2 คะแนน โดย GN⁺ 2023-07-29 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • Online Safety Bill ของรัฐสภาสหราชอาณาจักรกำลังอยู่ในขั้นตอนสุดท้ายก่อนผ่าน House of Lords และอาจเปิดทางให้บังคับใช้แบ็กดอร์กับบริการรับส่งข้อความ ซึ่งอาจกระทบความเป็นส่วนตัวของผู้ใช้ทั่วโลก
  • จุดขัดแย้งสำคัญของร่างกฎหมายคือ ข้อกำหนดให้สแกนข้อความ เพื่อตรวจหาเนื้อหาที่เกี่ยวข้องกับการล่วงละเมิดเด็กและการก่อการร้าย ซึ่งยากจะอยู่ร่วมกับการเข้ารหัสแบบ end-to-end ได้
  • WhatsApp, Signal, Element และรายอื่นๆ เตือนใน จดหมายเปิดผนึก เมื่อเดือนเมษายน 2023 ว่าอาจนำไปสู่ การสอดส่องข้อความส่วนตัวอย่างเป็นกิจวัตร ทั่วไป และไม่เลือกหน้า และ Apple ก็เข้าร่วมคัดค้านในเดือนมิถุนายน
  • รัฐบาลสหราชอาณาจักรอ้างว่า การสแกนฝั่งไคลเอนต์ สามารถรักษาทั้งความปลอดภัยและความเป็นส่วนตัวได้ แต่ EFF โต้แย้งว่าแบ็กดอร์ด้านการเข้ารหัสไม่อาจถูกใช้เพื่อจุดประสงค์ที่ดีเท่านั้น
  • หากไม่มีการแก้ไขเพิ่มเติมเพื่อปกป้องการเข้ารหัสแบบ end-to-end ผู้ที่ทำงานในสภาพแวดล้อมที่เป็นปฏิปักษ์ เช่น นักสิทธิมนุษยชน ผู้สื่อข่าว และผู้ใช้ LGBTQ+ ที่พึ่งพาการรับส่งข้อความแบบส่วนตัว จะต้องรับความเสี่ยงโดยตรง

แรงกดดันที่ Online Safety Bill สร้างต่อการเข้ารหัส

  • รัฐสภาสหราชอาณาจักรกำลังผลักดัน Online Safety Bill ซึ่งเป็นกฎหมายกำกับดูแลอินเทอร์เน็ตขนาดใหญ่ และขณะนี้อยู่ในช่วงสุดท้ายก่อนผ่าน House of Lords
  • ร่างกฎหมายนี้อาจให้อำนาจรัฐบาลสหราชอาณาจักรบังคับใช้ แบ็กดอร์ กับบริการรับส่งข้อความ จนทำลายการเข้ารหัสแบบ end-to-end ได้
  • ข้อแก้ไขเพิ่มเติมที่มีเป้าหมายเพื่อลดทอนองค์ประกอบที่อันตรายที่สุดของร่างกฎหมายยังไม่ได้รับการยอมรับ
  • EFF เตือนว่าร่างกฎหมายนี้จะไม่หยุดอยู่แค่ในสหราชอาณาจักร แต่อาจทำให้ความเป็นส่วนตัวและประชาธิปไตยทั่วโลกถดถอย

ขอบเขตของการกำกับดูแลอินเทอร์เน็ตและประเด็นหลัก

  • Online Safety Bill มีจุดเริ่มจากสมุดปกขาว “online harms” ที่มีมานานกว่า 4 ปี และถูกมองว่าเป็นการกำกับดูแลอินเทอร์เน็ตที่กว้างขวางมาก
  • ข้อกำหนดต่างๆ รวมถึง การกรองเนื้อหา, การยืนยันอายุ เพื่อเข้าถึงเนื้อหาสำหรับผู้ใหญ่ และการรายงานรายละเอียดกิจกรรมออนไลน์ให้รัฐบาล
  • ในบรรดาข้อกำหนดเหล่านี้ อำนาจในการสแกนข้อความที่อาจทำลายการเข้ารหัสแบบ end-to-end ถูกมองว่าเป็นประเด็นที่ร้ายแรงที่สุด

