อิสราเอลขอให้ Google และ Amazon ใช้ ‘รหัสขยิบตา’ ลับเพื่อหลีกเลี่ยงคำสั่งทางกฎหมาย

 (theguardian.com)
3 คะแนน โดย GN⁺ 2025-10-31 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • ระหว่างกระบวนการทำ สัญญาคลาวด์มูลค่า 1.2 พันล้านดอลลาร์ (Project Nimbus) ในปี 2021 รัฐบาลอิสราเอลได้ขอให้ Google และ Amazon ใช้ระบบสัญญาณลับ (‘กลไกขยิบตา’)
  • ระบบนี้มีโครงสร้างให้ บริษัทแจ้งรัฐบาลอิสราเอลผ่านสัญญาณการชำระเงินแบบเข้ารหัส เมื่อหน่วยงานตุลาการต่างประเทศร้องขอข้อมูลของอิสราเอลและบริษัทได้ส่งมอบข้อมูลดังกล่าวแล้ว
  • ตามเอกสารสัญญา ต้องโอนเงิน เป็นจำนวนที่สอดคล้องกับรหัสโทรศัพท์ระหว่างประเทศของประเทศนั้น (1,000~9,999 เชเขล) ภายใน 24 ชั่วโมง และหากไม่สามารถระบุประเทศได้ให้จ่าย 100,000 เชเขล
  • สัญญายังมี ข้อกำหนดที่ห้ามจำกัดหรือระงับการเข้าถึงคลาวด์ของรัฐบาลอิสราเอล ทำให้ยังคงต้องให้บริการต่อไปแม้มีประเด็นสิทธิมนุษยชนหรือการเปลี่ยนนโยบาย
  • ผู้เชี่ยวชาญประเมินว่ากลไกนี้เป็น แนวปฏิบัติอันตรายที่เสี่ยงต่อการเลี่ยงภาระผูกพันทางกฎหมาย ขณะที่ Google และ Amazon ปฏิเสธว่าไม่ได้หลีกเลี่ยงหน้าที่ตามกฎหมาย

ภาพรวมสัญญา Project Nimbus

  • Project Nimbus ที่ทำขึ้นในปี 2021 เป็นสัญญา 7 ปีที่รัฐบาลอิสราเอลใช้เก็บข้อมูลภาครัฐและข้อมูลทางทหารไว้ใน ดาต้าเซ็นเตอร์เชิงพาณิชย์ของ Google และ Amazon
  • สัญญานี้อ้างอิงจาก เอกสารของกระทรวงการคลังอิสราเอล ซึ่งระบุเนื้อหาให้ Google และ Amazon แก้ไขกระบวนการภายในและทำให้เงื่อนไขสัญญามาตรฐานอยู่ภายใต้ข้อเรียกร้องของอิสราเอล
  • ในบันทึกภายใน รัฐบาลอิสราเอลประเมินว่า “บริษัทต่าง ๆ เข้าใจความอ่อนไหวของรัฐบาลและยอมรับข้อเรียกร้อง”

วิธีการทำงานของ ‘กลไกขยิบตา’

  • หากศาลต่างประเทศสั่งให้ส่งมอบข้อมูลของอิสราเอลและออก คำสั่งห้ามเปิดเผย (gag order) บริษัทจะ แจ้งรัฐบาลอิสราเอลผ่านสัญญาณการชำระเงิน
    • ตัวอย่าง: สหรัฐฯ (+1) → โอน 1,000 เชเขล, อิตาลี (+39) → โอน 3,900 เชเขล
    • หากไม่สามารถเปิดเผยประเทศได้ ให้โอน 100,000 เชเขล (ประมาณ 30,000 ดอลลาร์)
  • ระบบนี้ถูกระบุไว้ในรูปแบบ ‘ค่าชดเชยพิเศษ (special compensation)’ และต้องจ่ายภายใน 24 ชั่วโมงหลังส่งต่อข้อมูล
  • ผู้เชี่ยวชาญด้านกฎหมายชี้ว่าวิธีนี้ อาจเข้าข่ายละเมิดหน้าที่การเก็บความลับตามกฎหมายของสหรัฐฯ
    • อดีตทนายความรัฐบาลสหรัฐฯ: “เป็นไอเดียที่ดูฉลาดในเชิงกฎหมาย แต่ก็อันตราย”
  • เอกสารของอิสราเอลเองก็ยอมรับว่า อาจขัดกับกฎหมายสหรัฐฯ และระบุว่าอาจเกิดสถานการณ์ที่บริษัท ต้องเลือกระหว่างผิดสัญญากับผิดกฎหมาย

