บอกสหภาพยุโรปว่า: อย่าทำลายการเข้ารหัสด้วย "Chat Control"

 (mozillafoundation.org)
2 คะแนน โดย GN⁺ 2025-09-23 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • การสแกนฝั่งไคลเอนต์ คือวิธีตรวจสอบข้อความหรือไฟล์บนอุปกรณ์ก่อนการเข้ารหัส
  • แม้วิธีนี้จะถูกประชาสัมพันธ์ว่าเพื่อ การคุ้มครองเด็ก แต่ในความเป็นจริงกลับบ่อนทำลายคำมั่นสัญญาหลักของการเข้ารหัส
  • มีการใช้เครื่องมือตรวจจับที่มีแนวโน้มสูงจะก่อให้เกิด ผลบวกลวงและช่องโหว่ด้านความปลอดภัย
  • เมื่ออนุญาตให้สแกนได้ครั้งหนึ่งแล้ว ก็มีความเสี่ยงสูงที่ ขอบเขตของสิ่งที่ถูกตรวจสอบจะขยายออกไป จนนำไปสู่การละเมิดความเป็นส่วนตัว
  • ท้ายที่สุด เทคโนโลยีนี้ก่อให้เกิดปัญหา ทำให้ความปลอดภัยของทุกคนอ่อนแอลง

การสแกนฝั่งไคลเอนต์ (CSS) คืออะไร

  • การสแกนฝั่งไคลเอนต์คือวิธีตรวจสอบ ข้อความ รูปภาพ และไฟล์ ของผู้ใช้บนอุปกรณ์ก่อนการเข้ารหัส
  • วิธีนี้มักถูกโปรโมตในฐานะ มาตรการความปลอดภัยของเด็ก

บ่อนทำลายคำมั่นสัญญาของการเข้ารหัส

  • ในความเป็นจริง การสแกนฝั่งไคลเอนต์ทำให้คำมั่นด้านความปลอดภัยและความเป็นส่วนตัวที่ การเข้ารหัส มอบให้อ่อนแอลง
  • เครื่องมือที่ใช้ตรวจจับเนื้อหา "ที่ยังไม่ถูกยืนยัน" มีโอกาสเกิด ผลบวกลวง สูง และอาจก่อให้เกิด ช่องโหว่ด้านความปลอดภัย ใหม่

ความเสี่ยงจากการขยายขอบเขตการใช้งาน

  • แม้ในช่วงแรกจะเริ่มจากการใช้งานที่จำกัด เช่น การคุ้มครองเด็ก (เช่น CSAM) แต่หลังจากนั้นก็มีความเสี่ยงที่ ขอบเขตของเนื้อหาที่ถูกสแกน จะขยายออกไปได้โดยง่าย
  • เมื่อ การเข้ารหัส อ่อนแอลง ความเสี่ยงต่าง ๆ ก็เพิ่มขึ้น เช่น แฮ็กเกอร์ขโมยข้อมูลอ่อนไหว, ผู้กระทำความรุนแรงติดตามผู้ที่เปราะบาง, และ การสอดส่องของรัฐเผด็จการ

การทำให้ความปลอดภัยอ่อนแอลงในทางปฏิบัติ

  • การสแกนฝั่งไคลเอนต์ไม่ได้แสดงให้เห็นถึง ประสิทธิผลในการเสริมความปลอดภัยจริง
  • และนำไปสู่ผลลัพธ์ที่ ทำให้ความปลอดภัยของทุกคนอ่อนแอลง

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-09-23
ความคิดเห็นจาก Hacker News

