Inggris Terus Mencoba Menerapkan Backdoor pada Enkripsi Pengguna Apple

Rasanya pahit karena ini bukan urusan orang lain saja. Di negara kita juga, karena hanya sibuk bertarung kiri dan kanan, wacana publik yang sehat tidak terbentuk dengan baik dan kita pun tidak merespons dengan semestinya tingkah konyol para politisi.

Komentar Hacker News

• Bertanya-tanya apa yang dimaksud dengan “pengguna UK”, apakah itu pengguna yang App Store-nya diatur ke Inggris atau orang yang memakai metode pembayaran Inggris, lalu menanyakan apakah warga AS yang tinggal di Inggris bisa menggugat Apple di pengadilan AS atas pelanggaran kontrak, juga bingung bagaimana Advanced Data Protection (selanjutnya disebut ADP) bisa dinonaktifkan tanpa persetujuan yang jelas, dan berpikir bahwa untuk mendekripsi data lama pengguna harus menyerahkan sendiri kunci rahasia sehingga tampaknya sulit dilakukan tanpa persetujuan, serta bertanya-tanya apakah mungkin iPhone akan mendekripsi seluruh arsip iCloud di perangkat selama beberapa jam lalu mengunggahnya kembali tanpa enkripsi

  • Jika itu benar-benar terjadi, kemungkinan besar ponsel akan langsung mengirim kunci rahasia ke Apple

  • Warga negara AS yang tinggal di Inggris juga wajar tunduk pada hukum Inggris, dan terkait penonaktifan ADP, teringat dari diskusi lama bahwa kunci hanya ada di perangkat pengguna dan Apple tidak bisa mengaksesnya, jadi tidak ada cara untuk menonaktifkannya tanpa kehilangan data, dan karena risiko ADP seperti ini pernah menonaktifkannya sendiri dulu

• Di Inggris polisi bisa memaksa warga menyerahkan kata sandi ponsel, dan jika menolak bisa sampai dipenjara, sehingga dengan Apple menyerah pada cloud terenkripsi, keadaan makin mendekati realitas 1984, Prancis juga sempat mencoba mewajibkan backdoor pada messenger terenkripsi seperti Signal dan WhatsApp namun tidak lolos, sayangnya orang biasa tidak terlalu merasakan pentingnya privasi, dan terasa tidak ada pendidikan bahwa demokrasi dan kebebasan berawal dari privasi, karena pelajaran kewarganegaraan di sekolah hanya mengajarkan cara kerja sistem politik, bukan diskusi atau pendidikan yang layak tentang apa itu kebebasan, betapa mudahnya ia hilang, dan bagaimana mendapatkannya

  • Cloud Apple itu sendiri, yaitu menyimpan data banyak orang bersama-sama di komputer milik orang lain, sejak awal sudah merupakan masalah besar, dan sering mengutip ungkapan "cloud = komputer milik orang lain"

  • Meminta sumber soal apakah warga Inggris memang wajib menyerahkan kata sandi secara paksa

• Saat melihat campur tangan pemerintah yang berlebihan seperti ini, fakta terpenting adalah bahwa sama sekali tidak ada opini publik demokratis yang mendukungnya, berpegang hanya pada rasionalitas untuk menjelaskan mengapa serangan-serangan ini terus berulang hanyalah membuang waktu, yang benar-benar penting adalah mengungkap mengapa mereka meminta kewenangan seperti ini, siapa yang memintanya, dan mengapa mereka harus diperlakukan istimewa, politisi (seperti Starmer) sebenarnya tidak peduli pada isu seperti ini, yang perlu dilacak adalah siapa yang membujuk untuk membuat alat yang melumpuhkan demokrasi, harus dimulai dengan mencari siapa sebenarnya yang menulis draf asli RUU tersebut, dan mengungkap bukan anggota parlemen perorangan melainkan staf atau jaringan mana yang membuatnya

  • Mengatakan bahwa setiap kali pemerintah bertindak kelewat jauh, ujung-ujungnya selalu menyalahkan pihak lain

  • Jelas lembaga keamananlah yang berada di balik semua ini, kampanye media yang sama telah berulang selama puluhan tahun, dulu lewat surat kabar tabloid dan sekarang berpindah ke online, kontroversi OSA (Official Secrets Act) juga serupa, ada artikel-artikel yang tidak logis, artikel tanpa sumber nyata, dan karena ada begitu banyak kelompok kepentingan di dalam pemerintah, publik pun apatis, sering kali bukan pemerintah yang sebenarnya melainkan birokrat yang bersekongkol dengan media untuk membocorkan informasi atau bahkan menargetkan menterinya sendiri dengan artikel, dan pejabat terpilih pun tidak punya cara untuk mengubah keadaan ini

