Anggota Parlemen Peringatkan Tuntutan Backdoor Data Apple oleh Inggris Mengancam Warga AS
(washingtonpost.com)- Anggota komite pengawas utama Kongres AS memperingatkan pejabat intelijen tertinggi AS yang baru bahwa perintah akses ke data terenkripsi Apple dari Inggris juga dapat berbahaya bagi warga AS
- Surat tersebut dikirim kepada Tulsi Gabbard, dan para anggota parlemen meminta langkah untuk mencegah perintah rahasia dari sekutu dekat
- Pokok masalahnya adalah perintah Inggris menuntut akses pemerintah ke data terenkripsi para pengguna Apple
- Para anggota parlemen menilai tuntutan akses Inggris dapat mengguncang sistem perlindungan data Apple, dan dampaknya dapat meluas hingga ke pengguna warga AS
- Dari teks yang dipublikasikan saja, sulit memastikan rincian syarat perintah tersebut, tanggapan Apple, maupun ada tidaknya tindak lanjut dari pemerintah AS
Perintah Inggris yang Dipersoalkan Kongres
- Anggota komite pengawas utama Kongres AS mengirim surat kepada pejabat intelijen tertinggi AS yang baru
- Inti surat tersebut adalah peringatan bahwa perintah dari Inggris menuntut akses pemerintah ke data terenkripsi para pengguna Apple, sehingga warga AS juga dapat terancam
Langkah yang Diminta kepada Tulsi Gabbard
- Surat tersebut disampaikan kepada Tulsi Gabbard
- Para anggota parlemen meminta Gabbard mengambil langkah untuk menghalangi perintah rahasia dari sekutu dekat
Cakupan yang Dapat Dipastikan dari Teks Publik
- Sasaran yang dapat dipastikan adalah data pengguna Apple, termasuk data yang terenkripsi
- Teks yang diberikan tidak memuat rincian tentang dasar hukum perintah tersebut, cara implementasi teknisnya, posisi Apple, maupun respons lanjutan
1 komentar
Komentar Hacker News
Menurut saya ini adalah pelampauan wewenang yang terang-terangan oleh Inggris
Orang yang tinggal di luar Inggris pun seharusnya merasa terancam. Pemerintah Inggris tampaknya percaya bahwa mereka berhak menuntut backdoor bahkan pada perangkat keras milik orang yang belum pernah menginjakkan kaki di Inggris dan juga tidak berniat melakukannya
Pengawasan massal adalah ancaman bagi semua orang, tetapi tidak seperti pengawasan yang masih memiliki mekanisme pertahanan seperti enkripsi, ini adalah tuntutan agar semua hal memiliki backdoor enkripsi. Ini bahkan mencakup ponsel yang tidak pernah melintasi wilayah Inggris atau batas internet Inggris, maupun perangkat yang tidak pernah lewat dekat peralatan pengumpulan Five Eyes
Tuntutan ini berlaku pada konten yang disimpan dengan ADP, teknologi enkripsi end-to-end milik Apple. Menambahkan backdoor di sini berarti memasukkan backdoor ke iOS pada ponsel itu sendiri, yang menciptakan permukaan serangan jauh lebih besar dibanding sesuatu yang terpusat
Ini juga menunjukkan betapa konyolnya regulasi seperti ini. Pelaku jahat bisa dengan sangat mudah menghindarinya dengan memakai enkripsi end-to-end buatan mereka sendiri, sehingga pada akhirnya hanya data orang tak bersalah yang dibobol sementara target sebenarnya tidak terdampak sama sekali
Menuntut backdoor pada ponsel di dalam negeri saja sudah merupakan pelampauan wewenang besar-besaran. Pelampauan yang lebih besar tidak boleh dibiarkan menggeser jendela Overton sampai hal seperti ini terlihat seolah suatu hari bisa diterima
Sampai orang-orang mulai menganggap software buatan Australia sebagai sesuatu yang berisiko dan itu berdampak pada ekonominya, negara-negara lain kemungkinan akan mengikuti dengan undang-undang serupa
Penggunaan software Amerika juga perlu disikapi hati-hati. Ada alasan yang masuk akal mengapa perusahaan-perusahaan Uni Eropa tidak boleh menyimpan data di server AS
Publik umum tidak tahu atau tidak peduli soal pengawasan massal yang makin meluas dan pelanggaran privasi. Polanya seperti, “Terorisme dan pelecehan anak itu buruk, dan kalau ini bisa mencegahnya, saya juga tidak punya apa pun untuk disembunyikan, jadi kenapa ini jadi masalah buat saya?”
