Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Nowe prawo w Australii wymusza backdoorowanie kryptografii / systemów IT
Australia wprowadza nowe prawo (tzw. Access and Assistance Bill). Umożliwia ono wymiarowi sprawiedliwości na autoryzowany dostęp do danych / komunikacji sieciowej podejrzanego. To nowoczesny sposób zakładania legalnego podsłuchu – tyle że niemal w każdym systemie IT, którego używa podejrzany.
Bill Shorten, australijski polityk podsumował to tak:
Let’s just make Australians safer over Christmas
W wolnym tłumaczeniu:
zbackdoorujmy Australijczyków przed świętami Bożego Narodzenia.
Firmy IT będą musiały to robić na dwa sposoby. Jeśli są techniczne możliwości np. na pozyskanie wiadomości czy danych podejrzanego z serwera – proszę bardzo (jest to może mniej kontrowersyjne, tego typu zapisy są w prawodawstwie wielu krajów)
Technical Assistance Notices, which are compulsory notices for a communication provider to use an interception capability they already have;
Ale jeśli nie będzie technicznych możliwości zrealizowania prośby, można odpalić opcję atomową – czyli poprosić o dobudowanie backdoora:
Technical Capability Notices, which are compulsory notices for a communication provider to build a new interception capability, so that it can meet subsequent Technical Assistance Notices;
Wygląda dość ekstremalnie kontrowersyjnie? To prawda, zaproponowano wprawdzie 173 poprawki do ustawy, ale zostały one odrzucone, a rząd obiecał debatę nad nimi na początku 2019 roku.
Warty odnotowania jest również list australijskiej organizacji: Australian Computer Society. Wskazane są tutaj m.in. takie problemy jak:
- Prawdopodobny brak doświadczenia większości firm IT w temacie wbudowywania backdoorów. Czym to grozi? Przypadkowo wprowadzone zostaną luki, które innym umożliwią łatwy, tym razem nieautoryzowany dostęp do danych
- Trudności z zabudżetowaniem odpowiedniego wsparcia dla rządu przez firmy IT (zasoby na „assistance” oraz budowanie tylnych furtek)
- Problemy z obecnością zagranicznych firm w Australii oraz działalnością firm australijskich za granicą.
- Możliwości niezauważalnego usuwania przez rządowe agencje dowodów, które mogłyby świadczyć o niewinności podejrzanego.
Więcej szczegółów, komentarzy dotyczących nowego, australijskiego prawa – dostępnych jest tutaj.
–ms
Bezmyślne obniżanie bezpieczeństwa dla uzyskania doraźnych korzyści
Tzw. demokratyczne rządy zapatrzyły się na Chiny i każdy chce teraz jak najbardziej ograniczyć wolność, udając troskę o bezpieczeństwo.
Nie wierzę, że w tylu krajach wszyscy politycy, co do jednego są tak niedouczeni i tępi, że nie potrafią zrozumieć prostej prawdy, z którą od wielu lat zgadzają się największe autorytety na polu bezpieczeństwa: Nie da się stworzyć backdoora, który wpuści tylko tych dobrych.
Po prostu statystycznie nie jest możliwe, żeby nie znaleźli się tam jacyś ludzie inteligentni na tyle, żeby się znać na temacie, albo chociaż wiedzieć, że jak się nie orientują, to powinni posłuchać mądrzejszych od siebie. W związku z tym muszę przyjąć teorię, że celowo są prowadzone działania, mające ograniczać prywatność i swobodę obywatela, może po to, żeby sprawdzić, do czego można się posunąć, zanim ten obywatel powie dosyć i się zbuntuje.
Tylko wtedy już będzie za późno, bo zbuntowany obywatel nie będzie miał jak obalić uciskającej władzy. Bo jak tu zebrać ludzi o podobnym nastawieniu i zorganizować wielki protest, albo ruszyć kupą na stolicę i obalić rząd, jeśli wszystkie środki komunikacji będą już monitorowane? Taki obywatel szybko trafi do celi i będzie mógł tylko żałować, że nie zobaczył, co się dzieje wcześniej, gdy jeszcze można było takiemu scenariuszowi zapobiec.
A z kąd ci przyszło do głowy, że ci ludzie są inteligentni?
Narazie na naszych oczach budowany jest ukryty totalitaryzm i widać to coraz wyrażniej (np plan Spinelli -UE). Ale jest tzw mądrość etapu, bo finalnie plany są ku temu aby był jawny. Człowiek myślący ma być zastraszony, ma zazdrościć wesołym głupkom ignorancji.
Coś jak podgrzewanie żywej żaby na wolnym ogniu aż do ugotowania.
