ฝรั่งเศสเดินหน้าพยายามเจาะระบบการส่งข้อความเข้ารหัส

 (reclaimthenet.org)
2 คะแนน โดย GN⁺ 5 시간 전 | 2 ความคิดเห็น | แชร์ทาง WhatsApp
  • คณะผู้แทนข่าวกรองของรัฐสภาฝรั่งเศสแสดงการสนับสนุนอย่างเป็นทางการต่อการทำให้ การเข้ารหัสแบบต้นทางถึงปลายทาง ของ WhatsApp, Signal และ Telegram อ่อนแอลง เพื่อให้ผู้พิพากษาและเจ้าหน้าที่ข่าวกรองสามารถเข้าถึงข้อความแบบเจาะจงเป้าหมายที่ปัจจุบันแม้แต่แพลตฟอร์มเองก็ยังอ่านไม่ได้
  • คณะผู้แทนระบุว่าการไม่สามารถเข้าถึงเนื้อหาการสื่อสารที่เข้ารหัสได้เป็น “อุปสรรคสำคัญ” ต่อการทำงานด้านตุลาการและข่าวกรอง แต่หากเปลี่ยนโครงสร้างที่กุญแจถอดรหัสอยู่บน อุปกรณ์ของผู้ใช้ ก็จะก่อให้เกิดช่องโหว่ที่อาจถูกนำไปใช้ในทางที่ผิด รั่วไหล ถูกหมายเรียก หรือถูกแฮ็กได้
  • หน่วยงานสืบสวนมีอำนาจ RDI อยู่แล้วในการเจาะอุปกรณ์เป้าหมายเพื่อดักฟังหรือจับภาพข้อมูลจากระยะไกล แต่คณะผู้แทนมองว่าช่องทางอ้อมนี้เพียงอย่างเดียวยังไม่พอ
  • วุฒิสมาชิก Cédric Perrin ผลักดันแนวทางให้แพลตฟอร์มเพิ่ม ผู้เข้าร่วมแบบล่องหน ซึ่งเป็นผู้รับคนที่สามที่มองไม่เห็นในบทสนทนา ขณะที่ฝ่ายคัดค้านเตือนว่าไม่มี แบ็กดอร์ ที่ “มีแต่ฝ่ายดีใช้ได้”
  • วุฒิสมาชิก Olivier Cadic ได้ผลักดันบทแก้ไขที่ระบุการคุ้มครองการเข้ารหัสไว้ในกฎหมายฝรั่งเศสและห้ามบังคับให้บริการส่งข้อความติดตั้งแบ็กดอร์ โดยวุฒิสภารับรองเมื่อ มีนาคม 2025 แต่หลังจากนั้นเรื่องก็ค้างอยู่หลังการพิจารณาของสภาแห่งชาติ

ข้อเสนอแนะของคณะผู้แทนข่าวกรองรัฐสภาฝรั่งเศสเกี่ยวกับการเข้าถึงบริการส่งข้อความเข้ารหัส

  • คณะผู้แทนข่าวกรองของรัฐสภาฝรั่งเศสแสดงการสนับสนุนอย่างเป็นทางการต่อการทำให้ การเข้ารหัสแบบต้นทางถึงปลายทาง ที่ปกป้องการสนทนาใน WhatsApp, Signal และ Telegram อ่อนแอลง เพื่อให้ผู้พิพากษาและเจ้าหน้าที่ข่าวกรองสามารถเข้าถึงข้อความแบบเจาะจงเป้าหมายที่ปัจจุบันแม้แต่แพลตฟอร์มเองก็ยังอ่านไม่ได้
  • คณะผู้แทน 8 คน ซึ่งประกอบด้วยสมาชิกสภาผู้แทนราษฎร 4 คนและวุฒิสมาชิก 4 คน เผยแพร่ข้อสรุปเมื่อวันจันทร์ โดยระบุว่าการไม่สามารถเข้าถึงเนื้อหาการสื่อสารที่เข้ารหัสได้เป็น “อุปสรรคสำคัญ” ต่อภารกิจด้านตุลาการและข่าวกรอง
  • ในระบบเข้ารหัสแบบต้นทางถึงปลายทาง กุญแจถอดรหัสจะอยู่บน อุปกรณ์ของผู้ใช้ ไม่ใช่บนเซิร์ฟเวอร์ของบริษัท ทำให้แพลตฟอร์มถูกออกแบบมาให้ไม่สามารถอ่านข้อความได้จริง
  • หากตัดคุณสมบัตินี้ออก ก็จะเกิดโครงสร้างที่เปิดให้อ่านข้อความได้เมื่อหน่วยงานสืบสวนร้องขอ และโครงสร้างเดียวกันนี้ก็กลายเป็นช่องโหว่ที่อาจถูกใช้ในทางที่ผิด รั่วไหล ถูกหมายเรียก หรือถูกแฮ็กได้
  • ตำรวจและหน่วยข่าวกรองฝรั่งเศสสามารถดักฟังการโทรศัพท์และ SMS แบบเดิมได้อยู่แล้วภายใต้หมายศาล แต่พวกเขาวิพากษ์วิจารณ์มาโดยตลอดว่าแพลตฟอร์มเข้ารหัสได้หลบเลี่ยงขีดความสามารถดังกล่าว