จุดยืนของ Google และ Amazon

  • ทั้งสองบริษัทต่าง ปฏิเสธว่าไม่ได้หลีกเลี่ยงคำสั่งทางกฎหมาย
    • Google: “ข้อกล่าวหาว่าเราหลีกเลี่ยงภาระผูกพันทางกฎหมายของรัฐบาลสหรัฐฯ หรือประเทศอื่น ๆ นั้นผิดทั้งหมด”
    • Amazon: “ไม่มีขั้นตอนใดสำหรับการหลีกเลี่ยงคำสั่งทางกฎหมาย”
  • Google ยืนยันอีกครั้งว่า “สัญญา Nimbus ดำเนินการตามข้อกำหนดการให้บริการและนโยบายการใช้งานที่ยอมรับได้ที่มีอยู่แล้ว”
  • โฆษกกระทรวงการคลังอิสราเอลโต้ว่า “ข้อกล่าวหาที่ว่ามีการบังคับให้บริษัทละเมิดกฎหมายนั้นไม่มีมูล”

ข้อกำหนดห้ามจำกัดการเข้าถึง

  • สัญญาระบุชัดว่า Google และ Amazon ไม่สามารถจำกัดหรือระงับการเข้าถึงคลาวด์ของรัฐบาลอิสราเอลได้
    • ต้องคงการเข้าถึงไว้ไม่ว่าจะมีการเปลี่ยนนโยบาย ข้อถกเถียงเรื่องการละเมิดสิทธิมนุษยชน หรือข้อสงสัยเรื่องการละเมิดเงื่อนไขการให้บริการหรือไม่ก็ตาม
  • อย่างไรก็ตาม ยกเว้นการละเมิดลิขสิทธิ์หรือการขายต่อเทคโนโลยี รัฐบาลสามารถ ใช้บริการทุกอย่างที่กฎหมายอิสราเอลอนุญาต
  • ข้อกำหนดนี้ถูกใส่ไว้เพื่อ ป้องกันความเสี่ยงที่บริการจะถูกระงับจากแรงกดดันขององค์กรสิทธิมนุษยชนหรือผู้ถือหุ้น
  • เจ้าหน้าที่อิสราเอลกล่าวว่า “ไม่มีข้อจำกัดต่อข้อมูลที่จะนำขึ้นคลาวด์ รวมถึงข้อมูลทางทหารและข่าวกรอง”
  • หากผิดสัญญา อาจมี ค่าปรับทางการเงินและการดำเนินการทางกฎหมาย

บริบทที่เกี่ยวข้องและกรณีเปรียบเทียบ

  • Microsoft ในเดือนกันยายน 2025 ได้บล็อกเทคโนโลยีที่ถูกใช้เพื่อรันระบบเฝ้าระวังพลเรือนชาวปาเลสไตน์ และระงับการเข้าถึง Azure ของกองทัพอิสราเอล
    • เหตุผล: “เราไม่สนับสนุนการเฝ้าระวังพลเรือนจำนวนมาก”
  • ภายใต้สัญญา Nimbus นั้น Google และ Amazon ไม่สามารถใช้มาตรการเช่นนี้ได้ และการกระทำลักษณะดังกล่าวจะถูกมองว่าเป็น “การเลือกปฏิบัติต่อรัฐบาลอิสราเอล”
  • กระทรวงการคลังอิสราเอลระบุว่า “สัญญาประกอบด้วยภาระผูกพันที่เข้มงวดเพื่อปกป้องผลประโยชน์หลักของรัฐ”

