CEO ของ Signal จะออกจากสวีเดนหากกฎหมายแบ็กดอร์ผ่าน
(swedenherald.com)- ขณะที่รัฐบาลสวีเดนพยายามกำหนดให้ Signal และ WhatsApp ต้องเก็บข้อความ Meredith Whittaker ซีอีโอของ Signal ระบุว่าหากเกิดขึ้นจริง บริษัทจะ ถอนตัวจากสวีเดน
- ประเด็นสำคัญคือบริการส่งข้อความแบบเข้ารหัสควรต้องเก็บ ประวัติข้อความย้อนหลัง ไว้เพื่อรองรับคำขอจากตำรวจหรือไม่
- Signal มองว่าหากต้องปฏิบัติตามข้อเรียกร้องของสวีเดน บริษัทจะต้องสร้าง แบ็กดอร์ หรือช่องโหว่ในซอฟต์แวร์ ซึ่งจะทำให้ความปลอดภัยของเครือข่ายทั้งหมดอ่อนแอลง
- กฎหมายฉบับนี้จะเปิดทางให้ตำรวจและ Security Service สามารถขอเข้าถึงข้อความของบุคคลที่ถูกสงสัยว่าก่ออาชญากรรมได้ภายหลัง และ อาจผ่านได้ในปีหน้า
- กองทัพสวีเดนก็ได้ส่งความเห็นเชิงลบต่อรัฐบาล โดยระบุว่าข้อเสนอนี้แทบเป็นไปไม่ได้หากไม่สร้างช่องโหว่ที่บุคคลที่สามอาจนำไปใช้ในทางที่ผิด
สวีเดนเดินหน้าผลักดันการบังคับเก็บข้อความ
- รัฐบาลสวีเดนกำลังผลักดันมาตรการที่จะ บังคับ ให้ Signal และ WhatsApp เก็บข้อความที่ส่งผ่านแอป
- Meredith Whittaker ซีอีโอของ Signal ให้สัมภาษณ์กับ SVT News ว่าหากมาตรการนี้มีผลจริง Signal จะ ออกจากสวีเดน
เหตุผลที่ Signal ปฏิเสธแบ็กดอร์
- Whittaker มองว่ากฎหมายฉบับนี้เท่ากับการบังคับให้แอปส่งข้อความแบบเข้ารหัสอย่าง Signal ต้อง ติดตั้งแบ็กดอร์ ในซอฟต์แวร์
- จุดยืนของบริษัทคือ หากสร้างช่องโหว่เพื่อตอบสนองข้อเรียกร้องของสวีเดน ก็จะเป็นการเปิดทางให้เครือข่ายทั้งหมดของ Signal อ่อนแอลง
- Whittaker กล่าวว่า “ถ้าเราสร้างช่องโหว่ตามความต้องการของสวีเดน ก็จะมีวิธีที่ทำให้เครือข่ายทั้งหมดของเราอ่อนแอลง”
- Signal ระบุว่าจะ ไม่ติดตั้งแบ็กดอร์ ลักษณะนี้
เป้าหมายของกฎหมายและโอกาสผ่าน
- เป้าหมายของกฎหมายคือเปิดทางให้ตำรวจและ Security Service สามารถขอ ประวัติข้อความย้อนหลัง ของบุคคลที่ถูกสงสัยว่าก่ออาชญากรรมได้
- กฎหมายฉบับนี้ อาจผ่านได้ในปีหน้า
ความเห็นเชิงลบจากกองทัพสวีเดน
- กองทัพสวีเดนแสดงจุดยืน เชิงลบ ต่อข้อเสนอนี้ในจดหมายที่ส่งถึงรัฐบาล
- ตามรายงานของ SVT ข้อเสนอนี้แทบเป็นไปไม่ได้หากไม่ต้องนำ ช่องโหว่และแบ็กดอร์ มาใช้ ซึ่งบุคคลที่สามอาจนำไปใช้ในทางที่ผิด
1 ความคิดเห็น
ความคิดเห็นจาก Hacker News
ในทางกลับกัน กองทัพสวีเดนได้ส่งจดหมายถึงรัฐบาลโดยมองข้อเสนอนี้ในแง่ลบว่า “ไม่สามารถทำให้เกิดขึ้นได้หากไม่เพิ่มช่องโหว่และแบ็กดอร์ที่บุคคลที่สามสามารถนำไปใช้ในทางที่ผิดได้”
นี่เป็นครั้งแรกที่เห็นองค์กรออกจุดยืนแบบนี้ และน่าชื่นชมที่ยืนหยัดคัดค้าน
ถ้าใส่แบ็กดอร์ใน Signal ความมั่นคงปลอดภัยของกองทัพก็จะลดลง
“Men Försvarsmakten är negativa och nyligen uppmanade försvaret sin personal att börja använda Signal för att minska risken för avlyssning.”