ช่องทางอ้อม RDI ที่มีอยู่และข้อจำกัด

  • คณะผู้แทนยอมรับว่าหน่วยงานสืบสวนมีช่องทางอ้อมที่เรียกว่า RDI อยู่แล้ว
  • RDI หรือ “การเก็บรวบรวมข้อมูลดิจิทัล” คือการเจาะอุปกรณ์ของเป้าหมายเพื่อเก็บข้อมูลจำนวนมากจากเนื้อหาในอุปกรณ์ผ่านการดักฟังหรือการจับภาพจากระยะไกล
  • วิธีนี้ไม่ได้เข้าถึงเฉพาะข้อความบางรายการ แต่เข้าถึงทั้งโทรศัพท์ ทำให้หน่วยข่าวกรองสามารถได้ข้อมูลมากกว่าข้อความที่กำลังติดตามอย่างมาก
  • ถึงกระนั้น คณะผู้แทนก็ยังมองว่า RDI เพียงอย่างเดียวยังไม่เพียงพอ

ความพยายามทางกฎหมายของ Cédric Perrin และเหตุผลคัดค้าน

  • วุฒิสมาชิก Cédric Perrin ผลักดันประเด็นนี้มานานกว่าหนึ่งปี และระหว่างการพิจารณาร่างกฎหมายปราบปรามการค้ายาเสพติด เขาได้ผลักดันบทแก้ไขที่กำหนดให้แพลตฟอร์มส่งข้อความต้องใช้มาตรการทางเทคนิคที่จำเป็นเพื่อให้หน่วยข่าวกรองเข้าถึง “เนื้อหาที่เข้าใจได้” ของการสื่อสารและข้อมูล
  • หากไม่ปฏิบัติตาม จะถูกปรับได้สูงสุด 2% ของรายได้ประจำปีทั่วโลก วุฒิสภาผ่านร่างนี้แล้ว แต่สภาแห่งชาติยกเลิก โดยมีทั้ง ส.ส. สาย Macronist ฝ่ายซ้าย และ Rassemblement National คัดค้าน
  • Perrin กล่าวในเวลานั้นว่าไม่มีความแตกต่างระหว่างวิธีที่ใช้กับ SMS และอีเมล กับวิธีที่จะใช้กับ WhatsApp, Signal และ Telegram และเขาได้รับการสนับสนุนจากรัฐมนตรีมหาดไทย Bruno Retailleau และรัฐมนตรียุติธรรม Gérald Darmanin ในขณะนั้น
  • ตรรกะนี้มองบริการส่งข้อความเข้ารหัสว่าเป็นเพียงอีกหนึ่งช่องทางสื่อสารที่ควรอยู่ในขอบเขตการเข้าถึงของรัฐ แต่ละเลยข้อเท็จจริงที่ว่าแพลตฟอร์มเหล่านี้มีอยู่เพื่อสร้างการสื่อสารคนละประเภท
  • ส.ส. Aurélien Lopez-Liguori จาก RN คัดค้านว่าเนื่องจากกุญแจถอดรหัสอยู่ในระดับอุปกรณ์ของผู้ใช้และไม่ได้ถูกรวมศูนย์ไว้ที่ใดที่หนึ่งในแพลตฟอร์ม จึงเท่ากับต้องติดตั้ง แบ็กดอร์ ให้กับการสื่อสารทั้งหมด
  • Lopez-Liguori เตือนว่ามาตรการเช่นนี้จะขยายขอบเขตไปไกลเกินกว่าการปราบปรามการค้ายาเสพติดมาก และจะเปิดทางให้ “แฮ็กเกอร์คนแรกที่โผล่มา” สามารถเข้าถึงการสื่อสารได้
  • ในทางเทคนิค นี่เป็นปัญหาเดียวกับข้อสรุปที่วงการคริปโตกราฟียืนยันมานานแล้วว่าไม่มี “แบ็กดอร์ที่มีแต่ฝ่ายดีใช้ได้”

