Inggris mempertimbangkan pembatasan VPN di rumah tangga lewat peninjauan ‘age gate’

 (birminghammail.co.uk)
1 poin oleh GN⁺ 4 jam lalu | 1 komentar | Bagikan ke WhatsApp
  • Pemerintah Inggris sedang meninjau cara menangani penggunaan VPN untuk mengakali pembatasan, seiring dengan larangan media sosial bagi anak di bawah 16 tahun, dan rincian terkait akan diumumkan pada Juli
  • Menteri anak Josh MacAlister mengatakan di BBC bahwa ada opsi untuk membatasi penggunaan VPN dengan age gate dan hal itu “sangat patut disambut”
  • Ofcom menyampaikan kepada pemerintah bahwa perlu ada peninjauan tambahan terhadap atribut identitas dan usia, efektivitas serta aksesibilitas metode verifikasi usia, dan dampaknya terhadap perlindungan privasi
  • Menteri teknologi Liz Kendall menekankan bahwa jika perusahaan yang melanggar aturan keselamatan online tidak membayar denda, regulator harus bisa melangkah ke tahap berikutnya
  • Pemerintah menegaskan tidak ada rencana melarang VPN, tetapi telah memulai konsultasi soal risiko online pada anak, termasuk pembatasan penggunaan VPN oleh anak, pembatasan penggunaan chatbot AI, dan perubahan usia persetujuan digital

Larangan media sosial bagi anak di bawah 16 tahun dan pembahasan VPN

  • Pemerintahan Partai Buruh di Inggris sedang meninjau aturan baru terkait penggunaan VPN bersamaan dengan larangan media sosial bagi anak di bawah 16 tahun
  • Pemerintah belum mengungkap rencana pengaturan VPN, tetapi para menteri mengatakan rincian langkah yang akan berjalan seiring larangan media sosial itu akan keluar pada Juli
  • Menteri anak Josh MacAlister mengatakan di BBC bahwa ada “opsi tentang apakah penggunaan VPN bisa diblokir dengan age gate”, dan itu “benar-benar patut disambut”

Peninjauan tambahan yang diminta Ofcom

  • Ofcom menyampaikan kepada pemerintah bahwa efektivitas dan aksesibilitas berbagai metode verifikasi usia perlu dipahami lebih jauh
  • Cakupan peninjauan termasuk atribut identitas dan usia yang bisa digunakan dengan batas usia 16 tahun
  • Baik metode yang sudah ada maupun yang baru muncul perlu ditelaah bersama dengan pertimbangan perlindungan privasi

Penguatan penegakan aturan keselamatan online

  • Menteri teknologi Liz Kendall mengatakan di acara LBC, Nick Ferrari at Breakfast, bahwa kewenangan dan strategi penegakan regulator perlu diperkuat
  • Ada kekhawatiran bahwa perusahaan yang melanggar aturan keselamatan online tidak dihukum secara efektif
  • Jika denda sudah dijatuhkan tetapi tidak dibayar, maka itu harus dibawa ke “tahap berikutnya”

Pengakalan lewat VPN dan minimnya bukti

  • Chief revenue officer IT-AMG, Richy George, mengatakan kepada City AM bahwa hanya dalam beberapa jam setelah larangan itu dipastikan, remaja Inggris tampak mencari cara mengakali lewat Google alih-alih berhenti memakai media sosial
  • Baroness Liz Lloyd mengatakan bahwa bukti terkait penggunaan VPN oleh anak masih terbatas
  • Liz Lloyd menjelaskan bahwa pemerintah tidak berencana melarang VPN

Cakupan konsultasi pemerintah dan pengumuman Juli

  • Pemerintah memulai konsultasi untuk menangani keseluruhan spektrum risiko yang dihadapi anak saat online
  • Konsultasi itu mencakup peninjauan pembatasan penggunaan chatbot AI oleh anak
  • Opsi untuk membatasi penggunaan VPN oleh anak berdasarkan usia atau membatasinya jika VPN melemahkan langkah perlindungan keselamatan juga masuk dalam peninjauan
  • Perubahan usia persetujuan digital juga termasuk dalam cakupan konsultasi
  • Kendall mengatakan akan menyampaikan pernyataan di House of Commons pada Juli terkait isu VPN
  • Terkait VPN, ada pandangan yang kuat baik dari sisi privasi maupun penggunaan untuk mengakali pembatasan, dan karena bukti yang ada saat ini belum memadai, penelitian tambahan telah diminta

