Ano ang Assistance & Access Bill at ano ang ibig sabihin ng iyong seguridad?

tulong at pag-access sa australia bill


Ang Australian Assistance and Access Bill, na madalas na tinutukoy bilang batas na anti-encryption, naipasa noong Disyembre ng 2018. Ito ay isang kumplikadong hanay ng mga regulasyon na gumawa ng mga internasyonal na headline para sa mga potensyal na ramifications. Tumanggap din ito ng makabuluhang kritisismo mula sa mga kumpanya ng tech, tagapagtaguyod ng privacy, at pangkalahatang publiko.

Kung nag-gloss ka lang sa isyu, baka napagkamalan ka ng mga pamagat, kasama ang ilan na sinasabing nagbabanta ang panukalang batas na “masira ang pag-encrypt” at ikompromiso ang seguridad sa buong mundo.

Hindi ito eksakto ang kaso, dahil ang isang pamahalaan ay hindi maaaring “masira” ang pag-encrypt dahil nais nito. Ang pag-encrypt ay nakasalalay sa mga batas sa matematika, na nagpapasalamat nangunguna sa mga Parlyamento ng Australia.

Ang isa pang problema sa mga assertions na ito ay hindi sinasabi ng panukalang batas na naglalayong masira ang pag-encrypt. Sa katunayan, mayroon itong mga kweba laban sa pagpapakilala ng mga kahinaan at kahinaan sa seguridad.

Huwag magkakamali sa mga konsesyon na ito bilang mga implikasyon na ang bayarin ay isang mabuting bagay. Tiyak na kailangan nito ang mga pagbabago at ang kasalukuyang form nito ay maaaring humantong sa mga seryosong problema sa seguridad.

Gayunpaman, ang hyperbole at maling pagsasabi ng mga katotohanan ay ginagawa ng lahat ng isang diservice. Kung mayroon man, higit na pinatutunayan nito ang posisyon ng Pamahalaan, dahil maaari itong magtaltalan na ang anumang pagkakaiba laban sa mga regulasyon ay batay sa kasinungalingan o pagmamanipula ng mga katotohanan.

Ilang buwan na ang lumipas mula nang lumipas ang bayarin at sa wakas ay nagsimula na ring umayos. Ngayon ay isang magandang panahon upang suriin ang panukalang batas sa isang mas makatotohanang kahulugan, upang maputol ang mga alamat at pag-usapan ang tungkol sa mga totoong isyu, pati na rin ang kanilang mga potensyal na ramifications.

Ano ang Tulong & Pag-access sa Bill?

Ang Tanggapan ng Telekomunikasyon at Iba pang Pagbabago (Assistance and Access) Bill 2018, sikat na pinaikling sa Ang Assistance and Access Bill (at karaniwang tinutukoy bilang batas ng anti-encryption), ay ipinasa ng parehong mga bahay ng Pamahalaang Australia noong Disyembre 6, 2018.

Ang pangunahing pokus ng batas, at ang aspeto na nakatanggap ng pinaka-pansin ng media, ay ang mga probisyon ng panukalang batas na maaari pilitin ang mga kumpanya na tulungan ang mga awtoridad na ma-access ang data ng mga indibidwal.

Ang mga samahan o indibidwal ay maaaring mapilitang isuko ang data kapag may warrant na naibigay laban sa target sa ilalim ng Batas ng Telecommunication (Interception and Access), ang Surveillance Devices Act, o ang kanilang mga katumbas na antas ng estado.

Kailangan lamang na maging preexisting warrant sa ilalim ng isa sa mga gawa na ito, at walang tiyak na warrant na kinakailangan bago mapilit ang mga kumpanya na ibunyag ang impormasyon o tulungan ang mga awtoridad na ma-access ito sa ibang mga paraan. Nangangahulugan ito na walang pangangasiwa ng hudisyal ng proseso.

Sa kabila ng mga isyung ito, hindi maaaring magamit ang panukalang batas para sa pagsubaybay sa masa, dahil kinakailangan ang mga preexisting warrants.

Sa pinaka matinding interpretasyon nito, natatakot na ang ilan sa mga kapangyarihan na ipinagkaloob ng panukalang batas ay maaaring gumawa ng mga negosyo na ipakilala ang mga kahinaan sa kanilang mga serbisyo, na maaaring magpahina ng pandaigdigang seguridad.

Sino ang nakakaapekto sa panukalang batas?

Nalalapat ang panukalang batas “Itinalagang mga tagapagkaloob ng komunikasyon”, na tinukoy ng teksto sa isang malawak na paraan. Habang ang panukalang batas ay lubos na naglalayong sa mga negosyong telecommunication at mga kumpanya ng tech, sumasaklaw din ito sa mga kasangkot sa:

  • Mga kagamitan sa paggawa.
  • Nagbibigay kagamitan.
  • Pagbuo at pag-update ng software.
  • Kumikilos bilang isang tagapamagitan sa alinman sa mga proseso sa itaas.

Kasunod ng mga salita ng panukalang batas, tila naaangkop din ito sa mga maliliit na manlalaro, tulad ng mga may-ari ng website, at maging ang mga indibidwal na nagtatrabaho sa alinman sa mga nakalista na kumpanya, sa halip na ang samahan mismo o ang mga pinuno nito.

Nalalapat ang panukalang batas sa anumang samahan na mayroong “isa o higit pang mga gumagamit ng pagtatapos sa Australia“. Ito ay nagpapahiwatig na ang mga kapangyarihan ay maaaring magamit laban sa mga internasyonal na organisasyon. Sa yugtong ito, gayunpaman, hindi alam kung paano tutugon ang mga internasyonal na samahan sa panukalang batas, o kung ano ang kanilang mga obligasyon.

Anong mga kapangyarihan ang ibinibigay sa panukalang batas?

Ang pinaka-kontrobersyal na bahagi ng panukalang batas ay umiikot sa tatlong magkakahiwalay na mga abiso na maaaring ipadala ng iba’t ibang mga ahensya ng gobyerno sa mga kumpanya:

