- Đức đang đứng trước nguy cơ thay đổi lập trường phản đối đề xuất Chat Control của EU có bao gồm quét phía máy khách
- Đề xuất này yêu cầu kiểm tra tin nhắn, ảnh và video trên mọi thiết bị cá nhân bằng cơ sở dữ liệu hoặc mô hình AI do chính phủ chỉ định
- Điều này làm vô hiệu nguyên tắc nền tảng của mã hóa đầu cuối, từ đó dẫn đến giám sát quy mô lớn và các mối đe dọa an ninh
- Sự tồn tại của các nền tảng đặt quyền riêng tư làm trung tâm như Signal đang bị đe dọa
- Vẫn còn thời gian để chính phủ Đức giữ vững nguyên tắc và bảo vệ quyền riêng tư của người dân châu Âu
Mở đầu: Sự chuyển hướng của Đức và những rủi ro đi kèm
- Gần đây, Đức đang đối mặt nguy cơ đảo ngược lập trường phản đối lâu nay đối với đề xuất Chat Control của EU
- Quyết định này có thể đồng nghĩa với sự chấm dứt của quyền riêng tư tại châu Âu
- Sau khi từng trải qua hậu quả của giám sát đại trà trong lịch sử, Đức đã đóng vai trò là người bảo vệ quyền bảo vệ dữ liệu cá nhân trong châu Âu
- Trong bối cảnh bất ổn địa chính trị hiện nay và yêu cầu ngày càng quan trọng của an ninh mạng đối với hạ tầng trọng yếu, việc đảo ngược lập trường này bị đánh giá là một sai lầm chiến lược
Nội dung thực chất của đề xuất Chat Control và các vấn đề
- Đề xuất gần đây, dưới danh nghĩa bảo vệ trẻ em, bao gồm nội dung buộc phải quét mọi tin nhắn, ảnh và video cá nhân
- Việc quét sẽ sử dụng cơ sở dữ liệu hoặc mô hình AI do chính phủ chỉ định để xác định nội dung có được phép hay không
- Theo đồng thuận kỹ thuật, việc kiểm tra tin nhắn ở bất kỳ giai đoạn nào trước hoặc sau mã hóa đều sẽ làm vô hiệu chính mã hóa đầu cuối
Giám sát quy mô lớn và các mối đe dọa an ninh nghiêm trọng
- Điều này không chỉ làm tổn hại tính an toàn của các dịch vụ mã hóa đầu cuối như Signal, mà còn tạo ra các lỗ hổng từ hệ thống giám sát có thể bị hacker và các quốc gia thù địch khai thác
- Ngay cả một số cơ quan tình báo cũng thừa nhận rằng những mối đe dọa này có thể gây tác động chí mạng tới an ninh quốc gia
- Đề xuất này phớt lờ sự đồng thuận lâu năm trong giới kỹ thuật rằng không thể tồn tại cửa hậu mà chỉ một số ít trường hợp được tiếp cận ngoại lệ
- Hệ thống như vậy tiềm ẩn nguy cơ làm lộ nội dung liên lạc nhạy cảm của mọi người dùng, bao gồm quan chức chính phủ, quân đội, nhà báo và các nhà hoạt động
Lập trường của Signal: Mối đe dọa mang tính sống còn
- Signal tự hào là nền tảng giao tiếp đặt quyền riêng tư làm trung tâm lớn nhất thế giới
- Mã hóa vận hành theo nguyên tắc “hoặc hoạt động cho tất cả mọi người, hoặc không hoạt động cho bất kỳ ai”
- Nếu một phần của mạng lưới có cửa hậu, toàn bộ dịch vụ sẽ bị đe dọa
- Signal tuyên bố rằng họ sẽ rút khỏi thị trường thay vì triển khai một hệ thống làm tổn hại tính toàn vẹn của dịch vụ hoặc gây nguy hiểm cho an toàn của người dùng
Kết luận: Lời kêu gọi vì tương lai của Đức và châu Âu
- Nếu chính phủ Đức (đặc biệt là Bộ Tư pháp) vẫn giữ vững quyết tâm, quyền riêng tư tại châu Âu vẫn có thể được bảo vệ
- Một quyết định khôn ngoan là con đường để bảo vệ an toàn kinh tế, xã hội và chính trị của châu Âu
- Lịch sử không được phép lặp lại, và mức độ rủi ro hiện đang mở rộng trên phạm vi dữ liệu còn lớn hơn và nhạy cảm hơn trước
Ký tên
- Meredith Whittaker (Giám đốc Signal Foundation)
1 bình luận
Ý kiến Hacker News
Signal đang làm rất tốt trong lĩnh vực này, từ trước đến nay họ hoàn toàn có thể thỏa hiệp về mặt thương mại nhưng đã không làm vậy, rất nên ủng hộ nếu có thể