Bacaan terkait

1 komentar

 
GN⁺ 4 jam lalu
Komentar Hacker News

  • Di Rusia, mereka berargumen bahwa langkah baru untuk memblokir situs web diperlukan demi melindungi anak-anak di internet
    Tentu saja, segera setelah itu fitur tersebut dipakai untuk memblokir situs web oposisi dan media yang mengkritik pemerintah
    Sekarang melihat berbagai pemerintah Eropa terus tanpa lelah mendorong langkah baru seperti ini dengan dalih melindungi anak-anak, rasanya akhirnya anak-anak akan aman di internet

    • Sangat menyedihkan melihat rasa hormat terhadap privasi runtuh seperti ini
      15 tahun lalu, bahkan 10 tahun lalu pun, hal seperti ini pasti akan ditentang keras secara bulat; sekarang entah bagaimana malah jadi bahan perdebatan
    • “Dorongan untuk menyelamatkan umat manusia hampir selalu hanyalah kedok dari dorongan untuk menguasainya”
      H.L. Mencken
    • Kalau yang dibicarakan belakangan ini adalah pemblokiran VPN, Rusia sudah cukup jelas menyatakan bahwa mereka tidak ingin agen informasi Barat masuk ke dalam negeri
      Saya kurang yakin apakah itu juga dibungkus dengan alasan melindungi anak-anak
    • Satu hal yang mungkin lumayan baik di sini adalah kita bisa menerapkan pengalaman menghindari sensor dari Rusia, yang saat ini menghadapi sensor yang jauh lebih parah
      Sampai-sampai pekerja jarak jauh tidak bisa tersambung lewat VPN yang diblokir dan alur kerja seluruh perusahaan jadi terganggu, jadi pengalaman seperti itu mungkin berguna
    • Undang-undang perlindungan anak seperti ini pada akhirnya hanya membebankan kewajiban kepada orang dewasa untuk mengungkapkan identitas diri kepada siapa pun
      Dulu pesannya adalah “jangan beri tahu siapa pun nama Anda di internet”, sekarang berubah menjadi “serahkan jika diminta”

  • “Langkah utama yang kami ambil adalah memesan riset tambahan. Karena bukti yang ada tidak memuaskan”
    Ah, jadi karena riset yang ada tidak sesuai dengan prasangka kita, kita akan mendanai ‘riset’ baru yang cocok dengan prasangka itu

    • Konteks lengkapnya seperti ini:
      “Menteri Kendall mengatakan kepada Nick Ferrari, ‘Kemarin saya memberi tahu para anggota parlemen bahwa pada bulan Juli saya akan membawa kembali pernyataan ke parlemen mengenai isu VPN. Di isu ini ada pandangan yang kuat dari kedua belah pihak. Bagi sebagian orang ini adalah masalah privasi, dan mereka sangat menekankan pentingnya memiliki kemampuan untuk menggunakan fungsi itu. Yang lain mengatakan itu harus dilarang karena anak-anak menggunakannya untuk menghindari pembatasan. Jadi saya— langkah utama yang kami ambil adalah memesan riset tambahan. Karena bukti yang ada tidak memuaskan,’”
      Kedengarannya lebih seperti pengakuan bahwa ada posisi yang kuat di kedua sisi dan tidak ada logika kemenangan yang jelas bagi salah satu pihak, sehingga riset tambahan diperlukan
      Dari keseluruhan kutipan, ini tampak sedikit lebih bernuansa daripada dugaan awal hanya dari potongan kutipan itu
    • Ini mengingatkan saya pada kasus Dr. David Nutt, penasihat kebijakan narkoba, yang dipecat setelah mengatakan bahwa narkoba seharusnya dilegalkan atau didekriminalisasi
      Orang-orang yang berkuasa cukup sering tidak ingin mendengar kebenaran, mereka hanya ingin orang mengulang ucapan dan pandangan mereka seperti burung beo
    • Sayangnya ini bukan hal baru [0]
      Sikapnya adalah mereka hanya mau percaya pada sains kalau hasilnya cocok untuk mereka
      [0] https://en.wikipedia.org/wiki/David_Nutt#Dismissal
    • Labour jelas telah menerima “lobi”, dan sekarang tampaknya berada dalam posisi harus memberikan hasil kepada seseorang yang menginginkan ini
      Cara mendorongnya dengan menampilkan keluarga yang menangis itu menyedihkan, dan taktiknya mirip dengan sebelum invasi Irak
      Para pemain di belakangnya pun tampak sama
    • Bukankah memang selalu begini cara kerjanya?

