1 poin oleh GN⁺ 2023-06-29 | 1 komentar | Bagikan ke WhatsApp
  • RUU Online Safety Bill di Inggris dapat mewajibkan aplikasi pesan terenkripsi seperti iMessage, WhatsApp, dan Signal untuk memindai gambar pelecehan anak, sehingga Apple meminta revisi terhadap RUU tersebut
  • RUU itu memberi Ofcom kewenangan untuk memerintahkan pemindaian isi pesan dengan teknologi terakreditasi, dan pemerintah menjelaskannya sebagai “upaya terakhir” saat perlindungan privasi yang ketat terpenuhi
  • Apple menekankan bahwa enkripsi end-to-end melindungi jurnalis, aktivis hak asasi manusia, diplomat, dan warga biasa dari pengawasan, pencurian identitas, penipuan, dan kebocoran data
  • Signal dan WhatsApp menyatakan akan menolak tuntutan yang melemahkan privasi enkripsi, dan Signal mengatakan akan keluar dari Inggris jika itu dipaksakan
  • Kelompok masyarakat sipil, akademisi, dan pakar siber memperingatkan bahwa langkah ini dapat mengguncang kepercayaan keamanan layanan komunikasi digital internasional, melampaui Inggris

Benturan soal enkripsi di sekitar Online Safety Bill

  • Apple mengkritik bahwa kewenangan dalam Online Safety Bill dapat digunakan untuk memaksa alat pesan terenkripsi seperti iMessage, WhatsApp, dan Signal memindai materi eksploitasi seksual anak
  • Apple berpendapat bahwa RUU tersebut harus direvisi agar melindungi enkripsi end-to-end
  • Enkripsi end-to-end adalah metode yang membuat pesan hanya bisa dibaca oleh pengirim dan penerima
  • Polisi, pemerintah, dan beberapa organisasi perlindungan anak besar menilai enkripsi di aplikasi seperti WhatsApp dan Apple iMessage membuat penegak hukum dan perusahaan lebih sulit mengidentifikasi materi eksploitasi seksual anak
  • Pemerintah Inggris berpendapat bahwa perusahaan harus mencegah pelecehan anak di platform mereka
    • Pemerintah menilai perusahaan seharusnya hanya menerapkan enkripsi end-to-end bila mereka dapat mencegah pelecehan seksual anak yang serius di platform mereka
    • Pemerintah menyatakan akan terus mencari solusi bersama perusahaan untuk menangani penyebaran materi eksploitasi seksual anak sambil menjaga privasi pengguna
  • RUU tersebut saat ini sedang melalui proses di parlemen, dan mencakup kewenangan bagi Ofcom untuk memerintahkan platform memindai isi pesan dengan teknologi terakreditasi
    • Pemerintah menjelaskan bahwa kewenangan ini adalah “upaya terakhir” dan hanya digunakan bila perlindungan privasi yang ketat terpenuhi

Pemindaian sisi klien dan penolakan industri

  • Pemerintah menilai ada kemungkinan solusi teknis yang dapat memindai materi pelecehan anak bahkan dalam pesan terenkripsi
  • Banyak pakar teknologi menilai hal itu memerlukan perangkat lunak pemindaian sisi klien yang memeriksa pesan di ponsel atau komputer sebelum pesan dikirim
  • Para pengkritik khawatir pemindaian sisi klien pada dasarnya melemahkan privasi pesan
  • Pada 2021, Apple mengumumkan rencana untuk memindai konten pelecehan dalam foto iPhone sebelum diunggah ke iCloud, tetapi membatalkannya setelah muncul penolakan
  • Beberapa platform pesan, termasuk Signal dan WhatsApp, sebelumnya telah menyatakan akan menolak meski menerima perintah untuk melemahkan privasi sistem pesan terenkripsi
    • Pada Februari, Signal mengatakan akan “walk” dari Inggris jika dipaksa melemahkan privasi aplikasi pesan terenkripsi
  • Bergabungnya Apple membuat sebagian aplikasi terenkripsi yang paling luas digunakan kini berada di pihak yang menentang pasal terkait dalam RUU tersebut