Tôi từng thắc mắc tại sao một dự án như Chat Control lại được đặt cái tên phản diện đến thế, không chỉ kiểu Orwell mà còn là phong cách ác nhân rất lộ liễu, như thể Skeletor đã đặt tên là "Chat Control" vậy
Cái tên đó do cựu nghị sĩ Nghị viện châu Âu Patrick Breyer, một trong những người đi đầu phản đối quy định này, đặt ra; một đề xuất backdoor khác của EU thì chính thức xuất phát từ một nhóm tên là "EU Going Dark", nên không chỉ riêng Chat Control mới như vậy
Bài liên quan
Tên gọi Chat Control là do các nhà phê bình đặt, tên chính thức là “Quy định phòng ngừa và ứng phó lạm dụng tình dục trẻ em (CSAR)”, mong sẽ có thêm nhiều người kiểu Brutus
Nếu định nghĩa ‘khủng bố’ là việc dùng bạo lực hoặc đe dọa để khiến công chúng khiếp sợ vì mục tiêu chính trị hay ý thức hệ, thì Chat Control trên thực tế cũng thuộc dạng đó, bạo lực không chỉ là bạo lực thể chất, bạo lực tâm lý và cưỡng ép cũng được WHO và pháp luật trong nước công nhận là bạo lực, rốt cuộc đây là việc đe dọa để mọi người không dám nói chuyện tự do, là công cụ đàn áp ý chí tự do của công chúng, chỉ vì nhà nước tự loại mình ra khỏi khái niệm đó mà thôi, xét về tác động thực tế thì không khác gì khủng bố, về pháp lý có thể bị nhìn khác nhưng bản chất là như nhau, những người như vậy nên bị bắt
Khi các chính trị gia thúc đẩy những đạo luật xâm phạm tự do công dân, một cách hay để khiến họ phải xấu hổ là gắn cho nó cái nhãn ‘gestapoware’
Nếu nhìn vào lịch sử gần đây, điều này cũng có thể so với Stasi như một tội ác nghiêm trọng đối với xã hội và nhân loại; thời Đông Đức cứ 30 người thì có 1 người theo dõi hàng xóm, và sau thống nhất người ta đã cố gắng để không lặp lại lịch sử đen tối đó nữa, vậy mà giờ họ lại muốn đọc tin nhắn riêng tư của tất cả mọi người, điều mà ngay cả Stasi cũng khó tưởng tượng ra, nếu Stasi được giới thiệu là biện pháp chống CSAM thì liệu có được biện minh không?
Thực ra Stasiware còn là cách gọi phù hợp hơn, Stasi là cơ quan hành chính giám sát công dân của Đông Đức và hoạt động đến năm 1989, sang thập niên 1990 hồ sơ cũng được công khai nên càng nhiều người còn nhớ
Ở Đức, dùng kiểu thuật ngữ này có thể là tội phạm[1], 16 năm trước vào thời ‘Zensursula’ người ta cũng từng thử nhưng kết quả chẳng ra sao; [1] điều §86a Bộ luật Hình sự gồm cả việc dùng một số từ ngữ nhất định cùng với biểu tượng của các tổ chức vi hiến, nằm cùng nhóm với các biểu tượng bị cấm như chữ thập ngoặc; nếu việc làm bẽ mặt chính trị gia thực sự có tác dụng thì cứ làm, nhưng theo tôi chiến lược thực tế hơn là thuyết phục họ rằng con ma họ triệu hồi ra có thể quay lại ám chính họ bất cứ lúc nào
Không ai nên bị tước quyền có đời tư trong trò chuyện, nếu giám sát bị tăng cường thì tôi tin chắc PGP sẽ lại được chú ý hoặc sẽ xuất hiện những cách chat mới để né giám sát
Tôi băn khoăn liệu PGP có giúp được về lâu dài không, nếu client-side scanning bị bắt buộc cho mọi thứ thì cuối cùng tính năng đó sẽ phải được tích hợp vào OS, mà nếu OS quét mọi thứ thì quyền riêng tư coi như chấm hết
PGP sẽ không bao giờ được phổ biến đại trà, nó quá phức tạp và cũng không có nhiều chỗ để cải thiện, nếu Chat Control thành công thì chỉ một số ít người đam mê mới còn được bảo vệ, còn mã hóa đại chúng như hiện nay sẽ biến mất, tôi thích chuyện không ai có thể đọc cuộc trò chuyện của tôi với mẹ hay với chủ nhà, và tôi muốn điều đó tiếp tục, người dùng phổ thông không quan tâm đủ để chấp nhận thêm các bước phiền phức
