คำสั่งของสหราชอาณาจักรที่เรียกร้องให้ Apple เปิดแบ็กดอร์ข้อมูล ทำให้สหรัฐฯ ตกอยู่ในความเสี่ยง ส.ส.เตือน
(washingtonpost.com)- สมาชิกสภาคองเกรสจากคณะกรรมาธิการกำกับดูแลสำคัญของสหรัฐฯ เตือนเจ้าหน้าที่ข่าวกรองสูงสุดคนใหม่ของสหรัฐฯ ว่า คำสั่งให้เข้าถึงข้อมูลที่เข้ารหัสของ Apple จากสหราชอาณาจักรอาจเป็นอันตรายต่อชาวอเมริกันด้วย
- จดหมายถูกส่งถึง Tulsi Gabbard โดยสมาชิกสภาเรียกร้องให้ดำเนินมาตรการเพื่อสกัดกั้น คำสั่งที่ไม่เปิดเผยต่อสาธารณะ จากพันธมิตรใกล้ชิด
- ประเด็นคือคำสั่งของสหราชอาณาจักรเรียกร้องให้รัฐบาลเข้าถึง ข้อมูลที่เข้ารหัส ของผู้ใช้ Apple
- สมาชิกสภามองว่าข้อเรียกร้องการเข้าถึงของสหราชอาณาจักรจะสั่นคลอนระบบปกป้องข้อมูลของ Apple และผลกระทบอาจลามไปถึง ผู้ใช้ชาวอเมริกัน
- จากเนื้อหาที่เปิดเผยต่อสาธารณะเพียงอย่างเดียว ยังยากที่จะยืนยันเงื่อนไขโดยละเอียดของคำสั่ง การตอบสนองของ Apple หรือว่ารัฐบาลสหรัฐฯ จะมีมาตรการตามมาหรือไม่
คำสั่งของสหราชอาณาจักรที่สภาคองเกรสหยิบยกเป็นประเด็น
- สมาชิกสภาคองเกรสจากคณะกรรมาธิการกำกับดูแลสำคัญของสหรัฐฯ ส่งจดหมายถึงเจ้าหน้าที่ข่าวกรองสูงสุดคนใหม่ของสหรัฐฯ
- ใจความสำคัญของจดหมายคือคำเตือนว่า คำสั่ง ของสหราชอาณาจักรเรียกร้องให้รัฐบาลเข้าถึง ข้อมูลที่เข้ารหัส ของผู้ใช้ Apple และอาจทำให้ชาวอเมริกันตกอยู่ในความเสี่ยงด้วย
มาตรการที่เรียกร้องต่อ Tulsi Gabbard
- จดหมายถูกส่งถึง Tulsi Gabbard
- สมาชิกสภาเรียกร้องให้ Gabbard ดำเนินมาตรการเพื่อหยุดยั้ง คำสั่งที่ไม่เปิดเผยต่อสาธารณะ จากพันธมิตรใกล้ชิด
ขอบเขตที่ตรวจสอบได้จากเนื้อหาที่เปิดเผย
- สิ่งที่ยืนยันได้คือ ข้อมูลผู้ใช้ Apple และในนั้นรวมถึงข้อมูลที่เข้ารหัส
- เนื้อหาที่ให้มาไม่ได้ระบุรายละเอียดเกี่ยวกับฐานทางกฎหมายของคำสั่ง วิธีการติดตั้งใช้งานทางเทคนิค จุดยืนของ Apple หรือการตอบสนองในขั้นถัดไป
1 ความคิดเห็น
ความคิดเห็นบน Hacker News
ผมมองว่านี่คือการใช้อำนาจเกินขอบเขตอย่าง ชัดเจน ของสหราชอาณาจักร