แนวทาง ‘ผู้เข้าร่วมแบบล่องหน’ และข้อถกเถียงเรื่องการเข้าถึงแบบเจาะจงเป้าหมาย

  • Perrin เปิดเผยว่าบทแก้ไขก่อนหน้านี้ไม่ได้มุ่งหมายจะเข้าถึงกุญแจเข้ารหัส แต่เป็นการใส่ ผู้เข้าร่วมแบบล่องหน เข้าไปในบทสนทนาก่อนจะมีการเข้ารหัส
  • แนวทางผู้เข้าร่วมแบบล่องหนคือโครงสร้างที่แพลตฟอร์มจะแอบเพิ่มผู้รับคนที่สามที่มองไม่เห็น ซึ่งก็คือเจ้าหน้าที่ข่าวกรอง เข้าไปในบทสนทนาระหว่างคนสองคน
  • ในวิธีนี้ การเข้ารหัสยังคงทำงานต่อไปในทางเทคนิค แต่หนึ่งในผู้เข้าร่วมการสนทนากลับกลายเป็นรัฐ
  • Perrin ปฏิเสธการตีความว่ามีปัญหาเรื่องเสรีภาพพลเมือง โดยระบุว่าการคุ้มครองเสรีภาพสาธารณะได้รับการดูแลผ่านการตรวจสอบทางปกครองและทางตุลาการแล้ว
  • รายงานของคณะผู้แทนสรุปว่าการเข้าถึงแบบเจาะจงเป้าหมายไม่ได้เป็นไปไม่ได้ในทางเทคนิค และระบุว่ากลุ่มผู้เชี่ยวชาญที่คณะกรรมาธิการยุโรปเรียกประชุมกำลังพิจารณาโรดแมปทางเทคนิคสำหรับการทำให้แนวทางดังกล่าวเกิดขึ้นจริง
  • ประเด็นปัญหาไม่ใช่การสอดแนมมวลชนเพื่ออ่านข้อความ WhatsApp ทั้งหมด แต่คือโครงสร้างพื้นฐานสำหรับการเข้าถึงแบบเจาะจงเป้าหมายอาจขยายจากคดีก่อการร้ายไปสู่คดีอาชญากรรมองค์กร ยาเสพติด การย้ายถิ่น และการสอดส่องทางการเมือง และระบบผู้ใช้ล่องหนแบบฝรั่งเศสอาจถูกเรียกร้องให้ใช้โดยรัฐบาลที่เป็นประชาธิปไตยน้อยกว่านี้ด้วย

กฎหมายคัดค้านภายในฝรั่งเศสและเส้นทางนิติบัญญัติที่ยังเหลืออยู่

  • แม้ในกลุ่มเสียงข้างมากฝ่ายขวาและสายกลางของวุฒิสภาเอง ก็ยังมีสมาชิกที่ไม่เห็นด้วยกับทิศทางของคณะผู้แทนข่าวกรอง
  • วุฒิสมาชิก Olivier Cadic จาก Centrist Union ได้ผลักดันบทแก้ไขในร่างกฎหมายอีกฉบับเกี่ยวกับความยืดหยุ่นของโครงสร้างพื้นฐานสำคัญและความมั่นคงไซเบอร์ ซึ่งมีทิศทางตรงกันข้ามโดยสิ้นเชิง คือระบุการคุ้มครองการเข้ารหัสไว้ในกฎหมายฝรั่งเศสและห้ามบังคับให้บริการส่งข้อความติดตั้งแบ็กดอร์
  • วุฒิสภารับรองบทแก้ไขนี้เมื่อ มีนาคม 2025
  • รายงานของคณะผู้แทนข่าวกรองวิจารณ์บทบัญญัตินี้โดยตรงว่าเป็นการบั่นทอนกรอบกฎหมายของเทคนิคด้านข่าวกรองและการสืบสวน และขัดขวางการบังคับใช้
  • Cadic ระบุว่าเขาสนับสนุนการตามล่าอาชญากร แต่ไม่ควรใช้เครื่องมือที่อาจทำลายฝรั่งเศส และ “เราไม่ควรสร้างจุดอ่อนของเราเอง”
  • ร่างกฎหมายของ Cadic ยังอยู่ในภาวะชะงักหลังถูกพิจารณาในคณะกรรมาธิการของสภาแห่งชาติเมื่อเดือนกันยายน
  • เมื่อต้นปีนี้ Sébastien Lecornu ซึ่งเป็นนายกรัฐมนตรีในขณะนั้น ได้มอบหมายให้ ส.ส. Florent Boudié ประธานคณะกรรมาธิการกฎหมายของสภาแห่งชาติ พิจารณา “การเปลี่ยนแปลงที่เป็นไปได้” ของกรอบกฎหมายที่มีอยู่สำหรับการเข้าถึงการสื่อสารที่เข้ารหัส
  • ขณะนี้ยังไม่ได้กำหนดว่าจะใช้เครื่องมือทางนิติบัญญัติแบบใดสำหรับความพยายามครั้งใหม่ โดยมีรายงานว่าสมาชิกสภากำลังรอผลของ Boudié และพร้อมเปิดรับแม้กระทั่ง proposition de loi ฉบับใหม่หากจำเป็น
  • หน่วยข่าวกรองฝรั่งเศสมีอำนาจ RDI สำหรับเจาะอุปกรณ์รายบุคคลอยู่แล้ว รวมถึง surveillance algorithmique ที่ขยายเพิ่มเมื่อปีก่อน อำนาจดักฟังผ่านดาวเทียม การดักฟังแบบดั้งเดิม การเข้าถึงเมทาดาทา และความร่วมมือจากผู้ให้บริการโทรคมนาคมฝรั่งเศส
  • แก่นของข้อถกเถียงใหม่นี้คือ จะปรับโครงสร้างประเภทการสื่อสารที่ได้รับการคุ้มครองด้วยคณิตศาสตร์และต้านทานการดักฟังของรัฐ เพื่อทำลายความต้านทานนั้นหรือไม่ ซึ่งคณะผู้แทนตอบว่าใช่ แต่สมมติฐานพื้นฐานของคริปโตกราฟีก็ยังไม่เปลี่ยนไป

