- Sau khi Quốc hội Anh thông qua Online Safety Bill (OSB), EFF lo ngại Internet tại Anh có thể trở thành một môi trường bị kiểm duyệt và bị khóa chặt thay vì an toàn hơn
- Luật mới cho phép cơ quan quản lý truyền thông Ofcom yêu cầu các công ty công nghệ quét nội dung bóc lột tình dục trẻ em, và ngay cả tin nhắn cùng tệp được mã hóa đầu cuối cũng có thể bị nhắm tới
- Để quét cả các dịch vụ đã mã hóa, có thể sẽ cần các kỹ thuật lách qua cơ chế bảo vệ, nên EFF cho rằng yêu cầu này trên thực tế có tác dụng tương đương việc xây dựng backdoor
- Các nền tảng có thể bị buộc phải gỡ nội dung mà chính phủ Anh cho là không phù hợp với trẻ em, và do rủi ro bị xử phạt nếu không tuân thủ, kiểm duyệt bị chính trị hóa có thể gia tăng
- OSB cũng có thể làm suy yếu khả năng truy cập ẩn danh thông qua việc mở rộng xác minh độ tuổi, và nếu cơ quan quản lý yêu cầu backdoor thì các dịch vụ nhắn tin mã hóa có thể rút khỏi Anh
Những rủi ro do việc thông qua Online Safety Bill tạo ra
- Quốc hội Anh đã thông qua Online Safety Bill
- Dù luật này nêu mục tiêu biến Anh thành nơi “an toàn nhất thế giới” trên mạng, EFF cho rằng trên thực tế nó có thể tạo ra một Internet bị kiểm duyệt nhiều hơn và bị khóa chặt hơn đối với người dùng tại Anh
- Tác động của OSB không chỉ dừng ở quyền riêng tư và bảo mật của cư dân Anh mà còn có thể ảnh hưởng tới người dùng Internet trên toàn thế giới
Nghĩa vụ quét làm lung lay mã hóa
- Một điều khoản của OSB cho phép cơ quan quản lý truyền thông Anh là Ofcom gửi thông báo yêu cầu các công ty công nghệ quét người dùng để tìm nội dung bóc lột tình dục trẻ em
- Phạm vi áp dụng là mọi người dùng, và có thể bao gồm cả tin nhắn lẫn tệp được mã hóa đầu cuối nhằm bảo vệ quyền riêng tư của người dùng
- Theo câu chữ của luật, chính phủ có thể buộc doanh nghiệp tạo ra công nghệ có thể quét được bất kể nội dung có được mã hóa hay không, và EFF xem đây là việc xây dựng backdoor
- Hệ thống quét phía máy khách được gọi là “Bugs in Our Pockets”, và EFF cùng các chuyên gia bảo mật máy tính hàng đầu cho rằng những hệ thống như vậy làm suy yếu quyền riêng tư và bảo mật của tất cả mọi người
- EFF đã liên tục phản đối mạnh mẽ OSB vào năm 2023 và 2022 vì cho rằng nó làm suy yếu mã hóa
Đối thoại riêng tư và an ninh của người dùng dễ bị tổn thương
- Các cuộc trò chuyện riêng tư là một quyền con người cơ bản, và với những người dễ bị tổn thương thì quyền này còn quan trọng hơn
- Nếu Anh dùng quyền hạn mới để quét dữ liệu của người dân, thì an ninh cần thiết để họ tự bảo vệ mình trước kẻ quấy rối, kẻ trộm dữ liệu và các chính phủ độc đoán có thể bị suy yếu
- EFF cho rằng các nghị sĩ Anh đã tạo ra những rủi ro mới dưới danh nghĩa an toàn trực tuyến
- Gần đây, chính phủ Anh đã đưa ra phát biểu cho thấy họ dường như nhận thức được rằng việc lách qua mã hóa đầu cuối rất khó tương thích với quyền riêng tư của người dùng
- Tuy nhiên, chừng nào câu chữ của luật vẫn còn nguyên, thì những gì chính phủ nói riêng với các công ty công nghệ hoặc các cam kết công khai yếu ớt là không đủ để bảo vệ nhân quyền của người dân Anh và người dùng Internet toàn cầu
Kiểm duyệt nội dung và xác minh độ tuổi