  • ฉันชอบเปรียบเทียบเรื่องนี้กับการติดกล้องวงจรปิดในทุกบ้าน ซึ่งแน่นอนว่าจะทำให้การตรวจจับหรือสืบสวนอาชญากรรมง่ายขึ้น และรัฐบาลก็อาจสัญญาแบบเกี่ยวก้อยนิ้วก้อยได้ว่าจะไม่มีวันดูโดยไม่มีหมายค้น แถมอาจรักษาสัญญาจริงด้วยซ้ำ แต่ความลาดชันอันตรายแบบนี้เป็นเพียงส่วนหนึ่งของปัญหาเท่านั้น ที่อันตรายยิ่งกว่าคือ ตราบใดที่ระบบแบบนี้มีอยู่ ไม่ว่าจะถูกใช้งานจริงหรือไม่ มันก็จะกลายเป็นเป้าหมายอันดับต้น ๆ ของแฮ็กเกอร์จากองค์กรอาชญากรรมหรือรัฐศัตรู เปิดทางให้เกิดการนำไปใช้ในทางที่ผิดได้สารพัด เช่น การจารกรรม การข่มขู่ ฯลฯ ทำลายทั้งความเป็นส่วนตัวและความปลอดภัยอย่างร้ายแรง

    • มีเหตุผลที่พวกเขาใส่ข้อยกเว้นคุ้มกันตัวเองไว้ ฉันคิดว่าอาจเป็นเพราะพวกเขาเองก็ไม่เห็นว่ามันปลอดภัย หรืออาจเพราะในหมู่สมาชิกรัฐสภายุโรปเองก็มีเรื่องเกี่ยวกับการล่วงละเมิดเด็กที่อยากปกปิดก็ได้ ตอนนี้เรามาถึงจุดที่ไม่จำเป็นต้องอธิบายทีละข้อแล้วว่าทำไมถึงต้องคัดค้านเรื่องแบบนี้ เราต้องเอาผิดกับสมาชิกรัฐสภายุโรป และถ้าทำไม่ได้ก็ต้องเอาผิดกับ EU ทั้งก้อน ถ้ายังทำไม่ได้อีก EU ก็ไม่มีความชอบธรรมที่จะออกกฎหมายแบบนี้ ท้ายที่สุดคงต้องย้อนกลับไปสู่การถือรัฐชาติเป็นผู้รับผิดชอบ

    • ฉันไม่คิดว่าการเปรียบเทียบกับการเฝ้าระวังด้วยกล้องในบ้านจะเหมาะสม บ้านแทบจะเป็นทรัพย์สินของฉันล้วน ๆ ถ้ามีใครเอากล้องมาติด ฉันก็เอาอะไรมาปิดหรือถอดทิ้งได้ ถ้าทำแบบนั้นแล้วต้องติดคุก โลกนั้นก็ดิสโทเปียไปแล้ว แต่โทรศัพท์ต่างออกไป โดยพื้นฐานแล้วผู้ใช้ไม่ได้เป็นเจ้าของมันอย่างสมบูรณ์ บูตโหลดเดอร์ถูกล็อก ไม่สามารถรันโค้ดที่ต้องการได้อย่างอิสระ มี app store ที่กำหนดได้ว่าคุณจะติดตั้งอะไรได้บ้าง และสุดท้าย Apple/Google ก็ทำให้แอปนั้นใช้ใน app store ไม่ได้อยู่ดี

    • การเปรียบเทียบที่สมจริงกว่าน่าจะเป็นระบบ ECHELON ตั้งแต่ปี 1971 ประเทศในกลุ่ม 5 eyes ก็ทำการสอดแนมมวลชนและสแกนการสื่อสารกันมาแล้ว ฉันคิดว่าเหตุผลที่คุณไม่ชอบการเปรียบเทียบนี้ ก็เพราะคุณอยากสร้างความรู้สึกวิกฤตให้มันดูเหมือนเป็นปรากฏการณ์ใหม่ ทั้งที่ทุกอย่างที่คุณกังวลนั้นถูกพิสูจน์ไปแล้วว่าเป็นเรื่องจริงมาตั้งแต่อดีต