Surat terbuka dan kekhawatiran terhadap kepercayaan keamanan

  • Kelompok kebebasan sipil digital Open Rights Group mengirim surat terbuka kepada Menteri Teknologi Chloe Smith
    • Surat itu ditandatangani oleh lebih dari 80 organisasi masyarakat sipil dalam dan luar negeri, akademisi, dan pakar siber
    • Mereka memperingatkan bahwa Inggris bisa menjadi negara demokrasi liberal pertama yang mewajibkan pemindaian rutin atas pesan chat pribadi, termasuk chat yang dilindungi enkripsi end-to-end
    • Karena lebih dari 40 juta warga Inggris dan 2 miliar orang di seluruh dunia menggunakan layanan semacam ini, mereka menilai hal tersebut bisa menjadi risiko besar bagi keamanan layanan komunikasi digital tidak hanya di Inggris tetapi juga secara internasional
  • Element, perusahaan teknologi Inggris yang menyediakan produk E2EE bagi pelanggan pemerintah dan militer, khawatir langkah dalam RUU yang melemahkan privasi pesan terenkripsi dapat menurunkan kepercayaan pelanggan terhadap produk keamanan dari perusahaan Inggris
  • Harapan juga meningkat bahwa sebagian isi RUU yang dikritik karena bisa digunakan untuk mewajibkan pemindaian dapat diubah
    • Perubahan itu dapat dimasukkan dalam paket amendemen yang akan dipublikasikan dalam beberapa hari ke depan
    • Detailnya, atau apakah perubahan itu akan menjawab kekhawatiran kelompok kampanye, masih belum jelas

1 komentar

 
GN⁺ 2023-06-29
Komentar Hacker News
  • Jika logikanya adalah untuk menyediakan enkripsi end-to-end, platform juga harus mampu sekaligus mencegah eksploitasi seksual anak yang mengerikan, itu sama seperti mengatakan rumah berdinding harus dilarang jika pembangunnya tidak bisa menjamin tidak ada anak yang disakiti di dalamnya

    • Lebih mirip dengan melarang kunci pada rumah pribadi karena mungkin ada orang jahat di salah satu rumah
      Ini gagasan yang benar-benar gila
    • Pedofil juga mengemudikan mobil
    • Saat kecil aku ingat mendengar berita tentang kasus Dutroux, dan berpikir mungkin lebih baik bangunan tempat hal seperti ini terjadi runtuh saja
    • Aku agak setuju, tapi skalanya sama sekali berbeda
      Ini bukan persoalan hitam-putih, dan aku tahu banyak orang juga akan menolak pendapat ini
  • Manipulasi gambar AI, autocomplete, dan gambar buka baju akan membuat CSAM menjadi jauh lebih aneh
    Bahkan ada preseden bahwa memiliki atau menjual hentai yang menggambarkan anak di bawah umur di Jepang adalah legal: https://en.wikipedia.org/wiki/United_States_v._Handley
    Bagaimana jika seseorang mendapatkan gambar anak dari tempat seperti https://thispersondoesnotexist.com/ lalu menggunakannya untuk menghasilkan gambar telanjang atau aktivitas seksual? Logikanya hampir sama, karena anaknya tidak nyata dan aktivitas seksualnya juga tidak nyata
    Masalah yang lebih besar adalah “bagaimana membedakan apakah gambar ini bukti pemerkosaan anak, atau sekadar hasil buatan AI”
    Aku makin condong pada pandangan bahwa “CSAM adalah bukti kejahatan, dan seharusnya bukan kejahatan itu sendiri”
    Namun, sekalipun kita menghapus strict liability atas kepemilikan CSAM, aku tetap mendukung hukuman mati bagi manusia yang memperkosa anak prapubertas

