Walsh Report (kryptografi)

Walsh -rapporten var en australiensisk kryptografipolicygenomgång utförd för den australiensiska regeringen av Gerard Walsh, som ursprungligen släpptes 1996 och sedan drogs tillbaka innan den säljs till allmänheten. Electronic Frontiers Australia (EFA) skaffade en redigerad kopia enligt lagar om informationsfrihet och publicerade den på EFA:s webbplats. Därefter hittades en oredigerad kopia och de redigerade delarna lades till EFA-kopian.

Policygranskning

Walsh-rapporten var en australisk kryptografipolicygenomgång som genomfördes på begäran av ministern för justitieministerns avdelning av Gerard Walsh, den tidigare biträdande direktören för Australian Security Intelligence Organization (ASIO). Rapporten inkluderade en bred analys av kryptografifrågor från en australisk kontext.

Rapporten, med titeln Review of Policy relating to Encryption Technologies , kallas i folkmun Walsh Report.

I sin rapport fann Walsh att det fanns en brist på samordning i regeringen när det gäller upprättandet av kryptografipolitik. Walsh rapporterade inte heller någon klarhet om vilken avdelning och vilken minister som var ansvarig för kryptografisk policy. Följaktligen fanns det en risk för att politiken skulle utvecklas utan att vara samordnad.

Det huvudsakliga rådet som Walsh gav i rapporten var att större lagstiftningsåtgärder för att skydda brottsbekämpning eller nationell säkerhet inte krävdes vid den tiden.

Inga specifika alternativ rekommenderades i rapporten för lagstiftning om kryptografi, inte heller rekommenderade rapporten obligatorisk nyckelåterställning.

Rekommendationer i rapporten för mindre lagstiftningsåtgärder och andra åtgärder var:

upprättande av en sammanfattande lag om ingripande utredningsbefogenheter
att överväga att införa ett ytterligare och allvarligare brott när kryptografi används för att hindra en brottsutredning
att överväga att inrätta en befogenhet för att tillåta polisen att kräva krypteringsnycklar
ett nyckelåtervinnings- eller spärrsystem , som hade förespråkats av USA, inte upprättas av Australien.

Historia

Bakgrund

Walsh blev inbjuden att göra sin granskning efter Barrett-rapporten, som drog slutsatsen: "medan australiensiska byråer alla rapporterar att kryptering hittills inte har varit ett problem, kommer det sannolikt att bli ett i framtiden."

Inledande fråga

Walsh-rapporten utfärdades den 10 oktober 1996.

Depositionskopior

Efter att ha tryckts lämnades depositionskopior av rapporten av Australian Government Publishing Service (AGPS) hos ett 40-tal universitets- och offentliga bibliotek under ett gratis insättningssystem.

Embargo

Rapporten listades för försäljning i januari 1997 av AGPS. Tre veckor senare frågade Electronic Frontiers Australia (EFA) varför det faktiskt inte var tillgängligt.

I februari 1997, innan Walsh-rapporten släpptes offentligt, förbjöd den australiensiska justitieministern den och undanhöll rapporten från kommersiell försäljning.

FOI begäran

I mars 1997 ansökte EFA om publicering av Walsh-rapporten enligt Freedom of Information Act 1982 .

Till en början avslogs begäran. Efter en granskning som begärdes av EFA, fick EFA i juni 1997 en kopia av Walsh-rapporten som hade redigerats om nationell säkerhet, försvar, internationella förbindelser, interna arbetsdokument, brottsbekämpning och allmänna säkerhetsskäl.

EFA publicerade sedan den redigerade versionen av Walsh-rapporten på sin webbplats.

Upptäckt av insättningskopior

I december 1998 upptäcktes en ocensurerad kopia av Walsh-rapporten i State Library of Tasmania av Nick Ellsmore, en universitetsstudent i Hobart. Ellsmore gjorde EFA uppmärksam på rapportens tillgänglighet.

Publicering av oredigerad version

Genom att jämföra de redigerade och oredigerade kopiorna var det möjligt att identifiera de censurerade delarna av rapporten.

EFA lade till de redigerade delarna till sin kopia på Internet och markerade dem i rött.

Efter upptäckten av de ocensurerade kopiorna av Walsh-rapporten avslöjade den australiska tidningen de censurerade rekommendationerna. Utgivningen av den fullständiga rapporten täcktes också av Hobart's Mercury , Melbourne's Sun-Herald , The Sydney Morning Herald , många nyhetssajter på Internet och radiostationer i Perth och Sydney.