- Các nền tảng trực tuyến được dự đoán sẽ phải gỡ bỏ nội dung mà chính phủ Anh cho là không phù hợp với trẻ em
- Những nền tảng không tuân thủ có thể phải chịu hình phạt nặng
- Vấn đề là cả ở Anh lẫn Mỹ đều không có đồng thuận xã hội về việc nội dung nào là có hại cho trẻ em
- Nếu giao phán đoán đó cho cơ quan quản lý nhà nước, điều này có thể dẫn tới các quyết định kiểm duyệt bị chính trị hóa
- OSB cũng có thể dẫn tới việc mở rộng các hệ thống xác minh độ tuổi có hại
- Chúng vi phạm các nguyên tắc ẩn danh và truy cập đơn giản vốn đã tồn tại từ những ngày đầu của Internet
- Không ai nên phải xuất trình giấy tờ tùy thân để truy cập trực tuyến
- Các hệ thống giới hạn độ tuổi nhằm chặn trẻ em truy cập có thể khiến người lớn mất đi quyền phát biểu riêng tư và quyền phát biểu ẩn danh
Những lựa chọn mà các dịch vụ mã hóa sẽ phải đối mặt
- Trong vài tháng tới, chính phủ Anh dự kiến sẽ công bố các quy định giải thích cách họ sẽ dùng quyền hạn mới để quản lý Internet
- Nếu cơ quan quản lý khẳng định họ có quyền yêu cầu các dịch vụ mã hóa tạo ra backdoor nguy hiểm, EFF cho rằng các dịch vụ nhắn tin mã hóa sẽ rút khỏi Anh đúng như cam kết trước đó
- Điều kiện để rút lui là khi chính phủ Anh làm tổn hại khả năng của các dịch vụ mã hóa trong việc bảo vệ những người dùng khác
1 bình luận
Các ý kiến trên Hacker News
Nếu bạn nghĩ Vương quốc Anh là an toàn, cứ thử sang Trung Quốc hoặc Nga. Ở đó có một Internet thực sự “an toàn”, và nếu cắt hẳn Internet thì có khi còn an toàn hơn
Những chính trị gia thông qua đạo luật này là những người kém tư cách nhất để bàn về công nghệ, và có vẻ họ không hiểu hoặc không quan tâm rằng backdoor dành cho họ cũng là backdoor đối với những kẻ tấn công có động cơ
Điều khoản cho phép Ofcom yêu cầu quét nội dung lạm dụng trẻ em của mọi người dùng trông y hệt CSAM của Apple. Có vẻ ban đầu sẽ là khủng bố, rồi tiếp tục mở rộng sang tội phạm thông thường, quan điểm chính trị cực đoan, phát ngôn thù ghét
Mong “Big Tech” thường xuyên nhắc họ rằng biện pháp này cũng bao gồm cả tin nhắn của các chính trị gia. Kiểu như: “Theo yêu cầu của OSB, chúng tôi đã quét toàn bộ tệp và trao đổi riêng tư của quý vị, và không phát hiện nội dung nào mà chính phủ hiện tại coi là không thể chấp nhận. Tất cả nội dung trong quá khứ và hiện tại có thể tiếp tục bị quét và báo cáo hồi tố theo các tiêu chuẩn luôn thay đổi”
Nếu cả tin nhắn và tệp được mã hóa đầu cuối cũng bị ảnh hưởng, cuối cùng có lẽ mọi người sẽ chuyển sang E2E dựa trên máy chủ cá nhân
https://www.apple.com/child-safety/pdf/Expanded_Protections_...
BBC của Anh cũng biết về Jimmy Saville nhưng lặng lẽ bỏ qua và tiếp tục để mặc chuyện đó
Bản thân thuật ngữ này như bước thẳng ra từ 1984 của Orwell, đến mức họ dường như còn chẳng mấy cố che giấu cuộc thâu tóm quyền lực trắng trợn bằng vài cái cớ sáo mòn như trẻ em và khủng bố
Lý do backdoor là xấu là vì chính phủ không nên giám sát hàng loạt công dân của mình, và ngay cả khi một công nghệ giám sát hoàn hảo giả định được phát minh thì điều đó vẫn xấu
Ben Franklin có thể đã nói câu này để nói về Rust, hoặc cũng có thể không
https://open.substack.com/pub/rakkhi/p/big-tech-vs-governmen...
