2 điểm bởi GN⁺ 2025-02-26 | 1 bình luận | Chia sẻ qua WhatsApp
  • Khi chính phủ Thụy Điển tìm cách buộc Signal và WhatsApp phải lưu trữ tin nhắn, CEO Signal Meredith Whittaker cho biết nếu điều này thành hiện thực, Signal sẽ rút khỏi Thụy Điển
  • Vấn đề gây tranh cãi là liệu các dịch vụ nhắn tin mã hóa có phải lưu giữ lịch sử tin nhắn trong quá khứ để đáp ứng yêu cầu của cảnh sát hay không
  • Signal cho rằng để tuân thủ yêu cầu của Thụy Điển, họ sẽ phải tạo cửa hậu hoặc lỗ hổng trong phần mềm, điều này sẽ làm suy yếu bảo mật của toàn bộ mạng lưới
  • Dự luật này sẽ cho phép cảnh sát và Security Service yêu cầu truy xuất sau đó tin nhắn của những cá nhân bị nghi phạm tội, và có thể được thông qua vào năm tới
  • Armed Forces cũng đã gửi ý kiến tiêu cực tới chính phủ, cho rằng đề xuất này khó có thể thực hiện nếu không có các lỗ hổng mà bên thứ ba có thể khai thác

Thụy Điển thúc đẩy bắt buộc lưu trữ tin nhắn

  • Chính phủ Thụy Điển đang thúc đẩy phương án buộc Signal và WhatsApp lưu trữ các tin nhắn được gửi qua ứng dụng
  • CEO Signal Meredith Whittaker nói với SVT News rằng nếu phương án này thành hiện thực, Signal sẽ rời khỏi Thụy Điển

Vì sao Signal từ chối cửa hậu

  • Whittaker cho rằng dự luật này tương đương với việc yêu cầu ứng dụng nhắn tin mã hóa Signal cài đặt cửa hậu trong phần mềm
  • Quan điểm của Signal là nếu tạo lỗ hổng để đáp ứng yêu cầu của Thụy Điển, điều đó sẽ mở ra một con đường làm suy yếu toàn bộ mạng lưới Signal
    • Whittaker nói: “Nếu chúng tôi tạo lỗ hổng theo mong muốn của Thụy Điển, sẽ xuất hiện một cách để làm suy yếu toàn bộ mạng lưới của chúng tôi”
    • Signal cho biết họ sẽ không triển khai cửa hậu như vậy

Mục đích của dự luật và khả năng được thông qua

  • Mục đích của dự luật là cho phép cảnh sát và Security Service yêu cầu lịch sử tin nhắn trong quá khứ của những cá nhân bị nghi phạm tội
  • Dự luật này có thể được thông qua vào năm tới

Ý kiến tiêu cực từ Armed Forces

  • Trong thư gửi chính phủ, Armed Forces đã đưa ra lập trường tiêu cực về đề xuất này
  • Theo SVT, đề xuất này được đánh giá là khó thực hiện nếu không triển khai các lỗ hổng và cửa hậu mà bên thứ ba có thể khai thác

1 bình luận

 
GN⁺ 2025-02-26
Các ý kiến trên Hacker News
  • Ngược lại, quân đội Thụy Điển trong thư gửi chính phủ đã nhìn nhận tiêu cực rằng đề xuất này “không thể thực hiện nếu không đưa vào các lỗ hổng và cửa hậu mà bên thứ ba có thể khai thác”
    Đây là lần đầu tôi thấy một tổ chức đưa ra lập trường như vậy, và việc họ đứng ra phản đối là điều đáng khen