  • ถ้า EU ที่ถูกเรียกว่าเป็นป้อมปราการแห่งสิทธิมนุษยชนยังผลักดันกฎหมายแบบนี้ ฉันก็สงสัยว่าเราจะใช้เหตุผลอะไรไปคัดค้านเมื่อประเทศที่มีอำนาจนิยมกว่านี้เรียกร้องสิ่งเดียวกันจาก Apple, Google, Meta

    • ฉันไม่คิดว่าแค่เพราะ EU แย่น้อยกว่าภูมิภาคอื่นจะทำให้มันเป็นป้อมปราการสิทธิมนุษยชนได้ ที่ตะวันตกก็เหมือนกันหมด คือมีการแย่งชิงอำนาจอยู่ตลอด

    • มีการตั้งคำถามว่าทำไมพวกเขาถึงวางตำแหน่งตัวเองเป็นสัญลักษณ์ด้านสิทธิมนุษยชนแบบนั้น ฉันคิดว่าเพราะพูดซ้ำบ่อยเกินไปจนตอนนี้ทุกคนเชื่อกันไปแล้ว

  • ฉันอยากถามว่าทำไมไม่ลองนำร่องใช้ก่อน เช่น เปิดเผยการสื่อสารทั้งหมดระหว่างสมาชิกรัฐสภา EU ให้หมดไปเลย เราจะได้ช่วยกันลองทำลายการเข้ารหัสนั้นดู

    • มีการอ้างคำพูดของ Patrick Breyer ส.ส.ยุโรปจาก Pirate Party ว่า “ที่รัฐมนตรีมหาดไทยของ EU พยายามยกเว้นตำรวจ ทหาร เจ้าหน้าที่ข่าวกรอง และแม้แต่ตัวเองออกจากขอบเขตของ 'Chat Control' ก็เพราะพวกเขารู้ดีเกินไปว่าอัลกอริทึมสอดแนมนี้อันตรายและไม่น่าเชื่อถือเพียงใด” พวกเขากลัวจริง ๆ ว่าความลับทางทหารและเรื่องอื่น ๆ อาจตกไปอยู่ในมือสหรัฐเมื่อไรก็ได้ แน่นอนว่าความลับของการสื่อสารภาครัฐสำคัญ แต่ก็ควรใช้มาตรฐานเดียวกันกับธุรกิจทั่วไปและประชาชนด้วย และต้องปกป้องพื้นที่ที่ผู้เสียหายใช้สื่อสารกันอย่างปลอดภัยและแบ่งปันการเยียวยาด้วย ทุกวันนี้แชตที่รั่วออกมาส่วนใหญ่จากอัลกอริทึมเฝ้าระวังแชตแบบสมัครใจนั้นไม่เกี่ยวข้องกับการสืบสวนเลยแม้แต่น้อย (เช่น รูปครอบครัวหรือการ sexting ที่ยินยอมพร้อมใจกัน) การที่รัฐมนตรี EU พยายามบังคับให้ประชาชนต้องเผชิญกับการทำลายความเป็นส่วนตัวดิจิทัลและการเข้ารหัสที่ได้รับการคุ้มครอง แต่กลับยกเว้นตัวเองนั้นไม่ยุติธรรมอย่างยิ่ง

  • ฉันคิดว่าคนจำนวนมากนอก EU มองประเด็นนี้ว่าเป็นแค่ปัญหาของ EU

    1. ถ้าคุณเคยส่งข้อความกับคนใน EU คุณก็เข้าข่ายตกอยู่ภายใต้ 'Chat Control' ด้วย
    2. EU สนับสนุนเงินจำนวนมหาศาลให้ประเทศอื่นภายใต้ชื่อของการเผยแพร่คุณค่าของ EU และฉันคิดว่าอีกไม่นาน "ความช่วยเหลือ" นี้ก็อาจมีเงื่อนไขให้ต้องใช้ 'Chat Control'
    • ถ้า EU ผ่านเรื่องนี้ได้อย่างง่ายดาย ก็เท่ากับว่ารัฐบาลอื่น ๆ จะได้ต้นแบบความสำเร็จสำหรับการทำตามแบบเดียวกัน

