1 คะแนน โดย GN⁺ 2023-07-25 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • Cooper Davis Act ได้ผ่านต่อไปยังที่ประชุมวุฒิสภา โดยอ้างเหตุผลเรื่องการรับมือการค้ายาออนไลน์ และกำหนดให้โซเชียลมีเดีย ผู้ให้บริการสื่อสารแบบเข้ารหัส และบริการออนไลน์ มีหน้าที่ต้องรายงานต่อ DEA
  • หากบริษัท รับรู้จริง ว่ามีการค้ายาผิดกฎหมาย จะต้องส่งข้อมูลอย่างชื่อผู้ใช้และข้อมูลอื่น ๆ ให้ DEA และถ้อยคำ “willfully blind” ก็ยิ่งทำให้เกิดข้อถกเถียงเรื่องขอบเขตความรับผิดของบริการเข้ารหัส
  • กลุ่มด้านความเป็นส่วนตัวกังวลว่ากฎหมายนี้อาจทำให้การคงไว้ซึ่ง การเข้ารหัสแบบต้นทางถึงปลายทาง กลายเป็นปัจจัยเสี่ยง และหากทำให้การเข้ารหัสอ่อนแอลง ก็จะสั่นคลอนทั้งความปลอดภัยและความเป็นส่วนตัวของผู้ใช้
  • DEA และฝ่ายผู้สนับสนุนอ้างว่าแก๊งค้ายาเม็กซิโกใช้ Facebook, Instagram, TikTok, Snapchat, WhatsApp, Telegram, Signal, Wire และ Wickr และยกเหตุการณ์ที่เกี่ยวข้องมากกว่า 1,100 คดี เป็นหลักฐาน
  • ฝ่ายคัดค้านมองว่าการระบุถ้อยคำที่ใช้ในการขายยาต้องอาศัยการตีความด้านภาษา บริบท และคำสแลง จึงอาจนำไปสู่โครงสร้างที่บริษัทส่งมอบข้อมูลส่วนตัวให้หน่วยงานบังคับใช้กฎหมายโดยไม่มีหมายค้นหรือการกำกับดูแล

ความขัดแย้งระหว่างหน้าที่การรายงานของ Cooper Davis Act กับการเข้ารหัส

  • Cooper Davis Act เป็นร่างกฎหมายสองพรรคที่ตั้งชื่อตามวัยรุ่นจาก Kansas ที่เสียชีวิตหลังรับประทานยาเม็ดผสมเฟนทานิลที่ซื้อจาก Snapchat โดยไม่รู้ตัว
  • ร่างกฎหมายกำหนดว่าเมื่อบริษัทโซเชียลมีเดียและผู้ให้บริการสื่อสารผ่านเว็บทราบด้วย actual knowledge ว่ามีการค้ายาผิดกฎหมายบนแพลตฟอร์ม จะต้องส่งชื่อผู้ใช้และข้อมูลอื่น ๆ ให้ DEA
  • แกนของข้อถกเถียงคือถ้อยคำที่ระบุว่า หากบริษัท “willfully blind” ต่อการละเมิด ก็อาจต้องรับผิดจากการไม่รายงาน
  • Greg Nojeim จาก Center for Democracy and Technology แสดงความกังวลว่าผู้ให้บริการเข้ารหัสจะถูกบีบให้เลือกระหว่างสองทาง
    • หากคงการเข้ารหัสแบบต้นทางถึงปลายทางไว้ ก็ต้องรับความเสี่ยงว่าจะถูกกล่าวหาว่าจงใจไม่รับรู้เนื้อหาผิดกฎหมาย
    • หากยกเลิกการเข้ารหัสแบบต้นทางถึงปลายทาง ผู้ใช้เดิมก็จะเผชิญกับภัยคุกคามด้านความปลอดภัยและการละเมิดความเป็นส่วนตัวรูปแบบใหม่
  • Cody Venzke จาก ACLU มองว่าบทบัญญัตินี้พุ่งเป้าไปที่การเข้ารหัส และชี้ว่าจุดประสงค์ของเทคโนโลยีคุ้มครองความเป็นส่วนตัวอย่างการเข้ารหัสแบบต้นทางถึงปลายทาง คือการปกป้องผู้ใช้จากการเฝ้าระวังของแพลตฟอร์ม
  • Meredith Whittaker จากมูลนิธิ Signal วิจารณ์ว่า ตามตรรกะนี้ แม้แต่การไม่เฝ้าระวังทุกคนแบบครอบคลุมทั้งหมด ก็ยังอาจถูกมองว่าเป็น “willful blindness” ได้

