Đánh giá độc lập về Luật An ninh Quốc gia Anh cảnh báo việc phát triển ứng dụng mã hóa có thể bị coi là ‘hoạt động thù địch’

 (techradar.com)
3 điểm bởi GN⁺ 2025-12-19 | 1 bình luận | Chia sẻ qua WhatsApp
  • Báo cáo đánh giá độc lập về Luật An ninh Quốc gia của Anh chỉ ra rằng các nhà phát triển ứng dụng sử dụng mã hóa đầu cuối có thể bị xếp vào diện ‘tác nhân thù địch’
  • Báo cáo nêu rõ rằng các ứng dụng như Signal, WhatsApp có thể bị xem là thuộc phạm vi ‘hoạt động thù địch’ theo định nghĩa pháp lý, với lý do chúng khiến việc giám sát liên lạc của cơ quan tình báo trở nên khó khăn hơn
  • Báo cáo cũng đề cập rằng nhà báo hoặc những người nắm giữ thông tin mật có thể trở thành đối tượng giám sát tương tự
  • Gần đây, các động thái làm suy yếu công nghệ mã hóa vẫn tiếp diễn trong những luật như Online Safety ActInvestigatory Powers Act
  • Các tổ chức về quyền số chỉ trích cách tiếp cận của chính phủ, cho rằng mã hóa là yếu tố thiết yếu cho cả quyền riêng tư lẫn an ninh quốc gia

Nội dung chính của đánh giá độc lập về Luật An ninh Quốc gia

  • Jonathan Hall KC, người thực hiện đánh giá độc lập, nhận định rằng các quyền hạn trong Luật An ninh Quốc gia và luật chống khủng bố là quá rộng
    • Ông cảnh báo rằng chỉ vì công nghệ mã hóa đầu cuối khiến việc giám sát của cơ quan tình báo Anh trở nên khó khăn hơn, người phát triển công nghệ đó có thể bị coi là ‘tác nhân thù địch’
    • Ông viết rằng “có thể suy đoán một cách hợp lý rằng những công nghệ như vậy phù hợp với lợi ích của các chính phủ nước ngoài”
  • Báo cáo cũng nêu rõ rằng nhà báo nắm giữ thông tin mật hoặc những người giữ tài liệu bất lợi cho thủ tướng cũng có thể trở thành đối tượng giám sát

Áp lực lên công nghệ mã hóa tại Anh

  • Trong những năm gần đây, chính phủ Anh đã liên tục gây sức ép lên công nghệ mã hóa
    • Apple đã nhận yêu cầu kỹ thuật theo Investigatory Powers Act, và theo đó đã vô hiệu hóa tính năng mã hóa đầu cuối của iCloud (Advanced Data Protection) tại Anh
  • Online Safety Act gây tranh cãi với các điều khoản xác minh độ tuổi, và các chuyên gia lo ngại đạo luật này có thể tiếp tục làm suy yếu mã hóa
    • Quốc hội đã thảo luận một kiến nghị yêu cầu bãi bỏ đạo luật này, nhưng thay vào đó lại thúc đẩy thực thi mạnh tay hơn
    • Trong quá trình thảo luận, các nghị sĩ đã yêu cầu xem xét VPN và các công cụ mã hóa khác

Phản ứng của giới chuyên gia và các tổ chức dân sự

  • Olivier Crépin-Leblond của Internet Society bày tỏ thất vọng với kết quả tranh luận tại quốc hội
    • Ông chỉ ra rằng nhận thức của các nghị sĩ khi cho rằng Client Side Scanning có thể hỗ trợ thực thi pháp luật là sai lầm
    • Ông nhấn mạnh rằng công nghệ này có thể trở thành mục tiêu tấn công của hacker
  • Jemimah Steinfeld của Index on Censorship cảnh báo rằng chính phủ coi mã hóa đầu cuối là mối đe dọa, nhưng việc phá vỡ nó lại có thể trở thành mối đe dọa đối với an ninh quốc gia
    • Bà nhấn mạnh rằng mã hóa là yếu tố thiết yếu đối với nhà báo, người bất đồng chính kiến, nạn nhân bạo lực gia đình, đồng thời là phương tiện bảo vệ quyền riêng tư cơ bản của người dân nói chung

Triển vọng sắp tới

  • Signal và WhatsApp vẫn giữ quan điểm rằng họ thà rút khỏi thị trường Anh còn hơn làm tổn hại đến an toàn của người dùng
  • Xung đột giữa chính phủ và các công ty công nghệ xoay quanh công nghệ mã hóa nhiều khả năng sẽ tiếp diễn trong năm 2025
  • Báo cáo được xem là một ví dụ cho thấy xung đột giữa quyền số và chính sách an ninh tại Anh đang ngày càng gay gắt

