Jerman harus dengan tegas menolak pemindaian sisi klien dalam Chat Control

 (signal.org)
2 poin oleh GN⁺ 2025-10-04 | 1 komentar | Bagikan ke WhatsApp
  • Jerman berada di ambang membalikkan sikap penolakannya terhadap usulan Chat Control Uni Eropa yang mencakup pemindaian sisi klien
  • Usulan ini mewajibkan semua pesan, foto, dan video di perangkat pribadi diperiksa menggunakan basis data atau model AI yang ditunjuk pemerintah
  • Ini melumpuhkan prinsip dasar enkripsi end-to-end dan pada akhirnya memicu pengawasan massal serta ancaman keamanan
  • Keberlangsungan platform berfokus privasi seperti Signal sendiri berada dalam ancaman
  • Jika pemerintah Jerman masih berpegang pada prinsipnya, hak privasi di Eropa masih dapat dipertahankan

Pendahuluan: Perubahan arah Jerman dan bahayanya

  • Baru-baru ini, Jerman berada di ambang membalikkan sikap penolakannya yang telah lama dipertahankan terhadap usulan Chat Control Uni Eropa
  • Keputusan ini dapat menandai berakhirnya hak privasi di Eropa
  • Secara historis, setelah mengalami dampak buruk pengawasan massal, Jerman telah berperan sebagai penjaga perlindungan data pribadi di Eropa
  • Di tengah ketidakstabilan geopolitik saat ini dan semakin pentingnya keamanan siber untuk infrastruktur kritis, pembalikan sikap ini dinilai sebagai kesalahan strategis

Isi nyata usulan Chat Control dan masalahnya

  • Usulan terbaru, dengan dalih perlindungan anak, memuat kewajiban untuk memindai semua pesan, foto, dan video pribadi secara paksa
  • Pemindaian akan menggunakan basis data atau model AI yang ditunjuk pemerintah untuk menentukan apakah konten tersebut dapat diterima
  • Menurut konsensus teknis, memeriksa pesan sebelum atau sesudah enkripsi akan melumpuhkan enkripsi end-to-end itu sendiri

Pengawasan massal dan ancaman keamanan yang serius

  • Bukan hanya merusak keamanan layanan terenkripsi end-to-end seperti Signal, kerentanan akibat sistem pengawasan juga dapat dieksploitasi oleh peretas dan negara musuh
  • Bahkan beberapa badan intelijen pun mengakui bahwa ancaman seperti ini dapat berakibat fatal bagi keamanan nasional
  • Usulan ini mengabaikan konsensus lama di kalangan teknis bahwa backdoor yang hanya bisa diakses secara terbatas oleh sebagian pihak adalah hal yang mustahil
  • Sistem tersebut membawa risiko terbukanya isi komunikasi sensitif semua pengguna, termasuk pejabat pemerintah, militer, jurnalis, dan aktivis

Sikap Signal: ancaman eksistensial

  • Signal menyatakan dirinya sebagai platform komunikasi berfokus privasi terbesar di dunia
  • Enkripsi bekerja dengan prinsip “berfungsi untuk semua orang atau tidak berfungsi untuk siapa pun”
  • Jika ada backdoor di sebagian jaringan, seluruh layanan akan terancam
  • Signal menegaskan bahwa mereka akan menarik diri dari pasar daripada menerapkan sistem yang merusak integritas layanan atau membahayakan keselamatan pengguna

Penutup: seruan untuk masa depan Jerman dan Eropa

  • Jika pemerintah Jerman (khususnya kementerian kehakiman) masih mempertahankan tekadnya, hak privasi di Eropa masih bisa dijaga
  • Keputusan yang bijak adalah jalan untuk melindungi keamanan ekonomi, sosial, dan politik Eropa
  • Sejarah tidak boleh terulang, dan risikonya kini meluas pada cakupan data yang jauh lebih besar dan lebih sensitif daripada sebelumnya

Tanda tangan

  • Meredith Whittaker (Kepala Signal Foundation)

Bacaan terkait

1 komentar

 
GN⁺ 2025-10-04
Komentar Hacker News

  • Signal benar-benar melakukan pekerjaan yang luar biasa di bidang ini; sejak dulu mereka sebenarnya bisa saja berkompromi demi kepentingan komersial, tetapi tidak melakukannya; sangat disarankan untuk mendukung mereka jika memungkinkan

