ผู้ให้บริการอีเมลที่เน้นความเป็นส่วนตัว Tuta (เดิมชื่อ Tutanota) และ VPN Trust Initiative (VTI) กำลังแสดงความกังวลเกี่ยวกับกฎหมายใหม่ของฝรั่งเศสที่เสนอให้มี backdoor ในระบบเข้ารหัสข้อความ และจำกัดการเข้าถึงอินเทอร์เน็ต
กรณีแรกเกี่ยวข้องกับการเสนอแก้ไขกฎหมาย "Narcotrafic" ของฝรั่งเศส ซึ่งจะบังคับให้ผู้ให้บริการระบบสื่อสารแบบเข้ารหัสต้องสร้างช่องทางพิเศษ (backdoor) เพื่อให้หน่วยงานบังคับใช้กฎหมายสามารถเข้าถึงข้อความที่ถูกถอดรหัสของผู้ต้องสงสัยได้ภายใน 72 ชั่วโมง หลังจากได้รับคำร้องขอ
หากไม่ปฏิบัติตาม อาจต้องเผชิญกับบทลงโทษที่รุนแรง ได้แก่ ค่าปรับ 1.5 ล้านยูโรสำหรับบุคคลทั่วไป และค่าปรับสูงสุด 2% ของรายได้ทั่วโลกต่อปีสำหรับบริษัท
กฎหมายฉบับนี้ยังไม่ได้มีผลบังคับใช้ แต่ข้อเสนอแก้ไขดังกล่าวได้ผ่านการอนุมัติจากวุฒิสภาฝรั่งเศสแล้ว และกำลังถูกเสนอไปยังสภานิติบัญญัติแห่งชาติ ดังนั้นการคัดค้านที่เพิ่มขึ้นจึงมีความสำคัญอย่างยิ่ง
ในแถลงการณ์ล่าสุด Tuta เรียกร้องให้สภาแห่งชาติฝรั่งเศสปฏิเสธข้อเสนอแก้ไขนี้ โดยเน้นย้ำถึงความจำเป็นในการรักษาระบบเข้ารหัสที่แข็งแกร่ง เพื่อปกป้องความเป็นส่วนตัว และความปลอดภัยของบุคคล
พวกเขาย้ำอีกครั้งว่าการบังคับให้มี backdoor ในซอฟต์แวร์จะเป็นการบ่อนทำลายความปลอดภัย และความเป็นส่วนตัวของผู้ใช้ทุกคน ไม่ใช่แค่กลุ่มอาชญากรเท่านั้น เพราะจะสร้างช่องโหว่ที่อาจถูกผู้ไม่หวังดีนำไปใช้โจมตีระบบได้
Matthias Pfau CEO ของ Tuta Mail ให้สัมภาษณ์กับ BleepingComputer ว่า "ช่องโหว่ที่สร้างขึ้นเพื่อให้เจ้าหน้าที่ใช้ได้เพียงฝ่ายเดียวนั้นเป็นเพียงภาพลวงตาที่อันตราย"
"การทำให้การเข้ารหัสอ่อนแอลงเพื่อการบังคับใช้กฎหมายย่อมนำไปสู่ช่องโหว่ที่สามารถนำไปใช้ประโยชน์ได้ของอาชญากรไซเบอร์ และผู้กระทำผิดจากต่างประเทศ กฎหมายนี้จะไม่เพียงแต่เป็นเป้าหมายของอาชญากร แต่จะทำลายความปลอดภัยของทุกคน"
Tuta ยังได้กล่าวถึงความซับซ้อนทางกฎหมายที่เกิดขึ้นจากร่างแก้ไขที่เสนอ โดยระบุว่ามันขัดต่อกฎหมายคุ้มครองข้อมูลส่วนบุคคลของยุโรป (GDPR) และ กฎหมายความปลอดภัยทางเทคโนโลยีสารสนเทศของเยอรมนีด้วย
ข้อจำกัดการเข้าถึงของ VPN
เมื่อต้นสัปดาห์นี้ VTI ได้ออกแถลงการณ์อย่างแข็งกร้าวเกี่ยวกับการแก้ไขกฎหมายในฝรั่งเศส ที่ได้รับการสนับสนุนจากเจ้าของลิขสิทธิ์ Canal+ และ French Football League (LFP) ซึ่งได้เริ่มดำเนินการทางกฎหมายเพื่อบังคับให้ผู้ให้บริการ VPN ปิดกั้นการเข้าถึงเว็บไซต์ และบริการที่ละเมิดลิขสิทธิ์
VTI ซึ่งมีสมาชิกประกอบด้วย AWS, Google, Cloudflare, Namecheap, OVH, IPVanish VPN, Ivacy VPN, NordVPN, PureVPN, และ ExpressVPN มองว่านี่เป็นการโจมตีบริการ VPN อย่างไม่ถูกต้อง และเรียกร้องให้ทางการฝรั่งเศสพิจารณาแนวทางนี้ใหม่
โดย VTI ระบุว่า "การมุ่งเป้าไปที่เครื่องมือที่เป็นกลางต่อเนื้อหา เช่น VPN แทนที่จะจัดการกับแหล่งที่มาของเนื้อหาผิดกฎหมาย ไม่เพียงแต่ไม่สามารถต่อสู้กับการละเมิดลิขสิทธิ์ได้ แต่ยังสร้าง และก่อให้เกิดความเสียหายต่อความปลอดภัยทางไซเบอร์ และความเป็นส่วนตัว ซึ่งทำให้ผู้ใช้ตกอยู่ในความเสี่ยง"
ในจดหมายที่โพสต์บนเว็บไซต์ VTI ได้เปรียบเทียบกับกฎหมายการบล็อกอินเทอร์เน็ตที่เข้มงวดเกินไปในประเทศจีน, รัสเซีย, เมียนมาร์ และอิหร่าน โดยเห็นว่าร่างกฎหมายดังกล่าวเป็นอาวุธสำหรับการเซ็นเซอร์
ความกดดันจากรัฐบาลที่เพิ่มขึ้น
ข่าวล่าสุดเกี่ยวกับข้อเสนอกฎหมายที่ครอบคลุมในฝรั่งเศส ยืนยันถึงแนวโน้มที่เพิ่มขึ้นของการดำเนินการของรัฐบาลที่มุ่งหวังจะบังคับควบคุม และตรวจสอบข้อมูลผ่านอินเทอร์เน็ตอย่างใกล้ชิดยิ่งขึ้น
เมื่อสัปดาห์ที่แล้ว Apple ได้ตัดสินใจถอดคุณสมบัติการเข้ารหัสข้อมูลแบบ end-to-end ของ iCloud ที่ชื่อว่า Advanced Data Protection (ADP) ออกจากสหราชอาณาจักร หลังจากได้รับคำสั่งลับจากรัฐบาลที่ต้องการให้สร้างช่องทางลับ (backdoor) เพื่อเข้าถึงข้อมูลผู้ใช้
กฎหมายที่คล้ายกันที่มีการเสนอในสวีเดน กำลังจะให้หน่วยงานบังคับใช้กฎหมายเข้าถึงประวัติการส่งข้อความของผู้ใช้จากแอปต่าง ๆ เช่น Signal อย่างไรก็ตาม Meredith Whittaker ประธานของ Signal ได้ระบุในสัมภาษณ์ล่าสุดว่า กฎหมายนี้จะบังคับให้พวกเขาต้องถอนบริการออกจากประเทศ
ที่มา : bleepingcomputer
You must be logged in to post a comment.