Prancis mengancam penangkapan dan penyitaan server terhadap GrapheneOS karena menolak backdoor

 (mamot.fr)
1 poin oleh GN⁺ 2025-11-25 | 1 komentar | Bagikan ke WhatsApp
  • Media utama Prancis menggambarkan GrapheneOS sebagai alat organisasi perdagangan narkoba, sementara pemerintah dan aparat peradilan menjalankan kampanye opini untuk mengkriminalkannya
  • Kepala divisi kejahatan siber Kejaksaan Paris memperingatkan para pengembang bahwa “jika ditemukan keterkaitan dengan organisasi kriminal dan menolak bekerja sama dengan proses peradilan, mereka bisa dituntut”
  • La Quadrature du Net mengkritik pemberitaan tersebut sebagai “propaganda Kementerian Dalam Negeri”, dan menyebutnya sebagai upaya mengaitkan teknologi perlindungan privasi dengan kejahatan
  • Dikaitkan pula dengan contoh upaya pemerintah Prancis di masa lalu, seperti kasus 8 Décembre dan RUU Narcotrafic, untuk melemahkan teknologi enkripsi dan melegalkan pengawasan
  • Menanggapi hal ini, GrapheneOS membalas dengan menyoroti kecenderungan otoriter pemerintah Prancis dan dukungannya terhadap regulasi ChatControl, sekaligus menekankan pentingnya membela hak atas enkripsi

Serangan media Prancis terhadap GrapheneOS

  • Le Parisien dan Le Figaro menggambarkan GrapheneOS sebagai “solusi ponsel untuk kejahatan”, dan mengutip bahwa penggunaannya sendiri berarti adanya “niat untuk menyamarkan”
    • GrapheneOS diperkenalkan sebagai sistem operasi seluler open source dan gratis yang melindungi pengguna dari pelacakan iklan dan spyware
  • La Quadrature du Net mengkritiknya sebagai “propaganda Kementerian Dalam Negeri”, dan menyebutnya sebagai upaya untuk mengkriminalkan teknologi perlindungan privasi

Pernyataan ancaman dari jaksa

  • Kepala divisi kejahatan siber Kejaksaan Paris dalam sebuah wawancara mengatakan kepada para pengembang GrapheneOS bahwa “jika ditemukan keterkaitan dengan organisasi kriminal dan tidak mau bekerja sama, kami akan menuntut”
    • Disebutkan pula bahwa orang ini sebelumnya terlibat dalam kasus penangkapan pendiri Telegram Pavel Durov
    Iklan
  • La Quadrature du Net menganggap ini sebagai ancaman terhadap para pengembang

Keterkaitan teknologi enkripsi dan kebijakan pengawasan

  • Disorot adanya kecenderungan pemerintah Prancis untuk menghubungkan komunikasi terenkripsi dan teknologi perlindungan privasi dengan tindakan kriminal guna membenarkan kebijakan pengawasan
    • Disebut pula contoh dalam kasus 8 Décembre, ketika penggunaan komunikasi aman oleh para tersangka digambarkan sebagai “perkumpulan rahasia”
  • Dijelaskan bahwa RUU Narcotrafic merupakan upaya untuk melegalkan backdoor pada aplikasi terenkripsi seperti Signal dan WhatsApp, namun gagal
Iklan

Konteks politik dan kritik terhadap media

  • Le Monde Diplomatique menganalisis bahwa wacana soal kejahatan narkoba telah berulang kali digunakan sebagai alat politik untuk memperkuat kebijakan pengawasan dan keamanan
    • La Quadrature du Net menilai serangan terhadap GrapheneOS merupakan kelanjutan dari pola narasi politik semacam itu

Respons GrapheneOS dan tindak lanjut

  • GrapheneOS di Mastodon mengkritik kecenderungan otoriter pemerintah Prancis dan dukungannya terhadap regulasi ChatControl di tingkat UE
    • ChatControl disebut sebagai rancangan regulasi yang bertujuan mengakhiri enkripsi end-to-end
  • La Quadrature du Net memandang insiden ini sebagai “bagian dari serangan yang tak kunjung berakhir”, dan meminta partisipasi dukungan untuk membela hak atas enkripsi dan perlindungan kerahasiaan komunikasi