    • Jika dilihat sebagai barang bukti TKP, cukup aneh bahwa seseorang bisa menjadi penjahat berat dan dipenjara puluhan tahun hanya karena memilikinya dengan alasan apa pun
      Pedofil pada dasarnya memotret dan merekam sendiri adegan kejahatan mereka lalu membagikannya di internet, jadi jika para detektif internet, seperti aparat penegak hukum, bisa menyelidiki materi semacam ini, kurasa jauh lebih banyak pelaku kekerasan terhadap anak akhirnya bisa tertangkap
      Distribusi tentu saja harus tetap ilegal, tetapi melarang kepemilikan semata tidak menghentikan pelaku perdagangan manusia, dan justru menghilangkan tenaga penyidik amatir yang sebenarnya bisa sangat membantu memecahkan masalah
      Mereka sudah banyak memecahkan kasus pembunuhan lama yang bahkan polisi tidak bisa selesaikan
      Kalau dipikir-pikir memang agak mengerikan. Barang bukti dari TKP kejahatan lain tidak dilindungi dengan cara seperti ini
      Apakah ilegal memiliki foto atau video seseorang ditusuk, ditembak, atau dipenggal? Pasti ada juga orang yang memperoleh kepuasan seksual dari materi seperti itu, tetapi penyebarannya nyaris tidak dipedulikan
      Seolah-olah orang-orang berkuasa benar-benar tidak ingin publik umum mengetahui siapa dalang di balik ini. Kita sudah tahu bahwa orang yang sangat kaya dan berkuasa sering terlibat dalam jaringan prostitusi anak
      Pembuatan gambar AI membuat ini jadi lebih berbahaya sekaligus konyol. Kita sedang menuju masa ketika seseorang bisa membuat gambar yang tampak seperti CSAM tetapi tanpa anak sungguhan secara lokal dengan sesuatu seperti Stable Diffusion, lalu memasukkannya ke dalam barang milikku, baik dari jarak jauh maupun dengan menjatuhkan kartu SD di suatu sudut rumah, dan aku bisa menghadapi ancaman hukuman puluhan tahun
      Semoga saja kamu tidak punya musuh
    • Preseden hukum yang dikutip hanya berlaku untuk hukum federal AS
      Setelah kasus-kasus itu, banyak negara bagian di AS melarang penggambaran CSAM yang dihasilkan komputer, jadi gambar buatan komputer atau boneka seks berbentuk anak tidak diizinkan di sebagian besar wilayah negara itu
      Jika orang-orang yang tertarik bisa mengakses benda semacam ini tanpa ada anak sungguhan yang terlibat, aku tidak tahu apakah itu akan membuat mayoritas dari mereka lebih mungkin atau kurang mungkin melakukan kejahatan nyata
      Bagi sebagian orang mungkin itu meredakan dorongan, sementara bagi yang lain malah memperbesarnya. Aku bukan psikolog
    • Artikel-artikel tentang CSAM AI baru mulai bermunculan
  • Bukankah Apple belum lama ini juga menganjurkan pemindaian di perangkat untuk foto-foto seperti ini?
    Bagus kalau sekarang menentangnya, tetapi karena dulu sempat mencoba menerapkannya, sulit menilai seberapa tulus posisi mereka

