Novi australijski zakoni pokazuju kako se privatnost može smanjiti
Tekuća globalna bitka između prava na privatnost i upada vlade postaje zahuktala u Australiji. Novi zakon ažurira Zakon o uređajima za nadzor iz 2004. i Zakon o telekomunikacijama (presretanje i pristup) iz 1979. godine, dozvoljavajući agencijama za sprovođenje zakona ili vlastima da modifikuju, dodaju, kopiraju ili brišu podatke prilikom istrage ozbiljnih onlajn zločina.
Vlade i pravni organi insistiraju da su ova široka ovlašćenja neophodna za sprovođenje zakona, ali zagovornici privatnosti tvrde da to samo stvara nove rizike po privatnost, dok kriminalcima daje nove ranjivosti za iskorištavanje.
Na kraju krajeva, tvrde oni, novi zakoni neće nužno učiniti Australijance bezbednijim. Oni se mogu suočiti sa istim starim rizicima, ali će se suočiti i sa novim. Hajde da pobliže pogledamo ovu zakonsku promenu da bismo shvatili kako brzo i naglo može da se smanji zaštita digitalne privatnosti.
Šta se promenilo u zakonu?
Ljudi brinu o privatnosti podataka i dozvolama za aplikacije koje predaju prekomerne lične informacije telekomunikacionim operaterima i drugim kompanijama, ali slični rizici se šire.
Prethodni australijski zakoni sadržavali su veću zaštitu privatnosti, iako su dozvoljavali presretanje ili pristup komunikacijama i podacima agencijama za sprovođenje zakona u nekim scenarijima.
Novi zakon daje vlastima dodatna ovlašćenja za pristup komunikacijama. Na primer, daje naloge za pomoć, koji bi mogli da zahtevaju od odabranih pojedinaca da izvrše hakiranje vlade ili se suočavaju sa zatvorskom kaznom do deset godina.
Evo tri ključna nova ovlašćenja koja ovaj zakon daje vladi i agencijama za sprovođenje zakona:
„Naloge za prekid podataka“ dozvoljavaju vlastima da kopiraju, brišu ili modifikuju podatke kako žele
„Nalozi za mrežnu aktivnost“ omogućavaju prikupljanje obaveštajnih podataka sa uređaja ili mreža koje koristi, ili će ih verovatno koristiti, subjekt naloga
„Nalozi za preuzimanje naloga“ omogućavaju agencijama da preuzmu kontrolu nad onlajn nalogom (kao što je Fejsbuk ili Tviter ili neki drugi oblik društvenih medija) da prikupe informacije za istragu
Iako svi gore navedeni scenariji zahtevaju nalog, zakon dozvoljava proceduru „ovlašćenja u hitnim slučajevima“ koja dozvoljava eksploataciju ovih podataka bez naloga.
Zagovornici privatnosti, poput Pravnog centra za ljudska prava, kažu da vlada nema dovoljne garancije za slobodu govora i slobodu štampe. Druge grupe poput Digital Rights Vatch-a nazvale su to „režimom nadzora bez naloga“ i primetile da je vlada ignorisala preporuke dvopartijskog komiteta da ograniči nova ovlašćenja koja su data novim nacrtom.
Kako ovo šteti običnim građanima
Obični građani imaju nekoliko stvari da strahuju od novog zakona. Moguće je da agenti za sprovođenje zakona ili vlada zloupotrebe ova nova ovlašćenja i špijuniraju nevine građane.
Postoji duga istorija onih koji se smatraju rivalima koji su bili meta jer imaju stavove koji se smatraju neprijateljskim, poput aktivista ili novinara. Kako ljudi mogu biti sigurni da se političari neće pogrešno pozivati na svoja nova ovlašćenja?
Građani zavise od slobodne i nesmetane štampe, a aktivisti igraju ulogu u osvetljavanju često zanemarenih pitanja. Novi zakon Australije podriva one koji su otvoreni i dovodi ih u opasnost.
Šifrovanje zaobilaznim putem stvara ranjivosti koje se mogu iskoristiti
Australijski zakon o identifikaciji i ometanju omogućava vladama i agencijama za sprovođenje zakona da dobiju pristup šifrovanim podacima koji se mogu kopirati, brisati, modifikovati i analizirati čak i pre nego što se potvrdi njihova relevantnost. Takva dinamika u velikoj meri ugrožava privatnost korisnika.
Jaku enkripciju je gotovo nemoguće razbiti. Hakeri traže slabost sistema za pristup nešifrovanim podacima. Neke vlade takođe koriste ove ranjivosti za hakovanje u vidu pojačanih mera bezbednosti i/ili privatnosti.
Kada haker pronađe bezbednosnu ranjivost i reaguje na nju pre nego što programeri i prodavci softvera saznaju da postanu svesni slabosti, to se naziva eksploatacija Zero Dai. Ove povrede možda neće biti zakrpljene mesecima ili čak godinama dok se ne otkriju.
Jednom otkriveni, hakeri mogu da koriste pozadinska vrata u sistem za pristup poverljivim informacijama. Ništa ne sprečava hakere sa lošim namerama da koriste isti put koji je vlada koristila za dobijanje poverljivih informacija.
Uverite se da dobavljač softvera za bezbednost mobilnog uređaja podiže vašu privatnost i bezbednost na najviši nivo isporukom platforme preko privatnog servera – bez ranjivosti trećih strana – tako da se u nju ne može prodreti.
Zakonito presretanje
Mrežna tehnologija poznata kao „zakonito presretanje“ dozvoljava elektronski nadzor komunikacija koje su odobrene sudskim ili administrativnim nalozima, poput nedavno izmenjenih zakona Australije donošenjem zakona o amandmanu na zakon o nadzoru (identifikujte i ometajte) iz 2021.
Pružaoci usluga bi bili primorani da predaju kopije komunikacionih podataka građana, dešifrovanih podataka ili presretnutih podataka, a da ne kažu korisnicima da se oni dele. Kritičari su zabrinuti zbog prekoračenja ovih vrsta zakona koji policiji dozvoljavaju da izdaju naloge „za preuzimanje nečijeg naloga na mreži u svrhu prikupljanja dokaza za dalje krivičnu istragu“. Novi zakon Australije efikasno uklanja prava na privatnost, a da građane ne čini bezbednijim.
Zakonske promene digitalnog sadržaja
Tviter ne dozvoljava svojim korisnicima da uređuju postove nakon što su objavljeni, ali australijska vlada će sada imati ovlašćenje da menja digitalni sadržaj koji je već objavljen.
Nije teško zamisliti načine na koje se ova nova vlast može zloupotrebiti. Dozvoljavanje policiji da modifikuje potencijalne dokaze u krivičnom postupku podriva sam postupak, jer će otkrivanje i sprečavanje neprikladnog ometanja podataka postati ključno pitanje. Zakoni se brzo menjaju, čak iu zemljama za koje se zna da su stabilne i demokratske.
Poverenje svoje mobilne usluge lideru u industriji šifrovanih komunikacija je najbolji način da zaštitite svoju privatnost i bezbednost.