Xin lỗi vì diễn đạt mơ hồ. Tôi đang viết trên điện thoại và không có nhiều thời gian
Điều khó chịu nhất từ góc nhìn của một người sống ở Anh là sự thờ ơ hoàn toàn của những người xung quanh. Dù làm trong ngành IT, mọi người vẫn nói “biết làm sao được”, hoặc gần đây thường nói “không còn sức để tiếp tục nổi giận với mọi việc của chính phủ này nữa. Chỉ có thể chịu đựng và hy vọng mọi thứ khá lên”
Việc gần như không có đưa tin từ truyền thông chính thống cũng chẳng giúp gì
Dù vậy, tôi vẫn đang dồn năng lượng vào các mạng phi tập trung được mã hóa hoàn toàn, tiếp tục nói về trò lừa đảo mang tên thế giới phương Tây dân chủ là gì, và cũng nghiên cứu các hình thức kháng cự kỹ thuật hiện đại để chống lại hiện trạng
Tôi nghĩ đó là việc nhỏ nhưng trung thực, nhưng đa số, kể cả ở đây, thà hợp tác với hệ thống và những kẻ trộm còn hơn chấp nhận rằng chúng ta đã bị lừa suốt nhiều thập kỷ
Điểm cốt lõi là chúng ta bất lực trước mọi quyết định của Westminster. Ai cũng chờ sang năm bầu cho một đảng khác, nhưng liệu có thật sự tin rằng đảng đó sẽ rút lui khỏi luật này không. Họ cũng sẽ nói là vì trẻ em, và sẽ quy chụp rằng chính chúng ta mới là những người muốn che chở cho kẻ ấu dâm
Cách các tờ báo lớn đóng gói luật này như một chiến thắng, hoặc đẩy nó xuống mức chú thích, thật kinh tởm
Ý họ là hãy giải thích vì sao và bằng cách nào quyền riêng tư phải được đặt lên ưu tiên cao hơn những vấn đề mà họ còn có năng lượng để quan tâm trong đời sống hằng ngày. Có vẻ như bạn đã thừa nhận phần nào điều đó rồi lại phớt lờ nó
Không hiểu sao tâm lý người Anh dường như đã bị Thế chiến II gây tổn thương chí mạng và vẫn chưa hồi phục. Mọi thứ vẫn là “keep calm and carry on”, còn mọi nỗ lực gây ảnh hưởng chính trị thì bị phớt lờ, thậm chí bị nổi giận đáp trả
Dù vậy chẳng có gì thay đổi, và sự trượt dài chậm chạp vào chủ nghĩa chuyên quyền vẫn tiếp diễn. Còn bạn đang làm gì?
