- ข้อเรียกร้องของรัฐบาลสหราชอาณาจักรเป็นประเด็นเรื่อง สิทธิ์เข้าถึงแบบครอบคลุม ต่อคอนเทนต์ผู้ใช้ที่เข้ารหัสทั้งหมดซึ่งอัปโหลดไปยัง iCloud จึงสั่นคลอนคำมั่นด้านความปลอดภัยต่อผู้ใช้ทั่วโลก ไม่ใช่เพียงความร่วมมือในการสืบสวนของประเทศใดประเทศหนึ่ง
- คำสั่งถูกส่งในรูปแบบ technical capability notice ภายใต้ Investigatory Powers Act(IPA) ปี 2016 และเรียกร้องให้สร้างแบ็กดอร์ที่เปิดให้หน่วยงานความมั่นคงของสหราชอาณาจักรเข้าถึงข้อมูลที่เข้ารหัสทั่วโลกได้
- Apple อาจตกอยู่ในสถานการณ์ที่ยากต่อการแจ้งผู้ใช้ว่า การเข้ารหัสที่แข็งแกร่งที่สุดอาจไม่สามารถให้ความปลอดภัยอย่างสมบูรณ์ได้อีกต่อไป และกฎหมายที่เกี่ยวข้องยังทำให้แม้แต่การเปิดเผยว่ามีข้อเรียกร้องดังกล่าวเป็น ความผิดทางอาญา
- Apple อาจหยุดให้บริการพื้นที่จัดเก็บแบบเข้ารหัสในสหราชอาณาจักร แทนที่จะละเมิดคำมั่นด้านความปลอดภัย แต่ทางเลือกนั้นก็ไม่ได้ทำให้ คำสั่งเข้าถึงผ่านแบ็กดอร์ ของสหราชอาณาจักรต่อบริการในประเทศอื่น ๆ รวมถึงสหรัฐฯ หมดไป
- คำสั่งครั้งนี้บั่นทอน iCloud Advanced Data Protection ที่เปิดตัวในปี 2022 และ Apple กับผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าแบ็กดอร์จะกลายเป็นช่องทางเข้าถึงสำหรับผู้ไม่หวังดีด้วย
ข้อเรียกร้องลับของสหราชอาณาจักรให้เข้าถึง iCloud
- มีรายงานว่ารัฐบาลสหราชอาณาจักรได้เรียกร้องอย่างลับ ๆ ให้ Apple มอบ สิทธิ์เข้าถึงแบบครอบคลุม ต่อคอนเทนต์ผู้ใช้ที่เข้ารหัสทั้งหมดซึ่งอัปโหลดไปยังคลาวด์
- มีรายงานว่าคำสั่งลับนี้ออกเมื่อเดือนที่แล้ว และเรียกร้องให้ Apple สร้าง แบ็กดอร์ ที่อนุญาตให้หน่วยงานความมั่นคงของสหราชอาณาจักรเข้าถึงข้อมูลผู้ใช้ที่เข้ารหัสทั่วโลก
- ข้อเรียกร้องนี้ถูกประเมินว่าอยู่ในระดับที่ไม่เคยมีมาก่อนและพบได้ยากในประเทศประชาธิปไตยอื่น ๆ
technical capability notice และ IPA
- คำสั่งถูกส่งในรูปแบบ technical capability notice จากรัฐมนตรีมหาดไทยสหราชอาณาจักรถึง Apple
- ฐานทางกฎหมายคือ Investigatory Powers Act(IPA) ของสหราชอาณาจักรปี 2016
- กฎหมายนี้เปิดให้หน่วยงานบังคับใช้กฎหมายบังคับบริษัทให้ให้ความร่วมมือได้เมื่อจำเป็นต่อการรวบรวมหลักฐาน
- ผู้วิจารณ์เรียกกฎหมายนี้ว่า “Snooper’s Charter” มาโดยตลอด
- โฆษกของ Apple ปฏิเสธที่จะแสดงความคิดเห็นเกี่ยวกับเรื่องนี้