บทความที่เกี่ยวข้อง

2 ความคิดเห็น

 
crawler 1 시간 전

Les Misérables แบบย้อนกลับคืออะไรเนี่ย ตกใจมาก
 
GN⁺ 5 시간 전
ความเห็นบน Hacker News

  • บทความนี้พูดถึงสถานการณ์ที่ ละเอียดอ่อนกว่านั้นมาก เมื่อเทียบกับสิ่งที่มักถูกถกกันในพาดหัวหรือคอมเมนต์ ในวงการการเมืองฝรั่งเศสเองก็มีเสียงแตกเป็นสองทาง และจนถึงตอนนี้ฝ่ายที่บอกว่า “ควรรักษาการเข้ารหัสไว้และคุ้มครองด้วยกฎหมาย” ยังนำอยู่เล็กน้อย
    “วุฒิสมาชิก Olivier Cadic จากกลุ่มสายกลางได้ผลักดันบทแก้ไขที่มีเนื้อหาตรงกันข้ามเข้าไปในกฎหมายอีกฉบับเกี่ยวกับความยืดหยุ่นของโครงสร้างพื้นฐานสำคัญและความมั่นคงไซเบอร์ บทแก้ไขนี้ระบุการคุ้มครองการเข้ารหัสไว้ในกฎหมายฝรั่งเศส และห้ามบังคับให้บริการส่งข้อความติดตั้งแบ็กดอร์ วุฒิสภารับรองเรื่องนี้ในเดือนมีนาคม 2025”

    • ร่างกฎหมายนั้นถูกส่งไปพิจารณาใน คณะกรรมาธิการสภาแห่งชาติ เมื่อเดือนกันยายน แล้วก็หยุดค้างอยู่ตั้งแต่นั้นมา

  • บทความนี้ชวนให้เข้าใจผิดว่า Telegram อยู่ในกลุ่มเดียวกับ WhatsApp และ Signal ราวกับว่าเป็นแบบ เข้ารหัสต้นทางถึงปลายทาง
    Telegram โดยค่าเริ่มต้นไม่ได้พยายามทำการเข้ารหัสต้นทางถึงปลายทางด้วยซ้ำ WhatsApp อ้างว่าเป็นการเข้ารหัสต้นทางถึงปลายทางแต่ไม่โอเพนซอร์ส ส่วน Signal นั้นเข้ารหัสต้นทางถึงปลายทางจริง

    • แม้แต่ Signal เอง การเป็นโอเพนซอร์สก็ไม่ได้ช่วยมากนักหากไม่มี reproducible builds ฉันก็สงสัยเหมือนกันว่าในแต่ละรีลีสมีใครตรวจสอบบ้าง
      มีเพียงบิลด์อย่าง Molly เท่านั้นที่ไม่รวม binary blob ของ Google ซึ่งส่วนตัวฉันคิดว่าบล็อบพวกนั้นอย่างน้อยก็อาจถูกใช้ดึง metadata บางส่วนได้ ถึงอย่างนั้นตัวระบบปฏิบัติการก็ยังเป็นจุดเสี่ยงทั้งใน Molly และไคลเอนต์ Matrix แม้จะมีความโปร่งใสเรื่องอุปกรณ์ที่เชื่อมต่ออยู่ แต่ก็คงมีไม่มากที่สังเกตเห็นอุปกรณ์ที่เชื่อมอยู่อย่างเงียบ ๆ วิธีที่ง่ายที่สุดสุดท้ายก็คือ social engineering และมันก็เกิดขึ้นแล้วในการโจมตีแบบมีการจัดการซึ่งมุ่งเป้าไปที่ Signal messenger ของนักการเมืองเยอรมันเมื่อไม่นานนี้ สำหรับคนกลุ่มนี้ น่าจะควรมี Signal แอปเวอร์ชันทางการที่ไม่รองรับอุปกรณ์ที่เชื่อมต่ออยู่
      [1] https://news.ycombinator.com/item?id=46081855
      [2] https://www.politico.eu/article/hackers-attack-phone-of-germ...
    • WhatsApp อ้างว่าเป็นการเข้ารหัสต้นทางถึงปลายทาง แต่ไม่โอเพนซอร์ส และก็ประกาศชัดเจนว่า metadata ไม่ได้ถูกเข้ารหัส
      ผู้บริหารระดับสูงของ NSA เคยพูดต่อสาธารณะว่า “เราฆ่าคนโดยอาศัย metadata”
    • ใช่เลย แชตลับ ของ Telegram นั้นใช้งานลำบากมาก ต้องให้อีกฝ่ายออนไลน์พร้อมกันทั้งสองฝั่งเพื่อแลกเปลี่ยนคีย์ และแต่ละคนใช้ได้บนอุปกรณ์เดียวเท่านั้น
      ฉันไม่รู้จักใครที่ใช้งานมันเลย เคยลองส่งการรีเซ็ตรหัสผ่านให้บางคนผ่านทางนั้น แต่ครึ่งหนึ่งไม่เข้าใจ ฟีเจอร์แชตลับมีอยู่ก็จริง แต่ในทางปฏิบัติไม่ได้มีประโยชน์มากนัก
    • Telegram ไม่ได้เข้ารหัสต้นทางถึงปลายทางโดยค่าเริ่มต้นก็จริง แต่ก็ รองรับการเข้ารหัสต้นทางถึงปลายทาง อยู่ ถ้าอ่านแบบใจกว้าง สิ่งที่บทความกำลังมีปัญหาด้วยก็คือ แม้ในกรณีที่ใช้การเข้ารหัสแบบนั้น ก็ยังต้องถูกบังคับให้เจาะได้
      ดังนั้นจึงอ่านได้ว่าบทความไม่ได้บอกว่า Telegram ทั้งหมดเข้ารหัสต้นทางถึงปลายทาง แต่กำลังพูดว่ามันรองรับฟีเจอร์แบบนั้น

