1 điểm bởi GN⁺ 2025-02-14 | 1 bình luận | Chia sẻ qua WhatsApp
  • Các nghị sĩ thuộc các ủy ban giám sát chủ chốt của Quốc hội Mỹ cảnh báo quan chức tình báo cấp cao mới của Mỹ rằng lệnh yêu cầu truy cập dữ liệu mã hóa của Apple từ Anh cũng có thể gây nguy hiểm cho người Mỹ
  • Bức thư được gửi tới Tulsi Gabbard, trong đó các nghị sĩ yêu cầu có biện pháp ngăn chặn mệnh lệnh không công khai từ một đồng minh thân cận
  • Vấn đề gây tranh cãi là lệnh của Anh yêu cầu chính phủ được truy cập dữ liệu mã hóa của người dùng Apple
  • Các nghị sĩ cho rằng yêu cầu truy cập của Anh có thể làm lung lay cơ chế bảo vệ dữ liệu của Apple, và tác động có thể lan tới người dùng Mỹ
  • Chỉ dựa trên phần nội dung được công bố thì khó xác định các điều kiện chi tiết của lệnh, phản ứng của Apple hay liệu chính phủ Mỹ có hành động tiếp theo hay không

Lệnh của Anh bị Quốc hội nêu vấn đề

  • Các nghị sĩ thuộc các ủy ban giám sát chủ chốt của Quốc hội Mỹ đã gửi thư tới quan chức tình báo cấp cao mới của Mỹ
  • Trọng tâm của bức thư là cảnh báo rằng lệnh của Anh yêu cầu chính phủ được truy cập dữ liệu mã hóa của người dùng Apple, và vì vậy người Mỹ cũng có thể gặp rủi ro

Biện pháp được yêu cầu đối với Tulsi Gabbard

  • Bức thư được chuyển tới Tulsi Gabbard
  • Các nghị sĩ yêu cầu Gabbard có biện pháp ngăn chặn mệnh lệnh không công khai từ một đồng minh thân cận

Phạm vi có thể xác nhận từ nội dung công bố

  • Đối tượng có thể xác nhận là dữ liệu người dùng Apple, trong đó có dữ liệu được mã hóa
  • Nội dung được cung cấp không bao gồm chi tiết về cơ sở pháp lý của lệnh, cách triển khai kỹ thuật, lập trường của Apple hay các phản ứng tiếp theo

1 bình luận

 
GN⁺ 2025-02-14
Các ý kiến trên Hacker News
  • Tôi xem đây là một sự vượt quyền rõ ràng của Anh
    Ngay cả những người sống ngoài nước Anh cũng nên cảm thấy bị đe dọa. Chính phủ Anh dường như tin rằng họ có quyền yêu cầu cài cửa hậu vào cả phần cứng của những người chưa từng đặt chân lên đất Anh và cũng không có ý định làm vậy
    Giám sát hàng loạt là mối đe dọa với tất cả mọi người, nhưng khác với kiểu giám sát vẫn còn các lớp phòng vệ như mã hóa, việc này là yêu cầu cửa hậu mã hóa cho mọi thứ. Bao gồm cả những chiếc điện thoại không đi qua lãnh thổ Anh hay ranh giới Internet của Anh, thậm chí cả những thiết bị không đi gần thiết bị thu thập của Five Eyes

