สหราชอาณาจักรยังคงพยายามบังคับให้เพิ่มแบ็กดอร์ในระบบเข้ารหัสของผู้ใช้ Apple

 (eff.org)
1 คะแนน โดย GN⁺ 2025-10-05 | 2 ความคิดเห็น | แชร์ทาง WhatsApp
  • รัฐบาลสหราชอาณาจักรเรียกร้องอีกครั้งให้เพิ่ม แบ็กดอร์ ใน บริการสำรองข้อมูลแบบเข้ารหัสของ Apple
  • แม้คำขอดังกล่าวจะจำกัดให้ใช้เฉพาะกับผู้ใช้ในสหราชอาณาจักร แต่ ความเสี่ยงเชิงโครงสร้างพื้นฐาน ก็ยังคงเดิม
  • แทนที่จะเพิ่มแบ็กดอร์ Apple ได้ตัดสินใจ ถอดฟีเจอร์ Advanced Data Protection ออกจากสหราชอาณาจักร
  • ข้อเรียกร้องให้มีแบ็กดอร์จากภาครัฐเป็นปัจจัยที่เพิ่มความเสี่ยงต่อ การละเมิดความปลอดภัยและความเป็นส่วนตัว ของผู้ใช้ทุกคน รวมถึงเพิ่มโอกาสถูกแฮ็ก
  • มาตรการลักษณะนี้สร้างบรรทัดฐานในระดับนานาชาติ และเชื่อมโยงไปสู่ปัญหาการละเมิด สิทธิมนุษยชนขั้นพื้นฐาน

ความพยายามของรัฐบาลสหราชอาณาจักรในการบังคับใช้แบ็กดอร์กับการเข้ารหัสของ Apple

ตามรายงานของ Financial Times ล่าสุด รัฐบาลสหราชอาณาจักรได้ร้องขออีกครั้งให้ Apple เพิ่ม แบ็กดอร์ในบริการสำรองข้อมูลแบบเข้ารหัส สิ่งที่ต่างจากก่อนหน้านี้คือคำขอครั้งนี้ถูกจำกัดให้ใช้กับผู้ใช้ในสหราชอาณาจักรเท่านั้น แต่ในสาระสำคัญ ความร้ายแรงของปัญหาก็ไม่ได้เปลี่ยนไป

"Technical Capability Notice(TCN)" และฐานกฎหมาย

คำขอครั้งนี้ของรัฐบาลสหราชอาณาจักรอ้างอำนาจตาม Investigatory Powers Act ภายใต้ “Technical Capability Notice(TCN)”
ตั้งแต่ช่วงที่กฎหมายฉบับนี้ถูกเสนอใช้ครั้งแรก ก็มีข้อกังวลว่าอาจถูกนำไปใช้ในทางมิชอบเพื่อบังคับให้สอดส่องผู้ใช้ของบริษัทเทคโนโลยีรายใหญ่อย่าง Apple

การยุติ Advanced Data Protection

เมื่อเดือนมกราคมปีนี้ หลังรัฐบาลสหราชอาณาจักรออก TCN ทำให้ Apple ต้องเผชิญกับทางเลือกระหว่าง สร้างแบ็กดอร์สำหรับการเข้ารหัส หรือ ปิดใช้งาน Advanced Data Protection (ฟีเจอร์ที่ให้การเข้ารหัสแบบ end-to-end อย่างสมบูรณ์) ในสหราชอาณาจักร
Apple ปฏิเสธการเพิ่มแบ็กดอร์ และเลือกถอดฟีเจอร์ดังกล่าวออกจากสหราชอาณาจักรแทน

การเปลี่ยนแปลงขอบเขตของคำสั่งและผลกระทบ

คำสั่งแรกเริ่มครอบคลุมข้อมูลของผู้ใช้ Apple ทุกคน แต่ในเดือนสิงหาคม หน่วยข่าวกรองสหรัฐระบุว่าสหราชอาณาจักรได้ถอนคำขอดังกล่าวแล้ว
อย่างไรก็ตาม เหตุผลที่ Apple ยังไม่ได้นำฟีเจอร์นี้กลับมาใช้ใหม่ เป็นเพราะในความเป็นจริง มีการแก้ไขเนื้อหาของคำสั่งโดยจำกัดขอบเขตให้เหลือเฉพาะผู้ใช้ในสหราชอาณาจักร

