1 คะแนน โดย GN⁺ 2025-02-14 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • สมาชิกสภาคองเกรสจากคณะกรรมาธิการกำกับดูแลสำคัญของสหรัฐฯ เตือนเจ้าหน้าที่ข่าวกรองสูงสุดคนใหม่ของสหรัฐฯ ว่า คำสั่งให้เข้าถึงข้อมูลที่เข้ารหัสของ Apple จากสหราชอาณาจักรอาจเป็นอันตรายต่อชาวอเมริกันด้วย
  • จดหมายถูกส่งถึง Tulsi Gabbard โดยสมาชิกสภาเรียกร้องให้ดำเนินมาตรการเพื่อสกัดกั้น คำสั่งที่ไม่เปิดเผยต่อสาธารณะ จากพันธมิตรใกล้ชิด
  • ประเด็นคือคำสั่งของสหราชอาณาจักรเรียกร้องให้รัฐบาลเข้าถึง ข้อมูลที่เข้ารหัส ของผู้ใช้ Apple
  • สมาชิกสภามองว่าข้อเรียกร้องการเข้าถึงของสหราชอาณาจักรจะสั่นคลอนระบบปกป้องข้อมูลของ Apple และผลกระทบอาจลามไปถึง ผู้ใช้ชาวอเมริกัน
  • จากเนื้อหาที่เปิดเผยต่อสาธารณะเพียงอย่างเดียว ยังยากที่จะยืนยันเงื่อนไขโดยละเอียดของคำสั่ง การตอบสนองของ Apple หรือว่ารัฐบาลสหรัฐฯ จะมีมาตรการตามมาหรือไม่

คำสั่งของสหราชอาณาจักรที่สภาคองเกรสหยิบยกเป็นประเด็น

  • สมาชิกสภาคองเกรสจากคณะกรรมาธิการกำกับดูแลสำคัญของสหรัฐฯ ส่งจดหมายถึงเจ้าหน้าที่ข่าวกรองสูงสุดคนใหม่ของสหรัฐฯ
  • ใจความสำคัญของจดหมายคือคำเตือนว่า คำสั่ง ของสหราชอาณาจักรเรียกร้องให้รัฐบาลเข้าถึง ข้อมูลที่เข้ารหัส ของผู้ใช้ Apple และอาจทำให้ชาวอเมริกันตกอยู่ในความเสี่ยงด้วย

มาตรการที่เรียกร้องต่อ Tulsi Gabbard

  • จดหมายถูกส่งถึง Tulsi Gabbard
  • สมาชิกสภาเรียกร้องให้ Gabbard ดำเนินมาตรการเพื่อหยุดยั้ง คำสั่งที่ไม่เปิดเผยต่อสาธารณะ จากพันธมิตรใกล้ชิด

ขอบเขตที่ตรวจสอบได้จากเนื้อหาที่เปิดเผย

  • สิ่งที่ยืนยันได้คือ ข้อมูลผู้ใช้ Apple และในนั้นรวมถึงข้อมูลที่เข้ารหัส
  • เนื้อหาที่ให้มาไม่ได้ระบุรายละเอียดเกี่ยวกับฐานทางกฎหมายของคำสั่ง วิธีการติดตั้งใช้งานทางเทคนิค จุดยืนของ Apple หรือการตอบสนองในขั้นถัดไป

1 ความคิดเห็น

 
GN⁺ 2025-02-14
ความคิดเห็นบน Hacker News
  • ผมมองว่านี่คือการใช้อำนาจเกินขอบเขตอย่าง ชัดเจน ของสหราชอาณาจักร
    คนที่อยู่นอกสหราชอาณาจักรก็ควรรู้สึกถูกคุกคามด้วย เท่ากับว่ารัฐบาลสหราชอาณาจักรเชื่อว่าตนมีสิทธิ์เรียกร้องให้ใส่ แบ็กดอร์ ลงไปถึงฮาร์ดแวร์ของคนที่ไม่เคยเหยียบแผ่นดินสหราชอาณาจักร และไม่ได้ตั้งใจจะไปด้วยซ้ำ
    การสอดส่องมวลชนเป็นภัยต่อทุกคน แต่ต่างจากการสอดส่องที่มีเครื่องมือป้องกันอย่างการเข้ารหัส เรื่องนี้คือการเรียกร้องแบ็กดอร์สำหรับการเข้ารหัสในทุกอย่าง รวมถึงโทรศัพท์ที่ไม่ผ่านเขตแดนของสหราชอาณาจักรหรือขอบเขตอินเทอร์เน็ตของสหราชอาณาจักร และอุปกรณ์ที่ไม่ได้เข้าใกล้อุปกรณ์เก็บข้อมูลของ Five Eyes เลย

