Bill C-22 Kanada adalah versi kemasan ulang dari mimpi buruk pengawasan tahun lalu

 (eff.org)
1 poin oleh GN⁺ 8 jam lalu | 1 komentar | Bagikan ke WhatsApp
  • Bill C-22 Kanada memang memperbaiki sebagian masalah dalam Bill C-2, tetapi kekhawatiran utama soal pelemahan hak digital sebagian besar tetap ada
  • Bill C-22 dapat memaksa layanan digital seperti operator telekomunikasi dan aplikasi perpesanan untuk mencatat dan menyimpan metadata selama 1 tahun
  • Menteri Keamanan Publik dapat meminta perusahaan membuat backdoor pengawasan untuk akses penegak hukum, dan perusahaan tidak boleh mengungkapkan keberadaan perintah tersebut
  • Definisi “kerentanan sistemik” dan enkripsi tidak jelas, sehingga tuntutan untuk melewati enkripsi bisa menyasar bukan hanya aplikasi tetapi juga sistem operasi
  • Pencabutan Advanced Data Protection Apple di Inggris dan peretasan Salt Typhoon 2024 menunjukkan bahwa risiko backdoor itu nyata

Perubahan utama dan kekhawatiran dalam Bill C-22

  • Pemerintah Kanada tahun lalu mendorong Bill C-2 atas nama “keamanan perbatasan”, tetapi rancangan itu dapat melemahkan hak digital dan bahkan tidak lolos ke tahap komite karena penolakan dari komunitas privasi
  • RUU baru, Bill C-22, yaitu The Lawful Access Act, menyesuaikan beberapa elemen bermasalah, tetapi secara umum masih menyisakan kekhawatiran yang sama seperti Bill C-2
  • Bill C-22 dapat memaksa layanan digital seperti operator telekomunikasi dan aplikasi perpesanan untuk mencatat dan menyimpan metadata selama 1 tahun
  • Bill C-22 juga memperluas berbagi informasi dengan pemerintah asing, termasuk Amerika Serikat
  • Metadata dapat mengungkap dengan siapa seseorang berkomunikasi, ke mana mereka pergi, dan kapan mereka melakukannya
  • Perluasan pengumpulan metadata akan membuat perusahaan menyimpan lebih banyak informasi pengguna daripada sekarang, dan juga meningkatkan insentif bagi pihak jahat untuk mengakses informasi tersebut

Risiko backdoor dan pelemahan enkripsi

  • Masalah utama Bill C-22 adalah bahwa ia menyediakan mekanisme yang memungkinkan Menteri Keamanan Publik meminta perusahaan membuat backdoor pada layanannya
  • Permintaan ini dimaksudkan agar penegak hukum dapat mengakses data, dengan syarat bahwa hal itu tidak memperkenalkan “kerentanan sistemik(systemic vulnerability)”
  • Backdoor pengawasan yang luas seperti ini sangat mungkin memperparah pelanggaran data yang sudah sering terjadi
  • Bill C-22 juga melarang perusahaan mengungkapkan keberadaan perintah semacam ini
  • Dalam C-22, definisi “kerentanan sistemik” dan “enkripsi(encryption)” tidak cukup jelas
  • Jika definisinya tidak jelas, pemerintah punya ruang untuk meminta perusahaan melewati enkripsi
  • Definisi yang terlalu luas dalam RUU ini dapat mencakup bukan hanya aplikasi, tetapi juga sistem operasi
  • Para pejabat Kanada beranggapan bahwa fitur pengawasan dapat ditambahkan tanpa menciptakan kerentanan sistemik, tetapi pengawasan terhadap komunikasi terenkripsi pada dasarnya adalah kerentanan sistemik

Kasus Apple di Inggris dan penolakan dari perusahaan serta Kongres AS

  • Struktur Bill C-22 mirip dengan situasi tahun lalu ketika pemerintah Inggris meminta Apple menerapkan backdoor untuk fitur opsional Advanced Data Protection
  • Pemerintah Inggris menuntut Apple menerapkan jenis backdoor seperti ini, dan alih-alih mematuhi tuntutan itu Apple menarik fitur tersebut untuk pengguna di Inggris
  • Pengguna di Inggris hingga kini masih tidak bisa mengakses fitur privasi ini, yang memberikan perlindungan lebih kuat untuk data yang disimpan di iCloud
  • Meta dan Apple khawatir C-22 bisa memberi pemerintah Kanada kewenangan serupa, dan kedua perusahaan sama-sama menentang RUU ini
  • Komite Kehakiman dan Komite Urusan Luar Negeri DPR AS juga mengirim surat bersama kepada Menteri Keamanan Publik Kanada untuk menyampaikan kekhawatiran soal backdoor pada sistem enkripsi

