CEO Signal: sẽ rời Thụy Điển nếu dự luật cửa hậu được thông qua
(swedenherald.com)- Khi chính phủ Thụy Điển tìm cách buộc Signal và WhatsApp phải lưu trữ tin nhắn, CEO Signal Meredith Whittaker cho biết nếu điều này thành hiện thực, Signal sẽ rút khỏi Thụy Điển
- Vấn đề gây tranh cãi là liệu các dịch vụ nhắn tin mã hóa có phải lưu giữ lịch sử tin nhắn trong quá khứ để đáp ứng yêu cầu của cảnh sát hay không
- Signal cho rằng để tuân thủ yêu cầu của Thụy Điển, họ sẽ phải tạo cửa hậu hoặc lỗ hổng trong phần mềm, điều này sẽ làm suy yếu bảo mật của toàn bộ mạng lưới
- Dự luật này sẽ cho phép cảnh sát và Security Service yêu cầu truy xuất sau đó tin nhắn của những cá nhân bị nghi phạm tội, và có thể được thông qua vào năm tới
- Armed Forces cũng đã gửi ý kiến tiêu cực tới chính phủ, cho rằng đề xuất này khó có thể thực hiện nếu không có các lỗ hổng mà bên thứ ba có thể khai thác
Thụy Điển thúc đẩy bắt buộc lưu trữ tin nhắn
- Chính phủ Thụy Điển đang thúc đẩy phương án buộc Signal và WhatsApp lưu trữ các tin nhắn được gửi qua ứng dụng
- CEO Signal Meredith Whittaker nói với SVT News rằng nếu phương án này thành hiện thực, Signal sẽ rời khỏi Thụy Điển
Vì sao Signal từ chối cửa hậu
- Whittaker cho rằng dự luật này tương đương với việc yêu cầu ứng dụng nhắn tin mã hóa Signal cài đặt cửa hậu trong phần mềm
- Quan điểm của Signal là nếu tạo lỗ hổng để đáp ứng yêu cầu của Thụy Điển, điều đó sẽ mở ra một con đường làm suy yếu toàn bộ mạng lưới Signal
- Whittaker nói: “Nếu chúng tôi tạo lỗ hổng theo mong muốn của Thụy Điển, sẽ xuất hiện một cách để làm suy yếu toàn bộ mạng lưới của chúng tôi”
- Signal cho biết họ sẽ không triển khai cửa hậu như vậy
Mục đích của dự luật và khả năng được thông qua
- Mục đích của dự luật là cho phép cảnh sát và Security Service yêu cầu lịch sử tin nhắn trong quá khứ của những cá nhân bị nghi phạm tội
- Dự luật này có thể được thông qua vào năm tới
Ý kiến tiêu cực từ Armed Forces
- Trong thư gửi chính phủ, Armed Forces đã đưa ra lập trường tiêu cực về đề xuất này
- Theo SVT, đề xuất này được đánh giá là khó thực hiện nếu không triển khai các lỗ hổng và cửa hậu mà bên thứ ba có thể khai thác
1 bình luận
Các ý kiến trên Hacker News
Ngược lại, quân đội Thụy Điển trong thư gửi chính phủ đã nhìn nhận tiêu cực rằng đề xuất này “không thể thực hiện nếu không đưa vào các lỗ hổng và cửa hậu mà bên thứ ba có thể khai thác”
Đây là lần đầu tôi thấy một tổ chức đưa ra lập trường như vậy, và việc họ đứng ra phản đối là điều đáng khen
Nếu đưa backdoor vào Signal thì an ninh của quân đội sẽ giảm
“Men Försvarsmakten är negativa och nyligen uppmanade försvaret sin personal att börja använda Signal för att minska risken för avlyssning.”
Quân đội là tổ chức chuẩn bị cho chiến tranh, không phải cảnh sát hay cơ quan tình báo; lý do tồn tại của họ không phải là giám sát và can thiệp vào dân thường
Một số hoạt động giám sát có thể cần thiết như phần phụ trợ, nhưng đó không phải bản chất
Dù Signal có tốt đến đâu, nhất là trong thời điểm như hiện nay, có lẽ họ sẽ muốn thứ gì đó tự mình kiểm soát được
Nhân tiện, đề xuất cấp EU về việc dùng AI agent trên thiết bị để quét mọi tin nhắn cá nhân cũng xuất phát từ Ủy viên EU người Thụy Điển Ylva Johansson vào năm 2022
“EU Commissioner Ylva Johansson has also been heavily criticised regarding the process in which the proposal was drafted and promoted. A transnational investigation by European media outlets revealed the close involvement of foreign technology and law enforcement lobbyists in the preparation of the proposal. This was also highlighted by digital rights organisations, which Johansson rejected to meet on three occasions. Commissioner Johansson was also criticised for the use of micro-targeting techniques to promote its controversial draft proposal, which violated the EU's data protection and privacy rules.”