Bacaan terkait

1 komentar

 
GN⁺ 2025-11-25
Komentar Hacker News

  • Isi artikel yang menyebut kepala unit kejahatan siber kejaksaan Prancis menyinggung kemungkinan penuntutan terhadap pengembang GrapheneOS jika tidak bekerja sama tampaknya dilebih-lebihkan

    • Dalam artikel aslinya sebenarnya tidak ada penyebutan backdoor atau penyitaan server, dan itu dinyatakan secara bersyarat hanya bila ada kaitan dengan organisasi kriminal dan mereka tidak bekerja sama

    • Pendekatannya disebut dilakukan dengan meretas ponsel satu per satu, dan biayanya bisa mencapai satu juta euro per kasus

    • Jika ada surat perintah, dipertanyakan apakah ini benar-benar bermasalah

    • Pemerintah Prancis telah menuntut backdoor pada aplikasi end-to-end encryption dan enkripsi disk

      • Mereka memperingatkan bahwa jika tidak ada kerja sama, server bisa diambil alih dan pengembang bisa ditangkap seperti pada kasus SkyECC atau Encrochat
      • Chip keamanan Titan M2 dirancang tahan terhadap serangan internal, sehingga tidak menerima pembaruan kecuali pemiliknya sendiri membuka kunci perangkat
      • GrapheneOS tidak memegang signing key, jadi secara teknis tidak bisa melakukan pelemahan keamanan
      • Saat ini mereka sedang bekerja sama dengan Android OEM besar untuk mengembangkan alternatif Pixel, dan situasi di Prancis tidak berdampak negatif pada kemitraan itu

    • Dipertanyakan apa arti konkret dari ‘bekerja sama’

      • Jika maksudnya memaksa penandatanganan pembaruan dengan private key, maka judul artikel aslinya mungkin benar

    • Dipertanyakan bagaimana peretasan perangkat tunggal bisa dilakukan tanpa backdoor

    • Prancis sering dikemas sebagai negeri kebebasan dan romansa, tetapi kenyataannya sangat kental dengan birokrasi dan sistem peradilan yang dipolitisasi

      • Polisi sangat agresif, dan ada kesan negara makin hari makin kontrolif
      • Negara itu indah, tetapi sekarang dihindari untuk perjalanan maupun bisnis

  • Mengingat kasus penangkapan Pavel Durov

    • Para pemimpin Eropa makin memperkuat kontrol otoriter

    • Jika orang-orang tidak bersuara, situasinya tampaknya akan makin buruk

    • Ada juga klaim bahwa Durov mencoba mendukung kandidat pro-Rusia dalam pemilu Rumania dan Moldova

      • Ia menuduh pemerintah Prancis ikut campur dalam pemilu, padahal yang sebenarnya campur tangan adalah Rusia

    • Kasus itu mengungkap kebohongan Durov saat menyangkal hubungannya dengan Rusia

    • Dulu tidak memahami kaum libertarian, tetapi sekarang muncul pemikiran bahwa karena pengawasan sudah terlalu berlebihan, dibutuhkan ruang kebebasan

      • Mengendalikan seluruh privasi dengan alasan keselamatan sempurna adalah penyangkalan terhadap kebebasan

    • Perdagangan narkoba sangat aktif di Telegram, dan setelah Durov ditangkap mulailah pemblokiran grup

      • Jadi alasan penangkapannya mungkin tidak sepenuhnya tanpa dasar

    • Alasan penangkapannya adalah karena Telegram mengabaikan perintah pengadilan terkait grup pornografi anak

      • Meski begitu, kebijakan seperti Chat Control di Eropa tetap bersifat otoriter

  • Dipertanyakan apakah Google dan Apple sudah memiliki backdoor sistem operasi atas permintaan pemerintah

    • Jika ya, lalu mengapa hanya GrapheneOS yang ditekan sedemikian rupa

    • Justru GrapheneOS terlihat seperti simbol perlindungan pengguna

    • Setiap kali bepergian ke luar negeri, notifikasi pembaruan Android OS selalu muncul, dan diduga itu untuk menyesuaikan regulasi setempat

    • Apple pernah menolak tuntutan backdoor dari FBI di pengadilan, dan juga punya preseden melawan secara hukum tuntutan pemerintah Inggris

      • GrapheneOS juga perlu melawan di pengadilan jika punya dananya

    • Menurut Assistance and Access Bill di Australia, jika pemerintah meminta, perusahaan harus membuat backdoor yang tidak bisa dideteksi dan mendistribusikannya ke perangkat tertentu