    • ข่าวของ BBC อยู่ที่นี่: https://www.bbc.co.uk/news/articles/c20g288yldko
      เป็นข้อเรียกร้องที่ใช้กับคอนเทนต์ที่จัดเก็บด้วย ADP ซึ่งเป็นเทคโนโลยีการเข้ารหัสแบบต้นทางถึงปลายทางของ Apple การใส่แบ็กดอร์ตรงนี้หมายถึงการใส่แบ็กดอร์ลงใน iOS ของโทรศัพท์เอง และจะกลายเป็นพื้นผิวการโจมตีที่ใหญ่กว่าสิ่งใด ๆ ที่รวมศูนย์ไว้มาก
      เรื่องนี้ยังแสดงให้เห็นด้วยว่ากฎระเบียบแบบนี้น่าขันแค่ไหน ผู้ไม่หวังดีสามารถหลบเลี่ยงได้ง่ายมากด้วยการใช้การเข้ารหัสแบบต้นทางถึงปลายทางของตนเอง สุดท้ายข้อมูลของผู้บริสุทธิ์เท่านั้นที่ถูกเจาะ ส่วนคนที่เป็นเป้าหมายจริง ๆ กลับไม่ได้รับผลกระทบอะไรเลย
    • ไม่ควรทำให้แนวคิดที่ว่า “ถ้าอยู่ภายในพรมแดนของประเทศหนึ่งก็ไม่เป็นไร” กลายเป็นเรื่องปกติด้วย
      การเรียกร้องแบ็กดอร์ในโทรศัพท์ที่อยู่ภายในประเทศนั้นเองก็เป็น การใช้อำนาจเกินขอบเขตครั้งใหญ่ อยู่แล้ว อย่าปล่อยให้การใช้อำนาจเกินขอบเขตที่ยิ่งใหญ่กว่าย้ายหน้าต่างโอเวอร์ตัน จนทำให้เรื่องแบบนี้ดูเหมือนสักวันหนึ่งอาจยอมรับได้
    • เมื่อไม่กี่ปีก่อน ออสเตรเลียก็ผ่านกฎหมายคล้ายกัน และหน่วยงานบังคับใช้กฎหมายของออสเตรเลียหลายแห่งสามารถขอหรือบังคับให้บริษัทเปลี่ยนโค้ดได้ ซึ่งโดยพฤตินัยหมายถึง การนำแบ็กดอร์เข้ามาใช้
      จนกว่าผู้คนจะเริ่มมองซอฟต์แวร์จากออสเตรเลียว่าเสี่ยง จนกระทบเศรษฐกิจ ประเทศอื่น ๆ ก็มีแนวโน้มจะทำตามด้วยกฎหมายคล้ายกัน
      ควรระมัดระวังในการใช้ซอฟต์แวร์ของสหรัฐฯ ด้วย มีเหตุผลอยู่แล้วที่บริษัทใน EU ไม่สามารถเก็บข้อมูลไว้บนเซิร์ฟเวอร์ของสหรัฐฯ ได้
    • ผมเป็นคนสหราชอาณาจักรและเห็นด้วยอย่างยิ่ง
      ประชาชนทั่วไปไม่รู้หรือไม่สนใจเรื่อง การสอดส่องมวลชน ที่เพิ่มขึ้นและการละเมิดความเป็นส่วนตัว ประมาณว่า “การก่อการร้ายกับการล่วงละเมิดเด็กเป็นเรื่องเลวร้าย ถ้าสิ่งนี้ช่วยป้องกันได้ แล้วฉันก็ไม่มีอะไรต้องปิดบัง มันจะเป็นปัญหากับฉันทำไม?”
    • โลกทั้งใบก็อยู่กับสภาพที่สหรัฐฯ ทำเรื่องแบบนี้ต่อเนื่องอยู่แล้ว หวังว่าจะไม่สนับสนุนเรื่องนั้นเช่นกัน
  • พูดไปเรื่อย ๆ ก็ไม่มีใครเชื่อ แต่ก็จะพูดต่อไป
    เรื่องแบบนี้เกิดขึ้นเพราะเรามักวางประเด็นถกเถียงเรื่องความเป็นส่วนตัวไว้ที่ บริษัท บ่อยเกินไป และนั่นก็เป็นกรอบที่รัฐบาลต้องการพอดี
    อาจเป็นประเด็นถกเถียงได้ แต่สิ่งที่ผมเชื่ออย่างหนักแน่นคือ ความเป็นส่วนตัวจากบริษัทไม่ได้สำคัญมากนัก แต่ ความเป็นส่วนตัวจากรัฐบาล สำคัญมาก
    อย่าปล่อยให้บทสนทนาถูกเบี่ยงไปด้วยเรื่องคุกกี้หรือการติดตามโฆษณา และต้องดึงกลับมาที่ความเป็นส่วนตัวจากรัฐบาลเสมอ
    แน่นอนว่าบริษัทกับรัฐบาลมักเป็นพวกเดียวกัน แต่แม้ในกรณีนั้นก็ควรโฟกัสว่าทำไมการที่รัฐบาลซื้อ เอาไป หรือเรียกร้องข้อมูลจากบริษัทจึงเป็นเรื่องผิด
    สิ่งเลวร้ายที่สุดที่บริษัทจะทำได้ นอกเหนือจากการส่งข้อมูลให้รัฐบาล ก็ใกล้เคียงกับการพยายามขายอะไรบางอย่างให้คุณ แต่ถ้ารัฐบาลล้ำเส้น พวกเขาจะพยายามเอาคุณเข้าคุกหรืออายัดบัญชีธนาคาร

