CEO Signal akan tinggalkan Swedia jika RUU backdoor disahkan
(swedenherald.com)- Saat pemerintah Swedia berupaya memberlakukan kewajiban penyimpanan pesan pada Signal dan WhatsApp, CEO Signal Meredith Whittaker menyatakan bahwa jika itu benar-benar diterapkan, Signal akan hengkang dari Swedia
- Inti perdebatan adalah apakah layanan pesan terenkripsi harus menyimpan riwayat pesan lama untuk mengantisipasi permintaan dari polisi
- Signal menilai bahwa untuk memenuhi tuntutan Swedia, mereka harus membuat backdoor atau kerentanan di perangkat lunaknya, dan hal itu akan melemahkan keamanan seluruh jaringan
- RUU tersebut akan memungkinkan polisi dan Security Service meminta pesan milik individu yang dicurigai melakukan kejahatan secara setelah kejadian, dan bisa disahkan tahun depan
- Armed Forces juga menyampaikan pandangan negatif kepada pemerintah, dengan menyatakan bahwa proposal itu sulit diwujudkan tanpa kerentanan yang bisa disalahgunakan pihak ketiga
Swedia mendorong kewajiban penyimpanan pesan
- Pemerintah Swedia sedang mendorong langkah untuk memaksa Signal dan WhatsApp menyimpan pesan yang dikirim melalui aplikasi mereka
- CEO Signal Meredith Whittaker mengatakan kepada SVT News bahwa jika langkah ini menjadi kenyataan, Signal akan meninggalkan Swedia
Alasan Signal menolak backdoor
- Whittaker memandang RUU ini setara dengan tuntutan agar aplikasi pesan terenkripsi Signal memasang backdoor di perangkat lunaknya
- Menurut Signal, membuat kerentanan agar sesuai dengan tuntutan Swedia akan membuka jalan yang melemahkan seluruh jaringan Signal
- Whittaker mengatakan, “Jika kami membuat kerentanan sesuai keinginan Swedia, itu menciptakan cara untuk melemahkan seluruh jaringan kami.”
- Signal menyatakan tidak akan menerapkan backdoor semacam itu
Tujuan RUU dan kemungkinan pengesahan
- Tujuan RUU ini adalah agar polisi dan Security Service dapat meminta riwayat pesan lama milik individu yang dicurigai melakukan kejahatan
- RUU ini bisa disahkan tahun depan
Sikap negatif Armed Forces
- Armed Forces menyampaikan sikap negatif terhadap proposal tersebut dalam surat kepada pemerintah
- Menurut SVT, proposal ini dinilai sulit diwujudkan tanpa menghadirkan kerentanan dan backdoor yang bisa disalahgunakan pihak ketiga
1 komentar
Komentar Hacker News
Sebaliknya, Angkatan Bersenjata Swedia dalam suratnya kepada pemerintah memandang negatif usulan ini, dengan menyatakan bahwa hal itu “tidak dapat diwujudkan tanpa memperkenalkan kerentanan dan backdoor yang dapat dieksploitasi pihak ketiga”
Ini pertama kalinya saya melihat organisasi mengambil sikap seperti ini, dan mereka patut dipuji karena melawan
Memasang backdoor pada Signal akan menurunkan keamanan militer
“Men Försvarsmakten är negativa och nyligen uppmanade försvaret sin personal att börja använda Signal för att minska risken för avlyssning.”
Militer adalah organisasi yang bersiap untuk perang, bukan polisi atau badan intelijen; alasan keberadaannya bukan untuk mengawasi dan mencampuri warga sipil
Sebagian pengawasan mungkin diperlukan sebagai hal sampingan, tetapi itu bukan esensinya
Sebagus apa pun Signal, terutama pada masa seperti sekarang, mereka sepertinya akan menginginkan sesuatu yang bisa mereka kendalikan langsung
Sebagai catatan, usulan tingkat Uni Eropa untuk memindai semua pesan pribadi di perangkat dengan agen AI juga muncul pada 2022 dari Komisioner Uni Eropa asal Swedia, Ylva Johansson
“EU Commissioner Ylva Johansson has also been heavily criticised regarding the process in which the proposal was drafted and promoted. A transnational investigation by European media outlets revealed the close involvement of foreign technology and law enforcement lobbyists in the preparation of the proposal. This was also highlighted by digital rights organisations, which Johansson rejected to meet on three occasions. Commissioner Johansson was also criticised for the use of micro-targeting techniques to promote its controversial draft proposal, which violated the EU's data protection and privacy rules.”