    • Theo bài gốc (tiếng Thụy Điển: https://www.svt.se/nyheter/inrikes/signal-lamnar-sverige-om-...), lý do quân đội phản đối là vì gần đây họ đã bắt đầu khuyến nghị binh sĩ sử dụng Signal để giảm nguy cơ bị nghe lén
      Nếu đưa backdoor vào Signal thì an ninh của quân đội sẽ giảm
      “Men Försvarsmakten är negativa och nyligen uppmanade försvaret sin personal att börja använda Signal för att minska risken för avlyssning.”
    • Chẳng phải Tor cũng khá nổi tiếng vì ban đầu có người từ Phòng thí nghiệm Nghiên cứu Hải quân Mỹ đóng góp sao?
      Quân đội là tổ chức chuẩn bị cho chiến tranh, không phải cảnh sát hay cơ quan tình báo; lý do tồn tại của họ không phải là giám sát và can thiệp vào dân thường
      Một số hoạt động giám sát có thể cần thiết như phần phụ trợ, nhưng đó không phải bản chất
    • Tôi nghi ngờ liệu việc quân đội dùng một dịch vụ nhắn tin tức thời được host ở nước khác có phải ý hay không
      Dù Signal có tốt đến đâu, nhất là trong thời điểm như hiện nay, có lẽ họ sẽ muốn thứ gì đó tự mình kiểm soát được
    • Apple cũng đã giữ lập trường tương tự trong vụ San Bernardino
  • Nhân tiện, đề xuất cấp EU về việc dùng AI agent trên thiết bị để quét mọi tin nhắn cá nhân cũng xuất phát từ Ủy viên EU người Thụy Điển Ylva Johansson vào năm 2022
    “EU Commissioner Ylva Johansson has also been heavily criticised regarding the process in which the proposal was drafted and promoted. A transnational investigation by European media outlets revealed the close involvement of foreign technology and law enforcement lobbyists in the preparation of the proposal. This was also highlighted by digital rights organisations, which Johansson rejected to meet on three occasions. Commissioner Johansson was also criticised for the use of micro-targeting techniques to promote its controversial draft proposal, which violated the EU's data protection and privacy rules.”

    • Có vẻ như chưa từng có điều gì tốt đẹp xuất phát từ Ylva Johansson
      Hễ thấy cái tên đó gắn với một vấn đề nào đó thì nên tự động nghi ngờ trước
    • Ở Thụy Điển có phong trào phát xít nào mà tôi không biết sao?
  • Đến cả quân đội Thụy Điển cũng phải nói “xin đừng làm vậy” thì đúng là một đề xuất ghê gớm

    • Signal đã được binh sĩ Ukraine sử dụng trong thực tế, và quân đội Nga đang cố nhắm vào các liên lạc mã hóa đó, nên quân đội châu Âu hẳn là những người hiểu rõ nhất
      Hiện có vẻ họ chủ yếu nhắm bằng cách thu giữ smartphone từ các binh sĩ tử trận
    • Thật sự kỳ lạ khi một đề xuất như thế này đi xa đến vậy mà không được Bộ Quốc phòng và các chuyên gia thực sự kiểm tra
      Đây không chỉ là vấn đề riêng của Thụy Điển mà là vấn đề thấy rất rõ ở nhiều nước
      Tôi thật sự muốn biết vì sao các chính trị gia và tổ chức cảnh sát lại khó hiểu đến vậy rằng backdoor là nguy hiểm
  • Signal có trụ sở tại Mỹ, có lẽ không có nhân viên ở Thụy Điển, và có thể thậm chí cũng không có trong toàn EU
    Những gì chính phủ Thụy Điển có thể làm để chặn Signal chỉ là gây sức ép lên app store hoặc kiểm duyệt ở cấp nhà cung cấp Internet
    Đặc biệt vì đây là tổ chức phi lợi nhuận nên EU cũng không có doanh thu để “phạt tiền”; việc đầu hàng phủ đầu là rất đáng thất vọng

    • Không phải chính phủ Thụy Điển chỉ có thể gây sức ép lên app store hoặc kiểm duyệt ở cấp ISP
      Họ cũng có thể nhắm vào lãnh đạo và nhân viên của công ty nước ngoài
      Miễn là những nhân viên đó không đi qua Thụy Điển thì các cáo buộc có thể không có nhiều ý nghĩa, nhưng nếu gió chính trị sau này đổi chiều, họ cũng có thể thuyết phục các nước khác thực thi những cáo buộc đó
      Việc công ty muốn tránh rủi ro nhân viên trở thành đối tượng bị bắt giữ khi đi lại quốc tế là hợp lý
      Ngoài ra, so với việc công ty âm thầm phớt lờ và tự gánh rủi ro pháp lý, cách này làm vấn đề chính trị lộ rõ hiệu quả hơn vì người dân Thụy Điển được trực tiếp thấy hậu quả từ luật do các chính trị gia được bầu của họ tạo ra
    • App store do các công ty có cơ sở tại EU vận hành
    • Thụy Điển là một phần của Five Eyes mở rộng, hiện là 14 Eyes
      Đây là cấu trúc mà các nước thuê nhau làm việc bẩn để lách các giới hạn giám sát trong nước, nên Mỹ bề ngoài cũng có thể hợp tác gây sức ép thay cho Thụy Điển
    • Tôi liên tục thấy quan điểm rằng chỉ vì một công ty đặt trụ sở ở đâu đó thì họ không cần tuân thủ luật của quốc gia nơi họ kinh doanh
      Việc Signal đặt trụ sở ở Mỹ không có nghĩa là họ có thể cứ thế phớt lờ luật của các nước khác, và tùy kết quả, vấn đề đó thực sự có thể phát sinh ở đây
      Thụy Điển có thể yêu cầu backdoor, và Signal có thể từ chối
      Sau đó Thụy Điển có thể từ bỏ yêu cầu, hoặc phạt tiền cho đến khi Signal tuân thủ, hoặc cấm hẳn, hoặc Signal có thể chặn người dùng Thụy Điển
      Nhắc lại, backdoor là một ý tưởng tệ hại, nhưng các biện pháp như vậy nằm trong thẩm quyền và quyền của mỗi bên
  • Cá nhân tôi không đồng ý với luật đó, nhưng tôi cũng muốn thấy cảnh một công ty lớn rút khỏi thị trường để cuối cùng có thể thấy tác động cụ thể của những mối đe dọa như vậy
    Trong trường hợp này, tôi có thể hiểu lập trường của họ