ผู้เชี่ยวชาญและการถกเถียงต่อเนื่อง

  • อดีตอัยการสหรัฐฯ และเจ้าหน้าที่ด้านความมั่นคงประเมินว่า กลไกขยิบตาอาจรักษารูปแบบของกฎหมายไว้ แต่ละเมิดเจตนารมณ์ของกฎหมายได้
  • ตามเอกสารของรัฐบาลอิสราเอล บริษัทต่าง ๆ รับรู้ถึงความเป็นไปได้ที่จะเกิดความขัดแย้งระหว่างคำสั่งทางกฎหมายกับภาระผูกพันตามสัญญา
  • Google และ Amazon ไม่ได้ตอบคำถามว่าได้มีการใช้กลไกดังกล่าวจริงหรือไม่
  • Amazon ระบุเพียงว่า “เรามีกระบวนการระดับโลกที่เข้มงวดสำหรับการตอบสนองต่อคำขอข้อมูลตามคำสั่งทางกฎหมาย”

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-10-31
ความคิดเห็นจาก Hacker News

  • ขณะที่ Microsoft ระบุว่าการใช้งาน Azure แบบนี้เป็น การละเมิดข้อกำหนดการให้บริการ และบอกว่า “จะไม่ร่วมมือกับการสอดส่องพลเรือนในวงกว้าง” ทาง Google และ Amazon กลับถูกห้ามไม่ให้เลือกปฏิบัติต่อรัฐบาลอิสราเอลตามสัญญา Nimbus หากฝ่าฝืนจะมี บทลงโทษทางกฎหมายและค่าปรับ สถานการณ์นี้ช่างย้อนแย้งมาก

    • ถ้าดูจากเนื้อหาในบทความอย่างเดียว ก็ไม่ได้บ้าคลั่งขนาดนั้น เพราะยังไม่เคยเห็น เอกสารที่รั่วไหล จริง ๆ มีเพียงคำกล่าวอ้างว่ามี “รหัสลับ” อยู่เท่านั้น จึงยังขาดหลักฐานที่เป็นรูปธรรม
    • ในระบบกฎหมายของสหรัฐ การที่ประเทศอื่นที่ไม่ใช่รัฐบาลสหรัฐทำสัญญาแบบนี้ถือว่าเสี่ยง สุดท้ายแล้ว Amazon และ Google ก็อยู่ในโครงสร้างที่ต้องทำตาม เจตจำนงของวอชิงตัน อยู่ดี
    • สัญญาแบบนี้เหมือนการฆ่าตัวตาย ต่อให้แพลตฟอร์มถูกเจาะก็ไม่มีทางห้ามได้ และถ้าอีกฝ่ายอ้างว่าเป็น “การเข้าถึงที่สัญญาอนุญาตไว้” ก็จบ
    • การ ยอมจำนน ต่ออิสราเอลอย่างไม่สิ้นสุดเป็นสัญลักษณ์ของความล้มเหลวทางสังคม ถ้าประเทศใดก็ตามไม่ลงโทษการกระทำที่อยู่เหนือกฎหมาย นั่นก็เป็นสังคมที่ล้มเหลวไปแล้ว

  • ส่วนที่ซ่อนอยู่กลางบทความน่าสนใจมาก ตามเอกสารของกระทรวงการคลังอิสราเอลที่รั่วไหล Google และ Amazon ต้องโอนเงินให้อิสราเอลตามจำนวนที่สอดคล้องกับ รหัสโทรศัพท์ระหว่างประเทศ ของบางประเทศ ตัวอย่างเช่น สหรัฐ (+1) คือ 1,000 เชเกล อิตาลี (+39) คือ 3,900 เชเกล และถ้าไม่สามารถเปิดเผยประเทศได้ก็ต้องจ่าย 100,000 เชเกล

    • แต่วิธีนี้เต็มไปด้วยบั๊กเพราะมีการชนกันของรหัส เช่น แคนาดาก็ใช้ +1 เช่นกัน
    • โครงสร้างแบบนี้กลับยิ่งสร้างความเป็นไปได้ของอาชญากรรมอีกแบบ คือ การโอนเงินเชิงฉ้อโกง
    • เป็นไปไม่ได้ที่เงื่อนไขลักษณะนี้จะถูกใส่เข้าไปโดยทีมกฎหมายไม่รู้ สัญญาแบบนี้ต้องผ่าน การตรวจสอบจากฝ่ายกฎหมาย ฝ่ายปฏิบัติการ และฝ่ายการเงิน แน่นอน
    • แทบเป็นไปไม่ได้เลยที่พนักงานฝ่ายขายจะอนุมัติสัญญากับรัฐบาลต่างประเทศเองตามอำเภอใจ
    • การเขียนเงื่อนไขแบบนี้ลงในเอกสารเท่ากับ บันทึกการสมคบคิดทางอาชญากรรมไว้เป็นลายลักษณ์อักษร ซึ่งขัดกับสามัญสำนึกอย่างมาก

