ศาลสิทธิมนุษยชนยุโรปมีคำตัดสินห้ามทำให้ 'end-to-end encryption' ที่ปลอดภัยอ่อนแอลง

 (eureporter.co)
1 คะแนน โดย GN⁺ 2024-02-15 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

ศาลสิทธิมนุษยชนยุโรป (ECHR)

  • ศาลสิทธิมนุษยชนยุโรปมีคำตัดสินเมื่อวานนี้ห้ามการทำให้การเข้ารหัสแบบปลายทางถึงปลายทาง (end-to-end encryption) ที่ปลอดภัยอ่อนแอลงโดยทั่วไป
  • คำตัดสินระบุว่า การเข้ารหัสช่วยให้ประชาชนและธุรกิจปกป้องตนเองจากการแฮ็ก การขโมยตัวตน การขโมยข้อมูลส่วนบุคคล การฉ้อโกง และการเปิดเผยข้อมูลลับโดยไม่ได้รับอนุญาต
  • ช่องโหว่แบบ backdoor อาจถูกเครือข่ายอาชญากรรมฉวยใช้ และอาจทำให้ความปลอดภัยของการสื่อสารอิเล็กทรอนิกส์ของผู้ใช้ทุกคนตกอยู่ในความเสี่ยงอย่างร้ายแรง
  • ศาลเห็นว่ายังมีทางออกอื่นสำหรับการเฝ้าติดตามการสื่อสารที่เข้ารหัส โดยไม่ทำให้การคุ้มครองของผู้ใช้ทุกคนอ่อนแอลงโดยทั่วไป

ความเห็นของสมาชิกรัฐสภายุโรป

  • Patrick Breyer (พรรค Pirate) สมาชิกสภายุโรปและนักต่อสู้เพื่อเสรีภาพดิจิทัล กล่าวว่า คำตัดสินครั้งนี้ชี้ชัดว่าการเฝ้าระวังแบบ 'client-side scanning' ที่คณะกรรมาธิการยุโรปเสนอไว้นั้นผิดกฎหมายอย่างชัดเจน
  • สิ่งนี้จะทำลายการคุ้มครองของทุกคน แทนที่จะมุ่งสืบสวนผู้ต้องสงสัย
  • ขณะนี้รัฐบาลของ EU ไม่มีทางเลือกนอกจากต้องตัดแนวคิดการทำลายการเข้ารหัสที่ปลอดภัยออกจากจุดยืนของตนต่อข้อเสนอนี้
  • การเข้ารหัสที่ปลอดภัยช่วยรักษาชีวิต หากไม่มีการเข้ารหัส เราจะไม่อาจมั่นใจได้ว่าข้อความหรือรูปภาพของเราไม่ได้ถูกเปิดเผยต่อผู้คนที่เราไม่รู้จักและไม่อาจไว้ใจได้
  • 'client-side scanning' จะทำให้การสื่อสารของเราไม่ปลอดภัยโดยพื้นฐาน หรือไม่เช่นนั้นพลเมืองยุโรปก็จะไม่สามารถใช้ Whatsapp หรือ Signal ได้อีกต่อไป
  • รัฐสภา EU ได้ปฏิเสธการทำลายการเข้ารหัสที่ปลอดภัยและการควบคุมแชตแบบเหมารวมแล้ว แต่สิ่งนี้ยังเป็นเพียงจุดเริ่มต้นสำหรับการเจรจากับรัฐสภา EU เมื่อรัฐสภา EU กำหนดจุดยืนของตน
  • Meta ประกาศว่าในปีนี้จะเข้ารหัสข้อความโดยตรงผ่าน Facebook และ Instagram และจะยุติการเฝ้าระวังการควบคุมแชตโดยสมัครใจในปัจจุบัน
  • ถึงอย่างนั้น EU ก็ยังอยู่ระหว่างกระบวนการขยายอำนาจเกี่ยวกับการควบคุมแชตโดยสมัครใจ