    • Menurutku, alasan Apple mencoba menyusun rencana penanganan CSAM adalah untuk lebih dulu mencegah pemerintah seperti Inggris memakai logika jahat seperti ini
      Inggris memberi bobot emosional dan sosial pada upaya merusak enkripsi end-to-end, sampai-sampai melibatkan organisasi perlindungan anak
    • Bukan begitu. Itu bukan diwajibkan oleh hukum, melainkan model opt-in
      Sistem itu dirancang hanya bekerja pada gambar yang diunggah ke iCloud, dan tidak bekerja pada sembarang gambar di dalam perangkat
      Tanda terima yang dipakai dalam pemrosesan dihasilkan sebagai bagian dari proses unggah, dan baik perangkat maupun server, masing-masing secara terpisah, tidak bisa mengetahui informasi berguna secara mandiri kecuali keduanya bekerja sama
      Itu pendekatan yang menarik dan menunjukkan Apple berpikir sangat keras untuk memaksimalkan privasi
      Tetapi orang-orang tidak membaca detailnya dan malah membayangkan sistemnya bekerja dengan cara yang jauh lebih sederhana, sehingga menutupi diskusi yang berguna tentang apa yang sebenarnya dilakukan sistem itu
      Aku menentang pendekatan ala Inggris, tetapi tidak akan menentang cara yang ingin diterapkan Apple
    • Ide dan implementasi Apple jauh lebih baik daripada usulan mengerikan yang ditentang di sini, serta lebih aman dan lebih menjaga privasi
    • Benar. Rasanya seperti perubahan posisi yang sangat aneh
      Sebenarnya posisi Apple itu apa?
    • Rencana Apple untuk membandingkan gambar di perangkat dengan hash CP adalah upaya yang sangat masuk akal untuk menawarkan alternatif terhadap pelarangan enkripsi end-to-end oleh pemerintah
      Seperti kata juru bicara pemerintah dalam artikel, “perusahaan hanya boleh menerapkan enkripsi end-to-end jika mereka juga bisa sekaligus menghentikan eksploitasi seksual anak yang mengerikan di platform mereka”, jadi Apple mencoba bagian kedua agar punya dasar untuk meminta pemerintah menghentikan regulasi terhadap enkripsi end-to-end
  • Pekerja teknologi harus membentuk serikat di mana pun dan dengan tegas menentang kebijakan sampah seperti ini
    Kita adalah para profesional dan elite, kita tahu apa yang terbaik, dan punya tanggung jawab untuk memimpin di sini
    Seperti dokter tidak mengambil organ untuk dijual, dan apoteker tidak meracik racun, insinyur juga tidak boleh membuat backdoor enkripsi

    • Gagasan bahwa “kita ini elite” memang terdengar bagus, tetapi secara realistis kebanyakan dari kita secara moral tidak lebih baik daripada pekerja seks kelas atas
      Banyak dokter juga menerima suap dari Big Pharma, dan ada dokter gila yang merekomendasikan operasi yang tidak perlu demi membiayai kolam renang baru mereka
    • Itu lebih dekat ke asosiasi profesi yang mengatur diri sendiri daripada serikat buruh
      Serikat buruh melawan pemberi kerja demi upah dan kondisi kerja, sedangkan asosiasi profesi mewakili sikap profesi yang dipertimbangkan matang dan mengatur anggotanya sendiri seperti dokter atau pengacara litigasi
    • Saya tidak ingin mengibarkan bendera “kita adalah profesional dan elite, dan tahu apa yang terbaik”
      Sebaliknya, akan lebih baik bagi semua orang jika kita bisa menjelaskan dengan jelas apa masalahnya dalam bahasa yang bisa dipahami orang non-ahli
    • Mungkin benar soal teknologi dan kode, tetapi sama sekali tidak benar soal dampak sosial
    • Begitu kita mengklaim “kita ini elite”, masyarakat umum akan langsung kehilangan semua kepercayaan
      Di sini kita tidak boleh memakai pendekatan banding pada otoritas
  • Ini lagi-lagi kebijakan internet gila dari Inggris yang tidak bisa dijalankan dan pada akhirnya mungkin juga tidak akan benar-benar diterapkan
    Saya tidak paham kenapa mereka terus begini
    Bahkan kalau mereka serius pun, Inggris adalah negara kecil yang tidak cukup kuat untuk menekan raksasa teknologi AS
    Mereka bahkan tidak punya daya ungkit sebesar Irlandia yang menjadi basis pajak Eropa bagi perusahaan-perusahaan ini

