Rencana ‘Going Dark’ atau ‘ProtectEU’ Uni Eropa adalah upaya Chat Control 3.0 untuk mengakses data terenkripsi

 (mastodon.online)
1 poin oleh GN⁺ 2025-12-22 | 1 komentar | Bagikan ke WhatsApp
  • Setelah gagal mendorong Chat Control 2.0 untuk akses ke data terenkripsi end-to-end, Komisi Eropa sedang menyiapkan upaya baru bernama ‘Going Dark’ (ProtectEU) hingga musim panas 2026
  • Rencana ini bertujuan agar aparat penegak hukum dapat ‘mengakses secara sah’ data terenkripsi, dan beberapa negara anggota ingin memasukkan layanan VPN juga
  • Negara-negara anggota juga sedang membahas ‘Presidency outcome paper’ terpisah mengenai aturan retensi metadata, dengan cakupan penyimpanan data yang luas, termasuk situs web yang dikunjungi, pihak yang dihubungi, dan frekuensinya
  • Mullvad VPN telah menentang Chat Control 2.0 selama tiga tahun terakhir dan menyatakan tidak akan pernah mengawasi pelanggan meskipun VPN ikut dimasukkan
  • Pembahasan ini muncul sebagai isu utama terkait batas perlindungan hukum atas privasi digital dan teknologi enkripsi di Eropa

Kegagalan Chat Control 2.0 dan upaya baru ‘Going Dark’

  • Komisi Eropa kalah dalam dorongan Chat Control 2.0 untuk memperoleh hak akses ke data terenkripsi end-to-end
    • Mullvad VPN menyebutnya sebagai “Komisi Eropa kalah dalam pertarungan Chat Control 2.0”
  • Komisi akan mendorong rencana baru bernama ‘Going Dark’ atau ‘ProtectEU’ hingga musim panas 2026
    • Tujuannya adalah “agar aparat penegak hukum dapat mengakses data terenkripsi secara sah”
    • Mullvad VPN menyebutnya sebagai “upaya Chat Control 3.0”

Kemungkinan memasukkan VPN dan pembahasan retensi data

  • Beberapa negara anggota UE telah menyatakan niat untuk memasukkan layanan VPN ke dalam cakupan regulasi
  • Dalam ‘Presidency outcome paper’ yang baru, sedang dibahas revisi aturan retensi data (data retention)
    • Data yang disimpan mencakup metadata seperti situs web yang dikunjungi, pihak komunikasi, waktu, dan frekuensi
    • Menurut dokumen tersebut, tujuannya adalah “cakupan penerapan seluas mungkin”
    Iklan

Sikap Mullvad VPN

  • Mullvad VPN terus menentang Chat Control 2.0 selama tiga tahun terakhir
    • Mereka tetap menolak meskipun rancangan undang-undang itu bisa berdampak positif bagi bisnisnya
  • Perusahaan menegaskan tidak akan pernah mengawasi pelanggan meskipun undang-undang Going Dark disahkan
    • Mereka menyatakan, “baik VPN dimasukkan atau tidak, kami akan melawan Going Dark sekuat tenaga”
Iklan

Reaksi komunitas Mastodon

  • Sejumlah pengguna mengungkapkan kelelahan dan kritik terhadap upaya pengawasan berulang oleh UE
    • Muncul reaksi satiris seperti, “apakah pada 2030 kita harus melawan Chat Control 8.0?”
    • Ada juga kritik, “kalau ingin dibuat dapat diakses secara hukum, berarti sekarang itu ilegal”
  • Sebagian juga menyinggung kecenderungan sentralisasi UE dan kekhawatiran atas pelanggaran kebebasan individu
    • Termasuk pendapat bahwa “hanya desentralisasi ekstrem yang bisa menghentikan distorsi seperti ini”

