Pengadilan HAM Eropa putuskan pelarangan pelemahan 'end-to-end encryption' yang aman

 (eureporter.co)
1 poin oleh GN⁺ 2024-02-15 | 1 komentar | Bagikan ke WhatsApp

Pengadilan Hak Asasi Manusia Eropa (ECHR)

  • Pengadilan Hak Asasi Manusia Eropa kemarin melarang pelemahan umum terhadap enkripsi end-to-end yang aman.
  • Putusan tersebut menyatakan bahwa enkripsi membantu warga dan perusahaan melindungi diri dari peretasan, pencurian identitas, pencurian data pribadi, penipuan, dan pengungkapan informasi rahasia tanpa izin.
  • Backdoor dapat disalahgunakan oleh jaringan kriminal dan dapat membahayakan secara serius keamanan komunikasi elektronik semua pengguna.
  • Pengadilan menilai ada solusi lain untuk memantau komunikasi terenkripsi tanpa secara umum melemahkan perlindungan bagi semua pengguna.

Pendapat anggota Parlemen Eropa

  • Patrick Breyer (Partai Bajak Laut), anggota Parlemen Eropa sekaligus pejuang kebebasan digital, menyatakan bahwa putusan ini menunjukkan pengawasan 'client-side scanning' yang diusulkan Komisi Eropa jelas melanggar hukum.
  • Alih-alih menyelidiki tersangka, ini akan menghancurkan perlindungan semua orang.
  • Pemerintah negara-negara EU kini tidak punya pilihan selain menghapus penghancuran enkripsi aman dari posisi mereka terkait usulan ini.
  • Enkripsi yang aman menyelamatkan nyawa. Tanpa enkripsi, kita tidak bisa yakin apakah pesan atau foto kita sedang dibuka untuk orang-orang yang tidak kita kenal dan tidak dapat kita percayai.
  • 'Client-side scanning' akan membuat komunikasi kita pada dasarnya tidak aman, atau warga Eropa tidak akan lagi bisa menggunakan WhatsApp atau Signal.
  • Parlemen Eropa telah menolak penghancuran enkripsi aman dan kontrol obrolan tanpa pandang bulu, tetapi ini hanyalah titik awal untuk negosiasi dengan Parlemen Eropa setelah lembaga itu menetapkan posisinya.
  • Meta mengumumkan bahwa tahun ini mereka akan mengenkripsi pesan langsung di Facebook dan Instagram serta menghentikan pengawasan kontrol obrolan sukarela yang berlaku saat ini.
  • Meski demikian, EU sedang dalam proses memperluas kewenangan atas kontrol obrolan sukarela.

Latar belakang

  • Komisi Eropa dan jaringan industri dari otoritas pengawasan menuntut agar komunikasi privat, termasuk messenger dengan enkripsi end-to-end, secara umum dipindai untuk mencari tanda-tanda konten ilegal.
  • Hal ini tidak dapat diterapkan tanpa melemahkan enkripsi end-to-end yang aman.
  • Sebagian besar pemerintah di EU mendukung inisiatif ini, tetapi minoritas pemblokir sedang menghambat keputusan.
  • Para menteri dalam negeri EU dijadwalkan kembali membahas rancangan undang-undang ini pada awal Maret.

Opini GN⁺

  • Hal terpenting dari artikel ini adalah bahwa Pengadilan HAM Eropa telah mengeluarkan putusan yang melarang pelemahan enkripsi end-to-end yang aman.
  • Putusan ini dapat menjadi tonggak yang sangat penting dalam masyarakat modern yang menghargai privasi individu dan keamanan data.
  • Pentingnya teknologi enkripsi dan upaya hukum untuk melindunginya menarik dan bermanfaat bagi banyak orang karena perlindungan privasi dan keamanan siber menjadi semakin penting.

Bacaan terkait

1 komentar

 
GN⁺ 2024-02-15
Komentar Hacker News

  • Pengadilan menilai bahwa secara hukum mewajibkan dekripsi komunikasi end-to-end encryption (E2E) dalam kasus tertentu merupakan pelanggaran yang berlebihan terhadap hak privasi.

