- RUU Online Safety Bill di Inggris dapat mewajibkan aplikasi pesan terenkripsi seperti iMessage, WhatsApp, dan Signal untuk memindai gambar pelecehan anak, sehingga Apple meminta revisi terhadap RUU tersebut
- RUU itu memberi Ofcom kewenangan untuk memerintahkan pemindaian isi pesan dengan teknologi terakreditasi, dan pemerintah menjelaskannya sebagai “upaya terakhir” saat perlindungan privasi yang ketat terpenuhi
- Apple menekankan bahwa enkripsi end-to-end melindungi jurnalis, aktivis hak asasi manusia, diplomat, dan warga biasa dari pengawasan, pencurian identitas, penipuan, dan kebocoran data
- Signal dan WhatsApp menyatakan akan menolak tuntutan yang melemahkan privasi enkripsi, dan Signal mengatakan akan keluar dari Inggris jika itu dipaksakan
- Kelompok masyarakat sipil, akademisi, dan pakar siber memperingatkan bahwa langkah ini dapat mengguncang kepercayaan keamanan layanan komunikasi digital internasional, melampaui Inggris
Benturan soal enkripsi di sekitar Online Safety Bill
- Apple mengkritik bahwa kewenangan dalam Online Safety Bill dapat digunakan untuk memaksa alat pesan terenkripsi seperti iMessage, WhatsApp, dan Signal memindai materi eksploitasi seksual anak
- Apple berpendapat bahwa RUU tersebut harus direvisi agar melindungi enkripsi end-to-end
- Enkripsi end-to-end adalah metode yang membuat pesan hanya bisa dibaca oleh pengirim dan penerima
- Polisi, pemerintah, dan beberapa organisasi perlindungan anak besar menilai enkripsi di aplikasi seperti WhatsApp dan Apple iMessage membuat penegak hukum dan perusahaan lebih sulit mengidentifikasi materi eksploitasi seksual anak
- Pemerintah Inggris berpendapat bahwa perusahaan harus mencegah pelecehan anak di platform mereka
- Pemerintah menilai perusahaan seharusnya hanya menerapkan enkripsi end-to-end bila mereka dapat mencegah pelecehan seksual anak yang serius di platform mereka
- Pemerintah menyatakan akan terus mencari solusi bersama perusahaan untuk menangani penyebaran materi eksploitasi seksual anak sambil menjaga privasi pengguna
- RUU tersebut saat ini sedang melalui proses di parlemen, dan mencakup kewenangan bagi Ofcom untuk memerintahkan platform memindai isi pesan dengan teknologi terakreditasi
- Pemerintah menjelaskan bahwa kewenangan ini adalah “upaya terakhir” dan hanya digunakan bila perlindungan privasi yang ketat terpenuhi
Pemindaian sisi klien dan penolakan industri
- Pemerintah menilai ada kemungkinan solusi teknis yang dapat memindai materi pelecehan anak bahkan dalam pesan terenkripsi
- Banyak pakar teknologi menilai hal itu memerlukan perangkat lunak pemindaian sisi klien yang memeriksa pesan di ponsel atau komputer sebelum pesan dikirim
- Para pengkritik khawatir pemindaian sisi klien pada dasarnya melemahkan privasi pesan
- Pada 2021, Apple mengumumkan rencana untuk memindai konten pelecehan dalam foto iPhone sebelum diunggah ke iCloud, tetapi membatalkannya setelah muncul penolakan
- Beberapa platform pesan, termasuk Signal dan WhatsApp, sebelumnya telah menyatakan akan menolak meski menerima perintah untuk melemahkan privasi sistem pesan terenkripsi
- Pada Februari, Signal mengatakan akan “walk” dari Inggris jika dipaksa melemahkan privasi aplikasi pesan terenkripsi
- Bergabungnya Apple membuat sebagian aplikasi terenkripsi yang paling luas digunakan kini berada di pihak yang menentang pasal terkait dalam RUU tersebut
Surat terbuka dan kekhawatiran terhadap kepercayaan keamanan
- Kelompok kebebasan sipil digital Open Rights Group mengirim surat terbuka kepada Menteri Teknologi Chloe Smith
- Surat itu ditandatangani oleh lebih dari 80 organisasi masyarakat sipil dalam dan luar negeri, akademisi, dan pakar siber
- Mereka memperingatkan bahwa Inggris bisa menjadi negara demokrasi liberal pertama yang mewajibkan pemindaian rutin atas pesan chat pribadi, termasuk chat yang dilindungi enkripsi end-to-end
- Karena lebih dari 40 juta warga Inggris dan 2 miliar orang di seluruh dunia menggunakan layanan semacam ini, mereka menilai hal tersebut bisa menjadi risiko besar bagi keamanan layanan komunikasi digital tidak hanya di Inggris tetapi juga secara internasional