การสแกนข้อความขัดแย้งกับการเข้ารหัสแบบ end-to-end

  • การสนทนาแบบส่วนตัวเป็นสิทธิมนุษยชนขั้นพื้นฐาน และในโลกดิจิทัล เครื่องมือทางเทคนิคที่แข็งแกร่งที่สุดในการทำให้สิทธินี้เกิดขึ้นคือ การเข้ารหัสแบบ end-to-end
  • หากรัฐบาลบังคับใช้เทคโนโลยีสแกนข้อความที่รัฐอนุมัติ ก็จะขัดกับโมเดลการเข้ารหัสที่ทำให้มีเพียงผู้ส่งและผู้รับเท่านั้นที่อ่านข้อความได้
  • ข้อโต้แย้งหลักของ EFF คือไม่มีวิธีทำให้แบ็กดอร์ด้านการเข้ารหัสถูกใช้โดย “คนดี” เท่านั้น
    • วิธีการห้ามใช้การเข้ารหัส
    • วิธีการกดดันให้บริษัทถอยห่างจากการเข้ารหัส
    • หรือวิธีการบังคับใช้ การสแกนฝั่งไคลเอนต์ ล้วนสามารถเป็นประโยชน์ต่อผู้ไม่หวังดีและรัฐเผด็จการได้

คำเตือนจากบริษัทและภาคประชาสังคม

  • รัฐบาลสหราชอาณาจักรกล่าวว่าต้องการสิทธิในการสแกนข้อความออนไลน์ทั้งหมดเพื่อค้นหาเนื้อหาที่เกี่ยวข้องกับการล่วงละเมิดเด็กหรือการก่อการร้าย ขณะเดียวกันก็ยังสามารถปกป้องความเป็นส่วนตัวของผู้ใช้ได้
  • EFF โต้แย้งว่าเป็นไปไม่ได้ที่จะบรรลุทั้งสองเป้าหมายพร้อมกัน
  • องค์กรภาคประชาสังคมในสหราชอาณาจักร ผู้เชี่ยวชาญด้านเทคโนโลยี และองค์กรสิทธิมนุษยชนทั่วโลก ต่างก็วิจารณ์ร่างกฎหมายนี้
  • ผู้ให้บริการรับส่งข้อความแบบเข้ารหัส เช่น WhatsApp, Signal และ Element ซึ่งมีฐานอยู่ในสหราชอาณาจักร ได้เตือนถึงความเสี่ยงของ OSB ใน จดหมายเปิดผนึก เมื่อเดือนเมษายน 2023
    • ร่างกฎหมายนี้อาจทำลายการเข้ารหัสแบบ end-to-end
    • แม้แต่ข้อความส่วนตัวของเพื่อน ครอบครัว พนักงาน ผู้บริหาร ผู้สื่อข่าว นักสิทธิมนุษยชน และนักการเมือง ก็อาจกลายเป็นเป้าของการสอดส่องอย่างเป็นกิจวัตร ทั่วไป และไม่เลือกหน้า
  • Apple เข้าร่วมกระแสคัดค้านในเดือนมิถุนายน 2023 และประกาศต่อสาธารณะว่าร่างกฎหมายนี้คุกคามการเข้ารหัสและอาจทำให้พลเมืองสหราชอาณาจักรเผชิญความเสี่ยงมากขึ้น

เหตุผลเชิงเทคนิคที่รัฐบาลสหราชอาณาจักรหยิบยกขึ้นมา

  • รัฐมนตรีว่าการกระทรวงวัฒนธรรม สื่อ และกีฬา ของสหราชอาณาจักร ย้ำในคำตอบที่ส่งถึง House of Lords ว่าแม้บนแพลตฟอร์มที่ใช้การเข้ารหัสแบบ end-to-end ก็ยังสามารถสแกนข้อความพร้อมรักษาความเป็นส่วนตัวได้
  • คำตอบดังกล่าวระบุว่าบริษัทต่างๆ เคยพัฒนาโซลูชันสำหรับแพลตฟอร์มที่ใช้การเข้ารหัสแบบ end-to-end มาแล้ว และ Ofcom ควรมีอำนาจกำหนดให้ใช้เทคโนโลยีดังกล่าวได้
  • นอกจากนี้ยังมีจุดยืนว่าเมื่อยังไม่มีโซลูชันที่พร้อมใช้ทันที รัฐบาลก็ควรเป็นผู้นำในการสำรวจเทคโนโลยีต่อไป
  • Safety Tech Challenge Fund

