ข้อเสนอ Chat Control ล้มเหลวอีกครั้ง ท่ามกลางการคัดค้านจากสาธารณชน

 (andreafortuna.org)
1 คะแนน โดย GN⁺ 2025-11-02 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • สภาสหภาพยุโรป ถอน ข้อเสนอ Chat Control อีกครั้ง ซึ่งเคยพยายามบังคับให้มีการเฝ้าตรวจข้อความที่เข้ารหัส และถูกมองว่าเป็น ชัยชนะของกลุ่มสิทธิด้านดิจิทัล
  • ข้อเสนอนี้พยายามตรวจสอบข้อความก่อนและหลังการเข้ารหัสผ่าน client-side scanning แต่ถูกวิจารณ์ว่าเป็นโครงสร้างที่ บั่นทอนระบบการเข้ารหัสเองโดยตรง
  • นักวิจัยด้านความปลอดภัยและกลุ่มภาคประชาสังคม ชี้ว่า “ไม่มี backdoor ที่ปลอดภัย” พร้อมเตือนถึงความเสี่ยงโดยอ้างอิง กรณีของ Apple ในปี 2021
  • การถอนครั้งนี้ถูกประเมินว่าเป็นตัวอย่างที่ แรงกดดันอย่างต่อเนื่องจากภาคประชาชนและความร่วมมือของผู้เชี่ยวชาญด้านเทคนิค ส่งผลต่อการตัดสินใจเชิงนโยบายอย่างเป็นรูปธรรม
  • อย่างไรก็ตาม แรงกดดันทางการเมืองและความเข้าใจผิดด้านเทคโนโลยี ยังคงอยู่ จึงยังจำเป็นต้องมี การรับมือระยะยาวและการจัดทำทางเลือกเพื่อปกป้องการเข้ารหัส

ความล้มเหลวซ้ำแล้วซ้ำเล่าและข้อถกเถียงของข้อเสนอ Chat Control

  • ข้อเสนอ Chat Control ของสหภาพยุโรปเป็นแผนสแกนข้อความที่เข้ารหัสในวงกว้าง โดยครั้งนี้ เดนมาร์กในฐานะประธาน ได้ถอนข้อเสนอออกอีกครั้ง
    • นี่เป็นส่วนหนึ่งของความขัดแย้งต่อเนื่องระหว่าง ฝ่ายปกป้องความเป็นส่วนตัวกับฝ่ายนิติบัญญัติที่ต้องการลดทอนการเข้ารหัสโดยอ้างเหตุผลด้านความปลอดภัยสาธารณะ
  • นับตั้งแต่ถูกเสนอครั้งแรกในปี 2022 ข้อเสนอนี้ถูกนำกลับมาอีกอย่างต่อเนื่อง และถูกยื่นใหม่ซ้ำหลายครั้งแม้จะมี การคัดค้านจากภาคประชาสังคม ผู้เชี่ยวชาญด้านเทคนิค และสาธารณชน
  • Electronic Frontier Foundation(EFF) และองค์กรภาคประชาสังคมกว่า 80 แห่ง คัดค้านอย่างหนักต่อ การบังคับใช้ client-side scanning โดยอ้างการรับมือสื่อการล่วงละเมิดทางเพศเด็ก
  • แม้ข้อเสนอจะอ้างซ้ำ ๆ ว่ามี กลไกปกป้องความเป็นส่วนตัว แต่ผู้เชี่ยวชาญมองว่านี่เป็นเพียง มาตรการความปลอดภัยในจินตนาการ
  • การเปิดทางให้เข้าถึงข้อความที่เข้ารหัสผ่าน backdoor ทำให้ทั้งระบบอ่อนแอลง และ เสี่ยงถูกผู้ไม่หวังดีนำไปใช้ด้วย

ความเป็นไปไม่ได้ทางเทคนิคของ “การสแกนที่ปลอดภัย”