    • Kekuatan Inggris mungkin bukan berasal dari kemampuan menekan raksasa teknologi AS secara langsung, melainkan dari statusnya sebagai anggota Five Eyes dan sekutu intelijen sinyal yang berguna
      NSA mungkin ingin cara yang lebih baik untuk mengawasi warga AS yang memakai Signal. Caranya? Suruh saja orang Inggris yang melakukannya
    • Cara berpikir seperti inilah yang meloloskan referendum Brexit di Inggris
      Kita tidak boleh diam hanya karena merasa ide seabsurd apa pun terlalu bodoh untuk benar-benar menjadi kenyataan
      Kita harus melawannya agar itu tidak terjadi
    • Ini akan diterapkan
      Kita harus ingat bahwa UE dan AS sama-sama mendorong hukum seperti ini
      Sebentar lagi itu akan diperluas agar mencakup propaganda teror, perdagangan narkoba, sampai ajakan untuk protes ilegal
    • Mereka jadi bisa memasang kalimat seperti “Kami berusaha melindungi anak-anak, tetapi raksasa teknologi Amerika yang tidak bertanggung jawab menghalangi kami” di Daily Mail
  • Inggris anehnya memang ramah terhadap pengawasan
    CCTV juga menyebar luas jauh lebih awal dibanding kebanyakan negara lain
    Mungkin karena Orwell orang Inggris, jadi mereka merasa bisa mengendalikan masalah ini dengan baik

    • Menurut saya Orwell tidak terlalu relevan dengan ini
      Masyarakat Inggris sangat berbeda dari masyarakat AS dalam banyak hal, dan sejarah bisa menjelaskan sebagian darinya
      Seperti banyak masyarakat feodal Eropa, ada harapan lama bahwa pemerintah harus menjaga warganya
      Ada hukum untuk melindungi petani dari tuan tanah yang rakus, terlepas dari bagaimana perilaku masing-masing orang, dan meski penerapannya tidak sempurna, kerangka itu tetap ada
      Sudah lama juga “pemerintah” lokal atau komunitas memegang peran merawat para tunawisma
      Inti yang ingin saya sampaikan adalah bahwa ketidakpercayaan pada pemerintah seperti yang ada di AS tidak terlalu kuat di Inggris
      Karena itu pemerintah bisa dipercaya memegang kekuasaan besar dan, baik atau buruk, setidaknya tidak akan menyalahgunakannya terhadap warga negaranya sendiri
      Kalau khusus soal CCTV, dalam Inggris modern sebenarnya sebagian besar terkonsentrasi di London
      Artinya, sebagian besar wilayah Inggris tidak terlalu terdampak oleh pengawasan seperti ini
      Dan sebagian besar CCTV dioperasikan pihak swasta, bukan negara, dan kalau saya ingat rekamannya dihapus dalam beberapa minggu demi menghemat biaya
      Jadi pada praktiknya ini bukan situasi seperti Bourne Identity, di mana polisi melihat video langsung orang yang sedang berlari-lari di London
      Mereka tetap harus mengirim permintaan dan surat panggilan ke berbagai perusahaan untuk memperoleh informasi setelah kejadian
    • CCTV lebih murah daripada membayar polisi berpakaian preman untuk mengawasi pelanggan
      Menyebut CCTV swasta sebagai sesuatu yang Orwellian terasa seperti metafora yang membingungkan
      CCTV dalam 1984 dioperasikan oleh pemerintah totaliter
    • Bahkan di tempat-tempat yang katanya benteng kebebasan dunia dan anti-pengawasan, semua orang merekam dengan kamera di depan rumah dan mengunggah videonya ke Amazon
      Lalu mereka juga dengan santainya mengunggah ke internet video orang-orang yang kebetulan lewat di depan rumah mereka
  • Partai yang sekarang berkuasa di Inggris sudah berkuasa 13 tahun, dan benar-benar kehabisan ide
    Oposisi utama juga hampir tidak punya usulan nyata selain “kami sama seperti mereka, tapi lebih baik”
    Masalah besar yang dihadapi Inggris—utang, ekonomi, perumahan, pendidikan, Brexit, dan kemunduran demokrasi—adalah masalah yang tidak benar-benar ingin didukung tindakannya oleh orang-orang
    Jadi yang tersisa bagi partai-partai politik hanyalah kebijakan bodoh seperti ini atau isu pecah belah palsu seperti menggambarkan kaum transgender seolah-olah pedofil
    Itulah sebabnya isu ini terus muncul lagi dan lagi

