- Dự luật Online Safety Bill của Anh có thể yêu cầu quét hình ảnh lạm dụng trẻ em trên các ứng dụng nhắn tin mã hóa như iMessage, WhatsApp và Signal, khiến Apple kêu gọi sửa đổi dự luật
- Dự luật trao cho Ofcom quyền chỉ đạo quét nội dung tin nhắn bằng công nghệ được chứng nhận, và chính phủ mô tả đây là “biện pháp cuối cùng” khi các cơ chế bảo vệ quyền riêng tư nghiêm ngặt được đáp ứng
- Apple nhấn mạnh rằng mã hóa đầu cuối bảo vệ nhà báo, nhà hoạt động nhân quyền, nhà ngoại giao và công dân bình thường khỏi bị giám sát, đánh cắp danh tính, lừa đảo và rò rỉ dữ liệu
- Signal và WhatsApp giữ lập trường sẽ từ chối các yêu cầu làm suy yếu quyền riêng tư của mã hóa, và Signal cho biết sẽ rút khỏi Anh nếu bị ép buộc
- Các tổ chức xã hội dân sự, giới học thuật và chuyên gia an ninh mạng cảnh báo biện pháp này có thể làm lung lay niềm tin an toàn vào các dịch vụ liên lạc số quốc tế vượt ra ngoài phạm vi nước Anh
Xung đột quanh mã hóa trong Online Safety Bill
- Apple chỉ trích rằng các quyền hạn trong Online Safety Bill có thể bị dùng để ép buộc các công cụ nhắn tin mã hóa như iMessage, WhatsApp và Signal quét tài liệu bóc lột tình dục trẻ em
- Apple cho rằng dự luật cần được sửa đổi để bảo vệ mã hóa đầu cuối
- Mã hóa đầu cuối là phương thức khiến không ai ngoài người gửi và người nhận có thể đọc được tin nhắn
- Cảnh sát, chính phủ và một số tổ chức bảo vệ trẻ em lớn cho rằng mã hóa trong các ứng dụng như WhatsApp và Apple iMessage khiến cơ quan thực thi pháp luật và doanh nghiệp khó xác định tài liệu bóc lột tình dục trẻ em hơn
- Chính phủ Anh cho rằng các công ty phải ngăn chặn lạm dụng trẻ em trên nền tảng của mình
- Họ cho rằng doanh nghiệp chỉ nên triển khai mã hóa đầu cuối khi có thể ngăn chặn hành vi lạm dụng tình dục trẻ em nghiêm trọng trên nền tảng
- Họ cũng nói sẽ tiếp tục cùng doanh nghiệp tìm giải pháp ứng phó với sự lan truyền của tài liệu bóc lột tình dục trẻ em trong khi vẫn duy trì quyền riêng tư của người dùng
- Dự luật hiện đang trong quá trình thông qua quốc hội và bao gồm quyền cho Ofcom chỉ đạo các nền tảng quét nội dung tin nhắn bằng công nghệ được chứng nhận
- Chính phủ giải thích rằng quyền hạn này là “biện pháp cuối cùng” và chỉ được sử dụng khi các cơ chế bảo vệ quyền riêng tư nghiêm ngặt được đáp ứng
Quét phía máy khách và phản ứng của ngành
- Chính phủ cho rằng có thể tồn tại giải pháp kỹ thuật để quét tài liệu lạm dụng trẻ em ngay cả trong tin nhắn được mã hóa
- Nhiều chuyên gia công nghệ cho rằng điều này sẽ cần phần mềm quét phía máy khách để kiểm tra trên điện thoại hoặc máy tính trước khi tin nhắn được gửi đi
- Những người chỉ trích lo ngại quét phía máy khách sẽ làm suy yếu một cách căn bản quyền riêng tư của tin nhắn
- Năm 2021, Apple từng công bố kế hoạch quét nội dung lạm dụng trong ảnh trên iPhone trước khi tải lên iCloud, nhưng đã hủy bỏ sau làn sóng phản đối
- Một số nền tảng nhắn tin, bao gồm Signal và WhatsApp, trước đây đã tuyên bố sẽ từ chối ngay cả khi nhận được chỉ thị làm suy yếu quyền riêng tư của hệ thống nhắn tin mã hóa