  • การเข้ารหัสแบบปลายทางถึงปลายทาง(E2EE) เป็นโครงสร้างที่มีเพียงผู้ส่งและผู้รับเท่านั้นที่ถือกุญแจถอดรหัส ดังนั้นบุคคลที่สามจึงไม่สามารถอ่านข้อความได้
    • นี่เป็นโครงสร้างความปลอดภัยที่ตั้งอยู่บน ความแน่นอนทางคณิตศาสตร์ ไม่ใช่แค่การออกแบบเชิงแนวคิด
  • client-side scanning คือความพยายามวิเคราะห์ข้อความก่อนหรือหลังการเข้ารหัส ซึ่งทำลายโมเดลการเข้ารหัสอย่างถึงราก
    • หากอุปกรณ์ของผู้ใช้สามารถสแกนข้อความได้ ก็หมายความว่า มัลแวร์หรือโปรแกรมสอดแนมของรัฐก็เข้าถึงแบบเดียวกันได้
  • มีการยก แผนสแกนภาพเด็กใน iCloud ของ Apple ปี 2021 เป็นตัวอย่างที่ถูกถอนกลับหลังเผชิญแรงต้านอย่างหนักจากผู้เชี่ยวชาญ
  • ระบบลักษณะนี้ไม่สามารถจำกัดการสแกนไว้เพื่อ “เป้าหมายที่ดี” เท่านั้นได้ และ ย่อมมีความเสี่ยงที่ช่องโหว่ด้านความปลอดภัยจะถูกนำไปใช้ประโยชน์
  • เทคโนโลยีการเฝ้าระวังมีแนวโน้มสูงที่จะขยายเลยวัตถุประสงค์ดั้งเดิมไปสู่ การตรวจจับฝ่ายตรงข้ามทางการเมืองหรือการสอดส่องการแสดงออก ซึ่งอาจกลายเป็น แบบอย่างให้ระบอบอำนาจนิยมใช้ในทางที่ผิด

แรงกดดันจากสาธารณชนและอิทธิพลของภาคประชาสังคม

  • การถอนครั้งนี้ถูกมองว่าเป็นตัวอย่างที่แสดงถึง ความสำคัญของการมีส่วนร่วมอย่างต่อเนื่องของสาธารณชนและการติดตามนโยบายเทคโนโลยี
  • ต่างจากในอดีต การถกเถียงครั้งนี้มี องค์กรภาคประชาสังคม บริษัทเทคโนโลยี นักวิจัยด้านความปลอดภัย และประชาชนทั่วไป เข้าร่วมในวงกว้าง
  • องค์กรอย่าง EFF, European Digital Rights เป็นต้น ได้ใช้ คำอธิบายทางเทคนิค การวิเคราะห์ทางกฎหมาย และแคมเปญสาธารณะ เพื่อแจ้งเตือนผู้คนนับล้านถึงความเสี่ยง
  • กระแสคัดค้านดังกล่าวทำให้เกิด สภาพแวดล้อมที่นักการเมืองสนับสนุนข้อเสนอนี้ได้ยากขึ้น
  • จุดยืนที่สม่ำเสมอของผู้เชี่ยวชาญด้านเทคนิค ความร่วมมือข้ามภาคส่วน และ แรงกดดันอย่างต่อเนื่อง ถูกยกเป็นปัจจัยหลักที่ทำให้สามารถสกัดกั้นนโยบายนี้ได้

