Het Australische verbod op encryptie kan ons allemaal in gevaar brengen

Categorie: computergebruik Geplaatst 10 december

De Australische regering heeft een wet aangenomen dat dwingt technologiebedrijven om politie en veiligheidsdiensten toegang te geven tot versleutelde berichten, bewerend dat dit nodig is om misdaad te bestrijden.





Wat het zegt: De Assistance and Access Bill 2018 is een wereldprimeur, waardoor wetshandhavingsinstanties bedrijven verplichten om gebruikersinformatie te overhandigen, zelfs als deze end-to-end gecodeerd is. Omdat bedrijven momenteel geen manier hebben om end-to-end versleutelde berichten te bekijken, zullen ze gedwongen worden een achterdeur te bouwen om toegang te krijgen.

Het probleem: Maar zodra u een achterdeur creëert om encryptie voor wetshandhavingsdoeleinden te omzeilen, verzwakt dit de veiligheid voor iedereen, overal. Het kan niet gericht zijn op slechts één persoon of één groep gebruikers, en het biedt een potentiële mogelijkheid voor hackers. Bijvoorbeeld de Britse gezondheidsdienst grootste cyberaanval ooit —met WannaCry-ransomware—was mogelijk dankzij een Windows-exploit die werd gevonden door de NSA in de VS.

De toekomstige implicaties: We zullen het pas zeker weten als agentschappen de nieuwe bevoegdheden gaan gebruiken. Bedrijven kunnen Australië verlaten of beweren dat ze niet onderworpen zijn aan de Australische wetgeving. Wijzigingen in de wet zullen volgend jaar ter discussie worden gesteld, maar inhoudelijke wijzigingen lijken onwaarschijnlijk.