- Setelah Parlemen Inggris meloloskan Online Safety Bill (OSB), EFF khawatir internet di Inggris justru bisa menjadi lingkungan yang lebih disensor dan terkunci, alih-alih lebih aman
- Undang-undang baru ini memungkinkan regulator komunikasi Ofcom meminta perusahaan teknologi memindai konten eksploitasi seksual anak, dan pesan serta file yang terenkripsi end-to-end pun bisa ikut menjadi sasaran
- Untuk memindai layanan yang terenkripsi, kemungkinan diperlukan teknologi pengelakan, sehingga EFF menilai tuntutan semacam ini pada praktiknya setara dengan membangun backdoor
- Platform mungkin harus menghapus konten yang oleh pemerintah Inggris dianggap tidak pantas bagi anak-anak, dan karena risiko hukuman bila tidak patuh, sensor yang dipolitisasi bisa makin meluas
- OSB dapat melemahkan akses anonim melalui meluasnya verifikasi usia, dan bila regulator menuntut backdoor, layanan pesan terenkripsi bisa hengkang dari Inggris
Risiko yang ditimbulkan oleh pengesahan Online Safety Bill
- Parlemen Inggris telah meloloskan Online Safety Bill
- Undang-undang ini mengusung tujuan menjadikan Inggris “tempat teraman di dunia” secara online, tetapi EFF menilai kenyataannya justru bisa menciptakan internet yang lebih disensor dan terkunci bagi pengguna di Inggris
- Dampak OSB tidak hanya terbatas pada privasi dan keamanan warga Inggris, tetapi juga dapat memengaruhi pengguna internet di seluruh dunia
Kewajiban pemindaian yang mengguncang enkripsi
- Salah satu pasal OSB memungkinkan regulator komunikasi Inggris, Ofcom, mengirim pemberitahuan kepada perusahaan teknologi agar memindai pengguna untuk mencari konten eksploitasi seksual anak
- Cakupannya berlaku bagi semua pengguna, dan bisa termasuk pesan serta file yang terenkripsi end-to-end demi menjaga privasi pengguna
- Berdasarkan bunyi undang-undangnya, pemerintah dapat memaksa perusahaan membuat teknologi yang bisa memindai terlepas dari ada tidaknya enkripsi, dan EFF melihat ini sebagai pembangunan backdoor
- Sistem pemindaian sisi klien dijuluki “Bugs in Our Pockets”, dan EFF serta para pakar utama keamanan komputer menilai sistem seperti ini melemahkan privasi dan keamanan semua orang
- EFF telah lama menentang keras OSB karena melemahkan enkripsi, termasuk pada 2023 dan 2022
Percakapan privat dan keamanan pengguna yang rentan
- Percakapan privat adalah hak asasi manusia yang mendasar, dan bagi orang-orang yang rentan, hak ini bahkan lebih penting
- Jika Inggris memindai data orang dengan kewenangan barunya, keamanan yang dibutuhkan untuk melindungi diri dari pelaku pelecehan, pencuri data, dan pemerintah otoriter bisa melemah
- EFF menilai para anggota parlemen Inggris telah menciptakan risiko baru atas nama keselamatan online
- Pemerintah Inggris baru-baru ini tampaknya mengeluarkan pernyataan yang mengakui bahwa mengakali enkripsi end-to-end sulit untuk selaras dengan privasi pengguna
- Namun selama bunyi undang-undangnya tetap seperti sekarang, pernyataan tertutup kepada perusahaan teknologi atau jaminan publik yang lemah dari pemerintah tidak cukup untuk melindungi hak asasi manusia warga Inggris maupun pengguna internet di seluruh dunia
Sensor konten dan verifikasi usia
- Platform online diperkirakan harus menghapus konten yang oleh pemerintah Inggris dianggap tidak pantas bagi anak-anak
- Platform yang tidak mematuhi dapat dikenai hukuman berat
- Masalahnya, baik di Inggris maupun Amerika Serikat tidak ada kesepakatan sosial tentang jenis konten apa yang berbahaya bagi anak-anak
- Jika penilaian seperti ini diserahkan kepada regulator pemerintah, hal itu bisa mengarah pada keputusan sensor yang dipolitisasi
- OSB juga dapat mendorong meluasnya sistem verifikasi usia yang berbahaya
- Ini melanggar prinsip anonimitas dan akses sederhana yang telah ada sejak awal internet
- Akses online seharusnya tidak mensyaratkan orang menunjukkan kartu identitas
- Sistem pembatasan usia untuk mencegah akses anak dapat membuat orang dewasa kehilangan hak untuk berbicara secara privat dan anonim
