Australia uchwaliła drakońskie prawo o szyfrowaniu. To niebezpieczny precedens

Australia uchwaliła drakońskie prawo o szyfrowaniu. To niebezpieczny precedens07.12.2018 08:32
Australia zakazuje szyfrowania(depositphotos)

Gdy Europa kłóci się o nieszczęsny Artykuł 13 dotyczący praw autorskich, a polska polityka zajmuje się kwestiami o wstrząsająco niskiej istotności, Australia postanowiła przypomnieć nam co to naprawdę jest „przerażająca legislacja” i właśnie uchwaliła wstrząsająco szkodliwa ustawę „Assistance and Access Bill” (#aabill). Wymusza ona na dostawcach oprogramowania stosowanie możliwości… ominięcia szyfrowania w komunikacji. Scenariusz, który przez wiele lat przytaczano jako przerysowany przykład idiokracji i nieodpowiedzialności, stosowany głównie podczas chwytu „reductio ad absurdum”, przeszedł właśnie przez Senat. W atmosferze chaosu i z zaskakująco wysoką prędkością procedowania. Szkody, jakie powstaną w razie pełnej implementacji jej przepisów (jeżeli stanie się prawem) doprowadzą do podważenia bezpieczeństwa wszelkiej komunikacji a co najgorsze, będą miały wpływ na cały świat, a nie tylko na Australię. Tymczasem w naszych rodzimych mediach nie padło o tym ani jedno słowo.

Niebezpieczny precedens

Stronnictwa polityczne w Australii wpadły jakiś czas temu w pułapkę dyskusji o terroryzmie i imigracji, czyli dwóch tematów niweczących zazwyczaj większość debat o bezpieczeństwa. Z tego powodu żadna ze stron nie chce odpuścić, by nie zyskać etykietki partii zbyt słabo reagującej na „zagrożenie terrorystyczne”. To nie pierwszy raz, gdy niedomagająca debata publiczna skutkuje uchwaleniem horrendalnych przepisów. W ten sam sposób wprowadzono przecież słynny PATRIOT Act.

Co uchwalono tym razem? Tekst całego przepisu jest długi i zawiły, ale przede wszystkim chodzi o wprowadzenie trzystopniowego mechanizmu kierowania żądań do dostawców narzędzi komunikacyjnych w sprawie wglądu do obsługiwanych wiadomości. Przepis, wg. The Inquirer, nie definiuje sankcji karnych, ale jednocześnie opisuje ścieżkę wdrożenia zgodności z przepisem. Inni słowy, firmie nic nie grozi za nieudostępnienie przesyłanych treści, ale jednocześnie musi ona wdrożyć mechanizm pozwalający na nie. W jaki sposób niniejsze żądanie ma więc być egzekwowane? Nie jest to obecnie jasne. Ale to jedynie problem legislacyjny, których w AA Bill jest pełno.

O wiele grosza kwestią jest fakt wymuszania dostępu do treści, które są przecież szyfrowane. Wbrew przekonaniu niektórych, matematyka nie działa tylko czasami i nie da się jej obejść pięknymi słówkami, więc udostępnianie zaszyfrowanych treści wymaga zdjęcia szyfrowania lub osłabienia go. Zastąpienie dziś zastosowanych szyfrów rozwiązaniem, które da się w jakiś sposób rozszczelnić oznacza wprowadzenie tylnych drzwi do infrastruktury komunikacyjnej. Klucze do owych drzwi mają być przechowywane przez podmiot domyślnie darzony bezgranicznym zaufaniem (to zawsze świetny pomysł!) I podlegający niezdefiniowanej formie kontroli.

Nawet zakładając, że instytucja kontrolująca dostęp do komunikacji spisze się na medal i nie dokona żadnych nadużyć ani niedopatrzeń, osłabione algorytmy mogą zostać złamane przez strony trzecie. Wiarygodność zabezpieczeń pisanych w pośpiechu zawsze będzie wszak niższa, niż tradycyjnych, sprawdzonych rozwiązań. Odnalezienie w nich słabości oznacza przekreślenie jakiejkolwiek wiarygodności komunikacji dokonywanej tak zaprojektowanym kanałem – w sposób o wiele bardziej dotkliwy, niż np. odkrycie słabości w TLS.

Reakcja mediów

Jakim cudem tak koszmarny, dystopijny przepis w ogóle miał szansę na głosowanie w australijskim Senacie? Trudno powiedzieć. Anglojęzyczne serwisy informacyjne, eksplodujące wiadomościami i spekulacjami na ten temat (u nas jest zdumiewająca cisza) usiłują klecić jakieś hipotezy, sięgające głębiej niż tylko przytoczone wyżej tchórzostwo głównych partii. Gdzieś po drodze powinni się przecież przewijać jacyś fachowcy, albo chociaż lobbyści.

źródło: Google Trends
źródło: Google Trends

„Farsa!”

