De wet werd volgens The Guardian met 44 tegen 12 goedgekeurd. Dat geeft ordediensten de mogelijkheid om berichten via Whatsapp, Signal of andere platformen op toestellen van verdachten te onderscheppen, ook als ze geëncrypteerd zijn.

Om dat te doen is er een soort digitaal huiszoekingsbevel nodig, een rechter of openbaar aanklager moet dus wel goedkeuring geven. De praktijk mag ook enkel worden toegepast voor ernstige misdaden zoals terrorisme, seksueel kindermisbruik of zaken waar een gevangenisstraf van meer dan drie jaar op staat.

De wet laat twee dingen toe: een 'technical assistance notice', de mogelijkheid dat een bedrijf de autoriteiten ondersteunt in het ontsleutelen van de communicatie en een 'technical capability notice', waarbij een communicatieprovider (vermoedelijk de ontwikkelaar van de app), verplicht wordt om nieuwe functies in te bouwen die de inlichtingen- en veiligheidsdiensten ondersteunt om de versleuteling te kraken.

Dat laatste kan er voor zorgen dat ontwikkelaars van chatapps worden verplicht om zwakke plekken in hun software in te bouwen. Iets waar verschillende technologiebedrijven de afgelopen weken voor hebben gewaarschuwd tegenover Australische politici.

De wet werd overigens in zeer vreemde omstandigheden goedgekeurd. Zo werd het voorstel gekoppeld aan een migratiewet waarbij kinderen van migranten medische hulp zouden krijgen. Die zitten in afwachting van een eventuele toelating in het land in een kamp op het nabijgelegen eiland Nauru.

Protest

Ook de Australische mensenrechtencommissie waarschuwde de afgelopen dagen dat dergelijke praktijken er voor kunnen zorgen dat iemand zichzelf gaat beschuldigen. Het kan immers zijn dat een verdachte de autoriteiten toegang geeft tot zijn privécommunicatie door een update goed te keuren.

Tot slot waarschuwt ook de Australische technologielobby er voor dat door de wet Australische producten niet langer betrouwbaar zijn omdat ze achterpoortjes kunnen bevatten. Dat maakt software van Australische makelij de facto minder interessant voor regio's met strenge datawetten, zoals de GDPR in Europa.