Giám sát không phải là an toàn: Tuyên bố về mối đe dọa quyền riêng tư mới nhất tại Vương quốc Anh [pdf]

 (signal.org)
1 điểm bởi GN⁺ 4 giờ trước | 1 bình luận | Chia sẻ qua WhatsApp
  • Yêu cầu quét mọi nội dung trên mọi thiết bị được bán hoặc sử dụng tại Vương quốc Anh theo tiêu chí ước đoán ảnh khỏa thân không phải là bảo vệ trẻ em, mà là một biện pháp đặt quyền riêng tư và quyền giao tiếp của mọi người vào tình thế nguy hiểm
  • Việc kết hợp xác minh độ tuổi với quét nội dung theo cách buộc mọi cư dân Vương quốc Anh phải chứng minh tuổi hoặc chấp nhận quét toàn bộ nội dung là một cấu trúc gắn những điều kiện rủi ro vào việc thực hiện quyền giao tiếp cơ bản
  • Năng lực giám sát và kiểm duyệt quy mô lớn, một khi đã được tạo ra, sẽ không dừng lại trong phạm vi hẹp mà sẽ mở rộng thành công cụ kiểm duyệt và giám sát các đối tượng bị coi là mối đe dọa hoặc nội dung có hại tại Vương quốc Anh và ở nước ngoài
  • Cam kết chạy trên thiết bị cũng không phải là biện pháp bảo vệ đủ mạnh; phạm vi quét được đặt dưới quyền tùy nghi của chính phủ, có thể chuyển từ phát hiện ảnh khỏa thân hôm nay sang phát ngôn chính trị ngày mai
  • An toàn thực sự cho trẻ em phụ thuộc vào tài trợ đầy đủ cho giáo dục, các dịch vụ xã hội vững chắc và những biện pháp an toàn có ý nghĩa đối với công nghệ AI và các nền tảng; hạ tầng giám sát vô hình được bật theo mặc định không phải là giải pháp thay thế

Lập trường cốt lõi

  • Trẻ em phải được bảo vệ và nuôi dưỡng an toàn, không nên trở thành đối tượng của giám sát, cắt giảm ngân sách và che giấu
  • Mọi người, bao gồm cả trẻ em, đều có quyền con người về bảo vệ quyền riêng tư, và yêu cầu của chính phủ Anh đang đi theo hướng xâm phạm quyền này
  • Yêu cầu của chính phủ Anh là buộc quét mọi nội dung trên mọi thiết bị được bán hoặc sử dụng tại Vương quốc Anh theo tiêu chí ước đoán ảnh khỏa thân
    • Cách làm này là sự kết hợp giữa xác minh độ tuổi và quét nội dung
    • Đây là biện pháp không bảo vệ được trẻ em mà còn khiến tất cả mọi người gặp rủi ro
    • Kết quả là củng cố sự thống trị thị trường và quyền kiểm soát thông tin cá nhân của Apple, Google, Microsoft

Biện pháp được đề xuất và các rủi ro

  • Một cấu trúc buộc mọi cư dân Vương quốc Anh phải chứng minh tuổi hoặc chấp nhận quét toàn bộ nội dung để thực hiện quyền giao tiếp cơ bản là một đề xuất nguy hiểm
  • Năng lực giám sát và kiểm duyệt quy mô lớn là loại công nghệ không bao giờ chỉ dừng trong phạm vi hẹp, dù lời hứa của những người khởi xướng nghe có chân thành đến đâu
    • Một khi đã được tạo ra, nó sẽ mở rộng
    • Đây là công cụ nguy hiểm để kiểm duyệt và giám sát các đối tượng bị coi là “mối đe dọa” hoặc “nội dung có hại” tại Vương quốc Anh và ở nước ngoài
    Quảng cáo
  • Lời hứa rằng hệ thống chỉ chạy trên thiết bị không phải là cơ sở đủ để yên tâm
    • Dù chạy trong thiết bị, ngay trong camera hay ở đâu đi nữa, phạm vi của nó vẫn do phán đoán của chính phủ và các quy định cấm đoán quyết định
    • Hôm nay có thể là phát hiện ảnh khỏa thân, ngày mai có thể thành phát hiện phát ngôn chính trị
  • Về mặt lịch sử, loại công nghệ này thường đi theo hướng mở rộng một cách độc đoán phạm vi nội dung và con người bị giám sát
    • Những công cụ này có thể được dùng để tự động báo người dân cho các cơ quan chính quyền
    • Cơ quan thực thi pháp luật đã từng yêu cầu những quyền hạn rộng tương tự, và đây là loại quyền lực rất dễ bị lạm dụng trong môi trường chính trị ngày càng bất ổn
  • An toàn cho trẻ em gần với khái niệm về giáo dục được hỗ trợ đầy đủ, dịch vụ xã hội mạnh mẽ và các biện pháp an toàn có ý nghĩa đối với công nghệ AI và các nền tảng
  • Điều chính phủ Anh muốn là một hạ tầng giám sát vô hình được bật theo mặc định
    • Đây là một cấu trúc có thể bị thúc đẩy lập pháp một cách vội vàng dưới những lý do mang tính hoài nghi
    • Đây là cách tiếp cận thiếu cân nhắc đến nhu cầu thực sự của trẻ em, những người được nêu ra là đối tượng cần được bảo vệ, cũng như những hệ quả khủng khiếp và trên diện rộng sẽ xảy ra trong thực tế