    • Undang-undang tersebut secara spesifik mewajibkan layanan pesan instan (misalnya Telegram) untuk menyediakan pesan terenkripsi beserta informasi yang diperlukan untuk mendekripsinya.
    • Untuk sampai pada kesimpulan ini, pengadilan mempertimbangkan dampak luas dari pelemahan enkripsi E2E, dan merujuk pada suara-suara yang meminta 'solusi' alternatif untuk dekripsi tanpa melemahkan mekanisme perlindungan.
    • Solusi semacam itu mencakup aktivitas kepolisian tradisional, operasi rahasia, analisis metadata, kerja sama kepolisian internasional, forensik real-time pada perangkat yang disita, menebak atau memperoleh kunci privat yang dimiliki pihak komunikasi, memanfaatkan kerentanan pada perangkat lunak target, serta mengirim implant ke perangkat tertentu.

  • Putusan ini memang terkait kasus tertentu (dan undang-undang tertentu), tetapi pengadilan tampak sangat skeptis terhadap tuntutan agar penyedia layanan melemahkan mekanisme enkripsi untuk semua pengguna.

    • Jika saya adalah pemerintah Inggris, saya akan khawatir bahwa berdasarkan putusan ini, RUU Keamanan Daring Inggris bisa dibatalkan oleh pengadilan domestik (atau pengadilan Eropa).

  • Meskipun dinyatakan bahwa saat keadaan darurat diumumkan, pemerintah dapat menyimpang dari hak privasi sejauh yang diperlukan dalam keadaan darurat yang 'mengancam kehidupan bangsa', pemasangan backdoor pada E2E tetap dianggap melampaui batas yang dapat secara sah membatasi hak privasi.

  • Ada semacam tarik-ulur antara pemerintah dan industri terkait enkripsi.

    • Pemerintah tidak boleh menyuntikkan kerentanan ke dalam algoritme, tetapi mereka membutuhkan cara untuk membaca pesan para penjahat dan teroris.
    • Industri ingin pelanggan dapat menggunakan produk mereka dengan aman.
    • Tanpa tekanan regional, hal ini bisa menyerahkan komersialisasi enkripsi kepada Amerika Serikat.

  • Artikel ini memuat muatan politik dan mengutip slogan promosi Partai Bajak Laut, tetapi tidak menjelaskan kasus apa yang diajukan di hadapan hakim, maupun apa yang secara spesifik dilarang.

    • Kasus pengadilan yang sebenarnya adalah perkara seorang individu melawan pemerintah Rusia, terkait denda yang dijatuhkan ketika Telegram tidak menyediakan pesan obrolan dalam teks biasa.
    • Kata Rusia tidak muncul sama sekali di seluruh artikel, dan tidak jelas mengapa ini digambarkan seolah berkaitan dengan RUU chatcontrol terbaru.

  • Menyenangkan mengetahui bahwa putusan ini juga berlaku untuk Inggris. Inggris masih menjadi anggota European Court of Human Rights (ECHR).

  • Belakangan ini Eropa cukup menunjukkan contoh yang baik tentang bagaimana menerapkan regulasi teknologi yang masuk akal.

  • Di tengah banyak hal yang berubah menjadi 'mereka akan mencoba lagi dua tahun lagi', agak melegakan melihat adanya hambatan jangka panjang terhadap usulan anti-E2EE seperti ini.

  • Senang bahwa nilai enkripsi di Eropa tampaknya masih punya masa depan.

  • Melemahkan end-to-end encryption yang aman membuat enkripsi menjadi tidak bernilai.

  • Bisa dibayangkan bahwa ISP tertentu tidak akan senang dengan keadaan ini. Ini menciptakan hambatan besar bagi beberapa model proksi.

  • Kabar dari European Court of Human Rights sangat bagus. Pemerintah Inggris tampaknya berusaha mengkritik pengadilan ini dengan cara yang sama seperti dulu mereka mengkritik Uni Eropa.