Любая интернет-компания обязана тайно изменить программный код по требованию властей

отметили
48
человек
в архиве
Любая интернет-компания обязана тайно изменить программный код по требованию властей

6 декабря 2018 года парламент Австралии принял Assistance and Access Bill 2018 — поправки к Telecommunications Act 1997 о правилах оказания услуг электросвязи.

Говоря юридическим языком, эти поправки «устанавливают нормы для добровольной и обязательной помощи телекоммуникационных компаний правоохранительным органам и спецслужбам в отношении технологий шифрования после получения запросов на техническую помощь».

По сути это аналог российского «закона Яровой», который требует от интернет-компаний обязательной расшифровки трафика по запросу правоохранительных органов. В отдельных моментах австралийский закон даже более суровый, чем российский. Некоторые эксперты недоумевают, как такое законодательство вообще могло быть принято в демократической стране и называют его «опасным прецедентом».

Узаконенный саботаж


Разработка нового закона продолжалась более года, он чрезвычайно сложный и объёмный. В начале декларируется «золотое правило», на что не имеют права правоохранительные органы: они не имеют права требовать от IT-компаний внедрения в свои продукты «системных уязвимостей». Однако в тексте нет определения, что считается системной уязвимостью.

Дальше утверждается, что IT-компании обязаны помогать в расшифровке сообщений пользователей, которые попали в разработку правоохранительными органами. Список обязательной «помощи» включает в себя такие пункты:

  • удаление одной или нескольких форм электронной защиты;
  • предоставление технической информации;
  • облегчение доступа к услугам и оборудованию;
  • установка программного обеспечения;
  • изменение технологий;
  • сокрытие факта, что сделано что-либо из перечисленного.
Добавил istinspring istinspring 5 Ноября
проблема (3)
Комментарии участников:
istinspring
+8
istinspring, 5 Ноября , url

слышь, evenstar evenstar че за дела? путен до вас тоже добрался?



evenstar
+1
evenstar, 6 Ноября , url

Мудаков во всём мире хватает. Сегодня видел репортаж что установили 3Д сканеры посылки просвечивать и содержимое в 3Д формате получать и назвали это Бордер секюрити! Это вообще пипец, какая защита границ, когда каждый день замолёты с черножопыми беженцами прилетают. Раньше на лодках, а теперь туристы. Впрочем сценарий везде один!

istinspring
0
istinspring, 6 Ноября , url

пора валить в Москву! в РФ работать едут а не на велфэйре сидеть.

evenstar
0
evenstar, 6 Ноября , url

пора валить в Москву!

Я что на жулика похож?

в РФ работать едут а не на велфэйре сидеть.

А хочешь жни, а хочешь куй, ты всё равно получишь уй!

istinspring
+1
istinspring, 6 Ноября , url

а че в москве одни жулики? там щаз такая инфраструктура европейцы завидуют!

istinspring
+6
istinspring, 5 Ноября , url

слышь, от того что оно старое актуальность не теряется. особенно в свете того как вы, нытики плачите про российские законы. заимствуют у лучших.

такие как ты любят же в рот заглядывать и как бабки причетать «а вот в нормальных странах»

fStrange
-3
fStrange, 5 Ноября , url

Свеженькое и главное в тему. ага. Только у меня шапочка из фольги.

precedent
0
precedent, 5 Ноября , url

Зачем? Мозгов — то нету. 

fStrange
-3
fStrange, 5 Ноября , url

Мозгов — то нету.

 Тогда тебе в Изумрудный город к Гудвину.

precedent
+1
precedent, 5 Ноября , url

Ты и этого произведения не читал, не понял. Печалька. 

X86
+1
X86, 5 Ноября , url

«Закон Яровой» принят в июле 2016 года. Но до сих пор о нем судачат.

istinspring
+5
istinspring, 5 Ноября , url

стренжик такой походу полез посмотреть как «госдура» нарисовала очередно тоталитарный закон, а тут надо же вместо «путенского режима», благославенная аустралия, не интересно канешно — это называется в психологии вытеснение.

Юлька с н2
-4
Юлька с н2, 5 Ноября , url

10 декабря 2018-го? Вы серьезно? У нас уже давно 2035 год на дворе, сколько можно новости из прошлого постить? )

Stopor
+6
Stopor, 5 Ноября , url

Всё правильно сделал.

Примерно в тот период конца 2018, помнится, фСтренжик прилюдно в Подвальчике с пеной у рта оспаривая мои утверждения, верещал, что в западных демократиях такого нет и быть не может.

А теперь ваша компашка неловко пытается замылить и слить тему. Несмотря на то, что у неё по определению нет срока давности. 

istinspring
+2
istinspring, 5 Ноября , url

там самые крутые data retention laws — уже давно приняты, это те которые у нас называют «законом яровой». Там вроде на 3 года чтоли хранить обязали.

Юлька с н2
-2
Юлька с н2, 5 Ноября , url

Там — это где? ) 

Иногда угораю с тебя — прочитал какую-то хрень в Википедии, и поскакал как олень это цитировать, ни фига не поняв. ) 

istinspring
+5
istinspring, 5 Ноября , url

слышь, там это в австралии. контекст держи в голове. я вот с тебя угараю — нихуя нигде не читать, просто тупо брякнуть в духе «мне кажется».

Stopor
+1
Stopor, 5 Ноября , url

Да, именно о том и был базар (нет времени выкапывать его из общей массы), примерно следующий.

Я: наше регулирование «пакета Яровой» мало отличимо от аналагичных европейских и прочих цивилизованно-западных законов.

фСтренж: нет такого и быть не может, докажи.

Я: пруф 1.

фСтренж: ты такой-сякой и уши твои мне не нравятся.

Я: пруф 2.

фСтренж: сам дурак.

...

Ну и далее в подобном духе. ))

istinspring
0
istinspring, 5 Ноября , url

фстрендж классический пример поциента которому промыли мозги пропагандой.

а так как сам он немного туповат, чтобы проверять инфу, ему можно впарить че угодно.

X86
0
X86, 5 Ноября , url

Любая интернет-компания обязана тайно изменить программный код по требованию властей

 Вот что самое интересное. Так что в шифровании EFS в какой-нибудь винде или в том же телеграмме\вацапе не факт, что нет закладок с ключиками, которые открывают доступ к данным. Или в процессорах, например. Или в БИОС, или в TPM каком-нибудь.

Mopok
+1
Mopok, 5 Ноября , url

а вот интереснен еще такой момент:
допустим, что «закладок» изначально нет
поступило требование властей «изменить программный код....» 
а ведь это можетбыть связано с достаточно большим объемом работ
1) не понятно как соблюсти секретность изменений (в том числе от своих же разработчиков)
2) а кто собственно оплачивает эти изменения? — это самое интересное....
ведь в законе, насколько я понимаю, не сказано, что компания обязана сделать это бесплатно ;)

istinspring
0
istinspring, 5 Ноября , url

элементарно, закладки подключать можно из сторонних библиотек, которые будут разрабатывать спецаильные сотрудники. закладки могут быть хорошо зашифрованы 0-day там всякий https://en.wikipedia.org/wiki/Zero-day_(computing)#U.S._government_involvement

это уже дело техники.

X86
0
X86, 5 Ноября , url

2) а кто собственно оплачивает эти изменения? — это самое интересное....

 Компания, естественно. Типа деятельность на благо общества. Вот введут нормы по бензину Евро-7, никто же не говорит о том, что автопроизводителям государство должно что-то доплачивать за совершенствование систем выхлопа в их автомобилях. тут наоборот, оштрафовать могут)



Войдите или станьте участником, чтобы комментировать