    • เป็นโครงการที่รัฐบาลสหราชอาณาจักรให้เงินสนับสนุนขนาดเล็กเพื่อพัฒนาซอฟต์แวร์ที่อ้างว่าสามารถสแกนไฟล์พร้อมปกป้องความเป็นส่วนตัวของผู้ใช้ได้
    • คำอธิบายของต้นแบบที่ชนะรางวัลมีรูปแบบต่างๆ ของ การสแกนฝั่งไคลเอนต์ ที่ใช้ AI ตรวจดูไฟล์ก่อนส่งผ่านช่องทางที่เข้ารหัส
    • EFF มองว่านี่คือการทำผิดพลาดซ้ำแบบเดิม คือหากบริษัทเทคโนโลยียังสร้าง “แบ็กดอร์วิเศษ” ที่คุ้มครองผู้ใช้ไม่ได้ ก็เพียงแค่ถูกบอกให้เร่งพัฒนาเทคโนโลยีมากขึ้น

ข้อแก้ไขที่ยังเป็นไปได้และผู้ที่จะได้รับผลกระทบ

  • สมาชิกรัฐสภาสหราชอาณาจักรยังมีโอกาสหยุดยั้งการตัดสินใจที่อาจนำไปสู่การสอดส่องมวลชน
  • ในขั้นคณะกรรมาธิการหรือขั้นรายงานของ House of Lords ประเด็น การเข้ารหัสแบบ end-to-end ยังไม่ได้รับการพิจารณาและลงมติอย่างเพียงพอ
  • Lords สามารถเพิ่มข้อแก้ไขแบบตรงไปตรงมาที่ระบุชัดว่าต้องคุ้มครองการรับส่งข้อความแบบส่วนตัว และห้ามไม่ให้การเข้ารหัสแบบ end-to-end ถูกทำให้อ่อนแอลงหรือถูกยกเลิก
  • EFF ร่วมกับองค์กรภาคประชาสังคมของสหราชอาณาจักรได้ส่ง เอกสารสรุป ถึง House of Lords เมื่อเดือนกรกฎาคม 2023
    • อธิบายปัญหาที่เกี่ยวข้องกับการเข้ารหัสในร่างกฎหมายฉบับปัจจุบัน
    • เสนอให้รับข้อแก้ไขเพิ่มเติมเพื่อปกป้องการเข้ารหัสแบบ end-to-end
  • หากข้อแก้ไขดังกล่าวไม่ได้รับการรับรอง ผู้ที่พึ่งพาการรับส่งข้อความแบบส่วนตัวเพื่อทำงานในสภาพแวดล้อมที่เป็นปฏิปักษ์ เช่น นักสิทธิมนุษยชนและผู้สื่อข่าว รวมถึงผู้ใช้ LGBTQ+ ที่พึ่งพาความเป็นส่วนตัวเพื่อการแสดงออกอย่างเสรี จะเป็นผู้ต้องจ่ายราคา

ความเห็นสาธารณะและเอกสารอ้างอิง

1 ความคิดเห็น

 
GN⁺ 2023-07-29
ความคิดเห็นบน Hacker News
  • รัฐบาลสหราชอาณาจักรไม่เข้าใจซ้ำแล้วซ้ำเล่าว่าอินเทอร์เน็ตนั้น ไม่มีพรมแดน และไม่สามารถสร้างพรมแดนขึ้นมาได้หากไม่มีข้อจำกัดสุดโต่งในระดับระบอบเผด็จการเบ็ดเสร็จ
    หากผลักดันมาตรการโดยไม่มีความร่วมมือระหว่างประเทศอย่างกว้างขวาง ก็จะผลักคนจำนวนมหาศาลไปสู่มุมที่มืดกว่าของอินเทอร์เน็ต และไม่เพียงทำลายเป้าหมายโดยสิ้นเชิง แต่ยังทำให้ปัญหาเลวร้ายลงด้วย
    แค่ Meta รายเดียวก็มีพลังมากพอที่จะทำให้กฎหมายนี้ล้มเหลวอย่างย่อยยับได้ ผู้คนอยากใช้ WhatsApp และรัฐบาลเองก็ใช้กันอย่างแพร่หลาย หาก Meta ปฏิเสธ รัฐบาลแทบทำอะไรไม่ได้ Facebook สามารถดำเนินงานต่อได้โดยไม่มีพนักงานแม้แต่คนเดียวในสหราชอาณาจักร และแม้ธุรกิจจะได้รับผลกระทบบ้าง แต่ก็ทำได้อย่างเพียงพอ
    รัฐบาลอาจกดดัน Apple และ Google ให้ถอด WhatsApp ออกจาก App Store ในสหราชอาณาจักรได้ แต่ข้อจำกัดตามภูมิภาคแบบนี้เลี่ยงได้ง่าย และ WhatsApp ก็เป็นที่นิยมมากพอที่ผู้คนจะลองหาทางทำเช่นนั้น ผลคือแนวปฏิบัติอย่าง sideloading·การเจลเบรก·การเลี่ยงข้อจำกัดภูมิภาค จะกลายเป็นเรื่องปกติ อาชญากรไซเบอร์จะเห็นโอกาสและถูมือรอ ส่วนพวกใคร่เด็กและผู้ก่อการร้ายที่ตั้งใจจะสกัดกั้นก็จะเกาะกระแสนั้นไปด้วย