Pilihan yang akan dihadapi layanan enkripsi
- Dalam beberapa bulan ke depan, pemerintah Inggris diperkirakan akan menerbitkan aturan yang menjelaskan cara menggunakan kewenangan barunya untuk mengatur internet
- Jika regulator mengklaim berhak menuntut pembuatan backdoor berbahaya pada layanan terenkripsi, EFF menilai layanan pesan terenkripsi akan keluar dari Inggris sesuai komitmen yang sudah ada
- Syarat keluarnya adalah jika pemerintah Inggris merusak kemampuan layanan enkripsi untuk melindungi pengguna lain
1 komentar
Pendapat Hacker News
Kalau Anda menganggap Inggris aman, coba saja pergi ke Tiongkok atau Rusia. Di sana ada internet yang benar-benar “aman”, dan mungkin akan lebih aman lagi kalau internetnya diputus sepenuhnya
Para politisi yang meloloskan undang-undang ini adalah orang-orang yang paling tidak pantas membahas teknologi, dan tampaknya mereka tidak memahami atau tidak peduli bahwa backdoor untuk mereka juga merupakan backdoor bagi penyerang yang termotivasi
Ketentuan yang memungkinkan Ofcom meminta pemindaian konten pelecehan anak pada semua pengguna terlihat persis seperti CSAM Apple. Sepertinya awalnya terorisme, lalu terus meluas ke kejahatan umum, pandangan politik ekstrem, dan ujaran kebencian
Saya berharap “Big Tech” secara rutin mengingatkan bahwa langkah ini juga mencakup pesan para politisi. Akan bagus kalau bunyinya seperti: “Sesuai tuntutan OSB, kami telah memindai semua file dan komunikasi pribadi Anda, dan tidak ditemukan konten yang saat ini dianggap tidak dapat diterima oleh pemerintah yang berkuasa. Semua konten masa lalu dan saat ini dapat dipindai dan dilaporkan secara retroaktif berdasarkan standar yang terus berubah”
Jika pesan dan file yang terenkripsi end-to-end pun terdampak, pada akhirnya orang sepertinya akan pindah ke E2E berbasis server pribadi
https://www.apple.com/child-safety/pdf/Expanded_Protections_...
BBC Inggris juga tahu tentang Jimmy Saville, tetapi diam-diam melewatinya dan terus membiarkannya
Istilahnya sendiri terasa seperti langsung keluar dari 1984 karya Orwell, sehingga mereka tampaknya bahkan hampir tidak berusaha menyembunyikan perebutan kekuasaan yang terang-terangan ini di balik beberapa alasan klise seperti anak-anak dan terorisme
Alasan backdoor itu buruk adalah karena pemerintah tidak boleh melakukan pengawasan massal terhadap warga negaranya sendiri, dan itu tetap buruk bahkan jika teknologi pengawasan sempurna yang hipotetis ditemukan
Ben Franklin mungkin saja sedang membicarakan Rust ketika mengatakan ini, atau mungkin juga tidak
https://open.substack.com/pub/rakkhi/p/big-tech-vs-governmen...
Maaf kalau kalimatnya kurang jelas. Saya sedang menulis dari ponsel dan waktunya terbatas
Dari sudut pandang orang yang tinggal di Inggris, hal yang paling mengganggu adalah ketidakpedulian total orang-orang di sekitar. Padahal bekerja di industri TI, orang-orang tetap bilang “ya mau bagaimana lagi”, atau belakangan sering berkata, “Aku tidak punya tenaga untuk terus marah pada semua hal yang dilakukan pemerintah ini. Hanya bisa bertahan dan berharap keadaan membaik.”
Kurangnya liputan media arus utama juga tidak membantu
Meski begitu, saya mencurahkan energi pada jaringan terdesentralisasi yang terenkripsi sepenuhnya, terus membicarakan apa sebenarnya penipuan bernama dunia Barat yang demokratis itu, dan juga meneliti bentuk-bentuk perlawanan teknis modern untuk melawan status quo.
Saya menganggapnya pekerjaan kecil tetapi jujur, namun mayoritas orang, termasuk di sini, lebih memilih bekerja sama dengan sistem dan para pencuri daripada menerima bahwa kita telah ditipu selama puluhan tahun.
Intinya adalah kita tidak berdaya terhadap keputusan apa pun dari Westminster. Semua orang menunggu untuk memilih partai lain tahun depan, tetapi apakah benar-benar bisa dipercaya bahwa partai itu akan mundur dari undang-undang ini? Mereka juga akan mengatakan ini demi anak-anak, dan menuduh kitalah yang ingin melindungi para pedofil.
