يجب على أي شركة إنترنت تغيير رمز البرنامج سراً بناءً على طلب السلطات

في 6 ديسمبر 2018 ، اعتمد البرلمان الأسترالي مشروع قانون المساعدة والوصول 2018 - تعديلات على قانون الاتصالات لعام 1997 بشأن قواعد تقديم خدمات الاتصالات.

من الناحية القانونية ، فإن هذه التعديلات "تضع معايير للمساعدة الطوعية والإلزامية لشركات الاتصالات لوكالات إنفاذ القانون والخدمات الخاصة فيما يتعلق بتكنولوجيات التشفير بعد تلقي طلبات المساعدة التقنية."

في الواقع ، هذا هو التماثلية لـ "قانون الربيع" الروسي ، والذي يتطلب من شركات الإنترنت فك تشفير حركة المرور بناءً على طلب وكالات إنفاذ القانون. في بعض الحالات ، يكون القانون الأسترالي أشد من القانون الروسي. بعض الخبراء يشعرون بالحيرة من الكيفية التي يمكن بها عمومًا اعتماد مثل هذا التشريع في بلد ديمقراطي ويصفونه بأنه "سابقة خطيرة" .

التخريب القانوني

استمر تطوير القانون الجديد لأكثر من عام ؛ إنه معقد وضخم للغاية. في البداية ، تم الإعلان عن "القاعدة الذهبية" ، والتي لا يحق لوكالات إنفاذ القانون أن: ليس لها الحق في مطالبة شركات تكنولوجيا المعلومات بإدخال "نقاط ضعف النظام" في منتجاتها. ومع ذلك ، لا يحدد النص ما يعتبر ثغرة أمنية في النظام.

يُقال إن شركات تكنولوجيا المعلومات مطالبة بالمساعدة في فك تشفير رسائل المستخدمين قيد التطوير من قبل وكالات إنفاذ القانون. تشمل قائمة "المساعدة" الإلزامية البنود التالية:

• إزالة شكل أو أكثر من أشكال الحماية الإلكترونية ؛
• توفير المعلومات الفنية ؛
• تسهيل الوصول إلى الخدمات والمعدات ؛
• تثبيت البرامج ؛
• تغيير التكنولوجيا ؛
• إخفاء حقيقة أن أي مما سبق مصنوع.

النقطة الأخيرة جديرة بالذكر خاصة. لا يتعلق الأمر فقط بإخفاء المعلومات من المستخدمين حتى لا يمنعوا تثبيت "تحديث أمني" جديد على أجهزتهم. كل شيء أكثر إثارة للاهتمام.

إذا نظرت إلى تعريف "مزود الاتصالات المعين" في الفقرة 317C (الفقرة 6) ، فيجب حتى على المطور الفردي ، إذا كان مواطناً أستراليا ، الامتثال لمتطلبات إنفاذ القانون ، وتنفيذ مستتر في البرنامج ويجب أن يخفي هذه المعلومات عن صاحب العمل ، وإلا فإنه سيواجه عقوبة السجن .


يبقى السؤال ما مدى تطبيق القانون على المبرمجين الأستراليين الذين يعملون لدى الشركات الأجنبية.


وفقًا للتعديلات المعتمدة ، على سبيل المثال ، يحق للشرطة إرسال "طلب للمساعدة التقنية" إلى الفرع الأسترالي من Facebook مع طلب لتحديث Facebook Messenger أو برامج أخرى حتى تتمكن الشرطة من الوصول إلى رسائل الشخص المعني. إذا اتبعت التعريف الوارد في الفقرة 317C حرفيًا ، عندئذٍ يمكن إرسال هذه الطلبات ليس فقط للشركات ، ولكن أيضًا إلى المطورين الأفراد ومسؤولي النظام لخدمات الإنترنت. في الواقع ، هذا هو التخريب القانوني لأنظمة الكمبيوتر.

هذا هو الفرق الرئيسي بين القانون الأسترالي والقوانين المماثلة في الديمقراطيات الأخرى التي تتطلب من شركات تكنولوجيا المعلومات مساعدة وكالات إنفاذ القانون. على سبيل المثال ، يتمثل ضعف التشريعات البريطانية المماثلة في أنه إذا كانت الشركة غير قادرة تقنيًا على فك تشفير رسائل المستخدم (على سبيل المثال ، إذا تم تنفيذ التشفير من طرف إلى طرف بشكل صحيح هناك) ، فلن تحصل السلطات على أي شيء منه.

لكن بموجب القانون الأسترالي ، قد تطلب السلطات "تحديثات البرامج". قد يطلب منك حتى تعطيل التشفير بالكامل في البرنامج ، إذا لزم الأمر. هذه سابقة خطيرة ، كما يقول الخبراء.

خيارات "المساعدة" المحتملة الأخرى التي يتعين على شركات تكنولوجيا المعلومات تقديمها:

• تعديل جهاز ، مثل Apple Home أو Amazon Alexa ، لتسجيل صوتي مستمر
• شرط لمزود خدمة الموقع وهمية.
• شرط أن تنقل شركة بيانات تحديد الموقع الجغرافي للهاتف بشكل أكثر دقة.

والآن ، أصبحت الشركات ملزمة ، بناءً على الطلب الأول لوكالات إنفاذ القانون ، بتعطيل جميع عمليات التشفير تمامًا والمساعدة في كسر برامجها الخاصة. جميع شركات تكنولوجيا المعلومات العاملة في أستراليا خاضعة لهذا القانون. بما في ذلك مختلف المواقع وخدمات الإنترنت.