Återkallelse av insättningskopior

Den 10 februari 1999, efter The Australians avslöjanden, skrev Australian Government Information Service (AusInfo), regeringens utgivare, till depositionsbiblioteken. I AusInfo-brevet stod det att "Åklagarens avdelning vill att alla kopior återkallas" och bad att kopior av rapporten skulle returneras till AusInfo.

En talesman för Daryl Williams , åklagaren, sa att utgivningen av Walsh-rapporten hade diskuterats med AusInfo, men förnekade att regeringen initierade återkallelsen.

I februari 1999 sa ordföranden för EFA:s kryptografikommitté, Greg Taylor: "De tråkiga försöken att censurera [Walsh] rapporten har bara tjänat till att fokusera internationell uppmärksamhet på den".

Censurerade delar

Redigerade observationer inkluderar:

Krypterad data lagras och överförs utom synlighet eller räckvidd för utredningsorgan.

De censurerade rekommendationerna inkluderade:

mjukvara booby-fällor
PC-buggning
att australiska brottsbekämpande myndigheter ges befogenhet att "hacka" företags datorsystem och att ändra proprietär programvara för att möjliggöra övervakning av kommunikation
eftersom starka kryptoprodukter kan erhållas över Internet, är effektiviteten av exportkontroller av kryptografiska produkter som en defensiv strategi tveksam
slutsatsen i Barrett-rapporten att den tid då kryptering blir ett problem för brottsbekämpande och nationella säkerhetsmyndigheter ännu inte är här, men kommer snart att vara
ASIO:s övervakningsbefogenheter bör utökas.

^ ^a ^b ^c ^d ^e ^f ^g ^h ⁱ ^j ^k ^l Ellsmore, Nick (4 juli 1999). "Kryptologi: brottsbekämpning och nationell säkerhet vs. integritet, säkerhet och handelns framtid" . cryptome.org/ . Hämtad 25 augusti 2014 .
^ ^a ^b ^c ^d ^e ^f ^g ^h ⁱ ^j Kryptografi och frihet 1999: En internationell undersökning av krypteringspolitiken . Elektroniskt informationscenter för sekretess. 1999. ISBN 1893044033 . Hämtad 10 juli 2014 .
^ ^a ^b ^c Koops, Bert-Jaap (1998). Kryptokontroversen: en nyckelkonflikt i informationssamhället . Kluwer Law International. sid. 2. ISBN 9041111433 . Hämtad 22 juni 2014 .
^ ^a ^b ^c Koops, Bert-Jaap (februari 2013). "Crypto Law Survey: Australien" . cryptolaw.org/ . Hämtad 25 augusti 2014 .
^ ^a ^b ^c ^d "Australien - Walsh-rapport om global kryptografidebatt" . Nyheter om EU Legal Advisory Board . Januari–februari 1999 . Hämtad 22 augusti 2014 . I december 1998 hittades flera ocensurerade kopior av Walsh-rapporten, som utgör en viktig översyn av Australiens kryptografipolicy, i offentliga bibliotek och universitetsbibliotek i Australien. Dessa tros vara depositionsexemplar som lämnats in av Australian Government Publishing Service (AGPS) efter att rapporten trycktes men före 1997 års beslut av justitieministern att undanhålla den från kommersiell försäljning. I mars 1997 ansökte Electronic Frontiers Australia (EFA) om att få ut rapporten enligt 1982 års Freedom of Information Act. ^{[ död länk ]}
^ ^a ^b ^c ^d ^e Tebbutt, Dan (23 februari 1999). "Canberra undertrycker IT-rapporten" . news.com.au . Arkiverad från originalet 1999-04-27 . Hämtad 20 augusti 2014 .
^ ^a ^b Yiacoumi, Roulla (13 januari 1999). "Dold rapport avslöjar kryptoparanoia" . APC Newswire . Arkiverad från originalet den 18 augusti 2000 . Hämtad 22 augusti 2014 . En universitetsstudent i Tasmanien har snubblat över en central regeringsrapport om kryptografi som på mystiskt sätt drogs tillbaka från allmänheten för två år sedan. ... Online medborgerliga frihetsgrupper Electronic Frontiers Australia ansökte om att rapporten skulle släppas enligt Freedom of Information Act i mars 1997.
^ ^a ^b Jackson, Margaret; Hughes, Gordon (2001). Hughes om dataskydd i Australien . Lawbook Company. sid. 319. ISBN 0455217270 . Hämtad 22 juni 2014 .
^ ^a ^b ^c "Censurerad rapport rekommenderar australiska polishackwebbplatser" . australia.internet.com . 4 januari 1999 . Hämtad 22 augusti 2014 . Brottsbekämpande myndigheter i Australien borde kunna "hacka" in i företags datorsystem och ändra proprietär mjukvara för att möjliggöra övervakning av kommunikation, enligt en rapport från 1996 som hade censurerats av den australiensiska regeringen men nyligen avslöjats av en universitetsstudent.
^ Rogers, Matthew (15 januari 1999). "Elev avslöjar spionplaner" . Merkurius . Hämtad 22 augusti 2014 . En HOBART-universitetsstudent har avslöjat hemliga federala regeringsplaner att låta Australiens främsta spionbyråer anlita datorhackare för att bryta sig in i misstänkta personers datorer. ^{[ permanent död länk ]}

