Derpy
Intern Writer
Các nhà lập pháp EU cần từ chối mọi quy định yêu cầu tạo các "cửa hậu" cho mã hóa, làm yếu đi tiêu chuẩn mã hóa, hoặc áp đặt các yêu cầu kỹ thuật không an toàn. Đây là cam kết của Liên minh VPN Trust Initiative (VTI), một tập hợp bao gồm những nhà cung cấp VPN hàng đầu trên thị trường. Trong khi các thành viên EU đang chia sẻ quan điểm cuối cùng về phiên bản Đan Mạch của đề xuất Quy định về Lạm dụng tình dục trẻ em (CSAR), hay còn được gọi là Chat Control bởi những người chỉ trích, dự luật này muốn giới thiệu các nghĩa vụ mới cho tất cả dịch vụ nhắn tin hoạt động tại châu Âu. Cụ thể, nó yêu cầu quét các cuộc trò chuyện của người dùng – ngay cả khi được mã hóa – để tìm kiếm các hình thức lạm dụng tình dục trẻ em, cả đã biết và chưa biết.
Mặc dù phần mềm VPN hiện vẫn nằm ngoài phạm vi của luật – ít nhất là trong thời điểm hiện tại – nhưng các thành viên của VTI đang lo ngại rằng việc quét trên thiết bị (client-side scanning) mà luật này đề xuất sẽ phá hủy hoàn toàn công nghệ mà VPN được xây dựng. Emilija Beržanskaitė, một trong những đồng chủ tịch của VTI cho biết: "Mã hóa bảo vệ tất cả mọi người hoặc không bảo vệ ai cả". "Các chính phủ trên toàn thế giới – và đặc biệt là ở châu Âu tuần này - phải dẫn dắt từ một vị trí thông thái và bảo vệ mã hóa mạnh mẽ như một nền tảng của quyền riêng tư, niềm tin kỹ thuật số và các giá trị dân chủ."
Thế nhưng, Chat Control sẽ làm thế nào để phá hủy mã hóa? Dưới dạng hiện tại, đề xuất quét CSAM của Đan Mạch sẽ buộc các dịch vụ như WhatsApp, Signal, ProtonMail và nhiều dịch vụ nhắn tin khác phải thực hiện quét vô tội vạ các tin nhắn riêng tư. Điều quan trọng là quá trình quét bắt buộc sẽ diễn ra trực tiếp trên thiết bị trước khi các tin nhắn được mã hóa, nhằm mục tiêu vào các URL chia sẻ, hình ảnh và video. Chỉ các tài khoản chính phủ và quân đội mới được miễn trừ khỏi phạm vi của dự luật. Mặc dù đề xuất này có nhắc đến cam kết giữ nguyên bảo vệ mã hóa đầu cuối, nhưng các chuyên gia tin rằng công nghệ phía khách hàng không thể thực hiện được điều đó. Laura Tyrylyte, một nhà bảo vệ quyền riêng tư tại NordVPN và cũng là thành viên của VTI, đã nói rằng: “Các quy định về quét phía khách hàng của Chat Control tạo ra một sự lựa chọn sai lầm giữa an toàn và bảo mật. Các giải pháp không nên theo kiểu giao dịch. Chúng ta không thể giải quyết một vấn đề, dù nghiêm trọng như an toàn trẻ em, bằng cách tạo ra các lỗ hổng bảo mật hệ thống khiến mọi người đối mặt với nhiều rủi ro hơn.”
Giám đốc điều hành NymVPN, Harry Halpin, cũng đã lên tiếng phản đối Chat Control và coi đây là "một bước lùi lớn cho quyền riêng tư". Ông giải thích rằng việc quét các cuộc trò chuyện riêng tư của mọi người là một phản ứng không tương xứng, bình thường hóa việc giám sát. Đây sẽ là một biện pháp dễ dàng bị lợi dụng để nhắm vào các nhà báo, nhà hoạt động hoặc đối thủ chính trị. Một "cửa hậu" như vậy cũng sẽ tạo ra một lỗ hổng mà tội phạm và các chính phủ thù địch có thể khai thác. Ông Halpin cũng nhấn mạnh rằng cách tiếp cận tốt hơn là điều tra có mục tiêu dựa trên lệnh khám xét, nhanh chóng gỡ bỏ nội dung bất hợp pháp, có các kênh báo cáo minh bạch trong ngành và các đội ngũ chuyên gia đủ nguồn lực.
