สงครามการเข้ารหัสทวีความรุนแรง: ปรากฏการณ์ Going Dark เพิ่มขึ้น

 (mullvad.net)
2 คะแนน โดย GN⁺ 2024-05-22 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • สหภาพยุโรปเคยพยายามนำการสอดส่องแบบครอบคลุมมาใช้กับพลเมืองทั้ง EU โดยอ้างเหตุผลเรื่องการคุ้มครองเด็ก
  • กฎหมายฉบับนี้ ซึ่งรู้จักกันในชื่อ ‘Chat Control’ มีความเกี่ยวข้องกับบริษัทเทคโนโลยีสหรัฐฯ และหน่วยงานด้านความมั่นคง
  • ตอนนี้มีความพยายามใหม่ในชื่อ 'Going Dark' เกิดขึ้นแล้ว แต่เป้าหมายยังคงเดิม:
    • "ติดตั้งสปายแวร์ของรัฐลงบนโทรศัพท์มือถือและคอมพิวเตอร์ทุกเครื่องในยุโรป"

ภูมิหลัง

  • วันที่และบุคคล: เมื่อวันที่ 11 พฤษภาคม 2022 กรรมาธิการ EU Ylva Johansson ได้เสนอร่างกฎหมาย "ข้อบังคับว่าด้วยการป้องกันและปราบปรามการล่วงละเมิดทางเพศเด็ก"
  • ข้ออ้างของร่างกฎหมาย: Johansson อ้างว่านี่เป็นข้อเสนอของเธอเอง และหากไม่มีเธอ ระบบยุติธรรมของยุโรปคงจะ 'มืดบอด' ในการติดตามคดีล่วงละเมิดทางเพศเด็ก

ร่างกฎหมาย Chat Control

  • เนื้อหา: หมายถึงการสอดส่องการสื่อสารของพลเมือง EU ทุกคน และกรองแบบเรียลไทม์ด้วยปัญญาประดิษฐ์ (AI) ก่อนให้ศูนย์ EU ที่ตั้งขึ้นใหม่ร่วมกับ Europol ตรวจสอบยืนยัน
  • ปัญหาทางกฎหมาย: ขัดแย้งกับอนุสัญญายุโรปว่าด้วยสิทธิมนุษยชน กฎบัตร EU และปฏิญญาสิทธิมนุษยชนแห่งสหประชาชาติ จึงถูกปฏิเสธจากหลายสถาบันนิติบัญญัติ
  • คำวิจารณ์: คณะมนตรีสิทธิมนุษยชนแห่งสหประชาชาติและนักวิจัย 465 คนได้เตือนถึงผลลัพธ์ของร่างกฎหมายนี้

ผลกระทบของร่างกฎหมาย

  • ความเป็นส่วนตัว: บริการส่งข้อความทั้งหมด (รวมถึงบริการที่เข้ารหัส) ต้องสแกนรูปภาพของผู้ใช้ ซึ่งเป็นปัญหาใหญ่สำหรับฝ่ายตรงข้ามทางการเมือง ผู้เปิดโปงข้อมูล และนักข่าว
  • ความเป็นไปไม่ได้ทางเทคนิค: ผู้เชี่ยวชาญเน้นย้ำว่าสุนัขดมกลิ่นดิจิทัลที่ Johansson กล่าวอ้างนั้นไม่มีอยู่จริง และไม่สามารถตรวจสอบเนื้อหาได้หากไม่มองเข้าไปในการสื่อสารที่เข้ารหัส

การมีส่วนร่วมของบริษัทเทคโนโลยีสหรัฐฯ และหน่วยงานด้านความมั่นคง

  • การสืบสวน: ในเดือนกันยายน 2023 นักข่าว 3 คนสืบพบว่า Thorn บริษัทสหรัฐฯ และคณะกรรมาธิการยุโรปทำงานร่วมกันอย่างใกล้ชิด โดย Thorn เป็นบริษัทที่พัฒนาเครื่องมือสแกนสื่อภาพลามกอนาจารเด็ก
  • การล็อบบี้: Julie Cordua ซีอีโอของ Thorn และ Ashton Kutcher ทำงานใกล้ชิดกับคณะกรรมาธิการยุโรปเพื่อผลักดันให้ร่างกฎหมายผ่าน