Về bản chất, OSB là một dự luật có ý định tốt. Nó được thiết kế với thiện chí, và nhắm tới nhiều hành vi lạm dụng công nghệ mà chính phủ nên xử lý bằng pháp luật
Nhưng phần triển khai thì rác rưởi. Nó được viết bởi những người không có năng lực làm việc đó, được tư vấn bởi các bên lừa dối và chỉ chăm chăm lợi ích riêng, và không phân biệt được giữa khoa học máy tính với điều ước
Bài trên Times cũng quy một phần trách nhiệm cho hệ thống đại học đang sụp đổ. Giờ đây đại học do các nhà quản trị chuyên nghiệp vận hành thay vì học giả, và không còn phục vụ lợi ích công nữa
Đại học Anh chỉ còn cung cấp những chứng chỉ giáo dục đắt đỏ, chứ không còn theo đuổi nền giáo dục thật sự tạo ra năng lực lãnh đạo
Vì vậy mới có tình cảnh Michelle Donelan, người có bằng lịch sử và sự nghiệp marketing, trở thành Bộ trưởng Khoa học, Đổi mới và Công nghệ. Vì không còn ai khác để lấp vào vị trí đó
Hơn nữa, chính phủ và các cơ quan nhà nước không thể cạnh tranh với Big Tech nên không tuyển được những người có lương tâm và đủ năng lực kỹ thuật vào các vai trò then chốt. Sunak xây dựng hình ảnh “rành công nghệ”, nhưng rốt cuộc cũng chỉ là một ví dụ khác của dân PPE dùng quan hệ và thói khoác lác để thúc ép mọi thứ
Đâu rồi cái thời chính phủ tự đi kiểm soát công dân của mình. Tôi nhớ trên Internet ngày xưa, nếu chính phủ muốn kiểu kiểm soát này thì họ phải tự triển khai
Đến một lúc nào đó Twitter, Google, Facebook bắt đầu hợp tác, và giờ chuyện đó thành chuẩn mực. Tại sao không thể quay lại bảo chính phủ biến đi
Hãy bảo họ tự đi thực thi với dân của họ. Nếu không thích người ta dùng dịch vụ của chúng tôi thì cứ chặn. Giờ đến một máy chủ XMPP dùng OMEMO cũng khó mà vận hành nếu không có đội pháp lý để trả lời email của quan chức
Tôi hoàn toàn mệt mỏi với tình trạng này và những phản ứng ngoan ngoãn đó, và tôi không thuộc thẩm quyền của họ
Khi đó bạn vẫn có thể bảo chính phủ biến đi, nhưng một hệ thống được tạo ra trong đó bạn có thể bị truy tố vì một thứ gì đó đủ để phá hỏng cả ngày mai của bạn
Tôi không đưa ra phán xét giá trị rằng luật chống độc quyền là xấu. Tôi chỉ nói rằng những luật như vậy có thể được dùng để buộc các công ty độc quyền như Google hành xử theo ý cơ quan quản lý. Đó cũng là lý do các luật kiểu này được thực thi có chọn lọc
Chính phủ thường muốn quản lý các hoạt động kinh doanh có chủ thể hiện diện vật lý trong nước mình. Nếu công ty nước ngoài không tuân thủ thì về nguyên tắc có thể chặn, nhưng họ thường không làm vậy vì để hoạt động kinh doanh tiếp tục theo điều kiện của mình thì có lợi hơn
Thay vào đó họ muốn công ty nước ngoài “tự nguyện” tuân thủ. Ví dụ bằng cách khiến họ nhận ra rằng họ có thể mất quyền tiếp cận các tổ chức tài chính muốn tiếp tục hoạt động ở quốc gia đó
Các công ty về thực chất là những kẻ tối đa hóa lợi nhuận phi đạo đức không có nguyên tắc, nên nhìn chung sẽ tuân theo
Nếu họ muốn kiểm soát Internet theo kiểu chuyên quyền, hãy để họ tự xây tường lửa khổng lồ của riêng mình
Big Tech dễ bị tổn thương trước sức ép tài chính, nhưng một máy chủ Matrix hay XMPP do một quản trị viên vận hành và được host ở Mỹ thì không có lý do gì phải tuân thủ
Phần lớn trong luồng này có vẻ đồng ý rằng luật này là tệ và quyền riêng tư của người dùng là cốt lõi.
Nhưng tôi tò mò mọi người nghĩ gì về lập luận phản biện của chính phủ, tức quyền riêng tư của người dùng là thứ yếu so với việc bảo vệ trẻ em. Tôi chỉ đang đóng vai người phản biện, không phải ủng hộ lập trường này.
Internet có phải là phương tiện chính cho việc bóc lột trẻ em không? Nếu luật này khiến N thủ phạm bị bỏ tù mỗi năm thì có đáng không? N phải là bao nhiêu?
Tôi đồng ý rằng nó có hại cho quyền riêng tư trên Internet và rất có thể là việc chính phủ thâu tóm quyền kiểm soát đời tư. Đồng thời, nếu thảo luận chỉ theo kiểu “đơn giản là thâu tóm quyền lực”, “có quyền riêng tư”, “sẽ không cứu được trẻ em, vì nó sẽ như vậy” mà không nhắc đến mục tiêu được nêu ra, thì tôi nghĩ sẽ phản tác dụng khi muốn truyền đạt tới công chúng rộng rãi hơn.