  • ดูเหมือนว่าคงต้องปล่อยให้ ฝ่ายต่อต้านการเข้ารหัส ได้อย่างที่ต้องการ แล้วปล่อยให้ทุกอย่างพังหนักเสียก่อน ผู้คนคงไม่ยอมเชื่อไม่ว่าผู้เชี่ยวชาญจะเตือนมากแค่ไหน จนกว่าจะได้เห็นผลเสียจากการทำให้การเข้ารหัสอ่อนแอลงด้วยตาตัวเอง
    หลังจากนั้นก็คงต้องเกิดหายนะที่เป็นข่าวใหญ่ เช่น การลักพาตัวเด็กหรือเรื่องอื้อฉาวทางเพศทางการเมืองที่มีนักการเมืองชื่อดังเข้าไปเกี่ยวข้อง แล้วคนทั่วไปจึงจะเข้าใจว่า “การเข้ารหัสที่อ่อนแอ” แท้จริงแล้วก็แทบไม่ใช่การเข้ารหัสเลย
    ระหว่างนั้นพวกอาชญากรก็จะหันไปใช้การส่งข้อความที่ซับซ้อนกว่าอย่าง steganography ก่อนอยู่ดี

    • ก็คงดีถ้าเป็นแบบนั้น แต่พวกนักการเมืองจะทำ ข้อยกเว้นสำหรับตัวเอง หรือไม่ก็ใช้ช่องทางสื่อสารที่ “ไม่ได้รับอนุญาต” โดยไม่ต้องรับโทษอะไร สำหรับนักการเมืองมันก็เป็นแบบ “กฎมีไว้ใช้กับพวกเธอ ไม่ใช่กับฉัน” เสมอ
    • แทบไม่เคยเห็นผลลัพธ์จากมุมมองของฝ่ายนิติบัญญัติเลย
      ถ้าใครสักคนโดนแฮ็กจนเป็นข่าวใหญ่ นั่นก็มักจะถูกใช้เป็นสัญญาณเพื่อสร้างความชอบธรรมให้กฎหมายมากขึ้นและอำนาจตำรวจที่เข้มข้นขึ้นเท่านั้น
    • เวลาเผลอคิดถึง accelerationism เป็นทางออกของแนวโน้มที่น่ากังวลแบบนี้ ปกติความคิดฉันก็จะจบลงเหมือนการ์ตูนนี้
      https://thebad.website/comic/accelerationism
    • ฉันมองว่ากฎหมายแบบนี้ ย้อนกลับไม่ได้ สิ่งที่เสียไปแล้วก็คือเสียไปแล้ว ในฝรั่งเศสเพิ่งมีฐานข้อมูลภาครัฐหลายชุดรั่วไหล และนั่นก็ย้อนคืนไม่ได้
    • คำพูดที่ว่า “ปล่อยให้พวกต่อต้านการเข้ารหัสได้อย่างที่ต้องการ แล้วให้มันพังหนัก” นี่เราเคยผ่านและเคยเห็นมาแล้ว
      เส้นทางที่ปากีสถานได้ครอบครองระเบิดนิวเคลียร์ก็เป็นแบบนั้น ฝรั่งเศสก็แค่กำลังสร้างมิตรอยู่เท่านั้น

  • งั้นในฝรั่งเศสจะส่ง ข้อความพูดจาไม่รู้เรื่องที่มีแค่เราสองคนเข้าใจ กับเพื่อนไม่ได้แล้วหรือ จะห้ามแม้แต่ความสามารถในการสร้างภาษาใหม่ที่มีแต่กลุ่มเพื่อนเข้าใจด้วยหรือ จะห้ามกระซิบด้วยไหม

    • หรือจะถึงขั้นห้ามเอาข้อความไปเข้ารหัสด้วยเครื่องมืออย่าง https://github.com/filosottile/age แล้วเข้ารหัสเป็นข้อความก่อนนำไปแปะในแชตที่ไม่ได้เข้ารหัสด้วย
      echo "Am I doing something illegal, France?" | age -e -r age1ql3z7hjy54pw3hyww5ayyfg7zqgvc7w3j2elw8zmrj2kg5sfn9aqmcac8p -a -