  • Mga abiso sa teknikal na tulong (TANs) – Ito ay mahalagang hinihiling na nangangailangan ng mga organisasyon na tulungan ang mga awtoridad na may mga kakayahan na na. Maaari itong masakop ang mga bagay tulad ng pagbibigay ng impormasyon sa account sa isang indibidwal, pagbibigay ng payo sa teknikal, o pagbibigay ng data sa mga awtoridad na ang isang kumpanya ay mayroon nang access sa.
  • Mga abiso sa teknikal na kakayahan (TCN) – Ang mga abiso na ito ay pumunta sa isang hakbang pa at maaaring mangailangan ng mga samahan na bumuo ng mga bagong kakayahan upang matulungan ang mga awtoridad sa pag-espiya at iba pang mga pagsusumikap. Kinakailangan ang mga kumpanya upang maisagawa ang mga gawain sa walang batayang walang tubo, walang pagkawala. Ito ang pinaka nakababahala na bahagi ng batas, dahil ang ilang mga pagbabasa ay nagpapahiwatig na ang mga kahilingan na ito ay maaaring pilitin ang mga kumpanya na ipasok ang mga kahinaan sa kanilang teknolohiya. Saklaw nito:
    • Pag-aalis ng mga form ng proteksyon ng elektronik, tulad ng pag-encrypt o pagpapatotoo.
    • Nagbibigay ng impormasyong teknikal.
    • Pag-install, pagpapanatili, pagsubok o paggamit ng software at kagamitan upang matulungan ang mga awtoridad sa kanilang mga layunin.
  • Mga kahilingan sa tulong sa teknikal (TAR) – Ito ay kusang-loob na mga kahilingan na humiling sa mga organisasyon na tulungan ang mga awtoridad sa alinman sa mga nabanggit sa itaas. Ang mga kumpanya ay hindi obligadong sundin ang mga ito, at walang parusa para sa hindi pagsunod. Habang ang TAR ay maaaring hindi gaanong masama, mayroon silang mas kaunting pangangasiwa kaysa sa iba pang dalawang mga paunawa.

Aling mga ahensya ang maaaring isumite ang mga kahilingan na ito?

Mga abiso ng tulong sa teknikal (TANs) ay maaaring isumite ng Direktor ng Heneral ng Seguridad (ang pinuno ng ASIO), o ang punong opisyal ng alinman sa mga sumusunod na nilalang, na mga termino ng ulat mga ahensya ng interception:

  • Ang Pederal na Pulisya ng Australia.
  • Ang Komisyon sa Krimen ng Australia.
  • Ang puwersa ng pulisya ng isang estado o Hilagang Teritoryo.

Ang punong opisyal ng isang ahensya ng interception ay nangangailangan ng pahintulot mula sa Komisyonado ng Pederal na Pulisya ng Australia bago maisumite ang isang kahilingan. Ang lahat ng tatlong uri ng kahilingan ay kailangang gawin sa target na organisasyon sa pagsulat, maliban kung mayroong isang napipintong panganib ng pinsala, sa ilalim ng kaso ang mga kahilingan ay maaaring gawin pasalita.

Mga Abiso sa Teknikal na Kakayahan maaari lamang isumite ng Direktor Heneral ng Seguridad o isang punong opisyal ng isang ahensya ng interception, gayunpaman, kailangan nilang gawin ito sa pamamagitan ng Attorney-General. Kaugnay nito, ang Abugado-Abugado ay dapat makakuha ng pag-apruba mula sa Ministro ng Komunikasyon.

Kusang tulong teknikal Ang mga abiso ay maaaring ibigay ng Direktor ng Heneral ng Seguridad, ang Direktor ng Heneral ng Serbisyo ng Intsik ng Lihim na Ahensya, ang Direktor-Heneral ng Direktor ng Signal ng Australia, o ang punong opisyal ng isang ahensya ng interception.

Ang huling ilang mga seksyon ay medyo kumplikado dahil sa kanilang ligal na katangian. Bigyan tayo ng isang maikling buod ng batas hanggang ngayon. Pinapayagan nito ang maraming iba’t ibang mga ahensya ng Australia na gumawa ng isang iba’t ibang mga kahilingan sa mga kumpanya ng tech at telecommunication. Ang mga saklaw na ito mula sa paghingi ng tulong, upang hilingin na magtayo sila ng mga bagong kakayahan upang matulungan ang espiya sa mga indibidwal.

Ano ang mga caveats sa lugar?

Kung pinamamahalaan mo na ang mga ligal na ligal, baka mabigla ka sa malawak na mga kapangyarihan na ibinibigay ng mga batas at ang kanilang mga potensyal na repercussion. Ngunit may mga kweba sa lugar na tila nililimitahan kung paano nila mailalapat.

Partikular na sinabi ng panukalang batas na wala sa mga hiling na ito ang maaaring pilitin ang mga samahan na “ipatupad o bumuo ng isang sistematikong kahinaan, o isang sistemang kahinaan“. Sinabi din nito na ang mga kahilingan ay hindi maaaring magamit upang maiwasan ang mga kumpanya mula sa “pagwawasto ng isang sistematikong kahinaan o isang sistemang kahinaan.

Ano ang problema sa Tulong & Pag-access sa Bill?

Ang mga guwang na iyon ay maaaring huminga ng hininga, ngunit hindi sila tulad ng bakal na tulad ng inaasahan mo. Ang panukalang batas ay may maraming iba pang mga nababahala na elemento na kailangan nating takpan.

Malinaw na pagsasalita

Maraming mga aspeto ng panukalang batas ay medyo hindi malinaw, na nagpapahirap sa mga apektado nito upang malaman kung saan sila nakatayo sa isang ligal na kahulugan. Mahirap sabihin kung ang kabangisan na ito ay sinasadya at malisyoso, o ang resulta ng kawalan ng kakayahan at pagmamadali kung saan ipinasa ang panukalang batas.

Alinmang paraan, ang anumang batas na maaaring ma-kahulugan sa maraming paraan ay nakasalalay upang maging sanhi ng mga seryosong isyu, dahil sa kawalan ng katiyakan na dinadala nito. Naturally, ang mga maapektuhan ay natatakot sa pinakamasamang sitwasyon ng kaso, habang ang mga tagasuporta ng panukalang-batas na ang mga batas ay hindi inilaan upang magamit sa mga ganitong paraan.

Suriin natin ang ilan sa mga pinakamahalagang halimbawa kung saan ang salita ng pag-uulat ay humahantong sa kawalan ng katiyakan kung paano ito mailalapat.

Mga kahinaan sa systemic & sistematikong kahinaan

Ang mga kahulugan ng mga term na ito ay may pananagutan sa karamihan sa pintas ng panukalang-batas:

Kahinaan ng systemic ay nangangahulugang isang kahinaan na nakakaapekto sa isang buong klase ng teknolohiya, ngunit hindi kasama ang isang kahinaan na napiling ipinakilala sa isa o higit pang mga target na teknolohiya na konektado sa isang partikular na tao. Para sa layuning ito, walang bisa kung ang tao ay makikilala.

Mga kahinaan sa systemic ay nangangahulugang isang kahinaan na nakakaapekto sa isang buong klase ng teknolohiya, ngunit hindi kasama ang isang kahinaan na napiling ipinakilala sa isa o higit pang mga target na teknolohiya na konektado sa isang partikular na tao. Para sa layuning ito, walang bisa kung ang tao ay makikilala.