คนที่อยู่นอกสหราชอาณาจักรก็ควรรู้สึกถูกคุกคามด้วย เท่ากับว่ารัฐบาลสหราชอาณาจักรเชื่อว่าตนมีสิทธิ์เรียกร้องให้ใส่ แบ็กดอร์ ลงไปถึงฮาร์ดแวร์ของคนที่ไม่เคยเหยียบแผ่นดินสหราชอาณาจักร และไม่ได้ตั้งใจจะไปด้วยซ้ำ
การสอดส่องมวลชนเป็นภัยต่อทุกคน แต่ต่างจากการสอดส่องที่มีเครื่องมือป้องกันอย่างการเข้ารหัส เรื่องนี้คือการเรียกร้องแบ็กดอร์สำหรับการเข้ารหัสในทุกอย่าง รวมถึงโทรศัพท์ที่ไม่ผ่านเขตแดนของสหราชอาณาจักรหรือขอบเขตอินเทอร์เน็ตของสหราชอาณาจักร และอุปกรณ์ที่ไม่ได้เข้าใกล้อุปกรณ์เก็บข้อมูลของ Five Eyes เลย
เป็นข้อเรียกร้องที่ใช้กับคอนเทนต์ที่จัดเก็บด้วย ADP ซึ่งเป็นเทคโนโลยีการเข้ารหัสแบบต้นทางถึงปลายทางของ Apple การใส่แบ็กดอร์ตรงนี้หมายถึงการใส่แบ็กดอร์ลงใน iOS ของโทรศัพท์เอง และจะกลายเป็นพื้นผิวการโจมตีที่ใหญ่กว่าสิ่งใด ๆ ที่รวมศูนย์ไว้มาก
เรื่องนี้ยังแสดงให้เห็นด้วยว่ากฎระเบียบแบบนี้น่าขันแค่ไหน ผู้ไม่หวังดีสามารถหลบเลี่ยงได้ง่ายมากด้วยการใช้การเข้ารหัสแบบต้นทางถึงปลายทางของตนเอง สุดท้ายข้อมูลของผู้บริสุทธิ์เท่านั้นที่ถูกเจาะ ส่วนคนที่เป็นเป้าหมายจริง ๆ กลับไม่ได้รับผลกระทบอะไรเลย
การเรียกร้องแบ็กดอร์ในโทรศัพท์ที่อยู่ภายในประเทศนั้นเองก็เป็น การใช้อำนาจเกินขอบเขตครั้งใหญ่ อยู่แล้ว อย่าปล่อยให้การใช้อำนาจเกินขอบเขตที่ยิ่งใหญ่กว่าย้ายหน้าต่างโอเวอร์ตัน จนทำให้เรื่องแบบนี้ดูเหมือนสักวันหนึ่งอาจยอมรับได้
จนกว่าผู้คนจะเริ่มมองซอฟต์แวร์จากออสเตรเลียว่าเสี่ยง จนกระทบเศรษฐกิจ ประเทศอื่น ๆ ก็มีแนวโน้มจะทำตามด้วยกฎหมายคล้ายกัน
ควรระมัดระวังในการใช้ซอฟต์แวร์ของสหรัฐฯ ด้วย มีเหตุผลอยู่แล้วที่บริษัทใน EU ไม่สามารถเก็บข้อมูลไว้บนเซิร์ฟเวอร์ของสหรัฐฯ ได้
ประชาชนทั่วไปไม่รู้หรือไม่สนใจเรื่อง การสอดส่องมวลชน ที่เพิ่มขึ้นและการละเมิดความเป็นส่วนตัว ประมาณว่า “การก่อการร้ายกับการล่วงละเมิดเด็กเป็นเรื่องเลวร้าย ถ้าสิ่งนี้ช่วยป้องกันได้ แล้วฉันก็ไม่มีอะไรต้องปิดบัง มันจะเป็นปัญหากับฉันทำไม?”