- Signal cho biết vào tháng 2 rằng họ sẽ “walk” khỏi Anh nếu bị buộc phải làm suy yếu quyền riêng tư của ứng dụng nhắn tin mã hóa
- Việc Apple tham gia khiến một số ứng dụng mã hóa được sử dụng rộng rãi nhất cùng đứng về phía phản đối các điều khoản liên quan trong dự luật
Thư ngỏ và lo ngại về niềm tin an ninh
- Tổ chức tự do dân sự số Open Rights Group đã gửi thư ngỏ tới Bộ trưởng Công nghệ Chloe Smith
- Lá thư có chữ ký của hơn 80 tổ chức xã hội dân sự trong và ngoài nước, giới học thuật và chuyên gia an ninh mạng
- Họ cảnh báo Anh có thể trở thành quốc gia dân chủ tự do đầu tiên yêu cầu quét thường xuyên các tin nhắn trò chuyện riêng tư, bao gồm cả các cuộc trò chuyện được bảo vệ bằng mã hóa đầu cuối
- Vì hơn 40 triệu công dân Anh và 2 tỷ người trên toàn thế giới sử dụng các dịch vụ như vậy, họ cho rằng điều này có thể trở thành rủi ro nghiêm trọng đối với an ninh của các dịch vụ liên lạc số không chỉ ở Anh mà còn trên phạm vi quốc tế
- Element, một công ty công nghệ Anh cung cấp sản phẩm E2EE cho khách hàng chính phủ và quân đội, lo ngại rằng các biện pháp trong dự luật làm suy yếu quyền riêng tư của tin nhắn mã hóa có thể làm giảm niềm tin của khách hàng vào các sản phẩm bảo mật của doanh nghiệp Anh
- Kỳ vọng rằng một số phần của dự luật bị chỉ trích là có thể được dùng để áp đặt nghĩa vụ quét sẽ được thay đổi cũng đang gia tăng
- Các thay đổi này có thể được đưa vào gói sửa đổi sẽ được công bố trong vài ngày tới
- Hiện vẫn chưa rõ chi tiết ra sao hoặc liệu chúng có đáp ứng được các lo ngại của các nhóm vận động hay không
1 bình luận
Ý kiến trên Hacker News
Nếu muốn cung cấp mã hóa đầu cuối mà lại đồng thời phải bảo đảm nền tảng có thể ngăn chặn nạn bóc lột tình dục trẻ em khủng khiếp, thì logic đó cũng giống như cấm nhà có tường nếu nhà thầu xây dựng không thể bảo đảm không có đứa trẻ nào bị hại bên trong
Đây là một ý tưởng điên rồ đến vô lý
Đây không phải vấn đề có thể chia trắng đen, và tôi cũng biết nhiều người sẽ phản đối điều này
Chỉnh sửa ảnh bằng AI, tự động hoàn thiện và ảnh cởi đồ sẽ khiến CSAM còn trở nên kỳ quái hơn nhiều
Thậm chí còn có án lệ cho rằng việc sở hữu hoặc buôn bán hentai mô tả người vị thành niên ở Nhật là hợp pháp: https://en.wikipedia.org/wiki/United_States_v._Handley
Nếu ai đó lấy ảnh trẻ em từ chỗ như https://thispersondoesnotexist.com/ rồi tạo ra ảnh khỏa thân hoặc ảnh quan hệ tình dục thì sao? Xét ở chỗ đứa trẻ không có thật và hành vi tình dục cũng không có thật, điều này gần như cùng một logic với trên
Vấn đề lớn hơn là “làm sao phân biệt hình này là bằng chứng hiếp dâm trẻ em hay chỉ là sản phẩm do AI tạo ra”
Tôi ngày càng nghiêng về phía cho rằng “CSAM nên được xem là bằng chứng của tội phạm, chứ bản thân nó không nên là tội phạm”
Tuy vậy, dù có nói rằng nên bỏ trách nhiệm nghiêm ngặt đối với việc sở hữu CSAM, tôi vẫn ủng hộ án tử hình cho kẻ đã hiếp dâm trẻ em chưa dậy thì