Bài viết liên quan

1 bình luận

 
GN⁺ 4 giờ trước
Ý kiến trên Hacker News

  • Đôi khi tôi tự hỏi liệu những người trong ngành công nghệ đã tạo ra các thứ như secure boot, attestation, DRM có nhìn kết cục này như một điều tất yếu mà những người ủng hộ mã nguồn mở vẫn luôn thấy hay không
    Khi dùng biện pháp kỹ thuật để chuyển quyền quyết định cuối cùng từ người dùng sang doanh nghiệp, chẳng lẽ họ nghĩ rằng các chính trị gia sẽ không thể dùng biện pháp chính trị để chuyển quyền kiểm soát đó về cho chính mình sao?
    Khi đã khóa hệ thống để moi 30% phí App Store, áp đặt quy tắc bằng kiểm duyệt ứng dụng, thậm chí còn cho thấy khả năng kiểm duyệt các trang như Tumblr, chẳng lẽ họ nghĩ các chính trị gia sẽ không muốn có cùng thứ quyền lực đặt luật chơi và kiểm duyệt đó sao?
    Hay họ nghĩ giới chủ sẽ ngăn chặn sự chuyển dịch ấy, rằng các tập đoàn nghìn tỷ đô sẽ trở thành kiểu du kích Che Guevara muốn lật đổ chính hệ thống đã biến họ thành tập đoàn nghìn tỷ đô?

