Ngày D cho dự luật được đề xuất sẽ buộc các dịch vụ nhắn tin được mã hóa như WhatsApp, Signal, Telegram và Olvid phải cài đặt cửa hậu. Khi văn bản này được trình lên Ủy ban Luật pháp của Quốc hội vào thứ Ba, ngày 4 tháng 3, căng thẳng đang gia tăng giữa những người phản đối văn bản này. Sau các nhà sản xuất thiết bị điện tử (Afnum), sau Quadrature du Net, sau các dịch vụ nhắn tin được mã hóa tự định vị mình chống lại loại nghĩa vụ này, thì Numeum đã cầm bút, báo cáo của L’Informé, vào thứ Hai, ngày 3 tháng 3.
Trong một lá thư do các đồng nghiệp của chúng tôi công bố, tổ chức tập hợp gần 2.500 công ty công nghệ tại Pháp bao gồm Microsoft, Meta, Atos và Docaposte yêu cầu các nghị sĩ xóa, không hơn không kém, bản sửa đổi gây tranh cãi này.
Như chúng tôi đã giải thích với bạn Vào cuối tháng 1, Thượng viện đã thông qua một điều khoản của dự luật nhằm mục đích chống buôn bán ma túy. Điều 8 ter do hạ viện đưa ra sẽ yêu cầu các dịch vụ nhắn tin được mã hóa như Signal, WhatsApp, Telegram hoặc Olvid phải truyền đạt các cuộc trò chuyện giữa người dùng của họ tới chính quyền Pháp và các đặc vụ của họ, trong cuộc chiến chống buôn bán ma túy.
Cho đến nay, các thông tin liên lạc được thực hiện trên loại dịch vụ nhắn tin này đều không thể truy cập được đối với họ, vì chúng được "mã hóa", chỉ người gửi và người nhận mới có thể nhìn thấy, những người duy nhất có khóa cho phép giải mã chúng: cả dịch vụ nhắn tin và cảnh sát đều không thể truy cập được vào chúng. Để chấm dứt tình trạng này, sửa đổi sẽ buộc các nền tảng này phải cài đặt cửa hậu vào hệ thống mã hóa của họ. Do đó, theo các điều khoản hiện hành của Điều 8 ter, các công ty này sẽ phải "thực hiện, trong thời hạn không quá 72 giờ, các biện pháp kỹ thuật cần thiết để cho phép các tác nhân được ủy quyền truy cập vào nội dung dễ hiểu của thư từ và dữ liệu đang truyền đi". Các nền tảng không thể thoát khỏi nó bằng cách đưa ra "các lập luận hợp đồng hoặc kỹ thuật hoặc các lập luận có thể ngăn chặn nó".
Tổ chức này chỉ ra rằng việc mở cửa cho các cuộc điều tra của tư pháp và cảnh sát cũng có nghĩa là mở cửa cho những tác nhân có ý đồ xấu như tin tặc và chính phủ nước ngoài. Bài viết sau đặc biệt trích dẫn trường hợp của những tin tặc Trung Quốc thuộc nhóm Salt Typhoon đã sử dụng các cửa hậu, được thiết lập cho chính quyền Hoa Kỳ, cho mục đích gián điệp.
Nhưng bài viết gây tranh cãi này cũng sẽ áp dụng cho "nhiều trung gian trong chuỗi giá trị – các nhà khai thác viễn thông,nhà cung cấp dịch vụ lưu trữ, nhà xuất bản phần mềm" liệt kê tổ chức. Quy định này sẽ được áp dụng ngay từ thời điểm dữ liệu được mã hóa đi qua các dịch vụ của họ.
Và trên hết, biện pháp này sẽ đặt ra câu hỏi về "mã hóa đầu cuối, nền tảng của bảo mật và sự tin cậy trong các dịch vụ kỹ thuật số", Numeum viết. Tuy nhiên, "quyền mã hóa là sự mở rộng của quyền riêng tư được ghi nhận trong Điều 8 của Công ước Châu Âu về Nhân quyền," tổ chức này nhắc lại, trích dẫn một loạt các quyết định từ một số cơ quan có thẩm quyền của Châu Âu.
Đối với Numeum, văn bản này "không thực tế về mặt kỹ thuật, sẽ tạo điều kiện cho các cuộc tấn công mạng, vi phạm Công ước Châu Âu về Nhân quyền và gây bất lợi cho nhiều công ty kỹ thuật số của Pháp." "Trong bối cảnh căng thẳng địa chính trị gia tăng và các cuộc tấn công mạng ngày càng gia tăng, liệu chúng ta có nên làm suy yếu an ninh mạng và làm xói mòn lòng tin vào các dịch vụ kỹ thuật số không?", tổ chức này tiếp tục đặt câu hỏi, đồng thời đưa ra một lựa chọn khác - đó là tăng cường nguồn lực của STNCJ - dịch vụ kỹ thuật quốc gia về ghi âm tư pháp, chịu trách nhiệm về "việc nghe lén hợp pháp".
