2 คะแนน โดย GN⁺ 2025-02-08 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • ข้อเรียกร้องของรัฐบาลสหราชอาณาจักรเป็นประเด็นเรื่อง สิทธิ์เข้าถึงแบบครอบคลุม ต่อคอนเทนต์ผู้ใช้ที่เข้ารหัสทั้งหมดซึ่งอัปโหลดไปยัง iCloud จึงสั่นคลอนคำมั่นด้านความปลอดภัยต่อผู้ใช้ทั่วโลก ไม่ใช่เพียงความร่วมมือในการสืบสวนของประเทศใดประเทศหนึ่ง
  • คำสั่งถูกส่งในรูปแบบ technical capability notice ภายใต้ Investigatory Powers Act(IPA) ปี 2016 และเรียกร้องให้สร้างแบ็กดอร์ที่เปิดให้หน่วยงานความมั่นคงของสหราชอาณาจักรเข้าถึงข้อมูลที่เข้ารหัสทั่วโลกได้
  • Apple อาจตกอยู่ในสถานการณ์ที่ยากต่อการแจ้งผู้ใช้ว่า การเข้ารหัสที่แข็งแกร่งที่สุดอาจไม่สามารถให้ความปลอดภัยอย่างสมบูรณ์ได้อีกต่อไป และกฎหมายที่เกี่ยวข้องยังทำให้แม้แต่การเปิดเผยว่ามีข้อเรียกร้องดังกล่าวเป็น ความผิดทางอาญา
  • Apple อาจหยุดให้บริการพื้นที่จัดเก็บแบบเข้ารหัสในสหราชอาณาจักร แทนที่จะละเมิดคำมั่นด้านความปลอดภัย แต่ทางเลือกนั้นก็ไม่ได้ทำให้ คำสั่งเข้าถึงผ่านแบ็กดอร์ ของสหราชอาณาจักรต่อบริการในประเทศอื่น ๆ รวมถึงสหรัฐฯ หมดไป
  • คำสั่งครั้งนี้บั่นทอน iCloud Advanced Data Protection ที่เปิดตัวในปี 2022 และ Apple กับผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าแบ็กดอร์จะกลายเป็นช่องทางเข้าถึงสำหรับผู้ไม่หวังดีด้วย

ข้อเรียกร้องลับของสหราชอาณาจักรให้เข้าถึง iCloud

  • มีรายงานว่ารัฐบาลสหราชอาณาจักรได้เรียกร้องอย่างลับ ๆ ให้ Apple มอบ สิทธิ์เข้าถึงแบบครอบคลุม ต่อคอนเทนต์ผู้ใช้ที่เข้ารหัสทั้งหมดซึ่งอัปโหลดไปยังคลาวด์
  • มีรายงานว่าคำสั่งลับนี้ออกเมื่อเดือนที่แล้ว และเรียกร้องให้ Apple สร้าง แบ็กดอร์ ที่อนุญาตให้หน่วยงานความมั่นคงของสหราชอาณาจักรเข้าถึงข้อมูลผู้ใช้ที่เข้ารหัสทั่วโลก
  • ข้อเรียกร้องนี้ถูกประเมินว่าอยู่ในระดับที่ไม่เคยมีมาก่อนและพบได้ยากในประเทศประชาธิปไตยอื่น ๆ

technical capability notice และ IPA

  • คำสั่งถูกส่งในรูปแบบ technical capability notice จากรัฐมนตรีมหาดไทยสหราชอาณาจักรถึง Apple
  • ฐานทางกฎหมายคือ Investigatory Powers Act(IPA) ของสหราชอาณาจักรปี 2016
    • กฎหมายนี้เปิดให้หน่วยงานบังคับใช้กฎหมายบังคับบริษัทให้ให้ความร่วมมือได้เมื่อจำเป็นต่อการรวบรวมหลักฐาน
    • ผู้วิจารณ์เรียกกฎหมายนี้ว่า “Snooper’s Charter” มาโดยตลอด
  • โฆษกของ Apple ปฏิเสธที่จะแสดงความคิดเห็นเกี่ยวกับเรื่องนี้
  • กระทรวงมหาดไทยก็ระบุจุดยืนว่าไม่หารือข้อเรียกร้องทางเทคนิค และจะไม่ยืนยันหรือปฏิเสธการมีอยู่ของหนังสือแจ้งใดเป็นการเฉพาะ
  • กฎหมายที่เกี่ยวข้องทำให้แม้แต่การเปิดเผยข้อเท็จจริงว่ารัฐบาลได้ยื่นข้อเรียกร้องเช่นนั้นเป็น ความผิดทางอาญา

