2 poin oleh GN⁺ 2025-02-26 | 1 komentar | Bagikan ke WhatsApp
  • Saat pemerintah Swedia berupaya memberlakukan kewajiban penyimpanan pesan pada Signal dan WhatsApp, CEO Signal Meredith Whittaker menyatakan bahwa jika itu benar-benar diterapkan, Signal akan hengkang dari Swedia
  • Inti perdebatan adalah apakah layanan pesan terenkripsi harus menyimpan riwayat pesan lama untuk mengantisipasi permintaan dari polisi
  • Signal menilai bahwa untuk memenuhi tuntutan Swedia, mereka harus membuat backdoor atau kerentanan di perangkat lunaknya, dan hal itu akan melemahkan keamanan seluruh jaringan
  • RUU tersebut akan memungkinkan polisi dan Security Service meminta pesan milik individu yang dicurigai melakukan kejahatan secara setelah kejadian, dan bisa disahkan tahun depan
  • Armed Forces juga menyampaikan pandangan negatif kepada pemerintah, dengan menyatakan bahwa proposal itu sulit diwujudkan tanpa kerentanan yang bisa disalahgunakan pihak ketiga

Swedia mendorong kewajiban penyimpanan pesan

  • Pemerintah Swedia sedang mendorong langkah untuk memaksa Signal dan WhatsApp menyimpan pesan yang dikirim melalui aplikasi mereka
  • CEO Signal Meredith Whittaker mengatakan kepada SVT News bahwa jika langkah ini menjadi kenyataan, Signal akan meninggalkan Swedia

Alasan Signal menolak backdoor

  • Whittaker memandang RUU ini setara dengan tuntutan agar aplikasi pesan terenkripsi Signal memasang backdoor di perangkat lunaknya
  • Menurut Signal, membuat kerentanan agar sesuai dengan tuntutan Swedia akan membuka jalan yang melemahkan seluruh jaringan Signal
    • Whittaker mengatakan, “Jika kami membuat kerentanan sesuai keinginan Swedia, itu menciptakan cara untuk melemahkan seluruh jaringan kami.”
    • Signal menyatakan tidak akan menerapkan backdoor semacam itu

Tujuan RUU dan kemungkinan pengesahan

  • Tujuan RUU ini adalah agar polisi dan Security Service dapat meminta riwayat pesan lama milik individu yang dicurigai melakukan kejahatan
  • RUU ini bisa disahkan tahun depan

Sikap negatif Armed Forces

  • Armed Forces menyampaikan sikap negatif terhadap proposal tersebut dalam surat kepada pemerintah
  • Menurut SVT, proposal ini dinilai sulit diwujudkan tanpa menghadirkan kerentanan dan backdoor yang bisa disalahgunakan pihak ketiga

1 komentar

 
GN⁺ 2025-02-26
Komentar Hacker News
  • Sebaliknya, Angkatan Bersenjata Swedia dalam suratnya kepada pemerintah memandang negatif usulan ini, dengan menyatakan bahwa hal itu “tidak dapat diwujudkan tanpa memperkenalkan kerentanan dan backdoor yang dapat dieksploitasi pihak ketiga”
    Ini pertama kalinya saya melihat organisasi mengambil sikap seperti ini, dan mereka patut dipuji karena melawan