Ang unang bagay na maaari mong mapansin ay ang mga kahulugan ay pareho, bar ang mga termino sa kanilang sarili. Sa pinakadulo, ang paggamit ng parehong mga term sa ulat ay kalabisan at kumplikado ito nang hindi kinakailangan, dahil ang mga ito ay tinukoy sa eksaktong parehong paraan.

Ang pangalawang pangunahing isyu ay ang term “Klase ng teknolohiya” ay hindi tinukoy sa panukalang batas. Ito ay hindi isang karaniwang ginagamit na term sa industriya, at walang anumang pinagkasunduan sa kung ano talaga ang ibig sabihin nito. Maaaring ipalagay ng isa na tumutukoy ito sa isang malawak na uri ng teknolohiya, tulad ng mga computer o mga mobile phone. Maaari itong sumangguni sa isang bagay na higit pang naansa, tulad ng pag-encrypt o pagpapatotoo, o isang bagay na mas tiyak, tulad ng RSA o digital na mga sertipiko.

Dahil hindi natin malalaman kung ano ang dapat na sakupin ng mga kahulugan na ito, mabisang walang saysay ang anumang mga tiyak na proteksyon na inaalok ng caveat sa unang lugar. Kung ang batas ay inabuso, paano malalaman ng sinuman kung saan sila ay ligal?

Kung ikaw ay isang maliit na may-ari ng negosyo, ano ang gagawin mo kung nakatanggap ka ng isang kahilingan na kasangkot sa kompromiso ang seguridad ng iyong serbisyo? Kung hindi mo kayang bayaran ang mga ligal na bayarin, handa ka bang hamunin ang batas at tumangging sumunod?

Ang kasalukuyang maximum na multa para sa hindi pagkakasundo ay halos Isang $ 1,000,000 (US $ 700,100) para sa mga organisasyon, at isang $ 50,000 (US $ 35,005) para sa mga indibidwal, pati na rin hanggang sa sampung taon na pagkabilanggo..

Kung mayroon man o hindi isang bagay na bumubuo ng isang sistematikong kahinaan o kahinaan ng system ay sa wakas ay napagpasyahan ng isang tagatasa sa isang batayan. Ang mga tagasuri ay dapat magkaroon ng “kaalaman na magpapahintulot sa tao na masuri” kung ang isang pagkilos ay magpapakilala ng isang sistematikong kahinaan o kahinaan. Sa kasamaang palad, ang “kaalaman” ay hindi tinukoy, pagbubukas ng isa pang nakakalat na butas sa batas.

Para sa ilang hindi makatuwirang dahilan, ang bayarin ay nangangailangan din ng isang retiradong hukom na lumahok sa pagtatasa. Hindi ito nagbibigay ng mga kadahilanan sa paggamit ng mga dating hukom sa mga aktibo. Wala ring balangkas para sa kung paano matukoy ng dalawang tagasuri kung ano ang bumubuo ng isang sistematikong kahinaan o kahinaan, at walang malinaw na nakabalangkas na proseso ng apela.

Ito ay isang panukalang batas na nakakaapekto sa isang malaking bilang ng mga tao at negosyo. Ang pagkakaroon ng gayong madilim na terminolohiya sa isa sa mga gitnang bahagi nito ay nagdaragdag lamang ng kawalan ng katiyakan, at sa pinakamalala nito, binubuksan ang pintuan para sa pang-aabuso.

Ang batas ay maaaring magamit upang i-target ang mga empleyado

Ang isa pang pangunahing pag-aalala ay ang kuwenta ay naitala sa isang paraan na nagpapahiwatig ang mga indibidwal na empleyado ay maaaring ma-target upang maipatupad ang mga kahilingan, at maaaring ligtas silang mapigilan na ipaalam sa kanilang mga superyor.

Ginagamit nito ang salitang “tao” kapag tinutukoy kung ano ang bumubuo ng isang itinalagang tagabigay ng komunikasyon, at sa gayon ang mga nilalang na nasasailalim sa batas. Ang ilan sa mga pagkakataon ay malinaw na tumutukoy sa mga ligal na tao (na maaaring mga kumpanya o indibidwal), sa halip na mga likas na tao (indibidwal).

Ang isang mabuting halimbawa ay ang Item 1, “ang tao ay isang carrier o service provider ng karwahe”. Ang isang tao ay hindi literal maging isang “carrier o service provider ng karwahe”, kaya malinaw na ito ay tumutukoy sa mga organisasyon. Habang binababa namin ang listahan, ang mga bagay ay hindi gaanong malinaw.

Ang item 6 ay tumutukoy sa isang tao na “bubuo, nagtustos o nag-update ng software ginamit, para magamit, o malamang na gagamitin, na may kaugnayan sa: (a) isang nakalistang serbisyo sa karwahe; o (b) isang elektronikong serbisyo na mayroong isa ”.

Sakop ng item 8 a taong “gumagawa o nagbibigay ng mga sangkap para magamit, o malamang na gagamitin, sa paggawa ng isang pasilidad para magamit, o malamang na gagamitin, sa Australia ”.

Sa parehong mga pagkakataon, madaling i-interpret ang mga ito bilang pagtukoy sa mga empleyado pati na rin ang mga kumpanya. Ang bill mismo ay hindi binabanggit na target lamang nito ang mga kumpanya, kaya makatarungan sa pag-aalala ang mga tao sa mga posisyon na ito.

Ang mga takot na ito ay tinanggal ng Kagawaran ng Bahay-Trabaho, na nagsasabi sa website nito:

“Ang balangkas ng tulong sa industriya ay nababahala sa pagkuha ng tulong mula sa mga kumpanya na hindi tao na kumikilos sa kanilang kakayahan bilang isang empleyado ng isang kumpanya. Ang mga kahilingan para sa tulong ay ihahatid sa corporate entity mismo alinsunod sa mga itinakdang mga probisyon ng serbisyo sa seksyon 317ZL. Ang isang paunawa ay maaaring ihain sa isang indibidwal kung ang indibidwal na iyon ay isang nag-iisang negosyante at kanilang sariling korporasyon. “

Tandaan na ang seksyon 317ZL ay hindi binanggit kung ang mga abiso na ito ay maihahatid sa mga indibidwal.

Masaya na ang Kagawaran ng Tahanan ay nag-aalok ng paglilinaw na ito, ngunit bakit hindi ito kasama sa teksto ng Assistance and Access Bill? Anuman ang isinulat ng ilang klerk sa isang website ng gobyerno ay hindi lalampas ang batas na ipinasa ng parehong mga bahay ng parlyamento.

Kung binibigyang kahulugan natin ang batas tulad ng nasusulat, hindi makatotohanang isipin na ang isa sa mga hiling na ito ay maaaring isumite sa isang empleyado sa isang kumpanya. Kung mangyayari ito, ilalagay nito ang empleyado sa isang seryosong pagkagulo sa moralidad, sapagkat sila hindi pinapayagan na ibunyag na ang isang kahilingan ay natanggap, maliban kung kinakailangan upang isagawa ang kahilingan.