- Element, perusahaan teknologi Inggris yang menyediakan produk E2EE bagi pelanggan pemerintah dan militer, khawatir langkah dalam RUU yang melemahkan privasi pesan terenkripsi dapat menurunkan kepercayaan pelanggan terhadap produk keamanan dari perusahaan Inggris
- Harapan juga meningkat bahwa sebagian isi RUU yang dikritik karena bisa digunakan untuk mewajibkan pemindaian dapat diubah
- Perubahan itu dapat dimasukkan dalam paket amendemen yang akan dipublikasikan dalam beberapa hari ke depan
- Detailnya, atau apakah perubahan itu akan menjawab kekhawatiran kelompok kampanye, masih belum jelas
1 komentar
Komentar Hacker News
Jika logikanya adalah untuk menyediakan enkripsi end-to-end, platform juga harus mampu sekaligus mencegah eksploitasi seksual anak yang mengerikan, itu sama seperti mengatakan rumah berdinding harus dilarang jika pembangunnya tidak bisa menjamin tidak ada anak yang disakiti di dalamnya
Ini gagasan yang benar-benar gila
Ini bukan persoalan hitam-putih, dan aku tahu banyak orang juga akan menolak pendapat ini
Manipulasi gambar AI, autocomplete, dan gambar buka baju akan membuat CSAM menjadi jauh lebih aneh
Bahkan ada preseden bahwa memiliki atau menjual hentai yang menggambarkan anak di bawah umur di Jepang adalah legal: https://en.wikipedia.org/wiki/United_States_v._Handley
Bagaimana jika seseorang mendapatkan gambar anak dari tempat seperti https://thispersondoesnotexist.com/ lalu menggunakannya untuk menghasilkan gambar telanjang atau aktivitas seksual? Logikanya hampir sama, karena anaknya tidak nyata dan aktivitas seksualnya juga tidak nyata
Masalah yang lebih besar adalah “bagaimana membedakan apakah gambar ini bukti pemerkosaan anak, atau sekadar hasil buatan AI”
Aku makin condong pada pandangan bahwa “CSAM adalah bukti kejahatan, dan seharusnya bukan kejahatan itu sendiri”
Namun, sekalipun kita menghapus strict liability atas kepemilikan CSAM, aku tetap mendukung hukuman mati bagi manusia yang memperkosa anak prapubertas
Pedofil pada dasarnya memotret dan merekam sendiri adegan kejahatan mereka lalu membagikannya di internet, jadi jika para detektif internet, seperti aparat penegak hukum, bisa menyelidiki materi semacam ini, kurasa jauh lebih banyak pelaku kekerasan terhadap anak akhirnya bisa tertangkap
Distribusi tentu saja harus tetap ilegal, tetapi melarang kepemilikan semata tidak menghentikan pelaku perdagangan manusia, dan justru menghilangkan tenaga penyidik amatir yang sebenarnya bisa sangat membantu memecahkan masalah
Mereka sudah banyak memecahkan kasus pembunuhan lama yang bahkan polisi tidak bisa selesaikan
Kalau dipikir-pikir memang agak mengerikan. Barang bukti dari TKP kejahatan lain tidak dilindungi dengan cara seperti ini
Apakah ilegal memiliki foto atau video seseorang ditusuk, ditembak, atau dipenggal? Pasti ada juga orang yang memperoleh kepuasan seksual dari materi seperti itu, tetapi penyebarannya nyaris tidak dipedulikan
Seolah-olah orang-orang berkuasa benar-benar tidak ingin publik umum mengetahui siapa dalang di balik ini. Kita sudah tahu bahwa orang yang sangat kaya dan berkuasa sering terlibat dalam jaringan prostitusi anak
Pembuatan gambar AI membuat ini jadi lebih berbahaya sekaligus konyol. Kita sedang menuju masa ketika seseorang bisa membuat gambar yang tampak seperti CSAM tetapi tanpa anak sungguhan secara lokal dengan sesuatu seperti Stable Diffusion, lalu memasukkannya ke dalam barang milikku, baik dari jarak jauh maupun dengan menjatuhkan kartu SD di suatu sudut rumah, dan aku bisa menghadapi ancaman hukuman puluhan tahun
Semoga saja kamu tidak punya musuh
Setelah kasus-kasus itu, banyak negara bagian di AS melarang penggambaran CSAM yang dihasilkan komputer, jadi gambar buatan komputer atau boneka seks berbentuk anak tidak diizinkan di sebagian besar wilayah negara itu
Jika orang-orang yang tertarik bisa mengakses benda semacam ini tanpa ada anak sungguhan yang terlibat, aku tidak tahu apakah itu akan membuat mayoritas dari mereka lebih mungkin atau kurang mungkin melakukan kejahatan nyata
Bagi sebagian orang mungkin itu meredakan dorongan, sementara bagi yang lain malah memperbesarnya. Aku bukan psikolog
Bukankah Apple belum lama ini juga menganjurkan pemindaian di perangkat untuk foto-foto seperti ini?
