By: ตะโร่งโต้ง 
on 2 March 2016 - 23:15
Tags:
Topics:
ในขณะที่ประเด็นการถกเถียงจากคำสั่งของศาลแคลิฟอร์เนียให้ Apple ช่วย FBI ในการปลดล็อก iPhone ของผู้ก่อเหตุกราดยิงที่ San Bernardino ซึ่ง Apple แสดงจุดยืนด้วยการยื่นหนังสือคัดค้านคำสั่งดังกล่าวด้วยเหตุผลด้านความปลอดภัยของผู้ใช้ iPhone ทั่วโลก ตอนนี้ทางการฝรั่งเศสก็มีความเคลื่อนไหวพยายามแก้ไขกฎหมายที่เกี่ยวเนื่องกับเรื่องนี้เช่นกัน
Yann Galut นักการเมืองพรรคสังคมนิยมของฝรั่งเศส เสนอให้แก้ไขกฎหมายซึ่งจะมีผลให้คาดโทษปรับ Apple ในกรณีที่ปฏิเสธคำขอของหน่วยงานรัฐให้ปลดล็อกเครื่อง iPhone ด้วยจำนวนเงิน 1 ล้านยูโรต่อครั้ง และไม่ใช่แค่ Apple เท่านั้น แต่โทษปรับดังกล่าวยังจะครอบคลุมถึงบริษัทอื่น (เช่น Google) ที่ปฏิเสธคำขอในการเข้าถึงข้อมูลที่เกี่ยวพันกับการสืบสวนคดีก่อการร้ายด้วย
Galut ให้สัมภาษณ์เกี่ยวกับแนวทางการบังคับใช้กฎหมายดังกล่าวว่าศาลจะเป็นผู้ออกคำสั่งให้ Apple หรือผู้ผลิตอุปกรณ์อื่นใด ให้ส่งมอบกุญแจถอดรหัสข้อมูลเฉพาะอุปกรณ์เป็นรายชิ้นเพื่อใช้ในการสืบสวนคดีเป็นรายกรณีไปเท่านั้น โดยเจ้าหน้าที่ตำรวจจะไม่ขอ "กุญแจทอง" หรือมาสเตอร์คีย์ที่สามารถใช้ถอดรหัสข้อมูลอุปกรณ์ใดก็ได้
ส่วนแนวทางที่จะให้ Apple (หรือผู้ผลิตอุปกรณ์และซอฟต์แวร์อื่นใด) สร้าง backdoor ไว้ในระบบปฏิบัติการของอุปกรณ์นั้น ก็เคยถูกเสนอให้พิจารณาออกเป็นกฎหมายแล้วเช่นกัน แต่ท้ายที่สุดทางการฝรั่งเศสก็ตีข้อเสนอนี้ตกไปเมื่อเดือนมกราคม
ที่มา - ZDNet
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
Yann Galut เตรียมโดนถล่ม hack ได้เลย
อันนี้ก็คือการสั่งให้มี "กุญแจทอง" นั่นล่ะครับ เพียงแต่บอกว่าให้บริษัทถือเอาไว้ (แล้วหวังว่า) ไม่มีคนอื่นถือ
กฎหมายพวกนี้คงมีการคุยกันทั่วโลก คนทำงานในมุมทำงานก็อยากทำงานง่าย ไม่มองว่ามีเจตนาแอปแฝงอะไร ถ้าตำรวจเจอโทรศัพท์ต้องสงสัยแล้วส่งบริษัท อีกวันได้ข้อมูลหมดก็ "ง่าย" ดี
แต่มุมมองแบบเดียวกันถ้ามีกฎหมายแบบนี้กับผู้ผลิตโทรศัพท์ทั้งหมด ก็น่าสนุกดี คนทำงานที่ไม่ใช่อุปกรณ์เฉพาะเช่นอุปกรณ์การทหาร อย่างเจ้าหน้าที่รัฐทั่วไป ราชการพลเรือน อุตสาหกรรมที่เป็นโครงสร้างประเทศ อย่างเข้าหน้าที่ธนาคาร, ไฟฟ้า, ตำรวจเอง ฯลฯ จะยอมใช้อุปกรณ์ที่สามารถส่งให้บริษัทไปปลดล็อกแบบนี้ได้ไหม