    • Tôi có cảm giác những người có thể làm ra các thứ đó là kiểu người просто chấp nhận thế giới như nó vốn có. Kiểu như: “Thế giới vận hành như vậy, nên cần có các hạn chế số, và giờ chỉ việc triển khai thôi”
      Việc DRM hay remote attestation có phải là thông lệ kinh doanh chuẩn hay không không phải thứ họ thấy mình có thể quyết định; với họ đó đơn giản là thực tế
      Nó giống hai kiểu người khi đối diện với pháp luật. Một bên nói “Đây là luật, nên phải tuân theo”, bên kia nói “Luật này vô lý, nên phải thay đổi nó”
      Cũng giống sự khác nhau giữa người nhìn đèn dành cho người đi bộ thấy xanh thì qua đường, và người nhìn xe rồi thấy không có xe mới qua. Người trước cho rằng phải tuân thủ luật giao thông, còn người sau cho rằng nếu chỉ nhìn đèn đỏ/xanh của luật thì đã không sống sót được. Đèn xanh không có nghĩa là an toàn, còn đèn đỏ thì nếu không có xe cũng chẳng có lý do gì mà không qua được
    • Suy cho cùng thì họ là nhân viên. Chủ thuê họ để viết đoạn mã mình muốn, và nếu họ không làm thì sẽ sa thải rồi tuyển người khác làm
      Dù có đáng ngờ về mặt đạo đức đến đâu, người sẵn sàng bỏ việc để giữ quan điểm của mình vẫn cực kỳ hiếm
    • Cách diễn đạt hay đấy
      Tôi nghĩ đọc những người thông minh và có năng lực ở các tập đoàn công nghệ lớn là cách học được nhiều nhất về vấn đề này. Khung nhìn của họ thường xem đây là một đánh đổi với những áp lực xã hội chậm rãi nhưng không thể tránh khỏi, được giảm nhẹ bằng cách thỏa hiệp tự do
      Vì vậy tôi không nghĩ họ không nhận ra điểm ở trên. Đúng hơn là họ không thấy có cách thực tế nào để công nghệ, doanh nghiệp, và có lẽ cả người bình thường nữa có thể tiến lên theo hướng tốt hơn, giàu hơn, hay tinh vi hơn mà không cần sự thỏa hiệp đó
      Cảm giác như họ đã nhìn thấy ngã rẽ của tương lai, và dù chính họ làm hay tình hình xấu đi để người khác làm, thì không con đường nào kết thúc mà thiếu các ràng buộc kỹ thuật
    • Những người tạo ra các tính năng như secure boot, attestation, DRM hiểu rất rõ, nhưng không quan tâm. Vì theo họ, những lợi ích được đưa ra như giảm hacker, giảm mã độc, giảm lưu lượng bot lớn hơn những thiệt hại có thể có cho toàn xã hội
    • Tôi nhớ trước đây đã từng lên tiếng về những thứ này. Nhưng lời biện hộ thì ở khắp mọi nơi
      Đại loại là “secure boot có thể tắt đi nên không sao cả”. Đúng, nhưng rồi sẽ ngày càng có nhiều thứ không chạy được nữa. Ví dụ như không dùng được ứng dụng iOS trên Mac. Cuối cùng, giống như trên điện thoại đã vậy, việc ở yên trong một khu vườn có tường bao dễ chịu sẽ thành tiêu chuẩn, còn bước ra ngoài thì đơn giản là sẽ bị chặn ở các ứng dụng làm được việc hữu ích
      Cũng có lập luận attestation rằng “doanh nghiệp phải xác minh bạn đúng là người mà bạn tự nhận”. Đúng, nhưng nếu có thể kiếm lợi từ quyền lực đó thì doanh nghiệp sẽ lạm dụng nó

  • Theo trình tự thì sẽ là thế này

    1. Máy tính cần có camera để bên thứ ba có thể xác minh tuổi trước khi xem nội dung người lớn
    2. Việc này được áp dụng cho cả mạng xã hội
    3. Rồi áp dụng xuống cả hệ điều hành
    4. Nếu không xác minh tuổi, thì luật sẽ yêu cầu máy tính phải đủ mạnh để chạy AI hoặc phải kết nối Internet và gửi ảnh riêng tư tới bên thứ ba. Như vậy mới có thể phát hiện và cấm nội dung khỏa thân. Có lẽ nó còn phải chạy được theo thời gian thực để hoạt động cả với những thứ như cuộc gọi Facetime
      Bước tiếp theo rất có thể là trên thực tế biến phần lớn hệ điều hành và thiết bị cũ thành bất hợp pháp. Tin tuyệt vời cho Google, Apple, Microsoft và tin xấu cho Linux cùng các hệ điều hành thay thế. Nên nhớ đã từng có thời người ta phát Raspberry Pi ở trường học
      Nói thêm, vì chẳng ai hiểu kỹ nghệ phần mềm vận hành ra sao, họ còn đòi triển khai miễn phí trong 3 tháng. Làm việc thật xuất sắc
    • Có lẽ còn chẳng cần đi xa tới mức “bước tiếp theo là biến phần lớn hệ điều hành và thiết bị cũ thành bất hợp pháp”
      Thay vào đó chỉ cần tạo ra công nghệ mới gần như bắt buộc phải có nhưng không chạy được trên thiết bị cũ. Cập nhật đi, hoặc thôi đừng tồn tại trong xã hội nữa
      Điện thoại di động và email dường như đã gần như là những thứ “bắt buộc” như vậy rồi. Ít nhất là từ góc nhìn của một người dùng Internet không dùng điện thoại/email như tôi. Khi tôi trả lời “Tôi không có điện thoại cũng không có email” thì chẳng ai tin. Tôi là một trong những người tự do nhất còn sống, nhưng việc họ không tin là thiệt cho họ thôi
    • Đây không chỉ là vấn đề ảnh của bạn. Mà là mọi nội dung hiển thị trên thiết bị, mọi nội dung camera thu được, tất cả. Đó là thu thập toàn diện. GCHQ chắc sẽ vui phát cuồng
    • Luật có thực sự yêu cầu bên thứ ba không? Nếu chỉ là một tính năng trên thiết bị để cha mẹ cấu hình thì nghe cũng không đến mức khủng khiếp
    • Nếu áp lực kiểu phát xít tăng đủ lớn, có khi Usenet lại trở nên hay trở lại. Chỉ cần tìm ra cách lọc nội dung tốt đã biết ra khỏi đống spam, có vẻ có thể giải bằng danh tính OpenPGP
      Hoặc với những ai đủ kiên nhẫn thì vẫn có Tor và trình quản lý tải xuống. Cũng có thể là các thư viện ảnh/video tạo tĩnh rải rác trên hàng nghìn trang nhỏ
      Mặt trái của việc dồn người ta vào các góc tối là mọi quy định đều biến mất, và một phần thuế thu cũng biến mất theo. Thất thu thuế có khi mới là cách khiến họ chú ý

