Australien vedtager kontroversiel lov om bagdøre til krypteret data

Illustration: weerapat/Bigstock
Teknologivirksomheder kan tvinges til at give australske myndigheder adgang til krypteret data efter vedtagelse af ny kontroversiel lov.

Det australske parlament vedtog torsdag lovgivning, der tvinger teknologivirksomheder som Google, Facebook og Apple til at give politi adgang til krypteret data i tilfælde af en retskendelse.

Det skriver Reuters.

Med den nye lov kan virksomheder blive straffet med bøder på op til næsten 50 millioner kroner, hvis de vælger ikke at samarbejde ved at udlevere krypteret data kædet til mistænkte kriminelle aktiviteter, mens individer kan risikere fængselstid.

Målet med lovgivningen er ifølge den australske regering platforme, som kan benyttes til kriminelle aktiviteter og planlægning af terrorangreb.

Læs også: Australsk regering vil tvinge tech-virksomheder til at udlevere krypteret data

Australien bliver et af de første lande til at påtvinge teknologivirksomheder brede adgangskrav til krypteret data, og loven er blevet kritiseret både for at svække privatlivet og sikkerheden.

Det er nemlig endnu ikke sikkert, hvordan loven vil fungere i realiteten. Hvis man introducerer en bagdør til dekryptering af end-to-end krypteret data, vil det svække sikkerheden generelt, påpeger kritikere.

»Enhver sårbarhed vil svække den eksisterende kryptering og påvirke den overordnede sikkerhed for uskyldige mennesker,« siger Dr Chris Culnane fra University of Melbourne til BBC.

Derfor rummer lovgivningen også et forbehold, der lyder, at virksomheder ikke kan tvinges til at introducere 'systemiske svagheder.' Det bliver først formelt en del af lovgivningen efter planlagte lovændringer.

Læs også: Australsk lovforslag: Udlever dit smartphone-password eller ryk fem år i fængsel

Vedtagelsen blev blandt andet også mødt af kritik fra de store amerikanske teknologivirksomheder, der straks udtrykte deres bekymring gennem brancheforeningen Digital Industry Group Inc (DIGI). Den har blandt andet Apple, Google, Facebook, Amazon og Twitter som medlemmer.

»Lovgivningen er ude af tråd med overvågnings- og privatlivslovgivning i Europa og andre lande med store nationale sikkerhedsbekymringer,« skriver DIGI i en udtalelse.

»Flere kritiske problemer er stadig ikke blevet adresseret, mest alvorligt er udsigten til introdutionen af systemiske svagheder, der kan putte Australieres datasikkerhed i fare,« fortsætter udtalelsen.

Tidligere på året udsendte Apple en appel til den Australske Regering, i håb om at de trak forslaget tilbage.

»Der er en decideret risiko for at gøre kriminelles arbejde lettere og ikke sværere. Stadig stærkere – ikke svagere kryptering er den bedste måde at beskytte mod disse trusler,« skrev Apple blandt andet i deres appel.

Læs også: Apple-appel til Australien: Lovgiv ikke om smuthuller i kryptering

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (17)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Hans Nielsen

Det gælder også for UK.

Så tag en ren tablet/telefon/pc med, hvor der kun er en evt ny mail konto oprettet til formålet.

I har alle ret, det bliver kun de lovlydige borger, også landets egen, som bliver offre . Da deres enheder ikke længere kan betraktes som sikkere.

Det er sikert også kun de aller dummeste som ikke læser avis eller ser nyheder, som bliver kriminelle taget, og det maximalt en gang og det kun i starten.

Desuden findes der så mange måder at dele eller gemme data på, også krypteret, så dem med bare lidt teknisk viden eller en ven som har det. Nemt omgår dette. Dette er pseudo sikkehed af værte skuffe.

Det øger ikke sikkerheden, men minsker den for almindelige borger.
Det er godt at EU har valgt en anden vej.


Ider til omgåelse. V2 kommentaror kan sikkert også hjælpe med gode ideer ?

  • Et uformateret eller "slettet" SD, man kan jo ikke se om noget er random hvidstøj, eller krypteret data. Det kan gemmes udtalige steder. Eller bare side som ubrugt data kort i en telefon.

  • Adgang via VPN eller https, burde være nok. Man skal så bare ikke have mail eller kode ned. Man skal huske at få lavet 2. Hvis de gerne vil see den med alle katte billeder og beskeder for ens mor, så lad dem det.. Eller nu jeg tænker over det, måske skulle man vise dem terror plannerne, børneporno eller ens firma planer om nye patenter. Det andet kan være pinligt.