ภัยคุกคามต่อความปลอดภัยและสิทธิมนุษยชน

การที่ รัฐบาลย้ำเรียกร้องให้มีแบ็กดอร์ซ้ำแล้วซ้ำเล่า เช่นนี้ กำลังลดทอนทั้งความปลอดภัยและเสรีภาพของผู้ใช้ในสหราชอาณาจักร
แม้แบ็กดอร์จะถูกออกแบบมาเพื่อให้รัฐบาลหรือหน่วยงานยุติธรรมใช้งาน แต่ท้ายที่สุดก็ย่อมขยายความเสี่ยงด้านความปลอดภัย เช่น การแฮ็ก การขโมยข้อมูลส่วนบุคคล และการฉ้อโกง
ยังมีการชี้ว่าคำขอเช่นนี้อาจกลายเป็นบรรทัดฐานอันตรายที่ขยายไปยังภาคธุรกิจอื่น ๆ และเปิดทางให้รัฐบาลอำนาจนิยมใช้เป็นต้นแบบในการเรียกร้องแบบเดียวกัน
ยิ่งไปกว่านั้น หลังจากรัฐบาลสหราชอาณาจักรเพิ่งนำ ระบบบัตรประจำตัวดิจิทัลภาคบังคับ มาใช้ ก็เกิดข้อถกเถียงเรื่องการเข้าถึงเซิร์ฟเวอร์ที่เกี่ยวข้องขึ้นทันที ทำให้ความกังวลยิ่งเพิ่มขึ้น

พัฒนาการต่อจากนี้และประเด็นสิทธิ

เดิมการไต่สวนคดีที่เกี่ยวข้องมีกำหนดในเดือนมกราคม 2026 แต่การเปลี่ยนแปลงคำสั่งครั้งนี้อาจทำให้กระบวนการทางกฎหมายเปลี่ยนตามไปด้วย
Apple ยังคงมีจุดยืนว่าควรปฏิเสธข้อเรียกร้องเรื่องแบ็กดอร์เหล่านี้ต่อไป
ความพยายามทำให้ การเข้ารหัสแบบ end-to-end อ่อนแอลง สำหรับบางประเทศ สุดท้ายแล้วย่อมนำไปสู่การละเมิดความเป็นส่วนตัวและ สิทธิมนุษยชนขั้นพื้นฐาน ของผู้ใช้ทุกคน

บทความที่เกี่ยวข้อง

2 ความคิดเห็น

 
ndrgrd 2025-10-06

มันไม่ใช่เรื่องของคนอื่นเลย เลยอดรู้สึกขมขื่นไม่ได้ บ้านเราก็มัวแต่สู้กันระหว่างฝ่ายซ้ายกับฝ่ายขวา จนไม่เกิดการถกเถียงสาธารณะของประชาชนอย่างเหมาะสม และก็ไม่ได้ตอบโต้ความเหลวไหลของนักการเมืองอย่างจริงจังด้วย
 
GN⁺ 2025-10-05
ความเห็นจาก Hacker News

  • สงสัยว่า “ผู้ใช้ในสหราชอาณาจักร” หมายถึงอะไร หมายถึงผู้ใช้ที่ตั้งค่า App Store เป็นสหราชอาณาจักรหรือใช้วิธีชำระเงินของสหราชอาณาจักรใช่หรือไม่ ถามว่าถ้าชาวอเมริกันอาศัยอยู่ในสหราชอาณาจักร จะสามารถฟ้อง Apple ในศาลสหรัฐเรื่องผิดสัญญาได้ไหม อีกทั้งยังสับสนว่า Advanced Data Protection (ต่อไปนี้เรียกว่า ADP) จะถูกปิดใช้งานได้อย่างไรโดยไม่มีการยินยอมอย่างชัดเจน คิดว่าหากจะถอดรหัสข้อมูลเดิม ผู้ใช้ต้องเป็นฝ่ายมอบกุญแจลับด้วยตนเอง จึงน่าจะทำได้ยากหากไม่มีความยินยอม หรืออาจเป็นไปได้ว่า iPhone จะถอดรหัส iCloud archive ทั้งหมดบนอุปกรณ์ตลอดหลายชั่วโมง แล้วอัปโหลดกลับขึ้นไปใหม่โดยไม่เข้ารหัส