Đám ấu dâm về cơ bản tự chụp ảnh và quay video cảnh phạm tội của mình rồi chia sẻ trên Internet, nên nếu các thám tử Internet như cơ quan thực thi pháp luật có thể điều tra các tài liệu này thì có lẽ sẽ bắt được nhiều kẻ lạm dụng trẻ em hơn nhiều
Dĩ nhiên việc phát tán vẫn phải tiếp tục là bất hợp pháp, nhưng cấm sở hữu đơn thuần không ngăn được bọn buôn người, mà lại loại bỏ lực lượng điều tra nghiệp dư có thể giúp ích rất nhiều trong việc giải quyết vấn đề
Họ đã giải quyết được nhiều vụ án mạng tồn đọng lâu năm mà ngay cả cảnh sát cũng không phá nổi
Nghĩ lại thì cũng hơi rợn người. Các loại chứng cứ hiện trường tội phạm khác không được bảo vệ theo cách này
Việc sở hữu ảnh hay video ai đó bị đâm, bị bắn hoặc bị chặt đầu có phải là bất hợp pháp không? Chắc chắn cũng có người đạt khoái cảm tình dục từ những thứ như vậy, nhưng người ta lại không quá bận tâm khi các tài liệu đó lan truyền
Cứ như thể những người có quyền lực thực sự không muốn công chúng biết ai đứng sau chuyện này. Ta vốn đã biết những người cực kỳ giàu có và quyền lực thường dính líu đến các đường dây mại dâm trẻ em
Việc tạo ảnh bằng AI khiến chuyện này vừa nguy hiểm hơn vừa lố bịch hơn. Giờ đây đang tới thời kỳ mà ai đó có thể dùng thứ như Stable Diffusion trên máy cục bộ để tạo ra hình trông giống CSAM nhưng không có trẻ em thật, rồi tìm cách đưa nó vào tài sản của tôi, dù từ xa hay chỉ đơn giản là thả một thẻ SD đâu đó trong nhà tôi, và tôi có thể phải chịu trách nhiệm với bản án hàng chục năm tù
Chỉ còn biết mong là mình không có kẻ thù
Sau các vụ việc như vậy, nhiều bang ở Mỹ đã cấm mô tả CSAM do máy tính tạo ra, nên hình ảnh tạo bằng máy tính hoặc búp bê người lớn mang hình dạng trẻ em không được cho phép ở phần lớn đất nước
Tôi không thể kết luận liệu việc có thể tiếp cận những thứ như thế, trong đó không có trẻ em thật tham gia, sẽ khiến đa số người quan tâm đến nó dễ phạm tội thật hơn hay ít hơn
Với người này nó có thể làm dịu ham muốn, còn với người khác lại có thể làm ham muốn mạnh thêm. Tôi không phải nhà tâm lý học
Chẳng phải cách đây không lâu Apple cũng từng khuyến nghị quét trên thiết bị đối với những bức ảnh kiểu này sao?
Mừng là giờ họ phản đối, nhưng vì từng trực tiếp cố triển khai nên khó biết họ thực sự nghiêm túc đến mức nào
Anh đang dùng cả các tổ chức bảo vệ trẻ em để tạo sức nặng cảm xúc và xã hội cho mục tiêu phá mã hóa đầu cuối
Hệ thống đó được thiết kế chỉ hoạt động với các hình ảnh được tải lên iCloud, chứ không hoạt động với mọi ảnh trên thiết bị
Các biên lai dùng trong quá trình xử lý được tạo ra như một phần của quy trình tải lên, và riêng phía thiết bị hoặc riêng phía máy chủ đều không thể tự mình suy ra thông tin hữu ích nào nếu không hợp tác với bên kia
Đó là một cách làm thú vị cho thấy Apple đã suy nghĩ rất nhiều để tối đa hóa quyền riêng tư
Nhưng mọi người không đọc chi tiết mà lại tưởng tượng nó hoạt động theo một cách đơn giản hơn nhiều, nên đã lấn át mọi thảo luận hữu ích về việc nó thực sự làm gì
Tôi phản đối cách tiếp cận kiểu Anh, nhưng sẽ không phản đối cách Apple định triển khai
Lập trường thật sự của Apple là gì?
