2 คะแนน โดย GN⁺ 2025-02-26 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • ขณะที่รัฐบาลสวีเดนพยายามกำหนดให้ Signal และ WhatsApp ต้องเก็บข้อความ Meredith Whittaker ซีอีโอของ Signal ระบุว่าหากเกิดขึ้นจริง บริษัทจะ ถอนตัวจากสวีเดน
  • ประเด็นสำคัญคือบริการส่งข้อความแบบเข้ารหัสควรต้องเก็บ ประวัติข้อความย้อนหลัง ไว้เพื่อรองรับคำขอจากตำรวจหรือไม่
  • Signal มองว่าหากต้องปฏิบัติตามข้อเรียกร้องของสวีเดน บริษัทจะต้องสร้าง แบ็กดอร์ หรือช่องโหว่ในซอฟต์แวร์ ซึ่งจะทำให้ความปลอดภัยของเครือข่ายทั้งหมดอ่อนแอลง
  • กฎหมายฉบับนี้จะเปิดทางให้ตำรวจและ Security Service สามารถขอเข้าถึงข้อความของบุคคลที่ถูกสงสัยว่าก่ออาชญากรรมได้ภายหลัง และ อาจผ่านได้ในปีหน้า
  • กองทัพสวีเดนก็ได้ส่งความเห็นเชิงลบต่อรัฐบาล โดยระบุว่าข้อเสนอนี้แทบเป็นไปไม่ได้หากไม่สร้างช่องโหว่ที่บุคคลที่สามอาจนำไปใช้ในทางที่ผิด

สวีเดนเดินหน้าผลักดันการบังคับเก็บข้อความ

  • รัฐบาลสวีเดนกำลังผลักดันมาตรการที่จะ บังคับ ให้ Signal และ WhatsApp เก็บข้อความที่ส่งผ่านแอป
  • Meredith Whittaker ซีอีโอของ Signal ให้สัมภาษณ์กับ SVT News ว่าหากมาตรการนี้มีผลจริง Signal จะ ออกจากสวีเดน

เหตุผลที่ Signal ปฏิเสธแบ็กดอร์

  • Whittaker มองว่ากฎหมายฉบับนี้เท่ากับการบังคับให้แอปส่งข้อความแบบเข้ารหัสอย่าง Signal ต้อง ติดตั้งแบ็กดอร์ ในซอฟต์แวร์
  • จุดยืนของบริษัทคือ หากสร้างช่องโหว่เพื่อตอบสนองข้อเรียกร้องของสวีเดน ก็จะเป็นการเปิดทางให้เครือข่ายทั้งหมดของ Signal อ่อนแอลง
    • Whittaker กล่าวว่า “ถ้าเราสร้างช่องโหว่ตามความต้องการของสวีเดน ก็จะมีวิธีที่ทำให้เครือข่ายทั้งหมดของเราอ่อนแอลง”
    • Signal ระบุว่าจะ ไม่ติดตั้งแบ็กดอร์ ลักษณะนี้

เป้าหมายของกฎหมายและโอกาสผ่าน

  • เป้าหมายของกฎหมายคือเปิดทางให้ตำรวจและ Security Service สามารถขอ ประวัติข้อความย้อนหลัง ของบุคคลที่ถูกสงสัยว่าก่ออาชญากรรมได้
  • กฎหมายฉบับนี้ อาจผ่านได้ในปีหน้า

ความเห็นเชิงลบจากกองทัพสวีเดน

  • กองทัพสวีเดนแสดงจุดยืน เชิงลบ ต่อข้อเสนอนี้ในจดหมายที่ส่งถึงรัฐบาล
  • ตามรายงานของ SVT ข้อเสนอนี้แทบเป็นไปไม่ได้หากไม่ต้องนำ ช่องโหว่และแบ็กดอร์ มาใช้ ซึ่งบุคคลที่สามอาจนำไปใช้ในทางที่ผิด