โจทย์และทางเลือกเพื่อปรับปรุงนโยบาย

  • การฟื้นคืนซ้ำ ๆ ของ Chat Control สะท้อนปัญหาเชิงโครงสร้างที่มาจาก ความเข้าใจผิดของผู้กำหนดนโยบายต่อเทคโนโลยีการเข้ารหัส
  • ผู้ร่างกฎหมายบางส่วนเชื่อว่า สามารถมีทั้งการเข้ารหัสที่แข็งแกร่งและสิทธิการเข้าถึงของรัฐไปพร้อมกันได้ แต่แนวคิดนี้ขัดกับ การคัดค้านอย่างครอบคลุมจากวงการวิทยาการเข้ารหัส
  • หากต้องการความปลอดภัยออนไลน์ที่เกิดผลจริง จำเป็นต้องมี การเสริมขีดความสามารถด้านการสืบสวนโดยไม่ทำลายการเข้ารหัส รวมถึง ความร่วมมือระหว่างประเทศและโครงการป้องกันทางสังคม
  • บริษัทเทคโนโลยี ควรพัฒนาฟังก์ชันความปลอดภัยที่เป็นมิตรต่อความเป็นส่วนตัว เช่น การวิเคราะห์ metadata การรายงานโดยผู้ใช้ และการจำกัดบัญชี แทนการสแกนเนื้อหา
  • การปกป้องการเข้ารหัสไม่ใช่ชัยชนะเพียงครั้งเดียว แต่เป็น ภารกิจระยะยาวที่ต้องดำเนินควบคู่กันทั้งการเฝ้าระวังอย่างต่อเนื่อง การให้ความรู้ และการพัฒนาเทคโนโลยีทางเลือก

แนวโน้มข้างหน้าและความจำเป็นของการเฝ้าระวังต่อเนื่อง

  • การถอน Chat Control เป็นเพียง ชัยชนะชั่วคราว และมีความเป็นไปได้ว่าจะกลับมาอีกในรูปแบบที่ปรับแก้แล้วภายใต้ ประธานสหภาพยุโรปชุดถัดไป
  • เนื่องจาก แรงกดดันทางการเมืองและข้ออ้างเรื่องการคุ้มครองเด็ก ยังคงอยู่ ความเสี่ยงที่ข้อเสนอคล้ายกันจะกลับมาซ้ำยังสูง
  • การเฝ้าระวังอย่างต่อเนื่องของชุมชนด้านความเป็นส่วนตัว การให้ความรู้แก่สาธารณชน และการนำเสนอนโยบายทางเลือก จึงเป็นสิ่งจำเป็น
  • ความพยายามที่ทำให้การเข้ารหัสอ่อนแอลง ก่อปัญหาที่ใหญ่กว่าประโยชน์ด้านความปลอดภัย และภารกิจสำคัญคือการอธิบายเรื่องนี้ให้ผู้กำหนดนโยบายเข้าใจ
  • Chat Control ซึ่งถูกเรียกว่า “ข้อเสนอซอมบี้” อาจฟื้นกลับมาอีก และจึงต้องการ การรับมือระยะยาวจากผู้สนับสนุนสิทธิด้านดิจิทัล

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-11-02
ความคิดเห็นจาก Hacker News

  • ข่าวนี้น่ายินดีจริงๆ
    ตอนนี้ควรมี หลักประกันคุ้มครองตามรัฐธรรมนูญ และต้องพัฒนาระบบที่สามารถหลีกเลี่ยงเรื่องแบบนี้ได้หากเกิดขึ้นอีก
    แม้ทุกวันนี้ก็ยังมีพื้นที่ที่มีเพียงการสื่อสารแบบ sneakernet เท่านั้นที่รับประกันความเป็นส่วนตัวได้ จึงจำเป็นต้องมี เครื่องมือความเป็นส่วนตัวสำหรับคนทั่วไป ที่ทำงานได้แม้ไม่ต้องเชื่อมต่ออยู่ตลอดเวลา

    • บางประเทศ เช่น เยอรมนี ก็มีหลักประกันแบบนั้นอยู่แล้ว
      Chat Control อาจถือเป็น การใช้ความรุนแรงเชิงอุดมการณ์ ต่อประชาชนเยอรมนี จึงเป็นสิ่งผิดกฎหมาย
      ปัญหาคือความเฉยเมยและการขาดความตั้งใจจะลงมือของผู้คน

  • ถ้าร่างกฎหมายนี้กลับมาอีกครั้ง ก็น่าจะมาในชื่อประมาณ “Protecting Children and Countering Terrorism Act

    • ถ้านักการเมืองตั้งชื่อแบบอเมริกัน ก็คงห่อหุ้มมันด้วยชื่ออย่าง “PROTECT Act” (Preventing Risks Online; Thwarting Exploitation of Children and Terrorism)
    • ไม่ชอบเลยที่การคาดเดาแบบนี้แม่นเกินไป

