เอฟบีไอได้รับข่าวเมื่อเร็วๆ นี้เกี่ยวกับการรณรงค์เพื่อบังคับให้บริษัทเทคโนโลยีปรับเปลี่ยนวิธีการเข้ารหัสเพื่อให้สอดแนมข้อความของผู้ใช้ได้ง่ายขึ้น จากข้อมูลของ FBI นี่เป็นการเปลี่ยนแปลงที่สามัญสำนึก ท้ายที่สุดแล้ว อาชญากรต้องใช้บริการที่เข้ารหัสเหล่านี้เพื่อสื่อสารอย่างลับๆ และรัฐธรรมนูญให้สิทธิ์พวกเขาในการยึดข้อมูล (เช่น จดหมายและเอกสาร) เมื่อมีการแสดงหมายที่ถูกต้อง
เหตุใดจึงไม่ให้ความสามารถในการอ่านเอกสารที่เข้ารหัสแก่ FBI
หากเราล้มเหลวในการดำเนินการตามขั้นตอนเหล่านี้ FBI เตือน อาชญากรและผู้ก่อการร้ายจะ "มืดมน" ต่อไป - เพื่อย้ายการรับส่งข้อมูลของพวกเขาไปยังแพลตฟอร์มการส่งข้อความที่ไม่ระบุตัวตนซึ่งไม่สามารถสอดส่องได้อย่างถูกต้อง พวกเขากล่าวว่าสิ่งนี้ทำให้ความสมดุลของอำนาจอยู่ในมือของคนเลว รัฐบาลสหราชอาณาจักรได้ออกคำเตือนที่เลวร้ายในทำนองเดียวกัน
ตามที่ผู้อำนวยการ FBI James Comey:
"กระทรวงกลาโหมของ ISIL จะต้องออกอากาศทาง Twitter ให้ผู้คนติดตาม จากนั้นจึงย้ายพวกเขาไปที่ Twitter Direct Messaging" เพื่อประเมินว่าพวกเขาเป็นผู้รับสมัครที่ถูกกฎหมายหรือไม่ เขากล่าว "จากนั้นพวกเขาจะย้ายไปยังแอปส่งข้อความบนมือถือที่เข้ารหัส เพื่อไม่ให้มืดมน"
เอฟบีไอไม่ได้พูดไร้สาระเช่นกัน การต่อสู้ครั้งต่อไปในสงครามความเป็นส่วนตัวกำลังเกิดขึ้น ซึ่งส่วนใหญ่เป็นความลับที่ Apple, Inc. Tim Cook CEO ได้แสดงความโกรธเคืองมากขึ้นเกี่ยวกับความเป็นส่วนตัวของผู้ใช้ ซึ่งรวมถึงสิ่งต่อไปนี้:
"[T]มีข่าวลือและสิ่งที่เขียนในสื่อว่าผู้คนมีแบ็คดอร์ไปยังเซิร์ฟเวอร์ของเรา ไม่มีสิ่งใดที่เป็นความจริง Zero เราจะไม่ยอมให้สิ่งนั้นเกิดขึ้น พวกเขาจะต้องหาเราในกล่องก่อนที่เราจะ จะทำอย่างนั้น"
มีข่าวลือแพร่สะพัดมาระยะหนึ่งแล้วว่า FBI พยายามกดดันให้บริษัทเพิ่ม "back-door" ให้กับการเข้ารหัสในผลิตภัณฑ์และบริการของตน (เช่น iPhone และ iMessaging) ตอนนี้ มีหลักฐานสาธารณะว่าสิ่งนี้กำลังเกิดขึ้น กระทรวงยุติธรรมได้ออกคำสั่งศาลให้กับ Apple โดยเรียกร้องให้พวกเขาเปลี่ยนบันทึกการส่งข้อความแบบเรียลไทม์ระหว่างผู้ต้องสงสัยสองคนในคดีปืนและยา Apple ปฏิเสธ โดยบอกว่าแม้พวกเขาจะถอดรหัสผู้ใช้ไม่ได้ นั่นแหละคือประเด็น