เหตุผลที่ DEA และฝ่ายผู้สนับสนุนยกขึ้นมา

  • หน่วยงานบังคับใช้กฎหมายวิจารณ์มานานแล้วว่าการเข้ารหัสแบบต้นทางถึงปลายทางสร้าง “lawless space” ที่อาชญากร ผู้ก่อการร้าย และผู้ไม่หวังดีสามารถนำไปใช้ในทางที่ผิดได้
  • ในข่าวประชาสัมพันธ์เดือนพฤษภาคม DEA ระบุว่าแก๊งค้ายาเม็กซิโก 2 กลุ่มที่ลักลอบนำเฟนทานิลและเมทแอมเฟตามีนส่วนใหญ่เข้าสหรัฐ ใช้แอปโซเชียลมีเดียเพื่อประสานงานด้านโลจิสติกส์และติดต่อเหยื่อ
    • ยกตัวอย่าง Facebook, Instagram, TikTok และ Snapchat
    • และยังกล่าวถึงแพลตฟอร์มเข้ารหัสอย่าง WhatsApp, Telegram, Signal, Wire และ Wickr
    • ปฏิบัติการล่าสุดของ DEA มีคดีมากกว่า 1,100 คดี ที่มุ่งเป้าไปยังแก๊งค้ายาเม็กซิโกและเกี่ยวข้องกับแอปโซเชียลมีเดียกับแพลตฟอร์มสื่อสารแบบเข้ารหัส
  • Dick Durbin ประธานคณะกรรมาธิการตุลาการวุฒิสภา วิจารณ์ว่าบริษัทต่าง ๆ ดำเนินงานอย่างมีเอกสิทธิ์คุ้มกันทั้งที่รู้ว่ามีการขายสิ่งผิดกฎหมายซึ่งไม่มีการใช้งานที่ชอบด้วยกฎหมาย พร้อมยกกลไกที่คล้ายกับระบบรายงานสื่อล่วงละเมิดทางเพศเด็ก
  • ฝ่ายของวุฒิสมาชิก Jeanne Shaheen ยกสถิติของ DEA มาเป็นเหตุผลสนับสนุนความจำเป็นของร่างกฎหมาย
    • ในช่วง 5 เดือน จากการสืบสวนการเสียชีวิตจากการใช้ยาเกินขนาด 390 คดี ของ DEA มี 129 คดี ที่เกี่ยวข้องกับโซเชียลมีเดียโดยตรง
    • ร่างกฎหมายอ้างเป้าหมายในการสร้างระบบรายงานที่ครอบคลุมและเป็นมาตรฐาน เพื่อให้ DEA สามารถระบุและรื้อโครงข่ายอาชญากรรมระหว่างประเทศได้ดีขึ้น

ความกังวลเรื่องความเป็นส่วนตัว การเฝ้าระวัง และผลกระทบต่อแพลตฟอร์ม

  • ผู้สนับสนุนความเป็นส่วนตัวโต้แย้งว่าการตรวจจับ ถ้อยคำที่ใช้ขายยา ยากกว่าการระบุภาพการล่วงละเมิดทางเพศเด็กอย่างมาก
    • วุฒิสมาชิก Alex Padilla เน้นว่า ต่างจากภาพล่วงละเมิดทางเพศเด็กออนไลน์ ภาษาเป็นสิ่งที่ บริบท มีความสำคัญในการเฝ้าระวังขนาดใหญ่
    • เขาวิจารณ์ว่าร่างกฎหมายอาจทำให้บริษัทเทคโนโลยีที่ไม่ได้รับการฝึกฝนกลายเป็นเสมือนหน่วยงานบังคับใช้กฎหมายโดยพฤตินัย
    • เขายังกังวลด้วยว่าเพียงแค่อาศัยความเชื่อโดยสมเหตุสมผล ก็อาจนำไปสู่การเปิดเผยข้อมูลส่วนบุคคลต่อหน่วยงานบังคับใช้กฎหมายของรัฐบาลกลางโดยไม่มีหมายค้นหรือการกำกับดูแล
  • Carl Szabo จาก NetChoice ระบุว่าเว็บไซต์โซเชียลมีเดียต่าง ๆ ร่วมมือกับหน่วยงานบังคับใช้กฎหมายโดยสมัครใจอยู่แล้วเพื่อสกัดการค้ายา
    • เขามองว่าหากร่างกฎหมายมีผลบังคับใช้ การรายงานทั้งหมดจะตกอยู่ภายใต้กระบวนการตาม Fourth Amendment ซึ่งอาจกลับทำให้หน่วยงานบังคับใช้กฎหมายระบุภัยคุกคามได้ยากขึ้น

1 ความคิดเห็น

 
GN⁺ 2023-07-25
ความคิดเห็นจาก Hacker News
  • คิดว่าควรมีกฎหมายที่เรียกได้ประมาณว่า กฎหมายห้ามเห่าใส่ต้นไม้ผิดต้น เพื่อไม่ให้องค์กรใช้ทรัพยากรไปมีอิทธิพลต่อกฎหมายที่ใช้กำกับพฤติกรรมของตัวเอง
    จะอ้างได้ว่าอุตสาหกรรมนั้นรู้ปัญหาดีที่สุดจึงควรมีสิทธิออกความเห็นต่อการตัดสินใจ แต่ขีดจำกัดควรมีแค่การส่งมอบ ข้อมูลดิบเชิงปฏิบัติการ โดยลบเฉพาะข้อมูลอ่อนไหวที่กฎหมายกำหนดให้ปกปิดเท่านั้น
    เกินกว่านั้นก็เป็นแค่นักล็อบบี้ของรัฐที่วิ่งเต้นเพื่อผลประโยชน์ตัวเอง