กองทัพเป็นองค์กรที่เตรียมพร้อมสำหรับสงคราม ไม่ใช่ตำรวจหรือหน่วยข่าวกรอง และเหตุผลในการดำรงอยู่ไม่ใช่เพื่อสอดส่องและแทรกแซงพลเรือน
การเฝ้าระวังบางส่วนอาจจำเป็นในเชิงผลพลอยได้ แต่ไม่ใช่แก่นแท้
ต่อให้ Signal ดีแค่ไหน โดยเฉพาะในช่วงเวลาแบบนี้ ก็น่าจะอยากได้อะไรที่ควบคุมได้เอง
อนึ่ง ข้อเสนอระดับสหภาพยุโรปที่ให้ใช้ AI เอเจนต์ สแกนข้อความส่วนตัวทั้งหมดบนอุปกรณ์ ก็ออกมาจาก Ylva Johansson กรรมาธิการสหภาพยุโรปชาวสวีเดนตั้งแต่ปี 2022 เช่นกัน
“EU Commissioner Ylva Johansson has also been heavily criticised regarding the process in which the proposal was drafted and promoted. A transnational investigation by European media outlets revealed the close involvement of foreign technology and law enforcement lobbyists in the preparation of the proposal. This was also highlighted by digital rights organisations, which Johansson rejected to meet on three occasions. Commissioner Johansson was also criticised for the use of micro-targeting techniques to promote its controversial draft proposal, which violated the EU's data protection and privacy rules.”
ถ้ามีชื่อนั้นติดอยู่กับประเด็นไหน ก็ควรเริ่มจากความสงสัยโดยอัตโนมัติ
ถ้าขนาดกองทัพสวีเดนยังบอกว่า “ได้โปรดอย่าทำ” ก็เป็น ข้อเสนอที่เหลือเชื่อ จริง ๆ
ตอนนี้ดูเหมือนว่าหลัก ๆ จะอาศัยการยึดสมาร์ตโฟนจากผู้เสียชีวิต
นี่ไม่ใช่ปัญหาเฉพาะของสวีเดน แต่เป็นปัญหาที่เห็นได้ชัดในหลายประเทศ
อยากรู้จริง ๆ ว่าทำไมนักการเมืองกับองค์กรตำรวจถึงเข้าใจได้ยากนักว่าแบ็กดอร์นั้นอันตราย
Signal มีสำนักงานใหญ่ในสหรัฐฯ และอาจไม่มีพนักงานในสวีเดน หรืออาจไม่มีแม้แต่ในสหภาพยุโรปทั้งหมด
สิ่งที่รัฐบาลสวีเดนพอจะทำเพื่อบล็อก Signal ได้ก็คงมีแค่กดดัน app store หรือเซ็นเซอร์ในระดับผู้ให้บริการอินเทอร์เน็ต
โดยเฉพาะเมื่อเป็นองค์กรไม่แสวงหากำไรที่สหภาพยุโรปไม่มีรายได้ให้ ‘ปรับเงิน’ ด้วยแล้ว การ ยอมแพ้ล่วงหน้า จึงน่าผิดหวังมาก
