1 poin oleh GN⁺ 2025-02-14 | 1 komentar | Bagikan ke WhatsApp
  • Anggota komite pengawas utama Kongres AS memperingatkan pejabat intelijen tertinggi AS yang baru bahwa perintah akses ke data terenkripsi Apple dari Inggris juga dapat berbahaya bagi warga AS
  • Surat tersebut dikirim kepada Tulsi Gabbard, dan para anggota parlemen meminta langkah untuk mencegah perintah rahasia dari sekutu dekat
  • Pokok masalahnya adalah perintah Inggris menuntut akses pemerintah ke data terenkripsi para pengguna Apple
  • Para anggota parlemen menilai tuntutan akses Inggris dapat mengguncang sistem perlindungan data Apple, dan dampaknya dapat meluas hingga ke pengguna warga AS
  • Dari teks yang dipublikasikan saja, sulit memastikan rincian syarat perintah tersebut, tanggapan Apple, maupun ada tidaknya tindak lanjut dari pemerintah AS

Perintah Inggris yang Dipersoalkan Kongres

  • Anggota komite pengawas utama Kongres AS mengirim surat kepada pejabat intelijen tertinggi AS yang baru
  • Inti surat tersebut adalah peringatan bahwa perintah dari Inggris menuntut akses pemerintah ke data terenkripsi para pengguna Apple, sehingga warga AS juga dapat terancam

Langkah yang Diminta kepada Tulsi Gabbard

  • Surat tersebut disampaikan kepada Tulsi Gabbard
  • Para anggota parlemen meminta Gabbard mengambil langkah untuk menghalangi perintah rahasia dari sekutu dekat

Cakupan yang Dapat Dipastikan dari Teks Publik

  • Sasaran yang dapat dipastikan adalah data pengguna Apple, termasuk data yang terenkripsi
  • Teks yang diberikan tidak memuat rincian tentang dasar hukum perintah tersebut, cara implementasi teknisnya, posisi Apple, maupun respons lanjutan

1 komentar

 
GN⁺ 2025-02-14
Komentar Hacker News
  • Menurut saya ini adalah pelampauan wewenang yang terang-terangan oleh Inggris
    Orang yang tinggal di luar Inggris pun seharusnya merasa terancam. Pemerintah Inggris tampaknya percaya bahwa mereka berhak menuntut backdoor bahkan pada perangkat keras milik orang yang belum pernah menginjakkan kaki di Inggris dan juga tidak berniat melakukannya
    Pengawasan massal adalah ancaman bagi semua orang, tetapi tidak seperti pengawasan yang masih memiliki mekanisme pertahanan seperti enkripsi, ini adalah tuntutan agar semua hal memiliki backdoor enkripsi. Ini bahkan mencakup ponsel yang tidak pernah melintasi wilayah Inggris atau batas internet Inggris, maupun perangkat yang tidak pernah lewat dekat peralatan pengumpulan Five Eyes

    • Liputan BBC ada di sini: https://www.bbc.co.uk/news/articles/c20g288yldko
      Tuntutan ini berlaku pada konten yang disimpan dengan ADP, teknologi enkripsi end-to-end milik Apple. Menambahkan backdoor di sini berarti memasukkan backdoor ke iOS pada ponsel itu sendiri, yang menciptakan permukaan serangan jauh lebih besar dibanding sesuatu yang terpusat
      Ini juga menunjukkan betapa konyolnya regulasi seperti ini. Pelaku jahat bisa dengan sangat mudah menghindarinya dengan memakai enkripsi end-to-end buatan mereka sendiri, sehingga pada akhirnya hanya data orang tak bersalah yang dibobol sementara target sebenarnya tidak terdampak sama sekali
    • Gagasan bahwa hal semacam ini masih bisa diterima selama hanya berlaku di dalam perbatasan suatu negara juga tidak boleh dinormalisasi
      Menuntut backdoor pada ponsel di dalam negeri saja sudah merupakan pelampauan wewenang besar-besaran. Pelampauan yang lebih besar tidak boleh dibiarkan menggeser jendela Overton sampai hal seperti ini terlihat seolah suatu hari bisa diterima
    • Beberapa tahun lalu Australia juga meloloskan undang-undang serupa, dan berbagai lembaga penegak hukum Australia dapat meminta atau mewajibkan perusahaan mengubah kode. Itu pada praktiknya berarti penerapan backdoor
      Sampai orang-orang mulai menganggap software buatan Australia sebagai sesuatu yang berisiko dan itu berdampak pada ekonominya, negara-negara lain kemungkinan akan mengikuti dengan undang-undang serupa
      Penggunaan software Amerika juga perlu disikapi hati-hati. Ada alasan yang masuk akal mengapa perusahaan-perusahaan Uni Eropa tidak boleh menyimpan data di server AS
    • Saya orang Inggris dan saya sepenuhnya setuju
      Publik umum tidak tahu atau tidak peduli soal pengawasan massal yang makin meluas dan pelanggaran privasi. Polanya seperti, “Terorisme dan pelecehan anak itu buruk, dan kalau ini bisa mencegahnya, saya juga tidak punya apa pun untuk disembunyikan, jadi kenapa ini jadi masalah buat saya?”
    • Seluruh dunia selama ini hidup dengan Amerika yang terus melakukan hal seperti ini. Semoga Anda juga tidak mendukung itu
  • Saya akan terus mengatakannya walau tak ada yang percaya
    Hal seperti ini terjadi karena dalam pembahasan privasi kita terlalu sering memusatkan perhatian pada perusahaan, dan itu memang persis kerangka yang diinginkan pemerintah
    Ini bisa diperdebatkan, tetapi saya sangat yakin bahwa privasi dari perusahaan tidak terlalu penting, sedangkan privasi dari pemerintah sangat penting
    Jangan biarkan diskusi terpecah ke arah cookie, pelacakan iklan, dan semacamnya; harus selalu dikembalikan ke privasi dari pemerintah
    Tentu saja perusahaan dan pemerintah sering bersekongkol, tetapi bahkan saat itu pun fokusnya harus pada mengapa salah jika pemerintah membeli, mengambil, atau menuntut data dari perusahaan
    Hal terburuk yang bisa dilakukan perusahaan, selain menyerahkan data ke pemerintah, biasanya berkaitan dengan mencoba menjual sesuatu. Pemerintah, kalau sudah melewati batas, ingin memenjarakan orang atau membekukan rekening bank