Cara surat kabar besar membingkai undang-undang ini sebagai kemenangan atau menyingkirkannya ke level catatan kaki sungguh menjijikkan.
Yang diminta adalah jelaskan mengapa dan bagaimana privasi harus naik menjadi prioritas dibanding masalah-masalah yang masih punya energi untuk dipikirkan dalam kehidupan sehari-hari. Sepertinya Anda mengakui hal itu sampai batas tertentu, tetapi kemudian tetap mengabaikannya.
Entah bagaimana, psikologi orang Inggris tampaknya terluka fatal oleh Perang Dunia II dan belum pulih. Semuanya masih “keep calm and carry on”, dan upaya untuk memberi pengaruh secara politik diabaikan atau bahkan disambut dengan kemarahan.
Tetap saja tidak ada yang berubah, dan kemerosotan perlahan menuju otoritarianisme terus berlanjut. Apa yang Anda lakukan?
OSB pada dasarnya adalah rancangan undang-undang dengan maksud baik. Ia dirancang dengan niat baik, dan juga menarget banyak penyalahgunaan teknologi yang memang harus ditangani pemerintah lewat hukum.
Namun implementasinya buruk sekali. Ditulis oleh orang-orang yang tidak kompeten untuk tugas itu, setelah mendapat nasihat dari pihak-pihak yang menipu dan berkepentingan sendiri, dan mereka tidak mampu membedakan ilmu komputer dari angan-angan.
Artikel Times itu juga menempatkan sebagian tanggung jawab pada sistem universitas yang sedang runtuh. Kini universitas dijalankan oleh manajer profesional, bukan akademisi, dan tidak lagi melayani kepentingan publik.
Universitas Inggris kini hanya menyediakan sertifikat pendidikan yang mahal, dan tidak lagi mengejar pendidikan sejati yang melahirkan kepemimpinan.
Karena itulah muncul situasi Michelle Donelan, yang bergelar sejarah dan berkarier di pemasaran, menjadi Menteri Science, Innovation and Technology. Karena tidak ada orang lain untuk mengisi posisi itu.
Selain itu, pemerintah dan lembaga negara tidak bisa bersaing dengan Big Tech, sehingga tidak mampu merekrut orang yang berhati nurani dan kompeten secara teknis untuk peran-peran kunci. Sunak menampilkan citra “melek teknologi”, tetapi pada akhirnya ia hanya contoh lain lulusan PPE yang maju dengan koneksi dan bualan.
Ke mana perginya masa ketika pemerintah mengatur warganya sendiri secara mandiri? Seingat saya, di internet dulu, kalau pemerintah menginginkan kontrol seperti ini, mereka harus mengimplementasikannya sendiri.
Pada suatu titik Twitter, Google, dan Facebook mulai bekerja sama, dan sekarang itu menjadi standar. Mengapa kita tidak bisa kembali mengatakan kepada pemerintah untuk pergi saja?
Mereka seharusnya diminta menindak rakyatnya sendiri secara langsung. Kalau tidak suka orang memakai layanan kami, silakan blokir. Sekarang bahkan menjalankan satu server XMPP yang memakai OMEMO pun nyaris tidak bisa dilakukan tanpa tim hukum untuk menanggapi email dari birokrat.
Saya benar-benar muak dengan situasi seperti ini dan respons yang lunak, dan saya bukan subjek yurisdiksi mereka.
Dengan begitu, Anda memang bisa menyuruh pemerintah pergi, tetapi tercipta sistem di mana Anda bisa didakwa dengan sesuatu yang akan merusak hari Anda besok.
Ini bukan penilaian nilai bahwa undang-undang antimonopoli itu buruk. Saya hanya mengatakan bahwa undang-undang seperti itu bisa digunakan untuk memaksa perusahaan monopoli seperti Google bergerak sesuai keinginan regulator. Itu juga alasan mengapa undang-undang semacam ini ditegakkan secara selektif.
Pemerintah biasanya ingin mengatur bisnis yang melibatkan pihak yang hadir secara fisik di negaranya. Jika perusahaan asing tidak mematuhi, pada prinsipnya mereka bisa memblokirnya, tetapi mereka sering tidak melakukannya karena lebih menguntungkan jika bisnis tetap berjalan dengan syarat mereka sendiri.
Sebagai gantinya, mereka ingin perusahaan asing mematuhi secara “sukarela”. Misalnya dengan membuat mereka menyadari bahwa mereka bisa kehilangan akses ke lembaga keuangan yang ingin tetap beroperasi di negara itu.
Perusahaan pada dasarnya adalah pemaksimal laba amoral tanpa prinsip nyata, jadi umumnya mereka patuh.
