Max Home IndustryMozilla добавила свой голос критике недавно принятых в Австралии законов о борьбе с шифрованием, предупредив, что они могут фактически заставить компании относиться к австралийским сотрудникам как к потенциальным саботажникам.
Спорный закон Австралии известен как TOLA, Закон о телекоммуникациях и других законодательных поправках (помощь и доступ) 2018 года. Законопроект был представлен в августе 2018 года и вступил в силу в декабре 2018 года, незадолго до того, как парламент Австралии собрался на рождественские каникулы. Он призван решить проблему, создаваемую сквозным шифрованием, используемым такими службами, как What’s App, которое позволяет только отправителю и получателю просматривать сообщение, повышая конфиденциальность и безопасность. Однако, предотвращая расшифровку сообщения поставщиком услуг, сквозное шифрование дает возможность избежать наблюдения.
В некоторых странах, таких как Китай, Россия и Турция, услуги, предлагающие сквозное шифрование, запрещены. Согласно законодательству Австралии, предназначенному для обхода технологий, службы безопасности и правоохранительные органы могут вынудить компании создать техническую функцию, лазейку, которая предоставила бы им доступ к зашифрованным сообщениям без ведома пользователя.
По мнению его сторонников в правительстве Австралии, законы необходимы для борьбы с терроризмом и преступностью. Майк Берджесс, генеральный директор Австралийского управления связи, обратился к тому, что он охарактеризовал как «неточный комментарий», в документе, в котором изложены семь мифов о TOLA:
Многие утверждения об «опасном» характере Закона гиперболичны, неточны и основаны на личных интересах, а не на национальных.
Настоящая опасность — это то, что Закон TOLA стремится предотвратить: террористы, педофилы и другие преступники общаются тайно, без возможности правоохранительных органов и служб безопасности «взломать их код».
Правоохранительные органы и органы национальной безопасности Австралии не требуют легкого или обычного изменения законодательства. Но когда технологии развиваются, должны развиваться и законы, чтобы мы могли продолжить нашу миссию по обеспечению безопасности австралийцев.
Однако некоторые опасения его критиков, в том числе его влияние на разработчиков, нельзя так просто отбросить. Фонд Electronic Frontier Foundation указал, что в рамках TOLA полиция может приказывать отдельным ИТ-разработчикам создавать лазейки без ведома их компании. Старший советник EFF по информационной безопасности Нейт Кардозо официально заявил:
«Новый закон Австралии может разрешить полиции приказывать инженерам программировать функции наблюдения в программное обеспечение за спиной их компании, при этом« австралийские технологические компании могут не знать, подчиняются ли они приказу ».
Хотя TOLA вступила в силу менее трех месяцев назад, она уже находится на рассмотрении Объединенного парламентского комитета Австралии по разведке и безопасности, и Mozilla подала свое заявление 22 февраля. В своих вступительных комментариях Mozilla заявляет:
Этот закон наделяет австралийские правоохранительные и разведывательные органы новыми широкими и опасными полномочиями и, благодаря положениям об иностранной помощи, распространяет эти полномочия и на иностранные власти. При этом этот закон вызывает серьезную озабоченность по поводу безопасности пользователей Интернета и инфраструктуры в Австралии и за рубежом и не устанавливает надлежащих ограничений на слежку со стороны правительства.
Позиция Mozilla сформулирована следующим образом:
Мы не считаем, что этот закон должен был быть принят в первую очередь, и мы считаем, что наилучший путь — отменить этот закон полностью и начать заново с надлежащих общественных консультаций.
Однако, поскольку Mozilla понимает, что это маловероятно, она предоставляет подробные сведения об изменениях в порядке приоритета. Первое из них заключается в том, что TOLA необходимо разъяснить, что австралийские власти не могут нацеливаться на сотрудников Назначенного провайдера связи (DCP), а не на самого DCP, утверждая, что в нынешнем виде
Легко представить, как австралийские власти могут злоупотребить своими полномочиями и санкциями этого закона, чтобы заставить сотрудника DCP поставить под угрозу безопасность систем и продуктов, которые они разрабатывают или поддерживают.
ситуация, которая может:
«заставить DCP относиться к австралийским сотрудникам как к потенциальным внутренним угрозам»
Процедура, которую устанавливает TOLA, заключается в том, что первоначально она обращается к технологическим компаниям за помощью в расшифровке сообщений пользователя, используя заказ, называемый запросом технического помощника (TAR). Если DCP не хотят выполнять следующий тип приказа, называемый уведомлением о технической помощи (TAN), вынуждает их сделать это. Наконец, когда компании не хотят помогать и заявляют, что они все равно не могут, потому что их собственные технологии останавливают их, закон позволяет правительству выпустить уведомление о технических возможностях (TCN), которое вынуждает компанию изменять свои системы. Все это подлежит секретности за счет ограничений на раскрытие. Прося снять ограничения на раскрытие информации, особенно в отношении TCN, где компании вынуждены тайно изменять свои системы, Mozilla предполагает, что секретность TOLA может неблагоприятно повлиять на разработку программного обеспечения с открытым исходным кодом:
Как компания с открытым исходным кодом, мы стремимся к общедоступной разработке наших продуктов и услуг. Это больше, чем просто философский выбор, разработка с открытым исходным кодом позволяет множеству участников за пределами Mozilla выявлять ошибки в нашем коде и тем самым делать наши продукты и услуги более устойчивыми и безопасными. Это приносит пользу сотням миллионов людей, которые ежедневно используют продукты Mozilla. Открытая разработка также позволяет нашим пользователям больше доверять целостности нашего кода. Ограничения на раскрытие в TOLA информации о создании бэкдоров и других «действий и вещей», которые могут потребоваться по закону, не только противоречат нашей компании с открытым исходным кодом, но и подрывают безопасность и доверие всех наших пользователей.
В конце своей заявки Mozilla повторяет свое мнение о том, что наилучшим способом действий была бы отмена закона, который:
представляет собой беспрецедентную и неконтролируемую угрозу конфиденциальности и безопасности пользователей в Австралии и за рубежом.