    • Apple ถึงขั้นขู่ว่าจะถอนระบบของตนออกจากสหราชอาณาจักร แทนที่จะปฏิบัติตามกฎหมายนี้
      https://9to5mac.com/2023/07/20/apple-imessage-facetime-remov...
    • เคยไปจีนไหม? อินเทอร์เน็ตมี พรมแดนและเขตแดน อย่างชัดเจน บางครั้งอาจแอบข้ามไปได้หรือขอวีซ่าได้ แต่ประเทศแต่ละประเทศตั้งกฎของตัวเอง และคนส่วนใหญ่ก็ทำตามหรือไม่ก็อยู่ไปโดยไม่รู้เรื่อง บริษัทข้ามชาติขนาดใหญ่ก็มักเป็นเป้าหมายที่ดี จึงมักปฏิบัติตามกฎหมายท้องถิ่น
      บริษัทที่คัดค้านกฎหมายนี้ในสหราชอาณาจักรกำลังขู่ว่าจะถอนตัวออกจากตลาด นั่นไม่ได้หมายความว่าจะช่วยให้ผู้ใช้ในสหราชอาณาจักรหาวิธีฝ่าฝืนกฎหมาย แต่หมายถึงการบล็อกผู้ใช้ในสหราชอาณาจักรจากบริการของตน
    • แม้จะเป็นระบอบเผด็จการเบ็ดเสร็จ ก็หยุดโลกที่เหลือไม่ให้ใช้ การเข้ารหัส ไม่ได้ บริษัทถอนตัวจากสหราชอาณาจักรได้ และสหราชอาณาจักรไม่มีเขตอำนาจนอกพรมแดนของตน
      ถ้าผมสร้างแอปแชตแบบเข้ารหัสต้นทางถึงปลายทาง ผมก็ไม่มีความจำเป็นใด ๆ ต้องฟังสหราชอาณาจักร เช่นเดียวกับที่จีนสั่งผมไม่ได้ สหราชอาณาจักรก็เช่นกัน หากจีนต้องการ ก็อาจบล็อกแอปของผมได้ แต่การบล็อกเป็นเรื่องของพวกเขา ไม่ใช่ของผม สหราชอาณาจักรก็สร้างไฟร์วอลล์ได้ถ้าต้องการ แต่ถ้าผมไม่เหยียบเข้าไปในสหราชอาณาจักร ผมก็ไม่จำเป็นต้องเปลี่ยนแอป
    • ทำไมข้อจำกัดสุดโต่งถึงจะหยุดพวกเขาได้? ดูเหมือนพวกเขาไม่รู้สึกมีปัญหาอะไรกับการวางข้อจำกัดแบบนั้นเลย
      เรื่องที่กังวลว่าไม่มีความร่วมมือระหว่างประเทศในวงกว้างก็ไม่ต้องห่วง รัฐบาลอื่น ๆ ก็แย่พอ ๆ กัน และต้องการเรื่องไร้สาระแบบเดียวกัน
    • รัฐบาลสหราชอาณาจักรไม่เคยใส่ใจนักกับการผลักดันสิ่งที่ทำไม่ได้จริงอยู่แล้ว ในฐานะคนอังกฤษ บางครั้งผมเจอผลจากการที่ ISP บล็อกเว็บละเมิดลิขสิทธิ์ พอมีข้อความทำนองว่า “ไซต์นี้ถูกบล็อก” ขึ้นมา ก็แค่กดปุ่มหนึ่งหรือสองปุ่มเพื่อเปลี่ยนไปใช้การเชื่อมต่ออื่น หรือเปิด VPN ก็จบ
      การแบนการเข้ารหัสก็น่าจะ “ยาก” พอ ๆ กันในการหลบเลี่ยง ดูเหมือนจุดประสงค์จะใกล้เคียงกับการทำให้ตัวเองดูสูงส่งต่อหน้าผู้มีสิทธิเลือกตั้ง มากกว่าการบรรลุผลอะไรจริง ๆ
  • ถ้าอาศัยอยู่ในสหราชอาณาจักร อยากให้ช่วยลงชื่อในคำร้องนี้บนเว็บไซต์รัฐบาลและรัฐสภาสหราชอาณาจักร: https://petition.parliament.uk/petitions/634725
    ตอนนี้มีผู้ลงชื่อ 6,327 คน ต้องการอีก 3,673 คนจึงจะได้รับคำตอบจากรัฐบาล และหลังจากนั้นต้องการอีก 90,000 คนจึงจะถึงขั้นพิจารณาอภิปราย