    • Bài của BBC ở đây: https://www.bbc.co.uk/news/articles/c20g288yldko
      Yêu cầu này áp dụng cho nội dung được lưu trữ bằng ADP, công nghệ mã hóa đầu cuối của Apple. Đưa cửa hậu vào đó nghĩa là đưa cửa hậu vào chính iOS trên điện thoại, tạo ra bề mặt tấn công lớn hơn nhiều so với một thứ tập trung nào đó
      Nó cũng cho thấy kiểu quy định này nực cười đến mức nào. Kẻ xấu có thể né quá dễ bằng cách dùng mã hóa đầu cuối của riêng chúng, và rốt cuộc chỉ dữ liệu của người vô tội bị lộ, còn những người vốn bị nhắm tới thì chẳng bị ảnh hưởng gì
    • Cũng không nên bình thường hóa ý nghĩ rằng làm vậy trong biên giới một quốc gia thì không sao
      Việc yêu cầu cửa hậu trên điện thoại trong nước tự thân đã là một sự vượt quyền khổng lồ. Không được để một sự vượt quyền lớn hơn dịch chuyển cửa sổ Overton, khiến chuyện như thế có vẻ như một ngày nào đó có thể được chấp nhận
    • Vài năm trước Úc cũng đã thông qua một đạo luật tương tự, cho phép nhiều cơ quan thực thi pháp luật của Úc yêu cầu hoặc buộc doanh nghiệp thay đổi mã. Trên thực tế, điều đó đồng nghĩa với việc đưa cửa hậu vào
      Cho đến khi người ta bắt đầu xem phần mềm của Úc là rủi ro đến mức ảnh hưởng tới kinh tế, nhiều nước khác có khả năng cũng sẽ noi theo các luật tương tự
      Cũng nên thận trọng khi dùng phần mềm Mỹ. Có lý do chính đáng khiến các công ty EU không được lưu dữ liệu trên máy chủ Mỹ
    • Tôi là người Anh và hoàn toàn đồng ý
      Công chúng nói chung không biết hoặc không quan tâm tới giám sát hàng loạt ngày càng tăng và việc xâm phạm quyền riêng tư. Kiểu như: “Khủng bố và lạm dụng trẻ em là xấu, và nếu việc này ngăn được chúng thì tôi có gì phải giấu, sao lại là vấn đề với tôi?”
    • Thế giới vẫn đang sống với việc Mỹ liên tục làm những chuyện như thế này. Hy vọng bạn cũng không ủng hộ điều đó
  • Nói mãi mà không ai tin, nhưng tôi vẫn sẽ tiếp tục nói
    Những chuyện như thế này xảy ra vì chúng ta quá thường xuyên đặt cuộc thảo luận về quyền riêng tư vào doanh nghiệp, và đó cũng chính là thế trận mà chính phủ muốn
    Có thể gây tranh cãi, nhưng điều tôi tin mạnh mẽ là quyền riêng tư trước doanh nghiệp không quá quan trọng, còn quyền riêng tư trước chính phủ thì cực kỳ quan trọng
    Đừng để cuộc thảo luận bị phân tán sang cookie, theo dõi quảng cáo và những thứ tương tự; hãy luôn kéo nó trở lại quyền riêng tư trước chính phủ
    Tất nhiên doanh nghiệp và chính phủ thường cùng một phe, nhưng ngay cả khi đó cũng nên tập trung vào lý do vì sao việc chính phủ mua, lấy hoặc yêu cầu dữ liệu từ doanh nghiệp là sai
    Điều tệ nhất mà doanh nghiệp có thể làm, nếu không tính việc giao dữ liệu cho chính phủ, gần như là cố bán thứ gì đó cho bạn. Còn chính phủ, khi vượt ranh giới, sẽ muốn tống bạn vào tù hoặc đóng băng tài khoản ngân hàng của bạn

