Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Australisch parlement stemt in met omstreden 'anti-encryptiewet'

De Australische senaat heeft donderdag ingestemd met de omstreden wet die techbedrijven zoals Apple en Facebook verplicht om mee te werken bij het ongedaan maken van encryptie bij het onderscheppen van communicatie.

De Labor-partij had bezwaren tegen de wet, maar liet deze op het laatste moment varen onder druk van de regering en het openbaar ministerie. Het was de laatste dag van dit jaar waarop deze wet nog in de senaat behandeld kon worden. Volgens het Australische News.com speelde mee dat er zorgen waren over terroristische aanslagen in de periode rond kerst. "We gaan de veiligheid van Australiërs niet op het spel zetten", aldus een woordvoerder van Labor volgens SBS News.

Daarop liet Labor de amendementen vallen die het wilde indienen op de omstreden Assistance and Access-wet en stemde de Australische senaat ermee in. Labor wilde nog wel toezeggen dat de wet wordt verbeterd als het parlement in februari weer bijeenkomt. De regering liet daarop weten de amendementen nog 'in overweging' te nemen.

Volgens critici is het wetsvoorstel te gehaast langs de volksvertegenwoordiging gegaan, gezien de grote impact en de vele onduidelijkheden in de tekst. De wet breidt de bevoegdheden van politie en inlichtingendiensten in het land uit, maar de kritiek richt zich met name op de nieuwe mogelijkheden om toegang te krijgen tot communicatie die tot nu toe niet toegankelijk is, bijvoorbeeld door encryptie.

De autoriteiten kunnen straks een technical assistance request, of TAR, doen bij techbedrijven en online diensten. Dit is een verzoek tot vrijwillige hulp, bijvoorbeeld om technische details te verstrekken. Daarnaast zijn er de technical assistance notices, of TAN's, die tot verplichte medewerking leiden op straffe van boetes. Dit kan bijvoorbeeld een verplichting zijn om te helpen bij het inzichtelijk maken van berichtenverkeer, ook al is die versleuteld. Ten slotte zijn er de technical capability notices, kortweg TCN's, die verplichten om het technisch mogelijk te maken voor de autoriteiten om bij data van verdachten te komen.

De bevoegdheden zouden alleen bij ernstige misdaden zoals terrorisme ingezet mogen worden. Een belangrijke waarborg in de wet is dat de verzoeken niet mogen leiden tot systemic weaknesses zoals backdoors of het verzwakken van encryptie, maar volgens critici zal dit onherroepelijk het geval zijn en is de waarborg vaag omschreven. Techbedrijven zoals Apple hebben al zware kritiek geleverd op het wetsvoorstel.

Door Olaf van Miltenburg

Nieuwscoördinator

06-12-2018 • 15:47

200 Linkedin Google+

Submitter: Zwerver

Reacties (200)

Wijzig sortering
Toch wel weer jammer voor Fastmail, die ik al jaren gebruik voor mijn privé-mail (betaalde versie, met eigen domein).

Ze beschrijven de effecten op klanten buiten Australië in hun blog, en daar word ik op het eerste gezicht nog niet gelukkig van.

Toch in de Kerstvakantie maar eens de alternatieven tegen het licht houden.
Misschien is ProtonMail een optie voor je?
Ben al lang een tevreden gebruiker.
Zou hetzelfde zeggen, gebaseerd in Zwitserland, al lang tevreden gebruiker. End to end encryptie, eigen domein ondersteuning, sinds kort pgp ondersteuning toegevoegd. Met een beetje extra per maand kan je een catch all adres instellen.

On topic:
Dit is natuurlijk nooit haalbaar door de Australische overheid, ze zullen zo gigantisch veel diensten krijgen die weigeren te leveren in dat land omdat ze geen backdoors willen maken.
ik ben heel benieuwd hoe de OM/Justitie in Australië / hun parlement het voor zich ziet bij het geval van E2E encryptie? Het is een hoop wollige praat, maar ik kan eigenlijk weinig anders verzinnen dan dat je om backdoors aan het vragen bent als je die middelen gaat inzetten.

1ste verzoek zal dan worden: willen jullie ons vrijwillig meehelpen deze chat te decrypten?
antwoord: goh, willen misschien nog wel, maar het kan technisch niet
2de verzoek: jullie MOETEN ons meehelpen deze chat te decrypten!
antwoord: nou ja ok, maar het kan technisch gewoon niet!
3de verzoek: pas de techniek maar aan!

En dan zit je dus op afgezwakte encryptie of een backdoorish systeem (of de 3de optie: systemic weaknesses-stukje, maar daar kun je alles onder wegvegen als je heel rationeel gaat kijken).
Ten slotte zijn er de technical capability notices, kortweg TCN's, die verplichten om het technisch mogelijk te maken voor de autoriteiten om bij data van verdachten te komen.
[...]
Een belangrijke waarborg in de wet is dat de verzoeken niet mogen leiden tot systemic weaknesses zoals backdoors of het verzwakken van encryptie,
Ja dat gaat dus niet samen.

Ofwel het is mogelijk om encrypted data te decrypten, ofwel de encryptie is veilig. Choose one.