Hễ thấy cái tên đó gắn với một vấn đề nào đó thì nên tự động nghi ngờ trước
Đến cả quân đội Thụy Điển cũng phải nói “xin đừng làm vậy” thì đúng là một đề xuất ghê gớm
Hiện có vẻ họ chủ yếu nhắm bằng cách thu giữ smartphone từ các binh sĩ tử trận
Đây không chỉ là vấn đề riêng của Thụy Điển mà là vấn đề thấy rất rõ ở nhiều nước
Tôi thật sự muốn biết vì sao các chính trị gia và tổ chức cảnh sát lại khó hiểu đến vậy rằng backdoor là nguy hiểm
Signal có trụ sở tại Mỹ, có lẽ không có nhân viên ở Thụy Điển, và có thể thậm chí cũng không có trong toàn EU
Những gì chính phủ Thụy Điển có thể làm để chặn Signal chỉ là gây sức ép lên app store hoặc kiểm duyệt ở cấp nhà cung cấp Internet
Đặc biệt vì đây là tổ chức phi lợi nhuận nên EU cũng không có doanh thu để “phạt tiền”; việc đầu hàng phủ đầu là rất đáng thất vọng
Họ cũng có thể nhắm vào lãnh đạo và nhân viên của công ty nước ngoài
Miễn là những nhân viên đó không đi qua Thụy Điển thì các cáo buộc có thể không có nhiều ý nghĩa, nhưng nếu gió chính trị sau này đổi chiều, họ cũng có thể thuyết phục các nước khác thực thi những cáo buộc đó
Việc công ty muốn tránh rủi ro nhân viên trở thành đối tượng bị bắt giữ khi đi lại quốc tế là hợp lý
Ngoài ra, so với việc công ty âm thầm phớt lờ và tự gánh rủi ro pháp lý, cách này làm vấn đề chính trị lộ rõ hiệu quả hơn vì người dân Thụy Điển được trực tiếp thấy hậu quả từ luật do các chính trị gia được bầu của họ tạo ra
Đây là cấu trúc mà các nước thuê nhau làm việc bẩn để lách các giới hạn giám sát trong nước, nên Mỹ bề ngoài cũng có thể hợp tác gây sức ép thay cho Thụy Điển
Việc Signal đặt trụ sở ở Mỹ không có nghĩa là họ có thể cứ thế phớt lờ luật của các nước khác, và tùy kết quả, vấn đề đó thực sự có thể phát sinh ở đây
Thụy Điển có thể yêu cầu backdoor, và Signal có thể từ chối
Sau đó Thụy Điển có thể từ bỏ yêu cầu, hoặc phạt tiền cho đến khi Signal tuân thủ, hoặc cấm hẳn, hoặc Signal có thể chặn người dùng Thụy Điển
Nhắc lại, backdoor là một ý tưởng tệ hại, nhưng các biện pháp như vậy nằm trong thẩm quyền và quyền của mỗi bên
Cá nhân tôi không đồng ý với luật đó, nhưng tôi cũng muốn thấy cảnh một công ty lớn rút khỏi thị trường để cuối cùng có thể thấy tác động cụ thể của những mối đe dọa như vậy
Trong trường hợp này, tôi có thể hiểu lập trường của họ
Kết quả là thị trường nội địa đã lấp vào khoảng trống, và tuân thủ tất cả các luật chuyên chế liên quan
Tôi không nghĩ điều tương tự sẽ xảy ra ở mọi thị trường nơi những nỗ lực như thế diễn ra, ít nhất là không ở cùng mức chất lượng
Tôi không hiểu vì sao các nước châu Âu lại bắt chước cách làm kiểu Trung Quốc, rồi sốc khi các công ty phản ứng với các biện pháp chuyên chế giống như trước đây
Có phải họ quá tự mãn đến mức thậm chí không tưởng tượng nổi rằng “yêu cầu” của mình “theo nghĩa đen là giống Trung Quốc” không?
Sẽ có nơi chấp nhận bất kỳ yêu cầu vô lý nào mà chính phủ muốn
Cuốn đó bàn khá chi tiết vì sao doanh nghiệp không thể làm như vậy
Không phải là “không làm”, mà là không thể làm
Khác với một gã khổng lồ Big Tech nào đó chỉ giả vờ quan tâm đến quyền riêng tư cho đến khi lợi nhuận bị giảm
Nếu có backdoor thì lý do tồn tại của Signal là gì?