  • Ellers så findes der nok tæt på millioner af andre muligheder. Man kan skrive men sinne kumpanker når man alligevel spiller WOW eller anden rolle online spil med dem.

  • Og hvis man er virkelig er paranoid af en god grund. Så brug dobbelt eller tripel kodning. Som
    hundeluftning kl. 9 ved broen = vi mødes kl 10.00 ved busstoppetedet.
    husk vaske tøjet = husk vaksetøjet.

Hvis man har møder, så husk at bruge kontanter, lade sin telefon forblive på hotelet, og sikkert en helt masse andet. Så vil efterretningstjenesten, formode man har brugt hele sin tid på sit hotelværelse.
De fleste veslige erfterretnings tjenester, stoler så meget på elektronik og elektronisk overvågning. Som de også har brugt de fleste penge på. Så der ikke er mange som er i marken.

  • Eller læs en gammel spion roman eller historie, alle de metoder som virker i den analoge verder virker med få undtagelser stadig.

Andre ?

Peter Valdemar Mørch

EFF siger at man vil kunne tvinge individuelle udviklere til at indføre sådanne sikkerhedsbagdøre. Og det bliver med påbud om at holde kæft, så man ikke engang må fortælle sin arbejdsplads om det skriver the Guardian som også skriver:

In Australia, even counseling a technologist to oppose these orders is a crime.

Så en udvikler kan ikke engang få advokatbistand til at forsøge at kæmpe imod sådan en ordre.

Hvem her vil kunne modstå PET hjemme i køkkenet når de vinker med en dommerkendelse der siger: "Lav denne bagdør og hold kæft om det, også overfor kolleger og chefer, ellers vanker der fængsel"?

The Guardian skriver derudover:

Labor initially proposed 173 amendments to the bill, but agreed to drop them on Thursday so that the law would be passed this year.

In return, the government pledged to debate possible amendments next year.

Så når nu artiklen ovenfor skriver:

Derfor rummer lovgivningen også et forbehold, der lyder, at virksomheder ikke kan tvinges til at introducere 'systemiske svagheder.' Det bliver først formelt en del af lovgivningen efter planlagte lovændringer.

Så er det vist et krav Labour har haft, men som de siden har droppet. "Vi vedtager det nu som det er, og så kan vi snakke om at slække på det senere". Yeah right. Historien viser at regeringer så godt som aldrig frivilligt opgiver beføjelser de én gang har erhvervet.

Jeg håber ikke at nogen her er så naive at tro at når det først er gennemført i USA, UK og Australien, så har en dansk regering nosser til at modstå en lignende dansk lov af principielle årsager. Tvært imod kan det vist kun gå for langsomt at få det indført her også.

Ditlev Petersen

EFF siger at man vil kunne tvinge individuelle udviklere til at indføre sådanne sikkerhedsbagdøre. Og det bliver med påbud om at holde kæft, så man ikke engang må fortælle sin arbejdsplads om det skriver the Guardian som også skriver:


Men en bagdør skal jo lirkes ind i sourcekoden, og arbejdsgiveren har da også adgang til sourcekoden? Skal man forpligtes til at linke til ukendte moduler og til at skrive udokumenterede programmer? Skal man have én version i sit versionsstyringsværktøj, som chefen må se, og en anden liggende lokalt med alt lortet i? Skifter man arbejdsplads, må man IKKE fortælle dem, der overtager programmet, at der altså er denne bagdør, at den ikke er der officielt, og at de skal huske at medtage den.

Det her har altså nogle festlige konsekvenser.

Lars Tranke

de lande der er i spil her (AUS, UK, USA, NZ og CA) - rent faktisk udgør FIVE_EYES (https://en.wikipedia.org/wiki/Five_Eyes) samarbejdet.
Det fik et gavaldigt ryk i den forkerte retning (set udfra vores civile menneske-rettigheder) efter 9/11 via fx xkeyscore og PRISM.. FVEY gør at disse stater er istand til at spionere på deres egne borgere gennem de andres tjenester, trods der måske ikke er grundlag for overvågning af den/de borgere med afsæt i det almene retsgrundlag.

bare lige en hurtig observation..

Hans Nielsen

Skifter man arbejdsplads, må man IKKE fortælle dem, der overtager programmet, at der altså er denne bagdør, at den ikke er der officielt, og at de skal huske at medtage den.


Nej når du skifter arbejdsplads, eller erhver ?

Så sælger du nøglen eller bagdøren til højeste byder, eller evt. bare til alle som villige til at betale penge.