1 ความคิดเห็น

 
GN⁺ 2025-02-26
ความคิดเห็นจาก Hacker News
  • ในทางกลับกัน กองทัพสวีเดนได้ส่งจดหมายถึงรัฐบาลโดยมองข้อเสนอนี้ในแง่ลบว่า “ไม่สามารถทำให้เกิดขึ้นได้หากไม่เพิ่มช่องโหว่และแบ็กดอร์ที่บุคคลที่สามสามารถนำไปใช้ในทางที่ผิดได้”
    นี่เป็นครั้งแรกที่เห็นองค์กรออกจุดยืนแบบนี้ และน่าชื่นชมที่ยืนหยัดคัดค้าน

    • ตามบทความต้นฉบับ (ภาษาสวีเดน: https://www.svt.se/nyheter/inrikes/signal-lamnar-sverige-om-...) เหตุผลที่กองทัพคัดค้านคือไม่นานมานี้เริ่มแนะนำให้กำลังพล ใช้ Signal เพื่อลดความเสี่ยงจากการถูกดักฟัง
      ถ้าใส่แบ็กดอร์ใน Signal ความมั่นคงปลอดภัยของกองทัพก็จะลดลง
      “Men Försvarsmakten är negativa och nyligen uppmanade försvaret sin personal att börja använda Signal för att minska risken för avlyssning.”
    • ไม่ใช่ว่า Tor ก็เป็นที่รู้กันพอสมควรตั้งแต่แรกแล้วหรือว่า มีคนจาก ห้องปฏิบัติการวิจัยของกองทัพเรือสหรัฐฯ มีส่วนร่วม?
      กองทัพเป็นองค์กรที่เตรียมพร้อมสำหรับสงคราม ไม่ใช่ตำรวจหรือหน่วยข่าวกรอง และเหตุผลในการดำรงอยู่ไม่ใช่เพื่อสอดส่องและแทรกแซงพลเรือน
      การเฝ้าระวังบางส่วนอาจจำเป็นในเชิงผลพลอยได้ แต่ไม่ใช่แก่นแท้
    • ก็สงสัยว่าเป็นความคิดที่ดีหรือไม่ที่กองทัพจะใช้ บริการส่งข้อความทันที ที่โฮสต์อยู่ในประเทศอื่น
      ต่อให้ Signal ดีแค่ไหน โดยเฉพาะในช่วงเวลาแบบนี้ ก็น่าจะอยากได้อะไรที่ควบคุมได้เอง
    • Apple ก็เคยยืนจุดยืนเดียวกันใน คดี San Bernardino
  • อนึ่ง ข้อเสนอระดับสหภาพยุโรปที่ให้ใช้ AI เอเจนต์ สแกนข้อความส่วนตัวทั้งหมดบนอุปกรณ์ ก็ออกมาจาก Ylva Johansson กรรมาธิการสหภาพยุโรปชาวสวีเดนตั้งแต่ปี 2022 เช่นกัน
    “EU Commissioner Ylva Johansson has also been heavily criticised regarding the process in which the proposal was drafted and promoted. A transnational investigation by European media outlets revealed the close involvement of foreign technology and law enforcement lobbyists in the preparation of the proposal. This was also highlighted by digital rights organisations, which Johansson rejected to meet on three occasions. Commissioner Johansson was also criticised for the use of micro-targeting techniques to promote its controversial draft proposal, which violated the EU's data protection and privacy rules.”

    • ดูเหมือนว่าจะไม่เคยมีอะไรดี ๆ ออกมาจาก Ylva Johansson เลย
      ถ้ามีชื่อนั้นติดอยู่กับประเด็นไหน ก็ควรเริ่มจากความสงสัยโดยอัตโนมัติ
    • ที่สวีเดนมี ขบวนการฟาสซิสต์ อะไรที่ฉันไม่รู้อยู่หรือเปล่า?
  • ถ้าขนาดกองทัพสวีเดนยังบอกว่า “ได้โปรดอย่าทำ” ก็เป็น ข้อเสนอที่เหลือเชื่อ จริง ๆ