Demokracja tylko temu służy. Taki jeden malarz z Austrii był człowiekiem roku w 35′ roku w gazecie The Times i wygrał wybory zdecydowaną większością głosów. A drugi dobry wujek przyjechał pociągiem ze Szwajcarii do Moskwy i choć nie pracował żył w luksusie.Na tym świecie, chodzi tylko o to, że jedni niewolą drugich. A twoim zadaniem jeśli nie chcesz być tym pierwszym jest umiejętnie lawirować między pułapkami zastawionymi na Ciebie. Tu potrzeba większego sprytu niż przy niewoleniu drugich, bo co to za sztuka głupców wyrolować. Sztuką jest być wolnym w tym chorym na władze i pieniądze świecie.
racja…
Z grubsza się z Tobą zgadzam. Jednak co do statystycznej możliwości nieobecności wśród polityków takiego czy innego kraju wystarczająco inteligentnych osób, żeby zrozumiały że wbudowywanie we wszystko backdoorów jest głupim pomysłem, to nie mam pewności. Wydaje się że do tej grupy zawodowej obowiązuje selekcja negatywna, tzn. garną się do władzy osoby, które z powodów intelektualnych nie mają szans na karierę w innych obszarach (szczególnie technicznych). Z braku umiejętności samodzielnej analizy stają się zależni od słupków poparcia i osób (o różnych motywach), które nierzadko socjotechnicznie sugerują im, jakie działania są potrzebne by słupki podnieść :(
„obywatel” nie znoszę tego określenia już samo to słowo przywołuje mi na myśl orwellowski Nineteen Eighty Four i przypomina PRL tam też na wszystkich wołano obywatelu :)
już widzę backdoory w open source…
uhm, akurat w open source łatwo wbudować :P jeśli jest się firmą świadczącą usługi IT…
Taks samo łatwo jak w każde inne.
Sekurak nie bierze pod uwagę konieczności pracy naukowej po każdym update.
Łatwiej na interface, modyfikowanie kodu to duża sprawa.
Wszsytkie firmy z Australii beda wykluczone z miedzynarodowych przetargow poza granicami Australii. Taki sam los podzieli caly soft tamze produkowany, a i zadna firma produkujaca soft tam nie wejdzie. Powodzenia.
Albo wszystkie zrobią to samo, żeby być konkurencyjne.
Coś jak split payment.
Ciekawe co na to Atlassian …
Komunizm w akcji.
Stalin zdycha z zazdrości.
prędzej totalitaryzm albo technokracja
Niemiecki rząd wieeeeele lat temu już nad tym obradował. Tj. nad własnym malwarem dzięki któremu oczywiście oni ci „dobrzy” będą bronić wolności i bezpieczeństwa. Jaka tam wolność to chyba każdy dobrze wie. Wolność jest w stosowaniu poprawności politycznej. Dla działaczy którzy się nie zgadzają z tym towarzystwem są podpalenia lokali, mieszkań, samochodów, groźby , pobicia a i więzienie. Czego się zresztą spodziewać po czerwonych terrorystach jak Fischer czy wierchuszka UE? Ci ludzie nie rozumieli i nie rozumieją czegoś co zwie się „demokracją”. Oni chcą wprowadzić zamordyzm. Zawsze zastanawia że ci którzy mają najwięcej wspólnego z nazizmem prują twarze i wyzywają innych od „faszystów” (cokolwiek to znaczy) czy nazistów.
Powolutku jak widać nawet dla niewprawnego obserwatora jasno wynika dokąd to zmierza. Coraz mniej jest powodów aby wyśmiewać się z ludzi których się nazywa „teoretykami spiskowymi”.
Nie wiem jak inne nacje ale o Polaków to się obawiam. Stare porzekadło iż „mądry po szkodzie” nie napawa optymizmem. :-|
Tymczasem w Holandii od wielu lat:
https://business.gov.nl/regulation/requirements-telecom-providers/
Wszelkie manipulacje przy zabezpieczeniach w celu ich osłabienia powinny być zakazane. Po to przecież się stosuje zabezpieczenia, żeby działały (były skuteczne), a nie były atrapą.
No no. Ale Bracie warszawianinie. Są lepsi i lepsiejsi. My se możemy szyfrować ale nazi-uber-państwo sobie życzy to my na kolana i już wszystkie hasełka czy klucze mamy oddać bez względu na to co to za kolejny Hitler czy Stalin. ;-( Śmiesz się buntować? Toż to wroga reakcja. :-(
BTW już jesteś w bazie danych. (jednostka potencjalnie mogąca stwarzać problemy)
Pozdrawiam