RCMP ยืนยันว่า Bill C-22 มุ่งเป้าการสื่อสารที่เข้ารหัส

RCMP ยืนยันว่า Bill C-22 มุ่งเป้าการสื่อสารที่เข้ารหัส

รัฐบาลกลางของแคนาดายืนกรานซ้ำแล้วซ้ำอีกว่า Bill C-22 ซึ่งเป็นร่างกฎหมายเกี่ยวกับการเข้าถึงข้อมูลตามกฎหมายที่เสนอ ไม่ได้คุกคามการเข้ารหัส ขณะนี้ RCMP ได้ออกมาขัดแย้งกับคำกล่าวอ้างดังกล่าวโดยตรง ในระหว่างการประชุมคณะกรรมาธิการรัฐสภา หน่วยงานตำรวจแห่งชาติของแคนาดาได้ยืนยันว่า การเข้าถึงการสื่อสารที่เข้ารหัสคือเหตุผลที่แท้จริงที่เจ้าหน้าที่บังคับใช้กฎหมายต้องการให้ผ่านร่างกฎหมายนี้ การยอมรับดังกล่าวยิ่งทวีความเข้มข้นให้กับการถกเถียงที่กำลังดุเดือดอยู่แล้วว่า ออตตาวากำลังแสวงหาประตูลับการเข้ารหัสอย่างเงียบๆ ภายใต้ชื่อที่น่าฟังกว่าหรือไม่

สิ่งที่ RCMP พูดจริงๆ ในคณะกรรมาธิการ และเหตุใดจึงขัดแย้งกับออตตาวา

คำให้การของ RCMP มีนัยสำคัญ ไม่ใช่เพราะมันน่าแปลกใจสำหรับผู้สนับสนุนความเป็นส่วนตัว แต่เพราะมันชัดเจน โดยปกติแล้วเจ้าหน้าที่บังคับใช้กฎหมายจะหลีกเลี่ยงการวางกรอบกฎหมายการสอดแนมในแง่ของการทำลายการเข้ารหัส โดยเลือกใช้ภาษาเช่น "การเข้าถึงตามกฎหมาย" หรือ "ความช่วยเหลือทางเทคนิค" อย่างไรก็ตาม ในการประชุมคณะกรรมาธิการครั้งนี้ RCMP ได้ยืนยันว่า การเข้าถึงการสื่อสารที่เข้ารหัสเป็นเป้าหมายหลักของ Bill C-22 ไม่ใช่ผลข้างเคียงหรือความเป็นไปได้ทางทฤษฎี

สิ่งนี้บ่อนทำลายข้อความสาธารณะของรัฐบาลแคนาดาโดยตรง เจ้าหน้าที่เคยวางตำแหน่งร่างกฎหมายนี้ว่าเป็นการปรับปรุงเครื่องมือสืบสวนที่มีอยู่ให้ทันสมัย ไม่ใช่การโจมตีการป้องกันด้วยการเข้ารหัสที่ช่วยรักษาความปลอดภัยให้กับแอปธนาคาร แพลตฟอร์มส่งข้อความ และข้อมูลส่วนตัวของชาวแคนาดาหลายล้านคน เมื่อหน่วยงานตำรวจซึ่งร่างกฎหมายนี้ออกแบบมาเพื่อเพิ่มอำนาจให้ กล่าวอย่างเปิดเผยว่าเป้าหมายคือการเข้าถึงเนื้อหาที่เข้ารหัส การวางกรอบของรัฐบาลก็ยากที่จะยืนหยัดต่อไปได้

มูลนิธิ Electronic Frontier Foundation ได้ตั้งข้อสังเกตว่า Bill C-22 เดินตามรอยเท้าของ Bill C-2 เมื่อปีที่แล้วอย่างใกล้ชิด ซึ่งเป็นข้อเสนอที่เน้นการสอดแนมอีกฉบับหนึ่งที่เผชิญการวิพากษ์วิจารณ์อย่างมาก รูปแบบนี้บ่งชี้ถึงความพยายามผลักดันทางนิติบัญญัติอย่างต่อเนื่อง มากกว่าจะเป็นความพยายามเพียงครั้งเดียว

ประตูลับการเข้ารหัสทำงานอย่างไร และเหตุใดจึงบั่นทอนความปลอดภัยสำหรับทุกคน

เพื่อให้เข้าใจถึงสิ่งที่กำลังตกอยู่ในความเสี่ยง การระบุให้ชัดเจนว่าประตูลับหมายถึงอะไรในเชิงเทคนิคจึงเป็นประโยชน์ การเข้ารหัสจากต้นทางถึงปลายทางปกป้องการสื่อสารโดยรับประกันว่า มีเพียงผู้ส่งและผู้รับเท่านั้นที่สามารถอ่านข้อความได้ ไม่มีบุคคลที่สาม รวมถึงผู้ให้บริการหรือรัฐบาล ที่สามารถเข้าถึงเนื้อหาขณะส่งผ่านได้ ประตูลับเปลี่ยนแปลงสิ่งนั้น โดยสร้างกลไกที่อนุญาตให้บุคคลที่กำหนด (ในกรณีนี้คือเจ้าหน้าที่บังคับใช้กฎหมาย) ข้ามผ่านการป้องกันดังกล่าว

