ร่างกฎหมายวุฒิสภาสหรัฐที่จัดทำร่วมกับ DEA เล็งเป้าไปที่การเข้ารหัสแบบต้นทางถึงปลายทาง
(therecord.media)- Cooper Davis Act ได้ผ่านต่อไปยังที่ประชุมวุฒิสภา โดยอ้างเหตุผลเรื่องการรับมือการค้ายาออนไลน์ และกำหนดให้โซเชียลมีเดีย ผู้ให้บริการสื่อสารแบบเข้ารหัส และบริการออนไลน์ มีหน้าที่ต้องรายงานต่อ DEA
- หากบริษัท รับรู้จริง ว่ามีการค้ายาผิดกฎหมาย จะต้องส่งข้อมูลอย่างชื่อผู้ใช้และข้อมูลอื่น ๆ ให้ DEA และถ้อยคำ “willfully blind” ก็ยิ่งทำให้เกิดข้อถกเถียงเรื่องขอบเขตความรับผิดของบริการเข้ารหัส
- กลุ่มด้านความเป็นส่วนตัวกังวลว่ากฎหมายนี้อาจทำให้การคงไว้ซึ่ง การเข้ารหัสแบบต้นทางถึงปลายทาง กลายเป็นปัจจัยเสี่ยง และหากทำให้การเข้ารหัสอ่อนแอลง ก็จะสั่นคลอนทั้งความปลอดภัยและความเป็นส่วนตัวของผู้ใช้
- DEA และฝ่ายผู้สนับสนุนอ้างว่าแก๊งค้ายาเม็กซิโกใช้ Facebook, Instagram, TikTok, Snapchat, WhatsApp, Telegram, Signal, Wire และ Wickr และยกเหตุการณ์ที่เกี่ยวข้องมากกว่า 1,100 คดี เป็นหลักฐาน
- ฝ่ายคัดค้านมองว่าการระบุถ้อยคำที่ใช้ในการขายยาต้องอาศัยการตีความด้านภาษา บริบท และคำสแลง จึงอาจนำไปสู่โครงสร้างที่บริษัทส่งมอบข้อมูลส่วนตัวให้หน่วยงานบังคับใช้กฎหมายโดยไม่มีหมายค้นหรือการกำกับดูแล
ความขัดแย้งระหว่างหน้าที่การรายงานของ Cooper Davis Act กับการเข้ารหัส
- Cooper Davis Act เป็นร่างกฎหมายสองพรรคที่ตั้งชื่อตามวัยรุ่นจาก Kansas ที่เสียชีวิตหลังรับประทานยาเม็ดผสมเฟนทานิลที่ซื้อจาก Snapchat โดยไม่รู้ตัว
- ร่างกฎหมายกำหนดว่าเมื่อบริษัทโซเชียลมีเดียและผู้ให้บริการสื่อสารผ่านเว็บทราบด้วย actual knowledge ว่ามีการค้ายาผิดกฎหมายบนแพลตฟอร์ม จะต้องส่งชื่อผู้ใช้และข้อมูลอื่น ๆ ให้ DEA
- แกนของข้อถกเถียงคือถ้อยคำที่ระบุว่า หากบริษัท “willfully blind” ต่อการละเมิด ก็อาจต้องรับผิดจากการไม่รายงาน
- Greg Nojeim จาก Center for Democracy and Technology แสดงความกังวลว่าผู้ให้บริการเข้ารหัสจะถูกบีบให้เลือกระหว่างสองทาง
- หากคงการเข้ารหัสแบบต้นทางถึงปลายทางไว้ ก็ต้องรับความเสี่ยงว่าจะถูกกล่าวหาว่าจงใจไม่รับรู้เนื้อหาผิดกฎหมาย
- หากยกเลิกการเข้ารหัสแบบต้นทางถึงปลายทาง ผู้ใช้เดิมก็จะเผชิญกับภัยคุกคามด้านความปลอดภัยและการละเมิดความเป็นส่วนตัวรูปแบบใหม่