    • Signal ถูกทหารยูเครนใช้งานจริง และกองทัพรัสเซียก็พยายามจะเล่นงานการสื่อสารที่เข้ารหัสนั้น ดังนั้นกองทัพยุโรปน่าจะรู้ดีที่สุด
      ตอนนี้ดูเหมือนว่าหลัก ๆ จะอาศัยการยึดสมาร์ตโฟนจากผู้เสียชีวิต
    • แปลกมากที่ข้อเสนอแบบนี้เดินมาถึงจุดนี้ได้โดยไม่ผ่านการตรวจสอบจาก กระทรวงกลาโหมและผู้เชี่ยวชาญตัวจริง
      นี่ไม่ใช่ปัญหาเฉพาะของสวีเดน แต่เป็นปัญหาที่เห็นได้ชัดในหลายประเทศ
      อยากรู้จริง ๆ ว่าทำไมนักการเมืองกับองค์กรตำรวจถึงเข้าใจได้ยากนักว่าแบ็กดอร์นั้นอันตราย
  • Signal มีสำนักงานใหญ่ในสหรัฐฯ และอาจไม่มีพนักงานในสวีเดน หรืออาจไม่มีแม้แต่ในสหภาพยุโรปทั้งหมด
    สิ่งที่รัฐบาลสวีเดนพอจะทำเพื่อบล็อก Signal ได้ก็คงมีแค่กดดัน app store หรือเซ็นเซอร์ในระดับผู้ให้บริการอินเทอร์เน็ต
    โดยเฉพาะเมื่อเป็นองค์กรไม่แสวงหากำไรที่สหภาพยุโรปไม่มีรายได้ให้ ‘ปรับเงิน’ ด้วยแล้ว การ ยอมแพ้ล่วงหน้า จึงน่าผิดหวังมาก

    • ไม่ใช่ว่ารัฐบาลสวีเดนจะทำได้แค่กดดัน app store หรือเซ็นเซอร์ระดับ ISP เท่านั้น
      ยังสามารถเล็งเป้าไปที่ผู้บริหารและพนักงานของบริษัทต่างชาติได้ด้วย
      ตราบใดที่พนักงานเหล่านั้นไม่เดินทางผ่านสวีเดน ข้อกล่าวหาอาจไม่ได้มีความหมายมากนัก แต่ถ้าลมการเมืองเปลี่ยนในอนาคต ก็อาจพยายามโน้มน้าวให้ประเทศอื่นบังคับใช้ข้อกล่าวหานั้นแทนได้
      เป็นเรื่องสมเหตุสมผลที่บริษัทจะพยายามหลีกเลี่ยงความเสี่ยงที่พนักงานจะกลายเป็น เป้าหมายการควบคุมตัว ระหว่างการเดินทางระหว่างประเทศ
      และแทนที่จะให้บริษัทแบกรับความเสี่ยงทางกฎหมายแล้วเงียบ ๆ เมินเฉย การทำแบบนี้ยังทำให้ชาวสวีเดนเห็นผลลัพธ์ของกฎหมายจากนักการเมืองที่ตนเลือกโดยตรง จึงช่วยขับเน้นประเด็นทางการเมืองได้มีประสิทธิภาพกว่า
    • app store ดำเนินการโดยบริษัทที่มี ฐานในสหภาพยุโรป
    • สวีเดนเป็นส่วนหนึ่งของ Five Eyes แบบขยาย หรือปัจจุบันคือ 14 Eyes
      เป็นโครงสร้างที่ต่างฝ่ายต่างจ้างกันทำงานสกปรกเพื่อเลี่ยงข้อจำกัดการสอดแนมภายในประเทศ ดังนั้นสหรัฐฯ ก็อาจร่วมมือกดดันแทนสวีเดนในทางอ้อมได้
    • ยังเห็นคนคิดอยู่เรื่อย ๆ ว่า แค่บริษัทมีสำนักงานใหญ่ที่ไหนสักแห่งก็ไม่จำเป็นต้องทำตามกฎหมายของประเทศที่เข้าไปดำเนินธุรกิจ
      การที่ Signal มีสำนักงานใหญ่ในสหรัฐฯ ไม่ได้หมายความว่าสามารถเมินกฎหมายของประเทศอื่นได้เฉย ๆ และในกรณีนี้ก็อาจเกิดปัญหาแบบนั้นขึ้นจริงตามผลลัพธ์
      สวีเดนอาจเรียกร้องแบ็กดอร์ และ Signal ก็อาจปฏิเสธได้
      จากนั้นสวีเดนอาจล้มเลิกคำขอ, ปรับเงินไปเรื่อย ๆ จนกว่า Signal จะยอมทำตาม, สั่งแบนไปเลย, หรือ Signal บล็อกผู้ใช้ในสวีเดน
      ย้ำอีกครั้งว่าแบ็กดอร์เป็นความคิดที่แย่มาก แต่การดำเนินการแบบนี้ก็ยังอยู่ในขอบเขตอำนาจและสิทธิของแต่ละฝ่าย
  • โดยส่วนตัวฉันไม่ได้เห็นด้วยกับกฎหมายนั้น แต่ก็แอบอยากเห็นบริษัทใหญ่สักแห่งถอนตัวออกจากตลาด เพื่อให้ได้เห็น ผลกระทบที่เป็นรูปธรรม ของภัยคุกคามแบบนี้เสียที
    ในกรณีนี้ก็พอเข้าใจจุดยืนของพวกเขา