Ang mga utos ng gagong ito ay malinaw na maglagay ng mga empleyado sa isang napakahirap na posisyon, na pilitin silang mag-sneak sa paligid ng anumang mga kapantay at mas mataas na mga pag-upo na hindi nila mailalabas ang paunawa. Pinoprotektahan ng panukalang batas ang mga empleyado mula sa pagpapaputok sa pagsasagawa ng mga kahilingan ng naturang paunawa, ngunit hindi pa rin ito isang magandang sitwasyon upang ilagay ang isang tao.

Muli, ang batas ay maaaring hindi inilaan upang magamit sa ganitong paraan, ngunit kung hindi natin isasara ang mga gaps na ito, iniiwan lang nito ang bukas na batas upang abusuhin.

Limitadong pangangasiwa

Hindi lamang ang batas ay hindi malinaw, ngunit may limitadong pangangasiwa na kasangkot sa kung paano ito inilapat. Hindi kinakailangan ang isang tiyak na warrant para sa alinman sa tatlong mga kahilingan, bagaman mayroon nang mayroon nang isang warrant upang ma-access ang data ng isang indibidwal sa ilalim ng Batas sa Telecom (Interception and Access) Act, Surveillance Devices Act, o mga katumbas na antas ng kanilang estado..

Nagreresulta ito sa walang pangangasiwa ng hudisyal para sa kung paano pinangangasiwaan ang mga kahilingan na ito. Ang isang retiradong hukom ay kasangkot sa proseso ng pagtatasa, ngunit hindi isang aktibong paglilingkod.

Tulad ng nabanggit sa Kahinaan ng systemic & sistematikong kahinaan seksyon, sinusuri ang proseso ng pagtatasa kung ang isang kahilingan ay magpapakilala ng mga sistematikong kahinaan, ngunit titingnan din nito kung mayroon man o kahilingan makatwiran, proporsyonal, praktikal at teknolohiyang magagawa. Sa kabila nito, may limitadong detalye kung paano ito talaga ginagawa.

Dahil sa track record ng Pamahalaan ng Australia pagdating sa tech at seguridad na hindi napakalayo na ang kahulugan ng “makatuwiran” ay malubhang kakaiba sa mga kahulugan ng mga kumpanya ng tech at eksperto sa cybersecurity. Isa lamang ang dapat basahin ang sumusunod na quote tungkol sa krograpiya mula sa dating Punong Ministro Malcolm Turnbull upang matakot ang pinakamasama:

“Ang mga batas ng matematika ay napaka kapuri-puri ngunit ang tanging batas na nalalapat sa Australia ay ang batas ng Australia.”

Ang pahayag ay walang katotohanan na nagsasabing “Ang kagandahang-loob ay kapuri-puri, ngunit hindi ito nalalapat sa aking bansa.“Ang ganitong uri ng kamangmangan patungo sa mga teknikal na konsepto ay maaaring i-extrapolated upang isipin na ang gobyerno maaaring tapusin ang hinihiling na hindi ligtas o hindi makatwirang mga pagkilos, alinman sa kawalan ng kakayahan o masamang hangarin.

Ang mga itinalagang tagapagkaloob ng komunikasyon ay dapat ipaalam sa kanilang karapatang magreklamo sa Komonidad ng Komonwelt, ang Inspektor-Heneral ng Intelligence at Security (IGIS), o katumbas ng kanilang estado..

Sa kabila nito, ang mga regulasyon ay hindi naglalabas ng isang balangkas para sa prosesong ito. Hindi tinukoy ng panukalang batas kung ano ang bumubuo ng isang wastong reklamo, o kung paano ito maisasagawa sa judiciary.

Ang paggamit ng mga kapangyarihang ito ay dapat subaybayan, kasama isang ulat na inilabas sa Parliament tuwing 12 buwan. Dapat itong isama ang bilang ng mga beses na ginamit ang bawat kapangyarihan, pati na rin ang uri ng pagkakasala na dati nilang iniimbestigahan. Ang mga boluntaryong kahilingan ay hindi kailangang subaybayan at iharap sa Parliament, at ang mga makabuluhang halaga ng mahalagang impormasyon ay pinananatiling lihim.

Ang mga kumpanya ay hindi pinapayagan na ipaalam sa mga apektadong indibidwal ng isang kahilingan na mai-access ang kanilang data, at hindi rin pinapayagan na sabihin sa publiko na mayroong isang kahilingan. Pinapayagan silang ibunyag ang bilang ng mga kahilingan na nagawa sa loob ng isang anim na buwan, at kung ito ay sapilitang o kusang-loob na mga order. Hindi bawal sa anumang partido na mag-publish ng mga tukoy na impormasyon tungkol sa mga kahilingan.

Habang ang panukalang batas ay may kasamang ilang pangangasiwa, hindi ito cohesive, transparent o inilatag sa pormal na paraan. Isinasaalang-alang ang mga potensyal na repercussions ng mga kahilingan na ito, ang isang maluwag na proseso ay mapanganib at maaaring humantong sa pag-abuso sa kapangyarihan.

Ang mga kapangyarihan na ibinigay ng batas ay masyadong malawak

Isa sa mga pangunahing anggulo na ginamit sa pagbebenta ng batas na ito sa publiko ay ang panukalang batas ay makakatulong upang maiwasan ang mga krimen tulad ng terorismo, pornograpiya ng bata at iba pang malubhang pagkakasala. Sa kabila ng label na ito, ang panukalang batas talaga sumasaklaw sa sinumang pinaghihinalaang gumawa ng isang krimen na may pinakamataas na parusa ng tatlong taon o higit pa, sa ilalim ng batas ng Australia o internasyonal.

Kasama dito ang labis na malawak na hanay ng mga pagkakasala, tulad ng bigamy, na may pitong taong pangungusap, tulad ng pagpapatakbo ng isang labag sa batas na pagsusugal. Kahit na ang isang bagay na kaliwang bukid bilang labag sa batas na gumagamit ng mga baka ng ibang tao ay nagdadala ng tatlong taong maximum na pangungusap.

Sa ilalim ng mga salita ng batas, ang mga kapangyarihan ng panukalang batas ay maaaring magamit sa lahat ng tatlong mga pagsisiyasat na ito. Kung ang panukalang batas ay tunay na idinisenyo upang i-target ang mga nakagawa ng malubhang pagkakasala, bakit hindi mo lamang limitahan sa kanila?

Mga reperensya sa seguridad ng Tulong & Pag-access sa Bill

Ang Assistance and Access Bill ay maaaring magkaroon ng malawak na ramization sa parehong Australia at mundo. Dahil hindi malinaw ang panukalang batas at marami sa mga proseso ay kompidensiyal, hindi natin masiguro kung paano ito nagamit hanggang ngayon, o kung ano ang mangyayari sa hinaharap.