- Cody Venzke จาก ACLU มองว่าบทบัญญัตินี้พุ่งเป้าไปที่การเข้ารหัส และชี้ว่าจุดประสงค์ของเทคโนโลยีคุ้มครองความเป็นส่วนตัวอย่างการเข้ารหัสแบบต้นทางถึงปลายทาง คือการปกป้องผู้ใช้จากการเฝ้าระวังของแพลตฟอร์ม
- Meredith Whittaker จากมูลนิธิ Signal วิจารณ์ว่า ตามตรรกะนี้ แม้แต่การไม่เฝ้าระวังทุกคนแบบครอบคลุมทั้งหมด ก็ยังอาจถูกมองว่าเป็น “willful blindness” ได้
เหตุผลที่ DEA และฝ่ายผู้สนับสนุนยกขึ้นมา
- หน่วยงานบังคับใช้กฎหมายวิจารณ์มานานแล้วว่าการเข้ารหัสแบบต้นทางถึงปลายทางสร้าง “lawless space” ที่อาชญากร ผู้ก่อการร้าย และผู้ไม่หวังดีสามารถนำไปใช้ในทางที่ผิดได้
- ในข่าวประชาสัมพันธ์เดือนพฤษภาคม DEA ระบุว่าแก๊งค้ายาเม็กซิโก 2 กลุ่มที่ลักลอบนำเฟนทานิลและเมทแอมเฟตามีนส่วนใหญ่เข้าสหรัฐ ใช้แอปโซเชียลมีเดียเพื่อประสานงานด้านโลจิสติกส์และติดต่อเหยื่อ
- ยกตัวอย่าง Facebook, Instagram, TikTok และ Snapchat
- และยังกล่าวถึงแพลตฟอร์มเข้ารหัสอย่าง WhatsApp, Telegram, Signal, Wire และ Wickr
- ปฏิบัติการล่าสุดของ DEA มีคดีมากกว่า 1,100 คดี ที่มุ่งเป้าไปยังแก๊งค้ายาเม็กซิโกและเกี่ยวข้องกับแอปโซเชียลมีเดียกับแพลตฟอร์มสื่อสารแบบเข้ารหัส
- Dick Durbin ประธานคณะกรรมาธิการตุลาการวุฒิสภา วิจารณ์ว่าบริษัทต่าง ๆ ดำเนินงานอย่างมีเอกสิทธิ์คุ้มกันทั้งที่รู้ว่ามีการขายสิ่งผิดกฎหมายซึ่งไม่มีการใช้งานที่ชอบด้วยกฎหมาย พร้อมยกกลไกที่คล้ายกับระบบรายงานสื่อล่วงละเมิดทางเพศเด็ก
- ฝ่ายของวุฒิสมาชิก Jeanne Shaheen ยกสถิติของ DEA มาเป็นเหตุผลสนับสนุนความจำเป็นของร่างกฎหมาย
- ในช่วง 5 เดือน จากการสืบสวนการเสียชีวิตจากการใช้ยาเกินขนาด 390 คดี ของ DEA มี 129 คดี ที่เกี่ยวข้องกับโซเชียลมีเดียโดยตรง
- ร่างกฎหมายอ้างเป้าหมายในการสร้างระบบรายงานที่ครอบคลุมและเป็นมาตรฐาน เพื่อให้ DEA สามารถระบุและรื้อโครงข่ายอาชญากรรมระหว่างประเทศได้ดีขึ้น
ความกังวลเรื่องความเป็นส่วนตัว การเฝ้าระวัง และผลกระทบต่อแพลตฟอร์ม
- ผู้สนับสนุนความเป็นส่วนตัวโต้แย้งว่าการตรวจจับ ถ้อยคำที่ใช้ขายยา ยากกว่าการระบุภาพการล่วงละเมิดทางเพศเด็กอย่างมาก
- วุฒิสมาชิก Alex Padilla เน้นว่า ต่างจากภาพล่วงละเมิดทางเพศเด็กออนไลน์ ภาษาเป็นสิ่งที่ บริบท มีความสำคัญในการเฝ้าระวังขนาดใหญ่
- เขาวิจารณ์ว่าร่างกฎหมายอาจทำให้บริษัทเทคโนโลยีที่ไม่ได้รับการฝึกฝนกลายเป็นเสมือนหน่วยงานบังคับใช้กฎหมายโดยพฤตินัย
- เขายังกังวลด้วยว่าเพียงแค่อาศัยความเชื่อโดยสมเหตุสมผล ก็อาจนำไปสู่การเปิดเผยข้อมูลส่วนบุคคลต่อหน่วยงานบังคับใช้กฎหมายของรัฐบาลกลางโดยไม่มีหมายค้นหรือการกำกับดูแล