Tôi cũng phần nào vừa cam chịu vừa thấy tích cực với ý “sẽ xuất hiện những cách chat mới để né giám sát”; ngược lại, nếu chuyện này thật sự xảy ra thì nó sẽ trở thành động lực lớn cho sự hồi sinh của các mạng chat ẩn danh phi tập trung
Mọi người phải có thể tiếp cận PGP một cách dễ dàng, nhưng nếu các app liên quan bị cấm trên app store thì trong kịch bản xấu nhất người dùng có thể buộc phải tải private key nhạy cảm của mình lên PWA, mà nếu bảo ai cũng phải chọn giữa bị giám sát và PGP thì quá rõ công chúng sẽ chọn gì
Từ góc nhìn của Signal, Chat Control là một mối đe dọa mang tính sống còn; giá như người dùng có thể tự tạo client hoặc tự vận hành server thì đã khác, mô hình ‘trung gian’ nơi bên thứ ba như Meta hay Signal quản lý tập trung phần mềm và buộc phải kết nối tới server của họ vốn có khiếm khuyết căn bản, mô hình này cho phép các công ty không phải ISP kiểm soát phần mềm người dùng và việc truy cập server, và dự luật lần này đang khai thác đúng khiếm khuyết đó, theo bản dự thảo mới nhất mà tôi thấy thì Chat Control không điều chỉnh truyền thông P2P mà chủ yếu điều chỉnh ‘nhà cung cấp dịch vụ nhắn tin’, tức các bên trung gian, các dự luật kiểu này nhắm rất chính xác vào sự tập trung hóa và những điểm yếu của các công ty trung gian trong lĩnh vực nhắn tin
Hiện giờ tôi không kỳ vọng gì nhiều vào chính phủ, CDU đã nhiều lần tìm cách đưa lưu trữ dữ liệu bất hợp pháp vào áp dụng, còn SPD thì có tiếng là thay đổi thất thường chỉ để giữ quyền lực, rốt cuộc cả hai đảng đều ngầm muốn có client-side scanning
Thậm chí còn có câu đùa bảo hãy đoán xem Zensursula thuộc đảng nào
SPD từ thời Schily đến nay vẫn luôn ủng hộ giám sát
Nói thẳng ra thì CDU muốn chính phủ có quyền truy cập và lưu trữ không giới hạn đối với mọi cuộc trò chuyện riêng tư, hiện tại chỉ là họ chưa có cơ sở pháp lý để làm thôi
Tôi thắc mắc phản ứng của Apple trước yêu cầu cài backdoor mã hóa từ chính phủ Anh khác gì so với cách họ đối phó sáng kiến lần này của EU
Chẳng phải Apple đã tự nguyện triển khai tính năng này trên thiết bị rồi sao?
Người ta nói “Apple không thể truy cập dữ liệu của bạn”, nhưng mức độ thực tế thì còn đáng nghi
Lấy trẻ em làm cái cớ để bắt buộc quét hàng loạt toàn bộ tin nhắn, ảnh và video thực sự rất đáng sợ, nhìn vào xu hướng hạn chế phát ngôn của chính phủ Đức thì khó mà kỳ vọng nhiều vào việc bảo vệ quyền riêng tư, việc châu Âu thiếu các đạo luật bảo đảm tự do biểu đạt một cách mạnh mẽ là một vấn đề nghiêm trọng
Ở Đức, phát ngôn thù ghét và giám sát từ lâu đã bị xem là công cụ của chế độ độc tài; giám sát các cuộc trò chuyện riêng tư làm suy yếu tự do ngôn luận, nhưng việc không có giám sát không đồng nghĩa với tự do phát tán phát ngôn thù ghét
Ở Đức, người ta có xu hướng bỏ qua những khiếm khuyết thực chất của hiến pháp, tự do ngôn luận cũng bị giới hạn, lại không có nguyên tắc ‘fruit of the poisonous tree’, nên dù điều tra và khám xét liên tiếp bị xác định là vi hiến thì vẫn có thể dẫn đến trừng phạt, tính độc lập của công tố viên cũng không đủ nên thậm chí không thể phát hành Lệnh bắt giữ châu Âu, vậy mà cứ phải nghe nói hiến pháp Đức là tốt nhất thì tôi thực sự không còn sức để tranh luận nữa
Chương trình về điều tra
Tài liệu EU về tính độc lập của công tố viên