ยังสามารถเล็งเป้าไปที่ผู้บริหารและพนักงานของบริษัทต่างชาติได้ด้วย
ตราบใดที่พนักงานเหล่านั้นไม่เดินทางผ่านสวีเดน ข้อกล่าวหาอาจไม่ได้มีความหมายมากนัก แต่ถ้าลมการเมืองเปลี่ยนในอนาคต ก็อาจพยายามโน้มน้าวให้ประเทศอื่นบังคับใช้ข้อกล่าวหานั้นแทนได้
เป็นเรื่องสมเหตุสมผลที่บริษัทจะพยายามหลีกเลี่ยงความเสี่ยงที่พนักงานจะกลายเป็น เป้าหมายการควบคุมตัว ระหว่างการเดินทางระหว่างประเทศ
และแทนที่จะให้บริษัทแบกรับความเสี่ยงทางกฎหมายแล้วเงียบ ๆ เมินเฉย การทำแบบนี้ยังทำให้ชาวสวีเดนเห็นผลลัพธ์ของกฎหมายจากนักการเมืองที่ตนเลือกโดยตรง จึงช่วยขับเน้นประเด็นทางการเมืองได้มีประสิทธิภาพกว่า
เป็นโครงสร้างที่ต่างฝ่ายต่างจ้างกันทำงานสกปรกเพื่อเลี่ยงข้อจำกัดการสอดแนมภายในประเทศ ดังนั้นสหรัฐฯ ก็อาจร่วมมือกดดันแทนสวีเดนในทางอ้อมได้
การที่ Signal มีสำนักงานใหญ่ในสหรัฐฯ ไม่ได้หมายความว่าสามารถเมินกฎหมายของประเทศอื่นได้เฉย ๆ และในกรณีนี้ก็อาจเกิดปัญหาแบบนั้นขึ้นจริงตามผลลัพธ์
สวีเดนอาจเรียกร้องแบ็กดอร์ และ Signal ก็อาจปฏิเสธได้
จากนั้นสวีเดนอาจล้มเลิกคำขอ, ปรับเงินไปเรื่อย ๆ จนกว่า Signal จะยอมทำตาม, สั่งแบนไปเลย, หรือ Signal บล็อกผู้ใช้ในสวีเดน
ย้ำอีกครั้งว่าแบ็กดอร์เป็นความคิดที่แย่มาก แต่การดำเนินการแบบนี้ก็ยังอยู่ในขอบเขตอำนาจและสิทธิของแต่ละฝ่าย
โดยส่วนตัวฉันไม่ได้เห็นด้วยกับกฎหมายนั้น แต่ก็แอบอยากเห็นบริษัทใหญ่สักแห่งถอนตัวออกจากตลาด เพื่อให้ได้เห็น ผลกระทบที่เป็นรูปธรรม ของภัยคุกคามแบบนี้เสียที
ในกรณีนี้ก็พอเข้าใจจุดยืนของพวกเขา
ผลคือผู้เล่นในประเทศเข้ามาเติมช่องว่าง และปฏิบัติตามกฎหมายอำนาจนิยมที่เกี่ยวข้องทั้งหมด
ฉันไม่คิดว่าจะเกิดแบบเดียวกันในทุกตลาดที่มีความพยายามเช่นนี้ แต่อย่างน้อยก็คงไม่ได้อยู่ในระดับคุณภาพเดียวกัน
ไม่เข้าใจว่าทำไมประเทศในยุโรปถึงเดินตามแนวทางแบบจีน แล้วกลับตกใจเมื่อบริษัทต่าง ๆ ตอบสนองต่อมาตรการอำนาจนิยมแบบเดียวกับที่เคยเกิดขึ้นมาก่อน
มั่นใจในตัวเองมากเกินไปจนจินตนาการไม่ออกเลยหรือว่า “ข้อกำหนด” ของตัวเองนั้น “เหมือนจีนเป๊ะ ๆ”?