- Carl Szabo จาก NetChoice ระบุว่าเว็บไซต์โซเชียลมีเดียต่าง ๆ ร่วมมือกับหน่วยงานบังคับใช้กฎหมายโดยสมัครใจอยู่แล้วเพื่อสกัดการค้ายา
- เขามองว่าหากร่างกฎหมายมีผลบังคับใช้ การรายงานทั้งหมดจะตกอยู่ภายใต้กระบวนการตาม Fourth Amendment ซึ่งอาจกลับทำให้หน่วยงานบังคับใช้กฎหมายระบุภัยคุกคามได้ยากขึ้น
1 ความคิดเห็น
ความคิดเห็นจาก Hacker News
คิดว่าควรมีกฎหมายที่เรียกได้ประมาณว่า กฎหมายห้ามเห่าใส่ต้นไม้ผิดต้น เพื่อไม่ให้องค์กรใช้ทรัพยากรไปมีอิทธิพลต่อกฎหมายที่ใช้กำกับพฤติกรรมของตัวเอง
จะอ้างได้ว่าอุตสาหกรรมนั้นรู้ปัญหาดีที่สุดจึงควรมีสิทธิออกความเห็นต่อการตัดสินใจ แต่ขีดจำกัดควรมีแค่การส่งมอบ ข้อมูลดิบเชิงปฏิบัติการ โดยลบเฉพาะข้อมูลอ่อนไหวที่กฎหมายกำหนดให้ปกปิดเท่านั้น
เกินกว่านั้นก็เป็นแค่นักล็อบบี้ของรัฐที่วิ่งเต้นเพื่อผลประโยชน์ตัวเอง
ระบบที่ทำให้คนธรรมดากลายเป็นผู้ต้องสงสัย และมอบสิทธิผูกขาดตลาดที่ทำกำไรสูงให้กับอาชญากร ย่อมนำไปสู่ความเละเทะแบบนี้
คนอย่าง Al Capone แสดงผลลัพธ์อันหายนะของยุคห้ามสุราให้เห็นไปแล้วตั้งแต่ 100 ปีก่อน แต่เราก็ยังทำผิดซ้ำแบบเดิมกับสารชนิดอื่น
แอป Mobile Justice ของ ACLU ควรติดไว้ในมือถือทุกคน เผื่อมีเรื่องไม่คาดฝัน
ดูเหมือนทุกวันจะมีร่างกฎหมายใหม่ออกมาจาก Australia, UK และ US
สุดท้ายคือจะดันเรื่องแบบนี้ต่อไปเรื่อยๆ จนกว่าจะผ่านใช่ไหม?
ทุกครั้งที่มีร่างกฎหมายแบบนี้ขึ้นมา เราต้องชนะทุกครั้ง แต่ฝั่งนั้นชนะได้แค่ครั้งเดียวก็พอ
แรงกดดันจากสาธารณะและแคมเปญโฆษณาที่ต่อต้านร่างกฎหมายแบบนี้ต้องดำเนินต่อเนื่อง
ถ้าโดมิโนล้มไปแค่ตัวเดียว ก็จะกลายเป็น “ถ้าที่นั่นทำได้ ที่นี่ก็ทำได้เหมือนกัน”
แค่ EU ไม่ใช่ US ไม่ได้แปลว่าจะไม่ทำเรื่องอำนาจนิยมแบบเดียวกันหรือคล้ายกัน ที่มีแหล่งทุนแบบเดียวกันหนุนหลัง
พวกเขาใช้ข้ออ้างเดิมๆ ว่า “ต้องจับอาชญากรร้ายแรง/คิดถึงเด็กๆ สิ”, “จะใช้กับอาชญากรเท่านั้น” แต่ไม่จริง
เรารู้อยู่แล้วว่ากฎหมายแบบนี้ถูกใช้กับคนที่รัฐบาลมองว่าเป็นปฏิปักษ์ รวมถึงคนทำงานสื่อสารมวลชน ไม่ว่าจะมีปริญญาหรือไม่ก็ตาม
พวกเขาเกลียดจริงๆ ที่ไม่สามารถ สอดส่องพวกเราตลอด 24 ชั่วโมง ได้
ร่างกฎหมายนี้คือ ของขวัญให้ Russia และ China
ต่อจากนี้พวกเขาก็จะอ่านการสื่อสารของใครก็ได้ แล้วคิดจริงหรือว่าพวกเขาจะหยุดเข้ารหัสการสื่อสารของตัวเอง?