  • Ylva Johansson (ผู้ริเริ่มกฎหมายฉบับนี้) ไม่ได้ไปอยู่ EU เพราะได้รับความนิยมในสวีเดน แต่ได้รับการเสนอชื่อโดยรัฐบาลพรรคสังคมประชาธิปไตยในปี 2019 และโดยพื้นฐานแล้วคณะกรรมาธิการก็ไม่ได้มาจากการเลือกตั้งด้วยซ้ำ ในบรัสเซลส์ สิ่งสำคัญคือความภักดีต่อพรรค ประสบการณ์ระดับรัฐมนตรีหลายสิบปี ความสมดุลทางเพศ ฯลฯ โดยพฤตินัยแล้วรัฐบาลของแต่ละประเทศใช้ EU เป็นเหมือน 'ลานจอดรถ' สำหรับนักการเมืองที่ 'หมดความนิยมในประเทศ' และตอนนี้เธอก็เป็นที่รู้จักที่สุดจากร่างกฎหมาย 'Chat Control' เพียงอย่างเดียว ซึ่งยิ่งตอกย้ำความย้อนแย้งที่ว่านักการเมืองที่ไม่เป็นที่นิยมในประเทศกลับมาเป็นผู้นำผลักดันนโยบายอื้อฉาวของ EU

    • ในหลายประเทศ การย้ายนักการเมืองที่ 'หมดสภาพ' ไปอยู่ EU เป็นเรื่องปกติเกินไป จนในฐานะชาวยุโรปมันทำให้เคารพ EU ได้ยากจริง ๆ แน่นอนว่าต้องมีคนเก่งและซื่อสัตย์อยู่บ้าง แต่ในที่ที่ฉันอยู่ นักการเมืองที่ทำงานผิดพลาดมักหนีไปอยู่ EU จนแม้แต่ความรับผิดชอบในประเทศก็หายไปด้วย สุดท้ายจึงเป็นความเสียหายสองต่อ ทั้งคุณค่าของ EU ลดลง และประเทศต้นทางก็เสียหายไปด้วย เพียงแต่ฉันหวังว่าประสบการณ์ของฉันจะไม่ได้สะท้อนภาพรวมทั้งยุโรป

  • ทุกครั้งที่เห็นกฎหมายแบบนี้ ฉันก็สงสัยว่าคนที่ออกกฎหมายไม่รู้จริง ๆ หรือไม่สนใจ หรือว่านั่นคือเป้าหมายอยู่แล้ว ว่าต่อให้ต้องการดักฟังคนเพียงคนเดียว สุดท้ายก็หลีกเลี่ยงไม่ได้ที่จะสร้างระบบที่เฝ้าระวังทุกคนได้ง่าย
    ก่อนหน้านี้เคยมีข้อเสนอให้รัฐบาลเข้าร่วมทุกห้องสนทนาแบบบังคับไปเลย ซึ่งอันนี้อย่างน้อยก็ยังดูสมเหตุสมผลกว่านิดหน่อย

    • ฉันรู้สึกว่ามันน่าขันที่ผู้คนมักใช้หลักการว่า 'อย่าอธิบายด้วยความมุ่งร้ายในสิ่งที่อธิบายได้ด้วยความไร้ความสามารถ' กับนักการเมืองด้วย นักการเมืองมีทั้งงบประมาณและบุคลากรให้ใช้ได้มากเท่าที่ต้องการ และยังมีการสนับสนุนจากบทวิเคราะห์ของผู้เชี่ยวชาญแต่ละด้านอีก ในสภาพแวดล้อมแบบนี้ ฉันคิดว่าแทบไม่มีใครจะไร้ความสามารถได้จริง ๆ สิ่งที่เราเห็นจึงไม่ใช่ความไร้ความสามารถ แต่คือผลประโยชน์ทับซ้อน และการดึงเชือกระหว่างสิ่งที่พวกเขาต้องการกับการทำให้ประชาชนยอมรับ