Risiko backdoor bukan sekadar teori

  • Risiko dari backdoor semacam ini bukan sekadar kemungkinan abstrak
  • Peretasan Salt Typhoon 2024 mengeksploitasi sistem yang dibuat oleh penyedia layanan internet untuk memberi penegak hukum akses ke data pengguna
  • Begitu sistem seperti ini dibuat, peretas akan datang mencarinya

Kesimpulan dan bahan tambahan

  • Warga Kanada membutuhkan perlindungan privasi yang kuat, transparansi tentang bagaimana perusahaan menangani data pengguna, dan perlindungan yang jelas untuk data terenkripsi
  • Bill C-22 tidak memberikan perlindungan tersebut, dan justru berupaya masuk lebih dalam ke ranah digital perusahaan teknologi untuk membangun mekanisme lawful access yang luas
  • Full text of C-22: teks lengkap C-22
  • Canadian Civil Liberties Association statement and letter: pernyataan dan surat dari Canadian Civil Liberties Association
  • Open Media blog on C-22: blog Open Media tentang C-22
  • EFF’s blog on bill C-2: blog EFF tentang Bill C-2

Bacaan terkait

1 komentar

 
GN⁺ 8 jam lalu
Komentar Hacker News

  • Karena tuntutan retensi data wajib dan backdoor enkripsi, layanan pesan terenkripsi seperti Signal, WhatsApp, iMessage, dan Matrix kemungkinan akan memblokir warga dan perusahaan Kanada dari layanan mereka
    Jika Anda tinggal di Kanada atau terdampak oleh RUU ini, Anda harus meminta anggota parlemen daerah Anda dan Menteri Keamanan Publik Kanada untuk menolak RUU ini
    CCLA mempublikasikan informasi tentang Bill C-22 di sini sedikit lebih dari seminggu yang lalu: https://ccla.org/privacy/coalition-to-mps-scrap-unprecedente...
    Persyaratan retensi metadata yang menyeluruh dan backdoor enkripsi dalam Bill C-22 adalah ilegal di Uni Eropa
    Ada juga alat yang memudahkan untuk mengirim email kepada anggota parlemen daerah dan pejabat pemerintah lainnya agar menolak RUU mengerikan ini dalam bentuknya saat ini: alat Internet Society https://www.internetsociety.org/our-work/internet-policy/kee..., alat OpenMedia https://action.openmedia.org/page/188754/action/1, alat ICLM https://iclmg.ca/stop-c-22/
    Saya juga menyarankan untuk mengirim email kepada Menteri Keamanan Publik Kanada Gary Anandasangaree(gary.anand@parl.gc.ca) dan Menteri Kehakiman Sean Fraser(sean.fraser@parl.gc.ca)

    • Ada sinisme bahwa meskipun berbicara kepada anggota parlemen daerah dan para menteri, LPC selalu akan memaksakan kehendaknya sendiri

  • Ini mungkin pendapat yang tidak populer, tetapi ketika pemerintah menunjukkan sisi totaliter, saya sampai taraf tertentu justru melihatnya secara positif
    Karena itu menjadi peringatan bagi orang-orang yang menyangkal kenyataan, dan mendorong jenis inovasi yang saya sukai, yaitu teknologi untuk menghindari sensor
    Mungkin tidak banyak, tetapi akan muncul faksi-faksi yang lepas dari platform terpusat raksasa, dan walau biasanya bukan hal besar, itu juga tidak sepenuhnya tidak berarti, jadi menurut saya itu sudah lumayan
    Hal serupa pernah terjadi di AS pada awal 2000-an saat Jaksa Agung John Ashcroft memanfaatkan ketakutan pasca-9/11, dan pada masa itu banyak protokol serta aplikasi baru bermunculan