    • พูดได้ดีมาก ถ้าไม่อยากให้ข้อมูลตกไปอยู่ในมือรัฐบาลที่ไม่ควรถือข้อมูลนั้น ก็ต้องทำให้ ข้อมูลไม่ได้อยู่ในมือบริษัทตั้งแต่แรก
    • สิ่งเลวร้ายที่สุดที่บริษัททำได้ไม่ใช่แค่การขายของ
      บริษัทสามารถขายข้อมูลส่วนตัวให้ที่อื่น ผูกขาดฟังก์ชันสำคัญแล้วรีดผลประโยชน์จนสุดทาง และยังสามารถตัดคนออกจากยูทิลิตีผูกขาดที่จำเป็นต่อสังคมสมัยใหม่ได้ด้วย
      ควรโฟกัสที่ ทั้งรัฐบาลและบริษัท
    • รัฐบาลยังสามารถถูกทำให้รับผิดผ่านการเลือกตั้งได้
      แต่เราไม่มีอำนาจควบคุม Apple, Amazon, Alphabet เลย ถ้ารัฐบาลจะเอาคุณเข้าคุก คุณยังสู้ผ่านศาลได้ และรัฐบาลก็มีระบบตรวจสอบถ่วงดุลขนาดใหญ่
      คุณยื่นคำร้องต่อ Google ไม่ได้ พวกเขาไม่ได้มาจากการเลือกตั้ง ไม่ถูกควบคุม และไม่ต้องรับผิดชอบ แถมดูเหมือนแม้แต่รัฐบาลก็ยังไม่ค่อยมีอำนาจกับพวกเขาอย่างจริงจัง
    • บางส่วนก็ถูก แต่เมื่อศูนย์กลางทางการเมืองขยับไปทางขวาอย่างรวดเร็ว จึงจำเป็นต้องศึกษารัฐบาลต้นศตวรรษที่ 20 และกระแสที่รัฐบาลสหรัฐฯ เอนเอียงไปสู่ฟาสซิสม์
      ลักษณะเด่นของมันส่วนใหญ่คือการแปรรูปเป็นเอกชน และแน่นอนว่ารวมถึงการสอดส่องและการทำให้ตำรวจเป็นกองกำลังทหารมากขึ้นด้วย ในทางปฏิบัติคือบริษัทกลายเป็นรัฐบาล แต่ไม่ต้องรับผิดชอบอะไรเลย ทำให้ผู้คนใช้คำอย่าง “อำนาจนิยม” ไม่ได้
    • ขึ้นอยู่กับว่าเป็นรัฐบาลไหนและบริษัทไหน
      หากเป็นรัฐบาลตัวแทนที่ทำงานอย่างมีสุขภาพดี กฎและกฎหมายก็ยังถูกประชาชนควบคุมได้ในระดับหนึ่ง การมีอิทธิพลต่อบริษัทอาจยากกว่า
      ถ้าธนาคารปิดบัญชีคุณ หรือ Visa บล็อกการชำระเงิน หรือสายการบินปฏิเสธไม่ให้ขึ้นเครื่อง ต่อให้ประท้วงก็อาจได้คำตอบว่า “เสียใจด้วย แต่นี่คือธนาคารของเรา เครื่องบินของเรา เครือข่ายชำระเงินของเรา ถ้าไม่ชอบก็ไปสร้างเอง”
      ดังนั้นสำหรับพลเมืองสหราชอาณาจักร เรื่องนี้เป็นสิ่งที่น่ากังวล และต้องตั้งคำถามว่าทำไมรัฐบาลถึงต้องการข้อมูลทั้งหมดนั้น แล้วทำให้หยุด
      บริษัทกับรัฐบาลมักเป็นพวกเดียวกันจริง ๆ และยังซ่อนอยู่หลังกันและกันได้ด้วย Apple อาจพูดว่า “รัฐบาลสั่งมา เราเลยทำอะไรไม่ได้” ส่วนรัฐบาลก็อาจพูดว่า “เราไม่ได้สอดส่องเอง แค่ซื้อข้อมูลจาก Google หรือ Apple เท่านั้น”
  • อาจฟังดูประชดประชัน แต่สำหรับคนที่เห็นการเปิดโปงเกี่ยวกับหน่วยงานความมั่นคงในช่วงไม่กี่ปีที่ผ่านมา ก็ชัดเจนว่าเกิดอะไรขึ้น
    เมื่อสหรัฐฯ อยากทำสิ่งที่ไม่เป็นที่นิยมหรือผิดกฎหมายอย่างโจ่งแจ้ง ก็แค่ให้สหราชอาณาจักรหรือประเทศพันธมิตรอื่นทำแทน
    รัฐบาลสหรัฐฯ เรียกร้องข้อมูลพลเมืองสหรัฐฯ จาก Apple ไม่ได้ แต่ถ้าสหราชอาณาจักรได้ข้อมูลนั้นมาแล้วหน่วยงานต่าง ๆ แบ่งปันกัน ก็ถือว่าโอเคประมาณนั้น เรื่องนี้เกิดขึ้นมาหลายปีแล้ว