    • Nói hay lắm. Để dữ liệu không rơi vào tay một chính phủ sai trái, ngay từ đầu phải đảm bảo doanh nghiệp cũng không có dữ liệu đó trong tay
    • Điều tệ nhất doanh nghiệp có thể làm không chỉ là bán hàng
      Doanh nghiệp có thể bán dữ liệu riêng tư cho bên khác, độc quyền các chức năng cốt lõi rồi vắt kiệt đến cùng, và cũng có thể chặn một người khỏi các tiện ích độc quyền thiết yếu trong xã hội hiện đại
      Trọng tâm phải đặt vào cả chính phủ lẫn doanh nghiệp
    • Chính phủ có thể bị quy trách nhiệm thông qua bầu cử
      Với Apple, Amazon, Alphabet thì bạn chẳng có quyền kiểm soát nào. Nếu chính phủ muốn tống bạn vào tù, bạn có thể tranh tụng qua tòa án, và chính phủ có cả một hệ thống kiểm soát và cân bằng khổng lồ
      Bạn không thể kiến nghị Google. Họ không được bầu, không bị kiểm soát và không chịu trách nhiệm, và thậm chí chính phủ dường như cũng không đủ sức xử lý họ đúng mức
    • Một phần thì đúng, nhưng khi trung tâm chính trị đã nhanh chóng dịch chuyển sang cánh hữu, cần nghiên cứu các chính phủ đầu thế kỷ 20 và xu hướng ngả sang chủ nghĩa phát xít của chính phủ Mỹ
      Đặc trưng của nó chủ yếu là tư nhân hóa, và dĩ nhiên cũng bao gồm giám sát cùng việc quân sự hóa cảnh sát. Trên thực tế, doanh nghiệp trở thành chính phủ nhưng hoàn toàn không chịu trách nhiệm, khiến người ta không thể dùng những từ như “chủ nghĩa độc tài”
    • Còn tùy là chính phủ nào và doanh nghiệp nào
      Nếu là một chính phủ đại diện vận hành lành mạnh, các quy tắc và luật lệ có thể phần nào được công chúng kiểm soát. Tác động tới doanh nghiệp có thể khó hơn
      Nếu ngân hàng đóng tài khoản, Visa chặn thanh toán, hoặc hãng hàng không từ chối cho bạn lên máy bay, khi bạn phản đối họ có thể nói kiểu: “Rất tiếc, nhưng đây là ngân hàng của chúng tôi, máy bay của chúng tôi, mạng thanh toán của chúng tôi; không thích thì tự mà xây cái của mình”
      Vì vậy với công dân Anh, đây là chuyện đáng lo, và họ cần chất vấn vì sao chính phủ muốn toàn bộ dữ liệu đó rồi buộc họ dừng lại
      Doanh nghiệp và chính phủ thật sự rất thường cùng một phe và cũng núp sau lưng nhau. Apple có thể nói “chính phủ bắt nên chúng tôi không còn cách nào”, còn chính phủ có thể nói “chúng tôi đâu có giám sát, chỉ mua dữ liệu từ Google hay Apple thôi”
  • Nghe có vẻ yếm thế, nhưng với ai đã thấy các tiết lộ liên quan đến cơ quan an ninh trong những năm gần đây, điều đang xảy ra là rất rõ
    Khi Mỹ muốn làm việc gì đó không được ưa chuộng hoặc trắng trợn bất hợp pháp, họ chỉ cần nhờ Anh hoặc một quốc gia đối tác khác làm thay
    Chính phủ Mỹ không thể yêu cầu Apple giao dữ liệu công dân Mỹ, nhưng nếu Anh lấy dữ liệu đó rồi các cơ quan chia sẻ với nhau thì lại được xem là ổn. Chuyện này đã diễn ra nhiều năm rồi

    • Chính phủ Anh đã thúc đẩy những thứ như thế này suốt nhiều năm, thường lấy các vụ khủng bố gần đây làm lý do
      Không có ý nói bạn sai, nhưng chuyện này không chỉ xảy ra vì Anh là con rối của Mỹ. Ngay trong Quốc hội Anh cũng có ham muốn này khá lớn
    • Bài này nói về sự bất mãn của Mỹ trước yêu cầu của Anh, nên cách diễn giải đó rất đáng ngờ
    • Chính thức thì đã như vậy từ năm 1946
      https://en.wikipedia.org/wiki/Five_Eyes Bạn cũng có thể xem Nine Eyes và Fourteen Eyes trên trang này
      https://en.wikipedia.org/wiki/UKUSA_Agreement
    • Tôi không muốn đi hẳn sang thuyết âm mưu. Vì có vẻ động lực xuất phát từ phía Anh
      Dù vậy, tôi vẫn nghi ngờ liệu chuyện này có thể đi xa đến mức này nếu không có sự ủng hộ ngầm của chính phủ Mỹ hay không
  • Nếu bạn thắc mắc vì sao EU không có phản ứng gì, nhiều khả năng là vì EU từ lâu cũng đã tiến hành cuộc chiến chống mã hóa và muốn có quyền truy cập
    “Ẩn danh không phải là quyền cơ bản”: các chuyên gia phản đối yêu cầu của người đứng đầu Europol về cửa hậu mã hóa, ngày 22 tháng 1 năm 2025
    https://www.techradar.com/computing/cyber-security/anonymity...
    Phe chống mã hóa của EU tìm cách biến thiết bị số của bạn thành phần mềm gián điệp, ngày 12 tháng 6 năm 2024
    https://www.techradar.com/computing/cyber-security/eu-anti-e...