  • ทุกครั้งที่ร่างกฎหมายฉบับใหม่ออกมา สิ่งแรกที่ต้องเช็กคือมี ข้อยกเว้นสำหรับรัฐบาล รวมอยู่หรือไม่
    ถ้ารัฐบาลบอกว่าตัวเองจะไม่อยู่ภายใต้กฎหมายนี้ เมื่อนั้นร่างกฎหมายนี้ก็ ตรงเข้าถังขยะ ได้เลย

  • อยากรู้ว่าใครต้องการสิ่งนี้ และใครเป็นคนผลักดันหนักขนาดนี้
    กลุ่มที่รู้ว่าความพ่ายแพ้ครั้งนี้เป็นเพียงชั่วคราวจะคอยปลุกเรื่องนี้กลับมาเรื่อยๆ

    • มี NGO ชื่อ Thorn.org ที่ก่อตั้งโดย Ashton Kutcher, Demi Moore และคนอื่นๆ เข้ามาเกี่ยวข้อง
      องค์กรนี้ขายเครื่องมือชื่อ Safer.io ซึ่งใช้ตรวจแฮช CSAM บนเว็บไซต์ได้
      และเคยจ้างอดีตผู้บริหาร Europol ด้วย
      รายละเอียดดูได้จาก รายงานสืบสวนของ Balkan Insight
    • จริงๆ แล้วเรื่องนี้ใกล้เคียงกับสัญญาณรบกวนที่เกิดจาก กระบวนการนิติบัญญัติที่ยืดเยื้อ ของ EU
      ตั้งแต่ราวปี 2021 เป็นต้นมา มีการเสนอแพ็กเกจที่รวม Chat Control อยู่และถกเถียงกันต่อเนื่องมาจนถึงตอนนี้
      ตอนนี้มันมาถึงจุดที่สายเกินกว่าจะย้อนกลับแล้ว
    • เป้าหมายสูงสุดคือ ทำให้การแสดงความเห็นแบบไม่เปิดเผยตัวตนน่ากลายเป็นเรื่องน่าสงสัย
      นักการเมืองเบื่อคนที่ล้อเลียนพวกเขาแบบไม่ระบุตัวตน และกฎหมายนี้ก็เป็นชิ้นส่วนหนึ่งของจิ๊กซอว์นั้น
      ส่วนใหญ่เป็น กลุ่มการเมืองสายกลาง ในยุโรปที่กำลังผลักดันเรื่องนี้เพื่อรักษาสถานะของตน

  • ไม่เข้าใจว่าทำไมการถกเถียงแบบนี้ถึงเกิดซ้ำไปซ้ำมา
    ถ้าผลักดันแบ็กดอร์ในการเข้ารหัส ก็ควรมี แรงจูงใจว่าจะพังในการเลือกตั้งครั้งหน้า ไม่ใช่หรือ

    • ที่จริงปัญหาอยู่ที่ กระบวนการนิติบัญญัติอันซับซ้อน ของ EU
      คณะกรรมาธิการ รัฐสภา และคณะมนตรียุโรปต่างมีจุดยืนไม่เหมือนกัน และกระบวนการก็ยาวนานกับวนซ้ำ จึงกลายเป็นข่าวออกมาเรื่อยๆ
    • ผู้มีสิทธิเลือกตั้งต้องสนใจมากกว่านี้ การพยายามแบบนี้ถึงจะถูกหยุดได้
    • พวกเขาต้องสำเร็จแค่ครั้งเดียว แต่พวกเราต้องหยุดมันให้ได้ทุกครั้ง
      นักการเมืองที่ได้รับแรงล็อบบี้ไม่ได้มองว่านี่เป็นการเสียเวลา
      แถมครั้งนี้ยังมีการ คุ้มครองตัวตนแบบไม่เปิดเผยชื่อ ให้คนที่เป็นผู้ผลักดันด้วย
    • นั่นจึงเป็นเหตุผลว่าทำไมพวกเขาถึง ผลักดันกันอย่างลับๆ อยู่เสมอ
      ใช้ข้ออ้างอย่าง “การปกป้องเด็ก” เพื่อบั่นทอนการเข้ารหัสแบบอ้อมๆ
      คนทั่วไปส่วนใหญ่ไม่รู้ด้วยซ้ำว่าการเข้ารหัสหรือแบ็กดอร์หมายถึงอะไร จึงไม่รู้สึกถึงปัญหา