    • นักการเมืองไม่ได้ลงมือแก้ปัญหาทางเทคนิคด้วยตัวเอง แต่มีหน้าที่ตัดสินใจว่าอะไรดีที่สุดต่อสังคมโดยรวม การคิดว่า ‘ถ้าทำลายการเข้ารหัสได้เฉพาะของอาชญากร ทุกคนก็จะปลอดภัยขึ้น’ ไม่ใช่ความคิดที่ไร้เหตุผลเสียทีเดียว ปัญหาคือมันทำไม่ได้ แต่นักการเมืองมองวิทยาการเข้ารหัสแทบจะเหมือน ‘เวทมนตร์’ เพราะไม่รู้ว่าอะไรทำได้จริงหรือไม่ได้จริง เช่นเดียวกับประเด็นการเปลี่ยนแปลงสภาพภูมิอากาศ ที่พวกเขาคิดว่า ‘ให้นักวิทยาศาสตร์ช่วยกำจัด CO2 ในบรรยากาศให้ดีก็พอ’ คือไม่เข้าใจกระบวนการแก้ปัญหา แต่เชื่อว่ามันเป็นไปได้ ราวกับเป็นคาถาวิเศษ

    • การถกเถียงเกี่ยวกับวิธีวิเคราะห์ข้อความนั้นยังดำเนินอยู่ และยังไม่ได้ถูกตัดทิ้งอย่างสิ้นเชิง

    • ในความเป็นจริง ร่างกฎหมายจำนวนมากถูกเสนอเข้าสู่สภาของแต่ละประเทศแทบจะคัดลอกมาทั้งดุ้นจาก 'model bill' ที่องค์กรอย่างคณะกรรมการดำเนินการทางการเมืองเสนอขึ้นมา นี่จึงเป็นเหตุผลที่หลายรัฐในสหรัฐยื่นร่างกฎหมายเหมือนกันพร้อม ๆ กัน
      ภายในพรรคจะเป็นผู้ตัดสินใจว่าจะลงคะแนนให้ร่างไหน บางครั้งร่างกฎหมายอันตรายก็ถูกสกัดไว้ในคณะกรรมาธิการได้เหมือนกัน (เช่น กฎหมายห้ามวัคซีน mRNA ทั้งหมด หรือกฎหมายให้ใช้เฉพาะเลือดจากคนที่ไม่ฉีดวัคซีน)
      สถานะร่างกฎหมายของสภานิติบัญญัติแต่ละรัฐดูได้ที่นี่ และของสภาคองเกรสดูได้ที่นี่
      ยกตัวอย่างร่างกฎหมาย HR 22 ที่มีแค่ 2 หน้า แต่เห็นชัดว่าใครกำลังพยายามสกัดการลงคะแนนระดับรัฐบาลกลาง (ทั้งที่จริงแล้วคนต่างชาติลงคะแนนระดับรัฐบาลกลางนั้นผิดกฎหมายอยู่แล้ว) Enhanced Driving License มีเพียง 5 รัฐที่ออกให้ สรุปคือมีกลุ่มคนจำนวนมากที่อาจถูกตัดสิทธิเลือกตั้งได้ (คนข้ามเพศ ผู้ที่ไม่ใช่พลเมือง ผู้หญิงที่ใช้นามสกุลสามีหลังแต่งงาน คนที่เปลี่ยนชื่อ คนที่รับภาระค่าใช้จ่ายในการทำพาสปอร์ตไม่ไหว ฯลฯ)