    • การเขียนจดหมายถึง ส.ส. โดยตรงมีประสิทธิภาพกว่า ไม่ควรใช้เทมเพลต ผมยังไม่เคยเห็นคำร้องแบบนี้ให้ผลลัพธ์เกินกว่าการถูกเมิน แม้แต่คำร้องที่ได้รับความนิยมกว่านี้มากก็เช่นกัน
      จดหมายถึง ส.ส. แทบทุกครั้งก็จบด้วยคำตอบแบบสำเร็จรูปเหมือนกัน แต่อย่างน้อยก็ยังมีคนสนใจบ้าง นาน ๆ ครั้งก็อาจได้คำตอบที่ไม่ใช่เทมเพลต
    • ผู้ลงชื่อ 6 พันคนน้อยจนน่าสนใจ และถ้าค้นหาแล้วมีคำร้องที่ไม่ซ้ำกันเพียงรายการเดียวก็ยิ่งดูต่ำกว่าเดิม ดูเหมือนเรื่องนี้ยังไม่แพร่ไปถึง วงแชร์ถล่มบน Facebook ที่จะดันคำร้องแบบนี้ให้ตัวเลขใหญ่ ๆ ได้มากนัก
  • ตอนนี้ผมเกลียดรัฐบาลสหราชอาณาจักรจริง ๆ
    หลังจากศาลยืนยันแล้วว่าความเป็นจริงจะเป็นฝ่ายหวดไม้สุดท้าย หวังว่า ร่างกฎหมายห่วย ๆ พวกนี้จะพังลงในศาล
    บางทีในนั้นอาจมีมาตราหนึ่งกำหนดให้ค่าไพเท่ากับ 4 ตั้งแต่นี้ไปด้วยก็ได้

    • ศาลจะทำให้มันพังได้อย่างไร? เท่าที่รู้ ศาลสหราชอาณาจักรไม่สามารถทำให้กฎหมายของรัฐสภาเป็นโมฆะได้ และต่างจากสหรัฐฯ โครงสร้างคือศาลอยู่ใต้รัฐสภา
    • ไม่ใช่ปัญหาของรัฐบาลปัจจุบันเท่านั้น ทั้งรัฐสภาและคณะกรรมาธิการหลายชุดมีบรรยากาศพร้อมจะทำตามเมื่อ หน่วยข่าวกรองและหน่วยงานความมั่นคง บอกว่าการเข้ารหัสเป็นสิ่งไม่ดี
    • Labour ก็เห็นด้วยกับเรื่องนี้ไม่ใช่หรือ? ถ้าอย่างนั้นก็เท่ากับจบเห่แล้ว
    • บอกว่าเป็นรัฐบาล “ปัจจุบัน” แต่ก็อยู่ในอำนาจมาเกิน 10 ปีแล้ว
  • ผมก็เกลียดรัฐบาลของเราเหมือนกัน แต่ สื่อ ก็มีบทบาทมหาศาลในการค้ำจุนพวกเขา
    บริษัทเทคโนโลยีทั้งหมดควรยืนร่วมกันและเตรียมถึงขั้นตัดการเข้าถึงบริการ แค่ลองจินตนาการว่าถ้าในสหราชอาณาจักรใช้ WhatsApp ไม่ได้แม้แต่ตัวเดียว ไม่ต้องพูดถึง iMessage จะเกิดอะไรขึ้น ก็ไม่ใช่เรื่องไร้ความรับผิดชอบหรือไม่ปลอดภัยด้วย SMS ที่รัฐบาลควบคุมได้เต็มที่ยังคงมีอยู่เสมอ
    ผมก็ไม่คิดว่าบริษัทเหล่านี้จำเป็นต้องกลัวคู่แข่ง บริการเหล่านี้ฝังรากลึกเกินไปจนการประท้วงไม่กี่สัปดาห์ หรืออย่างมากไม่กี่เดือน เปลี่ยนอะไรไม่ได้ หากรัฐบาลยอมถอยในที่สุด การกู้คืนก็ง่าย และตัวเลขต่าง ๆ ก็จะกลับสู่ปกติอย่างรวดเร็ว

