ออสเตรเลีย vs การเข้ารหัส – ฟิวส์ถูกจุด

ถึงตอนนี้ ข่าวนี้เป็นที่รู้จักกันดี – เมื่อเร็วๆ นี้ออสเตรเลียได้ผ่านกฎหมายที่บังคับให้บริษัทเทคโนโลยีทั้งหมดต้องสร้างฐานผู้ใช้ของตนและข้อความที่เข้ารหัสลับจะพร้อมใช้งานสำหรับหน่วยงานด้านกฎหมาย เหตุผล? มาตรการต่อต้านการก่อการร้ายและการรักษาสันติภาพ

อย่างไรก็ตาม ปัญหาที่แท้จริงนั้นนอกเหนือไปจากการละเมิดความเป็นส่วนตัวของผู้คนอย่างโจ่งแจ้ง มันยังอาจทำให้อาชญากรรมในโลกไซเบอร์เฟื่องฟูได้

รัฐบาลออสเตรเลียกล่าวว่ากฎหมายนี้เป็นกฎหมายฉบับแรกในโลก แต่ก็ยากที่จะไม่ขนานกับความคิดริเริ่มอื่นที่คล้ายคลึงกัน เช่น ระบบเครดิตเพื่อสังคมของจีน พวกเขาทั้งสองเทศนาเพิ่มความเป็นอยู่ทั่วไปด้วยมือข้างหนึ่งในขณะที่ทำลายความเป็นส่วนตัวด้วยมืออีกข้างหนึ่ง

ชุดคำสั่งเหล่านี้ถูกนำมาใช้ในช่วงเวลาในวันสุดท้ายของปี 2018 เมื่อตัวอย่างการบริหารทั้งหมดของรัฐบาลลงคะแนนให้

ชื่อของคำตัดสินที่เป็นข้อขัดแย้งนี้คือ “ร่างกฎหมายโทรคมนาคมและการแก้ไขกฎหมายอื่น ๆ (ความช่วยเหลือและการเข้าถึง)” จากข้อมูลของรัฐบาลออสเตรเลีย สัดส่วนของการสื่อสารที่เข้ารหัสที่ ASIO (องค์กรข่าวกรองความมั่นคงแห่งออสเตรเลีย) ได้รับในปี 2560 อยู่ที่ 55% เพิ่มขึ้น 52% ตั้งแต่ปี 2556

ข้อความที่เข้ารหัสมีอันตรายอย่างไร?

ไม่ได้เป็นเช่นนั้น จนกระทั่งเมื่อไม่นานมานี้เมื่อมีการใช้งานการเข้ารหัสแบบ end-to-end ช่วยให้มั่นใจได้ว่าเฉพาะผู้ส่งและผู้รับข้อความเท่านั้นที่จะสามารถดูเนื้อหาได้

ไม่มีบุคคลที่สามรายอื่นที่สามารถเข้าถึงข้อความดังกล่าวได้ โดยไม่คำนึงถึงแพลตฟอร์มของพวกเขา ระบบนี้มีการใช้งานโดยแอพมากมาย เช่น WhatsApp และ Signal ระดับการรักษาความปลอดภัยที่เพิ่มขึ้นขัดต่อกฎหมายออสเตรเลียฉบับก่อนหน้าซึ่งกำหนดให้ผู้ให้บริการส่งการสื่อสารของผู้ต้องสงสัย

อย่างไรก็ตาม ด้วยการเข้ารหัสแบบ end-to-end แม้แต่ผู้ให้บริการเองก็ไม่สามารถเข้าถึงข้อความของผู้ใช้ได้ ดังนั้นพวกเขาจึงไม่มีทางช่วยเหลือเจ้าหน้าที่ได้ ตอนนี้รัฐบาลออสเตรเลียมีกฎที่ต่อต้าน โดยบอกว่าช่วยให้อาชญากรหลีกเลี่ยงการถูกตรวจจับได้

ไม่ว่าบริษัทที่เน้นความเป็นส่วนตัวเช่นผู้ให้บริการ VPN จะปฏิบัติตามกฎหมายใหม่โดยสมัครใจหรือเสี่ยงต่อการถูกปรับหรือไม่นั้นยังไม่ชัดเจน

ออสเตรเลียต้องการเปลี่ยนแปลงสิ่งต่างๆ อย่างไร?

