Israel minta Google dan Amazon memakai ‘kode kedipan’ rahasia untuk menghindari perintah hukum

 (theguardian.com)
3 poin oleh GN⁺ 2025-10-31 | 1 komentar | Bagikan ke WhatsApp
  • Dalam proses penandatanganan kontrak cloud senilai $1,2 miliar (Project Nimbus) pada 2021, pemerintah Israel meminta Google dan Amazon menggunakan sistem sinyal rahasia (‘mekanisme kedipan’)
  • Sistem ini merupakan struktur di mana perusahaan memberi tahu pemerintah Israel melalui sinyal pembayaran terenkripsi bahwa mereka telah menerima permintaan penyerahan data Israel dari otoritas peradilan asing
  • Menurut dokumen kontrak, dana sebesar kode telepon negara terkait (1.000~9.999 shekel) harus ditransfer dalam 24 jam, dan jika negara tersebut tidak dapat diungkapkan maka harus membayar 100.000 shekel
  • Kontrak juga mencakup klausul bahwa akses cloud pemerintah Israel tidak boleh dibatasi atau dihentikan, sehingga layanan tetap diberikan meski ada isu HAM atau perubahan kebijakan
  • Para ahli menilai mekanisme ini sebagai praktik berbahaya yang berisiko mengakali kewajiban hukum, sementara Google dan Amazon membantah menghindari kewajiban hukum

Gambaran umum kontrak Project Nimbus

  • Project Nimbus yang ditandatangani pada 2021 adalah kontrak 7 tahun untuk menyimpan data publik dan militer pemerintah Israel di pusat data komersial milik Google dan Amazon
  • Kontrak ini berdasarkan dokumen Kementerian Keuangan Israel, dan mencakup isi bahwa Google dan Amazon mengubah prosedur internal serta menundukkan syarat kontrak standar pada tuntutan Israel
  • Pemerintah Israel menilai dalam memo internal bahwa “perusahaan-perusahaan memahami sensitivitas pemerintah dan menerima tuntutannya”

Cara kerja ‘mekanisme kedipan’

  • Jika pengadilan asing meminta penyerahan data Israel dan mengeluarkan perintah bungkam (gag order), perusahaan akan memberi tahu pemerintah Israel melalui sinyal pembayaran
    • Contoh: Amerika Serikat (+1) → transfer 1.000 shekel, Italia (+39) → transfer 3.900 shekel
    • Jika negara tidak dapat diungkapkan, transfer 100.000 shekel (sekitar $30.000)
  • Sistem ini dijelaskan sebagai bentuk ‘kompensasi khusus (special compensation)’, dan harus dibayarkan dalam 24 jam setelah penyampaian informasi
  • Para ahli hukum menunjukkan bahwa cara ini berpotensi melanggar kewajiban kerahasiaan di AS
    • Mantan pengacara pemerintah AS: “Secara hukum tampak cerdik, tetapi ini gagasan yang berbahaya”
    Iklan
  • Dokumen Israel juga mengakui kemungkinan benturan dengan hukum AS, serta menyebut perusahaan bisa dipaksa memilih antara melanggar kontrak atau melanggar hukum

Posisi Google dan Amazon

  • Kedua perusahaan sama-sama membantah menghindari perintah hukum
    • Google: “Klaim bahwa kami menghindari kewajiban hukum pemerintah AS atau negara lain sepenuhnya salah”
    • Amazon: “Tidak ada prosedur untuk mengakali perintah hukum”
  • Google menegaskan kembali bahwa “kontrak Nimbus dijalankan sesuai persyaratan layanan yang ada dan kebijakan penggunaan yang dapat diterima”
  • Juru bicara Kementerian Keuangan Israel membalas bahwa “klaim bahwa perusahaan dipaksa melanggar hukum tidak berdasar”

Klausul larangan pembatasan akses

  • Kontrak menyatakan bahwa Google dan Amazon tidak boleh membatasi atau menghentikan akses cloud pemerintah Israel
    • Akses harus tetap dipertahankan terlepas dari perubahan kebijakan, kontroversi pelanggaran HAM, atau dugaan pelanggaran syarat layanan
    Iklan
  • Namun, kecuali pelanggaran hak cipta atau penjualan ulang teknologi, semua penggunaan layanan yang diizinkan hukum Israel dimungkinkan
  • Klausul ini dimasukkan untuk mencegah risiko penghentian layanan akibat tekanan dari kelompok HAM atau pemegang saham
  • Pejabat Israel: “Tidak ada batasan atas informasi yang dapat dipindahkan ke cloud, termasuk data militer dan intelijen”
  • Jika kontrak dilanggar, sanksi denda dan tindakan hukum dapat diberlakukan