    • ทุกอย่างพังตั้งแต่วินาทีที่พวกนักการเมืองทำให้การครอบครองยาเสพติดเป็นอาชญากรรม
      ระบบที่ทำให้คนธรรมดากลายเป็นผู้ต้องสงสัย และมอบสิทธิผูกขาดตลาดที่ทำกำไรสูงให้กับอาชญากร ย่อมนำไปสู่ความเละเทะแบบนี้
      คนอย่าง Al Capone แสดงผลลัพธ์อันหายนะของยุคห้ามสุราให้เห็นไปแล้วตั้งแต่ 100 ปีก่อน แต่เราก็ยังทำผิดซ้ำแบบเดิมกับสารชนิดอื่น
    • ถ้า “ห้ามองค์กรมีอิทธิพลต่อกฎหมายที่กำกับตัวเอง” งั้น FTC ก็ห้ามแสดงความเห็นต่อกฎหมายแข่งขันทางการค้า และ DoD ก็ห้ามแสดงความเห็นต่อกฎหมายทหารด้วยหรือ?
    • ดูเหมือน มาเฟีย Wall Street ที่คอย “กำกับดูแล” ตัวเองคงมีอะไรจะพูดนะ
    • แล้วใครจะเป็นคนล็อบบี้ให้จุดยืนแบบนั้น? ACLU เหรอ?
      แอป Mobile Justice ของ ACLU ควรติดไว้ในมือถือทุกคน เผื่อมีเรื่องไม่คาดฝัน
  • ดูเหมือนทุกวันจะมีร่างกฎหมายใหม่ออกมาจาก Australia, UK และ US
    สุดท้ายคือจะดันเรื่องแบบนี้ต่อไปเรื่อยๆ จนกว่าจะผ่านใช่ไหม?

    • ใช่ ตราบใดที่ยังไม่มีการแก้รัฐธรรมนูญเพื่อรับรองสิทธิของบุคคลในการสื่อสารผ่าน ช่องทางที่เข้ารหัส และนั่นก็คงไม่เกิดขึ้น
      ทุกครั้งที่มีร่างกฎหมายแบบนี้ขึ้นมา เราต้องชนะทุกครั้ง แต่ฝั่งนั้นชนะได้แค่ครั้งเดียวก็พอ
    • ใช่เลย เพราะ ความจำระยะสั้นสำหรับใช้งาน ของสาธารณชนสั้นมาก
      แรงกดดันจากสาธารณะและแคมเปญโฆษณาที่ต่อต้านร่างกฎหมายแบบนี้ต้องดำเนินต่อเนื่อง
      ถ้าโดมิโนล้มไปแค่ตัวเดียว ก็จะกลายเป็น “ถ้าที่นั่นทำได้ ที่นี่ก็ทำได้เหมือนกัน”
    • ไม่ใช่แค่ UK, Europe ก็เหมือนกัน อย่าหลงกลควันบังตาที่ทำให้ EU ดูเป็น สวรรค์แห่งความเป็นส่วนตัว
      แค่ EU ไม่ใช่ US ไม่ได้แปลว่าจะไม่ทำเรื่องอำนาจนิยมแบบเดียวกันหรือคล้ายกัน ที่มีแหล่งทุนแบบเดียวกันหนุนหลัง
      พวกเขาใช้ข้ออ้างเดิมๆ ว่า “ต้องจับอาชญากรร้ายแรง/คิดถึงเด็กๆ สิ”, “จะใช้กับอาชญากรเท่านั้น” แต่ไม่จริง
      เรารู้อยู่แล้วว่ากฎหมายแบบนี้ถูกใช้กับคนที่รัฐบาลมองว่าเป็นปฏิปักษ์ รวมถึงคนทำงานสื่อสารมวลชน ไม่ว่าจะมีปริญญาหรือไม่ก็ตาม
    • น่าเศร้า แต่ดูเหมือนว่าสักวันองค์ประกอบของฝ่ายบริหารกับรัฐสภาจะลงตัวกันจนทำสำเร็จ
      พวกเขาเกลียดจริงๆ ที่ไม่สามารถ สอดส่องพวกเราตลอด 24 ชั่วโมง ได้
    • วิธีนี้ใช้ได้ผลดีกับการล็อบบี้เพื่อลดทอนและจำกัด สิทธิผู้บริโภค ในเรื่องลิขสิทธิ์
  • ร่างกฎหมายนี้คือ ของขวัญให้ Russia และ China
    ต่อจากนี้พวกเขาก็จะอ่านการสื่อสารของใครก็ได้ แล้วคิดจริงหรือว่าพวกเขาจะหยุดเข้ารหัสการสื่อสารของตัวเอง?

