An Article to Rewrite and Translate:
Anh quốc Thừa Nhận Thất Bại Trong Dự Luật An Toàn Trực Tuyến Gây Tranh Cãi
Các công ty công nghệ và nhà hoạt động quyền riêng tư đang khẳng định chiến thắng sau một thoả hiệp vào phút cuối với chính phủ Anh trong cuộc chiến kéo dài về mã hóa đầu-cuối.
“Điều quan trọng là chúng ta không sử dụng công nghệ hỏng hoặc kỹ thuật hỏng để làm suy yếu mã hóa đầu-cuối,” Meredith Whittaker, chủ tịch của Signal Foundation, tổ chức điều hành dịch vụ tin nhắn Signal, nói. Whittaker đã bỏ phiếu phản đối dự luật và đã gặp gỡ với các nhà hoạt động và tiến cử cho việc thay đổi pháp luật.
Bộ Quốc phòng Anh chưa đưa ra bình luận.
Chính phủ Anh chưa chỉ định công nghệ nào mà các nền tảng nên sử dụng để xác định các tài liệu lạm dụng tình dục trẻ em (CSAM) được gửi trên các dịch vụ được mã hóa, nhưng giải pháp thường được đề cập nhất là gì đó gọi là quét phía máy khách (client-side scanning). Trên các dịch vụ sử dụng mã hóa đầu-cuối, chỉ có người gửi và người nhận thông điệp mới có thể thấy nội dung của nó; ngay cả nhà cung cấp dịch vụ cũng không thể truy cập vào dữ liệu không được mã hóa.
Việc quét phía máy khách có nghĩa là kiểm tra nội dung của thông điệp trước khi nó được gửi – tức là trên thiết bị người dùng – và so sánh với cơ sở dữ liệu CSAM được lưu trữ trên một máy chủ nào đó. Theo Alan Woodward, giáo sư thỉnh giảng về an ninh mạng tại Đại học Surrey, đó là “phần mềm gián điệp được chính phủ cho phép quét hình ảnh và có thể là (tin nhắn của bạn).”
Trong tháng 12, Apple hủy bỏ kế hoạch phát triển công nghệ quét phía máy khách cho iCloud, sau đó nói rằng nó không thể làm việc với hệ thống đó mà không vi phạm quyền riêng tư của người dùng.
Những đối thủ của dự luật nói rằng việc đặt cửa sau vào các thiết bị của mọi người để tìm kiếm hình ảnh CSAM hầu như chắc chắn sẽ mở đường cho việc giám sát rộng hơn của chính phủ. “Bằng cách đưa (công cụ này) vào tay họ, bạn làm cho giám sát hàng loạt trở nên không thể tránh khỏi,” Woodward nói. “Luôn có một số ‘tình huống đặc biệt’ mà (lực lượng an ninh) nghĩ rằng nó đủ để tìm kiếm điều gì đó khác.”
Mặc dù chính phủ Anh đã tuyên bố rằng họ sẽ không ép áp công nghệ chưa được chứng minh trên các công ty công nghệ và họ không dự định sử dụng quyền hành trong dự luật, nhưng các đoạn luật gây tranh cãi vẫn tồn tại trong pháp luật, và dự kiến vượt qua thành luật. “Đây không phải là một cái biến mất, nhưng đó là một bước trong đúng hướng,” Woodward nói.
James Baker, quản lý chiến dịch của nhóm Open Rights Group, một tổ chức phi lợi nhuận đã góp phần chống lại việc thông qua dự luật, nói rằng việc tiếp tục tồn tại của các quyền hành trong luật có nghĩa là giám sát phá vỡ mã hóa vẫn có thể được giới thiệu trong tương lai. “Sẽ tốt hơn nếu những quyền hành này được hoàn toàn loại bỏ khỏi dự luật,” ông thêm.
Nhưng một số người khác không nhìn nhận tích cực về sự thay đổi này. “Chẳng có điều gì thay đổi,” Matthew Hodgson, CEO của Element đặt tại Anh, nhà cung cấp dịch vụ tin nhắn được mã hóa đầu-cuối cho quân đội và chính phủ, nói. “Sự quét phía máy khách không tương thích với các ứng dụng tin nhắn mã hóa đầu-cuối. Quét phía máy khách vượt qua mã hóa để quét, làm lộ thông điệp của bạn cho các kẻ tấn công. Vì vậy, tất cả việc “cho đến khi khả năng kỹ thuật” chỉ có nghĩa là mở cánh cửa cho việc quét trong tương lai chứ không phải là quét hiện nay. Đó không phải là một thay đổi, đó là trì hoãn vấn đề.”
Whittaker nhận thức rằng “điều đó chưa đủ” khi chỉ yêu cầu luật không bị truy cứu mạnh mẽ. “Nhưng đó là đáng kể. Chúng ta có thể nhận ra một chiến thắng mà không phải nghĩ rằng đây là chiến thắng cuối cùng,” cô nói.