Đúng như người phát ngôn chính phủ trong bài nói rằng “các công ty chỉ nên triển khai mã hóa đầu cuối khi họ có thể đồng thời ngăn chặn nạn bóc lột tình dục trẻ em khủng khiếp trên nền tảng”, Apple đã cố làm phần sau để tạo cơ sở yêu cầu chính phủ đừng siết quy định với mã hóa đầu cuối
Người lao động trong ngành công nghệ nên lập công đoàn ở bất cứ đâu có thể và kiên quyết phản đối những chính sách rác rưởi kiểu này
Chúng ta là chuyên gia, là tầng lớp tinh hoa, biết điều gì là tốt nhất, và có trách nhiệm phải đi đầu ở đây
Cũng như bác sĩ không mổ lấy nội tạng để đem bán, dược sĩ không bào chế thuốc độc, thì kỹ sư không được tạo ra backdoor mã hóa
Bác sĩ cũng thường nhận hối lộ từ Big Pharma, và cũng có những kẻ điên khuyên làm phẫu thuật không cần thiết chỉ để có tiền xây hồ bơi mới
Công đoàn thì đấu với giới chủ để đòi lương và điều kiện làm việc, còn tổ chức nghề nghiệp thì đại diện cho lập trường đã được cân nhắc của cả ngành và tự quản lý thành viên, như bác sĩ hay luật sư tranh tụng
Thay vào đó, nếu có thể giải thích rõ vấn đề là gì bằng ngôn ngữ mà cả người không chuyên cũng hiểu được thì sẽ tốt cho tất cả mọi người
Ở đây không nên đi theo kiểu kêu gọi quyền uy
Lại thêm một chính sách Internet điên rồ và bất khả thi nữa từ Anh, và thực tế là nó cũng sẽ không được triển khai
Tôi không hiểu sao họ cứ tiếp tục làm vậy
Dù họ có nghiêm túc đi nữa thì Anh cũng chỉ là một nước nhỏ, không đủ sức ép các tập đoàn công nghệ lớn của Mỹ
Họ thậm chí còn không có đòn bẩy như Ireland, nơi đặt căn cứ thuế vụ châu Âu của các công ty này
NSA có thể muốn có cách giám sát tốt hơn những người Mỹ dùng Signal. Làm thế nào ư? Bảo người Anh làm là được
Không thể chỉ ngồi yên vì nghĩ rằng ý tưởng đó quá ngu nên sẽ không bao giờ thành hiện thực
Phải đấu tranh để nó không trở thành hiện thực
Cần nhớ rằng cả EU lẫn Mỹ đều đang thúc đẩy những đạo luật như thế này
Chẳng bao lâu nữa nó sẽ được mở rộng để bao gồm cả tuyên truyền khủng bố, giao dịch ma túy, rồi cả lời kêu gọi biểu tình bất hợp pháp
Anh kỳ lạ ở chỗ thân thiện với giám sát
CCTV cũng đã phổ biến rộng từ sớm hơn rất nhiều so với hầu hết các nước khác
Orwell là người Anh, nên có vẻ họ nghĩ mình kiểm soát tốt vấn đề này
Xã hội Anh rất khác xã hội Mỹ trên nhiều phương diện, và lịch sử có thể giải thích phần nào
Giống nhiều xã hội phong kiến châu Âu, ở đó có một kỳ vọng lâu đời rằng chính quyền phải chăm lo cho công dân
Dù cá nhân cư xử thế nào thì cũng có luật bảo vệ nông dân khỏi địa chủ bóc lột, và dù thực thi không hoàn hảo thì vẫn có khung như vậy
Ngoài ra trong thời gian dài, “chính quyền” địa phương hay cộng đồng còn đảm nhận việc chăm sóc người vô gia cư
Ý chính tôi muốn nói là ở Anh không có mức độ bất tín với chính phủ như ở Mỹ
Vì thế chính phủ có thể nắm quyền lực rất lớn mà vẫn nhận được niềm tin rằng, dù tốt hay xấu, ít nhất họ sẽ không lạm dụng nó đối với chính công dân của mình
Nếu chỉ nói riêng về CCTV thì trong nước Anh hiện đại, phần lớn thực ra tập trung ở London
Nghĩa là đa số khu vực của Anh không bị ảnh hưởng nhiều bởi kiểu giám sát này