ลิงก์ร่างกฎหมายจริงคือ [1] ข้อกังวลอยู่ที่ถ้อยคำกำกวมซึ่งอาจทำให้บริษัทโซเชียลมีเดียเลิกใช้ การเข้ารหัสแบบต้นทางถึงปลายทาง
ผมไม่ใช่ผู้เชี่ยวชาญด้านกฎหมาย แต่ในร่างกฎหมายที่เสนอมีการระบุไว้ว่าไม่ควรตีความว่าผู้ให้บริการต้องเฝ้าติดตามผู้ใช้หรือเนื้อหาการสื่อสาร หรือต้องค้นหา คัดกรอง หรือสแกนข้อเท็จจริงและสถานการณ์ที่เกี่ยวข้องในเชิงรุก
เป้าหมายดูเหมือนจะเป็นการทำให้เว็บไซต์เพิกเฉยต่อรายงานกรณีการกระทำผิดกฎหมายบางประเภทที่ผู้คนแจ้งเข้ามาไม่ได้
[1] https://www.congress.gov/bill/118th-congress/senate-bill/108...
เอาสองอย่างนี้มารวมกันก็แปลว่าต้องคงความสามารถในการเฝ้าติดตามผู้ใช้เมื่อมีการร้องขอ ซึ่งก็หมายถึงห้ามใช้การเข้ารหัสที่น่ากลัวนั่นเอง
พอมีความสามารถนั้นแล้ว ขั้นต่อไปก็แทบจะเป็นฟังก์ชัน KYC กับ SAR
ประเด็นข้อที่สี่ในทวีตนี้แหละที่คนกำลังกังวล: https://twitter.com/JakeLaperruque/status/167888722551627776...
ไม่แน่ใจว่าร่างกฎหมายถูกแก้ไปแล้ว หรือว่าข้อที่สี่ซึ่งเป็นปัญหาถูกเพิ่มเข้ามาทีหลัง
ผู้เสนอ: Sen. Marshall, Roger [R-KS]
ผู้ร่วมเสนอ: Sen. Shaheen, Jeanne [D-NH], Sen. Durbin, Richard J. [D-IL], Sen. Grassley, Chuck [R-IA], Sen. Klobuchar, Amy [D-MN], Sen. Young, Todd [R-IN]
ควรโทรหาวุฒิสมาชิกแล้วบอกว่า ไม่สนับสนุนร่างกฎหมายนี้ แม้มันจะดูหละหลวมหรือเหมือนไม่ได้ผล แต่ทีมงานวุฒิสภามีการบันทึกเรื่องพวกนี้จริง
สิทธิที่จะได้รับความคุ้มครองในร่างกายและทรัพย์สินอย่างปลอดภัยโดยไม่มีหมายค้นที่ผู้พิพากษาอนุมัติหายไปไหนแล้ว?
รัฐบัญญัติว่าด้วยสิทธิ ของสหรัฐในตอนนั้นเป็นเรื่องที่ถกเถียงกันอย่างมาก และเพราะผู้สนับสนุนยืนกรานอย่างแข็งกร้าว สุดท้ายจึงกลายเป็นบทแก้ไขรัฐธรรมนูญ 10 ข้อแรก
หากผู้สนับสนุนยืนหยัดจนถึงที่สุด ก็อาจบังคับให้ใส่ไว้ในเนื้อหารัฐธรรมนูญโดยตรง หรือคงสภาพแบบ Articles of Confederation เดิมไว้ก็ได้ แต่พวกเขาเลือกประนีประนอม
ต่อให้รัฐบัญญัติว่าด้วยสิทธิไม่ได้เป็นบทแก้ไข แต่ถูกรวมอยู่ในเนื้อหารัฐธรรมนูญตั้งแต่แรก ก็ดูเหมือนว่าวันนี้มันคงถูกทิ้งขว้างได้ง่ายไม่ต่างกัน
แล้วทั้งหมดนี้เพื่ออะไรกัน? เพื่อให้ DEA และ CIA ยังคงดำเนินงานต่อไปด้วยอภิสิทธิ์แบบ East India Company อย่างนั้นหรือ?