  • โครงสร้างนี้อันตรายยิ่งกว่า warrant canary เสียอีก เพราะการโอนเงินจำนวนเฉพาะตัวเองก็อาจถูกตีความได้ว่าเป็น สัญญาณว่าละเมิดคำสั่งลับ

    • น่าแปลกใจที่ทนายความยอมใส่อุปกรณ์ “น่ารัก ๆ” แบบนี้ไว้ในสัญญา ทั้งที่เสี่ยงผิดกฎหมายมาก จึงสงสัยว่าทำไมถึงปล่อยผ่านได้
    • มันเหมือนฉากที่คนไม่มีความเป็นมืออาชีพแต่ อินกับหนังนักสืบ เป็นคนคิดขึ้นมา ซึ่งไม่น่าจะผ่านทางกฎหมายได้
    • canary คือโครงสร้างที่ ‘แจ้งสถานะปกติเป็นระยะ’ แต่นี่เป็นเพียงรหัสตื้น ๆ แบบ “ถ้ามีคำขอเข้ามาให้กระพริบ 3 ครั้ง”
    • จริง ๆ ไม่จำเป็นต้องโอนเงินด้วยซ้ำ แค่ส่งอีเมลเขียนว่า “1,000” ก็ง่ายกว่า สุดท้ายแล้วตัว การสื่อสารลับ เองต่างหากที่เป็นสิ่งต้องห้าม

  • Google ในความเป็นจริงอาจไม่ได้ทำ “การโอนเงินพิเศษ” แบบนี้ก็ได้ เพราะสัญญาส่วนใหญ่มี ข้อกำหนดห้ามละเมิดกฎหมาย อยู่แล้ว จึงอาจแค่เพิกเฉยต่อมัน

    • แต่อิสราเอลมี เอกสารที่สโนว์เดนทำให้รั่วไหล ระบุอยู่แล้วว่าได้รับ ฟีดข้อมูลที่ไม่ระบุตัวตน จากสหรัฐ ภายนอกอาจเรียกว่า “ข้อตกลงแบบสุภาพบุรุษ” แต่ในความจริงอาจรู้กันหมดอยู่แล้ว
    • หากศาลอิสราเอลประเมินความเสียหายในประเทศโดยรวม การสูญเสียทรัพย์สินด้านข้อมูล เข้าไปด้วย Google ก็อาจเผชิญความเสี่ยงต้องชดใช้จำนวนมหาศาล ประเด็นสำคัญคือท้ายที่สุดแล้ว การยึดทรัพย์สินในท้องถิ่น อาจเกิดขึ้นได้
    • อิสราเอลอาจดึงพนักงานภายในบางคนมาเป็น ทรัพยากรข่าวกรอง เพื่อสอดส่องก็ได้ แม้แต่การคุยกันว่า “อย่าแจ้งเลย” ก็กลายเป็นสัญญาณข่าวสารได้แล้ว
    • ถ้าเป็นเพียงการผิดสัญญาอย่างเดียว ก็อาจจบแค่ คดีแพ่งมากกว่าคดีอาญา
    • แต่ก็มีข้อโต้แย้งว่าการลงนามในสัญญานี้ตั้งแต่แรกอาจเป็น การสมคบคิดทางอาญา ทว่าโอกาสถูกฟ้องจริงน่าจะต่ำ

  • น่าสงสัยว่าทำไมจึงกำหนดจำนวนเงินโอนต่างกันไปตามประเทศ ทั้งที่สิ่งที่รู้ได้มีเพียง “คำขอมาจากประเทศไหน” เท่านั้น หรืออาจเป็นอุปกรณ์สำหรับ การตอบสนองด้านข่าวกรองแยกตามประเทศ ก็ได้

