สหราชอาณาจักรสั่ง Apple ให้เฝ้าติดตามบัญชีที่เข้ารหัสของผู้ใช้

หน่วยงานความมั่นคงของสหราชอาณาจักรได้เรียกร้องให้ Apple สร้างแบ็กดอร์ที่ทำให้สามารถเข้าดูข้อมูลเข้ารหัสทั้งหมดที่อัปโหลดขึ้นคลาวด์ของผู้ใช้ทั่วโลกได้

• รัฐบาลสหราชอาณาจักรเรียกร้องสิทธิ์เข้าถึงแบบครอบคลุม ไม่ใช่เฉพาะบางบัญชี
• มีรายงานว่ายังไม่เคยมีแบบอย่างเช่นนี้ในหมู่ประเทศประชาธิปไตยหลัก
• จึงเกิดความกังวลต่อแนวทางที่รัฐบาลใช้บริษัทเอกชนอย่างจริงจังเพื่อเข้าดูข้อมูลผู้ใช้

Apple กำลังพิจารณาความเป็นไปได้ที่จะยุติบริการจัดเก็บข้อมูลแบบเข้ารหัสในสหราชอาณาจักรเพื่อรักษาคำมั่นด้านความปลอดภัย

• แต่ก็ยังมีปัญหาว่า Apple ไม่สามารถปฏิบัติตามข้อเรียกร้องเรื่องแบ็กดอร์สำหรับบริการนอกสหราชอาณาจักรได้อยู่ดี เช่น ในสหรัฐฯ

รัฐมนตรีว่าการกระทรวงมหาดไทยของสหราชอาณาจักร (Home Secretary) ได้ออก ‘คำสั่งกำหนดความสามารถทางเทคนิค (technical capability notice)’ ให้ Apple ภายใต้ Investigatory Powers Act ที่บังคับใช้ในปี 2016

• ฐานกฎหมายคือบทบัญญัติที่เปิดทางให้หน่วยสืบสวนบังคับให้บริษัทให้ความร่วมมือได้เมื่อจำเป็นต่อการรวบรวมพยานหลักฐาน
• มีกฎที่กำหนดว่าการเปิดเผยข้อเรียกร้องนี้ต่อสาธารณะอาจถือเป็นความผิดทางอาญา

Apple มีกระบวนการอุทธรณ์ต่อคณะกรรมการเทคนิคแบบไม่เปิดเผยต่อสาธารณะหากไม่ยอมรับข้อเรียกร้องดังกล่าว

• อย่างไรก็ตาม ระหว่างการอุทธรณ์ Apple ก็ยังมีภาระต้องให้ความร่วมมือตามข้อเรียกร้องทันที
• Apple ได้คัดค้านที่รัฐบาลสหราชอาณาจักรใช้อำนาจตัดสินเรื่องความปลอดภัยของผู้ใช้ทั่วโลก

รัฐบาลสหราชอาณาจักรปฏิเสธที่จะกล่าวถึงข้อกำหนดทางเทคนิคที่เป็นรูปธรรม

• โดยระบุว่าไม่หารือเรื่อง ‘ประเด็นเชิงปฏิบัติการ’

เจ้าหน้าที่รัฐบาลสหรัฐฯ ก็ได้รับรู้ความเคลื่อนไหวเกี่ยวกับข้อเรียกร้องของสหราชอาณาจักรเช่นกัน

• เจ้าหน้าที่ในรัฐบาล Trump และหน่วยข่าวกรองหลีกเลี่ยงการแสดงความเห็นอย่างเป็นทางการ
• ประเด็นที่ว่าข้อเรียกร้องของสหราชอาณาจักรครอบคลุมถึงผู้ใช้ที่ไม่ใช่ชาวสหราชอาณาจักรด้วย ถูกมองว่าเป็นเรื่องน่าตกใจ

จุดที่เป็นปัญหาคือพื้นที่จัดเก็บข้อมูลบนคลาวด์ที่มีเพียงผู้ใช้เท่านั้นที่ถอดรหัสได้ผ่าน ‘Advanced Data Protection’

• Apple เริ่มนำระบบนี้มาใช้ในปี 2022 และ FBI เคยคัดค้านอย่างหนักในอดีต
• หากไม่ได้เปิดใช้การปกป้องนี้ ข้อมูล iCloud ยังมีช่องทางที่หน่วยสืบสวนสามารถขอเข้าถึงได้ผ่านหมายค้น