อย่างเป็นทางการ พวกเขาเพียงต้องการให้บริษัทเทคโนโลยีทำงานร่วมกับหน่วยงานของรัฐ เพื่อให้พวกเขาควบคุมการสื่อสารส่วนตัวของผู้ใช้ได้อย่างอิสระ แต่สิ่งนี้สามารถทำได้โดยการติดตั้งช่องโหว่ในระบบความปลอดภัยของผู้ให้บริการเองเท่านั้น

แต่ใครจะบอกว่าบุคคลที่สามไม่สามารถค้นพบช่องว่างด้านความปลอดภัยเหล่านี้ได้

จริงอยู่ที่ ออสเตรเลียไม่ได้แบนการเข้ารหัสแบบ end-to-end โดยสิ้นเชิง เช่นเดียวกับจีน รัสเซีย หรือตุรกี แต่บริษัททั้งหมดถูกบังคับให้เปิดเผยข้อมูลที่เป็นความลับของผู้ใช้

ผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ส่วนใหญ่กล่าวว่าไม่มีทางที่จะสร้างแบ็คดอร์ที่มุ่งเป้าไปที่บุคคลเพียงคนเดียวอย่างแน่นอน แต่จะส่งผลกระทบต่อผู้ใช้ทุกคน ทำให้พวกเขาเสี่ยงต่อการถูกโจมตีทางไซเบอร์ตลอดเวลา ในความพยายามที่จะแก้ไขปัญหาที่เป็นไปได้นี้ รัฐบาลของออสเตรเลียกล่าวว่าสิ่งนี้จะไม่เกิดขึ้นหากพวกเขาสร้าง “จุดอ่อนเชิงระบบ” สิ่งนี้จะทำหน้าที่เป็นเครื่องป้องกันการโจมตีที่อาจเกิดขึ้นจากภายนอก

อย่างไรก็ตาม นักวิจารณ์และผู้เชี่ยวชาญด้านความปลอดภัยแย้งว่าคำจำกัดความของ “จุดอ่อนของระบบ” นั้นไม่ชัดเจน ในตอนนี้ ยังไม่มีใครมีคำตอบที่แน่ชัดว่าสิ่งนี้จะบรรลุผลได้อย่างไรในขณะที่ยังคงรักษาความปลอดภัยของผู้ใช้ไว้

ในการพิจารณาสิ่งต่าง ๆ การโจมตีทางไซเบอร์ที่ใหญ่ที่สุดที่เกิดขึ้นในสหราชอาณาจักรในระบบการดูแลสุขภาพนั้นเกิดขึ้นเพียงเพราะ Windows ใช้ประโยชน์จาก Windows ที่ NSA พบ

การเอารัดเอาเปรียบและจุดบกพร่องด้านความปลอดภัยเหล่านี้กำลังเชิญอันตรายมาสู่ประตูบ้านของเรา ทำให้แฮกเกอร์มีช่องทางใหม่ในการโจมตี ทำให้งานของพวกเขาง่ายขึ้น ออสเตรเลียกำลังทำอย่างนั้น และพวกเขากำลังบอกว่าเพื่อต่อสู้กับอาชญากรรมทางอินเทอร์เน็ต การประชดประชันแทบจะเห็นได้ชัดในที่นี้ เนื่องจากอาจนำไปสู่การโจมตีทางดิจิทัลที่เพิ่มขึ้นอย่างแท้จริง

จะเกิดอะไรขึ้นกับบริษัทเทคโนโลยีที่ปฏิเสธที่จะปฏิบัติตาม? ในกรณีที่ดีที่สุด การไม่ปฏิบัติตามคำสั่งจะส่งผลให้ต้องเสียค่าปรับจำนวนมาก

สิ่งนี้ทำให้บางคนพูดว่าบริษัทเทคโนโลยีที่แสดงทัศนคติเชิงลบต่อการริเริ่มนี้สามารถถอนตัวออกจากตลาดออสเตรเลียได้ นี้อาจนำไปสู่สถานการณ์ทางเศรษฐกิจที่ลดน้อยลงได้เป็นอย่างดี