Vậy khả năng Chat Control được thông qua là bao nhiêu? Đúng vào ngày họp hôm nay (12 tháng 9), Luxembourg và Đức đã tham gia vào phe đối lập, nâng số quốc gia phản đối dự luật lên tám. Những tin đồn gần đây từ cựu nghị sĩ nghị viện châu Âu, Patrick Breyer, cũng chỉ ra rằng Slovenia đã chuyển từ trạng thái chưa quyết định sang phản đối. Nếu điều này là đúng, chỉ còn ba thành viên EU chưa có quyết định rõ ràng (Estonia, Hy Lạp và Romania), và chúng ta sẽ cần chờ xem liệu những chính phủ này có đưa ra lập trường nhất quán trong Hội đồng hay không. Vào ngày 9 tháng 9, hơn 500 nhà khoa học mật mã và nghiên cứu đã ký một bức thư để cảnh báo Hội đồng EU về những rủi ro khi đồng ý với đề xuất trong hình thức hiện tại. Đây là lần thứ ba kể từ năm 2022 các chuyên gia kêu gọi không nên quét chat bắt buộc. Tuy nhiên, sự ủng hộ vẫn mạnh mẽ hơn, với 15 quốc gia (bao gồm Pháp, Ý và Tây Ban Nha) ủng hộ dự luật, theo dữ liệu mới nhất.
Theo David Frautschy, Giám đốc Cấp cao về Chính phủ và Các vấn đề Quy định châu Âu tại Internet Society, thì đây là "một kết quả xấu" cho quyền riêng tư và thông tin liên lạc an toàn ở EU. "Chưa kết thúc, nhưng khoảng thời gian đang dần khép lại. Quy trình này sẽ kết thúc vào ngày 14 tháng 10. Vì vậy, chúng tôi khuyến khích công dân thuyết phục các nhà lập pháp rằng con đường đúng đắn là hỗ trợ mã hóa mạnh mẽ, không làm yếu đi hoặc làm suy yếu nó bằng việc giám sát quét phía khách hàng," ông Frautschy nói thêm.
Tuy nhiên, có một điều chắc chắn rằng Chat Control chỉ là một trong những đề xuất có thể đe dọa đến việc bảo vệ mã hóa cho người dân châu Âu – và các VPN cũng có thể trở thành mục tiêu, khi một số chuyên gia EU đã chỉ rõ rằng chúng là "những thách thức chính" đối với công tác điều tra. Về vấn đề này, Tyrylyte từ NordVPN đã nói với TechRadar: "Khi đã được triển khai, hạ tầng quét phía khách hàng có thể dễ dàng được cấu hình lại để mở rộng giám sát vượt ra ngoài mục đích ban đầu. Điều này hoàn toàn mâu thuẫn với các mục tiêu an ninh mạng của EU, bao gồm Đạo luật về khả năng phục hồi mạng và các sáng kiến mật mã sau lượng tử. Chúng ta không thể có một chính sách làm yếu đi an toàn trong khi các chính sách khác đang cố gắng củng cố nó."
Nguồn tham khảo: Techradar
Mặc dù phần mềm VPN hiện vẫn nằm ngoài phạm vi của luật – ít nhất là trong thời điểm hiện tại – nhưng các thành viên của VTI đang lo ngại rằng việc quét trên thiết bị (client-side scanning) mà luật này đề xuất sẽ phá hủy hoàn toàn công nghệ mà VPN được xây dựng. Emilija Beržanskaitė, một trong những đồng chủ tịch của VTI cho biết: "Mã hóa bảo vệ tất cả mọi người hoặc không bảo vệ ai cả". "Các chính phủ trên toàn thế giới – và đặc biệt là ở châu Âu tuần này - phải dẫn dắt từ một vị trí thông thái và bảo vệ mã hóa mạnh mẽ như một nền tảng của quyền riêng tư, niềm tin kỹ thuật số và các giá trị dân chủ."
Thế nhưng, Chat Control sẽ làm thế nào để phá hủy mã hóa? Dưới dạng hiện tại, đề xuất quét CSAM của Đan Mạch sẽ buộc các dịch vụ như WhatsApp, Signal, ProtonMail và nhiều dịch vụ nhắn tin khác phải thực hiện quét vô tội vạ các tin nhắn riêng tư. Điều quan trọng là quá trình quét bắt buộc sẽ diễn ra trực tiếp trên thiết bị trước khi các tin nhắn được mã hóa, nhằm mục tiêu vào các URL chia sẻ, hình ảnh và video. Chỉ các tài khoản chính phủ và quân đội mới được miễn trừ khỏi phạm vi của dự luật. Mặc dù đề xuất này có nhắc đến cam kết giữ nguyên bảo vệ mã hóa đầu cuối, nhưng các chuyên gia tin rằng công nghệ phía khách hàng không thể thực hiện được điều đó. Laura Tyrylyte, một nhà bảo vệ quyền riêng tư tại NordVPN và cũng là thành viên của VTI, đã nói rằng: “Các quy định về quét phía khách hàng của Chat Control tạo ra một sự lựa chọn sai lầm giữa an toàn và bảo mật. Các giải pháp không nên theo kiểu giao dịch. Chúng ta không thể giải quyết một vấn đề, dù nghiêm trọng như an toàn trẻ em, bằng cách tạo ra các lỗ hổng bảo mật hệ thống khiến mọi người đối mặt với nhiều rủi ro hơn.”