    • Menurut artikel aslinya (bahasa Swedia: https://www.svt.se/nyheter/inrikes/signal-lamnar-sverige-om-...), alasan militer menentangnya adalah karena mereka baru-baru ini mulai menganjurkan personelnya untuk menggunakan Signal guna mengurangi risiko penyadapan
      Memasang backdoor pada Signal akan menurunkan keamanan militer
      “Men Försvarsmakten är negativa och nyligen uppmanade försvaret sin personal att börja använda Signal för att minska risken för avlyssning.”
    • Bukankah Tor juga cukup terkenal karena pada awalnya ada kontribusi dari pihak Laboratorium Riset Angkatan Laut AS?
      Militer adalah organisasi yang bersiap untuk perang, bukan polisi atau badan intelijen; alasan keberadaannya bukan untuk mengawasi dan mencampuri warga sipil
      Sebagian pengawasan mungkin diperlukan sebagai hal sampingan, tetapi itu bukan esensinya
    • Saya ragu apakah menggunakan layanan pesan instan yang di-hosting di negara lain adalah ide bagus bagi militer
      Sebagus apa pun Signal, terutama pada masa seperti sekarang, mereka sepertinya akan menginginkan sesuatu yang bisa mereka kendalikan langsung
    • Apple juga mengambil posisi yang sama saat kasus San Bernardino
  • Sebagai catatan, usulan tingkat Uni Eropa untuk memindai semua pesan pribadi di perangkat dengan agen AI juga muncul pada 2022 dari Komisioner Uni Eropa asal Swedia, Ylva Johansson
    “EU Commissioner Ylva Johansson has also been heavily criticised regarding the process in which the proposal was drafted and promoted. A transnational investigation by European media outlets revealed the close involvement of foreign technology and law enforcement lobbyists in the preparation of the proposal. This was also highlighted by digital rights organisations, which Johansson rejected to meet on three occasions. Commissioner Johansson was also criticised for the use of micro-targeting techniques to promote its controversial draft proposal, which violated the EU's data protection and privacy rules.”

    • Rasanya tidak pernah ada hal baik yang datang dari Ylva Johansson
      Jika namanya melekat pada suatu isu, saya otomatis harus curiga lebih dulu
    • Apakah ada gerakan fasisme di Swedia yang tidak saya ketahui?
  • Kalau sampai Angkatan Bersenjata Swedia pun berkata “tolong jangan lakukan ini”, usulan itu benar-benar luar biasa

    • Signal benar-benar digunakan oleh tentara Ukraina, dan militer Rusia berusaha menargetkan komunikasi terenkripsi itu, jadi militer Eropa mestinya paling paham
      Saat ini tampaknya mereka terutama menargetkannya dengan cara mendapatkan smartphone dari prajurit yang gugur
    • Aneh sekali usulan seperti ini bisa sampai sejauh ini tanpa diperiksa oleh kementerian pertahanan dan para ahli sungguhan
      Ini bukan masalah Swedia saja, tetapi masalah yang tampak jelas di banyak negara
      Saya benar-benar ingin tahu mengapa politisi dan organisasi kepolisian begitu sulit memahami bahwa backdoor itu berbahaya
  • Signal berkantor pusat di AS, kemungkinan tidak punya karyawan di Swedia, dan mungkin bahkan tidak punya karyawan di seluruh Uni Eropa
    Yang bisa dilakukan pemerintah Swedia untuk memblokir Signal hanyalah menekan app store atau melakukan sensor di tingkat penyedia internet
    Apalagi karena ini organisasi nirlaba, Uni Eropa juga tidak punya pendapatan yang bisa dijadikan dasar untuk “denda”, jadi menyerah lebih dulu sangat mengecewakan

    • Bukan berarti yang bisa dilakukan pemerintah Swedia hanya menekan app store atau melakukan sensor di tingkat ISP
      Mereka juga bisa menargetkan eksekutif dan karyawan perusahaan asing
      Selama para karyawan itu tidak melewati Swedia, tuduhan tersebut mungkin tidak terlalu berarti, tetapi jika angin politik berubah di masa depan, mereka bisa membujuk negara lain untuk menegakkan tuduhan itu
      Masuk akal jika perusahaan ingin menghindari risiko karyawannya menjadi target penahanan saat bepergian ke luar negeri
      Selain itu, dibandingkan perusahaan menanggung risiko hukum dan diam-diam mengabaikannya, langkah ini lebih efektif mengangkat isu politik karena membuat warga Swedia melihat langsung konsekuensi dari undang-undang yang dibuat politisi terpilih mereka
    • App store dioperasikan oleh perusahaan yang memiliki basis di Uni Eropa
    • Swedia adalah bagian dari Five Eyes yang diperluas, sekarang 14 Eyes
      Strukturnya adalah saling mengalihdayakan pekerjaan kotor untuk mengakali pembatasan pengawasan domestik, jadi AS pun secara lahiriah bisa saja bekerja sama menekan atas nama Swedia
    • Saya terus melihat gagasan bahwa hanya karena sebuah perusahaan berkantor pusat di suatu tempat, ia tidak perlu mematuhi hukum negara tempatnya beroperasi
      Fakta bahwa Signal berkantor pusat di AS bukan berarti mereka bisa begitu saja mengabaikan hukum negara lain, dan bergantung pada hasilnya, masalah seperti itu memang bisa muncul di sini
      Swedia bisa menuntut backdoor, dan Signal bisa menolaknya
      Setelah itu, Swedia bisa membatalkan permintaan tersebut, mengenakan denda sampai Signal mematuhinya, melarangnya sama sekali, atau Signal bisa memblokir pengguna Swedia
      Sekali lagi, backdoor adalah gagasan yang buruk, tetapi langkah-langkah seperti ini berada dalam kewenangan dan hak masing-masing pihak
  • Secara pribadi saya tidak setuju dengan undang-undang itu, tetapi saya memang ingin melihat satu perusahaan besar keluar dari pasar agar akhirnya kita bisa melihat dampak konkret dari ancaman semacam ini
    Dalam kasus ini, posisi mereka bisa dipahami