จะต้องมีคนที่ยอมทำตามทุกข้อเรียกร้องเหลวไหลที่รัฐบาลต้องการ
มันอธิบายไว้ค่อนข้างละเอียดว่าทำไมบริษัทถึงทำแบบนั้นไม่ได้
ไม่ใช่ว่า “ไม่ทำ” แต่คือ ทำไม่ได้
ต่างจาก ยักษ์ใหญ่บิ๊กเทค บางรายที่แค่แสร้งทำเป็นใส่ใจความเป็นส่วนตัว จนกว่ากำไรจะเริ่มลดลง
ถ้ามี backdoor แล้ว Signal จะยังมีเหตุผลอะไรให้ดำรงอยู่?
นี่ไม่ใช่เรื่องของหลักการ แต่เป็น เงื่อนไขจำเป็นทางธุรกิจ
ในเมื่อสวีเดนทำแล้ว ประเทศอื่นก็จะทำตาม
ก็เหมือนงานวิจัยเดี่ยวอื้อฉาวของเนเธอร์แลนด์ที่มีอิทธิพลต่อนโยบายสาธารณสุขทั่วโลก
เป้าหมายคือการลบล้างความเป็นส่วนตัว
เหตุผลก็เลือกได้สักอย่างจากการก่อการร้าย เด็ก หรือข่าวกรอง
ลองคัดค้านเรื่องใดเรื่องหนึ่งตรง ๆ ดูสิ แล้วตรรกะที่ว่ารัฐบาลควรมีสิทธิ์เข้าถึงจะไหลมาไม่รู้จบ
ผู้คนขยันขันแข็งกันมากเวลาออกมาปกป้องการสละสิทธิของตัวเอง
จำไม่ได้ว่าใครเป็นคนพูด แต่ อารยธรรมที่ไร้ความลับ นั้นไม่อาจดำรงอยู่ได้
ดูเหมือนข้อเสนอแบบนี้จะออกมาจากยุโรปเยอะมาก
ถ้าฉันไม่ได้เข้าใจผิด ทำไมยุโรปถึงกดดันเรื่อง ความเป็นส่วนตัว หนักขนาดนี้?
สวีเดนก็ไม่ต่างจากส่วนอื่นของโลก
แต่ดูเหมือนกองทัพสวีเดนจะเข้าใจเรื่องนี้
ในจดหมายถึงรัฐบาล พวกเขาเขียนว่าข้อเสนอนี้ “ไม่อาจทำให้เป็นจริงได้โดยไม่สร้างช่องโหว่และ backdoor ที่บุคคลที่สามสามารถนำไปใช้ในทางที่ผิดได้”
ช่วงหลังมานี้กองทัพยังแนะนำให้ขยายการใช้ Signal ด้วย จึงแปลว่าพวกเขาได้พิจารณาแล้วและเห็นว่าความปลอดภัยปัจจุบันเพียงพอ
รวมถึงเสรีภาพในการแสดงออก สิทธิที่จะไม่ให้การปรักปรำตนเอง และหลักสันนิษฐานว่าบริสุทธิ์
ส่วนใหญ่เป็นมาตรการที่พยายามตอบโต้ภัยคุกคามจากการก่อการร้ายที่เราเผชิญกันทุกวัน
เสรีภาพจะทำงานได้ดีจริง ๆ ก็ต่อเมื่อสังคมนั้นสมาชิกส่วนใหญ่มีค่านิยมร่วมกันและให้ความร่วมมือกัน แต่สังคมยุโรปกำลังแตกแยก และกำลังมุ่งไปในทิศทางที่ปลอดภัยน้อยลงและอดทนน้อยลง
หากจะแก้เรื่องนี้ ก็น่าจะต้องมีการจำกัดเสรีภาพอยู่บ้างในระดับหนึ่ง
อีกสมมติฐานหนึ่งคืออาจเป็นผลจากฐานผู้มีสิทธิเลือกตั้งที่มีอายุมากขึ้นและมีสัดส่วนผู้หญิงมากขึ้น