    • ถ้าเกิดเรื่องแบบนั้นขึ้นจริง เป็นไปได้มากกว่าที่โทรศัพท์จะส่งกุญแจลับให้ Apple โดยตรง

    • แม้จะเป็นพลเมืองสหรัฐที่อาศัยอยู่ในสหราชอาณาจักร ก็เป็นเรื่องปกติที่จะอยู่ภายใต้กฎหมายของสหราชอาณาจักร ส่วนเรื่องการปิด ADP จำได้ว่าจากการถกเถียงก่อนหน้านี้ กุญแจมีอยู่แค่ในอุปกรณ์ของผู้ใช้และ Apple เข้าไม่ถึง จึงไม่มีทางยกเลิกได้โดยไม่ทำข้อมูลสูญหาย เคยปิด ADP เองมาก่อนเพราะความเสี่ยงลักษณะนี้

  • ในสหราชอาณาจักร ตำรวจสามารถบังคับให้ประชาชนส่งรหัสผ่านมือถือได้ และหากปฏิเสธอาจถึงขั้นถูกจำคุก การที่ Apple ยอมทิ้งคลาวด์ที่เข้ารหัสกำลังทำให้เราเข้าใกล้โลกแบบ 1984 มากขึ้น ฝรั่งเศสก็คล้ายกัน โดยพยายามบังคับให้มีแบ็กดอร์ในแอปส่งข้อความเข้ารหัสอย่าง Signal และ WhatsApp แต่ไม่ผ่าน น่าเสียดายที่คนทั่วไปไม่ได้รู้สึกถึงความสำคัญของความเป็นส่วนตัวมากนัก รู้สึกว่าขาดการสอนว่าประชาธิปไตยและเสรีภาพเริ่มต้นจากความเป็นส่วนตัว ในโรงเรียนวิชาหน้าที่พลเมืองสอนแค่การทำงานของระบบการเมือง แต่ไม่มีการถกเถียงหรือการสอนอย่างจริงจังว่าเสรีภาพคืออะไร สูญเสียมันได้ง่ายแค่ไหน และจะได้มันมาอย่างไร

    • ตัวคลาวด์ของ Apple เอง หรือการเริ่มต้นเอาข้อมูลของคนจำนวนมากไปเก็บรวมกันไว้ในคอมพิวเตอร์ของใครสักคน นั่นก็เป็นปัญหาใหญ่ตั้งแต่แรกอยู่แล้ว มักยกคำพูดที่ว่า "คลาวด์ = คอมพิวเตอร์ของคนอื่น"

    • ขอแหล่งอ้างอิงเกี่ยวกับเรื่องที่ว่าพลเมืองสหราชอาณาจักรถูกบังคับให้ส่งรหัสผ่านได้หรือไม่

  • เมื่อเห็นการแทรกแซงเกินขอบเขตของรัฐแบบนี้ ข้อเท็จจริงที่สำคัญที่สุดคือ ไม่มีความเห็นสาธารณะในระบอบประชาธิปไตยที่สนับสนุนเรื่องนี้เลย การมัวแต่หาความสมเหตุสมผลว่าทำไมการโจมตีแบบนี้จึงเกิดซ้ำแล้วซ้ำเล่าเป็นการเสียเวลา สิ่งที่สำคัญจริง ๆ คือการเปิดเผยว่าทำไมพวกเขาถึงต้องการอำนาจแบบนี้ ใครเป็นคนร้องขอ และทำไมพวกเขาถึงควรได้รับอภิสิทธิ์เช่นนั้น นักการเมือง (เช่น Starmer) ไม่ได้สนใจปัญหานี้จริง ๆ ต้องตามให้เจอว่าใครเป็นคนโน้มน้าวให้มีการสร้างเครื่องมือที่ทำลายประชาธิปไตย ควรเริ่มจากการหาว่าใครเป็นคนเขียนร่างกฎหมายต้นฉบับจริง ๆ และเปิดโปงว่าไม่ใช่แค่ ส.ส. รายบุคคล แต่เป็นใครในทีมงานหรือเครือข่ายที่สร้างสิ่งเหล่านี้ขึ้นมา