    • รัฐบาลสหราชอาณาจักรผลักดันเรื่องแบบนี้มาหลายปีแล้ว และมักใช้เหตุการณ์ก่อการร้ายล่าสุดเป็นข้ออ้าง
      ไม่ได้หมายความว่าคุณผิด แต่เรื่องนี้ไม่ได้เกิดขึ้นเพียงเพราะสหราชอาณาจักรเป็นหุ่นเชิดของสหรัฐฯ เท่านั้น ในรัฐสภาสหราชอาณาจักรก็มีความต้องการแบบนี้อยู่มากทีเดียว
    • บทความนี้พูดถึงความไม่พอใจของสหรัฐฯ ต่อข้อเรียกร้องของสหราชอาณาจักร ดังนั้นการตีความแบบนั้นจึงน่าสงสัยมาก
    • อย่างเป็นทางการก็เป็นแบบนั้นมาตั้งแต่ปี 1946
      https://en.wikipedia.org/wiki/Five_Eyes หน้านี้ยังดู Nine Eyes และ Fourteen Eyes ได้ด้วย
      https://en.wikipedia.org/wiki/UKUSA_Agreement
    • ไม่อยากไปไกลถึงทฤษฎีสมคบคิดเต็มรูปแบบ เพราะแรงผลักดันน่าจะมาจากสหราชอาณาจักรเอง
      ถึงอย่างนั้นก็ยังน่าสงสัยว่าจะมาถึงจุดนี้ได้หรือไม่ หากไม่มี การสนับสนุนโดยปริยาย จากรัฐบาลสหรัฐฯ
  • หากสงสัยว่าทำไม EU ถึงไม่มีปฏิกิริยา ก็เป็นไปได้สูงว่าเพราะ EU เองก็ทำ สงครามกับการเข้ารหัส มานานแล้ว และต้องการสิทธิ์ในการเข้าถึงเช่นกัน
    “การไม่เปิดเผยตัวตนไม่ใช่สิทธิขั้นพื้นฐาน”: ผู้เชี่ยวชาญคัดค้านคำขอของหัวหน้า Europol ที่ต้องการแบ็กดอร์การเข้ารหัส, 22 มกราคม 2025
    https://www.techradar.com/computing/cyber-security/anonymity...
    ฝ่ายต่อต้านการเข้ารหัสของ EU พยายามเปลี่ยนอุปกรณ์ดิจิทัลให้กลายเป็นสปายแวร์, 12 มิถุนายน 2024
    https://www.techradar.com/computing/cyber-security/eu-anti-e...

