Apple เผยอาจถอด iMessage และ FaceTime ออกจากสหราชอาณาจักร หากถูกบังคับให้ทำลายการเข้ารหัส
(9to5mac.com)- เมื่อร่างกฎหมาย Online Safety Bill ของสหราชอาณาจักรมีแนวโน้มจะกำหนดให้บริการรับส่งข้อความต้องมี แบ็กดอร์สำหรับการเข้ารหัสแบบต้นทางถึงปลายทาง ทาง Apple ระบุว่าอาจถอด iMessage และ FaceTime ออกจากตลาดสหราชอาณาจักร
- รัฐบาลสหราชอาณาจักรต้องการ อำนาจในการสแกนข้อความที่เข้ารหัส เพื่อตรวจจับสื่อแสวงหาประโยชน์ทางเพศจากเด็กและคอนเทนต์ผิดกฎหมายอื่น ๆ โดยมองว่ากฎหมายเดิมตามเทคโนโลยีความปลอดภัยสมัยใหม่ไม่ทัน
- Apple, WhatsApp, Signal และรายอื่น ๆ คัดค้าน โดยมองว่าข้อกำหนดอย่างแบ็กดอร์ การรายงานฟีเจอร์ความปลอดภัยล่วงหน้า และการบังคับปิดฟีเจอร์ก่อนการอุทธรณ์ จะทำให้ความปลอดภัยของผู้ใช้อ่อนแอลง
- Apple ยืนยันจุดยืนว่าจะไม่ลดระดับความปลอดภัยของผู้ใช้ทั้งหมดเพียงเพราะข้อเรียกร้องจากประเทศเดียว และหากจำเป็นอาจเลือก ปิดใช้งาน iMessage และ FaceTime สำหรับลูกค้าในสหราชอาณาจักร
- ร่างกฎหมายนี้กำลังอยู่ในขั้นตอนรับฟังความเห็น 8 สัปดาห์ และก่อนหน้านี้ Apple ก็เคยยกเลิกฟีเจอร์สแกน CSAM สำหรับ iCloud Photos หลังเผชิญเสียงคัดค้านจากลูกค้าและกลุ่มสิทธิมนุษยชน
การปะทะกันระหว่าง Online Safety Bill ของสหราชอาณาจักรกับการเข้ารหัส
- Online Safety Bill ของสหราชอาณาจักรกำลังถูกพิจารณาในฐานะกฎหมายที่อาจกำหนดให้บริการรับส่งข้อความต้องเปิดแบ็กดอร์สำหรับการเข้ารหัสแบบต้นทางถึงปลายทาง
- รัฐบาลต้องการ อำนาจในการสแกนข้อความที่เข้ารหัสแบบต้นทางถึงปลายทาง
- เป้าหมายคือการตรวจจับสื่อแสวงหาประโยชน์ทางเพศจากเด็กและคอนเทนต์ผิดกฎหมายอื่น ๆ
- แม้กฎหมายเดิมจะรองรับเรื่องนี้ แต่พวกเขามองว่ามันล้าหลังในเชิงเทคนิคเพราะมาตรการความปลอดภัยของเทคโนโลยีสมัยใหม่
- Apple, WhatsApp, Signal และอีกหลายบริการคัดค้านข้อเสนอนี้
ข้อเรียกร้องที่ Apple ปฏิเสธ
- Apple ส่ง เอกสารคัดค้านยาว 9 หน้า ต่อร่างกฎหมายดังกล่าว
- สิ่งที่คัดค้านมีข้อเรียกร้องต่อไปนี้
- แบ็กดอร์ สำหรับการเข้ารหัสแบบต้นทางถึงปลายทาง
- ข้อกำหนดให้รายงานการเปลี่ยนแปลงฟีเจอร์ความปลอดภัยของผลิตภัณฑ์ก่อนเปิดตัว
