Anh quốc sắp áp đặt một đạo luật xấu trên internet
Ngày nay, Anh quốc đang gặp phải nhiều ý kiến đề xuất khác nhau về dự luật này. Bản văn hiện tại bao gồm các đề xuất kiểm tra tuổi cho các trang web khiêu dâm và các biện pháp chống quảng cáo lừa đảo và chia sẻ hình ảnh nude mà không có sự đồng ý.
“The Online Safety Bill” (Dự luật An toàn trực tuyến) thực chất giống như việc tái đưa phương pháp giám sát hàng loạt và nói rằng, ‘Chúng ta phải tìm kiếm trên mọi điện thoại.’”, Alan Woodward, giáo sư thăm dò an ninh mạng tại Đại học Surrey phê phán.
Khi dự luật này tiến gần đến việc thông qua thành luật, tranh chấp gây nhiều tranh cãi nhất và có hậu quả ngắn hạn nhất xoay quanh yếu tố quyền riêng tư trong các đề xuất của chính phủ. Bản thảo hiện tại nói rằng, các nền tảng như ứng dụng tin nhắn sẽ cần sử dụng “công nghệ được chứng nhận” để quét tin nhắn và tìm kiếm tài liệu liên quan đến việc lạm dụng tình dục trẻ em. Các công ty công nghệ và chuyên gia an ninh mạng nói rằng điều đó thực chất là một sự cấm đối với mã hóa end-to-end hoàn toàn của tin nhắn. Dưới mã hóa end-to-end, chỉ người gửi và người nhận tin nhắn mới có thể đọc nội dung của tin nhắn.
Chính phủ Anh cho biết, việc tìm ra giải pháp kỹ thuật cho mâu thuẫn đó thuộc về các công ty công nghệ. “Họ đang nói một cách không thành thật, ‘Chúng tôi không đụng vào mã hóa end-to-end, bạn không cần giải mã bất cứ thứ gì'”, Alan Woodward, giáo sư thăm dò an ninh mạng tại Đại học Surrey, nói. “Đáy line là, quy tắc toán học không cho phép bạn làm điều đó. Và họ chỉ đơn giản trả lời lại rằng, ‘Hãy hiểu biết thêm.'”
Một phương pháp khả thi khác là quét phía người nhận, trong đó điện thoại hoặc thiết bị khác sẽ quét nội dung của một tin nhắn trước khi nội dung đó được mã hoá và đánh dấu hoặc chặn tài liệu vi phạm. Nhưng các chuyên gia an ninh mạng nói rằng điều đó gây ra nhiều vấn đề mới. “Bạn đơn giản là không thể làm điều đó và duy trì quyền riêng tư”, Woodward nói. ” ‘The Online Safety Bill’ thực chất tái đưa phương pháp giám sát hàng loạt và nói rằng, ‘Chúng ta phải tìm kiếm trên mọi điện thoại, mọi thiết bị, chỉ để đảm bảo rằng chúng ta không tìm thấy bất kỳ hình ảnh này.'”
Apple đã đang phát triển một công cụ để quét hình ảnh trên dịch vụ lưu trữ iCloud của mình để xác định tài liệu liên quan đến việc lạm dụng tình dục trẻ em (CSAM), hy vọng rằng điều này có thể ngăn chặn việc lan rộng các hình ảnh lạm dụng mà không đe dọa quyền riêng tư của người dùng. Nhưng vào tháng 12, công ty đã ngừng phát triển dự án này, và trong phản hồi gần đây đối với sự chỉ trích từ các tổ chức chống lại lạm dụng tình dục trẻ em, Apple nói rằng nó không muốn rủi ro mở cửa sau đằng sau cho giám sát rộng lớn hơn. Lập luận của công ty, được nhắc lại bởi các nhà hoạt động về quyền riêng tư và các công ty công nghệ khác, là nếu có một cách để quét tập tin của người dùng cho một mục đích, nó sẽ kết thúc được sử dụng cho mục đích khác – bất cứ là bởi tội phạm hay chính phủ xâm phạm quyền riêng tư. Meredith Whittaker, chủ tịch của ứng dụng gửi tin nhắn bảo mật Signal, đã gọi quyết định này là một “tiếng chuông tocsin” cho ý tưởng rằng việc quét nội dung trên các nền tảng mã hóa là an toàn.