Bagus kalau sekarang menentangnya, tetapi karena dulu sempat mencoba menerapkannya, sulit menilai seberapa tulus posisi mereka
Inggris memberi bobot emosional dan sosial pada upaya merusak enkripsi end-to-end, sampai-sampai melibatkan organisasi perlindungan anak
Sistem itu dirancang hanya bekerja pada gambar yang diunggah ke iCloud, dan tidak bekerja pada sembarang gambar di dalam perangkat
Tanda terima yang dipakai dalam pemrosesan dihasilkan sebagai bagian dari proses unggah, dan baik perangkat maupun server, masing-masing secara terpisah, tidak bisa mengetahui informasi berguna secara mandiri kecuali keduanya bekerja sama
Itu pendekatan yang menarik dan menunjukkan Apple berpikir sangat keras untuk memaksimalkan privasi
Tetapi orang-orang tidak membaca detailnya dan malah membayangkan sistemnya bekerja dengan cara yang jauh lebih sederhana, sehingga menutupi diskusi yang berguna tentang apa yang sebenarnya dilakukan sistem itu
Aku menentang pendekatan ala Inggris, tetapi tidak akan menentang cara yang ingin diterapkan Apple
Sebenarnya posisi Apple itu apa?
Seperti kata juru bicara pemerintah dalam artikel, “perusahaan hanya boleh menerapkan enkripsi end-to-end jika mereka juga bisa sekaligus menghentikan eksploitasi seksual anak yang mengerikan di platform mereka”, jadi Apple mencoba bagian kedua agar punya dasar untuk meminta pemerintah menghentikan regulasi terhadap enkripsi end-to-end
Pekerja teknologi harus membentuk serikat di mana pun dan dengan tegas menentang kebijakan sampah seperti ini
Kita adalah para profesional dan elite, kita tahu apa yang terbaik, dan punya tanggung jawab untuk memimpin di sini
Seperti dokter tidak mengambil organ untuk dijual, dan apoteker tidak meracik racun, insinyur juga tidak boleh membuat backdoor enkripsi
Banyak dokter juga menerima suap dari Big Pharma, dan ada dokter gila yang merekomendasikan operasi yang tidak perlu demi membiayai kolam renang baru mereka
Serikat buruh melawan pemberi kerja demi upah dan kondisi kerja, sedangkan asosiasi profesi mewakili sikap profesi yang dipertimbangkan matang dan mengatur anggotanya sendiri seperti dokter atau pengacara litigasi
Sebaliknya, akan lebih baik bagi semua orang jika kita bisa menjelaskan dengan jelas apa masalahnya dalam bahasa yang bisa dipahami orang non-ahli
Di sini kita tidak boleh memakai pendekatan banding pada otoritas
Ini lagi-lagi kebijakan internet gila dari Inggris yang tidak bisa dijalankan dan pada akhirnya mungkin juga tidak akan benar-benar diterapkan
Saya tidak paham kenapa mereka terus begini
Bahkan kalau mereka serius pun, Inggris adalah negara kecil yang tidak cukup kuat untuk menekan raksasa teknologi AS
Mereka bahkan tidak punya daya ungkit sebesar Irlandia yang menjadi basis pajak Eropa bagi perusahaan-perusahaan ini
NSA mungkin ingin cara yang lebih baik untuk mengawasi warga AS yang memakai Signal. Caranya? Suruh saja orang Inggris yang melakukannya
Kita tidak boleh diam hanya karena merasa ide seabsurd apa pun terlalu bodoh untuk benar-benar menjadi kenyataan
Kita harus melawannya agar itu tidak terjadi
Kita harus ingat bahwa UE dan AS sama-sama mendorong hukum seperti ini
Sebentar lagi itu akan diperluas agar mencakup propaganda teror, perdagangan narkoba, sampai ajakan untuk protes ilegal
Inggris anehnya memang ramah terhadap pengawasan
CCTV juga menyebar luas jauh lebih awal dibanding kebanyakan negara lain
Mungkin karena Orwell orang Inggris, jadi mereka merasa bisa mengendalikan masalah ini dengan baik
Masyarakat Inggris sangat berbeda dari masyarakat AS dalam banyak hal, dan sejarah bisa menjelaskan sebagian darinya
Seperti banyak masyarakat feodal Eropa, ada harapan lama bahwa pemerintah harus menjaga warganya
Ada hukum untuk melindungi petani dari tuan tanah yang rakus, terlepas dari bagaimana perilaku masing-masing orang, dan meski penerapannya tidak sempurna, kerangka itu tetap ada