การขาดความโปร่งใส

  • EU Transparency Register: Thorn ลงทะเบียนเป็นองค์กรการกุศล แต่ในความเป็นจริงเป็นบริษัทที่ขายเทคโนโลยี
  • การจัดตั้งองค์กร: คณะกรรมาธิการยุโรปพยายามทำงานร่วมกับหลายกลุ่มล็อบบี้เพื่อสร้างการสนับสนุนต่อร่างกฎหมาย

บทสรุป

  • การตอบสนองของรัฐสภายุโรป: ในเดือนพฤศจิกายน 2023 รัฐสภายุโรปปฏิเสธร่างกฎหมายนี้ด้วยเสียงคัดค้านอย่างท่วมท้น
  • ความพยายามใหม่: โครงการ 'Going Dark' เป็นความพยายามครั้งใหม่ที่มีเป้าหมายคล้ายกัน คือทำให้หน่วยงานบังคับใช้กฎหมายเข้าถึงข้อมูลได้
  • ความท้าทาย: หน่วยงานความมั่นคงของยุโรปและสหรัฐฯ ยังคงพยายามทำลายการเข้ารหัสแบบ end-to-end อย่างต่อเนื่อง

สรุป

  • สหภาพยุโรป บริษัทเทคโนโลยีสหรัฐฯ และหน่วยงานด้านความมั่นคงร่วมมือกันผลักดันร่างกฎหมายเพื่อสอดส่องการสื่อสารของพลเมือง EU อย่างครอบคลุม โดยอ้างเหตุผลเรื่องการคุ้มครองเด็ก
  • แม้ร่างกฎหมายนี้จะถูกปฏิเสธเพราะขัดกับหลักสิทธิมนุษยชนหลายฉบับ แต่ก็มีความพยายามใหม่ในชื่อ 'Going Dark' เกิดขึ้น
  • ร่างกฎหมายและโครงการนี้เป็นภัยคุกคามร้ายแรงต่อความเป็นส่วนตัวและความปลอดภัยของการสื่อสารที่เข้ารหัส
  • แม้รัฐสภายุโรปจะปฏิเสธร่างกฎหมาย แต่ความพยายามของหน่วยงานความมั่นคงยังคงดำเนินต่อไป

ความเห็นของ GN⁺

  1. ความสำคัญของการเข้ารหัส: การเข้ารหัสเป็นเครื่องมือสำคัญในการปกป้องความเป็นส่วนตัวและความปลอดภัยของบุคคล ความพยายามที่จะทำให้สิ่งนี้ไร้ผลอาจละเมิดเสรีภาพส่วนบุคคลได้
  2. ข้อจำกัดทางเทคนิค: การสแกนแบบเรียลไทม์ด้วย AI อาจมีอัตราความผิดพลาดสูง และอาจทำให้ผู้บริสุทธิ์ตกอยู่ในความเสี่ยง
  3. การขาดความโปร่งใส: การขาดความโปร่งใสของคณะกรรมาธิการยุโรปอาจบั่นทอนความเชื่อมั่นต่อกระบวนการประชาธิปไตย
  4. เทคโนโลยีทางเลือก: บริการส่งข้อความที่ปลอดภัยอย่าง Signal ยังคงเป็นทางเลือกสำคัญ ผู้ใช้สามารถปกป้องความเป็นส่วนตัวของตนผ่านบริการเหล่านี้ได้
  5. ปัญหาทางกฎหมาย: ร่างกฎหมายลักษณะนี้มีแนวโน้มสูงที่จะเผชิญความท้าทายทางกฎหมาย และในทางปฏิบัติอาจยากต่อการคงอยู่ได้ในศาล

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2024-05-22
ความเห็นจาก Hacker News

สรุปความคิดเห็นจากคอมเมนต์ใน Hacker News

  • ความพยายามผลักดันร่างกฎหมายให้ผ่าน

    • ในช่วงวาระประธานาธิบดีของสเปน ร่างกฎหมายไม่ผ่าน และตอนนี้กำลังมีความพยายามอีกครั้งในช่วงวาระประธานาธิบดีของเบลเยียม
    • มีการแก้ไขเนื้อหาบางส่วนของร่างกฎหมาย โดยนักการเมืองและตำรวจถูกยกเว้นจากการถูกเฝ้าระวัง