  • Là người Anh, tôi nghĩ sẽ khá hả hê nếu Apple, Google, Meta, Microsoft cùng tuyên bố rằng bảo vệ quyền riêng tư là ranh giới không thể lùi bước, và rằng họ thà rút khỏi thị trường Anh còn hơn chấp nhận những yêu cầu như thế này
    Chính phủ của chúng tôi có lẽ sẽ nhượng bộ trong vòng một giờ

    • Đồng ý 100%. Tôi cho rằng Anh hầu như không có sức để đưa ra những yêu cầu như vậy
      Thành thật mà nói, Apple có khi cũng không cần liên minh với các gã khổng lồ công nghệ khác. Tất nhiên làm cùng nhau sẽ có ích, nhưng Anh chỉ chiếm vài phần trăm trong tổng doanh thu của Apple, nên dù có thiệt hại, họ vẫn có thể rút lui. Nếu Apple muốn chứng minh rằng quyền riêng tư thực sự quan trọng, đây có thể là lựa chọn đáng cân nhắc
      Nếu đưa cửa hậu vào sản phẩm vì lời đe dọa của một chính phủ độc đoán, Apple sẽ chịu tổn hại danh tiếng, và họ phải so sánh tổn hại đó với chi phí rút hoàn toàn khỏi Anh
      Thực tế là nếu Apple tuyên bố rút khỏi Anh, niềm tin vào ngành công nghệ Anh sẽ rơi vào hoảng loạn. Nếu các lập trình viên còn không tiếp cận được sản phẩm Apple thì làm sao xây dựng được các công ty công nghệ có sức cạnh tranh. Sau 14 năm kinh tế trì trệ, cũng chẳng còn phần tăng trưởng dư nào để từ bỏ
      Apple cần phản ứng rất cứng rắn trong vụ này. Anh đang đánh giá quá cao những lá bài mình có
    • Có lẽ Apple sẽ không tuân thủ, và chính phủ Anh sẽ đe dọa phạt tiền rồi cuối cùng mọi chuyện sẽ trôi qua mà không có gì đáng kể
  • http://archive.today/ujbf8

  • Chỉ khi một nước không phải Mỹ yêu cầu thì mới là mối đe dọa, còn nếu Mỹ làm thì chỉ là biện pháp an toàn

  • Sau Salt Typhoon mà họ vẫn muốn chuyện này sao
    Salt Typhoon đó là vụ Trung Quốc chiếm quyền kiểm soát thiết bị nghe lén của cơ quan thực thi pháp luật Mỹ, rồi giám sát các chính trị gia, cảnh sát, và có thể cả chính các cơ quan tình báo
    Kết quả là chính phủ Mỹ đã kêu gọi mọi người dùng các ứng dụng liên lạc mà họ chưa phá được như Signal và WhatsApp [0]
    Chỉ mới hai tháng trước thôi mà đã quên rồi sao
    [0] https://www.computerweekly.com/news/366616972/Government-age...

  • An toàn nhất là giả định rằng mọi lỗ hổng bảo mật cuối cùng đều sẽ bị phát hiện và bị các tác nhân độc hại khai thác
    Biết vậy mà vẫn cố tình tạo thêm lỗ hổng, dù có thiện chí hay không, là liều lĩnh

    • Vì thế mới nói con đường xuống địa ngục được lát bằng những ý định tốt
  • Vì sao bài chính trị này vẫn còn, còn các bài liên quan đến DOGE thì không

    • Ba ngày trước đã có một bài lớn được 1600 điểm
      https://news.ycombinator.com/item?id=42981756
      Không cần ngày nào cũng có bài mới
      Và chuyện cửa hậu mã hóa vừa là một chủ đề kỹ thuật vừa mang tính chính trị