  • ตอนแรกคิดว่าเป็นแค่สัญญาคลาวด์สำหรับภาครัฐธรรมดา แต่บางทีนี่อาจเป็น โครงสร้างพื้นฐานสำหรับการสอดส่องระหว่างประเทศและปฏิบัติการไซเบอร์ ก็ได้ เพราะคลาวด์รวดเร็วและเข้าถึงได้ทั่วโลก

  • ทุกวันนี้แม้แต่รัฐบาลก็ยังไม่สามารถดูแลเซิร์ฟเวอร์ของตัวเองได้และต้องพึ่ง AWS, Azure, GCP ซึ่งชวนให้หดหู่

    • ถ้าสร้างเองก็จะไม่ได้ ผลประโยชน์จากการลงทุนในหุ้น ดังนั้นโยนให้คลาวด์รายใหญ่จึงดูคุ้มกว่า
    • คนที่จัดการเซิร์ฟเวอร์เป็นกลับมีอิทธิพลน้อยกว่า ผู้รับผิดชอบการจัดซื้อคลาวด์
    • เงินช่วยเหลือต่างประเทศของสหรัฐส่วนใหญ่สุดท้ายก็ กลับไปลงทุนในบริษัทอเมริกัน ดังนั้นอิสราเอลก็ไม่ใช่ข้อยกเว้น บทความที่เกี่ยวข้อง: รายงานของ The Intercept

  • หากรัฐบาลสหรัฐร้องขอข้อมูลผ่านคำสั่งไม่เปิดเผยต่อสาธารณะ (เช่น FISA, NSL) แล้ว Google หรือ Amazon ไปแจ้งอิสราเอล นั่นถือเป็น อาชญากรรมถึงขั้นจำคุก

    • แต่โอกาสที่ Google จะให้อิสราเอลมาก่อนสหรัฐนั้นต่ำ น่าจะเป็นอุปกรณ์สำหรับ ประเทศอื่น มากกว่า
    • ถ้าเป็นประเทศที่บังคับใช้กฎหมายอย่างเข้มงวด ก็ย่อมต้องถูกลงโทษตามปกติ
    • มันขึ้นอยู่กับว่าเป็นคำสั่งจากประเทศไหน และ ขอบเขตของคำสั่งปิดเป็นความลับ ครอบคลุมถึงระดับใด หากเป็นคำสั่งของรัฐบาลกลางสหรัฐ การ “โอนเงินส่งสัญญาณ” แบบนี้ก็น่าจะถูกห้ามอย่างชัดเจน
    • โครงสร้างนี้เป็น การโอนเงินตามรหัสประเทศทางโทรศัพท์ จึงดูเหมือนถูกออกแบบให้รับมือได้แม้แต่กับคำสั่งระดับท้องถิ่นทั่วไป

  • ต่อให้ไม่นับเรื่องอิสราเอล รัฐบาลใดก็ตามก็ควรปกป้องข้อมูลของตนด้วย กุญแจเข้ารหัสที่ควบคุมเอง การพึ่งกุญแจของผู้ให้บริการคลาวด์เป็นเรื่องเสี่ยง

    • แต่ถ้าประเทศประชาธิปไตยเรียกร้อง ข้อกำหนดการสื่อสารลับ แบบนี้จริง ก็เป็นเรื่องช็อกมาก และถ้าอิสราเอลไม่ใช่ประชาธิปไตย การที่ Microsoft ยังทำธุรกิจกับรัฐบาลเช่นนั้นก็เป็นปัญหาเช่นกัน
    • อีกความเห็นหนึ่งคือ อิสราเอลเป็นประเทศที่มีทั้ง หมายจับจาก ICC และ คำตัดสินเรื่องการฆ่าล้างเผ่าพันธุ์จาก UN จึงยากจะนำไปเทียบแบบตรง ๆ
    • อีกทั้งสัญญาแบบนี้ยังผิดกฎหมายสหรัฐอย่างชัดเจน และปัญหาคือไม่มีประเทศอื่นใดได้รับสิทธิพิเศษเช่นนี้

  • ทีมกฎหมายของ Alphabet ออกแถลงว่า “เราไม่ได้หลีกเลี่ยงภาระผูกพันทางกฎหมายต่อรัฐบาลสหรัฐ” แต่ถ้อยคำนี้เป็น สำนวนที่ยังต่อสู้กันได้มากในศาล