    • ไม่นานมานี้ผมดูบทสัมภาษณ์ David Yelland อดีตบรรณาธิการของ Sun เขาบอกว่าสื่อข่าวในสหราชอาณาจักรโดยรวมถูกบริหารโดยชนชั้นกลุ่มเล็ก ๆ เดียวกับที่ทำงานเป็น spads[1] นั่นจึงสอดคล้องกับคำกล่าวที่ว่าสื่อค้ำจุนรัฐบาล เพราะตอนนี้ สื่อกับการเมือง กลายเป็นชุมชนที่เป็นเนื้อเดียวกันและแน่นแฟ้นแล้ว
      [1] https://www.theguardian.com/politics/2015/apr/19/spads-speci...
    • ใช่แล้ว สหราชอาณาจักรที่ไม่มี WhatsApp จะอยู่ในสภาพกบฏ ตั้งแต่วัยรุ่นจนถึงผู้สูงอายุที่ผมรู้จัก ทุกคนใช้ชีวิตผ่าน WhatsApp แค่การไม่มี WhatsApp ก็เพียงพอจะลากแม้แต่คนอย่างพวกเราที่ไร้เรี่ยวแรง ขี้เกียจ และไม่ออกไปประท้วง ให้ออกไปบนถนนได้
  • นี่มันโง่เง่าไร้สาระจริง ๆ จะทำให้อินเทอร์เน็ต แตกแยกเป็นเสี่ยง ๆ มากขึ้นไปอีก ทุกประเทศจะเริ่มแยกตัวออกจากกันมากขึ้น และความเชื่อมั่นต่อผลิตภัณฑ์จากตะวันตก/สหราชอาณาจักร/สหรัฐฯ ก็จะหายไปด้วย
    แล้วทำไมโลกส่วนที่เหลือถึงจะยังใช้ iPhone, MacBook, Google, Amazon ฯลฯ ต่อไปล่ะ ในแง่รายได้ที่บริษัทใหญ่ ๆ ทั้งหมดจะสูญเสีย นี่จะเป็นต้นทุนมหาศาล
    ในทางกลับกัน ยังมีวิธีที่ฉลาดกว่านี้ในการทำสิ่งที่จำเป็น โดยยังเคารพความเป็นส่วนตัวและไม่สร้างความเสียหายทางเศรษฐกิจที่ไม่จำเป็นให้บริษัท เพียงแต่มันต้องมีคนฉลาดอยู่ในรัฐบาลถึงจะเป็นไปได้ แต่รัฐบาลกลับเต็มไปด้วยคนที่ไม่ใช่แบบนั้น
    อีกด้านหนึ่งคือ เรื่องนี้บังคับใช้กับบุคคลส่วนใหญ่ไม่ได้ วิธีหลบเลี่ยงมีอยู่เต็มไปหมด และหลายบริษัทจะเริ่มตั้งบริษัทในพื้นที่ที่ไม่ได้รับผลกระทบหรือในเขตนอกประเทศ เพื่อให้บริการทางเลือกแทน Viber, Skype, Google ฯลฯ บางอย่างก็มีอยู่แล้วด้วย