    • นี่เป็นวิธีที่ดีมากในการอธิบายให้นักการเมืองหัวทึบเข้าใจว่าทำไมจึงไม่ควรแบนการเข้ารหัส
    • กลัวแต่ว่าแม้แต่คำอธิบายนั้นเองก็จะถูกนำไปใช้สร้างความชอบธรรมให้ backdoor เพื่ออ่านการสื่อสารของ “ศัตรู” ของเรา
  • ลิงก์ร่างกฎหมายจริงคือ [1] ข้อกังวลอยู่ที่ถ้อยคำกำกวมซึ่งอาจทำให้บริษัทโซเชียลมีเดียเลิกใช้ การเข้ารหัสแบบต้นทางถึงปลายทาง
    ผมไม่ใช่ผู้เชี่ยวชาญด้านกฎหมาย แต่ในร่างกฎหมายที่เสนอมีการระบุไว้ว่าไม่ควรตีความว่าผู้ให้บริการต้องเฝ้าติดตามผู้ใช้หรือเนื้อหาการสื่อสาร หรือต้องค้นหา คัดกรอง หรือสแกนข้อเท็จจริงและสถานการณ์ที่เกี่ยวข้องในเชิงรุก
    เป้าหมายดูเหมือนจะเป็นการทำให้เว็บไซต์เพิกเฉยต่อรายงานกรณีการกระทำผิดกฎหมายบางประเภทที่ผู้คนแจ้งเข้ามาไม่ได้
    [1] https://www.congress.gov/bill/118th-congress/senate-bill/108...

    • แน่นอนว่าไม่มี “หน้าที่ต้องเฝ้าติดตาม” แต่ในขณะเดียวกันก็มีหน้าที่ว่าห้าม จงใจเมินเฉย
      เอาสองอย่างนี้มารวมกันก็แปลว่าต้องคงความสามารถในการเฝ้าติดตามผู้ใช้เมื่อมีการร้องขอ ซึ่งก็หมายถึงห้ามใช้การเข้ารหัสที่น่ากลัวนั่นเอง
      พอมีความสามารถนั้นแล้ว ขั้นต่อไปก็แทบจะเป็นฟังก์ชัน KYC กับ SAR
    • ที่น่าสนใจคือในตัวบทร่างกฎหมายที่ลิงก์ไว้นั้นไม่มีข้อความเรื่อง จงใจเมินเฉย ต่อการละเมิด
      ประเด็นข้อที่สี่ในทวีตนี้แหละที่คนกำลังกังวล: https://twitter.com/JakeLaperruque/status/167888722551627776...
      ไม่แน่ใจว่าร่างกฎหมายถูกแก้ไปแล้ว หรือว่าข้อที่สี่ซึ่งเป็นปัญหาถูกเพิ่มเข้ามาทีหลัง
  • ผู้เสนอ: Sen. Marshall, Roger [R-KS]
    ผู้ร่วมเสนอ: Sen. Shaheen, Jeanne [D-NH], Sen. Durbin, Richard J. [D-IL], Sen. Grassley, Chuck [R-IA], Sen. Klobuchar, Amy [D-MN], Sen. Young, Todd [R-IN]
    ควรโทรหาวุฒิสมาชิกแล้วบอกว่า ไม่สนับสนุนร่างกฎหมายนี้ แม้มันจะดูหละหลวมหรือเหมือนไม่ได้ผล แต่ทีมงานวุฒิสภามีการบันทึกเรื่องพวกนี้จริง

    • น่าแปลกเหมือนกัน นึกว่าจะมีแต่สมาชิกพรรครีพับลิกันล้วนๆ
  • สิทธิที่จะได้รับความคุ้มครองในร่างกายและทรัพย์สินอย่างปลอดภัยโดยไม่มีหมายค้นที่ผู้พิพากษาอนุมัติหายไปไหนแล้ว?
    รัฐบัญญัติว่าด้วยสิทธิ ของสหรัฐในตอนนั้นเป็นเรื่องที่ถกเถียงกันอย่างมาก และเพราะผู้สนับสนุนยืนกรานอย่างแข็งกร้าว สุดท้ายจึงกลายเป็นบทแก้ไขรัฐธรรมนูญ 10 ข้อแรก
    หากผู้สนับสนุนยืนหยัดจนถึงที่สุด ก็อาจบังคับให้ใส่ไว้ในเนื้อหารัฐธรรมนูญโดยตรง หรือคงสภาพแบบ Articles of Confederation เดิมไว้ก็ได้ แต่พวกเขาเลือกประนีประนอม
    ต่อให้รัฐบัญญัติว่าด้วยสิทธิไม่ได้เป็นบทแก้ไข แต่ถูกรวมอยู่ในเนื้อหารัฐธรรมนูญตั้งแต่แรก ก็ดูเหมือนว่าวันนี้มันคงถูกทิ้งขว้างได้ง่ายไม่ต่างกัน
    แล้วทั้งหมดนี้เพื่ออะไรกัน? เพื่อให้ DEA และ CIA ยังคงดำเนินงานต่อไปด้วยอภิสิทธิ์แบบ East India Company อย่างนั้นหรือ?
    ไม่เข้าใจเลยว่าร่างกฎหมายนี้หรือสงครามกับยาเสพติดช่วยอะไรชาวอเมริกันทั่วไปได้บ้าง และไม่เชื่อเลยว่ามันให้ประโยชน์ใด ๆ แก่คนอเมริกันทั่วไป
    กลับกัน ดูมีแนวโน้มมากกว่าว่ามันจะเปิดทางให้หน่วยงานฝ่ายบริหารเข้าถึงตลาดสินค้าผิดกฎหมายร้ายแรงและข้อมูลต่าง ๆ อย่างมีอภิสิทธิ์ ซึ่งเป็นประโยชน์ต่อพวกเขา ไม่ใช่ต่อประชาชน