    • สุดท้ายแล้ว Google ก็ทำแบบนั้นในจีน
      ผลคือผู้เล่นในประเทศเข้ามาเติมช่องว่าง และปฏิบัติตามกฎหมายอำนาจนิยมที่เกี่ยวข้องทั้งหมด
      ฉันไม่คิดว่าจะเกิดแบบเดียวกันในทุกตลาดที่มีความพยายามเช่นนี้ แต่อย่างน้อยก็คงไม่ได้อยู่ในระดับคุณภาพเดียวกัน
      ไม่เข้าใจว่าทำไมประเทศในยุโรปถึงเดินตามแนวทางแบบจีน แล้วกลับตกใจเมื่อบริษัทต่าง ๆ ตอบสนองต่อมาตรการอำนาจนิยมแบบเดียวกับที่เคยเกิดขึ้นมาก่อน
      มั่นใจในตัวเองมากเกินไปจนจินตนาการไม่ออกเลยหรือว่า “ข้อกำหนด” ของตัวเองนั้น “เหมือนจีนเป๊ะ ๆ”?
    • ยังไงก็จะมีคนที่ยอมโอนอ่อนตามสิ่งที่ตลาดต้องการเสมอ
      จะต้องมีคนที่ยอมทำตามทุกข้อเรียกร้องเหลวไหลที่รัฐบาลต้องการ
    • เคยอ่าน 『The Corporation』 ไหม?
      มันอธิบายไว้ค่อนข้างละเอียดว่าทำไมบริษัทถึงทำแบบนั้นไม่ได้
      ไม่ใช่ว่า “ไม่ทำ” แต่คือ ทำไม่ได้
  • ต่างจาก ยักษ์ใหญ่บิ๊กเทค บางรายที่แค่แสร้งทำเป็นใส่ใจความเป็นส่วนตัว จนกว่ากำไรจะเริ่มลดลง

    • ก็ทั้งหมดนั่นแหละไม่ใช่หรือ?
  • ถ้ามี backdoor แล้ว Signal จะยังมีเหตุผลอะไรให้ดำรงอยู่?
    นี่ไม่ใช่เรื่องของหลักการ แต่เป็น เงื่อนไขจำเป็นทางธุรกิจ

