ChatControl: RUU Uni Eropa yang ingin memindai semua pesan pribadi

Introduction (Pendahuluan)

• Uni Eropa sedang mendorong ChatControl, sebuah RUU yang mewajibkan semua platform perpesanan untuk secara otomatis memindai pesan pribadi dan gambar.
• RUU ini juga berlaku untuk aplikasi end-to-end encryption (E2EE) seperti Signal dan WhatsApp, dan tidak ada opsi opt-out.
• Alasan resminya adalah pemberantasan materi pelecehan seksual anak (CSAM), tetapi ini bisa menciptakan preseden untuk pengawasan massal terhadap 450 juta warga Eropa.
• Negara lain seperti Swiss dan Inggris juga sedang memperkenalkan RUU pengawasan serupa, yang membuka jalan bagi pengawasan yang lebih besar dengan dalih perlindungan anak.

What is ChatControl (Apa itu ChatControl)

• Para pengkritik menyebut RUU ini sebagai Regulasi Pencegahan dan Penanggulangan Pelecehan Seksual Anak (CSAR).

• RUU ini menjadikan pengawasan sukarela oleh perusahaan sebagai kewajiban pemerintah, dan diajukan setelah regulasi sementara tahun 2021 berakhir.

• Pada akhirnya, tujuannya adalah membuat semua data digital dapat diakses otoritas melalui 'Roadmap for Lawful Access to Data'.

• Scope and Coverage (Cakupan dan sasaran)

  • Regulasi ini tidak hanya berlaku untuk aplikasi perpesanan, tetapi juga untuk email, aplikasi kencan, platform game, media sosial, layanan file hosting (seperti Google Drive), dan semua penyedia layanan komunikasi pribadi lainnya.
  • Ini berarti hampir semua layanan digital yang memungkinkan berbagi konten akan menjadi sasaran pengawasan.

How it Works (Cara kerjanya)

• ChatControl bergantung pada 'client-side scanning'. Sebelum pesan dienkripsi, kontennya dianalisis di perangkat pengguna.

• Berbeda dari metode pengawasan tradisional, ini secara otomatis memeriksa semua pesan dan membalik prinsip praduga tak bersalah.

• Technical Implementation (Implementasi teknis)

  • Sistem memindai tiga jenis konten sebelum enkripsi: konten ilegal yang sudah diketahui (pencocokan nilai hash), konten potensial yang belum diketahui (analisis AI), dan grooming (analisis teks).
  • Jika terdeteksi konten yang mencurigakan, sistem akan otomatis melaporkannya ke otoritas.

• Why This Breaks Encryption (Mengapa ini merusak enkripsi)

  • ChatControl 'melewati' enkripsi. Pesan memang dienkripsi saat transit, tetapi karena isinya sudah dianalisis sebelumnya, tujuan end-to-end encryption (E2EE) menjadi tidak berlaku.
  • Teknologi ini mengubah aplikasi perpesanan terenkripsi menjadi spyware.

• Governance Structure (Struktur tata kelola)

  • Menurut proposal tersebut, laporan akan diterima oleh Pusat Pelecehan Seksual Anak Uni Eropa yang terpusat, tetapi teknologi pemindaiannya sendiri tidak dikendalikan oleh lembaga Uni Eropa.
  • Penyedia layanan harus mengumpulkan informasi rinci tentang pengguna, dan sistem verifikasi usia wajib juga akan diterapkan.
  • Yang mengejutkan, RUU ini mencakup klausul pengecualian untuk akun pemerintah yang digunakan demi "keamanan nasional, pemeliharaan ketertiban umum, dan tujuan militer".

Real-World Impact (Dampak di dunia nyata)

• Encryption Concerns (Kekhawatiran soal enkripsi)

  • RUU ini mengulang klaim lama bahwa teknologi enkripsi adalah alat yang menghambat penyelidikan.
  • Ini merusak kesadaran akan hak atas enkripsi yang meluas setelah pengungkapan Edward Snowden, dan bisa menjadi peluang untuk menciptakan alat pengawasan terhadap seluruh populasi.

• False Positives (False positive)

  • Sistem seperti ini memiliki tingkat false positive sekitar 80%. Menurut aparat penegak hukum Irlandia, hanya 20,3% dari kasus yang dilaporkan secara otomatis benar-benar berisi konten ilegal.
  • Foto keluarga yang tidak bersalah atau catatan medis bisa salah terdeteksi, dan ada kasus nyata akun ditutup oleh algoritma Google.

• Scientific Opposition (Penolakan dari komunitas ilmiah)

  • Lebih dari 600 kriptografer dan ilmuwan dari 35 negara merilis surat terbuka yang menyatakan proyek ini "secara teknis mustahil", "berbahaya bagi demokrasi", dan akan "sepenuhnya mengancam" keamanan warga Eropa.
  • Komisi belum mampu menunjukkan penelitian yang membuktikan bahwa langkah seperti ini efektif untuk melindungi anak.

