Kredit:CC0 Public Domain
En nyligen antagen lag som skyndas igenom Australiens parlament kommer att tvinga teknikföretag som Apple, Facebook och Google för att inaktivera krypteringsskydd så att polisen bättre kan förfölja terrorister och andra brottslingar.
Cybersäkerhetsexperter säger att lagen, den första i sitt slag globalt, kommer istället att vara en välsignelse för den kriminella undre världen genom att undergräva internets tekniska integritet, skadar den digitala säkerheten och användarnas integritet.
"Jag tror att det är skadligt för Australiens och världens säkerhet, sa Bruce Schneier, en teknisk säkerhetsexpert knuten till Harvard University och IBM.
Lagen är också tekniskt vag och verkar motsägelsefull eftersom den inte kräver systematiska svagheter – så kallade "bakdörrar" – som ska byggas in av tekniska leverantörer. Sådana bakdörrar kommer sannolikt inte att förbli hemliga, vilket innebär att hackare och kriminella lätt kan utnyttja dem.
Bakdörrar var centrala i en amerikansk strävan från 1990-talet att kräva att tillverkare installerade ett så kallat "Clipper-chip" i kommunikationsutrustning så att regeringen kunde lyssna på röst- och dataöverföringar. amerikanska brottsbekämpande tjänstemän, inklusive vice justitiekansler Rod Rosenstein, återigen driver på för lagstiftning som på något sätt skulle ge myndigheter tillgång till säker kommunikation.
Det australiensiska lagförslaget ses av många som ett strandhuvud för dessa ansträngningar eftersom nationen tillhör säkerhetsalliansen "Five Eyes" med USA, Storbritannien, Kanada och Nya Zeeland.
"Det finns mycket här som inte är vettigt, ", sade Schneier om det australiensiska lagförslaget. "Detta är en teknisk lag skriven av icke-teknologer och det är inte bara dålig politik. På många sätt, Jag tror att det är omöjligt."
En ledande figur inom kryptografi, Martin Hellman från Stanford University, sade att det verkar som att lagförslaget skulle "underlätta brott genom att försvaga säkerheten för de berörda enheterna."
Lagen vann slutgiltigt lagstiftande godkännande sent på torsdagen, riksdagens sista sammanträde för året. Premiärminister Scott Morrison sa att det var brådskande.
"Detta var mycket viktig lagstiftning för att ge polis och säkerhetsbyråer möjligheten att komma in i krypterad kommunikation, " berättade han för TV Nine Network. "Saker som WhatsApp, saker som det som används av terrorister och organiserade brottslingar och faktiskt pedofilringar för att göra sitt onda arbete."
Han noterade att oppositionspartiet Labour "måste dras till bordet" och stödde lagstiftningen som en nödåtgärd av oro för att extremister skulle kunna rikta in sig på folkmassor mellan jul och nyår.
Labour lagstiftare de vill att ändringar antas när parlamentet återupptas i februari. Oppositionsledaren Bill Shorten sa att han stödde det nuvarande lagförslaget bara för att han inte kunde "utsätta australiensare för ökad (nationell säkerhet) risk."
Duncan Lewis, generaldirektör för Australian Security Intelligence Organisation, noterade under utfrågningar att extremister delar krypterade meddelanden som Australiens främsta underrättelsetjänst inte kan avlyssna eller läsa.
President Morry Bailles från Law Council of Australia, en ledande advokatgrupp, kritiserade lagförslagets snabba parlamentariska resa även om lagstiftare visste att "allvarliga problem existerar" med att ge brottsbekämpning "oöverträffade befogenheter att komma åt krypterad kommunikation."
Australiska brottsbekämpande tjänstemän har klagat på att tillväxten av end-to-end-kryptering i applikationer som Signal, Facebooks WhatsApp och Messenger och Apples iMessage kan vara det värsta slaget mot intelligens och brottsbekämpande förmåga på decennier. Federal poliskommissarie Andrew Colvin sa att det hämmar brottsutredningar på alla nivåer.
Men Apple, i kommentarer som lämnades in till parlamentet i oktober, hävdade att "det vore fel att försvaga säkerheten för miljontals laglydiga kunder för att undersöka de ytterst få som utgör ett hot."
Företagets iPhones, på grund av deras starka kryptering, är bålverk för nationell säkerhet runt om i världen och hjälper till att skydda journalister, människorättsarbetare och människor som lever under repressiva regimer.
"IPhone är nationell säkerhetsinfrastruktur just nu, ", sa Schneier. "Varje australiensisk lagstiftare använder de system och enheter som den lagen kommer att rikta in sig på och att göra dem osäkra verkar vara en riktigt dålig idé."
Apple klagade också i oktober på att lagförslaget var "farligt tvetydigt".
En uppenbar motsägelse förvirrar teknologer. Lagstiftningen säger att regeringen "inte får kräva att leverantörer implementerar eller bygger systemiska svagheter i former av elektroniskt skydd ('bakdörrar')", men säger också att det kan "kräva selektivt utplacering av en svaghet eller sårbarhet i en viss tjänst, enhet eller programvara från fall till fall."
Teknologer säger att den matematik som ligger bakom kryptering och det sätt på vilket den kodas in i mjukvara gör det omöjligt att dekryptera en enskild användares kommunikation utan att påverka alla användare.
Eric Wenger, chef för cybersäkerhet och integritetspolicy för den amerikanska teknikjätten Cisco Systems, varnade under debatten om lagförslaget att Australien skulle kunna hamna i en konkurrensnackdel om dess data inte betraktades som säkra.
Australien var en viktig drivkraft för ett uttalande som gick med på vid toppmötet för grupp 20-ledarna i Tyskland förra året som uppmanade teknikindustrin att tillhandahålla "laglig och icke-godtycklig tillgång till tillgänglig information" som behövs för att skydda mot terroristhot.
© 2018 The Associated Press. Alla rättigheter förbehållna.