Tòa án Nhân quyền châu Âu ra phán quyết cấm làm suy yếu 'mã hóa đầu cuối' an toàn

 (eureporter.co)
1 điểm bởi GN⁺ 2024-02-15 | 1 bình luận | Chia sẻ qua WhatsApp

Tòa án Nhân quyền châu Âu (ECHR)

  • Hôm qua, Tòa án Nhân quyền châu Âu đã cấm việc làm suy yếu nói chung đối với mã hóa đầu cuối (end-to-end encryption) an toàn.
  • Phán quyết cho rằng mã hóa giúp công dân và doanh nghiệp tự bảo vệ trước hacker, hành vi đánh cắp danh tính, trộm dữ liệu cá nhân, lừa đảo và việc tiết lộ trái phép thông tin mật.
  • Backdoor có thể bị các mạng lưới tội phạm lợi dụng và có thể gây nguy hại nghiêm trọng đến an ninh liên lạc điện tử của mọi người dùng.
  • Tòa án nhận định vẫn có những giải pháp khác để giám sát liên lạc được mã hóa mà không làm suy yếu nói chung sự bảo vệ dành cho tất cả người dùng.

Ý kiến của một nghị sĩ Nghị viện châu Âu

  • Patrick Breyer (Đảng Cướp biển), nghị sĩ Nghị viện châu Âu và là người đấu tranh cho tự do số, cho biết phán quyết này làm rõ rằng hình thức giám sát 'client-side scanning' do Ủy ban châu Âu đề xuất là rõ ràng bất hợp pháp.
  • Cách làm này sẽ phá hủy sự bảo vệ của mọi người thay vì điều tra nghi phạm.
  • Các chính phủ EU giờ đây không còn lựa chọn nào khác ngoài việc loại bỏ nội dung phá hủy mã hóa an toàn khỏi lập trường của họ đối với đề xuất này.
  • Mã hóa an toàn cứu mạng người. Nếu không có mã hóa, chúng ta không thể chắc chắn rằng tin nhắn hay ảnh của mình không bị lộ cho những người mà ta không biết và không thể tin tưởng.
  • 'Client-side scanning' hoặc sẽ khiến liên lạc của chúng ta trở nên mất an toàn về căn bản, hoặc công dân châu Âu sẽ không còn có thể sử dụng Whatsapp hay Signal nữa.
  • Nghị viện EU đã bác bỏ việc phá hủy mã hóa an toàn và kiểm soát chat đại trà không phân biệt, nhưng đây mới chỉ là điểm khởi đầu cho đàm phán với Nghị viện EU sau khi cơ quan này xác định lập trường.
  • Meta đã công bố rằng trong năm nay họ sẽ mã hóa tin nhắn trực tiếp trên Facebook và Instagram, đồng thời chấm dứt hoạt động giám sát kiểm soát chat tự nguyện hiện nay.
  • Dù vậy, EU vẫn đang trong quá trình mở rộng thẩm quyền đối với kiểm soát chat tự nguyện.

Bối cảnh

  • Ủy ban châu Âu và mạng lưới công nghiệp của các cơ quan giám sát đang yêu cầu tìm kiếm đại trà trong liên lạc riêng tư, bao gồm cả các ứng dụng nhắn tin được mã hóa đầu cuối, để phát hiện dấu hiệu của nội dung bất hợp pháp.
  • Điều này không thể được triển khai nếu không làm suy yếu mã hóa đầu cuối an toàn.
  • Dù phần lớn các chính phủ EU ủng hộ sáng kiến này, một thiểu số đủ sức chặn đang cản trở quyết định.
  • Các bộ trưởng nội vụ EU dự kiến sẽ thảo luận lại dự luật này vào đầu tháng 3.

Ý kiến của GN⁺

  • Điểm quan trọng nhất của bài viết này là việc Tòa án Nhân quyền châu Âu đã ra phán quyết cấm làm suy yếu mã hóa đầu cuối an toàn.
  • Phán quyết này có thể trở thành một cột mốc rất quan trọng trong xã hội hiện đại, nơi quyền riêng tư cá nhân và an ninh dữ liệu được coi trọng.
  • Lý do khiến tầm quan trọng của công nghệ mã hóa và các nỗ lực pháp lý nhằm bảo vệ nó trở nên đáng quan tâm và hữu ích với mọi người là vì quyền riêng tư và an ninh mạng đang ngày càng quan trọng hơn.