ไม่เข้าใจเลยว่าร่างกฎหมายนี้หรือสงครามกับยาเสพติดช่วยอะไรชาวอเมริกันทั่วไปได้บ้าง และไม่เชื่อเลยว่ามันให้ประโยชน์ใด ๆ แก่คนอเมริกันทั่วไป
กลับกัน ดูมีแนวโน้มมากกว่าว่ามันจะเปิดทางให้หน่วยงานฝ่ายบริหารเข้าถึงตลาดสินค้าผิดกฎหมายร้ายแรงและข้อมูลต่าง ๆ อย่างมีอภิสิทธิ์ ซึ่งเป็นประโยชน์ต่อพวกเขา ไม่ใช่ต่อประชาชน
ประชากรสหรัฐสองในสามอาศัยอยู่ในเขตนี้
https://www.aclu.org/know-your-rights/border-zone
ลองนึกภาพว่าคุณขึ้นรถไฟใต้ดินจากบ้านใน Bronx ที่ NYC เพื่อไปทำงาน แล้ว CBP เข้ามาหยุดและตรวจค้น ยึดโทรศัพท์กับแล็ปท็อปของคุณ เรียกรหัสผ่านโซเชียลมีเดีย และขู่ว่าจะกักตัวคุณหากไม่ยอมทำตาม: https://www.theatlantic.com/technology/archive/2017/02/give-...
https://www.wired.com/2017/02/guide-getting-past-customs-dig...
ความจริงที่ว่าพลเมืองสหรัฐได้รับคำแนะนำให้แจ้งครอบครัว เพื่อน และทนายความไว้ล่วงหน้าว่ากำลังเดินทางข้ามพรมแดน เผื่อถูกกักตัวนั้น เป็นเรื่องบ้าคลั่งจริง ๆ
ประเทศนี้กำลังไถลไปทาง ฟาสซิสต์ มากขึ้นเรื่อย ๆ
ผมคิดว่านี่เป็นหนึ่งในปัจจัยที่ผลักดันการนำ passkey มาใช้ เพราะ passkey ดูเหมือนต้องใช้เพียงการยืนยันตัวตนด้วยชีวมิติ ซึ่งการบังคับให้ส่งมอบลายนิ้วมือหรือใบหน้าไม่ได้รับความคุ้มครอง ขณะที่มีเพียงคำพูดหรือคำให้การเท่านั้นที่ได้รับความคุ้มครอง จึงทำให้การคุ้มครองโดยรวมอ่อนแอลง
มันช่วยกำจัดภัยคุกคามที่ผิดกฎหมายอย่างฟิชชิง แต่กลับทำให้ภัยคุกคามที่ชอบด้วยกฎหมายอย่างการเลี่ยงผ่านการเข้ารหัสเกิดขึ้นได้ง่าย แม้การเข้ารหัสจะแข็งแกร่งเพียงใดก็ตาม
แล้วทำไม DEA ไม่กดดันให้ Senate คว่ำบาตร China เรื่อง สารตั้งต้นของเฟนทานิล ล่ะ?
https://www.brookings.edu/articles/chinas-role-in-the-fentan...
