Rancangan undang-undang pemerintah yang dimaksudkan untuk meningkatkan kemampuan organisasi penegak hukum untuk memantau penggunaan layanan komunikasi online, membayar “beberapa layanan bibir untuk tidak menciptakan backdoors”, menurut Robin Doherty, seorang pengacara privasi dan seorang jago keamanan di konsultan perangkat lunak ThoughtWorks.

Namun, karena berdiri Telekomunikasi dan Amandemen Legislasi Lain (Bantuan dan Akses) Bill 2018 berpotensi melemahkan keamanan beberapa layanan online paling populer yang digunakan oleh warga Australia.

"Ketika mereka berbicara tentang backdoor, mereka mengambil definisi yang sangat spesifik tentang itu dan mereka mengatakan bahwa mereka tidak akan meminta perusahaan teknologi apa pun untuk menciptakan kelemahan sistemik," kata Doherty.


"Itu menarik karena saya pikir itu akan sulit dicapai," katanya.

"Jelas mereka ingin mendapatkan akses ke komunikasi terenkripsi orang-orang tertentu, tetapi dengan mengharuskan perusahaan teknologi untuk membangun sesuatu yang memungkinkan lembaga penegak hukum untuk mendapatkan akses ke data terenkripsi individu yang mereka tempatkan pada risiko data terenkripsi orang lain juga."

Rancangan undang-undang memiliki tiga langkah utama yang dimaksudkan untuk mempermudah kerja intelijen dan organisasi kepolisian: Sebuah proses untuk membuat permintaan bantuan sukarela, sebuah mekanisme untuk mendorong kerja sama menggunakan kemampuan perusahaan yang sudah ada, dan mekanisme lebih lanjut yang akan mengharuskan organisasi untuk mengimplementasikan kemampuan baru untuk membantu penyelidikan.

Catatan penjelasan RUU mengatakan bahwa jenis bantuan ketiga - dijuluki "pemberitahuan kemampuan teknis" - tidak dapat meminta penyedia layanan "untuk menerapkan atau membangun kelemahan sistemik, atau kerentanan sistemik, ke dalam bentuk perlindungan elektronik".

RUU itu menyatakan pemberitahuan kemampuan teknis tidak dapat mencakup persyaratan untuk "menerapkan atau membangun kemampuan dekripsi baru dalam kaitannya dengan bentuk perlindungan elektronik" atau untuk mengambil tindakan yang akan "membuat metode sistemik otentikasi atau enkripsi kurang efektif".

"Apa yang mereka coba hindari adalah membuat backdoor dalam enkripsi itu sendiri atau dalam algoritma enkripsi, dan saya pikir itu pasti hal yang baik untuk dihindari," kata Doherty.


BACA LEBIH BANYAK
Hidupkan firewall manusia Anda dari tautan terlemah ke aset terbesar Anda
"Tetapi jika Anda melihat definisi 'backdoor' itu bukan hanya tentang algoritma enkripsi - ini tentang melewati otentikasi atau enkripsi dalam sistem komputer, yang dapat dilakukan dalam sistem itu sendiri atau dapat dilakukan dalam algoritma menggunakan sistem . "

"Saya pikir apa yang pada akhirnya mereka minta adalah kelemahan dalam sistem komputer - bukan enkripsi itu sendiri - dan bagi pikiran saya itu buruk atau buruk," tambahnya.

Persisnya bagaimana pemberitahuan kemampuan teknis akan bermain dalam prakteknya tidak jelas - dan kemungkinan publik mengetahui tampaknya minimal diberikan tagihan termasuk ketentuan yang melarang pengungkapan informasi yang berkaitan dengan pemberitahuan kemampuan teknis (larangan berlaku untuk orang yang terhubung ke layanan yang relevan penyedia dan anggota pasukan polisi atau badan intelijen dan pegawai negara bagian, federal dan wilayah).

Ada "mungkin beberapa cara" kemampuan baru dapat diterapkan untuk memenuhi pemberitahuan seperti itu, kata Doherty.


BACA LEBIH BANYAK
Dutton adalah manusia maya Morrison
"Yang paling jelas adalah menyebarkan beberapa perangkat lunak tambahan ke perangkat individu yang ditargetkan," katanya. "Tentu saja jika Anda memiliki kemampuan untuk menyebarkan perangkat lunak tambahan itu ke satu perangkat, itu menjadi target yang sangat menarik bagi orang-orang yang ingin menyebarkannya kepada orang lain."

RUU itu juga menyebabkan alarm di tempat lain di sektor teknologi.

"Melindungi publik adalah prioritas bagi Pemerintah dan industri," Nicole Buskiewicz, direktur pelaksana Digital Industry Group Inc (Digi), mengatakan dalam sebuah pernyataan yang dirilis awal bulan ini.

"Tetapi termasuk dalam hal itu adalah melindungi privasi publik dan data dari serangan, yang kemungkinan akan menjadi konsekuensi yang tidak disengaja dari tagihan ini."

Digi terhitung sebagai anggota sejumlah perusahaan teknologi utama yang ditetapkan untuk dipengaruhi oleh tagihan, termasuk Google, Facebook, Sumpah, Twitter, Periskop, dan Redbubble.

"Kenyataannya adalah bahwa menciptakan kerentanan keamanan, bahkan jika mereka dibangun untuk memerangi kejahatan, membuat kita semua terbuka untuk menyerang dari penjahat," kata Buskiewicz.

“Ini bisa berdampak buruk bagi individu, bisnis, keselamatan publik dan ekonomi yang lebih luas. Kami sangat prihatin dengan kurangnya pengawasan hukum dan checks and balances dengan undang-undang ini. ”