    • Apa Anda benar-benar percaya bahwa jika Labour kembali berkuasa mereka tidak akan mendorong agenda yang sama?
      Memang sudah cukup lama sejak terakhir kali mereka berkuasa, tetapi Starmer adalah tipe orang yang sangat pas untuk mendorong agenda anti-privasi dan pro-pengawasan yang juga sangat disukai Labour
  • Inggris tampaknya memang jago menyakiti dirinya sendiri
    Dulu Brexit, sekarang Online Safety Bill
    Brexit didukung setengah populasi, tetapi RUU keselamatan ini tampaknya tidak banyak menarik perhatian publik, atau mungkin saya yang melewatkannya
    Ini terlihat seperti pola menerapkan solusi umum pada masalah khusus, sementara radius kerusakan dari solusi umum itu secara tidak proporsional jauh lebih besar daripada masalah khusus yang awalnya ingin ditangani

    • Online Safety Bill jauh lebih mudah dipanen sebagai pencapaian daripada membangun perumahan terjangkau, jadi mereka tampaknya fokus pada hasil yang “bisa dicapai”, meskipun hasil itu sebenarnya tidak terlalu penting
      Tambahan lagi, saya menentang Online Safety Bill
    • Jangan lupakan juga Snooper's Charter
    • Saya memilih menentang Brexit tetapi tetap euroskeptis
      Kedua isu itu tidak bisa dibandingkan
  • Apple tidak bisa dipercaya dalam hal privasi
    Tidak ada yang tahu apa sebenarnya yang dilakukan perangkat lunaknya
    Semuanya closed source
    Hanya karena mereka menekankan privasi dalam iklan bukan berarti mereka benar-benar melindungi privasi pengguna

    • Hasilnya tampaknya membuktikan itu
      Lembaga federal dan penegak hukum terus mengeluh bahwa mereka tidak bisa mengakses data pengguna Apple
      Mereka bahkan menggugat soal itu
      Jadi kelihatannya itu bekerja cukup baik
    • Apa hubungannya itu dengan menentang usulan ini?
    • Memang benar perangkat lunak Apple tidak bisa diaudit, tetapi perangkat lunak pihak lain juga tidak bisa diaudit, jadi saya tidak mengerti kenapa itu dianggap kekurangan khusus Apple
      Selain itu, Apple telah lama beriklan secara luas bahwa mereka berkomitmen pada privasi, tidak pernah menunjukkan tanda-tanda ketidakjujuran, tidak ada keuntungan bagi mereka untuk berbohong kepada kita, dan jika kebohongan itu terbongkar, merek mereka akan mengalami kerusakan yang tak terhitung besarnya
  • Ini sama seperti argumen bahwa ISP harus bertanggung jawab atas pembajakan
    Sejak awal 2000-an, itu tidak berlaku karena status common carrier
    Teknologi selalu menemukan cara untuk tetap terpisah dari konten yang dibawanya
    Rasanya kebijakan pembongkaran enkripsi seperti ini akan diwujudkan menjadi undang-undang lima menit setelah muncul makalah penelitian yang menunjukkan bahwa konsep pesan rahasia yang lebih baik secara teknis memungkinkan