Jika mereka menginginkan kontrol otoriter atas internet, biarkan mereka membangun firewall raksasa mereka sendiri.
Big Tech rentan terhadap tekanan finansial, tetapi server Matrix atau XMPP dengan satu admin yang di-hosting di AS tidak punya alasan untuk patuh.
Mayoritas thread ini tampaknya sepakat bahwa undang-undang ini buruk dan privasi pengguna adalah hal yang utama.
Namun saya penasaran bagaimana orang memandang argumen tandingan pemerintah, yaitu klaim bahwa privasi pengguna berada di urutan kedua setelah perlindungan anak. Saya hanya berperan sebagai devil's advocate, bukan mendukung posisi ini.
Apakah internet merupakan medium utama eksploitasi anak? Jika undang-undang ini membuat N pelaku masuk penjara setiap tahun, apakah itu sepadan? Berapa nilai N yang semestinya?
Saya setuju bahwa ini buruk bagi privasi internet dan sangat mungkin merupakan upaya pemerintah menguasai privasi. Pada saat yang sama, jika diskusinya hanya berbunyi “ini cuma perebutan kekuasaan”, “kita punya hak privasi”, “ini tidak akan menyelamatkan anak-anak, karena memang tidak akan” tanpa menyebut tujuan yang dinyatakan, menurut saya itu kontraproduktif untuk menjangkau publik yang lebih luas.
Bukan hanya pedofil. Seberapa banyak backdoor pemerintah menangkap penjahat? Seberapa sering NSL menghasilkan data atau petunjuk yang memungkinkan pemerintah menangkap penjahat yang seharusnya terlewat? Penegakan KYC/AML menimbulkan efek pengereman besar pada ekonomi, tetapi seberapa jauh itu benar-benar mengendalikan perilaku penjahat, dan seberapa jauh hanya mengganggu kehidupan sehari-hari warga?
Saya sangat yakin bukti akan menunjukkan bahwa undang-undang yang melanggar hak seperti ini membawa kerugian bersih bagi masyarakat. Karena itu, yang perlu kita tuntut hanyalah data, dan data itu saja akan menunjukkan betapa mengerikannya gagasan-gagasan ini.
Begitu mereka mengatakan “anak-anak”, tiba-tiba pikiran dan ucapan itu sendiri diawasi dan ditertibkan. Tentu saja mereka akan berkata semua itu demi Anda.
“Survei baru menemukan 7 dari 10 orang dewasa mengatakan perusahaan media sosial harus berbuat lebih banyak untuk menangani konten berbahaya”
https://www.gov.uk/government/news/new-poll-finds-7-in-10-ad...
Ini sulit disebut statistik tentang bahaya online, tetapi tampaknya memang ada permintaan publik yang ditanggapi oleh dua partai besar.
Pemerintah hanya nyaman peduli pada anak-anak ketika mereka bisa dijadikan bidak untuk memperoleh lebih banyak kekuasaan.
Cara mereka membingkai isu ini berniat buruk, dan jika Anda menerimanya, Anda masuk perangkap. Lebih baik abaikan dan gunakan bingkai Anda sendiri.
“Mereka yang mengorbankan kebebasan demi keamanan tidak pantas mendapatkan keduanya, dan akan kehilangan keduanya.”
Sayangnya, nyaris tidak ada kemungkinan RUU ini tidak menjadi undang-undang. Partai-partai oposisi justru menganggap undang-undang ini belum cukup kuat dan mendorong agar dibuat lebih keras.
Publik Inggris secara umum cenderung mendukung undang-undang yang menjatuhkan hukuman dan regulasi lebih kuat pada raksasa teknologi. “Lindungi anak-anak” jauh lebih kuat secara emosional daripada “tetapi suatu hari kita mungkin kehilangan enkripsi”, dan kerusakan sampingan terhadap kebebasan berjalan lambat dan terselubung sehingga sulit disadari atau dinilai.
Dengan mempertimbangkan semua itu, menurut saya kita harus menerima konsesi pemerintah yang samar, “ketika teknologinya sudah memungkinkan”, sebagai kemenangan. Itulah yang terbaik yang bisa kita dapatkan, dan tidak pernah ada peluang RUU ini gagal lolos.
Kita masih berada di era Wild West awal internet, dan dalam beberapa dekade mendatang, undang-undang seperti ini akan makin umum ketika pemerintah berusaha kembali mengendalikan apa yang dapat diakses warga.
Sejauh yang saya lihat, hampir tidak ada liputan media arus utama Inggris tentang lolosnya RUU ini.
Jadi hampir tidak ada ruang bagi kritik rasional terhadap RUU ini.