    • Disampaikan dengan baik. Agar data tidak jatuh ke tangan pemerintah yang salah, sejak awal perusahaan juga tidak boleh memilikinya
    • Hal terburuk yang bisa dilakukan perusahaan bukan cuma menjual barang
      Perusahaan bisa menjual data pribadi ke pihak lain, memonopoli fungsi inti lalu memeras sampai habis, dan bahkan bisa memblokir orang dari utilitas monopoli yang esensial dalam masyarakat modern
      Fokusnya harus pada pemerintah dan perusahaan sekaligus
    • Pemerintah masih bisa dimintai pertanggungjawaban lewat pemilu
      Kita tidak punya kendali apa pun atas Apple, Amazon, atau Alphabet. Jika pemerintah ingin memenjarakan Anda, Anda masih bisa melawannya lewat pengadilan, dan pemerintah memiliki sistem checks and balances yang besar
      Anda tidak bisa mengajukan petisi ke Google. Mereka tidak dipilih, tidak dikendalikan, dan tidak bertanggung jawab, dan bahkan pemerintah pun tampak tidak benar-benar berdaya terhadap mereka
    • Sebagian benar, tetapi mengingat pusat politik bergerak cepat ke kanan, kita perlu mempelajari pemerintah-pemerintah awal abad ke-20 dan pemerintah AS dalam arus yang condong ke fasisme
      Ciri khasnya terutama adalah privatisasi, dan tentu juga termasuk pengawasan serta militerisasi kepolisian. Dalam praktiknya, perusahaan menjadi pemerintah tetapi tanpa tanggung jawab sama sekali, sehingga orang-orang tidak jadi memakai kata-kata seperti “otoritarianisme”
    • Itu tergantung pemerintah yang mana dan perusahaan yang mana
      Dalam pemerintahan perwakilan yang berfungsi sehat, aturan dan hukum masih bisa dikendalikan publik sampai tingkat tertentu. Mempengaruhi perusahaan bisa jadi lebih sulit
      Jika bank menutup rekening, Visa memblokir pembayaran, atau maskapai menolak Anda naik, setelah Anda protes jawabannya bisa saja, “Sayang sekali, tapi ini bank kami, pesawat kami, jaringan pembayaran kami; kalau tidak suka ya buat sendiri”
      Karena itu, bagi warga Inggris ini memang patut dikhawatirkan, dan mereka harus mempertanyakan mengapa pemerintah ingin semua data itu lalu menghentikannya
      Perusahaan dan pemerintah memang sangat sering bersekongkol dan juga saling berlindung. Apple bisa berkata, “Kami tidak punya pilihan karena pemerintah yang memerintahkan,” dan pemerintah bisa berkata, “Bukan kami yang mengawasi, kami hanya membeli data dari Google atau Apple”
  • Ini mungkin terdengar sinis, tetapi bagi siapa pun yang mengikuti berbagai pengungkapan tentang badan keamanan dalam beberapa tahun terakhir, sudah sangat jelas apa yang sedang terjadi
    Ketika AS ingin melakukan sesuatu yang tidak populer atau terang-terangan ilegal, mereka tinggal meminta Inggris atau negara mitra lain untuk melakukannya
    Pemerintah AS tidak bisa meminta data warga AS dari Apple, tetapi kalau Inggris yang mendapatkannya lalu dibagikan antar-lembaga, seolah-olah itu tidak masalah. Ini sudah terjadi selama bertahun-tahun