- ข้อกำหนดให้บังคับปิดฟีเจอร์ความปลอดภัยก่อนที่กระบวนการอุทธรณ์จะเสร็จสิ้น
ทางเลือกในตลาดสหราชอาณาจักรและกรณีในอดีต
- Apple มีจุดยืนว่าจะไม่ปฏิบัติตาม หากการเปลี่ยนแปลงเพื่อประเทศใดประเทศหนึ่งทำให้ความปลอดภัยของผู้ใช้ทั้งหมดอ่อนแอลง
- แต่ระบุว่าอาจปิดใช้งาน iMessage และ FaceTime สำหรับลูกค้าในสหราชอาณาจักรแทน
- กฎหมายที่ถูกเสนอนี้กำลังอยู่ในช่วง รับฟังความเห็น 8 สัปดาห์ และ Apple รวมถึงฝ่ายคัดค้านอื่น ๆ หวังว่ารัฐบาลจะปรับแก้ร่างกฎหมายโดยรับฟังเสียงวิจารณ์
- ก่อนหน้านี้ Apple เคยยกเลิก แผนฟีเจอร์สแกน CSAM สำหรับ iCloud Photos หลังเผชิญเสียงคัดค้านจากลูกค้าและกลุ่มสิทธิมนุษยชน
- ในเวลานั้น แนวทางของ Apple เป็นวิธีที่รักษาความเป็นส่วนตัวได้มากกว่าข้อเสนอของรัฐบาลสหราชอาณาจักรในปัจจุบัน
1 ความคิดเห็น
ความคิดเห็นจาก Hacker News
รู้สึกว่าเรากำลังแพ้แบบเป็นหมู่คณะในการต่อสู้เพื่อปกป้อง ความเป็นส่วนตัวของการสนทนา
คนที่ออกเสียงคัดค้านกฎหมายต่อต้านการเข้ารหัสมีอยู่เพียงส่วนน้อย ส่วนคนส่วนใหญ่ดูเหมือนจะเชื่อว่าแต่เดิมก็ไม่มีสิ่งที่เรียกว่าความเป็นส่วนตัวอยู่แล้ว และถ้ารัฐบาลตั้งใจจริงก็อ่านข้อความได้อยู่ดี หากผู้คนมองว่านี่เป็นการต่อสู้ที่แพ้ไปแล้ว และถึงขั้นยอมรับว่ามันเป็นแบบนั้นมาตั้งแต่แรก การต่อสู้ก็จบลงก่อนจะเริ่มเสียอีก
ผู้คนไม่สามารถเชื่อมโยงความเป็นส่วนตัวเข้ากับเสรีภาพได้ และเพราะเสรีภาพกลายเป็นสิ่งที่ถูกมองว่าเป็นของตาย จึงมองไม่เห็นความเสี่ยงที่จะสูญเสียมันไปจนกว่าจะมีภัยคุกคามที่รุนแรงและฉับพลันเข้ามา ระบบที่ถูกออกแบบมาเพื่อปกป้องเสรีภาพกลับเสียเอง และค่อย ๆ กัดกร่อนสิทธิที่คนรุ่นก่อนเคยมี
ความสายตาสั้นของฝ่ายนิติบัญญัติก็น่าตกใจเช่นกัน ถ้ารัฐบาลมีจดหมายโต้ตอบทั้งหมดอยู่ในมือ แล้วรัฐบาลนั้นตกไปอยู่ในมือคนผิด คนที่ไม่ได้อยู่ข้างผู้มีอำนาจก็จบเห่ ใครบางคนอาจโอ้อวดว่า “เราออกกฎหมายเพื่อหยุดคนเลว” แต่ราคาที่ต้องจ่ายอาจเป็น เสรีภาพโดยรวม
ไม่เข้าใจว่าทำไมผู้คนถึงไม่ต่อต้านข้อเรียกร้องที่จะสร้างภาระให้การเข้ารหัสในแบบเดียวกัน