พูดไปเรื่อย ๆ ก็ไม่มีใครเชื่อ แต่ก็จะพูดต่อไป
เรื่องแบบนี้เกิดขึ้นเพราะเรามักวางประเด็นถกเถียงเรื่องความเป็นส่วนตัวไว้ที่ บริษัท บ่อยเกินไป และนั่นก็เป็นกรอบที่รัฐบาลต้องการพอดี
อาจเป็นประเด็นถกเถียงได้ แต่สิ่งที่ผมเชื่ออย่างหนักแน่นคือ ความเป็นส่วนตัวจากบริษัทไม่ได้สำคัญมากนัก แต่ ความเป็นส่วนตัวจากรัฐบาล สำคัญมาก
อย่าปล่อยให้บทสนทนาถูกเบี่ยงไปด้วยเรื่องคุกกี้หรือการติดตามโฆษณา และต้องดึงกลับมาที่ความเป็นส่วนตัวจากรัฐบาลเสมอ
แน่นอนว่าบริษัทกับรัฐบาลมักเป็นพวกเดียวกัน แต่แม้ในกรณีนั้นก็ควรโฟกัสว่าทำไมการที่รัฐบาลซื้อ เอาไป หรือเรียกร้องข้อมูลจากบริษัทจึงเป็นเรื่องผิด
สิ่งเลวร้ายที่สุดที่บริษัทจะทำได้ นอกเหนือจากการส่งข้อมูลให้รัฐบาล ก็ใกล้เคียงกับการพยายามขายอะไรบางอย่างให้คุณ แต่ถ้ารัฐบาลล้ำเส้น พวกเขาจะพยายามเอาคุณเข้าคุกหรืออายัดบัญชีธนาคาร
บริษัทสามารถขายข้อมูลส่วนตัวให้ที่อื่น ผูกขาดฟังก์ชันสำคัญแล้วรีดผลประโยชน์จนสุดทาง และยังสามารถตัดคนออกจากยูทิลิตีผูกขาดที่จำเป็นต่อสังคมสมัยใหม่ได้ด้วย
ควรโฟกัสที่ ทั้งรัฐบาลและบริษัท
แต่เราไม่มีอำนาจควบคุม Apple, Amazon, Alphabet เลย ถ้ารัฐบาลจะเอาคุณเข้าคุก คุณยังสู้ผ่านศาลได้ และรัฐบาลก็มีระบบตรวจสอบถ่วงดุลขนาดใหญ่
คุณยื่นคำร้องต่อ Google ไม่ได้ พวกเขาไม่ได้มาจากการเลือกตั้ง ไม่ถูกควบคุม และไม่ต้องรับผิดชอบ แถมดูเหมือนแม้แต่รัฐบาลก็ยังไม่ค่อยมีอำนาจกับพวกเขาอย่างจริงจัง
ลักษณะเด่นของมันส่วนใหญ่คือการแปรรูปเป็นเอกชน และแน่นอนว่ารวมถึงการสอดส่องและการทำให้ตำรวจเป็นกองกำลังทหารมากขึ้นด้วย ในทางปฏิบัติคือบริษัทกลายเป็นรัฐบาล แต่ไม่ต้องรับผิดชอบอะไรเลย ทำให้ผู้คนใช้คำอย่าง “อำนาจนิยม” ไม่ได้
หากเป็นรัฐบาลตัวแทนที่ทำงานอย่างมีสุขภาพดี กฎและกฎหมายก็ยังถูกประชาชนควบคุมได้ในระดับหนึ่ง การมีอิทธิพลต่อบริษัทอาจยากกว่า
ถ้าธนาคารปิดบัญชีคุณ หรือ Visa บล็อกการชำระเงิน หรือสายการบินปฏิเสธไม่ให้ขึ้นเครื่อง ต่อให้ประท้วงก็อาจได้คำตอบว่า “เสียใจด้วย แต่นี่คือธนาคารของเรา เครื่องบินของเรา เครือข่ายชำระเงินของเรา ถ้าไม่ชอบก็ไปสร้างเอง”