การตอบสนองจาก FBI และ DoJ คือพวกเขากำลังพิจารณาที่จะให้ Apple ขึ้นศาลในเรื่องนี้ สันนิษฐานว่าน่าจะพยายามขอคำสั่งศาลเพื่อบังคับให้บริษัทลับๆ เข้ารหัสลับของพวกเขา ZDNet เตือนว่าหากเกิดเหตุการณ์นี้ Apple อาจถูกบังคับให้ยอมจำนน นี่ไม่ใช่ครั้งแรกที่เกิดเหตุการณ์เช่นนี้ขึ้น: ในปี 2014 ในที่สุด Yahoo ก็สามารถหารือเกี่ยวกับความลับของศาล FISA ที่เกี่ยวข้องกับ PRISM ซึ่งเป็นโครงการเฝ้าระวังของรัฐบาลที่ Edward Snowden เปิดเผยเมื่อต้นทศวรรษ 2000 เมื่อปฏิเสธที่จะส่งต่อข้อมูลผู้ใช้ Yahoo ต้องเผชิญกับค่าปรับจำนวนมากที่เป็นความลับ - 250,000 ดอลลาร์ต่อวัน เพิ่มขึ้นสองเท่าทุกเดือน สำหรับบริบท ค่าปรับรายวันจะเกิน GDP โลกที่ 74 ล้านล้านดอลลาร์ในเวลาเพียงสองปี
ปัญหาการใช้งาน
แม้จะเพิกเฉยต่อข้อกังวลด้านศีลธรรมและรัฐธรรมนูญต่างๆ กับสิ่งนี้ แต่ก็ยังมีปัญหาทางเทคนิคมากมายในข้อเสนอ นับตั้งแต่ FBI เริ่มผลักดันให้มีการเข้ารหัสลับแบ็คดอร์ นักวิจัยด้านความปลอดภัยจำนวนหนึ่งก็ได้ออกมาชี้ให้เห็นข้อบกพร่องพื้นฐานบางประการในแนวคิดทั้งหมด
สำหรับผู้เริ่มต้น ผู้เชี่ยวชาญด้านความปลอดภัยกระแสหลักจะบอกคุณว่า "แบ็คดอร์ที่ปลอดภัย" ที่ Comey ต้องการไม่มีอยู่จริง ผู้อำนวยการ Federal Trade Commission กล่าวว่าข้อเสนอนี้เป็นความคิดที่ไม่ดี ไม่มีทางที่จะทิ้งแบ็คดอร์ในรูปแบบการเข้ารหัสที่รัดกุมใดๆ โดยไม่ทำลายความปลอดภัยโดยรวมอย่างร้ายแรง Cryptosystems ที่มีคุณสมบัตินั้น ไม่มีอยู่จริง . การเข้ารหัสไม่ใช่สิ่งที่จะเกิดขึ้นได้
TechDirt มีบทความที่ยอดเยี่ยมทีเดียวที่ฉีกแนวคิดนี้ออกจากกัน ใบเสนอราคาทางเลือก:
"[ฉัน] ค่อนข้างน่าทึ่งที่ Comey ยืนกรานว่าจิตใจที่สดใสเหล่านั้นใน Silicon Valley สามารถโรยผงนางฟ้าวิเศษและให้สิ่งที่เขาต้องการแก่เขา แต่ในขณะเดียวกันก็อ้างว่า ยากเกินไป เพื่อให้เอฟบีไอสามารถระบุได้ว่าการเข้ารหัสปัญหานั้นใหญ่เพียงใดสำหรับการสืบสวน นอกจากนี้ เขายังให้ ตัวอย่างในโลกแห่งความเป็นจริง เพราะการเข้ารหัสเป็นปัญหาที่แท้จริง"
แม้ว่าระบบดังกล่าวจะถูกสร้างขึ้นได้ แต่ก็มีข้อบกพร่องร้ายแรงอีกประการหนึ่ง:เราจะมอบกุญแจนั้นให้กับรัฐบาล . รัฐบาลเดียวกันที่ไม่สามารถเก็บบันทึกบุคลากรของตนเองได้อย่างปลอดภัย และใช้เวลาหลายเดือนหรือหลายปีโดยไม่สังเกตว่าพวกเขาถูกแฮ็ก เอ็ดเวิร์ด สโนว์เดน ผู้รับเหมา ได้กล่าวถึงรายละเอียดข้อตกลงที่ละเอียดอ่อนที่สุดของ NSA คุณคิดว่าต้องใช้เวลากี่ชั่วโมงกว่าที่รัฐบาลจีนจะได้รับสำเนากุญแจ กี่วันกว่าจะปรากฏบนดาร์กเน็ตและแฮ็กเกอร์ที่มีความสามารถครึ่งหนึ่งสามารถเข้าถึงบัญชีธนาคารของใครก็ได้ มาตรฐานการรักษาความปลอดภัยของคอมพิวเตอร์ภายในรัฐบาลอเมริกันนั้นยังไม่ดีพอที่จะไว้วางใจให้รักษาความปลอดภัยของอินเทอร์เน็ตทั้งหมดได้