• Easily Defeated (Mudah diakali)

  • Pelaku kriminal profesional dapat dengan mudah mengakali sistem ini lewat berbagai cara seperti enkripsi ganda, berbagi tautan ke platform eksternal, steganografi (menyembunyikan data di dalam gambar), dan penggunaan platform terdesentralisasi.
  • Akibatnya, sistem ini kemungkinan hanya akan menangkap pelaku amatir, sementara lebih berhasil mencapai tujuan pengawasan massal terhadap warga sipil.

Business Interests (Kepentingan bisnis)

• Industry Players (Pelaku industri)

  • Proposal CSAR lebih banyak didasarkan pada klaim perusahaan pengawasan komersial daripada riset independen.
  • Perusahaan yang mengembangkan sistem deteksi seperti PhotoDNA milik Microsoft melobi agar RUU ini lolos, demi mengamankan posisi pasar yang monopolistis.
  • Sistem seperti ini bisa menjadi proprietary, tidak dapat diverifikasi, dan memiliki kekuatan hukum yang besar.

• Rhetorical Tactics (Taktik retoris)

  • Komisioner Uni Eropa Ylva Johansson menggunakan retorika emosional seperti "seseorang harus berbicara demi anak-anak".
  • Ini adalah retorika politik khas "pikirkan anak-anak", yang menghambat diskusi rasional tentang isu privasi dan membingkai para penentang sebagai pihak yang 'menentang kesejahteraan anak'.

EU Country Positions (Posisi negara-negara UE)

• Vote Breakdown (Peta dukungan)

  • Mendukung (12 negara): Bulgaria, Kroasia, Siprus, Denmark, Prancis, Hungaria, Irlandia, Lituania, Malta, Portugal, Rumania, Spanyol.
  • Menolak (7 negara): Austria, Ceko, Estonia, Finlandia, Luksemburg, Belanda, Polandia.
  • Belum menentukan (8 negara): Belgia, Jerman, Yunani, Italia, Latvia, Slowakia, Slovenia, Swedia.
  • Saat ini negara-negara pendukung masih belum mencapai bobot populasi 65% yang diperlukan untuk meloloskan RUU tersebut.

• National Stances (Sikap masing-masing negara)

  • Negara yang menolak keras menyuarakan kekhawatiran konstitusional dan pelanggaran privasi, serta menentang pengawasan massal.
  • Negara yang belum menentukan sedang meninjau detail teknis dan hukum, sambil mengambil sikap hati-hati.

• Current Status (Status saat ini)

  • Sejak 12 September, posisi masing-masing negara terus berubah.

Consequences (Konsekuensi)

• Cybersecurity gets compromised (Keamanan siber dirusak)
  • Menambahkan kerentanan yang disengaja ke enkripsi dapat disalahgunakan oleh pelaku kriminal atau kekuatan asing.
  • Pada Februari 2024, Pengadilan Hak Asasi Manusia Eropa memutuskan bahwa kewajiban untuk melemahkan enkripsi tidak diperlukan dalam masyarakat demokratis.
• Innovation suffers (Inovasi terhambat)
  • Perusahaan keamanan siber Eropa yang harus membangun backdoor demi kepatuhan regulasi akan kehilangan daya saing di pasar global.
• Tech companies will leave Europe (Perusahaan teknologi akan meninggalkan Eropa)
  • Perusahaan yang berfokus pada privasi seperti Signal dan Proton sudah mempertimbangkan penghentian operasi di Eropa atau memindahkan infrastrukturnya.
• Europe might become dependent on US surveillance (Eropa bisa makin bergantung pada pengawasan AS)
  • Dengan mengalihdayakan teknologi pengawasan ke perusahaan AS, ada risiko pemerintah AS mengakses data warga Eropa berdasarkan CLOUD Act.
• Social behavior changes (Perubahan perilaku sosial)
  • Ketika orang sadar bahwa mereka diawasi, akan muncul 'chilling effect', yaitu kecenderungan untuk mulai menyensor diri sendiri.

Take Action (Ambil tindakan)

• Gunakan tagar #ChatControl dan #StopScanningMe untuk menyebarkan isu ini.
• Tanda tangani petisi penolakan RUU di change.org, dan ikuti kabar terbaru terkait informasi yang relevan.
• Hubungi anggota parlemen di negara Anda dan desak mereka untuk menolak RUU ini.
• Gunakan alat yang menghormati privasi seperti Signal.

Conclusion (Kesimpulan)

• Ada ironi ketika Eropa, yang pernah menegakkan privasi digital lewat GDPR, kini berusaha membongkarnya secara sistematis melalui ChatControl.
• RUU ini adalah pilihan bersejarah yang akan menentukan apakah Eropa menjadi demokrasi pertama yang menormalisasi pengawasan massal atas komunikasi pribadi, atau justru mempertahankan hak-hak digital.
• Rezim otoriter di seluruh dunia sedang mengamati keputusan ini, dan hasilnya bisa menjadi pembenaran bagi pengawasan global.