Belum sampai 2 minggu lalu saya berdiskusi dengan beberapa pengguna di sini tentang sensor yang dihadapi di Barat, dan ketika saya mengangkat fenomena seperti ini, sebagian orang tampak seperti tidak percaya pada telinganya sendiri.
Menurut saya, dari RUU seperti ini dan surat-surat yang baru-baru ini dikirim Parlemen Inggris kepada berbagai platform internet untuk menanyakan kemampuan pengguna beraktivitas di platform, mungkin ada sisi baiknya juga. Sensor pemerintah yang begitu terang-terangan seperti ini bisa membuat orang memperhatikan betapa luasnya sensor secara umum.
Dan saya sangat yakin ini hanya puncak gunung es, yakni sensor yang terlihat. Ini adalah bagian yang tampak ketika pemerintah secara eksplisit berusaha menghalangi kebebasan berekspresi, bukan hanya di negaranya sendiri tetapi juga di negara tetangga.
Di bawah permukaan ada tak terhitung banyaknya sensor swasta yang bermotif politik, meskipun tidak terhubung langsung dengan pemerintah.
Apakah Whatsapp, Signal, dan Apple akan menepati janji mereka, atau akan mundur dengan mengatakan bahwa sesuatu yang sangat kecil dalam RUU itu sudah berubah sehingga sekarang baik-baik saja?
Pada akhirnya, para anggota parlemen menyadari bahwa untuk saat ini mereka belum bisa melakukan itu. Yang benar-benar masuk adalah redaksi samar bahwa “ini harus diimplementasikan ketika teknologinya sudah memungkinkan.”
Kini kebanyakan orang menerima redaksi ini sebagai kemenangan, dengan anggapan bahwa itu adalah pengakuan kekalahan. Karena tidak mungkin mempertahankan kebebasan sambil memintas privasi, pada dasarnya itu seperti menulis “ketika 1+1=3”. Perusahaan-perusahaan juga mengatakan kepada kita bahwa ini tidak berdampak pada kita.
Namun saya tidak bisa tidak pesimistis. Klausul itu adalah senapan Chekhov, dan memang dimasukkan untuk dibiarkan ambigu. Saya tidak ragu bahwa dalam beberapa tahun ke depan akan muncul konsensus bahwa “teknologinya sudah memungkinkan” lewat sesuatu seperti MITM.
Yang terjadi hanyalah juru bicara pemerintah berdiri di Lords dan pada dasarnya berkata, “percayalah pada kami. Kami belum akan menggunakan kewenangan ini.”
Beberapa bulan lalu, saat topik ini muncul, saya menulis surat kepada anggota parlemen saya di AS
Balasannya pada dasarnya mengatakan bahwa manusia hanya terbagi persis menjadi dua kelompok: 1) orang yang berpikir pemerintah harus bisa membaca aktivitas online mereka, 2) pelaku kejahatan seksual terhadap anak
Sekarang saya tidak punya banyak kepercayaan pada sistem
Sayangnya, sangat sedikit dari kelompok kedua yang akhirnya bekerja di pemerintahan
Mengapa Inggris mengambil pendekatan yang begitu berpusat pada pengawasan terhadap warganya? Ini mengingatkan pada hal yang ditakuti George Orwell
Cara mereka menjalankannya adalah lewat ketakutan dan pengalihan perhatian yang disebarkan melalui media yang dimiliki oleh mereka dan teman-teman mereka
Dalam konteks ini, antusiasme terhadap pengawasan sepenuhnya masuk akal. Ini efektif bagi orang-orang yang menonton Daily Mail lalu dibuat percaya bahwa ada monster—entah imigran, pedofil, atau apa pun—yang mengincar mereka dan anak-anak mereka
Pada saat yang sama, ini juga berguna untuk mengawasi para demonstran dan pekerja yang mogok yang mencoba menarik perhatian pada taktik dan tujuan mereka
Pihak oposisi mengkritik pemerintah karena melemahkannya. Misalnya, pihak oposisi menginginkan pelarangan VPN
Ada dukungan luas untuk segala hal yang mengekang kekuatan perusahaan internet
Jika mengikuti pemikiran ini, Orwell menggambarkan bukan hanya pengawasan, tetapi juga manipulasi massa. Jadi di Inggris, mungkin ada ketakutan nyata yang lebih besar dibanding tempat lain terhadap mobilisasi massa dan polarisasi melalui media, karena undang-undang pers yang lebih bebas, kesadaran kelas, pengalaman traumatis seperti kampanye Brexit, serta kemungkinan sebagian pendanaan dari kekuatan asing yang bermusuhan