ข้อจำกัดในการแจ้งผู้ใช้และขอบเขตระหว่างประเทศ

  • บุคคลหนึ่งที่ได้รับบรีฟเกี่ยวกับสถานการณ์นี้เห็นว่า Apple จะถูกห้ามแม้กระทั่งการเตือนผู้ใช้ว่า Advanced Data Protection ไม่ได้ให้ความปลอดภัยอย่างสมบูรณ์อีกต่อไป
  • บุคคลเดียวกันมองว่าเป็นเรื่องน่าตกใจที่รัฐบาลสหราชอาณาจักรเรียกร้องให้ Apple เฝ้าระวังผู้ใช้นอกสหราชอาณาจักรโดยที่รัฐบาลของผู้ใช้นั้นไม่รับรู้
  • อดีตที่ปรึกษาด้านความมั่นคงของทำเนียบขาวยืนยันการมีอยู่ของคำสั่งจากสหราชอาณาจักร

แนวทางตอบสนองที่เป็นไปได้ของ Apple และผลกระทบต่อฟีเจอร์ iCloud

  • ผู้ที่ทราบเรื่องนี้ดีมองว่า Apple มีแนวโน้มสูงที่จะหยุดให้บริการ พื้นที่จัดเก็บแบบเข้ารหัส ในสหราชอาณาจักร แทนที่จะละเมิดคำมั่นด้านความปลอดภัยที่ให้ไว้กับผู้ใช้
  • การหยุดให้บริการในสหราชอาณาจักรจะไม่กระทบต่อคำสั่งของสหราชอาณาจักรที่ให้เข้าถึงบริการในประเทศอื่น ๆ รวมถึงสหรัฐฯ ผ่านแบ็กดอร์
  • ในอดีต Apple เคยระบุว่าอาจพิจารณาถอนบริการอย่าง FaceTime และ iMessage ออกจากสหราชอาณาจักร แทนที่จะยอมประนีประนอมด้านความปลอดภัย
  • คำสั่งครั้งนี้บั่นทอน Advanced Data Protection ที่ Apple เปิดตัวในปี 2022
    • ฟีเจอร์นี้เปิดให้เลือกใช้การเข้ารหัสตั้งแต่ต้นทางถึงปลายทางกับหมวดข้อมูล iCloud เพิ่มเติม เช่น Photos, Notes, Voice Memos, ข้อมูลสำรอง Messages และข้อมูลสำรองอุปกรณ์
    • ข้อมูลดังกล่าวถูกออกแบบมาเพื่อไม่ให้ใครเข้าถึงได้ รวมถึง Apple เอง

การเข้ารหัสข้อมูลสำรอง Android ของ Google

  • Google ใช้การเข้ารหัสเป็นค่าเริ่มต้นกับข้อมูลสำรองของโทรศัพท์ Android มาตั้งแต่ปี 2018
  • Ed Fernandez โฆษกของ Google ไม่ได้ตอบโดยตรงว่ารัฐบาลเคยขอแบ็กดอร์หรือไม่ แต่ตอบในทำนองว่าไม่มีแบ็กดอร์
  • Fernandez ระบุว่า Google ไม่สามารถเข้าถึง ข้อมูลสำรองแบบเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง ของ Android ได้ แม้จะมีคำสั่งทางกฎหมายก็ตาม