ปัญหาพื้นฐานคือเรื่องของคณิตศาสตร์ ประตูลับที่ใช้งานได้สำหรับตำรวจแคนาดา ก็ยังใช้งานได้สำหรับใครก็ตามที่ค้นพบหรือเข้าถึงกลไกนั้น หน่วยข่าวกรองต่างประเทศ องค์กรอาชญากรรม และแฮกเกอร์ที่มุ่งร้าย ต่างได้รับประโยชน์จากจุดอ่อนเดียวกันนี้ ไม่มีสิ่งที่เรียกว่าประตูลับการเข้ารหัสที่คัดเลือกให้ใช้งานได้เฉพาะกับผู้มีอำนาจที่ไว้วางใจเท่านั้น นักวิจัยด้านความปลอดภัยและนักวิทยาการเข้ารหัสได้โต้แย้งประเด็นนี้อย่างสม่ำเสมอมาเป็นเวลาหลายทศวรรษ และไม่มีข้อเสนอทางเทคนิคใดสามารถหักล้างมันได้สำเร็จ

Apple ซึ่งได้ส่งความเห็นอย่างเป็นทางการต่อ Bill C-22 ได้ระบุอย่างตรงไปตรงมาว่า ร่างกฎหมายนี้จะอนุญาตให้รัฐบาลแคนาดาบังคับให้บริษัทต่างๆ ใส่ประตูลับลงในผลิตภัณฑ์ของตน นี่ไม่ใช่ภาษาเพื่อการรณรงค์ แต่เป็นการบรรยายทางเทคนิคถึงสิ่งที่กฎหมายจะกำหนด

Bill C-22 มีความหมายอย่างไรต่อผู้ใช้ VPN และการส่งข้อความที่เข้ารหัสในแคนาดา

สำหรับชาวแคนาดาที่พึ่งพาแอปส่งข้อความที่เข้ารหัส อีเมลที่ปลอดภัย หรือเครือข่ายส่วนตัวเสมือน (VPN) เพื่อปกป้องการสื่อสารของตน Bill C-22 สร้างความไม่แน่นอนอย่างแท้จริง หากร่างกฎหมายนี้ผ่านในรูปแบบปัจจุบัน ผู้ให้บริการที่ดำเนินงานในแคนาดาอาจถูกบังคับให้สร้างกลไกการเข้าถึง ซึ่งจะบั่นทอนการป้องกันที่เครื่องมือเหล่านั้นควรจะมอบให้

ผู้ใช้ VPN เผชิญกับข้อกังวลเฉพาะ: VPN แบบไม่เก็บบันทึกข้อมูลที่ดำเนินงานนอกเขตอำนาจศาลของแคนาดา และอยู่ภายใต้นโยบายไม่เก็บบันทึกข้อมูลอย่างเคร่งครัด จะอ่อนไหวต่อคำสั่งเข้าถึงตามกฎหมายของแคนาดาน้อยกว่าผู้ให้บริการในประเทศมาก อย่างไรก็ตาม หากกฎหมายแคนาดากำหนดให้ผู้ให้บริการ VPN ต้องเก็บรักษาหรือให้การเข้าถึงการสื่อสารของผู้ใช้ในท้ายที่สุด ภูมิทัศน์ทางกฎหมายก็จะเปลี่ยนไปอย่างมาก ภาษาในร่างกฎหมายปัจจุบันเกี่ยวกับ "ความช่วยเหลือทางเทคนิค" กว้างพอที่ขอบเขตในทางปฏิบัติยังคงเป็นที่ถกเถียง

สำหรับการส่งข้อความที่เข้ารหัส ผลกระทบก็ร้ายแรงพอๆ กัน แพลตฟอร์มที่ไม่สามารถปฏิบัติตามคำสั่งให้ใส่ประตูลับในทางเทคนิคได้ หากไม่ปรับเปลี่ยนสถาปัตยกรรมใหม่ทั้งหมด อาจเผชิญแรงกดดันให้ลดทอนการเข้ารหัสของตน หรือไม่ก็ออกจากตลาดแคนาดาโดยสิ้นเชิง ดังที่เกิดขึ้นในเขตอำนาจศาลอื่นๆ ที่ดำเนินการออกกฎหมายในลักษณะคล้ายกัน