    • Cuối cùng Google đã làm như vậy ở Trung Quốc
      Kết quả là thị trường nội địa đã lấp vào khoảng trống, và tuân thủ tất cả các luật chuyên chế liên quan
      Tôi không nghĩ điều tương tự sẽ xảy ra ở mọi thị trường nơi những nỗ lực như thế diễn ra, ít nhất là không ở cùng mức chất lượng
      Tôi không hiểu vì sao các nước châu Âu lại bắt chước cách làm kiểu Trung Quốc, rồi sốc khi các công ty phản ứng với các biện pháp chuyên chế giống như trước đây
      Có phải họ quá tự mãn đến mức thậm chí không tưởng tượng nổi rằng “yêu cầu” của mình “theo nghĩa đen là giống Trung Quốc” không?
    • Luôn có những nơi sẵn sàng uốn mình theo điều thị trường đòi hỏi
      Sẽ có nơi chấp nhận bất kỳ yêu cầu vô lý nào mà chính phủ muốn
    • Bạn đã từng đọc 『The Corporation』 chưa?
      Cuốn đó bàn khá chi tiết vì sao doanh nghiệp không thể làm như vậy
      Không phải là “không làm”, mà là không thể làm
  • Khác với một gã khổng lồ Big Tech nào đó chỉ giả vờ quan tâm đến quyền riêng tư cho đến khi lợi nhuận bị giảm

    • Chẳng phải tất cả đều như vậy sao?
  • Nếu có backdoor thì lý do tồn tại của Signal là gì?
    Đây không phải vấn đề nguyên tắc, mà là điều kiện thiết yếu về kinh doanh

    • Nếu họ thành công trong việc đưa backdoor vào Signal, tiếp theo sẽ là WhatsApp, RCS và các dạng mã hóa khác không thể né tránh
      Thụy Điển đã làm thì các nước khác cũng sẽ làm theo
      Giống như một nghiên cứu đơn lẻ khét tiếng của Hà Lan đã ảnh hưởng đến chính sách y tế toàn cầu vậy
      Mục tiêu là xóa bỏ quyền riêng tư
      Lý do thì cứ chọn một trong các mục: khủng bố, trẻ em, tình báo
      Thử trực tiếp phản đối một trong số đó xem, sẽ có vô tận lập luận rằng chính phủ phải có quyền truy cập
      Người ta rất hăng hái bênh vực việc từ bỏ quyền của mình
      Tôi quên mất ai đã nói, nhưng không thể tồn tại một nền văn minh không có bí mật
  • Có vẻ như rất nhiều đề xuất kiểu này xuất hiện ở châu Âu
    Nếu tôi không nhầm, tại sao châu Âu lại gây sức ép mạnh đến vậy lên quyền riêng tư?