อย่างไรก็ตาม ในขณะที่บางบริษัทอาจเลือกที่จะถอยออกมา ส่วนใหญ่จะปฏิบัติตามกฎหมายป้องกันการเข้ารหัสด้วยเหตุผลบางประการ กล่าวคือผู้ใช้จะไม่ทราบว่าเมื่อใดและแม้ว่าการสื่อสารของพวกเขาจะถูกเข้าถึง

ไม่มีใครจะบอกอะไรเราได้เลย เป็นที่ทราบกันดีอยู่แล้วว่ากฎหมายกำหนดขึ้นครั้งแรกเมื่อใด แนวคิดเบื้องหลังทั้งหมดคือการควบคุมการแลกเปลี่ยนข้อมูล ซึ่งน่าจะนำหน้าอาชญากรไซเบอร์

ความคิดริเริ่มนี้ไม่ดีเลยแม้แต่ในกระดาษ ผู้คนต้องดำเนินชีวิตด้วยความกลัวอย่างต่อเนื่องว่าการสื่อสารของพวกเขาจะถูกตรวจสอบ โดยไม่รู้ว่ามีใครกำลังดูอยู่หรือไม่? ฟังดูคล้ายกับของออร์เวลล์มากใน ปี 1984 เนื่องจากเป็นความเศร้าโศกของตำรวจทางความคิดที่ทรงพลัง

ในการให้สัมภาษณ์ ทิม ซิงเกิลตัน นอร์ตัน ประธาน Digital Rights Watch กล่าวว่ากฎหมายดังกล่าว “ขัดต่อสิทธิมนุษยชนและหลักประชาธิปไตยที่สำคัญ” ซึ่งจะนำไปสู่การทำลายความมั่นคงทางไซเบอร์โดยรวมของออสเตรเลีย

นัยในอนาคตจะยังคงปรากฏให้เห็นหลังจากที่หน่วยงานของรัฐเริ่มใช้อำนาจที่ค้นพบใหม่เหล่านี้เท่านั้น ไม่ว่าบริษัทเทคโนโลยีจะเลือกออกจากออสเตรเลียหรือโต้แย้งว่าพวกเขาไม่ได้อยู่ภายใต้กฎหมายของออสเตรเลียนั้นยังคงต้องจับตามอง ไม่ว่าในกรณีใด ระลอกคลื่นของการตัดสินใจนี้จะคงอยู่เป็นเวลานานในอนาคต โดยหวังว่าจะไม่มีผลกระทบร้ายแรง

จะมีการแก้ไขเพิ่มเติมและจะมีการอภิปรายเกี่ยวกับกฎหมายต่อต้านการเข้ารหัสนี้ แต่สิ่งหนึ่งที่แน่นอน – แนวคิดทั่วไปคือไม่ทางใดก็ทางหนึ่ง รัฐบาลออสเตรเลียจะสามารถเข้าถึงการสื่อสารส่วนตัวของประชาชนโดยไม่เปิดเผยตัวตน

ฟิวส์ถูกจุดสำหรับสิ่งที่ดูเหมือนจะเป็นหนึ่งในระเบิดละเมิดเสรีภาพจำนวนมากที่ส่งมาถึงหน้าประตูของเรา

มีความคิดเกี่ยวกับเรื่องนี้หรือไม่? แจ้งให้เราทราบด้านล่างในความคิดเห็นหรือดำเนินการสนทนาไปที่ Twitter หรือ Facebook ของเรา

คำแนะนำของบรรณาธิการ:

• ช่องโหว่การเข้ารหัสใหม่ทำให้อีเมลไม่ปลอดภัยอีกต่อไป
• CloudMounter นำการเข้ารหัสและความปลอดภัยมาสู่ระบบคลาวด์ของคุณ
• ในที่สุดการเข้ารหัสจากต้นทางถึงปลายทางก็มาถึง Facebook Messenger
• มีข้อเสียของการเข้ารหัสหรือไม่?
• การเข้ารหัสจะทำให้บริษัทปฏิบัติตามข้อกำหนดการปกป้องข้อมูลของสหภาพยุโรปที่กำลังจะมีขึ้นได้อย่างไร