อย่างแรก การโจมตี การเข้ารหัสแบบต้นทางถึงปลายทาง เป็นเรื่องผิด
แต่ก็เริ่มเอือมกับการยกเว้นความรับผิดให้ Big Tech ที่ไม่ได้เข้ารหัสมากขึ้นเรื่อย ๆ
ระบบนั้นถูกสร้างขึ้นมาเพื่อช่วยให้แพลตฟอร์มโซเชียลมีเดียยุคแรกอยู่รอดได้ แต่ตอนนี้พวกเขาไม่ใช่สตาร์ทอัปที่เริ่มจากโรงรถอีกต่อไปแล้ว หากเป็นบางส่วนในบรรดาองค์กรที่ร่ำรวยที่สุดบนโลก
พวกเขามีความสามารถพอจะดูแลแพลตฟอร์มของตัวเอง แต่จะไม่ดูแลด้วยความสุจริตใจ เว้นแต่จะกระทบรายได้หรือพวกเขากลัวการถูกดำเนินคดีตามกฎหมาย
มีการใช้ตรรกะแบบว่า “ธนาคารสามารถสอดส่องลูกค้าได้ แต่จะไม่ทำด้วยความสุจริตใจ เว้นแต่จะกระทบรายได้หรือกลัวการถูกดำเนินคดี” กับสถาบันการเงิน
ผลลัพธ์คือมีการบล็อกแบบสุ่มเมื่อข้อมูลของบุคคลหรือธุรกรรมใด ๆ ดูเหมือนจะเชื่อมโยงกับเป้าหมายการคว่ำบาตรแม้เพียงเล็กน้อย
ถ้าธุรกรรมของ Al-Qaeda หลุดผ่านไปแล้วสื่อรู้เข้า ก็จะโดนค่าปรับและโดนหน่วยงานกำกับดูแลกับสภาคองเกรสตำหนิ แต่ถ้าคนบริสุทธิ์ถูกบล็อกกลับแค่มีคนบ่นเล็กน้อยแล้วธุรกิจก็ดำเนินต่อไป
ผมคิดว่าแรงจูงใจแบบเดียวกันนี้จะเกิดกับบริษัทโซเชียลมีเดียด้วย อะไรก็ตามที่อาจถูกมองว่าน่ารังเกียจแม้เพียงนิดเดียวจะถูกเอาลง
ให้นึกภาพเหตุการณ์ตัดสิทธิ์สร้างรายได้บน YouTube ในเวอร์ชันที่แย่กว่าเดิม
[1] ตัวอย่าง: https://news.ycombinator.com/item?id=35337210, https://news.ycombinator.com/item?id=24450828
สำหรับบริการแบบหนึ่งต่อหนึ่ง แนวทางที่ไม่เข้าไปยุ่งมากถือว่าสมเหตุสมผล เพราะโดยปกติไม่จำเป็นต้องลบเนื้อหาขยะ และขยะที่เข้ามาก็ยังเป็นขยะเมื่อออกไป ผู้คนก็เพียงเมินมันหรือกรองในเครื่องของตนเองได้
แต่ฟอรัมออนไลน์สาธารณะจำเป็นต้องมีการดูแลในระดับหนึ่ง และโดยทั่วไปก็เป็นสิ่งที่พึงประสงค์ เพราะใครสักคนสามารถถล่มด้วยขยะจนทำให้ใช้งานไม่ได้สำหรับทุกคน
S230 เป็นระบบที่ไม่เพียงให้ความคุ้มกันต่อเนื้อหาที่หลุดรอดไป แต่ยังทำให้สามารถกลั่นกรองได้แม้จะเกิดความเสียหายจากการกลั่นกรองโดยสุจริตที่มากเกินไป
เนื้อหาที่น่าตำหนิส่วนใหญ่บนแพลตฟอร์มนั้นไม่ได้ผิดกฎหมายหรือเป็นการละเมิดกฎหมายแพ่ง เนื้อหาที่น่ารังเกียจ ดูหมิ่น เหยียดหยาม หรือทำให้เข้าใจผิด ส่วนมากก็ยังถูกกฎหมายและแทบไม่ก่อให้เกิดความรับผิดจริงจัง
เพียงแต่หากไม่มีความคุ้มครองกว้าง ๆ แบบ S230 ผู้คนก็สามารถฟ้องร้องเรื่องเล็กน้อยได้ และถ้าไม่ใช่บริษัทระดับหลายพันล้านดอลลาร์ ต่อให้ชนะคดีก็อาจล้มละลายไปก่อน