  • Saya penasaran kenapa proyek seperti Chat Control diberi nama sejahat itu; ini bukan sekadar Orwellian, tapi benar-benar berkonsep penjahat terang-terangan, seolah Skeletor yang menamainya "Chat Control"

    • Nama itu diberikan oleh mantan anggota Parlemen Eropa Patrick Breyer, tokoh terdepan yang menentang regulasi ini; usulan backdoor EU lainnya secara resmi datang dari kelompok bernama "EU Going Dark"; bukan cuma Chat Control
      Artikel terkait

    • Sebutan Chat Control diberikan oleh para pengkritiknya; nama resminya adalah ‘Child Sexual Abuse Regulation (CSAR)’; semoga ada lebih banyak orang seperti Brutus

    • Jika ‘teror’ didefinisikan sebagai intimidasi terhadap publik melalui kekerasan atau ancaman demi tujuan politik atau ideologis, maka Chat Control pada dasarnya juga termasuk di dalamnya; kekerasan bukan hanya kekerasan fisik, kekerasan psikologis dan koersif juga diakui sebagai kekerasan oleh WHO dan hukum domestik; pada akhirnya ini adalah upaya menakut-nakuti orang agar tidak bisa berbicara dengan bebas; alat untuk menekan kehendak bebas masyarakat; negara hanya mengecualikan dirinya sendiri secara terminologis, tetapi dari segi efek nyata tidak berbeda dari teror; secara hukum mungkin dipandang berbeda, tetapi hakikatnya sama; orang-orang seperti ini seharusnya ditangkap

  • Saat politisi mendorong RUU yang melanggar kebebasan warga, cara yang bagus untuk mempermalukan mereka adalah memberi label ‘gestapoware’

    • Dalam sejarah terbaru, ini juga bisa dibandingkan dengan Stasi sebagai kejahatan besar terhadap masyarakat dan kemanusiaan; pada masa Jerman Timur, 1 dari 30 orang memata-matai tetangganya, dan setelah reunifikasi ada upaya untuk tidak mengulangi sejarah kelam itu; tetapi sekarang mereka ingin membaca pesan pribadi semua orang, sesuatu yang bahkan Stasi pun mungkin tak pernah bayangkan; jika Stasi diperkenalkan sebagai kebijakan CSAM, apakah itu akan dianggap sah?

    • Sebenarnya Stasiware adalah istilah yang lebih tepat; Stasi adalah lembaga administratif pengawasan warga di Jerman Timur dan beroperasi hingga 1989; pada 1990-an arsip-arsipnya juga dibuka, sehingga lebih banyak orang masih mengingatnya

    • Di Jerman, penggunaan istilah seperti itu bisa menjadi tindak pidana[1]; itu juga pernah dicoba 16 tahun lalu saat ‘Zensursula’, tetapi hasilnya kurang bagus; [1] KUHP §86a mencakup penggunaan kata-kata tertentu bersama simbol organisasi inkonstitusional; termasuk simbol terlarang seperti swastika; kalau mempermalukan politisi memang efektif, silakan saja, tetapi menurut saya strategi yang lebih realistis adalah meyakinkan mereka bahwa roh yang mereka panggil bisa sewaktu-waktu berbalik menghantam mereka sendiri

  • Tidak seorang pun boleh dirampas haknya untuk menikmati privasi dalam obrolan; jika pengawasan diperketat, saya yakin PGP akan kembali mendapat perhatian atau akan muncul cara-cara baru untuk mengobrol sambil menghindari pengawasan

    • Saya penasaran apakah PGP akan membantu dalam jangka panjang; jika client-side scanning diwajibkan untuk semuanya, pada akhirnya fungsi itu pasti akan tertanam di OS; jika OS memindai segalanya, privasi selesai

    • PGP tidak akan pernah diadopsi luas oleh publik; terlalu rumit dan hampir tidak ada ruang untuk perbaikan; jika Chat Control berhasil, hanya segelintir penggemar yang bisa melindungi diri, dan enkripsi massal seperti sekarang akan hilang; saya suka bahwa tidak ada yang bisa membaca obrolan saya dengan ibu saya atau pemilik rumah saya, dan saya ingin itu tetap begitu; pengguna biasa tidak cukup peduli untuk mau menjalani langkah tambahan

