Apple, Google, Microsoft attack regering hacka planer

Tech företag, däribland Apple, Microsoft, Google och Facebook har kritiserat planer på den brittiska regeringen för en ny lag som skulle tillåta brottsbekämpande att hacka datasystem att komma åt data.

Utrustningen interferens bestämmelser i utkastet till undersökningsrätt skulle göra det möjligt för underrättelse- och säkerhetstjänster, polis och de väpnade styrkorna att hacka sig in enheter att få fram data, såsom kommunikation, när de har en fullmakt att göra det. Regeringen hävdar att hacka bestämmelser – en del av den bredare lagstiftning internet övervakning – Det behövs så att brottsbekämpande kan avlyssna kommunikation av brottslingar, även om de är krypterade.

tech företag har dock varnat för att planen skulle ett farligt prejudikat som skulle följas av andra länder, kommer att skada förtroendet för sina tjänster och kan vara omöjligt att genomföra ändå.

I en kombinerad inlämning till utskottet för MPs undersöker lagstiftningen, teknik jättar Facebook, Google, Microsoft, Twitter och Yahoo varnade denna bestämmelse skulle vara ett steg i fel riktning: “I den mån detta kan innebära införandet av risker eller sårbarheter till produkter eller tjänster, skulle det vara ett mycket farligt prejudikat för att ställa in, och vi vill uppmana er regering att ompröva “, sade de.

De varnade för att den lagstiftning som för närvarande inte innehåller några krav för att skydda nätets integritet och cybersäkerhet eller något krav på myndigheter att informera företagen om sårbarheter som senare skulle kunna utnyttjas av andra.

“Vi uppmanar regeringen att klargöra att de åtgärder som vidtagits i enlighet med bemyndigande inte införa nya risker eller sårbarhet när det gäller användare eller företag” sa de.

I sin inlaga sade Apple planerna skulle sätta tech företag i en mycket svår situation. “För konsumenten i, säg, Tyskland, kan detta utgöra intrång i sina data från en irländsk verksamhet på uppdrag av den brittiska staten enligt en bulk teckningsoption -. Verksamhet som tjänsteleverantören inte ens tillåtet att bekräfta eller förneka upprätthålla förtroendet under sådana omständigheter kommer att bli mycket svårt. ”

Det sade att det finns ett behov av mycket större klarhet i hur de befogenheter i propositionen kommer att tillämpas speciellt eftersom denna lagstiftning kommer att skapa ett prejudikat “som, om de följs av andra länder, skulle kunna äventyra den personliga integriteten och säkerheten för användare i Storbritannien och någon annanstans.”

Inte skynda oss till nästa stora uppgifter katastrof, försvara de sista saknade pixlar: Phil Zimmermann talar ut om kryptering, integritet, och undvika en övervakningsstat, Inuti hemliga digitala kapprustningen: inför hotet av en global cyberwar; Övervaknings lagar behöver tänka, men huvuddelen insamling av webbdata kommer att fortsätta, undercover krig mot din internet hemligheter: hur online övervakning knäckt vår tillit till nätet, den omöjliga uppgiften att räkna upp världens cyber arméer, Kryptering: fler och fler företag använder det, trots obehag tech huvudvärk

Mobiloperatör Vodafone varnade för att utrustning interferenselement är kanske den mest kontroversiella av alla krafter inom ramen för lagförslaget.

“De skyldigheter som gäller utrustning störningar har potential att avsevärt undergräva förtroendet för brittiska kommunikationstjänsteleverantörer”, varnade den.

Det nämnda utrustning störningar utgör en “större införandet av friheten av en operatör för att utforma och driva sina tjänster på det sätt de finner lämpligt” och sade att enligt de befogenheter i räkningen, kan tjänsteleverantörer vara “under hemliga skyldighet att driva en bakdörr i utrustning eller tjänster som tillhandahålls till kunder “, och ifrågasatte om en sådan” inkräktande makt “är nödvändigt alls.

Vodafone har tillagt att någon utrustning störningar krav inte bör tvinga företagen att minska sina egna säkerhetsstandarder, något viktigt i en miljö där operatörerna möter regelbundna attacker från tredje part. Den varnade “någon försvagning av våra nät och tjänster försvar, som skyddar kritisk nationell infrastruktur och försöker maximera tillgängligheten av viktiga tjänster, skulle vara mycket önskvärt.”

Säkerhet, Chrome att starta märkning HTTP-anslutningar som osäkra, säkerhet, The Hyperledger Project växer som gangbusters, säkerhet, Nu kan du köpa ett USB-minne som förstör allt i sin väg, säkerhet, Kostnaden för Ransomware attacker: $ 1 miljard år

Telekomoperatör varnade också för att den lagstiftning som står kan användas för att ålägga en operatör att delta aktivt i en utrustning interferensoperation. Istället för att bara ge information eller genomföra en interception teckningsoption kan detta innebära företag skulle krävas för att “aktivt söka sårbarheter för exploatering, eller att utveckla sårbarhet och utnyttjar”, varnade den.

“Slå nätoperatör anställda i spioner och hackare är uppenbart olämplig, och ramen bör ändras så att uttryckligen begränsa kravet att hjälpa att utesluta denna typ av krav”, det sade.

Firefox tillverkare Mozilla varnade för att “bulk system intrång” bestämmelserna i propositionen kan användas för att “tvinga en mjukvaruutvecklare, som Mozilla, att skicka fientlig programvara i huvudsak skadlig kod, till en användare – eller flera användare – utan förvarning.

Företaget sade att detta är “problematiskt” från både filosofiska och praktiska perspektiv. Eftersom Mozillas produkter är öppen källkod alla användare har tillgång till källkoden, och kan fritt modifiera och vidaredistribuera det, vilket innebär att förändringar i dess programvara är offentliga. “Skulle vi tvingas att skapa en version av Firefox som ändrades för att tillåta smyg intrång omfattas av en statlig ordning, ändringarna kunde och skulle upptäckas av Mozilla samhället” det varnade.

Men frågan om hacking är inte den enda farhågor om den föreslagna lagstiftningen. Facebook, Google, Microsoft, Twitter och Yahoo sade också att de var oroliga för att den brittiska krav på att dess lagar bör gälla för företag som är baserade i andra länder skulle kunna skapa motstridiga rättsliga förpliktelser och att en “allt kaotiskt internationell rättsordning kommer att lämna företag i det omöjliga läge att besluta vars lagar för att kränka “. Den brittiska bör göra det klart att inget företag skulle krävas för att uppfylla en fullmakt om detta skulle strida mot sina skyldigheter i andra jurisdiktioner, sade de.

I sin inlaga varnade FN: s människorätts rapportörer att lagförslaget kan leda till massövervakning “som saknar tillräcklig oberoende tillsyn och öppenhet som i slutändan kommer att kväva de grundläggande friheterna och utöva en dämpande effekt på rättigheterna till yttrande- och föreningsfrihet. ”

Fler historier om övervakning och cyberbrott

Krom att börja märkning HTTP-anslutningar som osäkra

Den Hyperledger Project växer som gangbusters

Nu kan du köpa ett USB-minne som förstör allt i sin väg

Kostnaden för Ransomware attacker: $ 1 miljard år