  • ตรรกะที่ว่าจะทำลายการเข้ารหัสเพื่อยุติอาชญากรรมและการแชร์ CSAM นั้นใช้ไม่ได้ผล และจะทำร้ายเฉพาะประชาชนที่ปฏิบัติตามกฎหมายเท่านั้น พวกอาชญากรต่อให้มันผิดกฎหมายก็ยังสามารถใช้วิธีเข้ารหัสที่ใช้งานได้จริงแบบอื่นได้อีกมาก และ EU ก็รู้เรื่องนี้ดี พวกเขาใช้คำว่า 'ปกป้องเด็ก' เป็นข้ออ้างอยู่เสมอ แต่เป้าหมายที่แท้จริงคือการเฝ้าระวัง

  • ข้อเท็จจริงที่ไม่ค่อยถูกพูดถึงในการถกเถียงเรื่อง "Chat Control" ของ EU คือกฎหมายนี้ใช้กับ "แพลตฟอร์ม" บางประเภทเท่านั้น
    กล่าวคือ แชตเข้ารหัสที่ไม่ได้ผ่านแพลตฟอร์มของบุคคลที่สามอย่าง Meta แทบจะอยู่นอกขอบเขตของกฎหมาย
    ถ้าใครรู้สึกว่าการแชตผ่านอินเทอร์เน็ตโดยไม่พึ่งบุคคลที่สามเป็นไปไม่ได้ นั่นก็เท่ากับว่าพวกเขากำลังเผชิญกำแพงด้านความเป็นส่วนตัวที่รุนแรงยิ่งกว่า Chat Control ของ EU เสียอีก
    ฉันคิดว่าภาพใหญ่กว่าความเห็นในฟอรัมที่โจมตี EU ตรง ๆ ก็คือ EU กำลังกำกับดูแล Big Tech อยู่ในที่สุด
    ร่างกฎหมายนี้อาจกระทบ Meta และถ้าเป็นเช่นนั้น ก็จะมีแคมเปญข้อมูลบิดเบือนที่มุ่งเป้าสู่สาธารณะเกิดขึ้น
    ในทางปฏิบัติแล้ว (a) การใช้บุคคลที่สามอย่าง Meta อยู่แล้วนั้นเองคือช่องโหว่ใหญ่ที่ทำให้รัฐสามารถเฝ้าระวังได้ และ (b) ผู้ที่เฝ้าระวังจริง ๆ ไม่ใช่รัฐ แต่คือ Meta
    EU ปรับ Meta มาโดยตลอดเพราะเพิกเฉยต่อความเป็นส่วนตัวและหากำไรจากธุรกิจแบบ Surveillance และฉันคิดว่าสำหรับการสนทนาส่วนตัวแล้ว ไม่มีตัวเลือกไหนแย่ไปกว่า Meta อีกแล้ว

  • ร่างกฎหมาย Chat Control ไม่ได้มุ่งเป้าไปที่คนที่ใส่ใจเรื่องความเป็นส่วนตัวจริง ๆ เพราะคนกลุ่มนี้จะหาวิธีใช้การเข้ารหัสต่อไปได้เสมอ พื้นฐานทางคณิตศาสตร์ไม่สามารถถูกทำให้หายไปด้วยกฎหมายได้ และโครงการโอเพนซอร์สก็จะไม่หายไปเช่นกัน
    ท้ายที่สุดกฎหมายนี้คือการทำให้ความจริงแบบ "คนทั่วไปในกระแสหลัก" ต้องใช้ชีวิตด้วยการเซ็นเซอร์ตัวเองเพราะรู้ว่าอาจมีคนกำลังฟังอยู่ กลายเป็นเรื่องถูกทำให้เป็นสถาบัน คนธรรมดาเท่านั้นที่จะสูญเสียเครื่องมือ ขณะที่วิธีเลี่ยงปัญหาที่คุ้นเคยยังคงใช้ได้ต่อไป

  • ฉันหวังจริง ๆ ว่าร่างกฎหมายแบบนี้จะถูกฝังกลบลงหลุมไปเสียทีในครั้งนี้ มันเหนื่อยเกินไปที่ต้องเห็นมันฟื้นกลับมาใหม่ได้ทุกเมื่อเหมือนซอมบี้