Torsdag vedtok det australske parlamentet et lovforslag som skal gi politi og etterretning myndighet til å pålegge teknologiselskaper å låse opp enheter, og dekryptere kommunikasjon via krypterte meldingstjenester som Whatsapp og Signal.
Loven skal også åpne opp for at selskapene kan bes om å bygge inn bakdører for å kunne overvåke kommunikasjonen.
Vil svekke sikkerheten
Bloomberg omtaler loven som en av de strengeste antikrypteringslovene i verden.
Ifølge avisen har den australske organisasjonen «Digital rights watch» uttalt at forslaget er sterkt mangelfullt, og sannsynligvis vil svekke Australias kybersikkerhet, sikkerhetsstandarder for datalagring og vern av borgerrettigheter.
Nå frykter australiere at de store selskapene skal nekte å levere produkter og tjenester til Australia, og at resten av verden vil sky unna australske teknologiprodukter i frykt for at de skal inneholde bakdører.
På Twitter påpeker enkelte at aksjene til noen australske teknologiselskaper allerede har begynt å stupe.
Atlassian #aabill pic.twitter.com/LzvcU317SK
— 2+2=5, thanks Labor (@parsect) 5. desember 2018
Pålegges å hacke eget selskap
Ifølge den australske avisen 10daily sier loven også at ansatte som blir bedt om å bryte kryptering og legge inn bakdører heller ikke har lov til å informere noen om forespørselen – heller ikke sine egne arbeidsgivere – og at dette vil medføre fengselsstraff.
Eksperter i industrien sier at dette kan innebære at folk enten blir arrestert for å gjøre jobben sin, eller få sparken for å i bunn og grunn hacke sitt eget selskap ved å legge inn sårbarheter, skriver avisen.
Ifølge myndighetene skal riktignok ikke loven tillate beordring om å legge inn bakdører. Lovteksten sier at det ikke skal legges inn «systemiske svakheter», men definerer ikke på noen måte hva dette innebærer.
Ikke alle er betrygget av den formuleringen.
– Det er ikke sånn det virker. Hvis du bryter krypteringen på ett sted, så er den brutt overalt, sier IT-konsulent og styremedlem i organisasjonen «Electronic frontiers Australia», Justin Warren, til 10daily.
En annen kilde, Dr. Suelette Dreyfus, som er forsker på kybersikkerhet og personvern ved Universitetet i Melbourne, påpeker til avisen at «kommunikasjon kan ikke være både sikker og mulig å avlytte samtidig».
Reaksjoner
På Twitter har ikke reaksjonene latt vente på seg.
#aabill @WilkieMP @Jordonsteele Reddit, folks who know a bit more about this than @billshortenmp and @ScottMorrisonMP have summed this up. #auspol pic.twitter.com/u1mEe6pe4W
— Damian Crowle (@Plango) 6. desember 2018
Well shit, I've already got international folks asking if they need to treat their Australian teams as potentially compromised now.
Unfortunately, yes. With the #aabill you can be compelled to secretly break security on a system, or go to jail.#auspol
— Paul Fenwick (@pjf) 6. desember 2018
Now that the #AAbill has passed, I’m outsourcing all my internet based services to companies that have no base in Australia and using end-to-end encryption w/VPNs.
Thanks #auspol for passing legislation that will likely cripple the Australian tech industry.
— Patrick Laverick | Digital Ninja (@PatrickLaverick) 6. desember 2018
Goodbye basic privacy and liberties for all Australians. Goodbye the Australian IT industry. Goodbye my own personal job security & opportunities. Thanks Labor. #AAbill
— Effy (@ineffyble) 6. desember 2018