Không chỉ kẻ ấu dâm. Cửa hậu của chính phủ đang bắt được bao nhiêu tội phạm? NSL thường xuyên tạo ra dữ liệu hoặc đầu mối giúp chính phủ bắt những tội phạm lẽ ra đã bỏ sót đến mức nào? Việc thực thi KYC/AML gây hiệu ứng kìm hãm lớn lên nền kinh tế, nhưng thực sự kiểm soát hành vi của tội phạm được bao nhiêu và chỉ gây cản trở sinh hoạt hằng ngày của công dân đến mức nào?
Tôi rất tin rằng bằng chứng sẽ cho thấy các luật xâm phạm quyền này gây hại ròng cho xã hội. Vì vậy thứ chúng ta nên đòi hỏi chỉ là dữ liệu, và chỉ chừng đó cũng sẽ phơi bày những ý tưởng này khủng khiếp đến mức nào.
Ngay khi nói “trẻ em”, bỗng nhiên chính suy nghĩ và lời nói đã bị giám sát và kiểm soát. Tất nhiên họ sẽ nói tất cả là vì bạn.
“Thăm dò mới cho thấy 7 trên 10 người trưởng thành muốn các công ty mạng xã hội làm nhiều hơn để xử lý nội dung độc hại”
https://www.gov.uk/government/news/new-poll-finds-7-in-10-ad...
Khó có thể gọi đó là thống kê về tác hại trực tuyến, nhưng có vẻ đúng là có nhu cầu công chúng mà hai đảng lớn đang phản ứng lại.
Chính phủ chỉ tiện thể quan tâm đến trẻ em khi có thể dùng chúng làm con bài để giành thêm quyền lực.
Cách họ đóng khung vấn đề là ác ý, và nếu chấp nhận nó thì tức là rơi vào bẫy. Tốt hơn là phớt lờ và đi theo khung vấn đề của riêng mình.
“Kẻ hy sinh tự do để đổi lấy an toàn thì không xứng đáng có cả hai, và sẽ mất cả hai.”
Đáng tiếc là gần như không có khả năng dự luật này không trở thành luật. Các đảng đối lập thậm chí còn cho rằng luật chưa đủ mạnh và thúc ép làm nó hà khắc hơn.
Nhìn chung công chúng Anh phần lớn ủng hộ các luật áp hình phạt và quy định mạnh hơn lên các gã khổng lồ công nghệ. “Hãy bảo vệ trẻ em” có sức nặng cảm xúc lớn hơn nhiều so với “nhưng một ngày nào đó ta có thể mất mã hóa”, còn thiệt hại phụ đối với tự do thì chậm và âm thầm nên khó được nhận ra hoặc đánh giá.
Xét tất cả những điều đó, tôi nghĩ ta chỉ có thể coi nhượng bộ mơ hồ của chính phủ kiểu “khi công nghệ cho phép” là một chiến thắng. Đó là điều tốt nhất chúng ta có thể đạt được, và dự luật này không có chuyện không được thông qua.
Chúng ta vẫn đang ở giai đoạn Miền Tây hoang dã sơ khai của Internet, và trong nhiều thập kỷ tới các chính phủ sẽ cố giành lại quyền kiểm soát những gì công dân có thể truy cập, nên các dự luật kiểu này sẽ ngày càng phổ biến.
Theo những gì tôi thấy, gần như không có đưa tin nào của truyền thông chính thống Anh về việc dự luật này được thông qua.
Vì vậy gần như không có không gian cho phê bình duy lý về dự luật này.
Chưa đầy 2 tuần trước tôi đã thảo luận với vài người dùng ở đây về kiểm duyệt mà phương Tây đang đối mặt, và khi tôi nêu hiện tượng này ra, một số người có vẻ như không tin vào tai mình.
Tôi nghĩ từ những dự luật như thế này, và từ các lá thư gần đây Quốc hội Anh gửi cho nhiều nền tảng Internet để hỏi về khả năng người dùng có thể hoạt động trên nền tảng, cũng có thể nảy sinh một vài điều tốt. Sự kiểm duyệt rõ ràng như vậy của chính phủ có thể khiến người ta chú ý rằng kiểm duyệt nói chung thực sự phổ biến đến mức nào.