- กระทรวงมหาดไทยก็ระบุจุดยืนว่าไม่หารือข้อเรียกร้องทางเทคนิค และจะไม่ยืนยันหรือปฏิเสธการมีอยู่ของหนังสือแจ้งใดเป็นการเฉพาะ
- กฎหมายที่เกี่ยวข้องทำให้แม้แต่การเปิดเผยข้อเท็จจริงว่ารัฐบาลได้ยื่นข้อเรียกร้องเช่นนั้นเป็น ความผิดทางอาญา
ข้อจำกัดในการแจ้งผู้ใช้และขอบเขตระหว่างประเทศ
- บุคคลหนึ่งที่ได้รับบรีฟเกี่ยวกับสถานการณ์นี้เห็นว่า Apple จะถูกห้ามแม้กระทั่งการเตือนผู้ใช้ว่า Advanced Data Protection ไม่ได้ให้ความปลอดภัยอย่างสมบูรณ์อีกต่อไป
- บุคคลเดียวกันมองว่าเป็นเรื่องน่าตกใจที่รัฐบาลสหราชอาณาจักรเรียกร้องให้ Apple เฝ้าระวังผู้ใช้นอกสหราชอาณาจักรโดยที่รัฐบาลของผู้ใช้นั้นไม่รับรู้
- อดีตที่ปรึกษาด้านความมั่นคงของทำเนียบขาวยืนยันการมีอยู่ของคำสั่งจากสหราชอาณาจักร
แนวทางตอบสนองที่เป็นไปได้ของ Apple และผลกระทบต่อฟีเจอร์ iCloud
- ผู้ที่ทราบเรื่องนี้ดีมองว่า Apple มีแนวโน้มสูงที่จะหยุดให้บริการ พื้นที่จัดเก็บแบบเข้ารหัส ในสหราชอาณาจักร แทนที่จะละเมิดคำมั่นด้านความปลอดภัยที่ให้ไว้กับผู้ใช้
- การหยุดให้บริการในสหราชอาณาจักรจะไม่กระทบต่อคำสั่งของสหราชอาณาจักรที่ให้เข้าถึงบริการในประเทศอื่น ๆ รวมถึงสหรัฐฯ ผ่านแบ็กดอร์
- ในอดีต Apple เคยระบุว่าอาจพิจารณาถอนบริการอย่าง FaceTime และ iMessage ออกจากสหราชอาณาจักร แทนที่จะยอมประนีประนอมด้านความปลอดภัย
- คำสั่งครั้งนี้บั่นทอน Advanced Data Protection ที่ Apple เปิดตัวในปี 2022
- ฟีเจอร์นี้เปิดให้เลือกใช้การเข้ารหัสตั้งแต่ต้นทางถึงปลายทางกับหมวดข้อมูล iCloud เพิ่มเติม เช่น Photos, Notes, Voice Memos, ข้อมูลสำรอง Messages และข้อมูลสำรองอุปกรณ์
- ข้อมูลดังกล่าวถูกออกแบบมาเพื่อไม่ให้ใครเข้าถึงได้ รวมถึง Apple เอง
การเข้ารหัสข้อมูลสำรอง Android ของ Google
- Google ใช้การเข้ารหัสเป็นค่าเริ่มต้นกับข้อมูลสำรองของโทรศัพท์ Android มาตั้งแต่ปี 2018
- Ed Fernandez โฆษกของ Google ไม่ได้ตอบโดยตรงว่ารัฐบาลเคยขอแบ็กดอร์หรือไม่ แต่ตอบในทำนองว่าไม่มีแบ็กดอร์
- Fernandez ระบุว่า Google ไม่สามารถเข้าถึง ข้อมูลสำรองแบบเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง ของ Android ได้ แม้จะมีคำสั่งทางกฎหมายก็ตาม
การแก้ไข IPA ปี 2023 และความกังวลเดิมของ Apple
- IPA ถูกแก้ไขในปี 2023 ทำให้กระทรวงมหาดไทยสามารถใช้ technical capability notice เพื่อสั่งห้ามบริการเข้ารหัสบางประเภทได้