  • Signal nên phản đối mạnh mẽ. Nên nói như thế này
    Chính phủ muốn cài chỉ điểm vào mọi điện thoại, gắn thiết bị nghe lén trong mọi phòng ngủ, và nghe lén mọi gia đình mỗi tối. Mọi phòng khám, mọi phòng tư vấn, mọi quán pub, mọi con phố, mọi cửa hàng
    Khi kẻ chỉ điểm đó báo cáo về trung tâm, cảnh sát có thể đến nhà chỉ vì những lời bạn gõ cho người mình yêu
    Một Stasi nhân tạo sẽ nằm trong mọi máy tính để bàn, laptop, tablet, camera và điện thoại. Nó hiện diện ở mọi góc phố và mọi phòng khách. Sẽ không có ngoại lệ nào ngoài tầm mắt đó
    Máy hút bụi của bạn đã sẵn sàng báo cáo về trung tâm chưa?

    • Ý là ứng dụng/nền tảng nhắn tin Signal à? Điều buồn cười là ở Trung Quốc, Signal gần như không hoạt động tử tế ngay cả khi dùng VPN. Không thể gửi media hay hình ảnh
      Có lúc còn bị chặn suốt nhiều tuần. Những thứ khác thì dùng VPN vẫn tạm chạy được
    • Nếu Signal không phản kháng, họ sẽ mất những khách hàng quan tâm đến quyền riêng tư, còn những khách hàng không quan tâm thì trước mắt sẽ không mất. Nhưng gần như chắc chắn sẽ xuất hiện chia rẽ quanh các giải pháp mới, và sẽ có những lựa chọn khác được bạn bè rành công nghệ hay những người đang được xem là sành điệu giới thiệu cho người dùng phổ thông
      Chúng ta đã trải qua chuyện này rồi. Cách duy nhất để thắng trò chơi này là không chơi. Đặc biệt là với chính phủ, vì khoảnh khắc bắt đầu chơi là bạn đã thua
    • Chẳng khác gì The Witness trong tiểu thuyết Gnomon của Nick Harkaway

  • Giám sát thay thế những mối đe dọa mang tính cá nhân và cục bộ mà nó viện ra bằng một mối đe dọa rõ ràng, nguy hiểm, bao trùm và trên thực tế không thể đảo ngược. Mối đe dọa đó liên tục tích lũy đòn bẩy tập trung đối với mọi khía cạnh trực tiếp và gián tiếp của đời sống chúng ta
    Tri thức là quyền lực. Khi đời sống nội tâm của chúng ta bị cưỡng ép phơi bày, mỗi người đều bị đặt vào vị thế dễ tổn thương
    Ngay cả khi “không bị lạm dụng”, bản thân mối đe dọa tiềm tàng cũng thực sự tước đi tự do suy nghĩ và hành động
    Đây là sự lạm dụng ở mức cực đoan
    Nhà nước sẽ vận hành như một mối đe dọa một chiều được tối đa hóa đối với mọi công dân, và phá hủy cảm giác rằng nhà nước làm việc vì người dân
    Phân tích kết hợp AI sẽ khuếch đại mối đe dọa đó cùng những tổn hại thụ động lẫn chủ động theo cấp số nhân
    Một trong những quan niệm đạo đức và an toàn khôn ngoan nhất trong lịch sử là thế này. “Quyền của người dân được an toàn về thân thể, nhà ở, giấy tờ và tài sản trước các cuộc khám xét và tịch thu vô lý sẽ không bị xâm phạm”
    Một nền dân chủ lắp đặt đòn bẩy của chế độ độc tài toàn diện là sự bóp méo và đe dọa lớn nhất đối với chính nền dân chủ. Dân chủ chỉ vận hành khi thừa nhận rằng chính phủ là mối đe dọa lớn nhất đối với tự do. Việc giới hạn nghiêm ngặt quyền lực của chính phủ đối với công dân là tuyến phòng thủ duy nhất

