Penulis ialah bekas ketua eksekutif Pusat Keselamatan Siber Kebangsaan UK dan kini profesor di Sekolah Kerajaan Blavatnik universiti Oxford
Sama seperti frasa “kerajaan melalui WhatsApp” memasuki leksikon politik British, platform itu sendiri mungkin sedang dalam perjalanan keluar dari UK. Begitu juga Signal — pesaing WhatsApp yang tidak mencari untung dan mementingkan privasi — yang telah menjadi aplikasi pemesejan pilihan untuk pegawai yang mementingkan keselamatan di seluruh barat. Apple, pembekal iMessage, lebih senyap, tetapi tidak kurang gembiranya.
Masalahnya ialah satu set langkah kerajaan baharu yang bertujuan untuk mengatasi kengerian eksploitasi seksual kanak-kanak dalam talian. Peruntukan ini — terkandung dalam bahagian yang agak kabur dalam bil keselamatan dalam talian yang tertangguh — akan memberi Ofcom, pengawal selia komunikasi, kuasa untuk menghendaki platform pemesejan mengguna pakai “teknologi bertauliah” untuk mengesan (dan berpotensi menyekat, dan melaporkan) imej haram. Ini semua kerana perbahasan di Dewan Pertuanan selepas Paskah.
Menteri menegaskan langkah-langkah ini boleh dilaksanakan tanpa melemahkan keselamatan keseluruhan perkhidmatan pemesejan. Pembekal perkhidmatan dan ramai pakar privasi sangat tidak bersetuju. Jika anda membenarkan negara demokrasi yang bertanggungjawab mengimbas mesej untuk imej penderaan kanak-kanak, anda berisiko membenarkan autokrasi menggunakan alat yang sama untuk mengimbas perbezaan pendapat politik. Anda tidak boleh hanya melemahkan keselamatan untuk orang baik, mereka berpendapat. Will Cathcart, ketua WhatsApp, berkata dalam lawatan ke London baru-baru ini bahawa jika dia diminta memilih antara mematuhi undang-undang UK dan melindungi privasi pengguna di seluruh dunia, dia hanya akan menarik balik platform itu daripada negara yang terdiri daripada hanya 2 peratus daripada semua pengguna.
Jadi bolehkah UK, kuasa besar teknologi yang bercita-cita tinggi, benar-benar menyertai China, Korea Utara, Syria dan Iran dalam senarai negara di mana WhatsApp diharamkan dengan berkesan? Hebatnya, ia mungkin, walaupun masih tidak mungkin. Apa yang lebih berkemungkinan adalah bahawa parlimen akan meluluskan kuasa yang sangat kontroversial yang merosakkan reputasi Britain untuk keselamatan dalam talian – dan kemudian tidak pernah menggunakannya.
Ini adalah pertengkaran terbaru dalam pertikaian keselamatan dalam talian yang setua internet. Pada masa kini, perkhidmatan pemesejan direka dengan cara yang menutup kandungannya daripada negeri, melalui apa yang dikenali sebagai penyulitan hujung ke hujung. Ini menaikkan prinsip berabad-abad lamanya tentang apa yang dikenali sebagai “akses yang sah”, yang pertama kali diperkenalkan oleh Oliver Cromwell pada 1657, apabila beliau menubuhkan Pejabat Pos Besar dengan syarat bahawa negara boleh, dengan waran yang sah, memintas sebarang komunikasi yang dikehendakinya. . Tidak lagi.
Ini menyebabkan masalah yang jelas bagi agensi keselamatan dan perisikan, terutamanya dalam memerangi keganasan dan memerangi eksploitasi seksual kanak-kanak. Jadi negara seperti UK dan Australia telah mengambil kuasa untuk mengarahkan syarikat gergasi teknologi mengubah teknologi mereka untuk membenarkan pihak berkuasa negeri masuk. Setakat yang kita tahu, kuasa ini tidak pernah digunakan kerana tidak pernah ada mekanisme untuk menyediakan akses kerajaan tanpa melemahkan keselamatan.
Tetapi kali ini, ia berbeza, kata kerajaan: dalam rang undang-undang keselamatan dalam talian, pegawai telah menghasilkan cara ke hadapan yang dipanggil “pengimbasan sebelah pelanggan”. Ini mengimbas peranti menggunakan teknik yang dikenali sebagai “pencincangan saraf” untuk kandungan haram. Kerana ia berlaku pada peranti, bukannya melalui pembekal, ia tidak mengganggu penyulitan hujung ke hujung antara penghantar dan penerima.
Tidak begitu, katakan platform – dan ramai pakar bersetuju. Pada penghujung 2021, 14 daripada ahli kriptografi yang paling dihormati di dunia menerbitkan kritikan pedas terhadap teknik bertajuk Bugs in Our Pockets. Pada dasarnya, ia mengatakan teknik itu tidak menyelesaikan masalah bahawa jika anda membina pintu, anda tidak boleh menyekat kemasukan kepadanya. Sejurus selepas penerbitannya, Apple, di bawah tekanan besar daripada penyokong privasi dan keselamatan, telah meninggalkan rancangan untuk memperkenalkan pengimbasan sebelah pelanggan.
Pegawai berusaha untuk mengatasi kebimbangan ini dengan kertas kerja yang mengagumkan daripada pakar GCHQ tentang cara teknologi berfungsi dan berinteraksi dengan platform. Tetapi kerajaan tidak kemudiannya menetapkan cara pengimbasan sisi pelanggan akan berfungsi dalam undang-undang tanpa menjejaskan keselamatan. Kemungkinan dipaksa untuk memperkenalkan fungsi ini mendorong amaran WhatsApp bahawa ia akan membiarkan dirinya disekat di UK. Isyarat pasti akan pergi jika diminta berbuat demikian.
Sudah tentu, ahli parlimen harus ditunjukkan butiran draf peraturan yang boleh dilaksanakan sebelum mengundi? Jika tidak, kuasa kontroversi ini akan diteruskan, tetapi berkemungkinan tidak pernah digunakan. Isyarat satu lagi perbalahan pahit dan merosakkan tentang permusuhan yang dirasakan Britain terhadap penyulitan, tetapi tanpa faedah sebenar kepada mereka yang memerangi bahaya dalam talian. Jika rakan sebaya tidak meminta kerajaan berfikir semula, parlimen akan menggubal undang-undang untuk unicorn — dan bukannya syarikat teknologi bernilai bilion dolar.