lewcpe.com, @wasonliw
ตอนแรกกังวลว่า เจ้าหน้าที่จะใช้หน้าที่มิชอบขอปลดล็อค
คราวนี้ต้องกังวลเพิ่มว่าบริษัทจะปลดล็อคเครื่องลูกค้าแบบมิชอบแทน
งี้ต้องแก้ด้วยการมีกุญแจ 2ดวง
ปฏิเสธคำขอของหน่วยงานรัฐให้ปลดล็อกเครื่อง กับบอกว่าไม่สามารถปลดล็อกเครื่องใด้ น่าจะมีข้อแตกต่างกันอยู่นะครับ
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
กรณี Apple-FBI ล่าสุดแอปเปิลบอกว่าไม่มีเครื่องมือแบบที่ FBI ต้องการจึง "ไม่สามารถ" ปลดล็อกให้ได้ FBI เลยกำหนดสเปคเครื่องมือแล้วสั่งให้ทำ
อนาคตคำขอจะไปถึงไหนก็น่าสนใจดีครับ ว่าเราจะเรียกว่าต่างกันไหม ถ้า FBI ส่งคำขอแบบเดียวกันไปยังบริษัทชิปให้อ่านค่าในไอซีที่ปกติอ่านไม่ได ด้วยเครื่องมือพิเศษที่รัฐบาลกำหนดสเปคให้ ฯลฯ
ถ้ามีการใช้อำนาจตลอดสายการผลิตแบบนี้เราจะเรียกใครก็ตามที่ไม่ทำตามว่าเป็นการ "ปฎิเสธ" ทั้งที่ทำได้ทั้งหมดเลยไหม
lewcpe.com, @wasonliw
ที่ทำไม่ใด้ก็แค่บอกไปว่าทำไม่ใด้ ไม่ต้องพยายามอะไร
... ผมว่าให้ fbi เป็น Software security assurance อุดไปเรื่อยๆปลายทาง fbi ก็คงจนเหมือนกัน
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
แอปเปิลกลายเป็นเป้าซะงั้น
นี่เหละที่กลัวกัน เริ่มที่อเมริกา แต่จะจบลงที่ไหน
ถ้าต้องการปลดล็อกเครื่องไหน ให้ตำรวจจ่าย Apple ล้านยูโร เพื่อเป็นการยืนยันว่าคดีนั้นสำคัญจริงจนต้องยอมจ่าย ไม่ใช่อยากแฮคเล่นๆก็ส่งไป Apple แกะฟรีๆ แล้วถ้าได้ข้อมูลออกมาแล้วพบว่าไม่มีข้อมูลต้องสงสัย ให้จ่ายค่าเสียหายให้เจ้าของมือถืออีกล้านยูโร เพื่อเป็นการยืนยันว่าตำรวจมั่นใจจริงๆว่ามีข้อมูลสำคัญในนั้นจนพร้อมที่จะจ่ายเงิน แต่ Apple มีสิทธิปฏิเสธที่จะแฮคแต่ต้องจ่ายให้ตำรวจครั้งละล้านยูโร
แปลกตรงเจ้าหน้าที่รัฐ(ตำรวจ) ต้องการตรวจสอบ แต่ต้องจ่ายเงินให้บริษัท (เงินก็มาจากรัฐ กฎหมายก็ออกโดยรัฐ ถึงจะแยกฝ่ายกันก็ตาม)
ถ้ายอมจริงพบว่าไม่มีข้อมูลต้องสงสัยให้ผู้ต้องสงสัยจ่ายมันก็แปลก (เหมือนตำรวจฟ้องผู้ต้องหาแล้วสรุปผู้ต้องหาไม่ผิด ตำรวจต้องชดเชย?)