    • Saya juga agak pasrah sekaligus optimistis dengan gagasan bahwa “akan muncul cara-cara baru untuk mengobrol sambil menghindari pengawasan”; justru jika hal seperti ini benar-benar terjadi, itu akan menjadi pendorong besar bagi kebangkitan kembali jaringan obrolan anonim terdesentralisasi

    • Orang-orang seharusnya bisa mengakses PGP dengan mudah, tetapi jika aplikasi terkait dilarang di app store, dalam skenario terburuk orang bisa dipaksa mengunggah private key pribadi yang sensitif ke PWA; jika semua orang diminta memilih antara pengawasan dan PGP, sudah jelas apa yang akan dipilih mayoritas

  • Dari sudut pandang Signal, Chat Control adalah ancaman eksistensial; akan berbeda jika pengguna bisa membuat klien mereka sendiri atau menjalankan server mereka sendiri; model ‘perantara’ seperti Meta atau Signal, di mana pihak ketiga mengelola perangkat lunak secara terpusat dan mewajibkan akses ke server, memang cacat secara mendasar; model ini membuat perusahaan yang bahkan bukan ISP mengendalikan perangkat lunak pengguna dan akses server; RUU ini memanfaatkan cacat tersebut; menurut draf terbaru yang saya lihat, Chat Control tidak mengatur komunikasi P2P, dan terutama mengatur ‘penyedia layanan pesan’, yaitu para perantara; RUU semacam ini secara tepat membidik sentralisasi di ranah messenger dan kelemahan perusahaan perantara

  • Saya tidak terlalu berharap pada pemerintah saat ini; CDU sudah berkali-kali mencoba menerapkan penyimpanan data ilegal, dan SPD punya reputasi plin-plan karena hanya ingin mempertahankan kekuasaan; pada akhirnya kedua partai sama-sama diam-diam menginginkan client-side scanning

    • Ada juga lelucon untuk menebak Zensursula berasal dari partai mana

    • SPD sudah terus mendukung pengawasan sejak era Schily

    • Sejujurnya, CDU ingin pemerintah memiliki akses dan penyimpanan tanpa batas atas semua percakapan pribadi; hanya saja saat ini mereka belum punya izin hukum untuk itu

  • Saya penasaran bagaimana perbedaan antara penolakan Apple terhadap tuntutan backdoor enkripsi dari pemerintah Inggris dan responsnya terhadap inisiatif EU kali ini

    • Bukankah Apple sudah secara sukarela menerapkan fungsi ini di perangkatnya?

    • Apple berkata “Apple tidak dapat mengakses data Anda”, tetapi level nyatanya patut dipertanyakan

  • Sangat menakutkan bahwa dengan dalih anak-anak, semua pesan, foto, dan video akan dipindai secara massal dan wajib; melihat kecenderungan pemerintah Jerman dalam membatasi ucapan, sulit berharap besar pada perlindungan privasi; di Eropa, kurangnya undang-undang yang menjamin kebebasan berekspresi adalah masalah serius

    • Di Jerman, ujaran kebencian dan pengawasan telah lama dipandang sebagai alat kediktatoran; pengawasan atas percakapan pribadi memang menciutkan kebebasan berekspresi, tetapi ketiadaan pengawasan tidak berarti kebebasan untuk menyebarkan ujaran kebencian

    • Di Jerman, orang cenderung mengabaikan cacat substansial dalam konstitusinya; kebebasan berekspresi juga terbatas, dan tidak ada doktrin ‘fruit of the poisonous tree’, sehingga meskipun penyelidikan dan penggeledahan berulang kali inkonstitusional, hukuman tetap dijatuhkan; independensi jaksa juga lemah sehingga mereka bahkan tidak bisa menerbitkan European Arrest Warrant; tetapi ketika terus mendengar bahwa konstitusi Jerman adalah yang terbaik, saya jadi lelah untuk melanjutkan diskusi
      Siaran terkait penyidikan
      Dokumen EU tentang independensi jaksa