Ang pinakamahusay na magagawa natin ay basahin ang teksto tulad nito at suriin kung ano ang maaaring mangyari. Dahil sa maluwag na salita, maaari itong tapusin ang nakakaapekto sa seguridad sa pandaigdig at industriya ng IT sa kabuuan.

Puwede ba ang pag-encrypt ng bill break?

Ang isa sa mga pinakamalaking takot tungkol sa batas ay maaari itong magpahina ng cybersecurity sa buong mundo. Maaaring narinig mo na ang kuwenta ay maaaring magamit upang masira ang pag-encrypt, kahit na ito ay uri ng hindi tumpak na pahayag.

Iyon ay sapagkat kapag ginamit ang tamang pamantayan sa pag-encrypt (tulad ng AES-256), at ito ay ipinatupad nang tama, hindi sila masisira sa ilalim ng kasalukuyang teknolohiya at pamamaraan.

Ito ay dahil umaasa sila sa mga batas ng matematika, at maliban kung mayroong ilang mga quirks na hindi natin nalalaman, o ang gobyerno ay may hindi maiisip na dami ng lihim na kapangyarihan ng computing sa kanilang pagtatapon, hindi ito posible.

Kumuha ng isang mensahe sa pagmemensahe tulad ng Signal, na kung saan ay isa sa mga pangunahing app pagdating sa epektibong pagpapatupad ng seguridad. Kung kumatok ang gobyerno sa pintuan ng Signal at hiniling nitong i-decrypt ang mga mensahe ng isang tiyak na tao, maaaring tumugon ang samahan sa, “Paumanhin, ngunit walang sinumang nakakuha ng access sa impormasyong iyon.”

Iyon ay dahil, sa karamihan ng mga kaso, Ang pag-sign ay walang access sa mga pribadong key na kinakailangan upang i-unlock ang data.

Sabihin nating ang gobyerno ay may hawak na baril sa ulo ng Signal at sinabi ito na gawin ang anumang makakaya upang makatulong. Ang pag-sign ay kailangang ganap na ma-overhaul ang aplikasyon nito upang mai-install ang isang backdoor, na hindi magiging praktikal sa isang maikling oras.

Siguro, tulad ng isang gawa hindi magiging makatwiran o magagawa, ngunit imposibleng malaman kung paano mailalapat ang mga batas na ito. Kahit na nasira ng Signal ang kanilang app at binago ang mga pagpapatupad ng seguridad nito, bibigyan lamang nila ng access ang mga mensahe sa hinaharap at hindi ang mga mula sa nakaraan.

Ang mga nakaraang mensahe ay mai-encrypt pa rin kasama ang mga lihim na susi ng target, bagaman ang ganitong pag-overhaul ay maaaring payagan ang mga awtoridad na kunin ang mga susi mula sa target.

Umiiral na mahirap na seguridad

Hindi lahat ng app ay itinayo sa pamantayan ng Signal, kaya ang halimbawang ito ay malayo sa unibersal. Maraming mga apps ang may mahinang pagpapatupad ng seguridad o hindi nila inaalok ang kanilang code para sa pagsusuri, kaya hindi namin talaga malalaman kung ano ang nangyayari sa ilalim ng talukayan. Sa mga kasong ito, ang mga kumpanya ay maaaring magbigay ng pamahalaan ang mga susi o bumuo ng mga tool na maaaring magbigay ng pag-access.

Mga kliyente ng pekeng

Ang pinaka-praktikal na paraan para sa mga awtoridad na mai-target ang data ng isang indibidwal ay ang pagpilit sa isang kumpanya bumuo ng isang pekeng bersyon ng kanilang app, at pagkatapos ay itago ito sa aparato ng tao. Magagawa ito sa pamamagitan ng alinman sa pisikal na pag-access sa aparato, pagdaraya sa tao sa pag-download nito, o sa pamamagitan ng pagpapadala ng isang pekeng “update” sa telepono ng target.

Ang pagkakaroon ng pisikal na pag-access sa telepono o computer ng isang tao ay maaaring maging mahirap, at ang pagpapadala ng mga pekeng pag-update ay hindi hinihikayat. Ito ay dahil mahalaga ang pag-update para sa pag-secure ng mga bagong natuklasan na kahinaan.

Kung naging karaniwan sa mga awtoridad na gumamit ng mga pag-update upang sumubaybay sa mga tao, ang publiko ay maaaring maging kahina-hinala sa mga pag-update at maaaring hindi mai-install ang mga ito sa hinaharap. Ang ganitong saloobin ay gagawa ng lahat na hindi gaanong ligtas. Sinaliksik na ng Pambansang Security Council ng Estados Unidos ang pagpipiliang ito, ngunit inirerekumenda laban dito, na nagsasabi na:

“… Ang paggamit nito ay maaaring magtanong sa tanong ng pagiging mapagkakatiwalaan ng itinatag na mga channel ng pag-update ng software. Ang mga indibidwal na gumagamit, nag-aalala tungkol sa malayuang pag-access sa kanilang mga aparato, ay maaaring pumili upang i-off ang mga pag-update ng software, pag-render ang kanilang mga aparato nang mas gaanong ligtas habang ang lumipas na oras at ang mga kahinaan ay natuklasan b [ut] na hindi naka-patched.

Hindi alintana kung paano nakakuha ang gobyerno ng isang pekeng kliyente sa aparato ng isang tao, maaari nilang gamitin ito sa isang pag-atake ng tao. Sa ilalim ng isang pag-atake ng tao, ang lahat ay lilitaw na normal sa target. Sa palagay nila nakikipag-usap sila nang direkta sa iba sa isang ligtas na paraan, ngunit sa katotohanan, ang isang nagsasalakay ay nasa pagitan nila.

Kapag ang target ay nagpadala ng isang mensahe, pumunta muna ito sa umaatake, na pagkatapos ay ipadala ito sa tatanggap. Anumang ipinadala pabalik sa target ay dumadaan din sa nagsasalakay. Sa pamamagitan ng prosesong ito, kinokolekta ng taga-atake ang lahat ng mga papasok at papalabas na data, kasama ang mga susi at pribadong mensahe.

Ang ganitong uri ng pag-atake ay magpapahintulot sa gobyerno na makita ang halos lahat ng ginagawa ng target. Hindi rin malamang na kwalipikado ito bilang isang sistematikong kahinaan, dahil ang organisasyon ay hindi nagpapakilala ng kahinaan sa software na ginagamit ng lahat, gumagawa lamang ito ng isang pekeng bersyon para sa indibidwal na target.

Dapat ding tandaan na sopistikado umiiral na ang spyware. Ang mga programang ito ay maaaring magamit upang ma-access ang data ng isang indibidwal sa iba’t ibang mga sitwasyon.