    • บอกว่าทุกครั้งที่รัฐบาลทำเกินเลย ก็มักจะลงเอยด้วยการโทษคนอื่นเสมอ

    • ผู้อยู่เบื้องหลังทั้งหมดนี้ชัดเจนว่าเป็นหน่วยงานความมั่นคง ตลอดหลายสิบปีมีแคมเปญสื่อแบบเดิมซ้ำ ๆ เมื่อก่อนอยู่ในหนังสือพิมพ์แท็บลอยด์ ตอนนี้ย้ายมาออนไลน์แล้ว ประเด็น OSA (Official Secrets Act) ก็คล้ายกัน มีทั้งบทความไร้เหตุผล บทความที่ไม่มีแหล่งที่มาจริง และภายในรัฐบาลเองก็มีกลุ่มผลประโยชน์มากมายจนสาธารณะไม่สนใจ บ่อยครั้งไม่ใช่รัฐบาลจริง ๆ แต่เป็นข้าราชการที่สมคบกับสื่อ ปล่อยข้อมูล หรือแม้แต่ปล่อยข่าวโจมตีรัฐมนตรีของตัวเอง และผู้แทนที่มาจากการเลือกตั้งก็แทบไม่มีทางเปลี่ยนสถานการณ์นี้ได้

  • ในฐานะผู้อาศัยในสหราชอาณาจักร หวังว่า Apple จะปฏิเสธข้อเรียกร้องเกินเหตุของรัฐบาล อย่ายอมจำนนเหมือนในจีน และคิดว่าถึงขั้นถอนตัวออกจากตลาดสหราชอาณาจักรก็ยังดีกว่า

    • หากหวังให้บริษัทยักษ์ใหญ่มูลค่าหลายล้านล้านดอลลาร์มาสู้ความขัดแย้งทางการเมืองแทน ก็คงเป็นความคาดหวังที่ผิด สุดท้ายประชาชนเป็นผู้เลือกรัฐบาล แล้วรัฐบาลก็เป็นผู้กำหนดนโยบาย หรือไม่ก็ต้องมองว่ารัฐบาลไม่มีความชอบธรรมตั้งแต่แรกและเปลี่ยนระบบไปเลย

    • CEO ไม่สามารถยอมติดคุกเพื่อผู้ใช้จำนวนมหาศาลได้ ทางเลือกจึงเหลือแค่กฎหมายอยู่ข้างรัฐบาล หรือไม่ก็อย่าฝากข้อมูลนั้นไว้กับบริษัทตั้งแต่แรก

    • ถ้าหวังว่า Apple จะปฏิเสธคำขอของรัฐบาล จริง ๆ แล้วเมื่อปีก่อนรัฐบาลสหรัฐก็เคยกดดันสหราชอาณาจักรเพื่อป้องกันไม่ให้ความปลอดภัยของชาวอเมริกันอ่อนแอลง อยากให้ Apple ต่อต้านจริง ๆ แต่จากกรณีก่อน ๆ ก็คาดว่าอย่างมากคงแค่โพสต์จุดยืนสั้น ๆ ในบล็อกทางการ

    • การที่บริษัทถอนตัวจากตลาดสหราชอาณาจักรไม่ได้ให้ประโยชน์เชิงปฏิบัติมากนัก Apple ต่างหากที่ร่วมมือกับการสอดส่องของจีนอย่างอ่อนข้อพร้อมกับทำกำไรมหาศาล

  • หาก OEM สามารถใส่แบ็กดอร์ผ่าน OTA update ได้ ปัญหาที่แท้จริงก็คือนิสัยของเราที่มีต่อซอฟต์แวร์ ตราบใดที่เรายังไม่เรียกร้องการตรวจสอบและความรับผิดชอบที่แท้จริงจากอุปกรณ์ การโจมตีจากบนลงล่างแบบนี้ก็หยุดไม่ได้ การด่าสหราชอาณาจักรไม่ใช่คำตอบที่รากฐาน และนี่เป็นกรณีตัวอย่างว่าการเชื่อใจ black box แบบไม่มีเงื่อนไขนั้นอันตรายเพียงใด