วัตถุประสงค์เท็จ
อย่างไรก็ตาม มีปัญหาที่ใหญ่กว่า ซึ่งตรงไปที่หัวใจของการโต้แย้งทั้งหมด กล่าวคือ แบ็คดอร์ประเภทนี้ไม่สามารถแก้ไขปัญหาที่ FBI คาดคะเนได้จริงๆ การให้เหตุผลของเอฟบีไอขึ้นอยู่กับการคุกคามที่ร้ายแรง ไม่ใช่การค้ายาเสพติดและผู้ฉกฉวยกระเป๋า แต่เป็นผู้ก่อการร้ายและผู้ค้ามนุษย์ น่าเสียดาย คนเหล่านี้เป็นคนที่ได้รับผลกระทบจากแบ็คดอร์เหล่านี้น้อยที่สุด
ผู้ก่อการร้ายและอาชญากรไม่รู้จักการเข้ารหัส ผู้ที่ใช้การเข้ารหัสทำโดยเจตนาเพื่อหลีกเลี่ยงการเฝ้าระวัง เป็นเรื่องไร้เดียงสาที่คิดว่าพวกเขาจะไม่สังเกตเห็นเมื่อ FBI ประสบความสำเร็จในการรับแบ็คดอร์บางประเภท ผู้ก่อการร้ายและผู้ค้าอาวุธไม่เพียงแต่จะใช้ iMessenger ลับๆ ต่อไปเท่านั้น แต่พวกเขาจะเปลี่ยนไปใช้โปรแกรมแชทที่เข้ารหัสซึ่งพัฒนาขึ้นในประเทศอื่น ๆ หรือซอฟต์แวร์โอเพนซอร์สที่สามารถยืนยันความปลอดภัยได้ ผู้ที่เสี่ยงต่อแบ็คดอร์จะเป็นคนที่ไม่มีข้อมูลมากเกินไปที่จะใช้ระบบรักษาความปลอดภัยคอมพิวเตอร์ที่ดีขึ้น หรือที่รู้จักว่าอาชญากรรายย่อยและพลเมืองที่เคารพกฎหมายส่วนใหญ่
แบ็คดอร์ที่เข้ารหัสลับมีประโยชน์ในการสอดแนมคุณยายมากกว่าการสอดแนม ISIL และ FBI ก็น่าจะรู้เรื่องนี้ดี ดังนั้นจงรับคำเตือนที่น่ากลัวเกี่ยวกับผู้ก่อการร้ายด้วยเม็ดเกลือขนาดเท่ารัฐยูทาห์
แน่นอนว่าเอฟบีไอจะโต้แย้งว่าไม่มีปัญหาเรื่องความเป็นส่วนตัวสำหรับพลเมืองที่ปฏิบัติตามกฎหมาย ท้ายที่สุด พวกเขายังคงต้องมีหมายจับเพื่อเข้าถึงข้อมูลนี้ เช่นเดียวกับที่พวกเขาทำเพื่อค้นหาบ้านหรือตู้เก็บเอกสารของคุณ อย่างไรก็ตาม นี่ไม่ใช่วันที่ไร้เดียงสาและไร้เดียงสาก่อนที่สโนว์เดนจะรั่วไหล
เราทราบเกี่ยวกับการมีอยู่ของศาลลับที่ออกหมายลับตามหลักฐานที่เป็นความลับ ศาลเหล่านั้นไม่ปฏิเสธที่จะออกหมายสำคัญ เพราะนั่นไม่ใช่จุดประสงค์ของศาล พวกเขาเป็นแสตมป์ทั้งหมดยกเว้นชื่อ การขอให้เราไว้วางใจความเป็นส่วนตัวของเรากับระบบดังกล่าวถือเป็นการดูถูกอย่างจริงจัง
นี่คือผู้เชี่ยวชาญด้านความปลอดภัย Bruce Schneier แสดงความคิดเห็นที่คล้ายกันในบล็อกของเขา Schneier on Security
“ลองนึกภาพว่า Comey ได้สิ่งที่เขาต้องการ ลองนึกภาพว่า iMessage และ Facebook และ Skype และทุกอย่างอื่นที่ผลิตในสหรัฐฯ ล้วนมีแบ็คดอร์ของเขา เจ้าหน้าที่ ISIL จะบอกผู้ที่มีแนวโน้มว่าจะจ้างเขาให้ใช้อย่างอื่น บางอย่างที่ปลอดภัยและไม่ใช่ของสหรัฐฯ อาจเป็น โปรแกรมเข้ารหัสจากฟินแลนด์ สวิตเซอร์แลนด์ หรือบราซิล บางทีอาจเป็นความลับของ Mujahedeen ก็ได้"