  • นี่ไม่ใช่แค่เรื่องที่เกิดจากคนสายเทค 10% ออกแรงกดดันเท่านั้น
    นักการเมืองเองก็ใช้เทคโนโลยีเดียวกัน และ มีสิ่งให้สูญเสียมากกว่ามากหากข้อมูลรั่วไหล

    • แต่พวกเขาให้ ข้อยกเว้นจากการสแกน กับตัวเองไว้แล้ว
      มีข้อความระบุว่า “นักการเมือง EU อาจได้รับการยกเว้นตามกฎการรักษาความลับทางวิชาชีพ”
      ดู บทความในบล็อกของ Nextcloud
    • ยังมีกรณีที่โทรศัพท์ของ Von der Leyen ถูก ลบออกอย่างสะดวกพอดี ก่อนจะถูกใช้เป็นหลักฐานในศาล
      ต่อให้มีข้อมูลรั่ว ก็ไม่มีวัฒนธรรมของการรับผิดชอบ

  • ถ้าเปรียบเทียบแชตอิเล็กทรอนิกส์กับ การตรวจจดหมายในอดีต ถ้ารัฐบาลจะสแกนจดหมายทุกฉบับหาคำต้องห้าม ผู้คนจะยอมอยู่เฉยหรือ?
    ไม่มีเหตุผลเลยว่าทำไมแชตจึงควรถูกปฏิบัติต่างออกไป

    • รัฐธรรมนูญอิตาลี มาตรา 15 รับรอง เสรีภาพและความลับของการสื่อสาร ทุกรูปแบบ
      จะจำกัดได้ก็ต้องมีคำสั่งทางตุลาการเท่านั้น
      ลิงก์ต้นฉบับรัฐธรรมนูญ
    • รัฐธรรมนูญของหลายประเทศในยุโรปและ ECHR มาตรา 8 ก็ห้ามการดักฟังโดยพลการเช่นกัน
      มีการระบุไว้ชัดเจนใน บทบัญญัติรัฐธรรมนูญสวีเดน ด้วย
    • การเข้ารหัสไม่สามารถถูกทำลายได้แค่บางส่วน
    • บทสนทนาดิจิทัลเป็นการสื่อสารโดยตรงที่ ใกล้เคียงกับการกระซิบมากกว่าจดหมาย
      รัฐบาลไม่ควรอ่านทุกคำพูดโดยเด็ดขาด
    • มันไม่ต่างจากการอ่านจดหมายทุกฉบับโดยไม่มีคำสั่งศาล
      แค่ การเก็บเมตาดาตา อย่างเดียวก็ล่วงล้ำมากพอแล้ว

  • คำถามจริงๆ คือ “มันจะกลับมาอีกเมื่อไร และในรูปแบบไหน

    • พวกเขาต้องชนะเพียงครั้งเดียว แต่พวกเราต้องชนะทุกครั้ง
    • อาจจะถูกยัดเข้าไปใน ร่างกฎหมายที่ไม่เกี่ยวข้อง หรือพยายาม ผ่านแบบเงียบๆ
    • หรือไม่มันอาจ กำลังเดินหน้าแบบไม่เปิดเผยอยู่แล้ว ก็ได้

  • มีความคิดประชดๆ ว่า “บางทีความพยายามครั้งที่ 25 อาจสำเร็จก็ได้”

    • มันเหมือนลูปไม่รู้จบแบบ while True: ProposeChatControl()

  • ก็ชวนสงสัยว่าถ้าครั้งหน้าร่างกฎหมายนี้กลับมาอีก จะมี ชื่อโดเมนใหม่ๆ สำหรับแคมเปญคัดค้านผุดขึ้นมาอีกหรือไม่