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-12-19
Ý kiến từ Hacker News

  • Các nhà phát triển ứng dụng bị cảnh báo rằng chỉ vì tạo ra các trình nhắn tin mã hóa như Signal hay WhatsApp mà có thể bị xếp vào diện “hành vi thù địch”
    Theo logic này thì Let’s Encrypt cũng có thể bị tính vào
    Nếu muốn ngăn tội phạm, cần xử lý hành vi phạm pháp chứ không phải xóa bỏ đường sá
    Trước đây khó tìm người để nổi dậy, nhưng giờ chỉ với một tin nhắn nhóm Telegram là có thể tập hợp hàng nghìn người
    Có thể hiểu ý định của chính phủ là muốn bảo vệ người dân, nhưng gọi việc xây đường là hành vi thù địch thì hoàn toàn vô lý
    Sau 12 năm mới quay lại Thụy Điển, nên định tìm hiểu xem đảng nào có lập trường bình thường về chính sách hạ tầng công nghệ

    • Lý do chính phủ làm vậy không phải để bảo vệ người dân mà là để duy trì quyền lực của chính mình
      Việc khiến mọi người khó kết nối và tổ chức với nhau hơn là một trong những công cụ kiểm soát
      Thực tế đó cũng là lý do các chính phủ độc đoán thường xuyên cắt mạng liên lạc
      Có thể xem thêm ở bài đăng này
    • Theo logic này thì rèm cửa hay bức tường cũng phải bị xem là hành vi thù địch vì làm việc giám sát khó hơn
      Đây là một lập luận phi lý đến mức đáng xấu hổ
    • Chính phủ không phải đang cố bảo vệ người dân, mà là muốn loại bỏ khả năng nổi dậy chống lại chính sách
      Nếu mọi liên lạc đều bị giám sát thì việc tổ chức sẽ trở nên khó khăn, và cuối cùng sẽ trượt sang chủ nghĩa độc đoán kiểu Bắc Triều Tiên
    • Nếu xét các đảng ở Thụy Điển thì nên tham khảo chính sách internet và quyền riêng tư của Pirate Party
      Có thể xem chính sách quyền riêng tưchính sách internet
    • Sự thiếu hiểu biết về công nghệ trong giới chính trị Anh là rất nghiêm trọng
      Cơ quan an ninh gần như đang thao túng chính phủ, và rốt cuộc có nguy cơ phá hỏng ngành phần mềm và ngành tài chính
      Các dự án như digital ID cũng gần như bất khả thi với năng lực hiện tại của chính phủ

  • Không hiểu vì sao chính phủ ở Anh cũng như trên toàn thế giới lại bất tài đến vậy
    Mỹ cũng thế, các nước khác cũng gần như vậy
    Khiến người ta phải nghĩ rằng liệu loài người có phải là giống loài không thể tự cai trị mình cho tử tế hay không

    • Năng lực cần có để lãnh đạo và năng lực để leo lên nắm quyền là hai chuyện hoàn toàn khác nhau
    • Nhìn mức lương cho vị trí công nghệ trong chính phủ Anh là hiểu
      Thực tập sinh ở công ty tài chính còn được trả cao hơn vị trí kỹ thuật cao nhất của chính phủ
    • Dân chủ chọn lãnh đạo bằng phiếu phổ thông, quân chủ bằng huyết thống, còn độc tài bằng bạo lực và tham nhũng
      Với những cách đó thì khó mà mong xuất hiện lãnh đạo có năng lực
    • Có thể đây không đơn thuần là bất tài mà là hành động có chủ đích
      Tôi không nghĩ có thể cấm Signal mà không đụng đến TLS vì TLS cũng là mã hóa, nhưng nếu chính phủ muốn thì họ hoàn toàn có thể làm được

  • Nếu các nhà phát triển ứng dụng dùng mã hóa đầu-cuối có thể bị xếp là tác nhân thù địch, vậy thì HTTPS cũng phải như thế chứ?
    Những người làm ra các đạo luật kiểu này là các chính trị gia già nua hoàn toàn không hiểu công nghệ

