#EU #QuyĐịnhCSA #MãHóaĐầuCuối #ChốngMãHóa #AnNinhMạng #Đức #PhầnLan #Estonia #TâyBanNha #Síp #Hungary #Bỉ #BảoVệTínhBảoMật
Tài liệu EU về quy định về chống lạm dụng tình dục trẻ em (CSA) đã bị rò rỉ, với sự xuất hiện của các đề xuất cấm mã hóa đầu cuối. Các quốc gia như Síp, Hungary và Tây Ban Nha đồng ý với quan điểm này và muốn cấp cho cảnh sát quyền truy cập vào các thông tin liên lạc được mã hóa của người dân. Tuy nhiên, các chuyên gia bảo mật cảnh báo rằng việc đồng ý với đề xuất này có thể làm suy yếu tính bảo mật tổng thể của mã hóa. Nhiều quốc gia khác như Phần Lan, Estonia và Đức cho rằng đề xuất này có thể mâu thuẫn với hiến pháp và quyền riêng tư của công dân. Các cuộc đàm phán về việc đưa ra quy định CSA cần phải được thực hiện sau khi các quốc gia thành viên thống nhất về nội dung của dự thảo luật.
Nguồn: https://www.wired.com/story/europe-break-encryption-leaked-document-csa-law/
Jakubowska, người đã xem xét tài liệu, nói rằng một số quốc gia dường như nói rằng họ sẽ cấp cho cảnh sát quyền truy cập vào các tin nhắn và thông tin liên lạc được mã hóa của mọi người. Ví dụ, các bình luận từ Síp nói rằng “điều cần thiết” là các cơ quan thực thi pháp luật có khả năng truy cập thông tin liên lạc được mã hóa để điều tra tội phạm lạm dụng tình dục trực tuyến và “tác động của quy định này là rất lớn vì nó sẽ tạo tiền lệ cho các lĩnh vực khác trong tương lai.” Tương tự, các quan chức ở Hungary cho biết “cần có các phương pháp chặn và truy cập dữ liệu mới” để hỗ trợ việc thực thi pháp luật.
Jakubowska nói: “Cyprus, Hungary và Tây Ban Nha thấy rất rõ luật này là cơ hội để họ xâm nhập vào bên trong mã hóa nhằm phá hoại các liên lạc được mã hóa và điều đó đối với tôi là rất lớn. “Họ đang thấy luật này vượt xa những gì DG home đang tuyên bố rằng nó được áp dụng.”
Các quan chức ở Bỉ cho biết trong tài liệu rằng họ tin vào phương châm “bảo mật thông qua mã hóa và bất chấp mã hóa”. Khi được WIRED tiếp cận, người phát ngôn của Bộ Ngoại giao Bỉ ban đầu đã chia sẻ một tuyên bố từ cảnh sát liên bang của nước này nói rằng quan điểm của họ đã thay đổi kể từ khi họ gửi ý kiến cho tài liệu và Bỉ đang áp dụng một quan điểm, cùng với “các quốc gia có cùng chí hướng khác, ” rằng nó muốn mã hóa yếu đi. Tuy nhiên, nửa giờ sau, người phát ngôn này đã tìm cách rút lại tuyên bố, nói rằng nước này từ chối bình luận.
Các chuyên gia bảo mật từ lâu đã nói rằng bất kỳ cửa hậu tiềm năng nào xâm nhập vào thông tin liên lạc được mã hóa hoặc cách giải mã dịch vụ sẽ làm suy yếu tính bảo mật tổng thể của mã hóa. Nếu các quan chức thực thi pháp luật có cách giải mã tin nhắn, tin tặc hình sự hoặc những người làm việc cho chính phủ có thể khai thác các khả năng tương tự.
Bất chấp nguy cơ tấn công mã hóa từ một số quốc gia, nhiều quốc gia dường như cũng ủng hộ mạnh mẽ mã hóa đầu cuối và các biện pháp bảo vệ mà nó cung cấp. Ý mô tả đề xuất về một hệ thống mới là không tương xứng. “Nó sẽ thể hiện sự kiểm soát tổng thể đối với tất cả các thư từ được mã hóa được gửi qua web,” đại diện của đất nước cho biết. Estonia cảnh báo rằng nếu EU bắt buộc quét các tin nhắn được mã hóa đầu cuối, các công ty có thể sẽ thiết kế lại hệ thống của họ để họ có thể giải mã dữ liệu hoặc đóng cửa ở EU. Triin Oppi, phát ngôn viên của Bộ Ngoại giao Estonia, nói rằng quan điểm của nước này không thay đổi.
Phần Lan kêu gọi Ủy ban EU cung cấp thêm thông tin về các công nghệ có thể chống lạm dụng tình dục trẻ em mà không gây nguy hiểm cho an ninh trực tuyến và cảnh báo rằng đề xuất này có thể mâu thuẫn với hiến pháp Phần Lan.
Đại diện từ Đức – một quốc gia kiên quyết phản đối đề xuất này – cho biết dự thảo luật cần nêu rõ rằng sẽ không có công nghệ nào được sử dụng để phá vỡ, phá vỡ hoặc sửa đổi mã hóa. “Điều này có nghĩa là văn bản dự thảo phải được sửa đổi trước khi Đức có thể chấp nhận nó”, nước này cho biết. Các quốc gia thành viên cần thống nhất về nội dung của dự thảo luật trước khi các cuộc đàm phán có thể tiến triển.
Pfefferkorn của Stanford cho biết: “Phản hồi từ các quốc gia như Phần Lan, Estonia và Đức thể hiện sự hiểu biết toàn diện hơn về các lợi ích trong các cuộc thảo luận về quy định của CSA. “Quy định này sẽ không chỉ ảnh hưởng đến việc điều tra hình sự đối với một nhóm tội phạm cụ thể; nó ảnh hưởng đến an ninh dữ liệu của chính phủ, an ninh quốc gia, quyền riêng tư và bảo vệ dữ liệu của công dân, cũng như sự đổi mới và phát triển kinh tế.”