  • Selama 20 tahun di Inggris saya hampir selalu memakai VPN di laptop dan ponsel, dan selama sebagian besar periode itu negara juga membuat “catatan akses” bersama penyedia layanan internet
    Di perangkat mobile, VPN tidak selalu efektif untuk menghindari pembatasan wilayah. Beberapa aplikasi bisa mengetahui bahwa saya berada di Inggris dan tetap meminta identitas, dan Reddit adalah contohnya saat saya masuk ke subreddit dewasa. Kalau memakai antarmuka web, itu bisa dihindari
    Inggris juga pernah memaksa penyedia layanan internet untuk memblokir mesin pencari BitTorrent tertentu
    Inggris sama sekali tidak ragu terhadap pelanggaran privasi atau sensor internet

    • Benar bahwa Inggris tidak ragu melakukan pelanggaran privasi atau sensor internet
      Tapi yang lebih menjengkelkan adalah mereka tampaknya enggan mengatakannya secara terang-terangan dengan bangga
      Kalau melihat situasi 4chan dan Kiwifarms, pada praktiknya situs-situs itu diminta untuk diblokir di Inggris, tetapi pemerintah menolak melakukannya sendiri. Saya tidak yakin kenapa tanggung jawab pemblokiran justru dilempar ke pihak situs, tapi mungkin karena pemerintah tidak suka menampilkan halaman pemblokiran resmi yang menyatakan, “Anda tidak bisa melihat ini karena pemerintah tidak menginginkannya”
    • Aplikasi mobile bisa memeriksa kode negara dari SIM
      Itulah cara Bluesky mengenali pengguna Inggris; dulu mereka memakai IP, tapi sekarang tidak lagi
    • Orang bijak Eric Blair adalah orang Inggris
    • Jika VPN di mobile tidak selalu efektif untuk menghindari pembatasan wilayah, tampaknya ada kebocoran pada konfigurasi VPN atau sistem operasi memperoleh lokasi sebenarnya lewat jalur lain seperti setelan lokal atau GPS
      Misalnya, saya akan terkejut kalau setelan lokal bocor di GrapheneOS
    • Menjelajah lewat mobile, selain untuk aktivitas yang sangat biasa bagi kebanyakan pengguna, seharusnya dianggap berisiko tinggi

  • Sebagai tambahan konteks, Birmingham Mail adalah salah satu dari puluhan media umpan klik milik Reach plc
    Sulit menganggapnya sebagai media berita berkualitas; setelah pemangkasan besar-besaran staf jurnalisme, mereka menggantinya dengan staf “konten” yang kinerjanya diawasi berdasarkan jumlah klik artikel
    Kontennya didistribusikan ke berbagai media, dari surat kabar nasional seperti The Mirror dan The Daily Express sampai banyak media yang secara nominal “lokal”, hanya dengan gaya bahasa yang disesuaikan untuk masing-masing outlet
    Jadi sebaiknya dibaca dengan sedikit saringan

    • Artikel ini didasarkan pada kutipan yang diberikan langsung kepada BBC, dan artikel aslinya bisa dilihat di sini: https://www.bbc.co.uk/news/articles/c9824zvpz9po
      Dalam kasus ini, isi tautannya 100% benar
    • Minggu ini saya sudah melihat artikel serupa beberapa kali, dan selalu muncul di situs media lokal yang mencurigakan
      Sayang sekali itu menyebar begitu luas di sini