    • อย่าลืมด้วยว่า CBP มี อำนาจค้นรถได้แทบไม่จำกัด ภายในระยะ 100 ไมล์จากพรมแดนของรัฐบาลกลาง
      ประชากรสหรัฐสองในสามอาศัยอยู่ในเขตนี้
      https://www.aclu.org/know-your-rights/border-zone
      ลองนึกภาพว่าคุณขึ้นรถไฟใต้ดินจากบ้านใน Bronx ที่ NYC เพื่อไปทำงาน แล้ว CBP เข้ามาหยุดและตรวจค้น ยึดโทรศัพท์กับแล็ปท็อปของคุณ เรียกรหัสผ่านโซเชียลมีเดีย และขู่ว่าจะกักตัวคุณหากไม่ยอมทำตาม: https://www.theatlantic.com/technology/archive/2017/02/give-...
      https://www.wired.com/2017/02/guide-getting-past-customs-dig...
      ความจริงที่ว่าพลเมืองสหรัฐได้รับคำแนะนำให้แจ้งครอบครัว เพื่อน และทนายความไว้ล่วงหน้าว่ากำลังเดินทางข้ามพรมแดน เผื่อถูกกักตัวนั้น เป็นเรื่องบ้าคลั่งจริง ๆ
      ประเทศนี้กำลังไถลไปทาง ฟาสซิสต์ มากขึ้นเรื่อย ๆ
    • ประเด็นที่พวกเขายกขึ้นมาเสมอคือ การเข้ารหัสที่ทำอย่างถูกต้องและอุปกรณ์ที่เข้ารหัสอย่างเหมาะสม แทบจะไม่มีทางถูกเจาะได้เลย ทำให้ส่วนหลังของประโยคที่ว่าเมื่อมีหมายค้นที่ผู้พิพากษาอนุมัติแล้ว สิทธิและความคุ้มครองนั้นสามารถถูกยกเลิกได้ กลายเป็นใช้การไม่ได้
      ผมคิดว่านี่เป็นหนึ่งในปัจจัยที่ผลักดันการนำ passkey มาใช้ เพราะ passkey ดูเหมือนต้องใช้เพียงการยืนยันตัวตนด้วยชีวมิติ ซึ่งการบังคับให้ส่งมอบลายนิ้วมือหรือใบหน้าไม่ได้รับความคุ้มครอง ขณะที่มีเพียงคำพูดหรือคำให้การเท่านั้นที่ได้รับความคุ้มครอง จึงทำให้การคุ้มครองโดยรวมอ่อนแอลง
      มันช่วยกำจัดภัยคุกคามที่ผิดกฎหมายอย่างฟิชชิง แต่กลับทำให้ภัยคุกคามที่ชอบด้วยกฎหมายอย่างการเลี่ยงผ่านการเข้ารหัสเกิดขึ้นได้ง่าย แม้การเข้ารหัสจะแข็งแกร่งเพียงใดก็ตาม
    • ตรรกะก็คือ การสื่อสารไม่ใช่ทั้งร่างกายและไม่ใช่ทั้งทรัพย์สิน ดังนั้นตามรัฐธรรมนูญจึงไม่จำเป็นต้องมีหมายค้น
  • แล้วทำไม DEA ไม่กดดันให้ Senate คว่ำบาตร China เรื่อง สารตั้งต้นของเฟนทานิล ล่ะ?
    https://www.brookings.edu/articles/chinas-role-in-the-fentan...