    • Giờ đây không còn chỉ là vấn đề thiếu hiểu biết nữa
      Chính phủ đã ở mức đe dọa ép nhà phát triển cài backdoor
      Trước kia họ làm luật ngớ ngẩn vì không hiểu internet, còn bây giờ là biết rõ mà vẫn thúc đẩy luật nguy hiểm
    • Tình huống này châm biếm đến mức có cả câu đùa “baking sites, the most secure source of cookies”
    • Cũng có phản ứng mỉa mai kiểu “Thế thì ai sẽ ngăn họ lại?”
    • Chính phủ có thể đã có khả năng lấy được chứng chỉ hoặc khóa riêng thông qua CA hoặc lệnh bí mật

  • Những đạo luật như vậy rốt cuộc chỉ khiến người dân bình thường chịu thiệt, còn tội phạm vẫn sẽ tiếp tục ẩn mình hoạt động

    • Thực ra ai cũng có thể dùng công cụ mã hóa dòng lệnh để mã hóa tin nhắn
      Cuối cùng người bình thường sẽ dùng mã hóa yếu, còn những người thật sự muốn che giấu thì vẫn tiếp tục dùng mã hóa mạnh
    • Chính phủ sẽ bắt đầu coi người dùng các ứng dụng này như tội phạm
      Ngay cả người dùng GrapheneOS cũng đã bị nhìn bằng ánh mắt như vậy
    • Thậm chí còn có nguy cơ chính phủ lợi dụng tình hình này để thực hiện lừa đảo phishing hoặc gài bẫy điều tra

  • Với tư cách là người đang sống ở Anh, tôi cảm nhận rất rõ rằng chính phủ ngày càng trở nên độc đoán hơn
    Việc mở rộng sức chứa nhà tù, dịch vụ công sụp đổ, cảnh sát bị quân sự hóa và cả giám sát bằng drone đều đang diễn ra
    Giờ thì chính phủ còn đáng sợ hơn cả các nhóm vũ trang địa phương
    Trong tình cảnh này, có lẽ tôi cũng sẽ bắt đầu nghiêng về phía thống nhất Ireland

    • “Hệ thống hai tầng” ở đây ám chỉ trường hợp các nhà hoạt động Palestine Action bị giam hơn 2 năm mà chưa qua xét xử
    • Nhưng cũng có phản biện rằng thực tế nhà tù đang quá tải nên chỉ đơn giản là tăng thả tù sớm, và đây chỉ là vấn đề mở rộng năng lực giam giữ
    • Những biện pháp như bãi bỏ chế độ bồi thẩm đoàn thực sự rất đáng lo
    • Cũng có ý kiến cho rằng thống nhất Ireland trên thực tế là điều không thể
      Việc thao túng dư luận trên internet ngày càng nghiêm trọng, nên rất khó phân biệt đâu là dư luận thật

  • Vì có nhiều ý kiến cho rằng tiêu đề bài báo bị cường điệu nên đang tìm một tiêu đề trung lập và chính xác hơn
    Đang tham khảo bài liên quan

    • “Independent review of UK national security law warns of overreach” là tiêu đề gần với cách diễn đạt trong nguyên bản nhất
    • “Broadly-defined ‘hostile acts’ in UK national security law” cũng ổn
      Trích dẫn từ báo cáo gốc State Threats Legislation in 2024
    • “Creating apps like Signal could be considered ‘hostile activities’ under new laws, UK watchdog warns”
      Cách diễn đạt này phản ánh nội dung và bối cảnh bài báo tốt nhất

  • Ở Canada cũng đang có dự luật tương tự
    Nếu xem thư ngỏ về Bill C-2: Strong Borders Act thì tình hình khá giống

    • Cần chú ý vì luật này có thể ảnh hưởng cả đến các dự án có gốc gác Canada như OpenBSD hay OpenSSH

  • Có lẽ một tương lai mang tính châm biếm đang đến gần, kiểu như “Anh chụp bức ảnh quá nhiều nhiễu rồi đấy, có phải đang giấu dữ liệu không?”

    • Rồi sẽ đến mức nói những câu như “Dữ liệu truyền đi trông kỳ lạ quá, điều SWAT đến ngay!”
      Giờ đây là một thế giới mà quyền riêng tư bị xem như công cụ của khủng bố
    • Nói đùa thôi, nhưng có khi người ta sẽ phải phát triển cảm biến hình ảnh không nhiễu để né giám sát của chính phủ

  • Tranh cãi về mã hóa cũng giống tranh cãi về súng đạn
    Nó trở thành đối tượng bị chính trị hóa rất dễ để các chính trị gia tỏ ra như đang hành động
    Nhưng những đạo luật như vậy trên thực tế chỉ tạo ra hệ quả tiêu cực
    Cấm súng cũng không thể ngăn GRU mang theo nước hoa Novichok