ประวัติการเฝ้าระวัง
นี่ไม่ใช่ครั้งแรกที่หน่วยงานของรัฐต่างๆ ได้ลองทำสิ่งนี้ ในปี 1990 ฝ่ายบริหารของคลินตันพยายามบังคับให้อุตสาหกรรมเทคโนโลยีติดตั้งฮาร์ดแวร์การเฝ้าระวังในอุปกรณ์ของตน ซึ่งเรียกว่า "ชิปคลิปเปอร์" ซึ่งจะช่วยให้หน่วยงานของรัฐสามารถหลีกเลี่ยงการเข้ารหัสที่รัดกุม
ในกรณีดังกล่าว พบช่องโหว่ในระบบ ทำให้อุปกรณ์มีความปลอดภัยน้อยลง และอนุญาตให้อาชญากรสามารถหลีกเลี่ยงได้ในทุกกรณี ข้อเสนอนี้พ่ายแพ้ ในการวิเคราะห์ที่เรียกว่า "Keys Under Doormats:บังคับความไม่มั่นคงโดยกำหนดให้รัฐบาลต้องเข้าถึงข้อมูลและการสื่อสารทั้งหมด" นักวิจัยด้านความปลอดภัยมากกว่าหนึ่งโหลแสดงความคิดเห็นว่าข้อเสนอใหม่จะยิ่งแย่ลงไปอีก จากบทคัดย่อ:
"ยี่สิบปีที่แล้ว องค์กรบังคับใช้กฎหมายกล่อมให้ต้องการบริการข้อมูลและการสื่อสารเพื่อออกแบบผลิตภัณฑ์ของตนเพื่อรับประกันการเข้าถึงข้อมูลทั้งหมดของผู้บังคับใช้กฎหมาย หลังจากการถกเถียงเป็นเวลานานและการคาดการณ์อย่างเข้มงวดของช่องทางการบังคับใช้ที่มืดมน ความพยายามเหล่านี้ในการควบคุมอินเทอร์เน็ตที่เกิดขึ้นใหม่ก็ถูกยกเลิก ในช่วงหลายปีที่ผ่านมา นวัตกรรมบนอินเทอร์เน็ตเฟื่องฟู และหน่วยงานบังคับใช้กฎหมายได้ค้นพบวิธีการใหม่และมีประสิทธิภาพมากขึ้นในการเข้าถึงข้อมูลจำนวนมากขึ้นอย่างมากมาย วันนี้ เรากลับมารับฟังข้อเรียกร้องเพื่อบังคับใช้ข้อกำหนดของกลไกการเข้าถึงพิเศษ ในรายงานนี้ กลุ่มนักวิทยาศาสตร์คอมพิวเตอร์และผู้เชี่ยวชาญด้านความปลอดภัยซึ่งหลายคนมีส่วนร่วมในการศึกษาหัวข้อเดียวกันในปี 2540 ได้ประชุมกันเพื่อสำรวจผลกระทบที่น่าจะเป็นไปได้ของการกำหนดอำนาจพิเศษในการเข้าถึงข้อมูล เราพบว่าความเสียหายที่อาจเกิดจากการบังคับใช้กฎหมายพิเศษการเข้าถึง ความต้องการจะยิ่งใหญ่กว่าเมื่อ 20 ปีที่แล้ว"
มากเกินไปสำหรับน้อยเกินไป
โดยสรุป:การเข้ารหัสลับแบ็คดอร์เป็นความคิดที่ไม่ดีทั้งในทางเทคนิคและในทางปฏิบัติ พวกเขาไม่ได้แก้ปัญหาใหญ่ของการบังคับใช้กฎหมาย แต่พวกเขาสร้างปัญหาใหม่ให้กับผู้บริโภคและใครก็ตามที่พึ่งพาความปลอดภัย การบังคับให้พวกเขาเข้าสู่วงการอุตสาหกรรมจะมีราคาแพงเกินกว่าจะเชื่อ และเราแทบจะไม่ได้อะไรตอบแทนเลย พวกเขาเป็นความคิดที่ไม่ดี เสนอโดยสุจริต และหากโชคดี เสียงโห่ร้องต่อต้านแนวคิดนี้ก็จะหยุดพวกเขาอีกครั้ง
คุณคิดอย่างไร? รัฐบาลควรมีอำนาจที่จะประนีประนอมการเข้ารหัสหรือไม่? แจ้งให้เราทราบความคิดเห็นของคุณในความคิดเห็น!