  • Meski begitu, setidaknya ini bisa melahirkan generasi berikutnya dari kutu buku IT
    Kalau mau nonton porno, mereka harus cukup paham dasar-dasar jaringan, dan dari situ bisa saja jadi tertarik ke IT

    • Atau mereka bisa minta AI melakukannya untuk mereka, jadi dalam prosesnya mungkin hampir tidak belajar apa pun tentang network stack
    • Saya yakin sebentar lagi akan muncul kontrak Palantir untuk memburu para pembuat onar ini
    • Israel akan meraup untung besar dari ini
      Mereka akan membagikan VPN gratis ke anak muda seperti yang mereka lakukan terhadap Iran, dan keamanan nasional Inggris akan berlubang-lubang seperti keju Swiss

  • Dalam beberapa hal, saya justru jadi sedikit lebih optimistis karena cara mereka menjalankannya sangat canggung
    Kalau hukum seperti ini memang harus ada, semoga hukum inilah yang dibuat: hukum yang menciptakan pasar teknologi privasi yang dipakai jutaan remaja, membuat polisi buang-buang waktu mengejar forum sosial yang di-hosting di luar negeri dan dibiayai uang jajan anak-anak, serta memudahkan penyamaran komunikasi teroris di antara ribuan perkumpulan rahasia remaja, tepat di depan mata para birokrat keamanan
    Ini bukan lagi era 80-an ketika teknologi komunikasi membutuhkan modal dan tenaga insinyur selama bertahun-tahun. Sekarang membuat forum online bahkan terasa terlalu sepele untuk disebut tugas anak SMA

  • “Aaa VPN! VPN tidak boleh! Apa, Pak? ssh? Suruh saya diam? Oh, SSH… ya, SSH juga tidak boleh! Sederhana saja. Setiap sistem yang diakses seseorang wajib dilaporkan ke parlemen. Kita sebut saja jaringan P.I.D.G.E.O.N., dokumen identifikasi pribadi untuk evaluasi umum para pengacau”

    • Yang jadi inti bukan pernah soal kapabilitas teknis dari alatnya
      Ini kesalahan yang terus dilakukan orang teknis. Yang penting adalah apa yang orang rata-rata kira dilakukan alat itu, atau dipakai untuk apa

  • Saya sangat mendukung pelarangan anak-anak dari media sosial
    Media sosial adalah selokan menjijikkan berisi campuran kecanduan kognitif, perundungan, serta pelecehan sosial dan potensi pelecehan seksual. Tapi tidak satu pun dari itu yang mengharuskan pemasangan jaringan pengawasan massal
    Misalnya, Apple dan Google bisa melakukan estimasi usia di ponsel, memverifikasinya saat browser dibuka, lalu memberikan bukti usia zero-knowledge ke situs web tanpa mengungkap identitas saya. Itu hal sepele. Infrastrukturnya sudah ada semua dan relatif mudah diaktifkan. Kekurangannya, karena ketidakpastian estimasi usia dari wajah, ini kemungkinan hanya bekerja untuk orang yang tampak kira-kira berusia di atas 25 tahun, tapi setidaknya bisa jadi titik awal
    Cara lain adalah bank, yang memang sudah tahu umur saya, memberikan kredensial serupa, lalu saya masukkan ke mesin bukti zero-knowledge di ponsel saya
    Saat aplikasi pelacakan COVID, ini pernah diimplementasikan dengan benar, dan waktu itu penyedia ponsel juga benar-benar menginginkan pelacakan yang anonim. Ini masalah yang mirip dan secara teknis mudah diselesaikan
    Kalau memakai deteksi konten on-device, bahkan bukti zero-knowledge pun tidak diperlukan. Nyalakan untuk anak-anak, matikan untuk orang dewasa. Ponsel modern punya kinerja TPU yang cukup untuk menangani ini
    Tapi implementasi nyata yang saya lihat sejauh ini tidak benar-benar menganonimkan, dan malah mengharuskan kita menyerahkan identitas serta kebiasaan browsing ke perusahaan-perusahaan yang cukup mencurigakan. Penyedia yang lebih baik memang punya kebijakan keamanan dan privasi yang diaudit, tapi apakah itu akan selalu dipertahankan? Jawaban sinisnya: “tidak”. Dalam sejarah, kalau sesuatu bisa menghasilkan uang dan pelakunya merasa bisa lolos tanpa ketahuan, pada akhirnya akan ada yang melakukannya
    Semua yang saya lihat menunjukkan bahwa pendorong utamanya adalah hasrat untuk pengawasan massal, dan “melindungi anak-anak” hanyalah kamuflase strategis yang dipakai pihak-pihak yang benar-benar mendorong ini dari belakang. Jika mereka bisa memperoleh data pribadi yang bisa diverifikasi dan dipakai untuk memeras, uang yang dihasilkan akan sangat besar, dan bagi pihak yang dapat menambangnya, itu tak ubahnya air mancur uang ajaib