Konteks terkait dan kasus pembanding

  • Microsoft pada September 2025 memblokir teknologi yang digunakan untuk mengoperasikan sistem pengawasan warga sipil Palestina, dan menghentikan akses Israel Defense Forces ke Azure
    • Alasannya: “Kami tidak mendukung pengawasan massal terhadap warga sipil”
  • Berdasarkan kontrak Nimbus, Google dan Amazon tidak dapat mengambil langkah seperti itu, dan tindakan semacam itu akan dianggap sebagai “diskriminasi terhadap pemerintah Israel”
  • Kementerian Keuangan Israel menyebut bahwa “kontrak ini disusun dengan kewajiban ketat yang melindungi kepentingan inti negara”

Pakar dan diskusi lanjutan

  • Mantan jaksa AS dan pejabat keamanan menilai mekanisme kedipan mungkin mematuhi bentuk hukum, tetapi melanggar semangat hukumnya
  • Menurut dokumen pemerintah Israel, perusahaan menyadari kemungkinan benturan antara perintah hukum dan kewajiban kontraktual
  • Google dan Amazon tidak menjawab pertanyaan apakah mekanisme tersebut pernah digunakan
  • Amazon hanya menyebut memiliki “prosedur global yang ketat untuk menangani permintaan data berdasarkan perintah hukum”

Bacaan terkait

1 komentar

 
GN⁺ 2025-10-31
Opini Hacker News

  • Sementara Microsoft menyatakan bahwa penggunaan Azure tersebut melanggar ketentuan layanan dan mereka “tidak bekerja sama dalam pengawasan massal terhadap warga sipil”, Google dan Amazon terikat kontrak Nimbus yang melarang mereka mendiskriminasi pemerintah Israel. Jika melanggar, akan ada sanksi hukum dan denda. Situasi ini terasa sangat kontradiktif

    • Jika hanya melihat isi artikelnya, ini tidak terdengar segila itu. Belum pernah melihat langsung dokumen yang bocor itu, dan yang ada hanya klaim bahwa ada “kode rahasia”, jadi bukti konkretnya kurang
    • Dalam kerangka hukum AS, berbahaya jika negara lain selain pemerintah AS membuat kontrak seperti ini. Pada akhirnya, Amazon dan Google berada dalam struktur yang membuat mereka tak punya pilihan selain mengikuti kehendak Washington
    • Kontrak seperti ini adalah tindakan bunuh diri. Jika platform diretas pun tidak ada cara untuk menghentikannya, dan jika pihak lawan mengklaim itu sebagai “akses yang diizinkan oleh kontrak”, maka selesai
    • Ketundukan tanpa akhir terhadap Israel adalah simbol kegagalan sosial. Jika suatu negara dibiarkan bertindak di atas hukum tanpa dikenai sanksi, maka masyarakat itu sudah gagal

  • Bagian yang tersembunyi di sekitar tengah artikel cukup menarik. Menurut dokumen bocoran dari Kementerian Keuangan Israel, Google dan Amazon harus mentransfer sejumlah uang ke pemerintah Israel yang disesuaikan dengan kode telepon negara tertentu. Misalnya Amerika Serikat (+1) adalah 1.000 shekel, Italia (+39) adalah 3.900 shekel, dan bahkan jika negaranya tidak dapat disebutkan, mereka harus membayar 100.000 shekel

    • Namun cara ini penuh bug karena banyak benturan kode, misalnya Kanada juga memakai +1
    • Struktur seperti ini justru membuka kemungkinan kejahatan lain berupa transfer penipuan
    • Sulit dipercaya klausul seperti ini bisa masuk tanpa sepengetahuan tim legal. Kontrak seperti ini pasti melalui peninjauan tim legal, operasional, dan keuangan
    • Hampir mustahil staf penjualan menyetujui kontrak dengan pemerintah asing atas inisiatif sendiri
    • Menuliskan klausul seperti ini dalam dokumen sama saja dengan mendokumentasikan persekongkolan kriminal. Secara nalar itu tidak masuk akal

  • Struktur ini bahkan lebih berbahaya daripada warrant canary. Tindakan mentransfer jumlah tertentu itu sendiri sudah bisa ditafsirkan sebagai sinyal pelanggaran terhadap perintah rahasia

