Verdens første lov som fremtvinger krypto-bakdører er vedtatt i Australia

encrypted messages

Bare noen få dager etter at den australske regjeringen annonserte sin intensjon om å vedta nye anti-krypteringslover før jul, så har de gjort nettopp det. Med lovfestingen blir de det første landet i verden som innfører lover av denne typen. 

De nye lovene gir visse deler av statlig og føderal regjering samt politimyndigheter mulighet til å begjære tilgang til en mistenkt sin krypterte kommunikasjon. Disse begjæringene vil gå direkte til selskapene som er ansvarlige for den krypterte tjenesten.

Labor-partiet sa innledningsvis at de kun ville akseptere den «utilfredsstillende» loven med klare og strenge begrensninger, de har nå latt disse kravene falle med forbehold om at regjeringen skal revurdere sine foreslåtte endringer når regjeringen samles igjen tidlig i 2019. 

Dette er imidlertid et forbehold som baserer seg på at alle parter enes, og det er ingenting som tilsier at Labor-partiets forutsetninger blir hensyntatt av regjeringen til neste år.

Kritiske røster

Intensjonen til den nye lovgivningen er å beskytte australske borgere fra alvorlig kriminalitet som terrorisme, overgrep mot barn samt kriminelle handlinger relatert til narkotika og våpen. Den australske regjeringen hevder at 95% av mistenkte som overvåkes for kriminelle handlinger, bruker krypterte meldingstjenester. 

De nye lovene har imidlertid møtt sterk kritikk for blant annet å være kortsiktet, og for å bomme på mål når det kommer til kryptering. Selv om regjeringen hevder at de ikke kommer til å be selskaper om å bygge såkalte «systemiske svakheter» inn i sine systemer (bedre kjent som bakdører), så kan det være få alternativer til dette når det kommer til kryptering. I tillegg er også terminologien brukt i lovteksten blitt kritisert. 

Den nye loven betyr at om et av de overnevnte australske organene legger frem en begjæring om innsyn i en mistenkts kommunikasjon over WhatsApp, Messenger eller iMessage, så må Facebook og Apple ifølge de nye lovene dekryptere kommunikasjonen.

Kritikere av den nye lovgivningen har bemerket at i sin natur så er ende-til-ende-kryptering slik strukturert at kun partene involvert i en meldingskjede vil kunne se kommunikasjonen i sin dekrypterte form, og at å bygge en svakhet (bakdør) inn i programvaren vil svekke sikkerheten til hele systemet.

Globale ringvirkninger

Internasjonale grupper og tech-selskaper slik som Mozilla, Cisco og Apple har åpent kritisert de nye lovene, og påpekt at de vil være med å gjøre internett mindre sikkert fordi sikkerhetsteknologien som benyttes er tilstede i så mange tjenester. 

Et eksempel er om Apple blir tvunget til å bygge inn en svakhet i et av sine systemer som følge av en australsk etterforskning, så ville det bety at den samme svakheten kan utnyttes av andre så som kriminelle eller autoritære regimer over hele verden. 

Med henblikk på de siste bekymringene rundt Huaweis mottakelighet for tilsvarende invaderende lover i Kina, så har australske teknologi-produsenter sagt at de frykter at de vil motta samme behandling som Huawei når de forsøker å eksportere sine produkter.

Selv om Australia nå er de første til å innføre slike lover, så er de sannsynligvis ikke de siste. Både amerikanske og britiske myndigheter har tatt til orde for pålagte bakdører i det siste møtet mellom de såkalte «Five Eyes»-nasjonene.