Hvis du altså ikke selv vil stjæle samlige data, eller tømme Bankontoer eller ligende.

Du kan gøre det første med god samvitigthed, og du skal skynde dig inden dine kolegaer får samme gode ide.. Pengene får du udbetalt via dit nye Job, som er dit eget private firma som har modtaget beløbene via hvidvaskning i Nordea eller Danske Bank, til et sted med skattely og ikke alt for god samarbejde med andre landes myndigheder.

Det første er ikke umoralsk, og det er bedre at hullerne bliver lækket så hurtigt som muligt, så bruger af de berørte enheder ikke får en føelse af falsk trykhed.

Man ved jo ikke om bagdørende allerede er hacket og misbrugt.
Da selv hvis du ,eller din kolega, ikke sælgeren eller frigiver koderne. Så vil dit eller et andet firma, eller 3 bogstavet som har adgang til koderne enten meget hurtigt få dem hacket, eller de vil miste en enhed hvor de alle sammen ligger i en ukryptere textfil.

Eller 100 andre ting, som en nysgerie teknisk begavet teenager, synes det er sjovt at hacke sin egen telefon. Og får dermed adgang til samlige andre telefoner.

Søren Kjærsgaard

Hvor vidt rækker dette? (har ikke læst lovforslaget), men gælder det f.eks. SSH på kryds og tværs mellem OS? Eller alle opensource implementationer, f.eks. Paramiko (Python SSH library), PGP, https, you name it? Det virker seriøst op ad bakke at implementere og temmeligt værdiløst efterfølgende (bortset fra en politisk 'nu gør vi noget' populisme værdi)

/god weekend

Bjarne Nielsen

Apropos bekymringen for hvad Huawei ville måtte skulle kunne, hvis de fik en central placering i vores infrastruktur, så giver det pludselig mening at det nu haster med at få dem vippet ud, set i lyset af at man er ved at lykkedes med at få lovfæstet princippet om usikre produkter og løsninger.

Personligt ville jeg have foretrukket sikker kommunikation - så sikker, at vi turde sende det lige under næsten på kineserne. Men det er nok bare mig.

René Nielsen

Det er efter min opfattelse et stigende demokratisk problem, at folketingspolitikere anser sig selv som en slags bestyrelsesmedlemmer som har folk (læs et ministerium) til at udfærdige rapporter, indhente viden med mere. Dermed behøver de ikke sætte sig ind i detaljen, men kan ”stole på ministeren”.

Det er et problem fordi ministeriets folk ofte lever i et ”Barbie univers” hvor den ”gode kraft altid vinder”. I den bundløse naivitet som trives på Slotholmen, kan man ikke forstille sig, at krav om bagdøre i kryptering kan udnyttes af onde mennesker. Særligt grelt var det med Søren Pind, som levede i et decideret fe-univers.

På Slotholmen trives der vrangforestillinger om at bagdøre kun kan åbnes af en dommerkendelse og at det at man via lovgivning tvinger alt ”over på nettet”, ingen indflydelse har på de pågældende datas sikkerhed.

Der ligger rigtigt meget sikkerhed i ikke at være på nettet, fordi en hacker eller andet skidtfolk jo så ikke længere kan sidde på tryg afstand og stjæle disse data eller udføre anden form for sabotage. De er nødt til at komme til Danmark, kravle over muren om natten og risikerer fysisk tilfangetagelse.

Hvordan tror i mon at såkaldte erhvervsfolk Sanjay Shah som er mest kendt for sin rolle i svindel med udbytteskat, ville betragte dette ”hul” introduceret via lovgivning i kryptering?

Eller hvad med Putin, hvad mon han ville gøre hvis han tror at han kan genetablere Sovjetunionen og samtidig flytte grænserne 800 til 1.000 km imod vest i det kaos som opstår i vesten?

Mon ikke Sanjay Shah ville aflægge ”de danske banker et visit” og tømme kontoen, hvis han opdagede eller bare købte adgangen til en hemmelig bagdør af programmøren?

Mit bud er at det kun er et spørgsmål om tid før vi får en krise udløst af et omfattende hackerangreb imod legale bagdøre, der får krisen i 1930’erne til at ligne en søndagsudflugt.

Folketingspolitikere er nødt til at beslutte sig. Enten skal Nem-Id med alle tilsluttede løsninger nedlægges, således at den fysiske sikkerhed genetableres eller også skal der indføres ubrydelig end-to-end-kryptering på alle løsninger. Vi kan ikke forsætte med at nedbryde de fysiske rammer som sikkerhedsbarrier og samtidig tvinge virksomhederne til at ”fjerne låsen på pengeskabet”

I øvrigt er grunden til 5-eyes hyleriet jo blot, at deres mangeårige multimilliarddollar investeringer i spionage imod infrastruktur er værdiløst hvis der krypteres. Men det er ikke et dansk problem!