ระบบจัดเก็บข้อมูลเข้ารหัสขั้นสูงของ Apple มีผู้ใช้เพียงบางส่วนจากผู้ใช้ iPhone และ Mac ทั้งหมด แต่เมื่อเปิดใช้ฟีเจอร์นี้จะช่วยลดความเสี่ยงจากการแฮ็ก ขณะเดียวกันก็ทำให้หน่วยสืบสวนเข้าถึงข้อมูลได้ยากลงอย่างมาก

ข่าวนี้ทำให้ทั้งอุตสาหกรรมเทคโนโลยีและผู้กำหนดนโยบายตอบสนองอย่างรุนแรง

• วุฒิสมาชิก Ron Wyden แห่งคณะกรรมาธิการข่าวกรองวุฒิสภาสหรัฐฯ เตือนว่าสหราชอาณาจักรอาจกำลังเปิดทางให้มีการดักฟังชาวอเมริกันแบบลับ ๆ
• Meredith Whittaker จาก Signal วิจารณ์ว่าสหราชอาณาจักรกำลังจะสร้างจุดอ่อนด้านการเข้ารหัสในระดับโลก

ทั่วโลก หน่วยสืบสวนจำนวนมากบ่นว่าการเข้ารหัสที่แข็งแกร่งขึ้นทำให้การสืบสวนคดีอย่างการก่อการร้ายและการล่วงละเมิดเด็กยากขึ้น

• ขณะที่บริษัทต่าง ๆ ต่อต้านโดยให้เหตุผลเรื่องการคุ้มครองความเป็นส่วนตัว
• มีการเตือนว่าหากมีแบ็กดอร์ ก็อาจถูกอาชญากรหรือรัฐอำนาจนิยมฉวยโอกาสนำไปใช้ในทางที่ผิดได้

Meta และ Google ก็ให้บริการเข้ารหัสแบ็กอัปอย่างเข้มแข็งในลักษณะใกล้เคียงกัน

• Google อธิบายว่าแบ็กอัป Android ถูกเข้ารหัสเป็นค่าเริ่มต้นมาตั้งแต่ปี 2018 จนแม้แต่ภายในบริษัทเองก็ไม่สามารถเข้าถึงได้
• Meta ก็ยังคงยืนยันจุดยืนว่าไม่มีแบ็กดอร์ในระบบเข้ารหัสแบ็กอัปของ WhatsApp

หากสหราชอาณาจักรได้สิทธิ์เข้าถึงสำเร็จ ประเทศอื่นที่เคยยอมให้มีการเข้ารหัส เช่น จีน ก็อาจยื่นข้อเรียกร้องลักษณะเดียวกันได้

• สิ่งนี้อาจนำไปสู่คำถามว่า Apple จะถอนบริการออก หรือจะยอมให้มีแบ็กดอร์

นี่ไม่ใช่ครั้งแรกที่สหราชอาณาจักรวิจารณ์การใช้การเข้ารหัสที่เข้มแข็งของ Apple

• ในปี 2022 สหราชอาณาจักรเคยเรียกร้องให้ยุติการเข้ารหัสที่แข็งแกร่งโดยอ้างเหตุผลเรื่องความปลอดภัยของเด็ก
• ในเวลานั้น Apple เตือนว่ากฎหมายของสหราชอาณาจักรอาจถูกใช้เพื่อบังคับให้มีวิธีหลบเลี่ยงการเข้ารหัสในระดับโลก

Apple ยังอ้างด้วยว่าข้อเรียกร้องของสหราชอาณาจักรอาจขัดกับคำพิพากษาของศาลสิทธิมนุษยชนยุโรป

• โดยชี้ว่าจะทำให้การเข้ารหัสของผู้ใช้ทั่วโลกอ่อนแอลง

ในสหรัฐฯ แม้หน่วยสืบสวนเคยหยิบยกปัญหาว่าการเข้ารหัสขัดขวางการสืบสวนมาอย่างต่อเนื่อง แต่ระยะหลังกลับกังวลเรื่องการแฮ็กจากจีนมากกว่า

• รัฐบาลสหรัฐฯ กลับมีแนวโน้มสนับสนุนให้ประชาชนใช้การสื่อสารแบบเข้ารหัสแทนการโทรศัพท์ทั่วไป
• เมื่อ FBI, NSA และ CISA ออกคำแนะนำร่วมกัน สหราชอาณาจักรไม่ได้เข้าร่วมด้วย