ภูมิหลัง

  • คณะกรรมาธิการยุโรปและเครือข่ายอุตสาหกรรมของหน่วยงานเฝ้าระวัง เรียกร้องให้มีการค้นหาการสื่อสารส่วนตัวโดยทั่วไป รวมถึงในแอปส่งข้อความที่เข้ารหัสแบบปลายทางถึงปลายทาง เพื่อหาสัญญาณของเนื้อหาผิดกฎหมาย
  • สิ่งนี้ไม่อาจนำไปใช้ได้ หากไม่ทำให้การเข้ารหัสแบบปลายทางถึงปลายทางที่ปลอดภัยอ่อนแอลง
  • แม้ว่ารัฐบาล EU ส่วนใหญ่จะสนับสนุนข้อริเริ่มนี้ แต่เสียงข้างน้อยที่เพียงพอจะสกัดกั้นยังคงขัดขวางการตัดสินใจอยู่
  • รัฐมนตรีมหาดไทยของ EU มีกำหนดจะหารือร่างกฎหมายนี้อีกครั้งในช่วงต้นเดือนมีนาคม

ความเห็นของ GN⁺

  • ประเด็นสำคัญที่สุดของบทความนี้คือ ศาลสิทธิมนุษยชนยุโรปมีคำตัดสินห้ามการทำให้การเข้ารหัสแบบปลายทางถึงปลายทางที่ปลอดภัยอ่อนแอลง
  • คำตัดสินนี้อาจเป็นหมุดหมายสำคัญอย่างยิ่งในสังคมสมัยใหม่ที่ให้ความสำคัญกับความเป็นส่วนตัวและความปลอดภัยของข้อมูล
  • เหตุผลที่ความสำคัญของเทคโนโลยีการเข้ารหัสและความพยายามทางกฎหมายเพื่อปกป้องมันเป็นเรื่องที่น่าสนใจและเป็นประโยชน์ต่อผู้คน ก็เพราะการคุ้มครองข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยไซเบอร์กำลังมีความสำคัญมากขึ้นเรื่อย ๆ

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2024-02-15
ความเห็นจาก Hacker News

  • ศาลตัดสินว่าการบังคับทางกฎหมายให้ถอดรหัสการสื่อสารที่เข้ารหัสแบบ end-to-end (E2E) ในบางกรณี ถือเป็นการละเมิดสิทธิความเป็นส่วนตัวอย่างเกินสมควร

    • กฎหมายดังกล่าวระบุให้บริการรับส่งข้อความ (เช่น Telegram) ต้องให้ทั้งข้อความที่เข้ารหัสและข้อมูลที่จำเป็นต่อการถอดรหัส
    • เพื่อให้ได้ข้อสรุปนี้ ศาลได้พิจารณาผลกระทบในวงกว้างที่อาจเกิดจากการทำให้การเข้ารหัสแบบ E2E อ่อนแอลง และอ้างถึงเสียงเรียกร้องที่ต้องการ “ทางออก” ทางเลือกสำหรับการถอดรหัสโดยไม่ทำให้กลไกการป้องกันอ่อนแอลง
    • ทางออกเหล่านี้รวมถึงงานตำรวจแบบดั้งเดิม ปฏิบัติการลับ การวิเคราะห์เมตาดาต้า ความร่วมมือระหว่างตำรวจระหว่างประเทศ นิติวิทยาศาสตร์แบบเรียลไทม์กับอุปกรณ์ที่ยึดได้ การเดาหรือได้มาซึ่งกุญแจส่วนตัวที่คู่สื่อสารถือครอง การใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์เป้าหมาย และการส่ง implant ไปยังอุปกรณ์เป้าหมายบางเครื่อง

  • แม้คำตัดสินนี้จะเกี่ยวกับคดีเฉพาะ (และกฎหมายเฉพาะ) แต่ศาลก็ดูจะตั้งข้อสงสัยอย่างมากต่อข้อกำหนดที่ให้ผู้ให้บริการทำให้กลไกการเข้ารหัสอ่อนแอลงสำหรับผู้ใช้ทุกคน