** ไม่ได้ตำหนิใดๆนะครับ แค่ต้องการชวนแลกเปลี่ยนเฉยๆ
แนวคิดนี้เหมือนกับการถ่วงดุลย์อำนาจเจ้าหน้าที่รัฐไม่ให้ใช้อำนาจตามใจตัวเองมากเกินไป
จริงๆ ตัวเงินมันก็ภาษีส่วนรวมนี่แหละแต่ต้องการให้มีการบันทึกว่าพลาดเท่าใหร่สำเร็จเท่าใหร่
เรามาถึงทางสองแพร่งทางจริยธรรมแล้วครับ 1.ทำระบบปลดล็อกให้หน่วยงานความมั่นคงมีอำนาจในข้อมูลเหนือประชาชน(คุ้นๆนะ) 2.กลายเป็นเครื่องอันแสนสะดวกสบายและปลอดภัยสำหรับผู้ก่อการร้าย
มันตอบไม่ได้ว่าเรื่องไหนดีกว่ากันเพราะมันมีความสูญเสียกับคนหมู่มากรออยู่ทั้งคู่ แต่ถ้าวิธีกลางๆคงเป็นยกหน้าที่ให้สภาโหวตว่าควรปลดล็อกเครื่องใครประกาศให้ประชาชนรับรู้ถ้ามันพิรุธก็ประท้วงได้ ส่วนปัญหาว่าจะมีใครได้กุญแจ ผมว่าถ้ามีใครได้กุญแจแอปเปิลมันคงแฮกทั้งบริษัทและควบคุมข้อมูลของแอปเปิลได้หมด แต่ก็ยังสงสัยอยู่ว่าปลดล็อคเครื่องแล้วมันจะง่ายขึ้นสักแค่ไหนกัน?!?
ขอสมมุติว่า ถ้ามีการทำ gateway ระดับประเทศจริงจะเป็นประเด็นคล้ายกันมั้ยครับ(มองแค่ประเด็นดักข้อมูล) ถ้า gateway ทำแบบใหม่ให้อยู่ในรูปแบบบริษัทอื่นดูแล โดยรัฐจะดูได้ต้องขอศาล
ถ้า apple แพ้จริงนี่ยุ่งกันไปหมด หรือเจอกลุ่มประเทศใหญ่ๆออกกฎหมายงี้ apple ก็แย่เหมือนกัน
ถ้าถอดรหัส iPhone ของนักการเมืองฝรั่งเศษ กับ สหรัฐ
แล้วโพสข้อมูลลง internet จะโดนจับกี่หมื่นปีครับ
Dilemma Problem
สิทธิปัจเจกบุคคล vs ประโยชน์ของสังคม
1) ปลดได้
1.1) ให้รัฐปลดล๊อกได้ => แล้ว รัฐจะไปปลดล๊อกใครโดยมิชอบหรือเปล่า?
1.2) งั้นให้เอกชน อย่าง แอปเปิ้ลปลดล๊อกได้ => แล้ว แอปเปิ้ลจะไปปลดล๊อกใครโดยมิชอบหรือเปล่า??
2) งั้น ปลดล๊อกไม่ได้ เลยละกัน
แอปเปิ้ลเองก็ปลดล๊อกไม่ได้ รัฐก็ปลดล๊อกไม่ได้ ใครๆในโลกก็ปลดไม่ได้ => แล้ว จนท. จะเอาข้อมูลของพวกก่อการร้าย พ่อค้ายา ค้ามนุษย์ ยังไง???
ผมว่าข้อมูลมันไม่จำเป็นต้องหาในiPhone อย่างเดียวนี่ครับ
ตั้งด่านตรวจค้น ใช้สายล่อซื้อ ส่งคนคลุกวงใน หรือแม้กระทั่งสืบจากตัวลูกค้ามันก็ทำได้
ถ้าขยันทำงานกันซักหน่อย มันก็ไม่จำเป็นต้องแฮค iPhone นะผมว่า
ถ้าทำแบบอื่นทดแทนได้จริง ผมว่าคงไม่มีประเด็นนี้ครับ
ปัญหาคือมันเกิดไปแล้วต้องการหาหลักฐาน แล้วหลักฐานดันถูกเข้ารหัสแล้วจะยังไงดี ถอดได้ก็เสีย ถอดไม่ได้ก็เสีย เข้าใจว่านี่เป็นบรรทัดฐานด้วยว่าถ้า apple ยอม เดี๋ยวส่วนอื่นๆก็ตามมาเช่น android, google, บริการต่างๆ ที่มีการเข้ารหัส