Saya akan terus mengatakannya walau tak ada yang percaya
Hal seperti ini terjadi karena dalam pembahasan privasi kita terlalu sering memusatkan perhatian pada perusahaan, dan itu memang persis kerangka yang diinginkan pemerintah
Ini bisa diperdebatkan, tetapi saya sangat yakin bahwa privasi dari perusahaan tidak terlalu penting, sedangkan privasi dari pemerintah sangat penting
Jangan biarkan diskusi terpecah ke arah cookie, pelacakan iklan, dan semacamnya; harus selalu dikembalikan ke privasi dari pemerintah
Tentu saja perusahaan dan pemerintah sering bersekongkol, tetapi bahkan saat itu pun fokusnya harus pada mengapa salah jika pemerintah membeli, mengambil, atau menuntut data dari perusahaan
Hal terburuk yang bisa dilakukan perusahaan, selain menyerahkan data ke pemerintah, biasanya berkaitan dengan mencoba menjual sesuatu. Pemerintah, kalau sudah melewati batas, ingin memenjarakan orang atau membekukan rekening bank
Perusahaan bisa menjual data pribadi ke pihak lain, memonopoli fungsi inti lalu memeras sampai habis, dan bahkan bisa memblokir orang dari utilitas monopoli yang esensial dalam masyarakat modern
Fokusnya harus pada pemerintah dan perusahaan sekaligus
Kita tidak punya kendali apa pun atas Apple, Amazon, atau Alphabet. Jika pemerintah ingin memenjarakan Anda, Anda masih bisa melawannya lewat pengadilan, dan pemerintah memiliki sistem checks and balances yang besar
Anda tidak bisa mengajukan petisi ke Google. Mereka tidak dipilih, tidak dikendalikan, dan tidak bertanggung jawab, dan bahkan pemerintah pun tampak tidak benar-benar berdaya terhadap mereka
Ciri khasnya terutama adalah privatisasi, dan tentu juga termasuk pengawasan serta militerisasi kepolisian. Dalam praktiknya, perusahaan menjadi pemerintah tetapi tanpa tanggung jawab sama sekali, sehingga orang-orang tidak jadi memakai kata-kata seperti “otoritarianisme”
Dalam pemerintahan perwakilan yang berfungsi sehat, aturan dan hukum masih bisa dikendalikan publik sampai tingkat tertentu. Mempengaruhi perusahaan bisa jadi lebih sulit
Jika bank menutup rekening, Visa memblokir pembayaran, atau maskapai menolak Anda naik, setelah Anda protes jawabannya bisa saja, “Sayang sekali, tapi ini bank kami, pesawat kami, jaringan pembayaran kami; kalau tidak suka ya buat sendiri”
Karena itu, bagi warga Inggris ini memang patut dikhawatirkan, dan mereka harus mempertanyakan mengapa pemerintah ingin semua data itu lalu menghentikannya
Perusahaan dan pemerintah memang sangat sering bersekongkol dan juga saling berlindung. Apple bisa berkata, “Kami tidak punya pilihan karena pemerintah yang memerintahkan,” dan pemerintah bisa berkata, “Bukan kami yang mengawasi, kami hanya membeli data dari Google atau Apple”
Ini mungkin terdengar sinis, tetapi bagi siapa pun yang mengikuti berbagai pengungkapan tentang badan keamanan dalam beberapa tahun terakhir, sudah sangat jelas apa yang sedang terjadi
Ketika AS ingin melakukan sesuatu yang tidak populer atau terang-terangan ilegal, mereka tinggal meminta Inggris atau negara mitra lain untuk melakukannya
Pemerintah AS tidak bisa meminta data warga AS dari Apple, tetapi kalau Inggris yang mendapatkannya lalu dibagikan antar-lembaga, seolah-olah itu tidak masalah. Ini sudah terjadi selama bertahun-tahun
Ini bukan berarti Anda salah, tetapi ini bukan semata-mata terjadi karena Inggris hanya boneka AS. Keinginan seperti ini juga cukup kuat di parlemen Inggris
Di halaman https://en.wikipedia.org/wiki/Five_Eyes Anda juga bisa melihat Nine Eyes dan Fourteen Eyes
https://en.wikipedia.org/wiki/UKUSA_Agreement
Meski begitu, tetap meragukan apakah ini bisa sampai sejauh ini tanpa dukungan diam-diam dari pemerintah AS
Jika Anda penasaran mengapa tidak ada reaksi dari EU, kemungkinan besar karena EU juga sudah lama berperang melawan enkripsi dan ingin memiliki hak akses
“Anonimitas bukan hak fundamental”: para ahli menentang tuntutan backdoor enkripsi dari kepala Europol, 22 Januari 2025
https://www.techradar.com/computing/cyber-security/anonymity...