واحدة من أكبر شركات تكنولوجيا المعلومات في أستراليا هي شركة Atlassian - مؤلفي BitBucket و JIRA و HipChat و Zephyr و Bamboo وغيرها من الخدمات المعروفة. بالنسبة لها ، فإن عواقب مثل هذا القرار من قبل المشرعين يمكن أن تكون وحشية ، فمن المحتمل أن الشركة يمكن أن تغير اختصاصها تحت هذا الضغط من جانب دولتها.

مثل هذا "التشريع" ، المتنكر كنوايا حسنة مثل مكافحة الإرهاب ، وما إلى ذلك ، لا يساعد مثل هذه المعركة. سيجد الإرهابيون دائمًا وسيلة للتواصل ، بغض النظر عن الإجراء الذي تتخذه الدولة. سيكون الطرف المتأثر الوحيد في هذا الموقف هو المستخدمون العاديون ، الذين سوف ينخفض ​​مستوى أمانهم في الفضاء الإلكتروني بشكل كبير نظرًا لوجودهم في المناطق الخلفية بناءً على طلب قوات الأمن.

من المستحيل إنشاء مثل هذا الباب السري في القرن الحادي والعشرين ، ولن يكون إلا للناس الطيبين مفتاحًا لذلك. إن وجود ثغرات أمنية في البرامج المخصصة للاستخدام من قبل وكالات إنفاذ القانون يمنح المهاجمين نفس الفرصة تمامًا لاستخدامها. وفي المعركة ضد الإرهاب والمواد الإباحية عن الأطفال ، ينتجون فقط صفرًا ، إن لم يكن عادمًا سلبيًا. - يكتب ألكسندر ليتريف ، خبير أمن تكنولوجيا المعلومات الروسي ومؤلف قناة Cybersecurity & Co.

التخفيف الوحيد الذي حققه معارضو مشروع القانون هو أن الحكومة الأسترالية وعدت باستخدام هذا التشريع فقط في التحقيق في الجرائم الخطيرة التي تنطوي على السجن لمدة ثلاث سنوات .

ومع ذلك ، حتى هذا التقييد يتضمن قائمة كبيرة جدًا من الانتهاكات ، على سبيل المثال ، مكالمة طوارئ خاطئة. أقرت أستراليا مؤخرًا قانونًا آخر مشبوهًا بالتجسس والتدخل الأجنبي لعام 2018 ، والذي يعاقب المسؤولين الحكوميين الحاليين أو السابقين لمدة تصل إلى خمس سنوات لإفشاء "معلومات قد تضر بالمصالح الوطنية". يعتقد نشطاء حقوق الإنسان أن هذا القانون موجه ضد المخبرين والصحفيين.

خمس عيون

اعتاد شخص ما على الاعتقاد بأن مثل هذه القوانين ضد "الوكلاء الأجانب" و "الجواسيس" التي تتطلب فك التشفير الإلزامي لحركة المرور لا يمكن تمريرها إلا في البلدان التي لا تُحترم فيها حقوق الإنسان كثيرًا. لكن الممارسة تدل على أن سلطات بريطانيا العظمى وأستراليا تحاول أيضًا فرض رقابة مشددة على الاتصالات الإلكترونية للمواطنين. الوضع يزداد سوءًا في كل مكان ، وليس فقط في روسيا.

أستراليا عضو في تحالف Five Eyes جنبًا إلى جنب مع كندا والولايات المتحدة ونيوزيلندا والمملكة المتحدة. توافق هذه الدول على تبادل المعلومات الاستخباراتية ، وفي سبتمبر 2018 ، أصدرت بيانًا مشتركًا أعلنت فيه أن شركات تكنولوجيا المعلومات ستيسر وصولها إلى هذه المعلومات: "إذا استمرت الحكومات في مواجهة عوائق الوصول المشروع إلى المعلومات اللازمة للحماية" يقول بيان الدول الخمس: "يمكننا اتخاذ التدابير التكنولوجية أو تطبيق القانون أو التشريعات أو غيرها من التدابير لتحقيق قرارات الوصول المشروعة."

في ضوء ما تقدم ، من المحتمل أن تتبنى دول التحالف الأخرى مثل هذه القوانين.

يتفق العديد من الخبراء على أن مثل هذه القوانين تضر أكثر مما تنفع ، وتضعف الأمن في الواقع ، بدلاً من تقويته: "هذا القانون به أوجه قصور خطيرة ومن المرجح أن يضعف الأمن السيبراني العام في أستراليا ، ويقلل الثقة في الإلكترونية وقالت هيومن رايتس ووتش في بيان " التجارة ، وخفض معايير الأمان لتخزين البيانات وخفض حماية الحقوق المدنية".

على الأرجح ، سيبدأ تطبيق القانون ليس فقط ضد الإرهابيين ، ولكن أيضًا ضد الأفراد ، كما يقول مارك غريغوري ، وهو متخصص في هندسة الشبكات وأمن الإنترنت بجامعة ملبورن RMIT: "إنه متسرع للغاية ، وصاغ على نطاق واسع وغامض وسيتم استخدامه في النهاية بشكل غير صحيح . يمكن استخدامه ليس فقط في المسائل الجنائية ، ولكن أيضًا في قانون الشركات ".

تضيف مونيك مان ، باحثة في التكنولوجيا والقانون والباحث في جامعة كوينزلاند للتكنولوجيا: "هناك قضايا تتعلق بالشفافية والمساءلة والإشراف وإساءة الاستخدام المحتملة".

يقول ممثلو صناعة تكنولوجيا المعلومات إن القانون يهدد تصدير خدمات تكنولوجيا المعلومات من البلاد ، حيث أن العالم سوف يقل ثقة في موثوقية البرامج الأسترالية.

---