    • ผมมองว่าอนาคตข้างหน้าคืออินเทอร์เน็ตจะแตกแยกมากขึ้น
  • ระหว่างที่เรื่องแบบนี้กำลังเกิดขึ้น สหราชอาณาจักรก็กำลังปู ไฟเบอร์ออปติก ไปยังทุกครัวเรือน หลายคนที่อยู่ตามถนนชนบทห่างไกลมาก ๆ กำลังเห็นสาย drop 36x fibre COF215 พาดผ่านต้นไม้ หรือถูกฝังไว้ข้างทางดิน
    EE เป็นผู้นำ LTE Cat16 ในเมืองระดับ 1 และ 2 ช่วงปลายทศวรรษ 2010 ซึ่งพอดีกับช่วงที่ iPhone X เปิดตัวพร้อมรองรับทราฟฟิกระดับกิกะบิต อีกไม่นานก็จะทำได้ในทุ่งใกล้ ๆ คุณเช่นกัน แบนด์วิดท์มากมายพร้อม latency ต่ำกำลังจะไปถึงทุกคน
    เมื่อมีการเชื่อมต่อแบบนี้ ก็สามารถแยกบทบาทอย่างสร้างสรรค์ได้มากขึ้นมากว่าใครเป็นผู้ให้บริการการส่งผ่านข้อมูล และใครเป็นผู้ให้การเชื่อมต่อ IP ตอนนี้ VPN ก็กลายเป็นกระแสหลักไปแล้ว ฟังดูเหมือนเป็นทิศทางเชิงบวก อินเทอร์เน็ตจะ route อ้อมความเสียหาย และกฎหมายที่จำกัดว่าอะไรทำได้หรือทำไม่ได้ก็สามารถ “route อ้อม” ได้ด้วยการ terminate ทราฟฟิกที่ Dublin หรือ Amsterdam
    ปัญหาคือ ยิ่งการส่งทราฟฟิกของประชาชนสหราชอาณาจักรออกไปต่างประเทศกลายเป็นเรื่องปกติ เส้นทางนโยบายของรัฐบาลสหราชอาณาจักรก็ดูเหมือนสุดท้ายจะเหลือแค่ ทำสงครามเต็มรูปแบบกับการเข้ารหัส อีกครั้งเท่านั้น

  • ผมกำลังดูแล เซิร์ฟเวอร์ XMPP ที่เข้ารหัส ซึ่งมีคนใช้ราว 12 คน มันเป็นแบบชั่วคราวล้วน ๆ ในแง่ที่ว่าเซิร์ฟเวอร์ไม่เก็บข้อความ ถ้าออฟไลน์ก็พลาดข้อความ คล้ายกับ IRC
    กฎหมายนี้ใช้กับผมด้วยไหม? ผมต้องตรวจสอบให้แน่ใจไหมว่าไม่มีผู้ใช้จากสหราชอาณาจักรบนเซิร์ฟเวอร์ของผม?
    ตอนสร้างเซิร์ฟเวอร์ ผมไม่เคยคาดคิดเรื่องแบบนี้เลย ผมคิดว่าการนำมาตรการความปลอดภัยและความเป็นส่วนตัวที่แข็งแกร่งมาใช้คือความรับผิดชอบที่ต้องจริงจัง
    ถ้าต้องทำลายความเป็นส่วนตัวของผู้คน ผมก็ไม่อยากดูแลเซิร์ฟเวอร์นี้ หากไม่มีความเป็นส่วนตัว มันก็ไม่ต่างจากการอยู่บนบริการของบริษัทเทคยักษ์ใหญ่