Kung ang mga awtoridad ay maaaring makakuha ng pisikal na pag-access sa mga aparato ng isang indibidwal o linlangin ang mga ito sa pag-install nito, maaari nilang makuha ang lahat ng mga hinaharap na komunikasyon, at maaaring matuklasan ang mga susi upang i-unlock ang anumang naka-imbak na data. Dahil dito, ang pangangailangan para sa anumang nasa likod ay mas limitado kaysa sa napagtanto ng maraming tao.

Master key system

Ang isang kahalili na maaaring magbigay ng pag-access ng pamahalaan sa anumang aparato na nais nila ay maaaring isipin bilang isang digital na bersyon ng isang master key. Ang elektronikong sistemang ito ay maaaring teoretikal na magbigay sa mga awtoridad ng pag-access sa bawat aparato.

Kung binigyan ng awtoridad ang ganitong uri ng kapangyarihan sa lahat ng mga aparato, mangyayari ito kritikal na panatilihing lihim ang master key. Kung nahulog ito sa mga maling kamay, maaaring gamitin ito ng mga umaatake upang ma-access ang anumang nais nila. Ito ay ihagis ang mundo sa kaguluhan.

Kung ang nasabing master key system ay itatayo, magiging ito imposible imposibleng garantiya ang seguridad nito. Kailangan ng system ang mahigpit na mga hakbang sa pagpapatunay upang maiwasan ang hindi awtorisadong pag-access. Ibinibigay kung gaano kahalaga ang master key, mayroong isang malaking peligro na alinman sa mga system o mga tauhan na kinokontrol ito ay makompromiso sa mga pag-atake.

Ang pagtatayo ng naturang sistema ay magiging isang napakalaking teknikal na hamon. Kailangan itong maging sapat na kakayahang umangkop upang matugunan ang bawat solong uri ng aparato at computer, at isang malaking puwersang gawain sa inhinyero ang kinakailangan upang mapanatili ang operating system sa tuwing na-update ang mga aparato na ito.. Magkakaroon lamang ng napakaraming mga pagkakataon para sa mga kahinaan na madulas sa mga bitak.

Ang nanghihina na seguridad nang hindi tuwiran

Kapag binuo ang software, karaniwan na ibigay ito sa isang panlabas na tester ng pagtagos. Ito ay mahalagang mga mabubuting tao sa pag-hack, na babayaran upang mag-usisa sa pamamagitan ng code at makita kung maaari silang makahanap ng anumang mga kahinaan.

Ang mga kontratista sa labas ay isang mahusay na pamamaraan para sa seguridad, dahil maaaring makakita sila ng mga isyu na hindi napansin ng mga malapit sa proyekto. Ngunit ang Assistance and Access Bill ay may potensyal na huminto sa prosesong ito.

Dahil wala tayong naaangkop na kahulugan ng kung ano ang mga sistematikong kahinaan at kahinaan sa konteksto ng batas, dapat nating isipin ang pinakamasama kung nais nating maging handa para sa lahat ng mga mangyayari.

Sabihin natin na ang mga awtoridad ay kahit papaano ay i-massage ang kahulugan ng isang sistematikong kahinaan at pinamilit na pilitin ang isang kumpanya na mag-slip ng isang backdoor sa kanilang software. Kung ang iyong kumpanya ay inilagay sa posisyon na iyon, nais mong ipadala ang code sa isang panlabas na auditor na marahil ay mahahanap ito?

Paano mo ipapaliwanag ito sa tester ng pagtagos? Depende sa sitwasyon, maaaring hindi mailantad ng iyong samahan ang backdoor na hiniling ng gobyerno.

Kung natagpuan ang penetration tester sa backdoor at hindi pinansin ng iyong kumpanya ang kanilang mga rekomendasyon upang ayusin ito, ang pagtagos tester ay maaaring magtapos sa pagpunta sa publiko na may kahinaan at inaakusahan ang iyong kumpanya na endangering ang mga gumagamit nito. Maaari nitong wakasan ang pagiging hindi mapaniniwalaan o kapani-paniwala na pumipinsala sa reputasyon ng iyong samahan.

Kasunod ng linyang ito ng lohika, ang mga samahan na pinilit na ipasok sa likod ay maaaring magtapos sa pag-iwas sa mga panlabas na pag-awdit, upang maiwasan ang pagtatapos sa gayong kakatwang sitwasyon. Ito ay mapanganib, sapagkat nangangahulugang iyon maraming iba pang mga kahinaan ang hindi kukunin sa mga regular na tseke na ito.

Ang masiglang epekto na ito ay maaaring mukhang malabo, ngunit ang mga mas masidhing bagay ay nangyari, kaya ang mga batas na ito ay kailangang masikip hangga’t maaari upang maiwasan ang mga pinakamasamang kaso.

Posibleng mga epekto sa industriya ng IT

Hindi lamang ang mga batas ay may potensyal na magpahina ng seguridad, ngunit ang kanilang pagkabulok ay maaari ring magkaroon ng epekto sa negosyo at manggagawa. Sa katunayan, ang ilang mga kumpanya sa Australia ay naapektuhan sa pananalapi, dahil natatakot ang mga customer sa kanilang mga produkto at serbisyo ay maaaring ikompromiso.

Mga epekto sa mas malaking negosyo

Sa yugtong ito, ang makakaya nating magawa ay mag-isip-isip, dahil hindi natin alam kung paano mailalapat ang mga batas na ito. Hindi namin maaaring malaman dahil sa mahigpit na pagiging kompidensiyal na pumapalibot sa kanilang paglabas.

Kung ang isang hindi makatuwirang kahilingan ay ginawa sa isa sa mga higanteng tech, malamang na magkakaroon sila ng kapangyarihan at mapagkukunan upang labanan ito at magtrabaho sa paligid ng batas. Maaaring tumanggi silang sumunod, tulad ng ginawa ng Apple sa kaso nito laban sa FBI patungkol sa iPhone ng isa sa mga naganap sa 2015 San Bernardino shooting

Kung ang mga malalaking kumpanya na ito ay nag-aalala tungkol sa apektado ng batas, maaari nilang subukan at protektahan ang kanilang sarili sa pamamagitan ng tinitiyak na walang pag-unlad na ginagawa sa Australia, pag-iwas sa pag-iimbak ng data sa loob ng mga hangganan ng bansa, o pagtanggi na umarkila sa mga Australiano kung ang mga batas ay umaabot sa mga Australiano na nakabase sa ibang bansa. Kung ganito ang kaso, maaaring magkaroon ito ng lubos na negatibong epekto sa workforce ng Australia ng Australia.