    • Mengejutkan bahwa para pengacara memasukkan perangkat “imut” seperti ini ke dalam kontrak. Ini berpotensi melanggar hukum, jadi aneh bagaimana bisa diizinkan
    • Rasanya seperti pengaturan yang dibuat oleh orang nonprofesional yang terlalu tenggelam dalam film detektif. Secara hukum seharusnya tidak mungkin lolos
    • Canary itu mekanismenya ‘memberi tahu status normal secara berkala’, sedangkan ini cuma semacam sandi dangkal seperti “kalau ada permintaan, kedipkan 3 kali”
    • Sebenarnya tidak perlu mengirim uang. Cukup kirim email bertuliskan “1.000” dan itu lebih sederhana. Pada akhirnya, tindakan komunikasi rahasia itu sendiri yang menjadi sasaran larangan

  • Bisa saja Google pada praktiknya tidak melakukan “transfer khusus” seperti ini. Sebagian besar kontrak punya klausul larangan melanggar hukum, jadi mungkin saja mereka abaikan begitu saja

    • Namun ada dokumen bocoran Snowden yang menunjukkan Israel sudah menerima feed data tanpa identitas dari AS. Secara lahiriah disebut “kesepakatan informal”, tetapi pada kenyataannya semua pihak mungkin sudah tahu
    • Jika pengadilan Israel memasukkan kehilangan aset informasi saat menilai kerugian domestik, Google bisa menghadapi risiko ganti rugi yang sangat besar. Intinya, penyitaan aset lokal menjadi mungkin
    • Israel juga bisa saja merekrut seseorang dari internal sebagai aset intelijen untuk melakukan pengawasan. Bahkan pembicaraan “jangan beri tahu” itu sendiri sudah menjadi sinyal informasi
    • Jika hanya dianggap pelanggaran kontrak, kemungkinan berakhir sebagai masalah perdata, bukan pidana
    • Namun ada juga argumen bahwa penandatanganan kontraknya sendiri merupakan persekongkolan pidana. Meski begitu, kemungkinan penuntutan nyata tetap rendah

  • Menarik mengapa jumlah transfer dibedakan per negara. Secara sederhana itu hanya memberi tahu “negara mana yang meminta”, tetapi mungkin juga merupakan mekanisme untuk respons intelijen per negara

  • Awalnya saya kira ini hanya kontrak cloud untuk pemerintah, tetapi mungkin saja ini adalah infrastruktur untuk pengawasan internasional dan operasi siber. Cloud itu cepat dan dapat diakses secara global

  • Menyedihkan melihat kenyataan bahwa sekarang bahkan pemerintah tidak mampu lagi mengoperasikan server sendiri dan bergantung pada AWS, Azure, dan GCP

    • Jika membangun sendiri, mereka tidak bisa mendapatkan keuntungan investasi saham, jadi lebih menguntungkan menyerahkannya ke cloud besar
    • Orang yang mengurus pembelian cloud kini lebih berpengaruh daripada orang yang benar-benar paham cara mengelola server
    • Dana bantuan luar negeri AS pada umumnya diinvestasikan kembali ke perusahaan AS, dan Israel bukan pengecualian. Artikel terkait: laporan The Intercept

  • Jika pemerintah AS meminta data melalui perintah rahasia seperti FISA atau NSL lalu Google atau Amazon memberi tahu Israel, itu adalah kejahatan yang bisa berujung hukuman penjara

    • Namun kecil kemungkinan Google akan memprioritaskan Israel di atas AS. Kemungkinan besar ini adalah mekanisme untuk negara lain
    • Di negara yang menegakkan hukum secara ketat, tentu ini akan dihukum
    • Semuanya bergantung pada perintah dari negara mana, dan sejauh mana cakupan perintah rahasia itu. Jika itu perintah federal AS, maka “transfer kedipan” seperti ini jelas akan dilarang
    • Struktur ini berupa transfer berbasis kode negara untuk negara tertentu, jadi tampaknya dirancang agar bisa merespons bahkan perintah regional biasa

  • Bahkan jika Israel dikesampingkan, pemerintah mana pun seharusnya melindungi datanya dengan kunci enkripsi milik sendiri. Bergantung pada kunci milik penyedia cloud itu berbahaya

    • Namun jika negara demokratis menuntut klausul komunikasi rahasia seperti ini, itu sangat mengejutkan. Jika Israel bukan demokrasi, maka Microsoft berbisnis dengan pemerintah seperti itu pun tetap bermasalah
    • Ada juga pendapat bahwa Israel adalah negara yang menghadapi surat perintah ICC dan putusan genosida dari PBB, sehingga sulit dibandingkan begitu saja
    • Selain itu, kontrak seperti ini jelas ilegal menurut hukum AS, dan masalahnya adalah negara lain tidak akan menikmati perlakuan istimewa semacam ini

  • Tim legal Alphabet menyatakan bahwa mereka “tidak menghindari kewajiban hukum terhadap pemerintah AS”, tetapi frasa ini adalah ungkapan yang sangat bisa diperdebatkan di pengadilan