    • เพราะพวกเขารู้อยู่แล้วว่า ตราบใดที่ยังมีอุปสงค์ การ สกัดกั้นฝั่งอุปทาน ก็ไม่มีทางได้ผล
  • อย่างแรก การโจมตี การเข้ารหัสแบบต้นทางถึงปลายทาง เป็นเรื่องผิด
    แต่ก็เริ่มเอือมกับการยกเว้นความรับผิดให้ Big Tech ที่ไม่ได้เข้ารหัสมากขึ้นเรื่อย ๆ
    ระบบนั้นถูกสร้างขึ้นมาเพื่อช่วยให้แพลตฟอร์มโซเชียลมีเดียยุคแรกอยู่รอดได้ แต่ตอนนี้พวกเขาไม่ใช่สตาร์ทอัปที่เริ่มจากโรงรถอีกต่อไปแล้ว หากเป็นบางส่วนในบรรดาองค์กรที่ร่ำรวยที่สุดบนโลก
    พวกเขามีความสามารถพอจะดูแลแพลตฟอร์มของตัวเอง แต่จะไม่ดูแลด้วยความสุจริตใจ เว้นแต่จะกระทบรายได้หรือพวกเขากลัวการถูกดำเนินคดีตามกฎหมาย

    • เราเห็นอยู่แล้วว่าเกิดอะไรขึ้นเมื่อรัฐบาลมอบหมายการบังคับใช้กฎหมายให้บริษัท จาก กฎระเบียบต่อต้านการฟอกเงิน/การต่อต้านการสนับสนุนทางการเงินแก่การก่อการร้าย
      มีการใช้ตรรกะแบบว่า “ธนาคารสามารถสอดส่องลูกค้าได้ แต่จะไม่ทำด้วยความสุจริตใจ เว้นแต่จะกระทบรายได้หรือกลัวการถูกดำเนินคดี” กับสถาบันการเงิน
      ผลลัพธ์คือมีการบล็อกแบบสุ่มเมื่อข้อมูลของบุคคลหรือธุรกรรมใด ๆ ดูเหมือนจะเชื่อมโยงกับเป้าหมายการคว่ำบาตรแม้เพียงเล็กน้อย
      ถ้าธุรกรรมของ Al-Qaeda หลุดผ่านไปแล้วสื่อรู้เข้า ก็จะโดนค่าปรับและโดนหน่วยงานกำกับดูแลกับสภาคองเกรสตำหนิ แต่ถ้าคนบริสุทธิ์ถูกบล็อกกลับแค่มีคนบ่นเล็กน้อยแล้วธุรกิจก็ดำเนินต่อไป
      ผมคิดว่าแรงจูงใจแบบเดียวกันนี้จะเกิดกับบริษัทโซเชียลมีเดียด้วย อะไรก็ตามที่อาจถูกมองว่าน่ารังเกียจแม้เพียงนิดเดียวจะถูกเอาลง
      ให้นึกภาพเหตุการณ์ตัดสิทธิ์สร้างรายได้บน YouTube ในเวอร์ชันที่แย่กว่าเดิม
      [1] ตัวอย่าง: https://news.ycombinator.com/item?id=35337210, https://news.ycombinator.com/item?id=24450828
    • ต่อไปนี้แทนที่รัฐบาลที่มาจากการเลือกตั้งตามระบอบประชาธิปไตยจะออกกฎหมายและแต่งตั้งผู้บังคับใช้กฎหมาย ก็จะเป็น บริษัทเอกชน ที่มาคอย “ลาดตระเวน” ปฏิสัมพันธ์ออนไลน์ของฉันงั้นหรือ
    • ก่อน S230 ผู้ให้บริการสามารถได้รับความคุ้มครองจากความรับผิดในฐานะ ผู้ให้บริการขนส่งสาธารณะ ได้ แต่จะลบเนื้อหาไปพร้อมกับรับความคุ้มครองนั้นไม่ได้
      สำหรับบริการแบบหนึ่งต่อหนึ่ง แนวทางที่ไม่เข้าไปยุ่งมากถือว่าสมเหตุสมผล เพราะโดยปกติไม่จำเป็นต้องลบเนื้อหาขยะ และขยะที่เข้ามาก็ยังเป็นขยะเมื่อออกไป ผู้คนก็เพียงเมินมันหรือกรองในเครื่องของตนเองได้
      แต่ฟอรัมออนไลน์สาธารณะจำเป็นต้องมีการดูแลในระดับหนึ่ง และโดยทั่วไปก็เป็นสิ่งที่พึงประสงค์ เพราะใครสักคนสามารถถล่มด้วยขยะจนทำให้ใช้งานไม่ได้สำหรับทุกคน
      S230 เป็นระบบที่ไม่เพียงให้ความคุ้มกันต่อเนื้อหาที่หลุดรอดไป แต่ยังทำให้สามารถกลั่นกรองได้แม้จะเกิดความเสียหายจากการกลั่นกรองโดยสุจริตที่มากเกินไป
      เนื้อหาที่น่าตำหนิส่วนใหญ่บนแพลตฟอร์มนั้นไม่ได้ผิดกฎหมายหรือเป็นการละเมิดกฎหมายแพ่ง เนื้อหาที่น่ารังเกียจ ดูหมิ่น เหยียดหยาม หรือทำให้เข้าใจผิด ส่วนมากก็ยังถูกกฎหมายและแทบไม่ก่อให้เกิดความรับผิดจริงจัง
      เพียงแต่หากไม่มีความคุ้มครองกว้าง ๆ แบบ S230 ผู้คนก็สามารถฟ้องร้องเรื่องเล็กน้อยได้ และถ้าไม่ใช่บริษัทระดับหลายพันล้านดอลลาร์ ต่อให้ชนะคดีก็อาจล้มละลายไปก่อน