Perdebatan privasi dan enkripsi terus berlanjut

  • Banyak komentar menyuarakan kekhawatiran atas penguatan pengawasan pemerintah dan upaya melemahkan teknologi enkripsi
    • Muncul kritik seperti, “pemerintah lebih takut pada kebebasan warga daripada pada warganya sendiri” dan “mereka menuntut hal yang mustahil tanpa memahami matematika enkripsi”
  • Mullvad VPN menegaskan perlindungan privasi sebagai nilai inti, serta menyoroti struktur layanannya yang tidak melacak identitas pelanggan meski ada tekanan hukum
  • Pembahasan ini dinilai akan berdampak besar pada arah kebijakan hak digital, enkripsi, dan retensi data di UE ke depan

Bacaan terkait

1 komentar

 
GN⁺ 2025-12-22
Opini Hacker News
  • Cara untuk menghentikan ini adalah dengan membuat hukum yang berlawanan. Artinya, komunikasi terenkripsi harus selalu dilindungi, dan segala legislasi yang melemahkan jaminan teknis itu harus dilarang. Dengan begitu, akan dibutuhkan prosedur dua tahap untuk mencabut larangan yang ada lalu memberlakukan hukum baru
  • Siklus melelahkan berupa pengajuan berulang atas rancangan undang-undang pengawasan yang sama dengan nama berbeda terus berlanjut. Chat Control, ProtectEU, Going Dark—namanya saja yang berbeda, tetapi hakikatnya adalah usulan intrusif yang sama. Terutama, cakupan penyimpanan metadata menjadi masalah, karena mencakup situs web yang dikunjungi, pihak yang berkomunikasi, waktu dan frekuensi, dan bahkan ingin diterapkan pada layanan VPN. Ini bukan lagi soal perlindungan anak atau pencegahan terorisme, melainkan normalisasi pengawasan massal. Satu-satunya solusi adalah menuliskan hak privasi secara eksplisit dalam konstitusi dan menetapkan hukuman untuk pelanggaran berulang
  • Saya tidak bisa menemukan sumber “Presidency outcome paper” yang disebut Mullvad, jadi saya mencarinya sendiri. Ternyata, sebagian besar kutipan itu ada dalam dokumen ProtectEU yang dikirim Komisi Eropa pada 1 April. Ada juga laporan definisi masalah tambahan: HLG background document. Dokumen ini menjelaskan akses data oleh aparat penegak hukum dengan prasyarat izin yudisial, dan secara tegas menyatakan bahwa hal itu harus mematuhi perlindungan data dan preseden CJEU
    • Mungkin yang dimaksud adalah dokumen ini. Nomor dokumen tersebut tidak dipublikasikan, jadi tampaknya ini adalah dokumen yang bocor. Dokumen terkait lain adalah materi ini, dan dokumen pertama tampaknya merupakan hasil dari dokumen kedua
  • Selama orang-orang tidak melobi agar hak privasi dijamin pada tingkat konstitusional melalui hukum, masalah seperti ini akan terus berulang. Tidak cukup hanya menggagalkan satu undang-undang buruk
    • Hak semacam ini harus tertulis dalam hukum, dan perlu ada aturan jeda agar rancangan undang-undang dengan maksud yang sama tidak bisa diajukan kembali dalam jangka waktu tertentu. Mendorong rancangan yang sama berulang kali selama empat tahun terakhir itu konyol
    • Konstitusi Italia juga menyatakan bahwa kebebasan dan kerahasiaan komunikasi tidak boleh dilanggar, tetapi hukum tidak berarti jika pemerintah tidak punya kemauan untuk menegakkannya
    • Uni Eropa dan Jerman sebenarnya sudah memiliki banyak undang-undang perlindungan data pribadi. Misalnya, Mahkamah Konstitusi Jerman memutuskan bahwa pencatatan massal permintaan DNS “sangat mungkin ilegal”
    • Masalah yang ingin diselesaikan oleh usulan itu sendiri harus benar-benar diselesaikan. Kalau tidak, usulan yang sama hanya akan terus berulang. Eksploitasi seksual anak adalah masalah nyata, dan jika Anda tidak suka dengan hukum ini, Anda harus menawarkan alternatif yang lebih baik