    • ถ้าคุณไม่ได้อยู่ในสหราชอาณาจักร ก็ไม่ได้อยู่ภายใต้เขตอำนาจศาลของสหราชอาณาจักร
  • เห็นมีหลายความเห็นบอกว่าการเปลี่ยนรัฐบาลอาจช่วยได้ แต่รัฐบาล Labour ชุดก่อนหน้า (1997~2010) เป็นผู้เสนอ Regulation of Investigatory Powers Act 2000: https://en.m.wikipedia.org/wiki/Regulation_of_Investigatory_...
    ในนั้นมีกฎเรื่องการเปิดเผยกุญแจด้วย: https://en.m.wikipedia.org/wiki/Key_disclosure_law#United_Ki... ในการเปิดเผยกุญแจ ภาระการพิสูจน์ถูกกลับด้าน จำเลยต้องพิสูจน์ว่าตนไม่มีกุญแจหรือไม่สามารถถอดรหัสได้ และในหมู่คนที่สนใจเรื่องนี้ตอนนั้นถือว่าเป็นประเด็นถกเถียงพอสมควร การใช้งานจริงของบทบัญญัติ RIPA III เริ่มในปี 2007
    รัฐบาล Labour ชุดเดียวกันยังผลักดัน Interception Modernisation Programme ด้วย: https://en.m.wikipedia.org/wiki/Interception_Modernisation_P... คุณอาจจำได้จากคำว่า “mastering the internet” ในเอกสารรั่วไหลของ Snowden แต่ตัว IMP เองไม่ใช่ความลับ มีการเสนอร่างกฎหมายเพื่อทำให้บางส่วนของมันเป็นกฎหมายด้วย: https://en.m.wikipedia.org/wiki/Communications_Data_Bill_200... เรื่องนี้ไม่ได้กลายเป็นกฎหมาย
    ผมคิดว่า Labour ก็เห็นด้วยกับทิศทางนี้ และกลุ่มข้าราชการระดับสูงที่ทำงานโดยตรงหรือใกล้ชิดกับรัฐมนตรีก็ไม่ได้เปลี่ยนตามแบบฝ่ายบริหารสหรัฐฯ เป็นไปได้ว่าร่างกฎหมายนี้จะถูกทิ้งเพราะรัฐสภาชุดปัจจุบันมีเวลาไม่พอ และรัฐบาลชุดถัดไปไม่หยิบไปสานต่อ แต่เหตุการณ์แบบนั้นก็เกิดขึ้นได้แม้พรรคเดิมยังอยู่ในอำนาจ อย่างไรก็ตาม แนวคิดนี้จะกลับมาในรูปแบบใดรูปแบบหนึ่ง และสุดท้ายคงกลายเป็นกฎหมาย

    • Labour ก็ไม่ได้สัญญาว่าจะย้อนกลับ ร่างกฎหมายจำกัดการประท้วง ที่ Suella Braverman นำเสนอ และเมื่อรองหัวหน้าพรรคฝ่ายค้านถูกถามเรื่องนี้ตรง ๆ ก็ประมาณว่าตอบว่า “ตอนนี้ยังไม่ใช่เวลามาทบทวน” ดังนั้นจึงคาดหวังได้ไม่มากว่าจะมีมาตรการเชิงก้าวหน้าในประเด็นนี้
  • ถ้าจะทำให้เรื่องนี้ใช้งานได้ครบจริง ๆ ต้องรื้อซอฟต์แวร์และโปรโตคอลจำนวนมหาศาล รวมถึง VPN, SSL/TLS, SSH, WebRTC
    ประเทศอื่น ๆ คงไม่อยากให้โปรโตคอลเหล่านี้ถูกทำให้อ่อนแอลงเพื่อสหราชอาณาจักรเท่านั้น สุดท้ายสหราชอาณาจักรจะมี “ไฟร์วอลล์ขนาดยักษ์” และสร้างอินเทอร์เน็ตเล็ก ๆ ของตัวเองขึ้นมาโดยพฤตินัย ส่วนคนที่เชี่ยวชาญเทคโนโลยีก็จะเจาะรูผ่านไปมาเหมือนในจีน

    • ผมอยากให้บทบาทของสหราชอาณาจักรเป็นแบบนี้: “ความผิดพลาด: จุดประสงค์ในชีวิตของคุณอาจเป็นเพียงการเตือนใจผู้อื่น”
      https://despair.com/products/mistakes
  • สงสัยว่าจะมีบริษัทจำนวนเท่าไรที่เลือก บล็อกสหราชอาณาจักร แทนที่จะทำตามกฎหมาย แน่นอนว่าไม่ใช่ศูนย์แน่

    • มี WhatsApp(Meta), Signal, Apple
      https://www.politico.eu/article/uk-ministers-lock-horns-with...
    • จำเป็นต้องบล็อกผู้ใช้ในสหราชอาณาจักรจริง ๆ เหรอ?
      แค่เลิกมีฐานธุรกิจในสหราชอาณาจักรเพื่อหลีกเลี่ยงปัญหาทางกฎหมายที่อาจเกิดขึ้นก็พอไม่ใช่หรือ?
    • พอรู้ตัวว่าการทำสิ่งนี้ให้เกิดขึ้นจริงเป็นไปไม่ได้แค่ไหน เรื่องทั้งหมดก็จะล้มเหลว