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-02-15
Ý kiến trên Hacker News

  • Tòa án cho rằng việc yêu cầu về mặt pháp lý phải giải mã các liên lạc được mã hóa đầu cuối (E2E) trong những trường hợp cụ thể là sự xâm phạm quá mức đối với quyền riêng tư.

    • Luật liên quan quy định cụ thể rằng các dịch vụ nhắn tin, chẳng hạn Telegram, phải cung cấp cùng với các tin nhắn được mã hóa những thông tin cần thiết để giải mã chúng.
    • Để đi đến kết luận này, tòa đã cân nhắc tác động rộng lớn của việc làm suy yếu mã hóa E2E, đồng thời tham chiếu các tiếng nói kêu gọi những "giải pháp" thay thế cho việc giải mã mà không làm yếu đi các cơ chế bảo vệ.
    • Các giải pháp đó bao gồm hoạt động cảnh sát truyền thống, chiến dịch bí mật, phân tích siêu dữ liệu, hợp tác cảnh sát quốc tế, giám định pháp y thời gian thực trên các thiết bị bị tịch thu, đoán hoặc lấy được khóa riêng do các bên liên lạc nắm giữ, khai thác lỗ hổng của phần mềm mục tiêu, và cài implant lên các thiết bị cụ thể.

  • Dù phán quyết này áp dụng cho một vụ việc cụ thể (và đạo luật cụ thể), tòa vẫn tỏ ra khá hoài nghi đối với các yêu cầu buộc nhà cung cấp dịch vụ làm suy yếu cơ chế mã hóa cho mọi người dùng.

    • Nếu là chính phủ Anh, có lẽ sẽ phải lo rằng dựa trên phán quyết này, Dự luật An toàn Trực tuyến của Anh có thể bị các tòa án trong nước (hoặc tòa án châu Âu) bác bỏ.

  • Mặc dù phán quyết nêu rõ rằng khi ban bố tình trạng khẩn cấp, chính phủ có thể đi chệch khỏi quyền riêng tư trong phạm vi cần thiết để đối phó với tình huống khẩn cấp "đe dọa sự sống còn của quốc gia", việc cài cửa hậu vào E2E vẫn bị coi là vượt quá phạm vi có thể hợp pháp hạn chế quyền riêng tư.

  • Có một kiểu giằng co giữa chính phủ và ngành công nghiệp liên quan đến mã hóa.

    • Chính phủ không nên chèn lỗ hổng vào thuật toán, nhưng lại cần cách để đọc được tin nhắn của tội phạm và khủng bố.
    • Ngành công nghiệp muốn khách hàng có thể sử dụng sản phẩm một cách an toàn.
    • Nếu không có áp lực theo khu vực, điều này có thể khiến việc thương mại hóa công nghệ mã hóa rơi vào tay Mỹ.

  • Bài viết mang màu sắc chính trị và trích dẫn khẩu hiệu tuyên truyền của Đảng Cướp biển, nhưng không giải thích vụ việc nào đã được đưa ra trước thẩm phán và cụ thể điều gì đã bị cấm.

    • Vụ án thực tế tại tòa là vụ kiện của một cá nhân chống lại chính phủ Nga, liên quan đến việc Telegram bị phạt khi không cung cấp các tin nhắn trò chuyện dạng văn bản thuần túy.
    • Trong toàn bộ bài viết không hề có từ Nga, và không rõ vì sao nó lại được mô tả là có liên quan đến dự luật chatcontrol gần đây.

  • Thật tốt khi biết rằng phán quyết này cũng áp dụng cho Anh. Anh vẫn là thành viên của Tòa án Nhân quyền Châu Âu (ECHR).

  • Gần đây châu Âu đang cho thấy khá rõ ví dụ về cách thực thi quy định công nghệ một cách hợp lý.

  • Trong bối cảnh nhiều thứ thường biến thành kiểu "họ sẽ thử lại sau hai năm nữa", việc có thêm một rào cản dài hạn đối với các đề xuất chống E2EE như thế này mang lại chút yên tâm.

  • Thật vui khi thấy giá trị của mã hóa ở châu Âu có thể vẫn còn tương lai.

  • Việc làm suy yếu mã hóa đầu cuối an toàn sẽ khiến mã hóa trở nên vô giá trị.

  • Có thể hình dung rằng một số nhà cung cấp dịch vụ internet (ISP) sẽ không hài lòng với tình hình hiện tại. Điều này tạo ra trở ngại lớn cho một số mô hình proxy.

  • Tin tức từ Tòa án Nhân quyền Châu Âu thật tuyệt vời. Chính phủ Anh đang cố chỉ trích tòa này theo cách tương tự như cách họ từng chỉ trích EU.