  • Chính phủ đã thúc đẩy giám sát từ những ngày đầu của Internet tiêu dùng
    Ví dụ sớm nhất tôi nhớ là Clipper Chip. Nó chết sau 3 năm kể từ khi được đề xuất
    Ý tưởng ngu xuẩn lần này cũng sẽ thất bại tương tự. Đây còn là đề xuất của một thủ tướng đã thăng chức làm đại sứ cho một người bạn rất thân của kẻ ấu dâm tai tiếng nhất thời gian gần đây, trái với khuyến nghị của bộ máy công vụ
    Bắt mọi hệ điều hành trên Trái Đất triển khai một thay đổi khổng lồ trong vòng 3 tháng? Không nghe giống chuyện có chút khả thi nào cả

  • Tôi vốn không ghét Starmer lắm, nhưng chuyện này cuối cùng khiến tôi bước hẳn sang phe chống Starmer
    Một di sản thật kinh khủng để lại. Một nỗ lực đáng buồn nhằm tạo hiệu ứng lớn nhất với chi phí thấp nhất. Mà lại còn 3 tháng? Có khi đó là khoảng thời gian ông ta nghĩ mình còn làm thủ tướng được nữa

    • Chắc là đám Palantir đang đưa ra một lời đề nghị không thể từ chối. Một cú thúc cuối cùng trước khi nghỉ hưu và biến mất vào hoàng hôn

  • Đây là một bánh cóc siết dần. Quét phía máy khách, attestation từ xa để bảo đảm việc quét phía máy khách đó thực sự hoạt động, xác minh danh tính số, vân vân

  • Đáng khen là Signal đã nhanh chóng đứng về phía phản đối trong chuyện này. Hy vọng lập trường đó sẽ lan rộng nhanh như một phản biện trước câu chuyện đang quá áp đảo rằng các dự luật làm ẩu kiểu dùng búa đập này là bước đi tiếp theo tốt nhất
    Tiến bộ thật sự phải là xây dựng sự thấu hiểu và giải pháp cho sự xói mòn của cộng đồng, niềm tin và sự đồng cảm với người khác. Tôi có cảm giác đây có thể là triệu chứng của sự thiếu đầu tư, chính sách và quản trị cho một xã hội lành mạnh. Tất nhiên, có lẽ không nên nói đến chuyện truy cứu trách nhiệm kẻo nghe như đang hoài nghi chính trị

  • Bao giờ người ta mới phát hiện rằng các chính trị gia đã cài điều khoản ngoại lệ cho chính họ và các cơ quan an ninh? Lần này tôi mong sự bi quan của mình là sai, nhưng đó không phải kiểu bi quan vô căn cứ

    • Giờ gần như là điều khoản tiêu chuẩn rồi. Ai cũng đang chép bài của nhau

  • “Giám sát không phải là an toàn”
    Có thể không phải, nhưng chừng nào người bình thường còn nghĩ như vậy thì trên thực tế nó vẫn được xem là như thế

    • Người bình thường thực sự nghĩ vậy sao? Nhận thức về việc người khác sẽ nghĩ gì không phải lúc nào cũng khớp với suy nghĩ thực tế
    • https://xkcd.com/610/
    • Dù sao đây vẫn là một meme tuyệt vời. Nên dùng nó nhiều hơn
    • Giá mà người bình thường có công cụ và thẩm quyền để tiếp cận tất cả những thông tin đó
    • Có lẽ đúng hơn là chừng nào tỷ phú trung bình còn nghĩ như vậy
      Người thúc đẩy chuyện này không phải người bình thường