      โลกที่ไม่มีการคุ้มครองความรับผิดอย่างเข้มแข็ง คือโลกที่คุณไม่อาจก่อความรำคาญหรือทำให้ฝ่ายที่มีเงินและอำนาจมากกว่ามากไม่พอใจได้อย่างปลอดภัย
      แพลตฟอร์มอย่าง Facebook, Google, Twitter แทบจะมีภูมิคุ้มกันต่อคดีแพ่งอยู่แล้วจากขนาดและความมั่งคั่งของพวกเขา แค่ดูกรณีการละเมิดความเป็นส่วนตัวหรือการปิดกั้นข้อมูลผู้ใช้โดยไม่แจ้งล่วงหน้าจนเกิดความเสียหายหนัก ซึ่งการฟ้องร้องแทบไม่ได้ผล ก็พอ
      การสมรู้ร่วมคิดกดค่าจ้างของ Apple และ Google ก็ลงเอยด้วยการถูกตัดสินว่ามีความผิด แต่ต้นทุนที่จ่ายไปยังน้อยกว่าเงินที่ประหยัดได้จากค่าจ้าง
      นโยบายที่แย่เกิดขึ้นได้เพราะขนาด ความมั่งคั่ง และอำนาจของพวกเขาทำให้แทบไม่สะทกสะท้านต่อเสียงสาธารณะด้วย
      หากธรรมาภิบาลที่ย่ำแย่ของเว็บไซต์โซเชียลมีเดียเป็นโทษต่อสาธารณะ การมีทางเลือกมากกว่าย่อมดีกว่า
      Facebook, Twitter และรายอื่น ๆ จะอยู่รอดได้แม้ในโลกที่ไม่มี S230 แต่ทางเลือกที่เล็กกว่าและน่าจะบริหารจัดการได้ดีกว่าตามที่ผู้คนต้องการ แทบไม่มีทางอยู่รอด
      สิ่งที่เห็นจากร่างกฎหมายแบบนี้คือรัฐบาลพยายามใช้บริษัทเป็นตัวแทนในการสืบสวนและบังคับใช้กฎหมาย
      แรงจูงใจอย่างหนึ่งคือมันสามารถบั่นทอน กระบวนการอันชอบด้วยกฎหมาย ได้อย่างรุนแรง รัฐธรรมนูญได้วางหลักประกันต่อการค้นของรัฐบาลไว้ แต่เราไม่ได้รับความคุ้มครองแบบเดียวกันมากนักเมื่อเป็นบริษัท เพราะเรา “สมัครใจ” มอบข้อมูลให้พวกเขา
      ดังนั้นหากรัฐบาลบังคับให้บริษัททำการค้น ก็สามารถอ้อมสิทธิภายใต้ การแก้ไขเพิ่มเติมรัฐธรรมนูญครั้งที่ 4 ได้เป็นส่วนใหญ่
  • YouTube ควรรายงานข่าว [1] เรื่องตำรวจได้รับยาเกินขนาดจากการสัมผัสระหว่างปฏิบัติหน้าที่ ว่าเป็นข้อเท็จจริงหรือพฤติการณ์เกี่ยวกับการค้ายา fentanyl ผิดกฎหมายหรือไม่?
    จะมีเพลงแร็ปและเนื้อเพลงจำนวนเท่าไรที่ต้องถูกรายงาน เพียงเพราะมีเนื้อหาที่อาจสื่อถึงความเป็นไปได้ของการใช้ยาเสพติดจริง?
    ข่าวทุกชิ้นและการสนทนาบนโซเชียลมีเดียทั้งหมดที่มีลักษณะอย่าง “{celebrity_name} dies from drug overdose” ก็ต้องถูกรายงานด้วยหรือ?
    สิทธิบัตร USPTO US3141823A[2] ซึ่งเป็นวิธีสังเคราะห์ fentanyl ก็เข้าข่ายต้องรายงานหรือไม่? เพราะผู้ใช้โซเชียลมีเดียที่ลิงก์สิทธิบัตรนั้นอาจมีส่วนเกี่ยวข้องกับการผลิต fentanyl ผิดกฎหมายก็ได้?
    บทความของ National Institutes of Health ชื่อ “An Efficient, Optimized Synthesis of Fentanyl and Related Analogs”[3] ก็ต้องรายงานด้วยหรือ? เพราะผู้ใช้ที่ลิงก์บทความนั้นอาจเกี่ยวข้องกับการผลิตผิดกฎหมายก็ได้?
    หากร่างกฎหมายที่เสนอห้ามแจ้งการร้องขอให้เก็บรักษาข้อมูลเป็นเวลาอย่างน้อย 5 วัน แพลตฟอร์มควรลบเนื้อหาที่ผิดข้อกำหนดการใช้งานหรือไม่ หรือควรปล่อยไว้เพื่อไม่ให้ผู้ใช้รู้ตัว?
    หากแพลตฟอร์มลบเนื้อหาที่มีปัญหาไม่ได้ แล้วจะเกิดอะไรขึ้นเมื่อเนื้อหานั้นถูกโพสต์มาพร้อมกับเนื้อหาละเมิดลิขสิทธิ์ สื่อลามก หรือเนื้อหาอื่นที่ปกติจะลบทันที?
    [1] https://www.youtube.com/watch?v=Jd76HxqCPf0
    [2] https://patents.google.com/patent/US3141823A/en
    [3] https://www.ncbi.nlm.nih.gov/pmc/articles/PMC4169472/