      • Hanya distribusi open source yang bisa menghindari tuntutan hukum semacam ini
      • OS berbayar bisa menargetkan hanya perangkat tertentu karena ada hubungan pembayaran dengan pelanggan

    • GrapheneOS mungkin hanya kecil sehingga mudah diganggu

    • Perusahaan besar bisa bertahan dengan lobi atau menunda lewat jalur hukum, tetapi GrapheneOS tidak punya sumber daya seperti itu

  • Fakta bahwa Prancis mengancam GrapheneOS tetapi tidak mengambil tindakan apa pun terhadap Google atau Apple seolah mengisyaratkan adanya backdoor di perusahaan besar

    • Ada yang mengklaim semua smartphone punya backdoor perangkat keras untuk kontrol BTS
    • Mudah mengganggu proyek FOSS kecil, tetapi jauh lebih sulit menyentuh perusahaan raksasa sampai-sampai pemerintah AS bisa turun tangan

  • Membagikan tautan terjemahan artikel Le Parisien beserta konteks terkait GrapheneOS

    • Pemerintah sedang menjalankan operasi opini publik dengan menggambarkan GrapheneOS sebagai alat kriminal

    • La Quadrature du Net membantah dengan menekankan bahwa tujuan GrapheneOS adalah melindungi privasi

    • Pemerintah Prancis berusaha memaksa backdoor pada layanan enkripsi dengan memakai undang-undang pemberantasan narkoba, tetapi sejauh ini belum berhasil

    • Situasinya dimulai dari ancaman tanpa bukti, dan bila backdoor sampai ada maka itu pada akhirnya akan berujung pada runtuhnya keamanan dan kebebasan

    • Ada candaan bahwa Google Translate pun tidak bisa menampilkan seluruh artikel berbayar Le Parisien

    • Fokus teknis GrapheneOS dihormati, tetapi konflik dengan e/OS atau ungkapan seperti ‘polisi fasis’ terasa berlebihan

  • Ada pendapat bahwa hanya pejabat publik yang seharusnya memiliki backdoor wajib dari pemerintah

    • Tidak paham mengapa warga biasa dituntut memenuhi standar moral yang lebih tinggi daripada politisi

    • Semakin besar kekuasaan, semakin tinggi pula kebutuhan akan standar transparansi

    • Backdoor seharusnya hanya ada di perangkat dinas, dan penggunaan perangkat pribadi harus dilarang

    • Alternatif yang lebih baik adalah mewajibkan pencatatan log terenkripsi

      • Akses hanya diberikan saat masa jabatan berakhir atau ketika ada panggilan resmi; itu merupakan niat awal NARA di AS

    • Ada juga sistem seperti FOIA di AS, tetapi itu pun tidak sempurna

      • Informasi terkait militer tetap harus dilindungi

    • Backdoor tidak bisa diterapkan hanya pada sebagian pihak; jika ia ada, pada akhirnya itu menjadi risiko yang berlaku untuk semua orang

  • GrapheneOS adalah alat yang berguna bagi warga biasa dan pembangkang politik, tetapi polisi Prancis mempermasalahkannya karena dianggap menghambat penangkapan pengedar narkoba skala kecil

    • Pada akhirnya ini terlihat seperti upaya membungkus infrastruktur pengawasan dengan dalih ‘pencegahan kejahatan’

  • Jika proyek kecil mendapat ancaman seperti ini, besar kemungkinan perusahaan besar sudah menyediakan jalur akses bagi pemerintah

    • Atau mungkin pemerintah memang memakai strategi menakut-nakuti pihak yang kecil lebih dulu
    • Apple dan Google juga punya riwayat menyediakan data atas permintaan pemerintah, dan Inggris masih terus menuntut backdoor enkripsi dari Apple
    • Namun, jika Android/iOS benar-benar sudah dibackdoor sepenuhnya, tidak akan ada alasan bagi pasar zero-day untuk tetap eksis

  • Kebebasan sejati mencakup kebebasan berpikir dan berbicara di ruang privat

    • Kontrol total pada akhirnya menjadikan semua orang calon penjahat potensial
    • Anggapan bahwa pemerintah harus dapat mengakses semua komunikasi pribadi adalah cara berpikir yang kehilangan keseimbangan

  • Ada juga kelompok yang mengkritik lobi dan kolusi antara industri, pemerintah, dan media

    • Ada laporan bahwa kebebasan pers di Prancis makin lama makin terancam