    • ถ้าสำเร็จในการใส่ backdoor ให้ Signal เป้าถัดไปก็คือ WhatsApp, RCS และการเข้ารหัสอื่น ๆ ที่หลีกเลี่ยงไม่ได้
      ในเมื่อสวีเดนทำแล้ว ประเทศอื่นก็จะทำตาม
      ก็เหมือนงานวิจัยเดี่ยวอื้อฉาวของเนเธอร์แลนด์ที่มีอิทธิพลต่อนโยบายสาธารณสุขทั่วโลก
      เป้าหมายคือการลบล้างความเป็นส่วนตัว
      เหตุผลก็เลือกได้สักอย่างจากการก่อการร้าย เด็ก หรือข่าวกรอง
      ลองคัดค้านเรื่องใดเรื่องหนึ่งตรง ๆ ดูสิ แล้วตรรกะที่ว่ารัฐบาลควรมีสิทธิ์เข้าถึงจะไหลมาไม่รู้จบ
      ผู้คนขยันขันแข็งกันมากเวลาออกมาปกป้องการสละสิทธิของตัวเอง
      จำไม่ได้ว่าใครเป็นคนพูด แต่ อารยธรรมที่ไร้ความลับ นั้นไม่อาจดำรงอยู่ได้
  • ดูเหมือนข้อเสนอแบบนี้จะออกมาจากยุโรปเยอะมาก
    ถ้าฉันไม่ได้เข้าใจผิด ทำไมยุโรปถึงกดดันเรื่อง ความเป็นส่วนตัว หนักขนาดนี้?