Kubu anti-enkripsi di EU ingin mengubah perangkat digital menjadi spyware, 12 Juni 2024
https://www.techradar.com/computing/cyber-security/eu-anti-e...
Sebagai orang Inggris, akan terasa sangat memuaskan jika Apple, Google, Meta, dan Microsoft bersama-sama menyatakan bahwa privasi adalah garis yang tak bisa ditawar dan mengatakan mereka lebih memilih menarik bisnisnya dari Inggris daripada memenuhi tuntutan seperti ini
Pemerintah kami tampaknya akan mundur dalam satu jam
Sejujurnya, Apple bahkan mungkin tidak perlu bersama raksasa teknologi lain. Tentu akan membantu jika bersama, tetapi Inggris hanya menyumbang beberapa persen dari total pendapatan Apple, jadi meski akan terasa dampaknya, mereka tetap bisa menarik diri. Jika Apple ingin membuktikan bahwa privasi benar-benar penting, ini bisa menjadi pilihan yang layak
Jika Apple memasang backdoor pada produknya karena ancaman dari pemerintah otoriter, Apple akan mengalami kerusakan reputasi, dan kerusakan itu harus dibandingkan dengan biaya untuk sepenuhnya keluar dari Inggris
Secara realistis, jika Apple mengumumkan keluar dari Inggris, kepercayaan industri teknologi Inggris akan panik. Jika para pengembang bahkan tidak bisa mengakses produk Apple, bagaimana mereka bisa membangun perusahaan teknologi yang kompetitif. Setelah 14 tahun stagnasi ekonomi, juga tidak ada pertumbuhan tambahan yang bisa dikorbankan
Apple harus merespons ini dengan sangat tegas. Inggris terlalu melebih-lebihkan kartunya sendiri
http://archive.today/ujbf8
Ini dianggap ancaman hanya ketika yang meminta adalah negara selain AS, tetapi kalau AS yang melakukannya maka itu sekadar langkah keamanan
Bahkan setelah Salt Typhoon, mereka masih menginginkan ini?
Salt Typhoon itu adalah insiden ketika Tiongkok mengambil alih perangkat penyadapan milik penegak hukum AS dan membuat mereka bisa memantau politisi, polisi, dan mungkin bahkan badan intelijen itu sendiri
Akibatnya, pemerintah AS meminta semua orang menggunakan aplikasi komunikasi seperti Signal dan WhatsApp yang tidak berhasil mereka bongkar [0]
Itu baru dua bulan lalu, apa sudah lupa?
[0] https://www.computerweekly.com/news/366616972/Government-age...
Aman untuk berasumsi bahwa semua kerentanan keamanan pada akhirnya akan ditemukan dan dieksploitasi oleh pelaku jahat
Mengetahui hal itu, sengaja menciptakan lebih banyak celah, entah dengan niat baik atau tidak, adalah tindakan ceroboh
Artikel politik ini tetap ada, tetapi mengapa tulisan terkait DOGE tidak bertahan?
https://news.ycombinator.com/item?id=42981756
Tidak perlu ada tulisan baru setiap hari
Dan pembahasan backdoor enkripsi ini, selain politis, juga merupakan topik teknis