การแก้ไข IPA ปี 2023 และความกังวลเดิมของ Apple

  • IPA ถูกแก้ไขในปี 2023 ทำให้กระทรวงมหาดไทยสามารถใช้ technical capability notice เพื่อสั่งห้ามบริการเข้ารหัสบางประเภทได้
  • ขณะนั้น Apple ประเมินร่างแก้ไขที่เสนอว่าเป็น “การใช้อำนาจเกินขอบเขตอย่างไม่เคยมีมาก่อน” ของรัฐบาล
  • Apple กังวลว่าหากร่างแก้ไขมีผลบังคับใช้ สหราชอาณาจักรอาจปฏิเสธฟีเจอร์คุ้มครองผู้ใช้ใหม่ ๆ ทั่วโลกอย่างลับ ๆ ทำให้ Apple ไม่สามารถให้บริการฟีเจอร์นั้นแก่ลูกค้าได้

จุดยืนของ Apple และอุตสาหกรรมความปลอดภัยต่อแบ็กดอร์

  • Tim Cook ซีอีโอของ Apple กล่าวอย่างต่อเนื่องว่า การเข้าถึงผ่านแบ็กดอร์ สำหรับหน่วยงานรัฐอาจเปิดประตูให้ “bad guys” เข้าถึงข้อมูลผู้ใช้ได้เช่นกัน
  • ผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์เห็นพ้องกันว่า หากมีการสร้างช่องทางเข้าถึงเช่นนี้ขึ้นมา ก็เป็นเพียงเรื่องของเวลาก่อนที่ผู้ไม่หวังดีจะค้นพบ
  • จุดยืนของ Apple แข็งแกร่งขึ้นหลังจากต่อสู้กับคำสั่งของสหรัฐฯ ที่ให้ปลดล็อก iPhone ของมือปืนในเหตุกราดยิงที่ San Bernardino รัฐแคลิฟอร์เนีย เมื่อปี 2016 ได้สำเร็จ

การเปลี่ยนแปลงในการถกเถียงเรื่องการเข้ารหัสของสหรัฐฯ และการบุกรุกที่เชื่อมโยงกับจีน

  • หน่วยงานบังคับใช้กฎหมายของสหรัฐฯ คัดค้านการเข้ารหัสมาอย่างยาวนาน แต่ระยะหลังความกังวลเกี่ยวกับการบุกรุกไซเบอร์ขนาดใหญ่ที่ถูกระบุว่าเป็นฝีมือแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐจีนเพิ่มสูงขึ้น
  • ผู้โจมตีเจาะเข้าไปในผู้ให้บริการโทรคมนาคมรายใหญ่ และสามารถเข้าถึงการโทรศัพท์ส่วนบุคคลได้อย่างไร้ข้อจำกัด
  • ในการแถลงข่าวเดือนธันวาคม ตัวแทนจากกระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐฯ ร่วมกับเจ้าหน้าที่ FBI เตือนว่าอย่าสันนิษฐานว่าเครือข่ายโทรศัพท์แบบดั้งเดิมให้ความเป็นส่วนตัว
  • ในงานเดียวกัน มีคำแนะนำให้ใช้ การสื่อสารที่เข้ารหัส เมื่อทำได้
  • เดือนเดียวกัน FBI, NSA และ CISA ออกคำแนะนำร่วมเกี่ยวกับแคมเปญไซเบอร์ของจีน และแนะนำให้เข้ารหัสทราฟฟิกแบบตั้งแต่ต้นทางถึงปลายทางในขอบเขตสูงสุดเท่าที่ทำได้

ปฏิกิริยาจากองค์กรภาคประชาชน

  • กลุ่มรณรงค์ด้านความเป็นส่วนตัว Big Brother Watch ระบุว่าความพยายามครั้งนี้ซึ่งอ้างเหตุผลเรื่องการรับมืออาชญากรรมและการก่อการร้าย จะไม่ทำให้สหราชอาณาจักรปลอดภัยขึ้น
  • กลุ่มดังกล่าวเห็นว่าความพยายามนี้จะบั่นทอนสิทธิขั้นพื้นฐานและเสรีภาพพลเมืองของประชากรทั้งหมด

1 ความคิดเห็น

 
GN⁺ 2025-02-08
ความคิดเห็นบน Hacker News