หากสมมติว่าผู้หญิงมีความเคลื่อนไหวทางการเมืองมากขึ้น คนรุ่นสูงอายุมีสัดส่วนมากขึ้นในผู้มีสิทธิเลือกตั้งทั้งหมด และกลุ่มเหล่านี้โดยเฉลี่ยให้ความสำคัญกับความปลอดภัยมากกว่า ก็อาจมองได้ว่าความกังวลด้านความปลอดภัยเริ่มแซงหน้าความต้องการเสรีภาพ
เป็นแค่สมมติฐานเท่านั้น
“‘Chatcontrol-Gate’ เปิดโปงให้เห็นแล้วว่า ข้อเสนอควบคุมแชตของ EU สุดท้ายเป็นผลผลิตจากการล็อบบี้ของ กลุ่มอุตสาหกรรม-เฝ้าระวัง ระดับนานาชาติ เราต้องระบายน้ำออกจากบึงล็อบบี้เฝ้าระวังนี้ เพื่อไม่ให้เรื่องแบบนี้เกิดขึ้นอีก”
https://news.ycombinator.com/item?id=43171861
นี่เป็นโอกาสสมบูรณ์แบบที่หน่วยงานบังคับใช้กฎหมายจะเรียกร้องอำนาจการสอดส่องเพิ่มขึ้น
[1] https://la.stnight.in/Sweden/
มันค่อนข้างใกล้เคียงกับ การออกกฎตามความรู้สึก
แค่เสนอข้อบังคับเดิมซ้ำ ๆ ภายใต้ชื่อใหม่ไปเรื่อย ๆ จนกว่าจะผ่าน
ถ้ายังนับกันอยู่ ฝรั่งเศสก็มีข้อเสนอ บังคับให้ทำแบ็กดอร์ เพิ่มมาอีกฉบับ
“ที่ Tuta เรากังวลอย่างยิ่งต่อข้อแก้ไขที่เสนอในกฎหมายที่เรียกว่า "Narcotrafic" ซึ่งจะบังคับให้ผู้ให้บริการการสื่อสารแบบเข้ารหัสต้องติดตั้งแบ็กดอร์เพื่อการบังคับใช้กฎหมาย สิ่งนี้จะคุกคามความปลอดภัยและความเป็นส่วนตัวของทุกคน และอาจขัดกับกฎหมายคุ้มครองข้อมูลของยุโรปและกฎหมาย IT Security Act ของเยอรมนี เราเรียกร้องให้สมัชชาแห่งชาติฝรั่งเศสปฏิเสธข้อแก้ไขอันตรายนี้ แบ็กดอร์ที่มีไว้ให้เฉพาะฝ่ายคนดีใช้งานนั้นเป็นไปไม่ได้”
“ฝรั่งเศสกำลังจะแก้ไขร่างกฎหมายต่อต้านการค้ายาเสพติดที่ชื่อว่า “Narcotrafic” ซึ่งจะบังคับให้แอปส่งข้อความแบบเข้ารหัสอย่าง Signal และ WhatsApp ทำแบ็กดอร์ในระบบเข้ารหัส เพื่อให้สามารถส่งมอบข้อความแชตที่ถอดรหัสแล้วของผู้ต้องสงสัยในคดีอาชญากรรมภายใน 72 ชั่วโมงหลังได้รับคำขอ เพื่อใช้บังคับเรื่องนี้ ตัวบทกฎหมายกำหนด “ค่าปรับ 1.5 ล้านยูโรสำหรับบุคคลธรรมดา และค่าปรับสูงสุด 2% ของยอดขายทั่วโลกรายปีสำหรับนิติบุคคล” ข้อแก้ไขนี้ผ่านวุฒิสภาแล้ว และตอนนี้กำลังถูกผลักดันอย่างรวดเร็วไปยังสมัชชาแห่งชาติ”
https://tuta.com/blog/france-surveillance-nacrotrafic-law