  • Di Lokri, Yunani kuno, saat mengusulkan hukum baru, seseorang akan mengajukannya dengan tali di leher, dan jika ditolak, ia akan digantung. Ini kisah yang layak direnungkan
    • Legislasi di Amerika Serikat punya struktur satu arah di mana membuat hukum baru jauh lebih mudah daripada mencabut hukum lama. Ini bisa diatasi dengan memberi tanggal kedaluwarsa bawaan pada semua hukum
    • Zaleucus dari Lokri membuat sistem hukum pertama pada abad ke-7 SM. Kini Lokri berada di wilayah Calabria, Italia, dan ironisnya terkenal karena organisasi mafia (tautan wiki)
    • Namun jika dunia sekarang adalah tempat di mana kebanyakan orang sudah memilih untuk menggantung diri sendiri, sistem seperti itu tampaknya tidak akan bekerja dengan baik
    • Jika melihat kasus pada masa pandemi, ketika warga yang diprovokasi misinformasi menolak langkah keselamatan publik dan merespons secara keras, sistem seperti ini justru berisiko menguntungkan kaum ekstremis
    • Seperti mengatakan, “makanan ini busuk”, kita butuh usulan yang lebih baik
  • Saya berharap rancangan undang-undang ini juga ditolak seperti sebelumnya. Bahkan jika lolos, di beberapa negara anggota kemungkinan besar tidak akan diterapkan atau akan dicabut. Meski begitu, fakta bahwa pembahasan seperti ini berlangsung secara terbuka masih lebih baik dibanding China, Rusia, atau Patriot Act di Amerika Serikat
    • Namun, apakah pembahasan seperti ini benar-benar bermakna masih patut dipertanyakan. Tujuan perjanjian internasional adalah memindahkan data ke luar yurisdiksi untuk menghindari pengawasan, dan besar kemungkinan UE juga sudah melakukan analisis metadata. Mullvad memang mengatakan “kami tidak akan mengawasi pelanggan”, tetapi jika hukum ini lolos, pada akhirnya mereka akan harus menyimpan log atau meninggalkan UE
  • VPN pada akhirnya adalah masalah kepercayaan. Mullvad mungkin bukan yang terbaik, tetapi juga bukan yang terburuk
    • Hanya saja mereka tidak lagi mendukung port forwarding, dan kualitas IP-nya rendah sehingga sering ditandai sebagai akun mencurigakan
  • Saya mencintai internet. Saat tumbuh dewasa, saya melihat internet mengubah dunia, dan saya membenci upaya untuk mengendalikannya. Dulu perang informasi adalah aktivitas yang lebih langsung, tetapi internet memberi negara cara baru untuk menjalankan pengaruh di luar negeri. Saya bisa memahami dorongan negara untuk mengawasi, tetapi menurut saya cara yang sekarang itu salah. Kita membutuhkan keseimbangan antara internet yang bebas dan pengendalian pengaruh asing
    • Yang lebih penting adalah mengendalikan “pengaruh milik siapa”. Harus dipastikan sistem seperti ini tidak disalahgunakan sebagai alat untuk mempertahankan kekuasaan. Jika dijalankan secara tertutup, UE pun tidak akan berbeda dari Rusia atau China
  • Komisi Eropa dan beberapa negara anggota sedang kembali membahas aturan penyimpanan data. Dalam “Presidency outcome paper”, ada dorongan untuk memasukkan penyimpanan metadata seperti situs web yang dikunjungi, pihak komunikasi, dan frekuensi, bahkan sampai diterapkan pada layanan VPN
  • Bahkan jika dibatalkan untuk ketiga kalinya, mereka akan mencoba lagi. Kita butuh cara untuk menghentikan ini secara berulang
    • Kecuali UE berbelok tajam ke kiri, saya rasa secara realistis ini sulit dihentikan
    • Diperlukan langkah hukuman atas kegagalan. Cara-cara kekerasan tentu tidak bisa diterima secara sosial dan berbahaya, seperti contoh “politik pembunuhan” di Jepang. Sebagai gantinya, mungkin bisa ada respons damai seperti pengucilan sosial (shunning ala Amish). Namun untuk isu setingkat Chat Control, reaksi seekstrem itu tampaknya sulit terjadi; mungkin baru mungkin jika menyangkut hal seperti penghapusan sistem pensiun