โลกที่ไม่มีการคุ้มครองความรับผิดอย่างเข้มแข็ง คือโลกที่คุณไม่อาจก่อความรำคาญหรือทำให้ฝ่ายที่มีเงินและอำนาจมากกว่ามากไม่พอใจได้อย่างปลอดภัย
แพลตฟอร์มอย่าง Facebook, Google, Twitter แทบจะมีภูมิคุ้มกันต่อคดีแพ่งอยู่แล้วจากขนาดและความมั่งคั่งของพวกเขา แค่ดูกรณีการละเมิดความเป็นส่วนตัวหรือการปิดกั้นข้อมูลผู้ใช้โดยไม่แจ้งล่วงหน้าจนเกิดความเสียหายหนัก ซึ่งการฟ้องร้องแทบไม่ได้ผล ก็พอ
การสมรู้ร่วมคิดกดค่าจ้างของ Apple และ Google ก็ลงเอยด้วยการถูกตัดสินว่ามีความผิด แต่ต้นทุนที่จ่ายไปยังน้อยกว่าเงินที่ประหยัดได้จากค่าจ้าง
นโยบายที่แย่เกิดขึ้นได้เพราะขนาด ความมั่งคั่ง และอำนาจของพวกเขาทำให้แทบไม่สะทกสะท้านต่อเสียงสาธารณะด้วย
หากธรรมาภิบาลที่ย่ำแย่ของเว็บไซต์โซเชียลมีเดียเป็นโทษต่อสาธารณะ การมีทางเลือกมากกว่าย่อมดีกว่า
Facebook, Twitter และรายอื่น ๆ จะอยู่รอดได้แม้ในโลกที่ไม่มี S230 แต่ทางเลือกที่เล็กกว่าและน่าจะบริหารจัดการได้ดีกว่าตามที่ผู้คนต้องการ แทบไม่มีทางอยู่รอด
สิ่งที่เห็นจากร่างกฎหมายแบบนี้คือรัฐบาลพยายามใช้บริษัทเป็นตัวแทนในการสืบสวนและบังคับใช้กฎหมาย
แรงจูงใจอย่างหนึ่งคือมันสามารถบั่นทอน กระบวนการอันชอบด้วยกฎหมาย ได้อย่างรุนแรง รัฐธรรมนูญได้วางหลักประกันต่อการค้นของรัฐบาลไว้ แต่เราไม่ได้รับความคุ้มครองแบบเดียวกันมากนักเมื่อเป็นบริษัท เพราะเรา “สมัครใจ” มอบข้อมูลให้พวกเขา
ดังนั้นหากรัฐบาลบังคับให้บริษัททำการค้น ก็สามารถอ้อมสิทธิภายใต้ การแก้ไขเพิ่มเติมรัฐธรรมนูญครั้งที่ 4 ได้เป็นส่วนใหญ่
YouTube ควรรายงานข่าว [1] เรื่องตำรวจได้รับยาเกินขนาดจากการสัมผัสระหว่างปฏิบัติหน้าที่ ว่าเป็นข้อเท็จจริงหรือพฤติการณ์เกี่ยวกับการค้ายา fentanyl ผิดกฎหมายหรือไม่?
จะมีเพลงแร็ปและเนื้อเพลงจำนวนเท่าไรที่ต้องถูกรายงาน เพียงเพราะมีเนื้อหาที่อาจสื่อถึงความเป็นไปได้ของการใช้ยาเสพติดจริง?
ข่าวทุกชิ้นและการสนทนาบนโซเชียลมีเดียทั้งหมดที่มีลักษณะอย่าง “{celebrity_name} dies from drug overdose” ก็ต้องถูกรายงานด้วยหรือ?
สิทธิบัตร USPTO US3141823A[2] ซึ่งเป็นวิธีสังเคราะห์ fentanyl ก็เข้าข่ายต้องรายงานหรือไม่? เพราะผู้ใช้โซเชียลมีเดียที่ลิงก์สิทธิบัตรนั้นอาจมีส่วนเกี่ยวข้องกับการผลิต fentanyl ผิดกฎหมายก็ได้?