Đây không phải vấn đề nguyên tắc, mà là điều kiện thiết yếu về kinh doanh
Thụy Điển đã làm thì các nước khác cũng sẽ làm theo
Giống như một nghiên cứu đơn lẻ khét tiếng của Hà Lan đã ảnh hưởng đến chính sách y tế toàn cầu vậy
Mục tiêu là xóa bỏ quyền riêng tư
Lý do thì cứ chọn một trong các mục: khủng bố, trẻ em, tình báo
Thử trực tiếp phản đối một trong số đó xem, sẽ có vô tận lập luận rằng chính phủ phải có quyền truy cập
Người ta rất hăng hái bênh vực việc từ bỏ quyền của mình
Tôi quên mất ai đã nói, nhưng không thể tồn tại một nền văn minh không có bí mật
Có vẻ như rất nhiều đề xuất kiểu này xuất hiện ở châu Âu
Nếu tôi không nhầm, tại sao châu Âu lại gây sức ép mạnh đến vậy lên quyền riêng tư?
Thụy Điển cũng giống phần còn lại của thế giới
Dù vậy, có vẻ quân đội Thụy Điển đã hiểu vấn đề
Trong thư gửi chính phủ, họ viết rằng đề xuất này “không thể thực hiện được nếu không đưa vào các lỗ hổng và backdoor mà bên thứ ba có thể khai thác”
Quân đội gần đây cũng khuyến nghị mở rộng việc sử dụng Signal, nên có thể hiểu là họ đã xem xét và đánh giá mức bảo mật hiện tại là đủ
Bao gồm tự do ngôn luận, quyền im lặng, giả định vô tội, v.v.
Phần lớn là các biện pháp nhằm ứng phó với mối đe dọa khủng bố gia tăng mà chúng ta đối mặt hằng ngày
Tự do chỉ vận hành tốt trong một xã hội nơi các thành viên nhìn chung chia sẻ cùng các giá trị và hợp tác với nhau, trong khi xã hội châu Âu đang bị chia rẽ và ngày càng trở nên kém an toàn, kém khoan dung hơn
Để giải quyết điều này, có khả năng cần hạn chế tự do ở một mức độ nào đó
Một giả thuyết khác là đó có thể là kết quả của nền tảng cử tri ngày càng già hóa và tỷ lệ phụ nữ lớn hơn
Nếu giả định rằng phụ nữ hoạt động chính trị tích cực hơn, các thế hệ lớn tuổi chiếm tỷ trọng lớn hơn trong toàn bộ cử tri, và các nhóm này trung bình thiên về an toàn hơn, thì có thể xem là mối lo về an toàn bắt đầu vượt lên trên mong muốn về tự do
Dù sao đó cũng chỉ là giả thuyết
“Sau khi ‘Chatcontrol-Gate’ bị phanh phui, chúng ta biết rằng đề xuất kiểm soát chat của EU rốt cuộc là sản phẩm vận động hành lang của tổ hợp công nghiệp-giám sát quốc tế. Để chuyện này không bao giờ xảy ra nữa, cần phải làm cạn đầm lầy vận động hành lang giám sát.”
https://news.ycombinator.com/item?id=43171861
Đây là cơ hội hoàn hảo để cơ quan thực thi pháp luật đòi hỏi nhiều năng lực giám sát hơn
[1] https://la.stnight.in/Sweden/
Nó khá giống kiểu quản lý dựa trên cảm tính
Chỉ cần tiếp tục đề xuất cùng một quy định dưới tên mới và thúc ép cho đến khi nó được thông qua
Nếu đang đếm, ở Pháp cũng có thêm một đề xuất bắt buộc backdoor
“Tại Tuta, chúng tôi vô cùng lo ngại về đề xuất sửa đổi đối với đạo luật được gọi là "Narcotrafic", theo đó sẽ buộc các nhà cung cấp dịch vụ liên lạc mã hóa phải triển khai backdoor cho lực lượng thực thi pháp luật. Điều này sẽ đe dọa bảo mật và quyền riêng tư của mọi người, đồng thời có thể mâu thuẫn với luật bảo vệ dữ liệu của châu Âu và Đạo luật An ninh CNTT của Đức. Chúng tôi kêu gọi Quốc hội Pháp bác bỏ sửa đổi nguy hiểm này. Không thể có một backdoor chỉ dành cho người tốt.”
“Pháp sắp sửa đổi một dự luật chống buôn bán ma túy, luật “Narcotrafic”, theo đó sẽ buộc các ứng dụng nhắn tin mã hóa như Signal và WhatsApp phải cài backdoor vào mã hóa để có thể giao nộp các tin nhắn trò chuyện đã giải mã của những nghi phạm phạm tội trong vòng 72 giờ kể từ khi có yêu cầu. Để thực thi, văn bản quy định “mức phạt 1,5 triệu EUR đối với cá nhân và mức phạt lên tới 2% doanh thu toàn cầu hằng năm đối với pháp nhân”. Sửa đổi này đã được Thượng viện thông qua và hiện đang được nhanh chóng chuyển sang Quốc hội.”
https://tuta.com/blog/france-surveillance-nacrotrafic-law