GoogleとFacebookが政府にユーザーメッセージへのアクセスを提供?

オーストラリア政府は、GoogleやFacebookなどのWebサービスに暗号化システムの低下を強制する新しいサイバーセキュリティ法を提案しました. 動議によると、企業は法執行機関へのアクセスを提供する必要があります.

オーストラリアの法執行機関は暗号化されたサービスへのアクセスを許可されます

計画されたサイバーセキュリティ法は、人気のあるサービスのより低い暗号化基準を提案することによってオーストラリアを刺激しました: フェイスブック, とりわけYahooとGoogle. 今日、オーストラリアのマルコム・ターンブル首相は、提案された動議は、テクノロジー企業がインテリジェンスおよび法執行機関にプライベートユーザー通信へのアクセスを提供することを要求すると述べました。.

他の国で施行されている他の法案と比較して、オーストラリア司法長官と首相は、措置は裏口を利用しないと述べた, 暗号化アプリケーションに組み込まれるトロイの木馬コンポーネントまたは同様の機能. ただし、正確な技術仕様やアイデアについては言及されていません。.

新しい法律は、英国で施行されている調査権限法のモデルに従います。. 部 2 に捧げられています “通信の合法的傍受” 3つのワラントが詳細に記載されています:

1. ターゲットを絞った傍受令状 –宛先の人を保護することを許可または要求する令状, 令状に記載されている行為による.
2. 対象を絞った検査令状 –郵便サービスまたは電気通信システムによって送信された通信からの二次データの取得.
3. 相互扶助令状 –開示, 令状に記載されている方法で, 令状に基づいて取得されたもののうち、令状の宛先となる人物またはその人物に代わって行動する人物.

司法長官は、暗号化は “インテリジェンスと法執行能力の最大の低下”. 当局者は、英国の主任暗号研究者との話し合いの中で、提案された動議は現在のオーストラリアの法律と互換性があるとメディアに述べた. この変更により、インターネットサービスプロバイダーも義務付けられます.

提案されたオーストラリアの法律は、人気のあるWebサービスがすでに世界中の法執行機関と協力した実績を持っているため、セキュリティ基準を妨げることになります。. Facebookは、当局にデータを提供したと述べています 567 昨年の回.

業界および学術の専門家は、既存のアプローチが全体的なセキュリティを危険にさらすと何度も警告してきました. 一般的な方法では、政府機関がユーザーレコードにアクセスするために特別なキー文字列を使用します. これが仮定の状況で “マスター復号化キー” 紛失または盗難にあった場合、ターゲットサービスのユーザーデータが著しく侵害されます.

オーストラリアのサイバーセキュリティ法が施行されるかどうか、そしてそれがサービスとプロバイダーにどのようなメカニズムを課すかはまだ分からない。.