Det er derimod et problem hvis personer som Sanjay Shah får lov at ”tømme kassen i samfundet” fordi FE og PET ikke indser faren ved ”legale bagdøre”.

Kurt Friis Hansen

Jeg er enig med René Nielsen, men…

Ta’ det roligt; helt roligt. Det bli’r meget værre. Det er stort set for sent, at gøre noget.

Fornuft eller alverdens tekniske argumenter har overhovedet ingen betydning her. Der er tale om ren magtpolitik. Én af de relativt sjældne situationer i magtens korridorer, hvor “the winner takes all” i bogstaveligste forstand. I et overvågningssamfund er det kun “den ærede formand”, præsident eller statsminister - den moderne “il duce” eller “hertug” - der sidder på magten. En magtpolitiker vil ofre alt - din sikkerhed, dine penge, din sundhed, ja selv dit liv - for at bevare magten. Tekniske argumenter ligger helt uden for det verdensbillede.

I weekend’en var der pænt flere end 250 "forebyggende" anholdelser i Paris. Javel. Det foregår i Europa. Hvem udvalgte dem? Det var jo ret mange, der skulle underkastes en "retfærdig og grundig sagsbehandling". Til hverdag kan offentlige myndigheder bruge år på ikke at tage stilling til enkeltstående, rene trivialiteter, men her... her er Macron truet. Ikke på livet, men på sin magt.

Hvor stor er forskellen - egentlig - til Kina?

De er i det mindste temmelig åbne om, hvad der foregår, modsat politikerne i de moderne demokraturer. Og det kinesiske styre har resultaterne på sin side. På lidt mere end en menneskealder har styret løftet flere hundrede millioner mennesker, flere end i hele EU, ud af dyb fattigdom og frem til rimelige levevilkår. I demokraturerne har de styrende kræfter udvidet antallet af dybt fattige og tvunget endnu flere ned i levevilkår i samme periode. Frankrig illustrerer, hvad der er sket overalt i EU og i lignende demokraturer.

I Danmark ejer under en procent af befolkningen over 25 procent af værdierne i landet. I mange demokraturer er tilstandene endnu mere grelle. Hvem gavner den førte økonomiske politik mon mest i dag? De 99 procent?

Jeg kan forstå, at kinesernes resultater udgør en fare for regeringerne i demokraturerne. Tidligere kunne man pege fingre ad de kommunistiske regimer, der efterlod befolkningerne i dyb fattigdom. I dag kan man pege fingre ad demokraturerne, der efterlader størstedelen af befolkningerne i svindende levevilkår eller en mere udpræget fattigdom end forud. Det er hele formålet med den politik, der føres i mange “vestlige” lande. Og så kommer Kina anmasende og ødelægger hele fortællingen om demokraturernes paradis på jord.

Kineserne - og i forlængelse heraf Huawei - er naturligvis farlige for vor vore demokraturers nuværende og kommende ledere. Det skal bekæmpes. Lykkeligvis for demokraturerne har Kina også vist vejen frem.

Bemærk, at ordet terrorisme - begrundelsen for demokraturernes overvågningsindsats hidtil og sikkert også fremover - kun er nævnt i denne, ene sætning.

Total overvågning bliver snart hverdag, og allerede nu betaler det sig at udøve rettidig omhu og minimere sin ”angrebsflade” i det offentlige rum. Guderne efterlader sig ikke spor i sneen, der kan læses, når varmen sætter ind. Det kunne have været et ordsprog fra Stalin-tiden i Rusland. Nu er der noget, der kunne tyde på, at man igen bør starte med at ihukomme enkelte af de utallige vise vendinger fra verdenshistoriens mørkeste kapitler.

Lad os også opfordre Version 2 til fortsat at holde os informeret om emnet overvågning; så længe mediet er i stand til det. Lad Version 2 være vores "kanariefugl i minen".

Kurt Friis Hansen

Tough luck, chum!

This is Denmark, and no amount of incompetence will save you ;-)

Vi ved alle, at kokken i helvede er en englænder. Selv mange englændere ved det. Og når tyskerne skal beskrive den danske stat og myndighederne i Danmark høres vendingen "die dummen Dänen" ret så ofte.

Måske er der noget om snakken, når vi kigger ned over de virtuelle spalter i Version 2 gennem den seneste tid.

Go' weekend

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder