je kvečjemu to, da se bo (mogoče) malo dvignil prah, o zadevi začelo malo več pogovarjati, mogoče prišlo do kakšnih protestov zaradi potencialne grožnje zasebnosti.
Kaj več pa..... ne vem... dvomim, da se bo nevemkaj zgodilo...

zmaugy ::

Najbolj sumljiv boš videti, če ne boš uporabljal appov za neposredno sporočanje, ker to je res ena globoka šifra...

poweroff ::

Po moje večjega efekta tega zakona ne bo. Ljudje bomo še naprej veselo uporabljali šifriranje. Jodlarji bodo pa morali priznati, da so ga polomili.
sudo poweroff

Poldi112 ::

Vprašanje, kaj bodo priznali. Ni to prvi tak zakon, že leta jih sprejemajo. Če jim ne daš šifrirnega ključa te že zdaj lahko za pol leta vtaknejo v zapor.

Jodlarji?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

jype ::

poweroff je izjavil:

Jodlarji
Govorimo o Avstraliji, ne Avstriji.

mat xxl ::

Tole je vse super, samo naj mi pa nekdo posvečen razloži od česa ena taka aplikacija Signal, sploh živi ......... ???

stb ::

mat xxl je izjavil:

Tole je vse super, samo naj mi pa nekdo posvečen razloži od česa ena taka aplikacija Signal, sploh živi ......... ???

Ustanovljeno imajo fundacijo https://signal.org/blog/signal-foundati...
ki se financira z donacijami, npr https://freedom.press/crowdfunding/sign...
50mio $ pa so dobili za začetek :) - https://techcrunch.com/2018/02/21/signa...

Poleg zaposlenih pa precej dela opravijo tudi prostovoljci, npr https://github.com/signalapp/Signal-And...

Zgodovina sprememb…

  • spremenil: stb ()

kixs ::

poweroff je izjavil:

Fantje (in dekleta), tole je v resnici odlična novica.

Kot prvo, dejstvo, da je do takega zakona dejansko prišlo, kaže na to, da močno šifriranje dejansko deluje. To je neposreden dokaz, da močno šifriranje deluje in je tudi potrebno.

Kot drugo, s tem debilizmom se je začelo še bolj govoriti o kvalitetnem šifriranju. Zdaj bo še več ljudi pozornih na to tematiko in verjetno bo še več ljudi uporabljajo kvalitetne šifrirne produkte.

Kot tretje, najboljši način boja proti backdoorom je transparentnost. Tole bo dalo močan pospešek že sedaj uveljavljeni praksi, da morajo biti šifrirne rešitve odprtokodne.

In kot četrto, razvijalci so sedaj dobili močno vzpodbudo, da začnejo razvijati steganografske in obfuskacijske tehnike. Sedanja kriptografija je že zelo dodelana. Šibko področje je anonimizacija, čeprav tudi tukaj poteka kar močan razvoj. Recimo sealed sender v Signalu je že en tak pozitiven korak v tem razvoju. Zelo malo se je pa delalo na steganografiji. Principe oznamo, algoritme tudi, manjka pa user friendly aplikacij. To se bo zdaj upam pričelo spreminjati...

Tako da, novica je naravnost odlična. Neko jih bo pošteno dobil po p***.


Ja in ne. Ce so si zdaj ze dali osnovo, bodo potem samo dodali nove metode. Nic lazjeg kot to.

Precej lazje je samo dodajati kot pa narediti prvi korak.

poweroff ::

jype je izjavil:

poweroff je izjavil:

Jodlarji
Govorimo o Avstraliji, ne Avstriji.

Ups, my bad. Sem bil ravno na Dunaju in sem na hitro prebral... če je pa to Avstralija, pa še toliko bolje. Tam namreč namesto zakonov matematike veljajo zakoni Avstralije, haha.
sudo poweroff

mat xxl ::

Stb, hvala za pojasnilo, tole daje celi zadevi, veliko kredibilnosti...............

MrStein ::

Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Shegevara ::



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Meje hrambe bioloških sledi (strani: 1 2 )

Oddelek: Novice / Zasebnost
7127501 (20267) AndrejO
»

Microsoft Neameričanom ponuja hranjenje podatkov izven ZDA (strani: 1 2 )

Oddelek: Novice / Zasebnost
9841904 (37770) AndrejO
»

Evropsko sodišče za človekove pravice: policija ne sme hraniti DNK profilov nedolžnih (strani: 1 2 )

Oddelek: Novice / Zasebnost
529079 (7743) perci
»

Nadzor novinarjev: afera Kos - Ranc (strani: 1 2 )

Oddelek: Novice / Zasebnost
608177 (8176) poweroff

Več podobnih tem