Jika namanya melekat pada suatu isu, saya otomatis harus curiga lebih dulu
Kalau sampai Angkatan Bersenjata Swedia pun berkata “tolong jangan lakukan ini”, usulan itu benar-benar luar biasa
Saat ini tampaknya mereka terutama menargetkannya dengan cara mendapatkan smartphone dari prajurit yang gugur
Ini bukan masalah Swedia saja, tetapi masalah yang tampak jelas di banyak negara
Saya benar-benar ingin tahu mengapa politisi dan organisasi kepolisian begitu sulit memahami bahwa backdoor itu berbahaya
Signal berkantor pusat di AS, kemungkinan tidak punya karyawan di Swedia, dan mungkin bahkan tidak punya karyawan di seluruh Uni Eropa
Yang bisa dilakukan pemerintah Swedia untuk memblokir Signal hanyalah menekan app store atau melakukan sensor di tingkat penyedia internet
Apalagi karena ini organisasi nirlaba, Uni Eropa juga tidak punya pendapatan yang bisa dijadikan dasar untuk “denda”, jadi menyerah lebih dulu sangat mengecewakan
Mereka juga bisa menargetkan eksekutif dan karyawan perusahaan asing
Selama para karyawan itu tidak melewati Swedia, tuduhan tersebut mungkin tidak terlalu berarti, tetapi jika angin politik berubah di masa depan, mereka bisa membujuk negara lain untuk menegakkan tuduhan itu
Masuk akal jika perusahaan ingin menghindari risiko karyawannya menjadi target penahanan saat bepergian ke luar negeri
Selain itu, dibandingkan perusahaan menanggung risiko hukum dan diam-diam mengabaikannya, langkah ini lebih efektif mengangkat isu politik karena membuat warga Swedia melihat langsung konsekuensi dari undang-undang yang dibuat politisi terpilih mereka
Strukturnya adalah saling mengalihdayakan pekerjaan kotor untuk mengakali pembatasan pengawasan domestik, jadi AS pun secara lahiriah bisa saja bekerja sama menekan atas nama Swedia
Fakta bahwa Signal berkantor pusat di AS bukan berarti mereka bisa begitu saja mengabaikan hukum negara lain, dan bergantung pada hasilnya, masalah seperti itu memang bisa muncul di sini
Swedia bisa menuntut backdoor, dan Signal bisa menolaknya
Setelah itu, Swedia bisa membatalkan permintaan tersebut, mengenakan denda sampai Signal mematuhinya, melarangnya sama sekali, atau Signal bisa memblokir pengguna Swedia
Sekali lagi, backdoor adalah gagasan yang buruk, tetapi langkah-langkah seperti ini berada dalam kewenangan dan hak masing-masing pihak
Secara pribadi saya tidak setuju dengan undang-undang itu, tetapi saya memang ingin melihat satu perusahaan besar keluar dari pasar agar akhirnya kita bisa melihat dampak konkret dari ancaman semacam ini
Dalam kasus ini, posisi mereka bisa dipahami
Akibatnya, pasar domestik mengisi kekosongan tersebut dan mematuhi semua hukum otoriter terkait
Saya tidak melihat hal yang sama akan terjadi di setiap pasar tempat upaya seperti ini berlangsung, setidaknya tidak pada tingkat kualitas yang sama
Saya tidak tahu mengapa negara-negara Eropa meniru cara Tiongkok, lalu terkejut ketika perusahaan merespons langkah otoriter dengan cara yang sama seperti dulu
Apakah kesombongan mereka begitu besar sampai tidak bisa membayangkan bahwa “persyaratan” mereka “secara harfiah sama dengan Tiongkok”?
Akan ada pihak yang menuruti tuntutan konyol apa pun yang diinginkan pemerintah
Buku itu membahas cukup rinci mengapa perusahaan tidak bisa melakukan itu
Bukan “tidak mau”, melainkan tidak bisa
Berbeda dengan beberapa raksasa big tech yang berpura-pura peduli pada perlindungan data pribadi hanya sampai laba mereka mulai berkurang
Kalau ada backdoor, apa alasan Signal masih ada?
