使用Slack Messaging在澳大利亚内阁提出的问题
据报道,澳大利亚的新技术娴熟的总理马尔科姆转盘推荐了他的内阁同事使用消息传递软件迅速互相沟通,彼此促进了关于该平台的安全和隐私的问题。
虽然Turnbull对Messaging System Wickr同样热情地热情,但他的建议现在已经释放了关于来自议会参议院估计的参议员Penny Wong的提案的问题。
在对Wong,Allan McKinnon的回应中,国家安全副秘书描述了Slack作为提供“端到端加密消息”。“简单来说,它是您的沟通的安全性和隐私程度,”他说。
虽然Slack确实加密了消息,但它没有免疫攻击,并于2015年2月被攻击。从美国亚马逊数据中心提供的服务已经提高了具有双因素身份验证的安全性。
尽管如此,麦肯尼向参议员表示,尽管他们在海外托管,但内阁不应使用消息传递平台。
IBRS分析师James Turner说:“我们总理的讲座和协作工作将对许多其他各方具有极大的兴趣,因此有明确的信息安全级别的要求。”
然而,他补充说,与部署的一些遗留系统和政府,现代软件 - AS-Service(SaaS)通信系统提供了相比,提供了更大的功能和价值。
“信息安全周围有很多问题,可以通过巧妙的设计来解决。如果您通过如何使用加密和密钥管理,司法管辖区并不重要。如果您的合同规定了SaaS供应商不会创建或保留此数据,则有关供应商可能能够访问的元数据无关紧要,“特纳表示。
“只要为服务在云中,这将是一个错误,即固有地更好或更安全。但是认为认为没有比目前的企业更好或更安全的方式是错误的。“
安全是一个问题,治理和概率另一个问题。这是美国也是努力与前任国务卿希拉里·克林顿的决定使用私人而非政府服务器来管理她的电子邮件,这导致了随后获得了管理的信息挑战。
在澳大利亚在参议院估计中提出了一系列信息自由(FOI)请求和通过服务所分享的信息,如松弛和WICKR所分享的信息。
麦金农告诉参议员,任何官方政府沟通的沟通都应遵守信息法案和档案法的规定。
但是,Wickr不会收集或存储任何用户数据,因此不会有通信记录来访问。在最近的博客文章中,该公司的普通律师Jennifer de Trani写道:“Wickr的通信平台使设备之间的加密能够以这样的方式加密,即未加密的用户数据永远不会触及我们的服务器。”
所以,即使发起了FOI案例,也会没有任何东西可以发现。
在松弛的情况下,可能存在冗长的法律延迟。该公司的访问政策状态:“松弛不接受美国或加拿大以外的执法实体的法律程序。外国执法机构应通过司法援助条约或其他外交或法律手段进行,以便通过松弛所在的法院获取数据。“