    • มีคนจำนวนไม่น้อยที่เชื่อว่าสามารถปลดเปลื้องความปลอดภัยเฉพาะของอาชญากรที่ใช้แอปอย่าง Signal ได้ โดยไม่กระทบความปลอดภัยของทุกคน
      สวีเดนก็ไม่ต่างจากส่วนอื่นของโลก
      แต่ดูเหมือนกองทัพสวีเดนจะเข้าใจเรื่องนี้
      ในจดหมายถึงรัฐบาล พวกเขาเขียนว่าข้อเสนอนี้ “ไม่อาจทำให้เป็นจริงได้โดยไม่สร้างช่องโหว่และ backdoor ที่บุคคลที่สามสามารถนำไปใช้ในทางที่ผิดได้”
      ช่วงหลังมานี้กองทัพยังแนะนำให้ขยายการใช้ Signal ด้วย จึงแปลว่าพวกเขาได้พิจารณาแล้วและเห็นว่าความปลอดภัยปัจจุบันเพียงพอ
    • ไม่ใช่แค่ความเป็นส่วนตัวเท่านั้น โดยรวมแล้วยุโรปกำลังกดดัน เสรีภาพ ด้วย
      รวมถึงเสรีภาพในการแสดงออก สิทธิที่จะไม่ให้การปรักปรำตนเอง และหลักสันนิษฐานว่าบริสุทธิ์
      ส่วนใหญ่เป็นมาตรการที่พยายามตอบโต้ภัยคุกคามจากการก่อการร้ายที่เราเผชิญกันทุกวัน
      เสรีภาพจะทำงานได้ดีจริง ๆ ก็ต่อเมื่อสังคมนั้นสมาชิกส่วนใหญ่มีค่านิยมร่วมกันและให้ความร่วมมือกัน แต่สังคมยุโรปกำลังแตกแยก และกำลังมุ่งไปในทิศทางที่ปลอดภัยน้อยลงและอดทนน้อยลง
      หากจะแก้เรื่องนี้ ก็น่าจะต้องมีการจำกัดเสรีภาพอยู่บ้างในระดับหนึ่ง
      อีกสมมติฐานหนึ่งคืออาจเป็นผลจากฐานผู้มีสิทธิเลือกตั้งที่มีอายุมากขึ้นและมีสัดส่วนผู้หญิงมากขึ้น
      หากสมมติว่าผู้หญิงมีความเคลื่อนไหวทางการเมืองมากขึ้น คนรุ่นสูงอายุมีสัดส่วนมากขึ้นในผู้มีสิทธิเลือกตั้งทั้งหมด และกลุ่มเหล่านี้โดยเฉลี่ยให้ความสำคัญกับความปลอดภัยมากกว่า ก็อาจมองได้ว่าความกังวลด้านความปลอดภัยเริ่มแซงหน้าความต้องการเสรีภาพ
      เป็นแค่สมมติฐานเท่านั้น
    • ชัดเจนขึ้นเรื่อย ๆ ว่านักการเมือง EU ถูกชักจูงได้ง่ายเกินไปจากบริษัทที่มีสินค้าอยากขาย
      “‘Chatcontrol-Gate’ เปิดโปงให้เห็นแล้วว่า ข้อเสนอควบคุมแชตของ EU สุดท้ายเป็นผลผลิตจากการล็อบบี้ของ กลุ่มอุตสาหกรรม-เฝ้าระวัง ระดับนานาชาติ เราต้องระบายน้ำออกจากบึงล็อบบี้เฝ้าระวังนี้ เพื่อไม่ให้เรื่องแบบนี้เกิดขึ้นอีก”
      https://news.ycombinator.com/item?id=43171861
    • สวีเดนเปลี่ยนจากสังคมที่มีความไว้วางใจสูงไปเป็นสังคมที่มี การโจมตีด้วยปืนและระเบิดมือ เกิดขึ้นทุกสัปดาห์อย่างรวดเร็ว [1]
      นี่เป็นโอกาสสมบูรณ์แบบที่หน่วยงานบังคับใช้กฎหมายจะเรียกร้องอำนาจการสอดส่องเพิ่มขึ้น
      [1] https://la.stnight.in/Sweden/
    • เจ้าหน้าที่ระบบราชการยุโรปก็เหมือนที่เคยเห็นจากความพยายามกำกับดูแลอุตสาหกรรมในอดีต คือโดยมากแทบไม่เข้าใจเทคโนโลยีที่ตนรับเงินมาควบคุมเลย
      มันค่อนข้างใกล้เคียงกับ การออกกฎตามความรู้สึก
      แค่เสนอข้อบังคับเดิมซ้ำ ๆ ภายใต้ชื่อใหม่ไปเรื่อย ๆ จนกว่าจะผ่าน
  • ถ้ายังนับกันอยู่ ฝรั่งเศสก็มีข้อเสนอ บังคับให้ทำแบ็กดอร์ เพิ่มมาอีกฉบับ
    “ที่ Tuta เรากังวลอย่างยิ่งต่อข้อแก้ไขที่เสนอในกฎหมายที่เรียกว่า "Narcotrafic" ซึ่งจะบังคับให้ผู้ให้บริการการสื่อสารแบบเข้ารหัสต้องติดตั้งแบ็กดอร์เพื่อการบังคับใช้กฎหมาย สิ่งนี้จะคุกคามความปลอดภัยและความเป็นส่วนตัวของทุกคน และอาจขัดกับกฎหมายคุ้มครองข้อมูลของยุโรปและกฎหมาย IT Security Act ของเยอรมนี เราเรียกร้องให้สมัชชาแห่งชาติฝรั่งเศสปฏิเสธข้อแก้ไขอันตรายนี้ แบ็กดอร์ที่มีไว้ให้เฉพาะฝ่ายคนดีใช้งานนั้นเป็นไปไม่ได้”
    “ฝรั่งเศสกำลังจะแก้ไขร่างกฎหมายต่อต้านการค้ายาเสพติดที่ชื่อว่า “Narcotrafic” ซึ่งจะบังคับให้แอปส่งข้อความแบบเข้ารหัสอย่าง Signal และ WhatsApp ทำแบ็กดอร์ในระบบเข้ารหัส เพื่อให้สามารถส่งมอบข้อความแชตที่ถอดรหัสแล้วของผู้ต้องสงสัยในคดีอาชญากรรมภายใน 72 ชั่วโมงหลังได้รับคำขอ เพื่อใช้บังคับเรื่องนี้ ตัวบทกฎหมายกำหนด “ค่าปรับ 1.5 ล้านยูโรสำหรับบุคคลธรรมดา และค่าปรับสูงสุด 2% ของยอดขายทั่วโลกรายปีสำหรับนิติบุคคล” ข้อแก้ไขนี้ผ่านวุฒิสภาแล้ว และตอนนี้กำลังถูกผลักดันอย่างรวดเร็วไปยังสมัชชาแห่งชาติ”
    https://tuta.com/blog/france-surveillance-nacrotrafic-law