      -----BEGIN AGE ENCRYPTED FILE-----
      YWdlLWVuY3J5cHRpb24ub3JnL3YxCi0+IFgyNTUxOSBjTVQ5VTdMaTlnRkEyT1BY
      MHZPc0lncHFvbS9FMTlDa2FkK3JQZy9sQnprClRFN3lNQUtnNzJWK0RxQVlYNE1q
      NCtlNFJTUWpwZExJSDMvSGlRL2VHc1EKLS0tIC95bEErRU9NNERJRVVuYlMwUFg4
      WUx1R0IyTHd1d2dxQTdqU0NJWlF0MXMKL1x9fz+ZVObYrn3bY/IdVBsd4KYxn78P
      aWePVjaRUityGTkndNSy6gg1meVky22iv4rxd9MZ4XYnsGJDfRUmkVZhQcCxag==
      -----END AGE ENCRYPTED FILE-----

    • ฉันเคยคุยเรื่องนี้กับตำรวจระดับสูงของฝรั่งเศส คนคนนั้นรับผิดชอบงานด้านอาชญากรรมทางเพศต่อเด็กเป็นหลัก จึงมองจากมุมนี้
      เท่าที่ฉันเข้าใจ พวกเขารู้ชัดมากว่าแม้กฎหมายแบบนี้จะผ่านไป กิจกรรมอาชญากรรมจำนวนมากก็จะย้ายไปใช้ทางเลือกอื่นที่ปลอดภัยกว่า เพียงแต่คนร้ายทั่วไปไม่ได้เก่งเทคนิคมากนัก ตอนนี้ WhatsApp ที่เปิดใช้การเข้ารหัสต้นทางถึงปลายทางเป็นค่าเริ่มต้น ทำให้การเข้าถึงสื่อแสวงหาประโยชน์ทางเพศจากเด็กง่ายขึ้นมาก เป้าหมายคือถ้าตัดเครื่องมือเข้ารหัสต้นทางถึงปลายทางที่ใช้ง่ายแบบนี้ออกไป ก็จะยกกำแพงในการเข้าถึงและลดจำนวนคนที่เข้าถึงได้
      สิ่งที่น่ากังวลคือใครก็ตามที่ใช้การเข้ารหัสจะถูกมองว่าน่าสงสัย ซึ่งในนั้นมีทั้งผู้กระทำผิดทางเพศต่อเด็ก คนค้ายา และนักกิจกรรม
      ถ้าจะมุ่งเป้าเฉพาะเครือข่ายแสวงหาประโยชน์ทางเพศจากเด็ก ฉันก็นึกวิธีหนึ่งออก ภาพพวกนั้นส่วนใหญ่เป็นของที่รู้จักกันอยู่แล้วและหมุนเวียนมานาน ถ้าแฮชภาพที่ถูกส่งแล้วเทียบกับเช็กซัมของภาพที่รู้จักอยู่แล้ว ก็น่าจะติดธงผู้ส่งที่น่าสงสัยได้ง่าย และเข้าถึงโทรศัพท์ของผู้ใช้พวกนั้นได้หรือเปล่า ฉันสงสัยว่านี่ทำได้จริงไหม หรือว่าฉันกำลังพลาดอะไรไป

    • ก็แน่นอนสิ เพื่อปกป้องเด็กไง

    • ถ้ารัฐไม่เข้าใจข้อความพูดจาไม่รู้เรื่องระหว่างคุณกับเพื่อน คุณก็จะถูกสอบสวนเรื่องเป็น องค์กรอาชญากรรมก่อนลงมือ แบบเงียบ ๆ ต่อไป เพราะพวกคุณอาจกำลังก่อ “อาชญากรรมทางความคิด” อยู่ก็ได้