    • Google pada akhirnya melakukan itu di Tiongkok
      Akibatnya, pasar domestik mengisi kekosongan tersebut dan mematuhi semua hukum otoriter terkait
      Saya tidak melihat hal yang sama akan terjadi di setiap pasar tempat upaya seperti ini berlangsung, setidaknya tidak pada tingkat kualitas yang sama
      Saya tidak tahu mengapa negara-negara Eropa meniru cara Tiongkok, lalu terkejut ketika perusahaan merespons langkah otoriter dengan cara yang sama seperti dulu
      Apakah kesombongan mereka begitu besar sampai tidak bisa membayangkan bahwa “persyaratan” mereka “secara harfiah sama dengan Tiongkok”?
    • Selalu ada pihak yang mau tunduk pada tuntutan pasar
      Akan ada pihak yang menuruti tuntutan konyol apa pun yang diinginkan pemerintah
    • Pernah membaca 『The Corporation』?
      Buku itu membahas cukup rinci mengapa perusahaan tidak bisa melakukan itu
      Bukan “tidak mau”, melainkan tidak bisa
  • Berbeda dengan beberapa raksasa big tech yang berpura-pura peduli pada perlindungan data pribadi hanya sampai laba mereka mulai berkurang

    • Bukankah semuanya begitu?
  • Kalau ada backdoor, apa alasan Signal masih ada?
    Ini bukan soal prinsip, melainkan syarat bisnis yang mutlak

    • Jika mereka berhasil memasang backdoor di Signal, berikutnya akan mengarah ke WhatsApp, RCS, dan enkripsi lain yang tidak bisa dilewati
      Karena Swedia melakukannya, negara-negara lain juga akan ikut
      Seperti satu penelitian terkenal buruk dari Belanda yang memengaruhi kebijakan kesehatan di seluruh dunia
      Tujuannya adalah menghapus perlindungan data pribadi
      Alasannya tinggal pilih salah satu: terorisme, anak-anak, atau spionase
      Cobalah menentang salah satunya secara langsung, maka argumen bahwa pemerintah harus punya akses akan muncul tanpa henti
      Orang-orang sangat bersemangat membela penyerahan hak mereka
      Saya lupa siapa yang mengatakannya, tetapi peradaban tanpa rahasia tidak bisa ada
  • Sepertinya banyak usulan seperti ini muncul di Eropa
    Kalau saya tidak salah, mengapa Eropa menekan perlindungan data pribadi sekuat ini?