    • Begitu perangkat kebijakan seperti itu diterapkan, saya ragu apakah itu bisa dibalikkan
      Semua orang di dalam pemerintahan tampaknya menerima perangkat itu, mungkin karena belanja pemerintah dan keuntungan para kontraktor yang punya hubungan pertemanan atau keluarga
    • Perlu dipahami bahwa di semua negara totaliter hampir tidak ada inovasi anti-sensor yang berarti
      Itu seperti bermain api, dan akhir dari bermain api bukan hanya debu di sudut atau mainan rusak yang tidak Anda suka yang terbakar, tetapi semua hal yang Anda sukai ikut menjadi abu

  • Jika terus diajukan lagi, RUU itu pada akhirnya akan lolos

    • Betul, jika gagal tahun ini, tahun depan akan kembali dengan nama baru
      Mereka hanya perlu meloloskannya sekali, sedangkan kita harus terus menggagalkannya setiap kali
    • Proses legislasi punya katup satu arah
      Voting terus dilakukan sampai lolos, dan setelah lolos hampir tidak pernah bisa dibalikkan lagi
    • Sekarang mereka punya mayoritas, jadi jika pemerintah mengajukannya, pasti akan lolos
    • Ini akan terus berlanjut jika mereka tidak disingkirkan lewat pemilu karena upaya seperti ini
      Sayangnya, menghancurkan hak-hak dasar saja tampaknya tidak cukup; agar pemilih bereaksi, sepertinya harus ada hal yang benar-benar absurd seperti kenaikan pajak properti untuk lansia

  • Dalam beberapa minggu terakhir saya melihat banyak hal buruk bagi hak digital di HN
    Tekanan untuk verifikasi usia makin kuat, ada serangan terhadap enkripsi end-to-end, dan sekarang ini juga muncul
    Saya penasaran apakah ada alasan terkait timing. Bisa jadi mereka sengaja menunggu saat orang-orang terdistraksi karena Piala Dunia yang akan datang

    • Sebagiannya adalah gerakan Meta, atau lebih tepatnya Zuck, yang berusaha mendahului dengan melobi para legislator agar tanggung jawab verifikasi usia dibebankan ke sistem operasi, bukan ke platform
    • Saya rasa irisan antara engineer dan penggemar Piala Dunia tidak sebesar yang dibayangkan
    • https://www.bbc.com/news/articles/c9q3x19ddl7o mungkin tanpa sengaja menjadi artikel yang merangkum situasi ini dengan baik
    • Di kota asal saya, hak asasi manusia ditekan demi menciptakan ruang untuk Piala Dunia
      Ini bukan pengalihan isu, tetapi alasan pembenarannya
      https://www.pivotlegal.org/city_of_vancouver_s_new_fifa_byla...

  • Jika ada orang dari EFF yang melihat ini, akan sangat bagus jika mereka menyediakan terjemahan bahasa Prancis untuk tulisan itu
    Saya ingin mengirimkannya ke anggota parlemen saya dan membagikannya ke teman serta keluarga
    Kita butuh gerakan besar untuk menghentikan ini

  • Saya tidak mengerti kenapa ini bukan berita yang lebih besar

    • Karena kelelahan. Hal yang sama terus diusulkan berulang kali
    • Media Kanada menerima miliaran dalam bentuk subsidi dari pemerintah Liberal, dan sebagai imbalannya menunjukkan bias yang mencolok
      Khususnya, mereka kesulitan mengkritik pemerintahan saat ini di bawah Mark Carney, dan hal itu pernah disorot baik di dalam industri media maupun di CBC
      RUU ini tidak mungkin dibela, jadi mereka memilih untuk tidak banyak memberitakannya
      Mereka lebih ingin membicarakan oposisi daripada partai yang sedang berkuasa

  • Hal seperti ini akan terus muncul sampai karier para politisi dan birokrat yang mendorongnya benar-benar hancur
    Untuk menghentikannya, kita harus terorganisir dan bertindak