ดังนั้นสำหรับพลเมืองสหราชอาณาจักร เรื่องนี้เป็นสิ่งที่น่ากังวล และต้องตั้งคำถามว่าทำไมรัฐบาลถึงต้องการข้อมูลทั้งหมดนั้น แล้วทำให้หยุด
บริษัทกับรัฐบาลมักเป็นพวกเดียวกันจริง ๆ และยังซ่อนอยู่หลังกันและกันได้ด้วย Apple อาจพูดว่า “รัฐบาลสั่งมา เราเลยทำอะไรไม่ได้” ส่วนรัฐบาลก็อาจพูดว่า “เราไม่ได้สอดส่องเอง แค่ซื้อข้อมูลจาก Google หรือ Apple เท่านั้น”
อาจฟังดูประชดประชัน แต่สำหรับคนที่เห็นการเปิดโปงเกี่ยวกับหน่วยงานความมั่นคงในช่วงไม่กี่ปีที่ผ่านมา ก็ชัดเจนว่าเกิดอะไรขึ้น
เมื่อสหรัฐฯ อยากทำสิ่งที่ไม่เป็นที่นิยมหรือผิดกฎหมายอย่างโจ่งแจ้ง ก็แค่ให้สหราชอาณาจักรหรือประเทศพันธมิตรอื่นทำแทน
รัฐบาลสหรัฐฯ เรียกร้องข้อมูลพลเมืองสหรัฐฯ จาก Apple ไม่ได้ แต่ถ้าสหราชอาณาจักรได้ข้อมูลนั้นมาแล้วหน่วยงานต่าง ๆ แบ่งปันกัน ก็ถือว่าโอเคประมาณนั้น เรื่องนี้เกิดขึ้นมาหลายปีแล้ว
ไม่ได้หมายความว่าคุณผิด แต่เรื่องนี้ไม่ได้เกิดขึ้นเพียงเพราะสหราชอาณาจักรเป็นหุ่นเชิดของสหรัฐฯ เท่านั้น ในรัฐสภาสหราชอาณาจักรก็มีความต้องการแบบนี้อยู่มากทีเดียว
https://en.wikipedia.org/wiki/Five_Eyes หน้านี้ยังดู Nine Eyes และ Fourteen Eyes ได้ด้วย
https://en.wikipedia.org/wiki/UKUSA_Agreement
ถึงอย่างนั้นก็ยังน่าสงสัยว่าจะมาถึงจุดนี้ได้หรือไม่ หากไม่มี การสนับสนุนโดยปริยาย จากรัฐบาลสหรัฐฯ
หากสงสัยว่าทำไม EU ถึงไม่มีปฏิกิริยา ก็เป็นไปได้สูงว่าเพราะ EU เองก็ทำ สงครามกับการเข้ารหัส มานานแล้ว และต้องการสิทธิ์ในการเข้าถึงเช่นกัน
“การไม่เปิดเผยตัวตนไม่ใช่สิทธิขั้นพื้นฐาน”: ผู้เชี่ยวชาญคัดค้านคำขอของหัวหน้า Europol ที่ต้องการแบ็กดอร์การเข้ารหัส, 22 มกราคม 2025
https://www.techradar.com/computing/cyber-security/anonymity...
ฝ่ายต่อต้านการเข้ารหัสของ EU พยายามเปลี่ยนอุปกรณ์ดิจิทัลให้กลายเป็นสปายแวร์, 12 มิถุนายน 2024
https://www.techradar.com/computing/cyber-security/eu-anti-e...