externa länkar

[Ellsmore99-1] ^ ^a ^b ^c ^d ^e ^f ^g ^h ⁱ ^j ^k ^l Ellsmore, Nick (4 juli 1999). "Kryptologi: brottsbekämpning och nationell säkerhet vs. integritet, säkerhet och handelns framtid" . cryptome.org/ . Hämtad 25 augusti 2014 .

[EPIC99-2] ^ ^a ^b ^c ^d ^e ^f ^g ^h ⁱ ^j Kryptografi och frihet 1999: En internationell undersökning av krypteringspolitiken . Elektroniskt informationscenter för sekretess. 1999. ISBN 1893044033 . Hämtad 10 juli 2014 .

[Koops98-3] Koops, Bert-Jaap (1998). Kryptokontroversen: en nyckelkonflikt i informationssamhället . Kluwer Law International. sid. 2. ISBN 9041111433 . Hämtad 22 juni 2014 .

[Koops13-4] Koops, Bert-Jaap (februari 2013). "Crypto Law Survey: Australien" . cryptolaw.org/ . Hämtad 25 augusti 2014 .

[EU99-5] "Australien - Walsh-rapport om global kryptografidebatt" . Nyheter om EU Legal Advisory Board . Januari–februari 1999 . Hämtad 22 augusti 2014 . I december 1998 hittades flera ocensurerade kopior av Walsh-rapporten, som utgör en viktig översyn av Australiens kryptografipolicy, i offentliga bibliotek och universitetsbibliotek i Australien. Dessa tros vara depositionsexemplar som lämnats in av Australian Government Publishing Service (AGPS) efter att rapporten trycktes men före 1997 års beslut av justitieministern att undanhålla den från kommersiell försäljning. I mars 1997 ansökte Electronic Frontiers Australia (EFA) om att få ut rapporten enligt 1982 års Freedom of Information Act. ^{[ död länk ]}

[Tebbutt99-6] Tebbutt, Dan (23 februari 1999). "Canberra undertrycker IT-rapporten" . news.com.au . Arkiverad från originalet 1999-04-27 . Hämtad 20 augusti 2014 .

[Yiacoumi99-7] Yiacoumi, Roulla (13 januari 1999). "Dold rapport avslöjar kryptoparanoia" . APC Newswire . Arkiverad från originalet den 18 augusti 2000 . Hämtad 22 augusti 2014 . En universitetsstudent i Tasmanien har snubblat över en central regeringsrapport om kryptografi som på mystiskt sätt drogs tillbaka från allmänheten för två år sedan. ... Online medborgerliga frihetsgrupper Electronic Frontiers Australia ansökte om att rapporten skulle släppas enligt Freedom of Information Act i mars 1997.

[Jackson01-8] Jackson, Margaret; Hughes, Gordon (2001). Hughes om dataskydd i Australien . Lawbook Company. sid. 319. ISBN 0455217270 . Hämtad 22 juni 2014 .

[aic99-9] "Censurerad rapport rekommenderar australiska polishackwebbplatser" . australia.internet.com . 4 januari 1999 . Hämtad 22 augusti 2014 . Brottsbekämpande myndigheter i Australien borde kunna "hacka" in i företags datorsystem och ändra proprietär mjukvara för att möjliggöra övervakning av kommunikation, enligt en rapport från 1996 som hade censurerats av den australiensiska regeringen men nyligen avslöjats av en universitetsstudent.

[Rogers99-10] Rogers, Matthew (15 januari 1999). "Elev avslöjar spionplaner" . Merkurius . Hämtad 22 augusti 2014 . En HOBART-universitetsstudent har avslöjat hemliga federala regeringsplaner att låta Australiens främsta spionbyråer anlita datorhackare för att bryta sig in i misstänkta personers datorer. ^{[ permanent död länk ]}