<div dir="ltr"><div dir="ltr">Labor's amendments haven't been forgotten, and will have to be dealt with eventually, when the time comes for the PJCIS to table their April recommendations.<br><br>Noone is forgetting that the Act was passed as an interim measure, to allow law enforcement to deal with the Christmas break with new powers. It would be a serious breach of faith for the government to renege on the outstanding amendments.<br><br>Kind regards<br><br>Paul Wilkins<br><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, 23 Jan 2019 at 13:24, Michelle Sullivan <<a href="mailto:michelle@sorbs.net">michelle@sorbs.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Paul Wilkins wrote:<br>
> Obviously this has been in limbo over the Christmas break. There's 2 <br>
> really important issues, on hold because of this.<br>
><br>
> 1 - When or if the PJCIS will call for public comment on the Act as <br>
> passed.<br>
><br>
> 2 - The appearance of the Labor amendments.<br>
><br>
> So we probably won't see any developments until Parliament resumes <br>
> 12th February.<br>
<br>
I'll lay money there will be no amendments (passed), there will be an <br>
attempt to force Apple etc to write in a weakness which will be <br>
challenged.  There will be many people that will not update their <br>
iOS/Andriod anytime soon.  Personally I stopped updating the moment this <br>
bill was passed - particularly as there is at least one Apple update <br>
that stated, "No bug/security fixes"...<br>
<br>
What you will most likely find (and the idiots over in the ACT haven;'t <br>
worked it out yet) is that the terrorists have some very smart people <br>
"working" for them and they probably already jailbreak their phones and <br>
install their own messaging software on it.. (not that you need to <br>
jailbreak when you can use the 'team' functionality in xcode to install <br>
non apple approved apps on your phone.)<br>
<br>
Of course the highly amusing part is how easy it is to plugin to online <br>
services and how easy it is to run your own asymmetric cryptography... I <br>
suspect it would be trivial to put your own encryption over the top of <br>
any of those services/apps that allow such (and some already do - <br>
recently came across a plugin to the mailapp that has a custom <br>
encryption/decryption mechanism which is used by a bank for secure <br>
messaging.  This means as posted elsewhere any interception would have <br>
to be by screen capture and keyboard interception on the device, which I <br>
personally would immediately class as a systemic weakness because if I <br>
were doing it i'd be cut/pasting messages into my own non-internet <br>
connected app for encryption/decryption so you can capture what you want <br>
off imessage, facebook messenger etc... you'd still be getting encrypted <br>
blocks of data.. and if you capture everything you have online banking <br>
passwords and everything else that goes with that and there one thinks <br>
about who else can see the captures....<br>
<br>
This is what you get when you have people in charge that have interest <br>
in obtaining data they are not entitled to.<br>
<br>
At least the Queensland police will not get voice recorded giving out <br>
new locations to abusive ex-husbands, now they can protect themselves by <br>
just accessing the phone of the wife in hiding..<br>
<br>
... anyone seen my foil hat today I seem to have misplaced it....? :P<br>
<br>
-- <br>
Michelle Sullivan<br>
<a href="http://www.mhix.org/" rel="noreferrer" target="_blank">http://www.mhix.org/</a><br>
<br>
_______________________________________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net" target="_blank">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" rel="noreferrer" target="_blank">http://lists.ausnog.net/mailman/listinfo/ausnog</a><br>
</blockquote></div>