Dit artikel ook nog maar eens, ook hier weer relevant:
The Horror of a 'Secure Golden Key'
Macht en totale controle, dat is waar men op uit is.
En wanneer het gewone volk genoeg angst wordt aangejaagd, desnoods door terreur toe te staan, zullen zij staan te springen om hun vrijheid op te geven in ruil voor de beloofde veiligheid.
Betekent dit dat Bitlocker containers bij de eerstvolgende update een backdoor krijgen? Welke update betreft het? Deze blokkeer ik dan in WSUS.
Overheden en risico's. Men kijkt niet verder dan de volgende verkiezingen. Wordt tijd dat men accepteert dat risico hoort bij het leven. De kans dat je omkomt door terrorisme is nihil. De reactie op terrorisme onproportioneel voor de risico's die je in werkelijk loopt. Zowel in de media als in de politiek. Maar ja we leven in een clickbait cultuur. De mening van dag is het belangrijkst in plaats die van die op de langer termijn. Men wil graag nu scoren. Dat je er langer termijn niet beter van wordt jammer dan...

"Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety."

"Relying on the government to protect your privacy is like asking a peeping tom to install your window blinds"
Wordt een leuke geopolitieke discussie.
EU: Hey Google (of andere partij), jullie faciliteren communicatie dat kan onderschept worden door Australië. Dit mag niet van inze GDPR
Google: Uhm... ja maaaaaar....

Straks geen YouTube in EU (linktax), geen E2E Encryptie in Australië, geen Social Media in Rusland. And so on :)

[Reactie gewijzigd door teusink op 6 december 2018 17:02]

De bevoegdheden zouden alleen bij ernstige misdaden zoals terrorisme ingezet mogen worden. Een belangrijke waarborg in de wet is dat de verzoeken niet mogen leiden tot systemic weaknesses zoals backdoors of het verzwakken van encryptie, maar volgens critici zal dit onherroepelijk het geval zijn en is de waarborg vaag omschreven. Techbedrijven zoals Apple hebben al zware kritiek geleverd op het wetsvoorstel.
Kortom, ze willen iets, maar weten niet hoe, verzwakken van encryptie mag niet, maar er moet wel toegang komen tot de data. Vragen ze nu iets wat gewoonweg onmogelijk is? Het spreekt elkaar enorm tegen. De waarde van encryptie is dat het niet ontsleutelt kan worden door een 3e partij. In tijden dat je gegevens al meerdere malen op straat liggen door verschillende hacks wilt de Australische overheid iets wat daar extra aan bij kan dragen. Hoe is dit in het voordeel van de bevolking zelf? Laat staan; de bedenkers hiervan, die gebruiken immers ook allerlei tools waar dus een volle lading encryptie overheen zit.

Wat een verpaupering van je recht op privacy onder de heersende bangmakerij "terrorisme". Totale controle is alleen maar het einddoel hiervan.

[Reactie gewijzigd door JorzoR op 6 december 2018 21:10]

Prime Minister Scott Morrison insists ordinary Australians will not be captured by the laws
Dat is toch wel heel goed nieuws :O
Dat is makkelijker gezegd dan gedaan.

Want zodra een Google Apple of wat dan ook mogelijkheid moet hebben om bij data te kunnen van chats kan je bij iedere data in heel je systeem. Dus ook gewone Australiërs en daarbuiten.

Een backdoor is sowieso altijd een slecht idee ook voor selectieve personen.
''ordinary Australians''.. maar als ze bijv. bij een bedrijf werken dat niet meewerkt riskeren ze wel een gevangenisstraf.
En dit wordt het einde van de techbedrijven in Australië. Als ik CEO van Apple of een ander techbedrijf, had ik gezegd “de groeten” en was 1 januari 2019 niet meer actief geweest daar. Jammer van “mijn” klanten/gebruikers, maar op een gegeven moment moet je toch tot de conclusie komen dat zaken doen met/in een ‘raar’ land niet meer rendabel of anderzijds te doen is . . .
Op zich helemaal mee eens.

Maar als je als CEO tegen je aandeelhouders zegt "Die markt van 30 miljoen mensen laten we maar even links liggen want die vind ik maar raar" dan ben je niet lang CEO meer, laten we wel wezen.

Ik ben ook tegen deze wet maar bedrijven als Apple kunnen niet anders.

[Reactie gewijzigd door GekkePrutser op 6 december 2018 18:37]

Apple (of Google/.../etc) kan zeker anders.
Het zijn 25 miljoen van de 7 miljard aardbewoners.
(Weliswaar iets rijker dan het gemiddelde van de wereldburgers, maar OK).
Er zijn meer landen waar bedrijven niet naar exporteren, bijvoorbeeld vanwege sancties.
Denk aan Iran wat nu speelt, dat heeft 81,6M inwoners.
Of dichterbij: Apple Pay is nog niet in Nederland. Toch 17+ miljoen inwoners van een nogal rijk land.
Toch is Tim Cook nog niet opgestapt als CEO omdat we hier geen Apple Pay hebben...
Dat is heel wat anders. Apple verdient veel meer aan de verkoop van iPhones en het ecosysteem eromheen dan aan Apple Pay.

Bovendien wil Apple het hier wel hebben maar de banken werken niet echt mee vanwege de kosten.
Klopt, Apple verdient netjes met de iPhone.

Ik vraag me af of het de kosten zijn of dat door de tokenization de bank minder kennis krijgt.
Ik verwacht dat binnenkort als PSD2 doorgevoerd is, dat we gewoon Apple Pay gaan krijgen.
Ik denk dat Apple daar gewoon op wacht, niet gezeur met individuele banken, maar de standaard gebruiken, zoals ze dat ook voor Apple Pay zelf doen.

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Nederland

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True