Và tôi mạnh mẽ cho rằng đây chỉ là phần nổi của tảng băng, tức phần kiểm duyệt nhìn thấy được. Đó là phần lộ ra khi chính phủ cố gắng công khai ngăn cản quyền tự do biểu đạt không chỉ ở nước mình mà cả ở các nước láng giềng.
Dưới mặt nước còn có vô số kiểm duyệt tư nhân mang động cơ chính trị, dù không trực tiếp liên hệ với chính phủ.
Whatsapp, Signal, Apple sẽ giữ lời hứa, hay sẽ rút lui và nói rằng giờ đã ổn vì một chi tiết cực nhỏ nào đó trong dự luật đã thay đổi?
Cuối cùng các nghị sĩ nhận ra rằng hiện tại họ chưa thể làm vậy. Thứ thực sự được đưa vào là câu chữ mơ hồ “phải triển khai khi công nghệ cho phép”.
Giờ đây phần lớn mọi người coi câu chữ này là thừa nhận thất bại và xem đó là một chiến thắng. Vì không thể vừa giữ tự do vừa đi vòng qua quyền riêng tư, nên thực chất chẳng khác nào viết “khi 1+1=3”. Các công ty cũng nói rằng điều đó không ảnh hưởng đến chúng ta.
Nhưng không thể không bi quan. Điều khoản đó là khẩu súng của Chekhov, và nó được đưa vào chính để bị bỏ lửng một cách mập mờ. Tôi không nghi ngờ rằng trong vài năm tới sẽ có đồng thuận rằng “công nghệ đã cho phép”, bằng thứ gì đó như MITM.
Điều duy nhất đã xảy ra là một người phát ngôn của chính phủ đứng dậy tại Lords và về cơ bản nói: “Hãy tin chúng tôi. Hiện tại chúng tôi sẽ chưa dùng quyền hạn này.”
Vài tháng trước khi chủ đề này xuất hiện, tôi đã viết thư cho nghị sĩ của mình ở Mỹ
Thư trả lời về cơ bản nói rằng con người chỉ có đúng hai loại: 1) những người nghĩ rằng chính phủ nên có thể đọc hoạt động trực tuyến của họ, 2) tội phạm tình dục trẻ em
Giờ tôi không còn nhiều niềm tin vào hệ thống nữa
Đáng tiếc là rất ít người thuộc nhóm sau lại vào làm trong chính phủ
Vì sao Anh lại tiếp cận công dân theo hướng quá thiên về giám sát như vậy? Nó khiến tôi nhớ đến điều George Orwell từng lo sợ
Công cụ để thực hiện việc này là nỗi sợ và sự đánh lạc hướng được lan truyền qua các cơ quan truyền thông do họ và bạn bè của họ sở hữu
Trong bối cảnh đó, sự nhiệt tình với giám sát là hoàn toàn hợp lý. Nó rất hiệu quả với những người xem Daily Mail rồi tin rằng một con quái vật nào đó, dù là người nhập cư, kẻ ấu dâm hay bất cứ thứ gì, đang nhắm vào họ và con cái họ
Đồng thời nó cũng hữu ích để giám sát người biểu tình và công nhân đình công đang cố thu hút sự chú ý vào chiến thuật và mục tiêu của họ
Phe đối lập đang chỉ trích rằng chính phủ đã làm suy yếu nó. Ví dụ, phe đối lập từng muốn cấm VPN
Bất cứ điều gì kiềm chế quyền lực của các công ty Internet đều nhận được sự ủng hộ rộng rãi
Nếu đi theo suy nghĩ này, Orwell không chỉ mô tả giám sát mà còn cả thao túng quần chúng. Vì vậy, ở Anh có lẽ còn có nỗi sợ thực tế lớn hơn về việc huy động quần chúng và phân cực thông qua truyền thông so với những nơi khác, do các yếu tố như luật báo chí tự do hơn, ý thức giai cấp, những trải nghiệm gây sang chấn như chiến dịch Brexit, và khả năng có một phần tài trợ từ các thế lực nước ngoài thù địch