    • หากเป็นรัฐบาลสหราชอาณาจักร ก็น่ากังวลว่าคำตัดสินนี้อาจถูกใช้เป็นเหตุผลให้ร่างกฎหมาย Online Safety Bill ของสหราชอาณาจักรถูกศาลในประเทศ (หรือศาลยุโรป) พลิกคว่ำ

  • แม้จะมีการระบุว่าเมื่อมีการประกาศภาวะฉุกเฉิน รัฐบาลสามารถเบี่ยงเบนจากสิทธิความเป็นส่วนตัวได้ภายในขอบเขตที่จำเป็นต่อภาวะฉุกเฉินที่ “คุกคามชีวิตของชาติ” แต่การฝัง backdoor ใน E2E ก็ยังถูกมองว่าเกินกว่าขอบเขตที่สามารถจำกัดสิทธิความเป็นส่วนตัวได้อย่างชอบด้วยกฎหมาย

  • ในเรื่องการเข้ารหัส มีลักษณะคล้ายการดึงเชือกระหว่างรัฐบาลกับภาคอุตสาหกรรม

    • รัฐบาลไม่ควรใส่ช่องโหว่เข้าไปในอัลกอริทึม แต่ก็ต้องการวิธีอ่านข้อความของอาชญากรและผู้ก่อการร้ายได้
    • ภาคอุตสาหกรรมต้องการให้ลูกค้าใช้งานผลิตภัณฑ์ได้อย่างปลอดภัย
    • หากไม่มีแรงกดดันในระดับภูมิภาค เรื่องนี้อาจทำให้การพาณิชย์ด้านการเข้ารหัสตกไปอยู่กับสหรัฐฯ

  • บทความมีเนื้อหาทางการเมืองและอ้างคำโฆษณาชวนเชื่อของพรรคโจรสลัด แต่ไม่ได้อธิบายว่าเกิดคดีอะไรต่อหน้าผู้พิพากษา และมีการห้ามอะไรอย่างเฉพาะเจาะจง

    • คดีในศาลจริง ๆ คือคดีของบุคคลหนึ่งต่อรัฐบาลรัสเซีย เกี่ยวกับการที่ Telegram ถูกปรับเมื่อไม่ได้ส่งมอบข้อความแชตแบบ plain text
    • ทั้งบทความไม่มีคำว่ารัสเซียเลย และก็ไม่ชัดเจนว่าทำไมจึงอธิบายว่าเกี่ยวข้องกับร่างกฎหมาย chatcontrol ล่าสุด

  • ดีที่ได้รู้ว่าคำตัดสินนี้มีผลกับสหราชอาณาจักรด้วย สหราชอาณาจักรยังคงเป็นสมาชิกของศาลสิทธิมนุษยชนยุโรป (ECHR)

  • ช่วงหลังยุโรปแสดงให้เห็นตัวอย่างที่ดีว่า จะบังคับใช้กฎระเบียบด้านเทคโนโลยีอย่างสมเหตุสมผลได้อย่างไร

  • ในสถานการณ์ที่หลายอย่างจบลงด้วยคำว่า “อีกสองปีพวกเขาก็จะลองใหม่” การได้เห็นอุปสรรคระยะยาวต่อข้อเสนอที่ต่อต้าน E2EE แบบนี้ก็นับว่าอุ่นใจอยู่บ้าง

  • ดีใจที่คุณค่าของการเข้ารหัสในยุโรปอาจยังมีอนาคต

  • การทำให้การเข้ารหัสแบบ end-to-end ที่ปลอดภัยอ่อนแอลง เท่ากับทำให้การเข้ารหัสไร้ค่า

  • พอจะจินตนาการได้ว่าผู้ให้บริการอินเทอร์เน็ต (ISP) บางรายคงไม่พอใจกับสถานการณ์ปัจจุบันนัก เพราะสิ่งนี้สร้างอุปสรรคใหญ่ให้กับ proxy model บางประเภท

  • ข่าวจากศาลสิทธิมนุษยชนยุโรปยอดเยี่ยมมาก รัฐบาลสหราชอาณาจักรกำลังพยายามโจมตีศาลนี้ในลักษณะเดียวกับที่เคยวิจารณ์สหภาพยุโรป