ในฐานะคนอังกฤษ ถ้า Apple, Google, Meta, Microsoft ร่วมกันประกาศว่า ความเป็นส่วนตัวคือเส้นที่ถอยไม่ได้ และบอกว่าจะถอนธุรกิจออกจากสหราชอาณาจักรแทนที่จะยอมรับข้อเรียกร้องแบบนี้ ก็คงสะใจไม่น้อย
รัฐบาลของเราน่าจะถอยภายในหนึ่งชั่วโมง
พูดตามตรง Apple อาจไม่จำเป็นต้องร่วมมือกับยักษ์เทครายอื่นด้วยซ้ำ แน่นอนว่าถ้าร่วมกันก็คงช่วยได้ แต่สหราชอาณาจักรเป็นเพียงไม่กี่เปอร์เซ็นต์ของรายได้รวมของ Apple ดังนั้นแม้จะกระทบ แต่ก็ถอนตัวได้ ถ้า Apple ต้องการพิสูจน์ว่าความเป็นส่วนตัวสำคัญจริง ๆ นี่อาจเป็นทางเลือกที่ควรทำ
หาก Apple ใส่แบ็กดอร์ในผลิตภัณฑ์เพราะถูกคุกคามจากรัฐบาลเผด็จการ Apple จะเผชิญ ความเสียหายต่อชื่อเสียง และต้องชั่งน้ำหนักความเสียหายนั้นกับต้นทุนของการถอนตัวออกจากสหราชอาณาจักรทั้งหมด
ในความเป็นจริง ถ้า Apple ประกาศถอนตัวจากสหราชอาณาจักร ความเชื่อมั่นในอุตสาหกรรมเทคโนโลยีของสหราชอาณาจักรจะตื่นตระหนกอย่างหนัก ถ้านักพัฒนาเข้าถึงแม้แต่ผลิตภัณฑ์ของ Apple ไม่ได้ แล้วจะสร้างบริษัทเทคโนโลยีที่แข่งขันได้อย่างไร หลังเศรษฐกิจซบเซามา 14 ปี ก็ไม่มีการเติบโตส่วนเกินให้สละอยู่แล้ว
Apple ควรตอบโต้เรื่องนี้อย่างแข็งกร้าวมาก ๆ สหราชอาณาจักรกำลังประเมินไพ่ในมือตัวเองสูงเกินไป
http://archive.today/ujbf8
เป็นภัยคุกคามเฉพาะตอนที่ประเทศที่ไม่ใช่สหรัฐฯ เป็นฝ่ายเรียกร้อง แต่ถ้าสหรัฐฯ ทำก็เรียกว่าเป็นมาตรการด้านความปลอดภัยเฉย ๆ
หลังจาก Salt Typhoon แล้วยังต้องการสิ่งนี้อีกหรือ
Salt Typhoon นั่นคือเหตุการณ์ที่จีนเข้ายึดอุปกรณ์ดักฟังของหน่วยงานบังคับใช้กฎหมายสหรัฐฯ และใช้สอดส่องนักการเมือง ตำรวจ และบางทีอาจรวมถึงหน่วยข่าวกรองเองด้วย
ผลก็คือรัฐบาลสหรัฐฯ ขอร้องให้ทุกคนใช้แอปสื่อสารอย่าง Signal และ WhatsApp ที่พวกเขาเจาะไม่ได้ [0]
นี่เพิ่งสองเดือนก่อนเอง ลืมกันแล้วหรือ
[0] https://www.computerweekly.com/news/366616972/Government-age...
ควรถือว่า ช่องโหว่ด้านความปลอดภัย ทุกอย่างสุดท้ายจะถูกค้นพบและถูกผู้ไม่หวังดีนำไปใช้
เมื่อรู้อย่างนั้นแล้ว การจงใจสร้างช่องโหว่เพิ่ม ไม่ว่าจะมีเจตนาดีหรือไม่ก็ตาม ถือว่าบ้าบิ่น
ทำไมบทความการเมืองนี้ยังอยู่ แต่โพสต์เกี่ยวกับ DOGE กลับไม่อยู่
https://news.ycombinator.com/item?id=42981756
ไม่จำเป็นต้องมีโพสต์ใหม่ทุกวัน
และเรื่องแบ็กดอร์การเข้ารหัสก็เป็น หัวข้อทางเทคนิค พอ ๆ กับที่เป็นเรื่องการเมือง