    • Pemerintah Inggris sudah mendorong hal seperti ini selama bertahun-tahun, biasanya dengan menjadikan insiden teror terbaru sebagai alasan
      Ini bukan berarti Anda salah, tetapi ini bukan semata-mata terjadi karena Inggris hanya boneka AS. Keinginan seperti ini juga cukup kuat di parlemen Inggris
    • Artikel ini membahas ketidakpuasan AS terhadap tuntutan Inggris, jadi tafsiran seperti itu sangat meragukan
    • Secara resmi memang begitu sejak 1946
      Di halaman https://en.wikipedia.org/wiki/Five_Eyes Anda juga bisa melihat Nine Eyes dan Fourteen Eyes
      https://en.wikipedia.org/wiki/UKUSA_Agreement
    • Saya tidak ingin masuk ke wilayah teori konspirasi penuh. Karena dorongan utamanya tampaknya memang datang dari Inggris
      Meski begitu, tetap meragukan apakah ini bisa sampai sejauh ini tanpa dukungan diam-diam dari pemerintah AS
  • Jika Anda penasaran mengapa tidak ada reaksi dari EU, kemungkinan besar karena EU juga sudah lama berperang melawan enkripsi dan ingin memiliki hak akses
    “Anonimitas bukan hak fundamental”: para ahli menentang tuntutan backdoor enkripsi dari kepala Europol, 22 Januari 2025
    https://www.techradar.com/computing/cyber-security/anonymity...
    Kubu anti-enkripsi di EU ingin mengubah perangkat digital menjadi spyware, 12 Juni 2024
    https://www.techradar.com/computing/cyber-security/eu-anti-e...

  • Sebagai orang Inggris, akan terasa sangat memuaskan jika Apple, Google, Meta, dan Microsoft bersama-sama menyatakan bahwa privasi adalah garis yang tak bisa ditawar dan mengatakan mereka lebih memilih menarik bisnisnya dari Inggris daripada memenuhi tuntutan seperti ini
    Pemerintah kami tampaknya akan mundur dalam satu jam

    • 100% setuju. Menurut saya Inggris hampir tidak punya kekuatan untuk mengajukan tuntutan seperti ini
      Sejujurnya, Apple bahkan mungkin tidak perlu bersama raksasa teknologi lain. Tentu akan membantu jika bersama, tetapi Inggris hanya menyumbang beberapa persen dari total pendapatan Apple, jadi meski akan terasa dampaknya, mereka tetap bisa menarik diri. Jika Apple ingin membuktikan bahwa privasi benar-benar penting, ini bisa menjadi pilihan yang layak
      Jika Apple memasang backdoor pada produknya karena ancaman dari pemerintah otoriter, Apple akan mengalami kerusakan reputasi, dan kerusakan itu harus dibandingkan dengan biaya untuk sepenuhnya keluar dari Inggris
      Secara realistis, jika Apple mengumumkan keluar dari Inggris, kepercayaan industri teknologi Inggris akan panik. Jika para pengembang bahkan tidak bisa mengakses produk Apple, bagaimana mereka bisa membangun perusahaan teknologi yang kompetitif. Setelah 14 tahun stagnasi ekonomi, juga tidak ada pertumbuhan tambahan yang bisa dikorbankan
      Apple harus merespons ini dengan sangat tegas. Inggris terlalu melebih-lebihkan kartunya sendiri
    • Kemungkinan Apple tidak akan patuh, dan pemerintah Inggris akan mengancam denda lalu pada akhirnya kemungkinan besar tidak terjadi apa-apa
  • http://archive.today/ujbf8

  • Ini dianggap ancaman hanya ketika yang meminta adalah negara selain AS, tetapi kalau AS yang melakukannya maka itu sekadar langkah keamanan

  • Bahkan setelah Salt Typhoon, mereka masih menginginkan ini?
    Salt Typhoon itu adalah insiden ketika Tiongkok mengambil alih perangkat penyadapan milik penegak hukum AS dan membuat mereka bisa memantau politisi, polisi, dan mungkin bahkan badan intelijen itu sendiri
    Akibatnya, pemerintah AS meminta semua orang menggunakan aplikasi komunikasi seperti Signal dan WhatsApp yang tidak berhasil mereka bongkar [0]
    Itu baru dua bulan lalu, apa sudah lupa?
    [0] https://www.computerweekly.com/news/366616972/Government-age...

  • Aman untuk berasumsi bahwa semua kerentanan keamanan pada akhirnya akan ditemukan dan dieksploitasi oleh pelaku jahat
    Mengetahui hal itu, sengaja menciptakan lebih banyak celah, entah dengan niat baik atau tidak, adalah tindakan ceroboh

    • Jadi tampaknya benar bahwa jalan menuju neraka dilapisi niat baik
  • Artikel politik ini tetap ada, tetapi mengapa tulisan terkait DOGE tidak bertahan?