  • ความเสี่ยงของการทำโปรไฟล์อาชญากรรม

    • หากอ่านหนังสือของ FBI เกี่ยวกับการทำโปรไฟล์อาชญากรรม จะพบว่ารูปแบบพฤติกรรมบางอย่างอาจเชื่อมโยงกับอาชญากรได้
    • การเฝ้าระวังในวงกว้างทำให้สามารถวิเคราะห์ข้อมูลทั้งหมดได้ แต่สิ่งนี้อาจนำไปสู่โหราศาสตร์เชิงข้อมูลที่ผสมผสานระเบียบวิธีแบบล้าสมัยเข้ากับ AI
    • Macdonald triangle สามารถตรวจจับอาชญากรที่เลวร้ายที่สุดได้ แต่ส่วนใหญ่กลับตรวจจับเหยื่อการถูกทารุณกรรม

  • ข้อถกเถียงเรื่องความเป็นส่วนตัว vs ความมั่นคงปลอดภัย

    • กรอบการถกเถียงถูกตั้งเป็นความมั่นคงปลอดภัยจากภัยคุกคามภายใน vs ความมั่นคงปลอดภัยจากภัยคุกคามภายนอก
    • มาตรการที่ลดความปลอดภัยส่วนบุคคลย่อมทำให้ความมั่นคงปลอดภัยของกองทัพแบบดั้งเดิมลดลงด้วย
    • โครงสร้างพื้นฐานการสื่อสารของภาคพลเรือนสามารถถูกเปลี่ยนให้เป็นโครงสร้างพื้นฐานการสื่อสารทางทหารได้
    • ช่องโหว่ของการสื่อสารภาคพลเรือนจะกลายเป็นเป้าหมายหลักของสงครามไซเบอร์

  • 3 เรื่องที่ผู้มีอำนาจตัดสินใจควรรู้

    • การเข้ารหัสแบบต้นทางถึงปลายทางมีอยู่แล้วและถูกนำไปใช้อย่างแพร่หลายในวงกว้าง
    • ไม่มีจุดกึ่งกลาง: ไม่เข้ารหัสแบบต้นทางถึงปลายทางก็เข้ารหัสแบบต้นทางถึงปลายทาง
    • ต่อให้ออกกฎหมาย อาชญากรก็สามารถใช้การเข้ารหัสแบบต้นทางถึงปลายทางได้เสมอ

  • ความเสี่ยงของสงครามไซเบอร์

    • เราต้องสร้างระบบที่ปลอดภัยยิ่งขึ้น
    • สงครามต่อเสรีภาพส่วนบุคคลกำลังทวีความรุนแรงขึ้น

  • ความยากของการเก็บความลับ

    • แบ็กดอร์ลับหรือการเข้ารหัสที่ถูกทำให้อ่อนแอลงโดยเจตนา มีโอกาสสูงที่จะถูกหน่วยงานที่เป็นปฏิปักษ์นำไปใช้ในทางที่ผิด
    • ต้องทำให้ลำดับความสำคัญด้านความมั่นคงแห่งชาติชัดเจน

  • ความเสี่ยงของความรู้

    • ความรู้อาจเป็นอันตรายได้หากไม่มีหลักเกณฑ์กำกับ
    • ชะตากรรมของมนุษยชาติอยู่ในมือของคนโง่เขลา

  • ภัยคุกคามจากแฮกเกอร์ที่เป็นปฏิปักษ์

    • ความประหลาดใจต่อเหตุผลที่แฮกเกอร์ฝ่ายตรงข้ามสามารถอ่านข้อความลับได้

  • ความคาดหวังเรื่องความเป็นส่วนตัวกับพื้นที่สาธารณะ

    • มีความตึงเครียดเกี่ยวกับความคาดหวังเรื่องความเป็นส่วนตัวต่อสัญญาณในพื้นที่สาธารณะ
    • ในสหรัฐฯ อาจจำเป็นต้องแก้ไขรัฐธรรมนูญ