Giám đốc điều hành NymVPN, Harry Halpin, cũng đã lên tiếng phản đối Chat Control và coi đây là "một bước lùi lớn cho quyền riêng tư". Ông giải thích rằng việc quét các cuộc trò chuyện riêng tư của mọi người là một phản ứng không tương xứng, bình thường hóa việc giám sát. Đây sẽ là một biện pháp dễ dàng bị lợi dụng để nhắm vào các nhà báo, nhà hoạt động hoặc đối thủ chính trị. Một "cửa hậu" như vậy cũng sẽ tạo ra một lỗ hổng mà tội phạm và các chính phủ thù địch có thể khai thác. Ông Halpin cũng nhấn mạnh rằng cách tiếp cận tốt hơn là điều tra có mục tiêu dựa trên lệnh khám xét, nhanh chóng gỡ bỏ nội dung bất hợp pháp, có các kênh báo cáo minh bạch trong ngành và các đội ngũ chuyên gia đủ nguồn lực.
Vậy khả năng Chat Control được thông qua là bao nhiêu? Đúng vào ngày họp hôm nay (12 tháng 9), Luxembourg và Đức đã tham gia vào phe đối lập, nâng số quốc gia phản đối dự luật lên tám. Những tin đồn gần đây từ cựu nghị sĩ nghị viện châu Âu, Patrick Breyer, cũng chỉ ra rằng Slovenia đã chuyển từ trạng thái chưa quyết định sang phản đối. Nếu điều này là đúng, chỉ còn ba thành viên EU chưa có quyết định rõ ràng (Estonia, Hy Lạp và Romania), và chúng ta sẽ cần chờ xem liệu những chính phủ này có đưa ra lập trường nhất quán trong Hội đồng hay không. Vào ngày 9 tháng 9, hơn 500 nhà khoa học mật mã và nghiên cứu đã ký một bức thư để cảnh báo Hội đồng EU về những rủi ro khi đồng ý với đề xuất trong hình thức hiện tại. Đây là lần thứ ba kể từ năm 2022 các chuyên gia kêu gọi không nên quét chat bắt buộc. Tuy nhiên, sự ủng hộ vẫn mạnh mẽ hơn, với 15 quốc gia (bao gồm Pháp, Ý và Tây Ban Nha) ủng hộ dự luật, theo dữ liệu mới nhất.
Theo David Frautschy, Giám đốc Cấp cao về Chính phủ và Các vấn đề Quy định châu Âu tại Internet Society, thì đây là "một kết quả xấu" cho quyền riêng tư và thông tin liên lạc an toàn ở EU. "Chưa kết thúc, nhưng khoảng thời gian đang dần khép lại. Quy trình này sẽ kết thúc vào ngày 14 tháng 10. Vì vậy, chúng tôi khuyến khích công dân thuyết phục các nhà lập pháp rằng con đường đúng đắn là hỗ trợ mã hóa mạnh mẽ, không làm yếu đi hoặc làm suy yếu nó bằng việc giám sát quét phía khách hàng," ông Frautschy nói thêm.
Tuy nhiên, có một điều chắc chắn rằng Chat Control chỉ là một trong những đề xuất có thể đe dọa đến việc bảo vệ mã hóa cho người dân châu Âu – và các VPN cũng có thể trở thành mục tiêu, khi một số chuyên gia EU đã chỉ rõ rằng chúng là "những thách thức chính" đối với công tác điều tra. Về vấn đề này, Tyrylyte từ NordVPN đã nói với TechRadar: "Khi đã được triển khai, hạ tầng quét phía khách hàng có thể dễ dàng được cấu hình lại để mở rộng giám sát vượt ra ngoài mục đích ban đầu. Điều này hoàn toàn mâu thuẫn với các mục tiêu an ninh mạng của EU, bao gồm Đạo luật về khả năng phục hồi mạng và các sáng kiến mật mã sau lượng tử. Chúng ta không thể có một chính sách làm yếu đi an toàn trong khi các chính sách khác đang cố gắng củng cố nó."
Nguồn tham khảo: Techradar