    • Có khá nhiều người tin rằng có thể chỉ bóc lớp bảo mật của tội phạm dùng các ứng dụng như Signal mà không ảnh hưởng đến bảo mật của tất cả mọi người
      Thụy Điển cũng giống phần còn lại của thế giới
      Dù vậy, có vẻ quân đội Thụy Điển đã hiểu vấn đề
      Trong thư gửi chính phủ, họ viết rằng đề xuất này “không thể thực hiện được nếu không đưa vào các lỗ hổng và backdoor mà bên thứ ba có thể khai thác”
      Quân đội gần đây cũng khuyến nghị mở rộng việc sử dụng Signal, nên có thể hiểu là họ đã xem xét và đánh giá mức bảo mật hiện tại là đủ
    • Không chỉ quyền riêng tư, châu Âu nói chung đang gây sức ép lên tự do
      Bao gồm tự do ngôn luận, quyền im lặng, giả định vô tội, v.v.
      Phần lớn là các biện pháp nhằm ứng phó với mối đe dọa khủng bố gia tăng mà chúng ta đối mặt hằng ngày
      Tự do chỉ vận hành tốt trong một xã hội nơi các thành viên nhìn chung chia sẻ cùng các giá trị và hợp tác với nhau, trong khi xã hội châu Âu đang bị chia rẽ và ngày càng trở nên kém an toàn, kém khoan dung hơn
      Để giải quyết điều này, có khả năng cần hạn chế tự do ở một mức độ nào đó
      Một giả thuyết khác là đó có thể là kết quả của nền tảng cử tri ngày càng già hóa và tỷ lệ phụ nữ lớn hơn
      Nếu giả định rằng phụ nữ hoạt động chính trị tích cực hơn, các thế hệ lớn tuổi chiếm tỷ trọng lớn hơn trong toàn bộ cử tri, và các nhóm này trung bình thiên về an toàn hơn, thì có thể xem là mối lo về an toàn bắt đầu vượt lên trên mong muốn về tự do
      Dù sao đó cũng chỉ là giả thuyết
    • Rõ ràng các chính trị gia EU quá dễ bị các công ty có sản phẩm để bán thao túng
      “Sau khi ‘Chatcontrol-Gate’ bị phanh phui, chúng ta biết rằng đề xuất kiểm soát chat của EU rốt cuộc là sản phẩm vận động hành lang của tổ hợp công nghiệp-giám sát quốc tế. Để chuyện này không bao giờ xảy ra nữa, cần phải làm cạn đầm lầy vận động hành lang giám sát.”
      https://news.ycombinator.com/item?id=43171861
    • Thụy Điển đã nhanh chóng chuyển từ một xã hội có mức độ tin cậy cao thành một xã hội nơi các vụ tấn công bằng súng và lựu đạn xảy ra hằng tuần [1]
      Đây là cơ hội hoàn hảo để cơ quan thực thi pháp luật đòi hỏi nhiều năng lực giám sát hơn
      [1] https://la.stnight.in/Sweden/
    • Các quan chức châu Âu, như đã thấy trong những nỗ lực quản lý ngành công nghiệp trước đây, nhìn chung hầu như không hiểu công nghệ mà họ được trả tiền để quản lý
      Nó khá giống kiểu quản lý dựa trên cảm tính
      Chỉ cần tiếp tục đề xuất cùng một quy định dưới tên mới và thúc ép cho đến khi nó được thông qua
  • Nếu đang đếm, ở Pháp cũng có thêm một đề xuất bắt buộc backdoor
    “Tại Tuta, chúng tôi vô cùng lo ngại về đề xuất sửa đổi đối với đạo luật được gọi là "Narcotrafic", theo đó sẽ buộc các nhà cung cấp dịch vụ liên lạc mã hóa phải triển khai backdoor cho lực lượng thực thi pháp luật. Điều này sẽ đe dọa bảo mật và quyền riêng tư của mọi người, đồng thời có thể mâu thuẫn với luật bảo vệ dữ liệu của châu Âu và Đạo luật An ninh CNTT của Đức. Chúng tôi kêu gọi Quốc hội Pháp bác bỏ sửa đổi nguy hiểm này. Không thể có một backdoor chỉ dành cho người tốt.”
    “Pháp sắp sửa đổi một dự luật chống buôn bán ma túy, luật “Narcotrafic”, theo đó sẽ buộc các ứng dụng nhắn tin mã hóa như Signal và WhatsApp phải cài backdoor vào mã hóa để có thể giao nộp các tin nhắn trò chuyện đã giải mã của những nghi phạm phạm tội trong vòng 72 giờ kể từ khi có yêu cầu. Để thực thi, văn bản quy định “mức phạt 1,5 triệu EUR đối với cá nhân và mức phạt lên tới 2% doanh thu toàn cầu hằng năm đối với pháp nhân”. Sửa đổi này đã được Thượng viện thông qua và hiện đang được nhanh chóng chuyển sang Quốc hội.”
    https://tuta.com/blog/france-surveillance-nacrotrafic-law