    • การที่ “ตำรวจแตะ fentanyl ในที่เกิดเหตุแล้วได้รับยาเกินขนาด” นั้นเป็นไปไม่ได้ในทางการแพทย์
      ที่เกิดขึ้นจริงคือพวกเขาคิดว่าตัวเองแตะ fentanyl แล้วจึงเกิด อาการตื่นตระหนกอย่างรุนแรง เพราะกลัวว่าจะใช้ยาเกินขนาด
      เมื่อนำส่งโรงพยาบาลและตรวจ ก็ไม่พบร่องรอยของ fentanyl ในกระแสเลือด แต่สื่อและตำรวจก็มักตัดส่วนนี้ทิ้งแล้วรายงานใหญ่โต เพราะมันน่าอับอาย
      วิธีเดียวที่ตำรวจจะได้รับ fentanyl คือไม่ใช่จากการสัมผัส แต่จากการรับเข้าสู่ร่างกาย
  • การทำอะไรอย่างแอปเสริมที่ช่วย เข้ารหัสด้วย GPG ก่อนส่งข้อความ มันยากแค่ไหนกัน?
    ถ้าใส่ข้อความลงในกล่องข้อความแล้วเข้ารหัส จากนั้นคัดลอกไปยังคลิปบอร์ดแล้วนำไปวางในแอปส่งข้อความก็น่าจะพอได้
    ฝั่งผู้รับก็ทำย้อนกลับกัน และยิ่งชัดเจนขึ้นเรื่อย ๆ ว่าถ้าอยากไม่ให้รัฐบาลและบริษัทเทคโนโลยีแอบดูข้อความ เราก็ต้องจัดการกันเอง

    • GPG ไม่มี perfect forward secrecy อย่างสมบูรณ์ จึงอาจไม่ใช่ตัวเลือกที่ดีที่สุดสำหรับข้อความทันที
      หมายความว่าถ้าใครได้กุญแจไป ก็จะอ่านทุกอย่างที่เข้ารหัสด้วยกุญแจนั้นได้ทั้งอดีตและปัจจุบัน
      perfect forward secrecy ต้องให้อุปกรณ์ปลายทางทั้งสองฝั่งสื่อสารกัน จึงไม่เหมาะกับโครงสร้างอีเมลแบบ “ส่งแล้วลืม” แต่จำเป็นอย่างชัดเจนสำหรับข้อความทันที
    • จำได้ว่าไคลเอนต์อย่าง Pidgin เคยมีปลั๊กอิน OTR ที่ทำ การเข้ารหัสแบบต้นทางถึงปลายทาง บนช่องทางใดก็ได้ตามต้องการ มันทำได้
    • https://news.ycombinator.com/item?id=36091710
      ส่วนที่ยุ่งยากคือการวางข้อความอัตโนมัติเข้าไปในแอปและการคัดลอกอัตโนมัติออกมาจากแอป ในสถานการณ์ที่ผู้พัฒนาแอปส่งข้อความอาจเป็นปฏิปักษ์ต่อพฤติกรรมแบบนี้อย่างจริงจัง
      มีตัวอย่างของแนวทางนี้บนเว็บเมลคือ Mailvelope[1]
      ถ้ายอมทำงานแบบแมนนวลได้ PGP ก็ใช้ร่วมกับอะไรก็ได้อยู่แล้ว
      [1] https://mailvelope.com/
    • เลิกใช้แอปส่งข้อความเชิงพาณิชย์ที่ “ฟรี” แล้วไป deploy Matrix instance เอง จากนั้นก็สร้างบัญชีให้เพื่อนและครอบครัวที่ทำเองไม่เป็น
    • Briar, Matrix, Mumble ต่างก็มีข้อเสียของตัวเอง แต่ก็เป็นตัวเลือกที่ดี
      ถ้า Briar มีฟีเจอร์ครบ ๆ บน iOS และแค่เก็บ UI ให้ดูเป็นระเบียบขึ้นอีกหน่อยให้เหมือนแอปที่ออกแบบมาสำหรับ Android 7 ขึ้นไป มันคงยอดเยี่ยมมาก