Hậu quả của sự thoái lui của chính phủ Anh, dù chỉ là một phần, sẽ lan ra xa hơn Anh,Whittaker nói. Các dịch vụ an ninh trên toàn thế giới đã đang nỗ lực để yếu đi khả năng mã hóa đầu-cuối, và có một cuộc chiến tương tự diễn ra ở châu Âu về CSAM, nơi ủy viên Liên minh châu Âu chịu từ trách nhiệm về cơ quan vấn đề nội địa, Ylva Johansson, đã đang đẩy mạnh các công nghệ tương tự, chưa được chứng minh.
“Điều này rất lớn về việc làm chậm những tiền lệ cho phép trên quy mô quốc tế mà điều này đã thiết lập,” Whittaker nói. “Anh Quốc đã là quốc gia đầu tiên thúc đẩy giám sát hàng loạt như thế này. Nó dừng đà đó. Điều đó thật sự rất lớn đối với toàn thế giới.”
Nguồn: https://www.wired.com/story/britain-admits-defeat-online-safety-bill-encryption/
Tech companies and privacy activists are claiming victory after an eleventh-hour concession by the British government in a long-running battle over end-to-end encryption.
The so-called “spy clause” in the UK’s Online Safety Bill, which experts argued would have made end-to-end encryption all but impossible in the country, will no longer be enforced after the government admitted the technology to securely scan encrypted messages for signs of child sexual abuse material, or CSAM, without compromising users’ privacy, doesn’t yet exist. Secure messaging services, including WhatsApp and Signal, had threatened to pull out of the UK if the bill was passed.
“It’s absolutely a victory,” says Meredith Whittaker, president of the Signal Foundation, which operates the Signal messaging service. Whittaker has been a staunch opponent of the bill, and has been meeting with activists and lobbying for the legislation to be changed. “It commits to not using broken tech or broken techniques to undermine end-to-end encryption.”
The UK’s Department for Digital, Culture, Media and Sport did not respond to a request for comment.
The UK government hadn’t specified the technology that platforms should use to identify CSAM being sent on encrypted services, but the most commonly-cited solution was something called client-side scanning. On services that use end-to-end encryption, only the sender and recipient of a message can see its content; even the service provider can’t access the unencrypted data.
Client-side scanning would mean examining the content of the message before it was sent—that is, on the user’s device—and comparing it to a database of CSAM held on a server somewhere else. That, according to Alan Woodward, a visiting professor in cybersecurity at the University of Surrey, amounts to “government-sanctioned spyware scanning your images and possibly your (texts).”
In December, Apple shelved its plans to build client-side scanning technology for iCloud, later saying that it couldn’t make the system work without infringing on its users’ privacy.
Opponents of the bill say that putting backdoors into people’s devices to search for CSAM images would almost certainly pave the way for wider surveillance by governments. “You make mass surveillance become almost an inevitability by putting (these tools) in their hands,” Woodward says. “There will always be some ‘exceptional circumstances’ that (security forces) think of that warrants them searching for something else.”
Although the UK government has said that it now won’t force unproven technology on tech companies, and that it essentially won’t use the powers under the bill, the controversial clauses remain within the legislation, which is still likely to pass into law. “It’s not gone away, but it’s a step in the right direction,” Woodward says.
James Baker, campaign manager for the Open Rights Group, a nonprofit that has campaigned against the law’s passage, says that the continued existence of the powers within the law means encryption-breaking surveillance could still be introduced in the future. “It would be better if these powers were completely removed from the bill,” he adds.
But some are less positive about the apparent volte-face. “Nothing has changed,” says Matthew Hodgson, CEO of UK-based Element, which supplies end-to-end encrypted messaging to militaries and governments. “It’s only what’s actually written in the bill that matters. Scanning is fundamentally incompatible with end-to-end encrypted messaging apps. Scanning bypasses the encryption in order to scan, exposing your messages to attackers. So all ‘until it’s technically feasible’ means is opening the door to scanning in future rather than scanning today. It’s not a change, it’s kicking the can down the road.”
Whittaker acknowledges that “it’s not enough” that the law simply won’t be aggressively enforced. “But it’s major. We can recognize a win without claiming that this is the final victory,” she says.
The implications of the British government backing down, even partially, will reverberate far beyond the UK, Whittaker says. Security services around the world have been pushing for measures to weaken end-to-end encryption, and there is a similar battle going on in Europe over CSAM, where the European Union commissioner in charge of home affairs, Ylva Johannson, has been pushing similar, unproven technologies.
“It’s huge in terms of arresting the type of permissive international precedent that this would set,” Whittaker says. “The UK was the first jurisdiction to be pushing this kind of mass surveillance. It stops that momentum. And that’s huge for the world.”