    • ก็ในเมื่อเขาห้ามเสรีภาพทางศาสนาและวัฒนธรรมมาแล้ว จะไปห้ามอะไรอีกไม่ได้ล่ะ

  • ฉันเคยคุยเรื่องนี้กับตำรวจระดับสูงของฝรั่งเศส คนคนนั้นรับผิดชอบงานด้านอาชญากรรมทางเพศต่อเด็กเป็นหลัก จึงพูดจากมุมนี้
    เท่าที่ฉันเข้าใจ พวกเขารู้ชัดมากว่าแม้กฎหมายแบบนี้จะผ่านไป กิจกรรมอาชญากรรมจำนวนมากก็จะย้ายไปใช้ทางเลือกอื่นที่ปลอดภัยกว่า เพียงแต่คนร้ายทั่วไปไม่ได้เก่งเทคนิคมากนัก ตอนนี้ WhatsApp ที่เปิดใช้การเข้ารหัสต้นทางถึงปลายทางเป็นค่าเริ่มต้น ทำให้การเข้าถึงสื่อแสวงหาประโยชน์ทางเพศจากเด็กง่ายขึ้นมาก เป้าหมายคือถ้าตัดเครื่องมือเข้ารหัสต้นทางถึงปลายทางที่ใช้ง่ายแบบนี้ออกไป ก็จะยกกำแพงในการเข้าถึงและลดจำนวนคนที่เข้าถึงเครือข่ายเหล่านี้ได้
    แน่นอนว่าสิ่งที่น่ากังวลคือใครก็ตามที่ใช้การเข้ารหัสจะถูกมองว่าน่าสงสัย ซึ่งในนั้นมีทั้งผู้กระทำผิดทางเพศต่อเด็ก คนค้ายา และนักกิจกรรม เป็นต้น
    ถ้าจะมุ่งเป้าเฉพาะเครือข่ายแสวงหาประโยชน์ทางเพศจากเด็ก ฉันก็นึกวิธีหนึ่งออก ภาพพวกนั้นส่วนใหญ่เป็นของที่รู้จักกันอยู่แล้วและหมุนเวียนมานาน ถ้าแฮชภาพที่ถูกส่งแล้วเทียบกับเช็กซัมของภาพที่รู้จักอยู่แล้ว ก็น่าจะติดธงผู้ส่งที่น่าสงสัยได้ง่าย และเข้าถึงโทรศัพท์ของผู้ใช้พวกนั้นได้หรือเปล่า ฉันสงสัยว่านี่ทำได้จริงไหม หรือว่าฉันกำลังพลาดอะไรไป

    • นั่นไม่ใช่คำอธิบายของ chat control แบบดั้งเดิมที่ EU เคยเสนอหรือ
      https://www.eff.org/deeplinks/2025/09/chat-control-back-menu...

      https://csa-scientist-open-letter.org/FAQ

    • อย่างแรกเลย รัฐฝรั่งเศสไม่ได้สนใจจะได้สิทธิ์เข้าถึงข้อความพวกนี้เพื่อช่วยเด็กเลยแม้แต่น้อย หลักฐานก็คือตำรวจฝรั่งเศสและหน่วยข่าวกรองเองก็ไม่ได้สืบสวน คดีล่วงละเมิดเด็ก
      ตำรวจจะสืบสวนก็ต่อเมื่อเลี่ยงไม่ได้จริง ๆ การล่วงละเมิดเด็กส่วนใหญ่เกิดจากคนที่เข้าถึงเด็กได้ การล่วงละเมิดเด็กต้องมีเด็กอยู่ในมือ แล้วใครเป็นคนทำ? ก็ครู ครูพละและโค้ช เจ้าหน้าที่สวัสดิการเด็ก ในฝรั่งเศสสโมสรกีฬาแทบทั้งหมดได้รับเงินจากรัฐ ดังนั้นผู้กระทำผิดส่วนใหญ่ก็ย่อมเป็นเจ้าหน้าที่รัฐ บริการสวัสดิการเด็กเป็นผู้ตรวจสอบคดีล่วงละเมิดเด็ก แต่สิทธิ์เข้าถึงข้อความแบบนี้จะไม่ถูกมอบให้พวกเขา ดังนั้นเจตนาที่จะมอบสิทธิ์เข้าถึงข้อความเพื่อคดีล่วงละเมิดเด็กจึงมีค่าเป็นศูนย์
      ตรรกะนี้ช่างน่าขันจริง ๆ บอกว่าอยากเข้าถึงข้อความเหล่านี้เพื่อสืบสวนคดีล่วงละเมิดเด็ก แต่กลับขอสิทธิ์เข้าถึงข้อความของทุกคนให้สายลับฝรั่งเศสกับเจ้าหน้าที่ภาษี ส่วนผู้สืบสวนคดีล่วงละเมิดเด็กกลับไม่ถูกพูดถึงเลยด้วยซ้ำ
      และยังไม่หมดแค่นั้น ฝรั่งเศสขึ้นชื่อว่าเป็นหนึ่งในไม่กี่ประเทศใน EU ที่การเข้าถึงการ์ตูนเฮ็นไตแบบที่เรียกกันนั้นถูกกฎหมายและมีขายตามแผงหนังสือพิมพ์
      ถ้ารัฐฝรั่งเศสสนใจต่อสู้กับอาชญากรรมทางเพศต่อเด็กจริง งบประมาณควรถูกใช้ไปกับการดูแลเด็กที่พวกเขาอ้างว่ากำลัง “ช่วย” มากกว่าการไล่จับอาชญากร แต่สิ่งที่เกิดขึ้นจริงคือแบบนี้
      https://www.rfi.fr/en/france/20250502-french-child-welfare-s...
      อย่างน้อยที่สุดพวกเขาก็ปล่อยให้เรื่องแบบนั้นเกิดขึ้น และในความเป็นจริงก็จ้างคนที่ยอมทำงานนี้ด้วยค่าแรงต่ำมาก เพราะคนเหล่านั้นเข้าถึงเด็กที่เปราะบางได้
      ถ้าไม่แก้ตรงนี้ก่อน การจับอาชญากรก็ชัดเจนว่าจะยิ่งทำให้สถานการณ์ของเด็กแย่ลงเท่านั้น รัฐฝรั่งเศสสอบตกในเรื่องนี้
      สภาพของโรงเรียนฝรั่งเศส ปัญหาผู้อพยพ และการเสื่อมลงของคุณภาพครูอย่างต่อเนื่องอย่างน้อย 30 ปี ล้วนแสดงให้เห็นว่ารัฐใส่ใจอนาคตของเด็กมากแค่ไหน และตรงนี้รัฐก็ล้มเหลวโดยสิ้นเชิงเช่นกัน
      ยังไม่นับสถานการณ์ผู้ลี้ภัยในปารีสด้วยซ้ำ ซึ่งเห็นได้ชัดว่ากำลังสร้างการค้าประเวณีเด็กในวงกว้าง ตรงนี้รัฐก็แสดงให้เห็นอีกครั้งว่าไม่ต้องการช่วยเด็ก กล่าวอีกอย่างคือ รัฐฝรั่งเศสไม่ได้ช่วยเด็กเลย หรืออย่างน้อยก็ไร้ความสามารถโดยสิ้นเชิง
      เพราะฉะนั้น ขอโทษด้วย แต่ข้อเสนอของคุณหลุดประเด็นหลักไปอย่างสิ้นเชิง