ความแตกต่างคือ ตอนนี้ช่องทางสื่อสารเหล่านั้นไม่ได้เป็นเพียงส่วนเล็ก ๆ ของการสนทนาทั้งหมดอีกต่อไป แต่แทบจะเป็นตัวแทนของทั้งหมด และต้นทุนในการทำลายความเป็นส่วนตัวก็ลดลงอย่างมาก เมื่อเทียบกับค่าใช้จ่ายและความพยายามที่ต้องใช้หากจะสอดส่องคนหลายล้านคนในยุค 1950 ไม่จำเป็นต้องมีรัฐความมั่นคงแบบเยอรมนีตะวันออกอีกต่อไป
ไม่เคยคาดคิดว่าสังคมจะเสื่อมลงได้ขนาดนั้นด้วยความกลัว ความเกลียดชัง และการล่าแม่มดที่สื่อปลุกปั่น หลังจากนั้นผมจึงมองว่ารัฐบาลสามารถทำอะไรก็ได้ และเหตุผลที่เราควรเข้ารหัสการสื่อสารได้ก็ยิ่งหนักแน่นขึ้น
ในแผนนี้ ข้อความจะถูกส่งไปยังบุคคลที่สามเพื่อวิเคราะห์ ข้อความที่ส่งให้บุคคลที่สามอาจถูกเข้ารหัสก็ได้ แต่ ความเป็นส่วนตัวถูกละเมิดอย่างสิ้นเชิง
https://techcrunch.com/2022/07/06/uk-osb-csam-scanning/
สงสัยว่าทำไมฝ่ายนิติบัญญัติของสหราชอาณาจักรไม่เตรียมกฎระเบียบใหม่ที่บังคับให้กุญแจประตูและตู้เซฟทุกใบต้องมีช่องทางข้ามระบบสำหรับเจ้าหน้าที่รัฐ
หลังประตูทุกบานและในพื้นที่ที่ล็อกไว้ อาจมีสื่อแสวงหาประโยชน์ทางเพศจากเด็กและข้อมูลผิดกฎหมายซ่อนอยู่ บ้านทุกหลังและตู้เซฟโรงแรมทุกตู้ล้วนเป็นผู้ต้องสงสัย
ถ้าตรรกะที่ว่าต้องใส่ backdoor ในแชตและการสนทนาออนไลน์เป็นแบบนี้ มันก็ควรถูกนำไปใช้กับประตูทางเข้าบ้านและอาคารทุกแห่ง รวมถึงพื้นที่ที่ล็อกทุกแห่งด้วย นั่นก็เหมือนกับการพยายามเข้าถึงข้อมูลได้ง่าย ๆ โดยไม่ต้องอาศัยความช่วยเหลือหรือการรับรู้จากผู้เกี่ยวข้อง
การเข้าถึงได้ทั่วไปของอินเทอร์เน็ตและรูปแบบไฟล์ภาพดิจิทัลได้เปลี่ยนสนามสำหรับคนที่ต่อสู้กับอาชญากรรมร้ายแรงแบบนี้ มันเป็น กรณีใหม่และเฉพาะทาง ที่ต่างจากตู้เซฟที่ล็อกไว้จริง ๆ
แต่ การเข้ารหัส ส่วนใหญ่ทำลายด้วยกำลังไม่ได้
สหราชอาณาจักรมักพยายามอวดอิทธิพลของตัวเองอยู่เรื่อย ๆ แต่สุดท้ายก็พบว่าตัวเองไม่ได้ใหญ่ขนาดนั้น กรณี CMA เรื่อง Xbox ก็เช่นกัน และครั้งนี้ก็เหมือนกัน
สหราชอาณาจักรไม่ได้ใหญ่พอที่ Apple และ Microsoft จะยอมเปลี่ยนแปลงครั้งใหญ่เพื่อให้เข้ากับตลาดที่ค่อนข้างเล็กเพียงตลาดเดียว
ยุคที่ข้าราชบริพารของมงกุฎสองคนจะยึดคาฟิริสถานไว้เองได้จบลงไปแล้ว
นี่ใช่ Apple เดียวกับที่ปล่อยให้ CCP บริหาร App Store ทั้งหมดในจีนไม่ใช่หรือ
การวิจารณ์รัฐบาลเป็นเรื่องง่ายเมื่อรู้ว่าจะไม่มีการตอบโต้ ถ้าอยากเห็นจุดยืนที่แท้จริงของบริษัทต่อปัญหาแบบนี้ ต้องดูว่าบริษัททำอย่างไรเมื่อมีโอกาสเสียเงินจริง ๆ