บทความของ National Institutes of Health ชื่อ “An Efficient, Optimized Synthesis of Fentanyl and Related Analogs”[3] ก็ต้องรายงานด้วยหรือ? เพราะผู้ใช้ที่ลิงก์บทความนั้นอาจเกี่ยวข้องกับการผลิตผิดกฎหมายก็ได้?
หากร่างกฎหมายที่เสนอห้ามแจ้งการร้องขอให้เก็บรักษาข้อมูลเป็นเวลาอย่างน้อย 5 วัน แพลตฟอร์มควรลบเนื้อหาที่ผิดข้อกำหนดการใช้งานหรือไม่ หรือควรปล่อยไว้เพื่อไม่ให้ผู้ใช้รู้ตัว?
หากแพลตฟอร์มลบเนื้อหาที่มีปัญหาไม่ได้ แล้วจะเกิดอะไรขึ้นเมื่อเนื้อหานั้นถูกโพสต์มาพร้อมกับเนื้อหาละเมิดลิขสิทธิ์ สื่อลามก หรือเนื้อหาอื่นที่ปกติจะลบทันที?
[1] https://www.youtube.com/watch?v=Jd76HxqCPf0
[2] https://patents.google.com/patent/US3141823A/en
[3] https://www.ncbi.nlm.nih.gov/pmc/articles/PMC4169472/
ที่เกิดขึ้นจริงคือพวกเขาคิดว่าตัวเองแตะ fentanyl แล้วจึงเกิด อาการตื่นตระหนกอย่างรุนแรง เพราะกลัวว่าจะใช้ยาเกินขนาด
เมื่อนำส่งโรงพยาบาลและตรวจ ก็ไม่พบร่องรอยของ fentanyl ในกระแสเลือด แต่สื่อและตำรวจก็มักตัดส่วนนี้ทิ้งแล้วรายงานใหญ่โต เพราะมันน่าอับอาย
วิธีเดียวที่ตำรวจจะได้รับ fentanyl คือไม่ใช่จากการสัมผัส แต่จากการรับเข้าสู่ร่างกาย
การทำอะไรอย่างแอปเสริมที่ช่วย เข้ารหัสด้วย GPG ก่อนส่งข้อความ มันยากแค่ไหนกัน?
ถ้าใส่ข้อความลงในกล่องข้อความแล้วเข้ารหัส จากนั้นคัดลอกไปยังคลิปบอร์ดแล้วนำไปวางในแอปส่งข้อความก็น่าจะพอได้
ฝั่งผู้รับก็ทำย้อนกลับกัน และยิ่งชัดเจนขึ้นเรื่อย ๆ ว่าถ้าอยากไม่ให้รัฐบาลและบริษัทเทคโนโลยีแอบดูข้อความ เราก็ต้องจัดการกันเอง
หมายความว่าถ้าใครได้กุญแจไป ก็จะอ่านทุกอย่างที่เข้ารหัสด้วยกุญแจนั้นได้ทั้งอดีตและปัจจุบัน
perfect forward secrecy ต้องให้อุปกรณ์ปลายทางทั้งสองฝั่งสื่อสารกัน จึงไม่เหมาะกับโครงสร้างอีเมลแบบ “ส่งแล้วลืม” แต่จำเป็นอย่างชัดเจนสำหรับข้อความทันที
ส่วนที่ยุ่งยากคือการวางข้อความอัตโนมัติเข้าไปในแอปและการคัดลอกอัตโนมัติออกมาจากแอป ในสถานการณ์ที่ผู้พัฒนาแอปส่งข้อความอาจเป็นปฏิปักษ์ต่อพฤติกรรมแบบนี้อย่างจริงจัง
มีตัวอย่างของแนวทางนี้บนเว็บเมลคือ Mailvelope[1]
ถ้ายอมทำงานแบบแมนนวลได้ PGP ก็ใช้ร่วมกับอะไรก็ได้อยู่แล้ว
[1] https://mailvelope.com/
ถ้า Briar มีฟีเจอร์ครบ ๆ บน iOS และแค่เก็บ UI ให้ดูเป็นระเบียบขึ้นอีกหน่อยให้เหมือนแอปที่ออกแบบมาสำหรับ Android 7 ขึ้นไป มันคงยอดเยี่ยมมาก