  • ในฐานะคนอังกฤษ ถ้า Apple, Google, Meta, Microsoft ร่วมกันประกาศว่า ความเป็นส่วนตัวคือเส้นที่ถอยไม่ได้ และบอกว่าจะถอนธุรกิจออกจากสหราชอาณาจักรแทนที่จะยอมรับข้อเรียกร้องแบบนี้ ก็คงสะใจไม่น้อย
    รัฐบาลของเราน่าจะถอยภายในหนึ่งชั่วโมง

    • เห็นด้วย 100% ผมมองว่าสหราชอาณาจักรแทบไม่มีอำนาจพอจะเรียกร้องแบบนี้
      พูดตามตรง Apple อาจไม่จำเป็นต้องร่วมมือกับยักษ์เทครายอื่นด้วยซ้ำ แน่นอนว่าถ้าร่วมกันก็คงช่วยได้ แต่สหราชอาณาจักรเป็นเพียงไม่กี่เปอร์เซ็นต์ของรายได้รวมของ Apple ดังนั้นแม้จะกระทบ แต่ก็ถอนตัวได้ ถ้า Apple ต้องการพิสูจน์ว่าความเป็นส่วนตัวสำคัญจริง ๆ นี่อาจเป็นทางเลือกที่ควรทำ
      หาก Apple ใส่แบ็กดอร์ในผลิตภัณฑ์เพราะถูกคุกคามจากรัฐบาลเผด็จการ Apple จะเผชิญ ความเสียหายต่อชื่อเสียง และต้องชั่งน้ำหนักความเสียหายนั้นกับต้นทุนของการถอนตัวออกจากสหราชอาณาจักรทั้งหมด
      ในความเป็นจริง ถ้า Apple ประกาศถอนตัวจากสหราชอาณาจักร ความเชื่อมั่นในอุตสาหกรรมเทคโนโลยีของสหราชอาณาจักรจะตื่นตระหนกอย่างหนัก ถ้านักพัฒนาเข้าถึงแม้แต่ผลิตภัณฑ์ของ Apple ไม่ได้ แล้วจะสร้างบริษัทเทคโนโลยีที่แข่งขันได้อย่างไร หลังเศรษฐกิจซบเซามา 14 ปี ก็ไม่มีการเติบโตส่วนเกินให้สละอยู่แล้ว
      Apple ควรตอบโต้เรื่องนี้อย่างแข็งกร้าวมาก ๆ สหราชอาณาจักรกำลังประเมินไพ่ในมือตัวเองสูงเกินไป
    • Apple คงจะไม่ทำตาม และรัฐบาลสหราชอาณาจักรอาจขู่ปรับไปสักพัก ก่อนที่เรื่องจะเงียบไปโดยไม่มีอะไรเกิดขึ้นมากนัก
  • http://archive.today/ujbf8

  • เป็นภัยคุกคามเฉพาะตอนที่ประเทศที่ไม่ใช่สหรัฐฯ เป็นฝ่ายเรียกร้อง แต่ถ้าสหรัฐฯ ทำก็เรียกว่าเป็นมาตรการด้านความปลอดภัยเฉย ๆ

  • หลังจาก Salt Typhoon แล้วยังต้องการสิ่งนี้อีกหรือ
    Salt Typhoon นั่นคือเหตุการณ์ที่จีนเข้ายึดอุปกรณ์ดักฟังของหน่วยงานบังคับใช้กฎหมายสหรัฐฯ และใช้สอดส่องนักการเมือง ตำรวจ และบางทีอาจรวมถึงหน่วยข่าวกรองเองด้วย
    ผลก็คือรัฐบาลสหรัฐฯ ขอร้องให้ทุกคนใช้แอปสื่อสารอย่าง Signal และ WhatsApp ที่พวกเขาเจาะไม่ได้ [0]
    นี่เพิ่งสองเดือนก่อนเอง ลืมกันแล้วหรือ
    [0] https://www.computerweekly.com/news/366616972/Government-age...

  • ควรถือว่า ช่องโหว่ด้านความปลอดภัย ทุกอย่างสุดท้ายจะถูกค้นพบและถูกผู้ไม่หวังดีนำไปใช้
    เมื่อรู้อย่างนั้นแล้ว การจงใจสร้างช่องโหว่เพิ่ม ไม่ว่าจะมีเจตนาดีหรือไม่ก็ตาม ถือว่าบ้าบิ่น

    • นั่นคงเป็นเหตุผลที่บอกกันว่าถนนสู่นรกปูด้วยเจตนาดี
  • ทำไมบทความการเมืองนี้ยังอยู่ แต่โพสต์เกี่ยวกับ DOGE กลับไม่อยู่

    • เมื่อสามวันก่อนมีโพสต์ใหญ่ที่ได้ 1600 คะแนนอยู่แล้ว
      https://news.ycombinator.com/item?id=42981756
      ไม่จำเป็นต้องมีโพสต์ใหม่ทุกวัน
      และเรื่องแบ็กดอร์การเข้ารหัสก็เป็น หัวข้อทางเทคนิค พอ ๆ กับที่เป็นเรื่องการเมือง