员工不是加密法的目标 内政

澳大利亚开发商确实需要放松。警察和幽灵正在被非常清楚地告知，“援助和获取法案”不是为了让你欺骗你的老板。软件开发人员一直担心澳大利亚有争议的新加密法可能会迫使他们秘密地将恶意软件和后门添加到他们雇主的产品和服务中。澳大利亚现在拥有世界上第一个加密法。本指南解释了法律可以做什么，不能做什么，以及澳大利亚如何在这里结束。来自内政部(DHA)的新获得的简报文件清楚地表明这不是意图。这加强了专家的观点，即法律“极不可能”迫使员工欺骗他们的老板，同时也说明了起草法律的DHA职员的意图。在拦截机构向“指定通信提供商”寻求帮助之前 - 对该术语的广泛而有些模糊的定义肯定会引起一些担忧 - 一个关键问题是他们是否正在接近“相关实体” 。“重要的是，这些通知并非旨在发给组织内的人员。相反，通知将作为一个实体提供给提供者(尽管这可能是一个独立的交易者)，”简报文件说。[原文强调。]

“重要的是要明确指出，为了促进政府更多地访问通信内容和数据，这些新措施。”法律是2018年12月通过的有争议的电信和其他立法修正案(援助和获取)法案2018[PDF]。该法案定义了三种通知，即所谓的“拦截机构”可以作为行业援助程序的一部分，作为所谓的“指定通信提供者”服务：技术援助请求(TAR)，是指定通信提供商使用其现有功能访问用户通信的“自愿”请求;技术援助通知(TAN)，是使用现有能力的强制性通知;和技术能力通知(TCN)，是指定通信提供商建立新拦截能力的强制性通知，以便能够满足后续的技术援助通知。行业援助程序的高级流程图(图片来源：民政事务总署)

该法案的模糊定义引发了大部分争议，而且“指定通信提供商”不仅仅是一份从主要电信公司到个人网站运营商的三页清单。通信提供商如何创建一种访问特定加密通信的方式，而不会创建一个被禁止的“系统性弱点”，可以用来更广泛地访问这些通信中的任何一个?系统性弱点被定义为“影响整个技术类别，但不包括选择性地引入与特定人员相关的一种或多种目标技术的弱点”。但这只是创造了一个新的难题：什么算作技术的“全班”?可以要求的“列出的行为或事物”也被广泛定义。它包括删除加密或身份验证控件;提供技术信息;安装，维护，测试或使用软件或设备;甚至“修改或促进对指定通信提供商提供的服务的任何特征的修改”等。

试图澄清不明确的定义未注明日期的报告“援助与获取法”：“卫报”根据信息自由法获得的“安全，情报和执法临时指南”，旨在为将要使用它的警察和幽灵澄清所有这些。该指南确实说，在麦当劳，澳大利亚韦斯特菲尔德和其他免费Wi-Fi提供商访问互联网的人可能成为警方监视的目标。它还举例说明了“指定通信提供商”的范围：亚马逊网络服务(AWS)或内容分发网络(CDN)等设施;系统集成商，如DimensionData;设备制造商;甚至是任何提供移动购物应用程序的澳大利亚零售商。但该指南也花费了大量时间来解释这些局限性。