    • จริง ๆ แล้วเราไม่ได้ "เป็นเจ้าของ" อุปกรณ์ด้วยซ้ำ เราแค่มีไลเซนส์เท่านั้น และก็ไม่มีสิทธิ์ root ด้วย Stallman และคนอื่น ๆ เตือนเรื่องแบบนี้มานานแล้วแต่ถูกมองว่า "หวาดระแวง" ตั้งแต่ยุคสมาร์ตโฟนเริ่มต้น ทิศทางแบบนี้ก็ชัดเจนอยู่แล้ว

    • ถ้าบริษัทสามารถใส่ OTA update ลงในอุปกรณ์ที่ถูกล็อกด้วย trusted computing ได้ นี่ไม่ใช่แบ็กดอร์ แต่เป็น frontdoor เต็มรูปแบบ นี่คือเหตุผลที่มองว่าการเคลื่อนไหวทางการเมืองไร้ความหมาย เพราะผู้ใช้ไม่มีทางรู้ได้เลยว่า Apple กับรัฐบาลสหราชอาณาจักรกำลังร่วมมือกันอยู่แล้วหรือไม่

  • ถ้าเรื่องนี้ดำเนินไปได้สำเร็จ เป็นไปได้ว่าเราจะไม่รู้ตัวเลย

  • เหตุผลที่ประเด็นนี้กลับมาเป็นข่าวอีกครั้ง เพราะรายงานครั้งก่อนแย่มาก สหราชอาณาจักรได้ถอนคำขอเข้าถึงข้อมูลของผู้ใช้ทั้งหมดภายใต้แรงกดดันจากรัฐบาลสหรัฐ แต่ไม่เคยถอนคำขอเกี่ยวกับข้อมูลของผู้ใช้ในสหราชอาณาจักร

  • ทุกวันนี้ทุกคนเอาแต่ตามเรื่อง Trump บนโซเชียลมีเดีย จนมองข้ามเรื่องแปลกประหลาดจริง ๆ ที่เกิดขึ้นในสหราชอาณาจักร เช่น มีการจับกุมผู้คนจากปัญหาเรื่องถ้อยคำบนออนไลน์ ถ้าเป็นเมื่อ 20 ปีก่อน เรื่องแบบนี้คงเป็นประเด็นรายวันบน Slashdot และที่อื่น ๆ แต่ตอนนี้ความสนใจของผู้คนลดลงแล้ว

  • ในบทความ Apple ระบุว่าได้ถอดฟีเจอร์ดังกล่าวออกจากสหราชอาณาจักร แต่ก็สงสัยว่ารัฐบาลสหราชอาณาจักรกำลังต้องการเข้าถึงข้อมูลประเภทใดกันแน่

    • ADP คือฟีเจอร์ที่ทำให้ Apple ไม่ถือครองกุญแจเข้ารหัส ตอนนี้ดูเหมือนว่าสหราชอาณาจักรกำลังต้องการสิทธิ์ถอดรหัสข้อมูลสำรอง iPhone ที่เข้ารหัสไว้ (ซึ่งเป็นข้อมูลสำรองที่กู้คืนได้ รวมถึงรหัสผ่านบนอุปกรณ์และข้อมูลส่วนตัว) ถ้าเป็นข้อมูลที่ไม่อยู่ภายใต้ ADP Apple ก็สามารถถอดรหัสได้อยู่แล้ว จึงต้องการสิ่งนั้น

    • ผู้ใช้ที่เปิดฟีเจอร์นี้ไว้ล่วงหน้าก่อนจะถูกแบนยังคงมี ADP อยู่ ดังนั้นรัฐบาลสหราชอาณาจักรอาจมุ่งเป้าไปที่ข้อมูลของผู้ใช้เดิมเหล่านั้น

  • การถกเถียงที่เกี่ยวข้องดำเนินต่อที่ลิงก์นี้