• Sebagai penduduk Inggris, berharap Apple menolak tuntutan pemerintah yang tidak masuk akal, dan daripada menyerah seperti di Tiongkok, lebih baik keluar saja dari pasar Inggris

  • Jika berharap perusahaan raksasa bernilai triliunan dolar akan bertarung menggantikan konflik politik, itu ekspektasi yang keliru, pada akhirnya rakyatlah yang memilih pemerintah dan pemerintah yang menetapkan kebijakan, atau jika tidak maka harus menganggap pemerintah tidak punya legitimasi dan mengganti sistemnya

  • CEO tidak bisa masuk penjara demi begitu banyak pelanggan, dan pilihannya tinggal dua: hukum memang berpihak pada pemerintah, atau jangan serahkan data itu sendiri kepada perusahaan

  • Jika berharap Apple menolak permintaan pemerintah, sebenarnya tahun lalu pemerintah AS sempat menekan Inggris agar keamanan warga AS tidak dilemahkan, berharap Apple benar-benar melawan, tetapi melihat kasus-kasus sebelumnya tampaknya paling jauh hanya akan ada pernyataan singkat di blog resmi

  • Tidak banyak manfaat praktis jika perusahaan keluar dari pasar Inggris, Apple-lah yang tetap meraih keuntungan besar sambil dengan patuh bekerja sama dengan pengawasan di Tiongkok

• Jika OEM bisa menyisipkan backdoor lewat pembaruan OTA, pada akhirnya masalahnya adalah kebiasaan kita terhadap perangkat lunak, selama kita tidak menuntut pengawasan dan akuntabilitas yang nyata dari perangkat, serangan dari atas ke bawah seperti ini tidak akan bisa dicegah, jadi mencela Inggris bukan solusi mendasar, dan ini menunjukkan betapa berbahayanya mempercayai black box tanpa syarat

  • Sebenarnya kita bahkan tidak benar-benar "memiliki" perangkat, kita hanya punya lisensi dan tidak punya hak root, tokoh seperti Stallman sudah lama memperingatkan situasi seperti ini tetapi dianggap "paranoid", dan sejak era awal smartphone arah seperti ini sebenarnya sudah jelas

  • Jika perusahaan bisa mendorong pembaruan OTA ke perangkat yang terkunci oleh trusted computing, maka ini bukan backdoor melainkan frontdoor sepenuhnya, itulah alasan mengapa tindakan politik dianggap tidak berarti, dan pengguna juga tidak mungkin tahu apakah Apple dan pemerintah Inggris sebenarnya sudah bekerja sama atau belum

• Jika semuanya berjalan sukses, kemungkinan kita tidak akan menyadarinya

• Alasan isu ini kembali mencuat adalah karena laporan sebelumnya sangat buruk, Inggris memang menarik kembali tuntutan akses data seluruh pengguna setelah tekanan dari pemerintah AS, tetapi tidak pernah menarik tuntutan atas data pengguna Inggris

• Akhir-akhir ini semua orang hanya sibuk mengikuti cerita tentang Trump di media sosial, sehingga mengabaikan hal-hal yang benar-benar aneh yang terjadi di Inggris, misalnya penangkapan orang secara online karena masalah bahasa, padahal 20 tahun lalu kejadian seperti ini akan menjadi isu harian di Slashdot dan tempat serupa, tetapi sekarang perhatian orang sudah berkurang

• Dalam artikelnya Apple mengatakan telah menghapus fitur tersebut di Inggris, tetapi jadi penasaran data seperti apa sebenarnya yang ingin diakses pemerintah UK

  • ADP adalah fitur di mana Apple tidak memegang kunci enkripsi, sekarang tampaknya UK menuntut hak bagi Apple untuk mendekripsi data cadangan iPhone terenkripsi (cadangan yang bisa dipulihkan termasuk kata sandi perangkat, informasi pribadi, dan lain-lain), dan untuk data yang bukan ADP, mereka menginginkannya karena Apple memang bisa mendekripsinya

  • Karena pengguna yang sudah mengaktifkan fitur ini sebelum dilarang masih tetap mempertahankan ADP, pemerintah UK mungkin menargetkan informasi pengguna lama seperti itu

• Diskusi terkait berlanjut di tautan ini