- ขณะนั้น Apple ประเมินร่างแก้ไขที่เสนอว่าเป็น “การใช้อำนาจเกินขอบเขตอย่างไม่เคยมีมาก่อน” ของรัฐบาล
- Apple กังวลว่าหากร่างแก้ไขมีผลบังคับใช้ สหราชอาณาจักรอาจปฏิเสธฟีเจอร์คุ้มครองผู้ใช้ใหม่ ๆ ทั่วโลกอย่างลับ ๆ ทำให้ Apple ไม่สามารถให้บริการฟีเจอร์นั้นแก่ลูกค้าได้
จุดยืนของ Apple และอุตสาหกรรมความปลอดภัยต่อแบ็กดอร์
- Tim Cook ซีอีโอของ Apple กล่าวอย่างต่อเนื่องว่า การเข้าถึงผ่านแบ็กดอร์ สำหรับหน่วยงานรัฐอาจเปิดประตูให้ “bad guys” เข้าถึงข้อมูลผู้ใช้ได้เช่นกัน
- ผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์เห็นพ้องกันว่า หากมีการสร้างช่องทางเข้าถึงเช่นนี้ขึ้นมา ก็เป็นเพียงเรื่องของเวลาก่อนที่ผู้ไม่หวังดีจะค้นพบ
- จุดยืนของ Apple แข็งแกร่งขึ้นหลังจากต่อสู้กับคำสั่งของสหรัฐฯ ที่ให้ปลดล็อก iPhone ของมือปืนในเหตุกราดยิงที่ San Bernardino รัฐแคลิฟอร์เนีย เมื่อปี 2016 ได้สำเร็จ
การเปลี่ยนแปลงในการถกเถียงเรื่องการเข้ารหัสของสหรัฐฯ และการบุกรุกที่เชื่อมโยงกับจีน
- หน่วยงานบังคับใช้กฎหมายของสหรัฐฯ คัดค้านการเข้ารหัสมาอย่างยาวนาน แต่ระยะหลังความกังวลเกี่ยวกับการบุกรุกไซเบอร์ขนาดใหญ่ที่ถูกระบุว่าเป็นฝีมือแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐจีนเพิ่มสูงขึ้น
- ผู้โจมตีเจาะเข้าไปในผู้ให้บริการโทรคมนาคมรายใหญ่ และสามารถเข้าถึงการโทรศัพท์ส่วนบุคคลได้อย่างไร้ข้อจำกัด
- ในการแถลงข่าวเดือนธันวาคม ตัวแทนจากกระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐฯ ร่วมกับเจ้าหน้าที่ FBI เตือนว่าอย่าสันนิษฐานว่าเครือข่ายโทรศัพท์แบบดั้งเดิมให้ความเป็นส่วนตัว
- ในงานเดียวกัน มีคำแนะนำให้ใช้ การสื่อสารที่เข้ารหัส เมื่อทำได้
- เดือนเดียวกัน FBI, NSA และ CISA ออกคำแนะนำร่วมเกี่ยวกับแคมเปญไซเบอร์ของจีน และแนะนำให้เข้ารหัสทราฟฟิกแบบตั้งแต่ต้นทางถึงปลายทางในขอบเขตสูงสุดเท่าที่ทำได้
ปฏิกิริยาจากองค์กรภาคประชาชน
- กลุ่มรณรงค์ด้านความเป็นส่วนตัว Big Brother Watch ระบุว่าความพยายามครั้งนี้ซึ่งอ้างเหตุผลเรื่องการรับมืออาชญากรรมและการก่อการร้าย จะไม่ทำให้สหราชอาณาจักรปลอดภัยขึ้น
- กลุ่มดังกล่าวเห็นว่าความพยายามนี้จะบั่นทอนสิทธิขั้นพื้นฐานและเสรีภาพพลเมืองของประชากรทั้งหมด
1 ความคิดเห็น
ความคิดเห็นบน Hacker News