จีนเป็นระบอบเผด็จการเบ็ดเสร็จ ดังนั้นเสรีภาพที่ไม่สมบูรณ์ก็ยังดีกว่าไม่มีเลย แต่สหราชอาณาจักรเป็นประเทศประชาธิปไตยที่ควรปกป้องสิทธิความเป็นส่วนตัว
ถ้า Apple ทำให้การเข้ารหัสอ่อนแอลงเพื่อสหราชอาณาจักร ก็จะกระทบผู้คนในประเทศอื่นด้วย ในสหราชอาณาจักร iMessage ไม่ได้เป็นที่นิยมมากนัก จึงถูกใช้สำหรับการสนทนาข้ามมหาสมุทรแอตแลนติกมากกว่า WhatsApp อย่างไม่สมส่วน หาก Apple ปฏิบัติตามกฎหมาย ก็จะละเมิด ความเป็นส่วนตัวของผู้ใช้ในสหรัฐฯ ด้วย
จีนแทบจะเป็นกรณีที่สูญเสียไปแล้วตั้งแต่ก่อนมี iPhone และการส่งข้อความ ในทางกลับกัน สหราชอาณาจักรเป็นประเทศสำคัญของโลกตะวันตก
ประเด็นคือพยายามไม่ให้ประเทศตะวันตกกลายเป็นเหมือนจีน สหราชอาณาจักรอาจเป็น โดมิโน ได้ และหากล้มลง พวกเผด็จการในประเทศตะวันตกอื่น ๆ ก็อาจพยายามทำตาม
การคำนวณจะแตกต่างกันไปในแต่ละประเทศ แต่เรื่องนี้ไม่มีความหน้าไหว้หลังหลอก
การที่รัฐบาลจีนยุ่งกับเซิร์ฟเวอร์ในจีนกระทบต่อตลาดจีน และตลาดนั้นทำเงินได้มาก จึงมีแรงจูงใจสูงที่จะยังอยู่ต่อ แต่ถ้าสหราชอาณาจักรบังคับใส่แบ็กดอร์ใน FaceTime ก็จะทำให้ FaceTime ทั่วโลกเสียหาย และอาจทำให้ Apple เสี่ยงในเขตอำนาจศาลอื่นที่มีกฎหมายคุ้มครองความเป็นส่วนตัวและข้อมูลเข้มแข็งกว่า นั่นไม่ใช่สิ่งที่ควรยอมเสี่ยงเพื่อตลาดที่ค่อนข้างเล็ก
ถ้าเกิดปัญหาเดียวกันใน EU หรือสหรัฐฯ เรื่องจะร้ายแรงกว่านี้มาก และน่าเสียดายที่ในอีกไม่กี่ปีข้างหน้าก็เป็นไปได้จริง Apple แค่กำลังบอกว่าหากมีกฎระเบียบออกมา ก็จะปฏิบัติตาม รัฐบาลสหราชอาณาจักรก็มักจะโวยวายในลักษณะนี้ แล้วพอเห็นว่าจริง ๆ ไม่ได้ง่าย ก็เงียบ ๆ พับเก็บไป
บริษัทไม่ใช่สิ่งมีชีวิตที่มีจิตสำนึก จึงไม่มีอะไรอย่าง “จุดยืนที่แท้จริง” นโยบายจะมีความหมายก็ต่อเมื่อมีคนตัดสินใจและบังคับใช้ การพูดถึงบริษัทเหมือนเป็นอุดมการณ์เป็นเรื่องอันตราย สิ่งเหล่านี้เปลี่ยนได้ และบ่อยครั้งเงินก็ชนะเจตนาดี ท้ายที่สุดสิ่งสำคัญคือผลประโยชน์ของบริษัทกับของเราสอดคล้องกันแค่ไหน ในระยะยาว วิธีที่ดีที่สุดในการทำให้บริษัทขยับคือทำให้พฤติกรรมนั้น สมเหตุสมผลทางธุรกิจ