Istotnie, pojawili się. Financial Review donosi, że poza licznymi ekspertami, negatywne opinie wystawiły całe grupy korporacji, jak DIGI i BSA. A zrzeszają one nie byle kogo, bo chodzi tu o Google Microsoft, Adobe, Yahoo, Twitter i kilku innych sporych graczy. FR informuje także, że przegłosowanie ustawy (44 do 12 głosów) jest „szokujące” i powołując się na słowa szefa organizacji Digital Right Watch, Tima Nortona, używa wręcz określenia „farsa”, by opisać sam proces legislacyjny.

„Polityczne tchórzostwo”

Internetowe wydanie Fortune podkreśla, że ustawę bombardowano poprawkami aż do samego końca, ale gdy zaczęła grać rolę presja czasu, zaniechano ich procedowania, by pokazać wyborcom, że „rząd nie boi się terrorystów”. W tym celu uchwalono ustawę w takim pośpiechu, w ostatniej sesji przed letnią (!) przerwą przypadającą na przełom roku. Fortune słusznie zwraca też uwagę na to, że Australia, wraz ze swoimi sojusznikami już nieraz wprost opowiadała się za likwidacją szyfrowania. Więcej o tym poniżej.

„Niejasne, sprzeczne i groźne”

Electronic Frontier Foundation, służąc swą ekspertyzą, wydała silnie brzmiące oświadczenie w sprawie nowych przepisów, krytykując nie tylko pomysł omijania szyfrów, ale również metody kontroli owego procesu oraz ogólną niejasność przepisów, co podważa demokratyczny charakter regulacji. Warto tu również wspomnieć, że podczas konsultacji społecznych niemal nikt w całym kraju nie wyraził pozytywnej opinii na temat dokumentu AA Bill. Jedynym wyjątkiem był metodystyczny Synod Tasmanii Zjednoczonego Kościoła Australii (UCA).

Niezależni fachowcy

Na uchwalenia ustawy zwrócił(a?) również uwagę, acz w dość luźnym stylu, SwiftOnSecurity na Twitterze. Ten zabawny głos jest wbrew pozorom dość istotny, jest jednym z bardziej znanych, wśród zalewu protestów specjalistów.

Popłoch

Zarówno wielcy gracze IT, jak i niezależni specjaliści oraz organizacje pozarządowe np. EFF zgodnie twierdzą zatem, że przeforsowana legislacja jest zawrotnie szkodliwa i potencjalnie przeciwskuteczna. Trudno wręcz liczyć na to, że przepisy zostaną potraktowane dosłownie i naprawdę rozpocznie się wdrażanie proponowanych, drakońskich rozwiązań. Bardzo możliwe, że wdrożenie zgodności z ustawą ograniczy się do kroków pozornych, o ile w ogóle zostanie rozważone. ProtonMail na przykład z marszu ogłosił, że nie ma zamiaru się przejmować nowymi regulacjami i nie tylko nic nie zmieni, ale i nie będzie blokował dostępu do swojej usługi pocztowej w Australii. Ale istnieje również alternatywna hipoteza, przeplatana z teoriami spiskowymi.

Część większego planu?

Australia należy do nieformalnego, acz zdecydowanie prężnego sojuszu instytucji wywiadowczych, znanego pod nazwą Five Eyes (FVEY). Zrzeszenie anglosaskich wywiadów, w tym cyfrowych, miało na celu forsowanie amerykańskich interesów w wymiarze globalnym, z wykorzystaniem metod wyprzedzających swą skutecznością tradycyjne kanały dyplomatyczne. Dominacji amerykańskiego wywiadu mocno sprzeciwiała się niegdyś Unia Europejska (słynna debata o systemie Echelon w PE), dziś jednak jest ona niepodważalna i nieusuwalna. Na podsłuchu jest dziś wszak cały internet.

O ile poszczególne kraje FVEY dokonują samodzielnych regulacji dotyczących przepływu danych cyfrowych i nierzadko bez powodu wybijają się na tym polu w niemal totalitarny i groteskowy sposób, jak Wielka Brytania, takie nagłe „przełomy” legislacyjne, jak środowe głosowanie w Australii nie musi być aktem nieskoordynowanym. Coraz częściej (ależ to okropnie zabrzmi!) pojawiają się głosy, że absurdalne i teoretycznie głośno krytykowane przepisy są okresowo wdrażane jako test i próba „przeciągania liny”. Jeżeli jakieś horrendalne przepisy nie wywołują masowych protestów i ulicznych zamieszek w jednym kraju, zapewne da się je stopniowo wprowadzać w pozostałych, narzucając forsowane ograniczenia całemu światu. Powstaje zatem pytanie – czy Australia jest pierwszym krajem testującym społeczny odbiór likwidacji szyfrowania? Czyżby naprawdę właśnie taki był kolejny krok na drodze do przyszłości informatyki i komunikacji?

Nie możemy tego wiedzieć. Pewnym jest, że drakońskie przepisy uchwalono w atmosferze politycznej gorączki, z zamiarem jak najszybszego wdrożenia i późniejszego naprawiania „w drodze”. Ale nawet jeżeli nie jest to wielki złowrogi plan zniewolenia ludzkości przez mroczną elitę, to jeżeli przepisy na świecie coraz częściej będą uchwalane w tak brutalny, nieparlamentarny sposób, efekty będą marne. Koszt poniesiemy wszyscy razem.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na