Và phần lớn CCTV không phải do nhà nước mà do tư nhân vận hành, và theo tôi nhớ thì thường bị xóa sau vài tuần để tiết kiệm chi phí
Thực tế không phải kiểu Bourne Identity nơi cảnh sát đang ngồi xem hình ảnh trực tiếp của người nào đó chạy khắp London
Họ phải gửi yêu cầu và trát đòi đến nhiều công ty để thu thập thông tin sau sự việc
Gọi CCTV tư nhân là kiểu Orwell có vẻ là một phép so sánh hơi rối
CCTV trong 1984 do một chính quyền toàn trị vận hành
Và còn đăng cả video những người chỉ dám đi ngang qua trước nhà họ lên Internet
Đảng cầm quyền hiện tại ở Anh đã nắm quyền 13 năm và hoàn toàn cạn kiệt ý tưởng
Đảng đối lập lớn nhất cũng hầu như chẳng có đề xuất thực chất nào ngoài kiểu “chúng tôi cũng như họ nhưng sẽ làm tốt hơn”
Những vấn đề lớn mà Anh đang đối mặt — nợ, kinh tế, nhà ở, giáo dục, Brexit, sự suy thoái của nền dân chủ — đều là những vấn đề mà người dân không thực sự muốn ủng hộ các biện pháp xử lý
Vì thế thứ còn lại cho các đảng chỉ là những chính sách ngu ngốc kiểu này hoặc các vấn đề chia rẽ giả tạo như quy chụp người chuyển giới thành kẻ ấu dâm
Đó là lý do vấn đề này cứ liên tục quay trở lại
Dù lần gần nhất họ cầm quyền đã khá lâu rồi, Starmer đúng kiểu người sẽ thúc đẩy một chương trình chống đời sống riêng tư, ủng hộ giám sát mà Labour cũng từng rất thích
Anh có vẻ rất giỏi tự gây hại cho chính mình
Đầu tiên là Brexit, giờ là Online Safety Bill
Brexit được một nửa dân số ủng hộ, còn dự luật an toàn này thì dường như không thu hút được nhiều sự chú ý của công chúng, hoặc có thể là tôi đã bỏ lỡ
Nó trông như một kiểu lặp lại của việc áp dụng giải pháp chung cho một vấn đề cụ thể, trong khi bán kính thiệt hại của giải pháp chung đó lại lớn hơn một cách bất đối xứng rất nhiều so với chính vấn đề cụ thể ban đầu
Nói thêm là tôi phản đối Online Safety Bill
Hai vấn đề này không thể so sánh với nhau
Không thể tin Apple về mặt bảo vệ quyền riêng tư
Không ai biết chính xác phần mềm của họ thực sự làm gì
Tất cả đều là mã nguồn đóng
Việc họ nhấn mạnh quyền riêng tư trong quảng cáo không có nghĩa là họ thực sự bảo vệ quyền riêng tư của người dùng
Các cơ quan liên bang và lực lượng thực thi pháp luật liên tục phàn nàn rằng họ không thể truy cập dữ liệu người dùng Apple
Họ thậm chí còn kiện vì chuyện đó
Nên có vẻ như nó đang hoạt động khá tốt
Ngoài ra, Apple từ lâu đã quảng bá rộng rãi rằng họ cam kết với quyền riêng tư, chưa từng cho thấy dấu hiệu không trung thực, cũng không có gì để đạt được khi nói dối chúng ta, và nếu bị phát hiện nói dối thì thương hiệu của họ sẽ chịu thiệt hại không thể đo đếm
Điều này cũng giống như lập luận rằng ISP phải chịu trách nhiệm về vi phạm bản quyền
Từ đầu những năm 2000, điều đó đã không xảy ra vì quy chế common carrier
Công nghệ luôn tìm ra cách để tách mình khỏi nội dung mà nó truyền tải
Có vẻ như chỉ 5 phút sau khi xuất hiện một bài nghiên cứu cho thấy về mặt kỹ thuật có thể tạo ra một khái niệm nhắn tin bí mật tốt hơn, thì những chính sách phơi bày mã hóa kiểu này sẽ được đưa vào luật