ฟีเจอร์ในระบบนิเวศ อย่าง iMessage และ FaceTime มีส่วนอย่างมากต่ออัตราการรักษาผู้ใช้บนแพลตฟอร์ม ถ้าไม่เชื่อเพราะมองอย่างเย้ยหยัน ลองคิดดูว่าทำไม Apple ถึงยังทุ่มเงินให้ทีมพัฒนาและบำรุงรักษา iMessage กับ FaceTime ต่อไป คงไม่ใช่เพราะใจดีแน่ ๆ
มีบทสัมภาษณ์ระหว่าง CEO ของ Signal กับนักการเมืองพรรคอนุรักษ์นิยมของสหราชอาณาจักร[1] เป็นบทสัมภาษณ์ที่ค่อนข้างน่าหงุดหงิด เพราะทั้งสองฝ่ายเถียงกันคนละประเด็นอย่างสิ้นเชิง
Meredith Whittaker จาก Signal พยายามพูดถึงปัญหาการทำลายการเข้ารหัสและผลกระทบที่ตามมาอย่างถูกต้อง แต่นักการเมืองเหมือนมองว่านั่นแก้ไปแล้ว พวกเขาดูเหมือนไม่ได้ต้องการทำลายการเข้ารหัส แต่ต้องการให้แอปดึงข้อความ ก่อนที่จะเข้ารหัส แล้วส่งไปยังหน่วยงานรัฐผ่านช่องทางแยกต่างหาก
กล่าวคือพวกเขาต้องการเข้าถึงข้อความภายในอุปกรณ์ และเพราะแอปมีสิทธิ์เข้าถึงนั้นอยู่แล้ว ก็ให้ค้นหา ทำดัชนี กรองข้อมูลนั้น แล้วส่งให้ตำรวจ เป็นเรื่องน่าเศร้าที่นักการเมืองมองไม่เห็นปัญหา พวกเขาอาจมองไม่เห็นหรือไม่เข้าใจจริง ๆ หรือไม่ก็เข้าใจอย่างสมบูรณ์และนั่นแหละคือเป้าหมาย แต่แค่อธิบายไม่ได้ว่าทำไม
[1] https://www.youtube.com/watch?v=E--bVV_eQR0
การที่ Signal, WhatsApp และ iMessage ขู่จะถอนตัวจากสหราชอาณาจักรเพราะร่างกฎหมายนี้ ดูเป็นสัญญาณว่าร่างกฎหมายไม่สมเหตุสมผล แต่ในการถกเถียงนั้น Meredith Whittaker ไม่สามารถแสดงให้เห็นจุดนั้นได้อย่างน่าเชื่อถือ
หากสมมติว่ากล่องทึบแสง การที่ Meredith Whittaker เรียกร้องท่อส่งที่ทึบแสงก็หมายถึงการยอมเลิกควบคุมเครือข่ายโดยสิ้นเชิง นักการเมืองไม่ชอบสิ่งนั้น บางคนเพราะมองตนเองด้วยเจตนาดีว่าเป็นผู้คุ้มครองและผู้ตรวจจับภัยคุกคาม บางคนเพราะรู้ด้วยเจตนาร้ายว่านั่นหมายถึงการสละอำนาจจำนวนมาก ผู้นำทางการเมืองจริง ๆ อยู่ตรงไหนสักแห่งระหว่างสองอย่างนี้
ในทางปฏิบัติคงจะสลับไปมาระหว่างการสูญเสียการควบคุมกล่องกับการยึดคืน เพราะข้อเท็จจริงที่ว่าไม่มีแบ็กดอร์ที่อนุญาตให้เฉพาะบางคนใช้ได้และไม่อนุญาตให้คนอื่นใช้ จะยิ่งชัดเจนขึ้นเรื่อย ๆ
