By: nismod 
on 12 October 2020 - 16:20
Tags:
Topics:
Five Eyes ภาคีด้านหน่วยข่าวกรองของ 5 ประเทศได้แก่ออสเตรเลีย, แคนาดา, นิวซีแลนด์, สหราชอาณาจักรและสหรัฐอเมริกา ร่วมกับหน่วยข่าวกรองอีก 2 ประเทศคือญี่ปุ่นและอินเดีย ส่งจดหมายเปิดผนึก เรียกร้องให้ใช้เทคโนโลยีเข้ารหัสแบบ end-to-end ที่มีช่องทางให้ภาครัฐเข้าถึงได้แบบถูกกฎหมาย เพื่อความปลอดภัยของสาธารณะ แต่ก็ยังคงรักษาความเป็นส่วนตัวอยู่
ภาคีเน้นย้ำถึงความสำคัญและสนับสนุนการเข้ารหัสที่เข้มแข็ง ทั้งในแง่ความปลอดภัย ความเป็นส่วนตัว ความปลอดภัยไซเบอร์ การรักษาความลับต่าง ๆ ไปจนถึงประเด็นการเมืองอย่างการปกปิดตัวตนของนักข่าวหรือเรื่องปกป้องสิทธิมนุษยชน
แต่ภาคีก็บอกว่าการเข้ารหัสที่เข้มแข็ง ก็มีด้านกลับคือประเด็นความปลอดภัยของสาธาระที่เกิดจากการทำผิดกฎหมาย เลยเรียกร้องให้บริษัทเทคโนโลยี เปิดช่องทางให้ภาครัฐสามารถเข้าถึง backdoor ของกระบวนการเข้ารหัส สำหรับการสืบสวนสอบสวนตามกฎหมาย พร้อมระบุว่าบริษัทเทคไม่สามารถตอบสนองและค้นหาการละเมิด term of service ของตัวเองหรือการกระทำผิดกฎหมาย รวมถึงการเข้ารหัสก็ปิดกั้นการสืบสวนสอบสวนของเจ้าหน้าที่รัฐ
ทางภาคีจึงเสนอและเรียกร้องให้บริษัทเทคโนโลยีเปิดให้ภาครัฐเข้าถึงคอนเทนท์แบบไม่เข้ารหัส (อ่านได้/ใช้ได้) ตามคำขอที่ผ่านกระบวนการทางกฎหมายของเจ้าหน้าที่รัฐ โดยไม่ส่งผลกระทบต่อความปลอดภัยของผู้ใช้งาน โดยทางภาคีเน้นย้ำว่าวิธีการนี้ท้าทายความเชื่อที่ว่า ความปลอดภัยจะต้องแลกมาด้วยความเป็นส่วนตัว แต่สามารถมีพร้อม ๆ กันได้
ที่มา - Department of Justice via The Register
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
ผมยังเชื่อว่าการเจาะรูไว้บนประตูคือเป็นการสร้างความเสี่ยงให้กับทุกๆคนครับ
"Those who make peaceful revolution impossible will make violent revolution inevitable." JFK.
เห็นด้วยครับ การสร้างช่องโหว่ในระดับอัลกอริทึมการเข้ารหัส จะทำให้ใครก็ตามที่รู้ช่องโหว่สามารถถอดรหัสได้ทั้งหมด
เราไม่สามารถรับประกันได้เลยว่า จะมีเฉพาะผู้ที่หวังดีเท่านั้นที่เข้าไปถอดรหัสได้
ดังนั้น การสร้างช่องโหว่การเข้ารหัส = การเข้ารหัสแบบไม่ปลอดภัย
รัฐบาลเป็นคนดีอยู่แล้วครับ เพราะในประวัติศาสตร์ไม่เคยมีรัฐบาลไหนเลยทำผิดกฏหมาย หรือทำลายความปลอดภัยประชาชน
ท้าทายจริงๆงานนี้
มีรูให้แอบดู ระบบแบบนี้ ใครอยากจะใช้ละเนี้ย
ย้อนแย้งดี เคารพความเป็นส่วนตัวแต่เล่นขอฺBack door ทั้งกระบวนการเข้าหรัส
แทนที่จะขอเป็นสิทธิการเข้าถึงข้อมูลตามหมายศาลที่พิจารณาเป็นคดีๆไป
เจตนาก็ชัดเจนว่าต้องการดักข้อมูลและนำไปใช้โดยไม่ต้องร้องขอการเข้าถึงผ่านเจ้าของเทคโนโลยี
สบายเลยทีนี้เข้าถึงข้อมูลได้หมด แถมเอาไปใช้ทำอะไรบ้างก็ไม่รู้
ปกปิดทั้งหมดด้วยคำพูดสวยหรู "เพื่อความปลอดภัยของสาธารณะ แต่ก็ยังคงรักษาความเป็นส่วนตัว"
Case: Wannacry ก็เป็นเครื่องพิสูจณ์ชั้นดีถึงการจารกรรมข้อมูลส่วนบุคคลของภาครัฐที่มีต่อประชาชนโดยขัดต่อข้อกฏหมายและละเมิดสิทธิส่วนบุคคล
ที่ออกมาเรียกร้องนี่ก็แค่อยากกลับดำให้เป็นขาวเท่านั้นแหละ จะได้ทำอะไรง่ายขึ้นแค่นั้น
ผมถูกใจสิ่งนี้
+ล้าน
ต่างจากกระเป๋าที่มีรูกุญแจ TSA ยังไงนิ?
ห๊ะ ยังไงนะ???
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
ก็พอเข้าใจความต้องการ แต่ก็ยังไม่เห็นวิธีที่เป็นไปได้
เค้าพอจะทำเหมือนรหัสนิวเคลียร์ คือมีกุญแจสองดอกได้มั้ยครับ
ดอกนึงอยู่กับรัฐ อีกดอกอยู่กับผู้ให้บริการ แล้วให้ศาลเป็นผู้อนุญาตใช้งานเป็นกรณีๆไป
และคนร้ายก็ใข้กุญแจอีกดอก
สรุปก็อ่านอะไรไม่ได้อยู่ดี
ต่อให้มีกุญแจแยก ก็สามารถแกะได้อยู่ดีครับ แค่กุญแจปกติก็โดนไขด้วยกุญแจผีได้ แม้จะทำมาให้กันกุญแจผีก็ตาม แม้แต่ระบบรีโมทกุญแจรถหรูยังโดนเจาะได้ง่ายเลย
ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว
จะว่าที่ E2E เริ่มแพร่หลายนี่ เหตุผลใหญ่ๆก็ข่าวฉาวเรื่องรัฐบาลสอดแนมประชาชนนี่แหละ แล้วทีนี้พอเริ่มมีการใช้เยอะ รัฐบาลก็ขอให้ E2E อ่อนแอ่ลง?
เอาอะไรมารับรองว่าจะเป็นแบบนั้น
แหม ทีกับข้อมูลของรัฐละก็ขอยากขอเย็น
NSA ใน Five Eye