Sa isang matinding senaryo, ang mga kumpanya ay maaaring magtapos sa pagtanggi sa paggawa ng negosyo sa Australia at alisin ang kanilang mga produkto at serbisyo mula sa merkado. Tila hindi ito malamang, dahil magkakaroon ito ng malaking ramifications. Sa kabila nito, hindi ito ganap na hindi inaasahan, dahil na minsang hinila ng Google ang search engine nito sa merkado ng Tsino sa mga isyu sa Pamahalaang Tsino..

Mga epekto sa mas maliit na negosyo

Habang ang mga malalaking kumpanya ay maaaring gumamit ng kanilang kapangyarihan at mapagkukunan upang maiangkop ang anumang mga kahilingan mula sa gobyerno, ang landas na ito ay maaaring hindi mabubuhay para sa mas maliliit na organisasyon. Ang mga negosyong ito ay maaaring kakulangan ng pondo upang mai-mount ang isang ligal na labanan at ay maaaring matakot sa pagbibigay sa pamamagitan ng Pamahalaang Australia.

Malabo ang mga batas na hindi alam ng mga negosyo ang kanilang mga karapatan o maaari silang mag-apela. Ito ay maaaring humantong sa pamahalaan pag-abuso sa kapangyarihan nito laban sa mga maliliit na negosyo, o pagpilit sa kanila na ipatupad ang hindi ligtas at hindi makatwirang mga pagbabago sa kanilang software. Ang mahigpit na mga iniaatas na kumpidensyal ay maiiwasan din ang mga negosyong ito sa pagpunta sa publiko sa mga kahilingan.

Mga epekto sa mga negosyo sa Australia

Maraming mga negosyo sa Australia ng IT ang napinsala ng mga regulasyon. Si Bron Gondwana, ang CEO ng provider ng email sa Australia na FastMail ay nagsabi, “Nakita namin ang umiiral na mga customer na umalis, at ang mga potensyal na customer ay pumunta sa ibang lugar, na binabanggit ang panukalang batas na ito ang dahilan ng kanilang pinili. Kami ay [din] regular na tatanungin ng mga customer kung plano naming ilipat “.

Ang Atlassian, ang pinakamalaking kumpanya ng tech sa Australia, ay nakakita ng presyo ng stock nito sa oras ng pagpasa ng bayarin, bagaman hindi ito makumpirma kung may kaugnayan ang dalawang kaganapan. “Dapat nating kilalanin ang batas na ito ay nagbabanta sa mga trabaho,” sabi ng co-CEO ng Atlassian, si Scott Farquar.

Si Senetas, isang kumpanya ng pag-encrypt ng Australia, ay inaasahan din na maapektuhan ng negatibo sa batas. “Sa form na ito sa ngayon, at kung hindi ito mababago, ang batas na ito ay pipilitin ang aming kumpanya na pumunta sa baybayin,” sabi ng non-executive chairman na si Francis Galbally.

Iba pang mga panganib ng Tulong & Pag-access sa Bill

Ang Assistance and Access Bill ay sumasaklaw sa higit sa kung ano ang maaaring hilingin ng mga awtoridad mula sa mga kumpanya. Kasama rin dito ang isang bilang ng mga pagbabago sa sistema ng warrant. Ang ilan sa mga ito ay tila makatwiran, alinsunod sa pagbabago ng teknolohiya at ang mga kinakailangan sa paglilipat para sa mga ahensya ng pagpapatupad ng batas upang maging epektibo sa kanilang mga trabaho. Ang iba pang mga aspeto ay hindi kinakailangang oversteps na may potensyal na lumabag sa privacy ng mga tao.

Maaari itong lumabag sa privacy ng mga third party

Ang isa sa gayong paglipat ay ang pagkakaloob na nagpapahintulot sa pagpapatupad ng batas na pumasok sa mga lugar ng third party, o pag-access sa mga sistema ng third party digital sa kurso ng pagpapatupad ng isang warrant. Mayroong tiyak na mga sitwasyon kung saan ito ay magiging isang makatwirang kurso ng pagkilos. Sabihin natin na ang isang pag-atake ng terorista ay patuloy at ang pinakaligtas na paraan ng pagtatapos ng mga opisyal ay sa pamamagitan ng pagpasok sa isa pang gusali.

Ang isa pang halimbawa ay maaaring kasangkot sa isang bata na nasa matinding panganib na mapinsala, at ang pag-access sa network o computer ng isang third party ay maaaring ang pinakamahusay na paraan upang mailigtas ang bata.

Ang problema ay ang mga kapangyarihang ito ay hindi limitado sa mga partikular na sitwasyon, at maaaring magamit tuwing itinuturing ng isang hukom na “naaangkop”. Yamang ang batas ay sumasaklaw sa mga aspeto tulad ng pagdaragdag, pagkopya, pagtanggal o pagpapalit ng data sa mga computer ng third party, ang paggamit nito ay madaling humantong sa mga hindi kinakailangang paglabag sa privacy.

Halos lahat ay sasang-ayon na sa ilalim ng ilang mga pangyayari, tulad ng mga nabanggit na mga kaso, makatuwiran na lampasan ang mga karapatan sa privacy ng isang third party. Gayunpaman, ang paggamit ay dapat na limitado lamang sa mga okasyong iyon kung saan ang mga kapangyarihan ay ganap na kinakailangan upang maiwasan ang malubhang pinsala mula sa naganap.

Nakakahimok ng mga indibidwal na isuko ang kanilang mga password

Kasama sa panukalang batas ang mga update sa Batas ng Surveillance Device (SD) at ang ASIO Act. Ang mga pagbabago sa Batas sa SD payagan ang mga ahensya ng pagpapatupad ng batas na mag-aplay para tulong mga order mula sa isang hukom. Ang mga order na ito ay maaaring magamit upang pilitin ang mga indibidwal na ibigay ang anumang impormasyon na “makatuwiran at kinakailangan” upang ang mga awtoridad ay “ma-access, kopyahin, mag-convert o gumawa ng katalinuhan” anumang data na sakop ng isang warrant.

Ang mga order na ito ay maaaring pilitin ang mga tao ibigay ang kanilang mga password, ang kanilang data na biometric, o kaalaman sa anumang mga kaugnay na sistema at aparato. Hindi lamang nila target ang taong pinaghihinalaang may isang krimen, ngunit maaari ding masakop ang kanilang mga kasama, may-ari ng mga aparato na pinag-uusapan, mga administrador ng system at ang mga nagamit ng mga aparato.

Ang hindi pagsunod sa mga kahilingan sa ilalim ng SD Act ay maaaring humantong sa hanggang sa 10 taong pagkakakulong at isang multa na $ 126,000 (US $ 88,212).