Sudah lama juga “pemerintah” lokal atau komunitas memegang peran merawat para tunawisma
Inti yang ingin saya sampaikan adalah bahwa ketidakpercayaan pada pemerintah seperti yang ada di AS tidak terlalu kuat di Inggris
Karena itu pemerintah bisa dipercaya memegang kekuasaan besar dan, baik atau buruk, setidaknya tidak akan menyalahgunakannya terhadap warga negaranya sendiri
Kalau khusus soal CCTV, dalam Inggris modern sebenarnya sebagian besar terkonsentrasi di London
Artinya, sebagian besar wilayah Inggris tidak terlalu terdampak oleh pengawasan seperti ini
Dan sebagian besar CCTV dioperasikan pihak swasta, bukan negara, dan kalau saya ingat rekamannya dihapus dalam beberapa minggu demi menghemat biaya
Jadi pada praktiknya ini bukan situasi seperti Bourne Identity, di mana polisi melihat video langsung orang yang sedang berlari-lari di London
Mereka tetap harus mengirim permintaan dan surat panggilan ke berbagai perusahaan untuk memperoleh informasi setelah kejadian
Menyebut CCTV swasta sebagai sesuatu yang Orwellian terasa seperti metafora yang membingungkan
CCTV dalam 1984 dioperasikan oleh pemerintah totaliter
Lalu mereka juga dengan santainya mengunggah ke internet video orang-orang yang kebetulan lewat di depan rumah mereka
Partai yang sekarang berkuasa di Inggris sudah berkuasa 13 tahun, dan benar-benar kehabisan ide
Oposisi utama juga hampir tidak punya usulan nyata selain “kami sama seperti mereka, tapi lebih baik”
Masalah besar yang dihadapi Inggris—utang, ekonomi, perumahan, pendidikan, Brexit, dan kemunduran demokrasi—adalah masalah yang tidak benar-benar ingin didukung tindakannya oleh orang-orang
Jadi yang tersisa bagi partai-partai politik hanyalah kebijakan bodoh seperti ini atau isu pecah belah palsu seperti menggambarkan kaum transgender seolah-olah pedofil
Itulah sebabnya isu ini terus muncul lagi dan lagi
Memang sudah cukup lama sejak terakhir kali mereka berkuasa, tetapi Starmer adalah tipe orang yang sangat pas untuk mendorong agenda anti-privasi dan pro-pengawasan yang juga sangat disukai Labour
Inggris tampaknya memang jago menyakiti dirinya sendiri
Dulu Brexit, sekarang Online Safety Bill
Brexit didukung setengah populasi, tetapi RUU keselamatan ini tampaknya tidak banyak menarik perhatian publik, atau mungkin saya yang melewatkannya
Ini terlihat seperti pola menerapkan solusi umum pada masalah khusus, sementara radius kerusakan dari solusi umum itu secara tidak proporsional jauh lebih besar daripada masalah khusus yang awalnya ingin ditangani
Tambahan lagi, saya menentang Online Safety Bill
Kedua isu itu tidak bisa dibandingkan
Apple tidak bisa dipercaya dalam hal privasi
Tidak ada yang tahu apa sebenarnya yang dilakukan perangkat lunaknya
Semuanya closed source
Hanya karena mereka menekankan privasi dalam iklan bukan berarti mereka benar-benar melindungi privasi pengguna
Lembaga federal dan penegak hukum terus mengeluh bahwa mereka tidak bisa mengakses data pengguna Apple
Mereka bahkan menggugat soal itu
Jadi kelihatannya itu bekerja cukup baik
Selain itu, Apple telah lama beriklan secara luas bahwa mereka berkomitmen pada privasi, tidak pernah menunjukkan tanda-tanda ketidakjujuran, tidak ada keuntungan bagi mereka untuk berbohong kepada kita, dan jika kebohongan itu terbongkar, merek mereka akan mengalami kerusakan yang tak terhitung besarnya
Ini sama seperti argumen bahwa ISP harus bertanggung jawab atas pembajakan
Sejak awal 2000-an, itu tidak berlaku karena status common carrier
Teknologi selalu menemukan cara untuk tetap terpisah dari konten yang dibawanya
Rasanya kebijakan pembongkaran enkripsi seperti ini akan diwujudkan menjadi undang-undang lima menit setelah muncul makalah penelitian yang menunjukkan bahwa konsep pesan rahasia yang lebih baik secara teknis memungkinkan