Signal đã công khai phản đối dự luật ở Anh và nói rằng nếu nó được thông qua theo hình thức hiện tại của nó, ứng dụng có thể rút khỏi quốc gia này. Meta cũng đã nói như vậy với WhatsApp. Các công ty nhỏ hơn, như Element, cung cấp dịch vụ gửi tin nhắn bảo mật đến các chính phủ – bao gồm cả chính phủ Anh – và quân đội, cho biết họ cũng có thể phải rời đi. Bắt buộc các công ty quét tất cả các nội dung trên ứng dụng nhắn tin sẽ “là một tai họa, bởi vì nó một cách cơ bản ruột thừa cam kết bảo mật của hệ thống truyền thông mã hóa”, Matthew Hodgson, CEO của Element, nói.
Một phân tích pháp lý về dự luật do tổ chức tự do ngôn luận Index on Censorship đặt hàng cho phát hiện ra rằng nó sẽ ban hành quyền giám sát lớn hơn của cơ quan điều tiết viễn thông Anh (Ofcom) so với cơ quan an ninh, mà không có cơ chế kiểm soát và cân nhắc mạnh mẽ về cách sử dụng chúng. Các tổ chức xã hội dân sự và những người ủng hộ quyền riêng tư trực tuyến chỉ ra rằng những quyền lực này được thiết lập bởi một chính phủ đã đàn áp quyền biểu tình và tự ban cho mình những quyền hạn sâu xa để giám sát người dùng internet theo Đạo luật Tìm hiểu Sự tấn công năm 2016. Vào tháng 7, Apple đã phản đối những thay đổi đề xuất cho luật này, điều mà công ty nói rằng sẽ yêu cầu các công ty công nghệ phải thông báo cho chính phủ Anh mỗi khi khắc phục những lỗ hổng bảo mật trong sản phẩm của mình.
Nguồn: https://www.wired.com/story/the-uk-is-poised-to-force-a-bad-law-on-the-internet/
Plenty of other ideas have also been tacked onto the bill. The current text includes age checks for porn sites and measures against scam ads and nonconsensual sharing of nude images.
As the bill nears passage into law, the most contentious—and, in the short term, consequential—dispute over its content is not about what online content should be illegal online, but about the privacy implications of the government’s proposals. The current draft says that platforms such as messaging apps will need to use “accredited technology” to scan messages for CSAM material. That, tech companies and cybersecurity experts say, is a de facto ban on full end-to-end encryption of messages. Under end-to-end encryption, only the sender and recipient of a message can read the contents of a message.
The UK government says it’s up to tech companies to figure out a technical solution to that conflict. “They’re rather disingenuously saying, ‘We’re not going to touch end-to-end encryption, you don’t have to decrypt anything,’” says Alan Woodward, a visiting professor in cybersecurity at the University of Surrey. “The bottom line is, the rules of mathematics don’t allow you to do that. And they just basically come back and say, ‘Nerd harder.’”
One possible approach is client-side scanning, where a phone or other device would scan the content of a message before it’s encrypted and flag or block violating material. But security experts say that creates many new problems. “You just cannot do that and maintain privacy,” Woodward says. “The Online Safety Bill basically reintroduces mass surveillance and says, ‘We have to search every phone, every device, just in case we find one of these images.’”
Apple had been working on a tool for scanning images on its iCloud storage service to identify CSAM, which it hoped could prevent the proliferation of images of abuse without threatening users’ privacy. But in December it shelved the project, and in a recent response to criticism from organizations that campaign against child abuse, Apple said that it didn’t want to risk opening up a backdoor for broader surveillance. The company’s argument, echoed by privacy campaigners and other tech companies, is that if there’s a way to scan users’ files for one purpose, it’ll end up being used for another—either by criminals or by intrusive governments. Meredith Whittaker, president of the secure messaging app Signal, called the decision a “death knell” for the idea that it’s possible to securely scan content on encrypted platforms.
Signal has vocally opposed the UK bill and said it may pull out of the country if it’s passed in its current form. Meta has said the same for WhatsApp. Smaller companies, like Element, which provides secure messaging to governments—including the UK government—and militaries, say they may also have to leave. Forcing companies to scan everything passing through a messaging app “would be a catastrophe, because it fundamentally undermines the privacy guarantees of an encrypted communication system,” says Matthew Hodgson, Element’s CEO.
A legal analysis of the bill commissioned by the free-expression organization Index on Censorship found that it would grant the British telecoms regulator, Ofcom, greater surveillance powers than the security services, with dangerously weak checks and balances on how they were used. Civil society organizations and online privacy advocates point out that these powers are being put in place by a government that has cracked down on the right to protest and given itself far-reaching powers to surveil internet users under its 2016 Investigatory Powers Act. In July, Apple protested against proposed changes to that law, which it says would have meant that tech companies would have to inform the UK government each time it patched security breaches in its products.