  • เริ่มรู้สึกแล้วว่าควรทำให้การเข้ารหัสเป็น ชนชั้นที่ได้รับการคุ้มครอง แล้วจัดคำพูดต่อต้านการเข้ารหัสให้เป็น hate speech ดีไหม
    มาเริ่มจับนักการเมืองพวกนี้เข้าคุกสักสองสามคนเพราะความโง่กันเถอะ

    • หรือจะลองไม่เลือกนักการเมืองโง่ ๆ ดูล่ะ

  • จะรู้ได้อย่างไรว่าสิ่งไหนถูกเข้ารหัส บางทีคุณอาจแค่ชอบส่ง ลำดับไบต์แบบสุ่ม ผ่านเครือข่ายก็ได้

    • ไม่จำเป็นต้องสุ่มด้วยซ้ำ จะเกิดอะไรขึ้นถ้าส่งอินสแตนซ์ของรูปแบบไฟล์แบบปิดล่ะ
      บริษัทต้องแชร์สเปกกับ toolchain เพื่อให้รัฐบาลตรวจสอบได้ว่านั่นไม่ใช่ข้อความเข้ารหัสหรือเปล่า แบบนั้นหรือ คงจะใช่แหละ
    • ผู้พิพากษาคงชอบคำอธิบายนั้นมากแน่ ๆ

  • ฉันนึกถึงมุกที่ว่ามีคนส่งเรื่องตลกให้คนอื่นทางข้อความส่วนตัวแล้ว Xi Jinping หัวเราะออกมา วิธีคิดของรัฐบาลดูจะเหมือนกันไปหมดทุกที่

  • ผมยังไม่เข้าใจคำอธิบายที่ว่าบริษัทไม่สามารถถอดรหัสข้อความได้ในระบบเข้ารหัสต้นทางถึงปลายทาง ทำไมไม่ทำผ่านการอัปเดตซอฟต์แวร์แบบนี้ล่ะ
    “ถ้า user = foo ก็ส่งคีย์ในอุปกรณ์ออกไปที่อื่น”
    หรือถ้าคีย์อยู่ใน TPM ก็ทำอัปเดตซอฟต์แวร์ที่สั่งให้ส่งข้อความที่ถอดรหัสแล้วออกมาไม่ได้หรือ
    ตอนนี้ผู้พิพากษายังสั่งแบบนี้ไม่ได้ แต่ถ้าคีย์ถูกเก็บไว้ส่วนกลาง ก็หมายความว่าสั่งให้ถอดรหัสได้ใช่ไหม

    • แน่นอนว่าไม่มีอะไรป้องกันไม่ให้แอปส่งคีย์หรือเนื้อหาที่ถอดรหัสแล้วไปให้บุคคลที่สามได้แบบมีเวทมนตร์
      เพราะแบบนั้น ถ้าจะจริงจังกับการเข้ารหัสต้นทางถึงปลายทางจริง ๆ ก็ต้องติดตั้งแอป จากซอร์สด้วยตัวเอง

  • บางคนไม่ยอมรับคำตอบว่า “ทำไม่ได้” นี่แทบจะเป็นระดับ ไร้สาระสิ้นดี
    ในทางกลับกัน สิ่งที่ฉันอยากรู้คือคำอธิบายว่าการวิเคราะห์นิติวิทยาศาสตร์ดิจิทัลช่วยตรงนี้ได้หรือไม่ ข้อความน่าจะยังค้างอยู่ในโทรศัพท์และกู้คืนได้ ถ้าอย่างนั้นก็น่าจะเพียงพอสำหรับการต่อสู้กับอาชญากรรม กล่าวคือ ถ้าได้หมายให้เข้าถึงอุปกรณ์ ก็เข้าถึงข้อความได้ และคนจำนวนมากก็น่าจะมองว่าระดับนี้รับได้