  • Saya penasaran apa motivasi pemerintah Kanada mencoba membuat hukum seperti ini
    Kanada juga bukan sedang berubah menjadi negara polisi, dan dalam banyak hal pemerintah Kanada terlihat cukup santai
    Meski begitu, selama masa COVID mereka memang tampak terlalu terobsesi dengan penegakan kebijakan COVID
    Atau mungkin ini pola pikir ala Eropa: “ini demi kalian, dan negara tahu cara merawat kalian”

  • Jika rangkaian RUU sensor dan pengawasan online selama 6 tahun terakhir, termasuk C-22, didorong oleh pemerintahan Konservatif, reaksi publik akan jauh lebih besar
    Tetapi karena ini dilakukan oleh kaum Liberal, dan media arus utama yang menerima subsidi besar sebagai imbalan atas kolusi memilih membiarkannya lewat begitu saja
    Jika Anda percaya tujuan sebenarnya dari RUU otoriter ini adalah melindungi anak-anak, memberantas kejahatan terorganisir, atau menjaga keselamatan publik, maka Anda sedang ditipu
    Pemerintahan ini menghapus hukuman minimum wajib untuk kejahatan berat, memperlakukan pedofilia seperti pelanggaran ringan, terus membebaskan pelaku kekerasan berulang dengan jaminan, berusaha tidak memvonis imigran jika itu bisa memengaruhi peluang mereka memperoleh kewarganegaraan, membiarkan ribuan teroris masuk dengan pemeriksaan minimal, dan secara terbuka menoleransi campur tangan China dalam pemilu
    Keselamatan publik berada jauh di bawah dalam daftar prioritas, dan mereka sangat haus untuk membungkam para pengkritik online

    • Partai-partai besar biasanya hanya dua sisi dari koin yang sama, dan ini contoh yang bagus untuk itu
    • “Negara di mana media menyerang oposisi, bukan pemerintah, adalah negara di mana kebebasan sedang terancam.” - Peter Hitchens

  • Saya tidak tahu kenapa mereka begitu gigih ingin melakukan kejahatan seperti ini

    • Karena sama sekali tidak ada akuntabilitas elektoral
      Dan blok pemilih yang ngotot mempertahankan keadaan seperti ini terlalu terobsesi membawa bagian buruk dari Persemakmuran ke sini, jadi untuk sementara ini tampaknya tidak akan berubah
      Persemakmuran itu biasanya menggunakan anti-Amerikanisme sebagai alasan untuk mengimpor pola pikir budaya pesisir AS dengan jeda sekitar 5 tahun, sambil mengorbankan budaya lokal
      Inilah yang terjadi jika Anda hanya mengimpor politik AS tanpa mengimpor institusi AS yang menekan kebisingan politiknya
    • Ini hasil dari dua hal yang bertemu
      Pertama, komunitas kebijakan pemerintah Kanada cenderung sangat dipengaruhi arus legislasi dari Inggris, Australia, dan Selandia Baru, dan yang satu ini hampir merupakan salinan langsung dari Online Safety Act Inggris yang buruk, bahkan dalam beberapa hal lebih buruk
      Kedua, terutama karena putusan Mahkamah Agung Kanada seperti putusan Bykovets 2024, badan keamanan dan intelijen Kanada merasa pengumpulan data mereka benar-benar dibelenggu
      Dua hal ini membawa pemerintah ke arah yang gelap, dan mereka merasa sedang berbuat baik
    • Ini masa yang benar-benar mengerikan. Semuanya melaju terlalu cepat
      Semua verifikasi usia dan pengawasan ini sedang diperketat dengan kecepatan luar biasa
      Pada saat yang sama, komputasi personal sedang dihancurkan secara brutal, dan jalur akses konsumen ke memori serta penyimpanan juga menghilang
      Sangat buruk. Orang-orang seperti ini harus dihukum
      Kekuatan yang ingin negara menyusup ke semua sistem digital dan membangun pengawasan universal telah melangkah terlalu jauh dalam beberapa tahun terakhir
    • Karena mereka telah menghilangkan kemungkinan orang yang bukan penjahat untuk berhasil secara politik
    • Biasanya karena uang
      Ada uang yang sangat besar dipertaruhkan untuk membangun negara feodal digital yang baru
      Karena sebagian besar teknologi digital sehari-hari berada di tangan beberapa perusahaan monopoli yang kuat, mereka merasa benar-benar punya peluang untuk mewujudkannya