Sa katulad na paraan, ang mga pagbabago sa ASIO Act ay nagpapahintulot sa Direktor-Heneral na mag-petisyon sa Attorney-General upang pilitin ang mga indibidwal na magbigay ng parehong uri ng data. Ang pagtanggi na sumunod ay maaaring humantong sa hanggang sa 5 taong pagkakabilanggo, o isang parusang A $ 63,000 (US $ 44,106). Ang isa sa mga pinakamalaking isyu sa mga bagong kapangyarihan sa ilalim ng ASIO Act ay na walang pangangasiwa ng hudisyal – ang mga awtoridad ay hindi kailangang pumunta sa harap ng isang hukom upang makakuha ng pahintulot.

Kapansin-pansin na ang mga kapangyarihang ito ay maaaring magamit sa pagsisiyasat ng anumang krimen na may maximum na parusa ng tatlong taon o higit pa. Tila mabigat ang kamay ng isang tao na tumangging sumunod maaaring potensyal na wakasan sa isang pangungusap na lumampas sa parusa para sa orihinal na krimen.

Lalo na itong nakakabahala kapag may mga lehitimong dahilan sa privacy na hindi nais na isuko ang mga password o data na biometric. Sapagkat ang mga batas ay maaari ring gamitin laban sa mga system administrator at iba pa, ang mga tao na wala nang ibang krimen ay maaaring magtiis na magdusa ng mga malubhang parusa.

Mahalaga ring isaalang-alang na ang mga batas na ito ay maaaring salungat sa pribilehiyo laban sa pag-urong sa sarili. Sa yugtong ito, ang mga karapatan ng indibidwal pagdating sa pag-encrypt ay hindi nasubok sa ilalim ng batas ng Australia, kaya hindi kami sigurado kung ang pumipilit sa isang tao na ibigay ang kanilang password ay makikita bilang pagsulong sa sarili.

Minsan pa, ang mga batas na ito ay malawak na malawak at maraming mga aspeto ay hindi maganda tinukoy. Dahil sa kakulangan ng wastong kahulugan at pangangasiwa, hindi tayo makatitiyak kung paano sila maglaro sa totoong mundo.

Ang Tulong & Ang Access Bill ay isinugod nang walang naaangkop na pagsusuri

Hindi lamang ang mga batas ang kanilang mga kontrobersyal, kundi pati na rin ang paraan kung saan naipasa ang mga ito. Ang isang draft ng panukalang batas ay unang nai-publish noong Agosto 2018. Sa paglabas nito, naakit ito ng malaking kritisismo mula sa industriya ng tech, mga grupo ng privacy at mamamayan. Bukas ang draft sa puna ng publiko at 343 na pagsumite ang ginawa.

Sa mga ito, isa lamang ang pabor sa mga regulasyon. Ang natitirang alinman ay humiling ng mga pagbabago, o ganap na laban sa bayarin. Sa kabila ng hindi pagkayag na pagsang-ayon, ang panghuling draft ng batas ay bahagya na napapailalim sa anumang pagsisiyasat.

Sa huling araw ng pag-upo bago ang panahon ng Pasko, isang binagong bersyon ng panukalang batas ay iniharap sa Parliament. Itinampok nito ang 173 na mga susog, ngunit bahagyang binigyan ang mga miyembro ng anumang oras upang suriin ang mga ito.

Bagaman kasama nito ang ilang mga positibong pagbabago, ang bagong draft ng panukalang batas ay nagpabaya pa rin sa lahat ng mga isyu na binanggit sa artikulong ito. Sa kabila ng mga malubhang problema, ang Tulong & Ang Access Bill ay isinugod sa pamamagitan ng Kamara at Senado pagkatapos ng partido ng oposisyon.

Ang opisyal na kadahilanan ay ang mga batas na kailangan upang maisugod upang maiwasan ang mga potensyal na pag-atake ng terorista na mangyari sa bakasyon. Ito ay isang napaka-kahina-hinala na pag-angkin, dahil ang Australia ay mayroon nang isang host ng mga batas na anti-terorismo.

Kung hinihiling ng mga awtoridad ang mga bagong kakayahan upang pilitin ang mga kumpanya na magtayo sa likuran, dapat din itong tingnan nang may pag-aalinlangan. Dahil ang mga batas ay naipasa noong Disyembre 6, malamang na walang anumang kumpanya na maaring magbigay ng mga kinakailangang kasangkapan bago ang Pasko.

Sa itaas nito, ang ASIO, ang ahensya ng espiya ng Australia, ay kinilala na walang tiyak na banta sa loob ng panahon, at hindi nito pinataas ang antas ng babala nito.

Ang resulta ng prosesong ito ay ang panukalang batas ay hindi kinuha ang mga rekomendasyon mula sa karamihan ng mga pagsumite sa board, at hindi rin napapailalim sa isang naaangkop na antas ng pagsusuri at debate ng Parliamentary. Ang resulta ay isang gulo ng batas na maaaring magkaroon malubhang epekto sa Australia, mga kumpanya ng IT, at pandaigdigang seguridad.

Ang panukalang batas ay isinangguni sa Parliamentary Joint Committee on Intelligence and Security, na nagsuri nito, pagkatapos ay ipinadala ito sa Independent National Security Legislation Monitor (INSLM), Dr. James Renwick, para suriin. Sa yugtong ito, hindi alam kung ang pagsusuri ay magreresulta sa anumang mga pagbabago.

Paano ang Tulong & Ang Access Bill ay nakakaapekto sa Australia & ang mundo?

Ang Tulong & Ang Access Bill ay isang mahabang piraso ng batas na may isang bilang ng mga kulay-abo na lugar. Dahil ang mga pangunahing aspeto ng teksto ay hindi malinaw, mahirap malaman kung paano ipatutupad ang mga batas na ito at kung ano ang magiging epekto nito. Mayroon ding maraming kumpidensyal na kasangkot sa mga pangunahing elemento, kaya hindi natin maaaring malaman nang eksakto kung paano inilalapat ang mga ito.

Ang pangunahing isyu sa panukalang batas ay ang kakulangan ng kalinawan, transparency at pangangasiwa. Yamang ang mga bahagi ng batas ay napakahirap na tinukoy, marami sa mga maaapektuhan ng panukalang batas ang nag-aakala na pinakamasamang mga sitwasyon sa kaso, na ginugol namin ang karamihan sa artikulong ito na tinalakay.

Sa yugtong ito, tila ang mga pinaka matinding pangyayari lamang ang maaaring humantong sa mga batas na ikompromiso ang seguridad sa isang global scale. Sa kabila nito, nagdulot na sila ng makabuluhang pag-igting sa pagitan ng mga kumpanya ng tech at Pamahalaang Australia. Naapektuhan na ang mga kompanya ng tech tech ng Australia, at para sa mga manggagawa sa industriya ng IT ng Australia? Mahirap malaman kung ano ang mangyayari sa kanila.

May posibilidad na ang mga batas ay maaaring mapawalang-bisa o mabago, ngunit tulad ng maraming bagay na dapat gawin sa batas na ito, hindi natin alam.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map