แรงผลักดันประตูลับของแคนาดาในบริบทโลก: Five Eyes และต่อจากนั้น

แคนาดาไม่ได้ดำเนินนโยบายการสอดแนมอย่างโดดเดี่ยว ในฐานะสมาชิกของพันธมิตรข่าวกรอง Five Eyes ร่วมกับสหรัฐอเมริกา สหราชอาณาจักร ออสเตรเลีย และนิวซีแลนด์ แคนาดามีส่วนร่วมในกรอบการทำงานร่วมกันสำหรับข่าวกรองสัญญาณ และเพิ่มมากขึ้นสำหรับการผลักดันจุดยืนที่ประสานกันในเรื่องการเข้าถึงการเข้ารหัส ออสเตรเลียผ่าน Assistance and Access Act ในปี 2018 ซึ่งในทำนองเดียวกันได้บังคับให้ผู้ให้บริการช่วยเหลือเจ้าหน้าที่บังคับใช้กฎหมายในการเข้าถึงเนื้อหาที่เข้ารหัส Online Safety Act ของสหราชอาณาจักรมีบทบัญญัติที่เทียบเคียงได้ Bill C-22 ของแคนาดาเข้ากับรูปแบบที่คุ้นเคยในทั่วทั้งพันธมิตร

บริบทดังกล่าวมีความสำคัญสำหรับผู้อยู่อาศัยในแคนาดา เพราะมันบ่งบอกว่าแรงกดดันทางนิติบัญญัติไม่น่าจะหายไป แม้ว่า Bill C-22 จะถูกแก้ไขหรือล่าช้าก็ตาม รายงานระบุว่าแคนาดาได้ให้คำมั่นว่าจะแก้ไขบทบัญญัติเกี่ยวกับการเข้ารหัสและเมทาดาทาของร่างกฎหมายนี้ หลังจากเผชิญการต่อต้านอย่างหนักจากอุตสาหกรรมเทคโนโลยี แต่การแก้ไขภาษาไม่ได้เปลี่ยนวัตถุประสงค์เบื้องหลังที่ RCMP ได้ยืนยันอย่างเป็นทางการไปแล้ว

สิ่งนี้มีความหมายอย่างไรสำหรับคุณ

หากคุณเป็นผู้อยู่อาศัยในแคนาดาที่พึ่งพาการสื่อสารที่เข้ารหัสเพื่อความเป็นส่วนตัวส่วนบุคคล การรักษาความลับในทางวิชาชีพ หรือความปลอดภัยทางดิจิทัลทั่วไป คำให้การของ RCMP ต่อคณะกรรมาธิการเป็นสัญญาณที่ควรค่าแก่การใส่ใจอย่างจริงจัง การให้ความมั่นใจของรัฐบาลว่าการเข้ารหัสไม่ถูกคุกคาม ขณะนี้กลายเป็นความขัดแย้งอย่างเปิดเผยกับสิ่งที่หน่วยตำรวจที่แสวงหากฎหมายดังกล่าวได้พูดออกมาดังๆ

ในทางปฏิบัติ มีขั้นตอนที่คุณสามารถทำได้ระหว่างที่ Bill C-22 กำลังผ่านสภา การทบทวนนโยบายความเป็นส่วนตัวและแนวปฏิบัติในการเก็บบันทึกข้อมูลของบริการ VPN ใดๆ ที่คุณใช้ เป็นจุดเริ่มต้นที่สมเหตุสมผล ผู้ให้บริการที่มีนโยบายไม่เก็บบันทึกข้อมูลที่ตรวจสอบได้ และมีเขตอำนาจนอกประเทศแคนาดา มอบชั้นการปกป้องที่มีความหมายจากคำสั่งเข้าถึงตามกฎหมายของแคนาดา ในทำนองเดียวกัน การเลือกแพลตฟอร์มส่งข้อความที่ใช้การเข้ารหัสจากต้นทางถึงปลายทางแบบโอเพนซอร์สที่ผ่านการตรวจสอบ และแสดงความเต็มใจที่จะออกจากตลาดแทนที่จะลดทอนสถาปัตยกรรมของตน ให้การป้องกันที่แข็งแกร่งกว่าการพึ่งพาการให้ความมั่นใจของรัฐบาลเพียงอย่างเดียว

คู่มือ VPN แคนาดาและความเป็นส่วนตัวของ VPN.social เป็นจุดเริ่มต้นที่มีประโยชน์ในการประเมินตัวเลือกของคุณ การติดตามข่าวสารอย่างต่อเนื่องขณะที่ร่างกฎหมายนี้ดำเนินไปในคณะกรรมาธิการก็สำคัญไม่แพ้กัน: ช่องว่างระหว่างสิ่งที่เจ้าหน้าที่พูดในที่สาธารณะ กับสิ่งที่ RCMP ยืนยันในคณะกรรมาธิการ คือรายละเอียดที่บ่งชี้ว่ากฎหมายขั้นสุดท้ายจะเป็นอันตรายอย่างที่นักวิจารณ์กลัว หรือเป็นสิ่งที่มีขอบเขตจำกัดมากขึ้น