Ini bukan soal prinsip, melainkan syarat bisnis yang mutlak
Karena Swedia melakukannya, negara-negara lain juga akan ikut
Seperti satu penelitian terkenal buruk dari Belanda yang memengaruhi kebijakan kesehatan di seluruh dunia
Tujuannya adalah menghapus perlindungan data pribadi
Alasannya tinggal pilih salah satu: terorisme, anak-anak, atau spionase
Cobalah menentang salah satunya secara langsung, maka argumen bahwa pemerintah harus punya akses akan muncul tanpa henti
Orang-orang sangat bersemangat membela penyerahan hak mereka
Saya lupa siapa yang mengatakannya, tetapi peradaban tanpa rahasia tidak bisa ada
Sepertinya banyak usulan seperti ini muncul di Eropa
Kalau saya tidak salah, mengapa Eropa menekan perlindungan data pribadi sekuat ini?
Swedia sama saja dengan seluruh dunia lainnya
Meski begitu, militer Swedia tampaknya memahami masalahnya
Dalam surat kepada pemerintah, mereka menulis bahwa usulan ini “tidak dapat diwujudkan tanpa memperkenalkan kerentanan dan backdoor yang dapat disalahgunakan pihak ketiga”
Militer juga baru-baru ini merekomendasikan perluasan penggunaan Signal, jadi mereka sudah meninjaunya dan menilai keamanannya saat ini memadai
Termasuk kebebasan berekspresi, hak untuk diam, asas praduga tak bersalah, dan sebagainya
Sebagian besar adalah langkah untuk merespons meningkatnya ancaman teror yang kita hadapi setiap hari
Kebebasan hanya benar-benar berfungsi dalam masyarakat yang anggotanya secara umum berbagi nilai yang sama dan bekerja sama, sementara masyarakat Eropa terbelah dan bergerak ke arah yang semakin kurang aman dan kurang toleran
Untuk mengatasinya, kemungkinan diperlukan pembatasan kebebasan sampai tingkat tertentu
Hipotesis lain adalah ini bisa jadi akibat basis pemilih yang semakin menua dan proporsi perempuan yang lebih besar
Jika diasumsikan perempuan semakin aktif secara politik, generasi tua menjadi bagian yang lebih besar dari keseluruhan pemilih, dan kelompok-kelompok ini rata-rata lebih berorientasi pada keamanan, maka kekhawatiran soal keamanan bisa mulai mengalahkan keinginan akan kebebasan
Ini hanya hipotesis
“Setelah ‘Chatcontrol-Gate’ terungkap, kita mengetahui bahwa usulan kontrol chat UE pada akhirnya adalah hasil lobi dari kompleks industri-pengawasan internasional. Untuk mencegah hal seperti ini terjadi lagi, kita harus mengeringkan rawa lobi pengawasan.”
https://news.ycombinator.com/item?id=43171861
Ini kesempatan sempurna bagi lembaga penegak hukum untuk menuntut kemampuan pengawasan yang lebih besar
[1] https://la.stnight.in/Sweden/
Ini cukup dekat dengan regulasi berbasis perasaan
Mereka cukup terus mengusulkan regulasi yang sama dengan nama baru dan mendorongnya sampai akhirnya lolos
Jika sedang menghitung, di Prancis juga ada satu lagi usulan pemaksaan backdoor
“Di Tuta, kami sangat prihatin terhadap usulan amendemen atas undang-undang yang disebut "Narcotrafic", yang akan memaksa penyedia komunikasi terenkripsi untuk menerapkan backdoor bagi penegak hukum. Ini akan mengancam keamanan dan privasi semua orang dan bisa bertentangan dengan legislasi perlindungan data Eropa serta Undang-Undang Keamanan TI Jerman. Kami mendesak Majelis Nasional Prancis untuk menolak amendemen berbahaya ini. Backdoor yang hanya untuk pihak baik itu tidak mungkin.”
“Prancis akan mengamendemen rancangan undang-undang melawan perdagangan narkoba, undang-undang “Narcotrafic”, yang akan memaksa aplikasi pesan terenkripsi seperti Signal dan WhatsApp membuat backdoor pada enkripsi agar dapat menyerahkan pesan chat yang sudah didekripsi milik tersangka kriminal dalam waktu 72 jam sejak permintaan. Untuk menegakkannya, teks tersebut menetapkan “denda EUR 1,5 juta untuk orang perseorangan dan denda hingga 2% dari omzet tahunan global untuk badan hukum”. Amendemen ini sudah disahkan oleh Senat dan kini bergerak cepat menuju Majelis Nasional.”
https://tuta.com/blog/france-surveillance-nacrotrafic-law