ทางออกเดียวที่เป็นไปได้ ผมคิดว่า คือทำลายท่อส่ง หรือก็คือ ทำให้การส่งข้อความเข้ารหัสผ่านเครือข่ายเป็นสิ่งผิดกฎหมายเสียเอง แบบนั้นกล่องก็ยังคงละเมิดไม่ได้ ทึบแสง และปลอดภัยได้ แต่จะไม่สามารถสื่อสารกับคนอื่นอย่างลับ ๆ ได้อีก ในทางปฏิบัติ การเคลื่อนย้ายข้อมูลผิดกฎหมายและลับแบบ “sneakernet” จะเพิ่มขึ้น และสเตกาโนกราฟีก็จะพัฒนาอย่างมาก อินเทอร์เน็ตอย่างที่เรารู้จัก โดยเฉพาะอีคอมเมิร์ซทั้งหมด ก็จะจบลงด้วย แต่ก็คงเป็นราคาจิ๊บจ๊อยเพื่อกำจัด CSAM ไม่ใช่หรือ
รัฐบาลสามารถเข้าถึงบทสนทนาได้อยู่แล้วแม้ในปัจจุบัน แค่ขอคำสั่งศาลแล้วค้นโทรศัพท์ก็พอ หากยังไม่ได้ลบข้อความ การเข้ารหัสแบบต้นทางถึงปลายทาง ก็ช่วยไม่ได้
ก็เหมือนกับการถือคำสั่งศาลไปเคาะประตู แต่รัฐบาลไม่อยากต้องไปยุ่งกับผู้พิพากษา สิ่งที่ต้องการคือการเข้าถึงแบบไม่จำกัดตลอด 24 ชั่วโมง นั่นคือความแตกต่างหลัก และนั่นเป็นเรื่องเลวร้ายสำหรับประชาชนทุกคน
รัฐบาลพรรคอนุรักษ์นิยมชุดปัจจุบันอยู่ในช่วงท้าย ๆ ใกล้ถูกขับออกจากอำนาจอย่างน้อย 10 ปีแล้ว พวกเขาเริ่มจ้องภาคเอกชนที่ทำเงินได้ และดูเหมือนพยายามทำลายสหราชอาณาจักรโดยแทบไม่สนใจเสียงต่อต้านจากประชาชน
ตอนแรกก็เล็งไปที่การประท้วง แล้วตอนนี้ยังจะมาแตะต้องการเข้ารหัสอีก
ดูเหมือนพวกเขาไม่ชอบความสามารถของผู้คนในการแชร์ข้อมูลที่ไม่เป็นทางการและจัดตั้งกันเองในวงกว้าง[0]
ผู้คนยังแชร์สติกเกอร์ต่อต้านโฆษณาชวนเชื่อกันบน Telegram ด้วย[1] ช่วง 2:40 จะเห็นรถบัสถูกแปะเต็มไปหมดด้วยสติกเกอร์นั้น และผมเคยเห็นวิดีโอที่รถตำรวจทั้งคันถูกแปะเต็มไปหมดเช่นกัน
[0]. https://onevsp.com/watch/gqymHfesRd5sWJj
[1]. https://onevsp.com/watch/3skDbBtB8sGwboa
นึกถึงเรื่องที่ Steve Gibson เคยพูดไว้ใน Security Now เขาเสนอว่าเว็บไซต์ทุกแห่งที่มีทราฟฟิกในสหราชอาณาจักรควรขึ้นแบนเนอร์สีแดงด้านบนของหน้าเว็บว่า “รัฐบาลสหราชอาณาจักรกำลังบังคับเฝ้าติดตามทราฟฟิกของเว็บไซต์นี้” หรือข้อความทำนองนั้น
แล้วจะได้เห็นว่าการถกเถียงพลิกกลับเร็วแค่ไหน
ข้ออ้างของฝ่ายนิติบัญญัติตั้งอยู่บนตรรกะหุ่นฟาง ผมเข้าใจถึงความสิ้นหวังที่อยากปกป้องเด็ก ๆ แต่การดำเนินการแบบนี้ไม่ได้ทำให้อาชญากรเลิกใช้เครื่องมือที่ปัจจุบันถูกกฎหมาย พวกเขาจะยังใช้ต่อไป การทำให้มัน “ผิดกฎหมาย” ไม่ได้ทำให้พวกเขาหยุด เพราะยังหาใช้งานได้อยู่ดี
ควรเบต้าเทสต์กับ สมาชิกสภาผู้แทนราษฎรทุกคน ตั้งแต่วันนี้เลย
เป็นคำขู่ที่ไร้ความหมาย