    • Cukup banyak orang percaya bahwa keamanan para kriminal yang memakai aplikasi seperti Signal bisa dilucuti tanpa memengaruhi keamanan semua orang
      Swedia sama saja dengan seluruh dunia lainnya
      Meski begitu, militer Swedia tampaknya memahami masalahnya
      Dalam surat kepada pemerintah, mereka menulis bahwa usulan ini “tidak dapat diwujudkan tanpa memperkenalkan kerentanan dan backdoor yang dapat disalahgunakan pihak ketiga”
      Militer juga baru-baru ini merekomendasikan perluasan penggunaan Signal, jadi mereka sudah meninjaunya dan menilai keamanannya saat ini memadai
    • Bukan hanya perlindungan data pribadi; secara umum Eropa juga menekan kebebasan
      Termasuk kebebasan berekspresi, hak untuk diam, asas praduga tak bersalah, dan sebagainya
      Sebagian besar adalah langkah untuk merespons meningkatnya ancaman teror yang kita hadapi setiap hari
      Kebebasan hanya benar-benar berfungsi dalam masyarakat yang anggotanya secara umum berbagi nilai yang sama dan bekerja sama, sementara masyarakat Eropa terbelah dan bergerak ke arah yang semakin kurang aman dan kurang toleran
      Untuk mengatasinya, kemungkinan diperlukan pembatasan kebebasan sampai tingkat tertentu
      Hipotesis lain adalah ini bisa jadi akibat basis pemilih yang semakin menua dan proporsi perempuan yang lebih besar
      Jika diasumsikan perempuan semakin aktif secara politik, generasi tua menjadi bagian yang lebih besar dari keseluruhan pemilih, dan kelompok-kelompok ini rata-rata lebih berorientasi pada keamanan, maka kekhawatiran soal keamanan bisa mulai mengalahkan keinginan akan kebebasan
      Ini hanya hipotesis
    • Semakin jelas bahwa para politisi UE terlalu mudah dimanipulasi oleh perusahaan-perusahaan yang punya produk untuk dijual
      “Setelah ‘Chatcontrol-Gate’ terungkap, kita mengetahui bahwa usulan kontrol chat UE pada akhirnya adalah hasil lobi dari kompleks industri-pengawasan internasional. Untuk mencegah hal seperti ini terjadi lagi, kita harus mengeringkan rawa lobi pengawasan.”
      https://news.ycombinator.com/item?id=43171861
    • Swedia dengan cepat berubah dari masyarakat dengan tingkat kepercayaan tinggi menjadi masyarakat tempat penembakan dan serangan granat terjadi setiap minggu [1]
      Ini kesempatan sempurna bagi lembaga penegak hukum untuk menuntut kemampuan pengawasan yang lebih besar
      [1] https://la.stnight.in/Sweden/
    • Para birokrat Eropa, seperti yang terlihat dalam upaya-upaya regulasi industri sebelumnya, umumnya sangat sedikit memahami teknologi yang mereka atur dengan imbalan uang
      Ini cukup dekat dengan regulasi berbasis perasaan
      Mereka cukup terus mengusulkan regulasi yang sama dengan nama baru dan mendorongnya sampai akhirnya lolos
  • Jika sedang menghitung, di Prancis juga ada satu lagi usulan pemaksaan backdoor
    “Di Tuta, kami sangat prihatin terhadap usulan amendemen atas undang-undang yang disebut "Narcotrafic", yang akan memaksa penyedia komunikasi terenkripsi untuk menerapkan backdoor bagi penegak hukum. Ini akan mengancam keamanan dan privasi semua orang dan bisa bertentangan dengan legislasi perlindungan data Eropa serta Undang-Undang Keamanan TI Jerman. Kami mendesak Majelis Nasional Prancis untuk menolak amendemen berbahaya ini. Backdoor yang hanya untuk pihak baik itu tidak mungkin.”
    “Prancis akan mengamendemen rancangan undang-undang melawan perdagangan narkoba, undang-undang “Narcotrafic”, yang akan memaksa aplikasi pesan terenkripsi seperti Signal dan WhatsApp membuat backdoor pada enkripsi agar dapat menyerahkan pesan chat yang sudah didekripsi milik tersangka kriminal dalam waktu 72 jam sejak permintaan. Untuk menegakkannya, teks tersebut menetapkan “denda EUR 1,5 juta untuk orang perseorangan dan denda hingga 2% dari omzet tahunan global untuk badan hukum”. Amendemen ini sudah disahkan oleh Senat dan kini bergerak cepat menuju Majelis Nasional.”
    https://tuta.com/blog/france-surveillance-nacrotrafic-law