Αυστραλία: Αμφιλεγόμενοι νόμοι σχετικά με κρυπτογράφηση δεδομένων

Παρασκευή, 07 Δεκεμβρίου 2018 17:25
REUTERS/PAWEL KOPCZYNSKI

Μια σειρά αμφιλεγόμενων νόμων, που έχουν σχεδιαστεί για να αναγκάζουν τις εταιρείες τεχνολογίας να παρέχουν στην αστυνομία και τις υπηρεσίες ασφαλείας πρόσβαση σε κρυπτογραφημένα μηνύματα, περάστηκαν στην Αυστραλία.

Όπως αναφέρει το BBC, η κυβέρνηση της χώρας υποστηρίζει πως οι νόμοι - πρώτοι του είδους τους στον κόσμο - είναι απαραίτητοι για την αντιμετώπιση της τρομοκρατίας και του εγκλήματος. Ωστόσο, οι επικριτές τους εκφράζουν ευρείς προβληματισμούς, εκτιμώντας πως οι νόμοι αυτοί θα μπορούσαν να υπονομεύσουν την ασφάλεια και την ιδιωτικότητα των χρηστών.

Οι νόμοι πέρασαν από το κοινοβούλιο εσπευσμένα, κατά την τελευταία ημέρα της λειτουργίας του για το έτος. Η αντιπολίτευση των Εργατικών είπε πως συμφώνησε με δισταγμό, για να βοηθήσει στην προστασία των Αυστραλών κατά την περίοδο των Χριστουγέννων, τονίζοντας ωστόσο πως εξακολουθούν να υφίστανται «λογικοί προβληματισμοί». Επίσης, ειδικοί του χώρου της κυβερνοασφάλειας έχουν προειδοποιήσει πως οι νόμοι αυτοί θα μπορούσαν να αποτελέσουν «αχίλλειο πτέρνα» για εταιρείες όπως το Facebook και η Apple.

H Αυστραλία ήδη έχει νόμους που αναγκάζουν παρόχους να δώσουν αρχεία επικοινωνίας υπόπτων στην αστυνομία. Αυτό είναι δυνατό και έχει ουσία εάν υπάρχει κρυπτογράφηση που επιτρέπει τη θέαση του μηνύματος ενός χρήστη. Ωστόσο, τα τελευταία χρόνια, υπηρεσίες όπως το WhatsApp, το Signal κ.α έχουν προσθέσει ένα επιπλέον «στρώμα» ασφαλείας - την αποκαλούμενη end-to-end κρυπτογράφηση, που επιτρέπει να δουν το μήνυμα μόνο ο αποστολέας κι ο παραλήπτης. Τόσο η Αυστραλία, όσο και άλλες χώρες, έχουν υποστηρίξει πως τρομοκράτες και εγκληματίες εκμεταλλεύονται αυτή την τεχνολογία για να αποφεύγουν την παρακολούθηση.

Όπως υπογραμμίζει το BBC, οι νόμοι αυτοί διαφέρουν από αντίστοιχους νόμους στην Κίνα, τη Ρωσία και την Τουρκία, όπου οι υπηρεσίες που παρέχουν end-to-endκρυπτογράφηση απαγορεύονται.

Στο πλαίσιο της αυστραλιανής νομοθεσίας, η αστυνομία μπορεί πλέον να αναγκάζει τις εταιρείες να δημιουργούν τεχνικές λειτουργίες οι οποίες επιτρέπουν πρόσβαση σε κρυπτογραφημένα μηνύματα χωρίς να το γνωρίζει ο χρήστης. Αυτό, σύμφωνα με τους υπερμάχους των νόμων αυτών, διασφαλίζει πως οι αρχές θα έχουν τα σύγχρονα εργαλεία που χρειάζονται, καθώς και τη δυνατότητα, από νομικής άποψης, για να αποκτούν πρόσβαση στις επικοινωνίες αυτών που επιβουλεύονται την ασφάλεια των πολιτών της χώρας. Ωστόσο οι επικριτές - μεταξύ των οποίων βρίσκονται και πολλοί ειδικοί του χώρου της κυβερνοασφάλειας - τονίζουν πως δεν είναι δυνατόν να δημιουργηθεί μια τέτοια μέθοδος «back door» αποκρυπτογράφησης που θα στοχεύει με ασφάλεια ένα άτομο τη φορά και θα προέκυπτε ένα (εκούσιο) κενό ασφαλείας που θα μπορούσαν να εκμεταλλευτούν εγκληματίες.

Για να καθησυχάσει αυτούς τους προβληματισμούς, ο επίμαχος νόμος παρέχει μια «δικλείδα ασφαλείας», βάσει της οποίας δεν θα προχωρά η διαδικασία αποκρυπτογράφησης εάν προκύπτει «συστημική αδυναμία». Ωστόσο, οι επικριτές υποστηρίζουν πως ο συγκεκριμένος προσδιορισμός είναι εξαιρετικά ασαφής.

Οι εταιρείες που δεν συμμορφώνονται κινδυνεύουν με πρόστιμα, προκαλώντας έτσι εικασίες περί πιθανότητας απόσυρσης κάποιων μεγάλων, διεθνούς εμβέλειας, ονομάτων, από την αυστραλιανή αγορά.

Προτεινόμενα για εσάς