    • Di masa yang sedikit lebih waras, mestinya yang dilakukan adalah kampanye iklan tentang risikonya dan kampanye informasi untuk memberi tahu orang tua apa yang harus mereka lakukan agar bisa memblokir akses media sosial anak mereka
      Kesempurnaan memang mustahil, tapi kalau stigmanya terbentuk, efek jaringan tidak akan bekerja sekejam itu pada anak-anak yang punya orang tua yang masuk akal
      Ini hukum 10-80-10. Ada 10% anak yang tetap akan mengakses media sosial, 10% yang tidak akan pernah mengaksesnya, tapi 80% bisa dibujuk

  • Kalau IPsec ESP dilarang, orang-orang akan mulai memakai WireGuard di port acak
    Kalau WireGuard dilarang lewat inspeksi paket mendalam, mereka akan mulai memakai SSL VPN
    Kalau SSL dilarang, itu sama saja dengan melarang seluruh internet

    • Mereka tidak menginginkan kesempurnaan. Mereka ingin terus mendorong keadaan maju ke arah yang mereka definisikan
      Jika mereka tahu VPN standar tetap dipakai meski sudah dilarang, mereka akan menghukum perusahaan VPN
      Jika perusahaan VPN membuat jalan pintas dan lolos dari hukuman, mereka akan menghukum pemroses pembayaran
      Jika perusahaan VPN memakai cara-cara pengelakan yang rumit dan mulai hanya menerima pembayaran kripto, secara praktis mereka sudah menang atas sebagian besar orang. Kebanyakan orang tidak akan mau repot sejauh itu
      Pada saat yang sama, mereka akan terus menekan perusahaan seperti media sosial dengan alasan perusahaan itu membiarkan pembatasan usia dilewati. Lalu perusahaan media sosial akan semakin keras menghalangi kemampuan kita mengunjungi situs dengan tetap menjaga privasi, dalam bentuk apa pun
      Intinya, hukum tetap bisa berdampak besar meski semuanya tidak sempurna. Menunjukkan adanya cara mengakalinya tidak mengubah fakta itu
      Dalam konteks ini, sangat menjengkelkan bahwa langkah-langkah terbaru justru mengarah pada penghukuman orang-orang yang menginginkan privasi, bukannya perusahaan yang memungkinkan masalah media sosial itu terjadi. Jika batas usia tidak dipatuhi, pihak yang harus dihukum ya perusahaan-perusahaan itu, dan pemerintah tahu persis siapa mereka. Namun demikian, termasuk dorongan verifikasi usia di AS, alih-alih menyuruh perusahaan media sosial enyah, mereka malah ingin merusak privasi kita dan membuat data pribadi kita semakin rentan bocor

  • Syukurlah Brexit terjadi untuk mencegah pemerintah melampaui batas

    • Lebih tepatnya untuk menghentikan “pelampauan batas” oleh Uni Eropa, yaitu mencegah mereka menghalangi kita melanggar hak asasi manusia warga negara kita sendiri
      Sekarang kita bebas melanggarnya, jadi sukses besar
    • Masih lebih baik daripada melakukan eksperimen sosial terhadap anak-anak