Tuy nhiên, trong một hành động cân bằng, chính trị gia này đã không lên án thẳng thừng văn bản - nó được hai thành viên của Chính phủ, Gérald Darmanin, Bộ trưởng Tư pháp và Bruno Retailleau, Bộ trưởng Nội vụ, ủng hộ. "Việc tăng cường nguồn lực cho các cơ quan tình báo để chống lại các mạng lưới tội phạm là một mệnh lệnh an ninh mà tôi hoàn toàn ủng hộ", bà viết. Do đó, cần phải "đạt được sự cân bằng" bằng cách "dung hòa nhu cầu bảo mật và bảo vệ lòng tin kỹ thuật số", bà nói tiếp.
Việc Clara Chappaz mô tả sửa đổi là thiếu "đủ đảm bảo" đã khiến một số chuyên gia về vấn đề này lo lắng, vì với họ, không có đảm bảo nào có thể khiến ngay cả một lối thoát nhỏ nhất cũng được chấp nhận. "Không có cửa hậu nào tôn trọng quyền tự do và quyền riêng tư", Baptiste Robert, một nhà nghiên cứu an ninh mạng tự nhận mình là "tin tặc đạo đức" khẳng định trên tài khoản X của mình. Sau Ủy ban Luật pháp tuần này, dự luật sẽ được tranh luận tại Quốc hội vào ngày 17 tháng 3.
Trong một lá thư do các đồng nghiệp của chúng tôi công bố, tổ chức tập hợp gần 2.500 công ty công nghệ tại Pháp bao gồm Microsoft, Meta, Atos và Docaposte yêu cầu các nghị sĩ xóa, không hơn không kém, bản sửa đổi gây tranh cãi này.
Như chúng tôi đã giải thích với bạn Vào cuối tháng 1, Thượng viện đã thông qua một điều khoản của dự luật nhằm mục đích chống buôn bán ma túy. Điều 8 ter do hạ viện đưa ra sẽ yêu cầu các dịch vụ nhắn tin được mã hóa như Signal, WhatsApp, Telegram hoặc Olvid phải truyền đạt các cuộc trò chuyện giữa người dùng của họ tới chính quyền Pháp và các đặc vụ của họ, trong cuộc chiến chống buôn bán ma túy.
Cho đến nay, các thông tin liên lạc được thực hiện trên loại dịch vụ nhắn tin này đều không thể truy cập được đối với họ, vì chúng được "mã hóa", chỉ người gửi và người nhận mới có thể nhìn thấy, những người duy nhất có khóa cho phép giải mã chúng: cả dịch vụ nhắn tin và cảnh sát đều không thể truy cập được vào chúng. Để chấm dứt tình trạng này, sửa đổi sẽ buộc các nền tảng này phải cài đặt cửa hậu vào hệ thống mã hóa của họ. Do đó, theo các điều khoản hiện hành của Điều 8 ter, các công ty này sẽ phải "thực hiện, trong thời hạn không quá 72 giờ, các biện pháp kỹ thuật cần thiết để cho phép các tác nhân được ủy quyền truy cập vào nội dung dễ hiểu của thư từ và dữ liệu đang truyền đi". Các nền tảng không thể thoát khỏi nó bằng cách đưa ra "các lập luận hợp đồng hoặc kỹ thuật hoặc các lập luận có thể ngăn chặn nó".
Một văn bản rộng hơn nhiều so với chỉ định
Đối với Numeum, phạm vi của văn bản rộng hơn nhiều so với "những gì bản ghi nhớ giải thích chỉ ra", vì nó "sẽ có tác động đến toàn bộ chuỗi giá trị kỹ thuật số". Luật này không chỉ yêu cầu các dịch vụ nhắn tin được mã hóa phải cài đặt cửa hậu – một kỹ thuật bị nhiều chuyên gia và chính các nền tảng chỉ trích.Tổ chức này chỉ ra rằng việc mở cửa cho các cuộc điều tra của tư pháp và cảnh sát cũng có nghĩa là mở cửa cho những tác nhân có ý đồ xấu như tin tặc và chính phủ nước ngoài. Bài viết sau đặc biệt trích dẫn trường hợp của những tin tặc Trung Quốc thuộc nhóm Salt Typhoon đã sử dụng các cửa hậu, được thiết lập cho chính quyền Hoa Kỳ, cho mục đích gián điệp.
Nhưng bài viết gây tranh cãi này cũng sẽ áp dụng cho "nhiều trung gian trong chuỗi giá trị – các nhà khai thác viễn thông,nhà cung cấp dịch vụ lưu trữ, nhà xuất bản phần mềm" liệt kê tổ chức. Quy định này sẽ được áp dụng ngay từ thời điểm dữ liệu được mã hóa đi qua các dịch vụ của họ.
Và trên hết, biện pháp này sẽ đặt ra câu hỏi về "mã hóa đầu cuối, nền tảng của bảo mật và sự tin cậy trong các dịch vụ kỹ thuật số", Numeum viết. Tuy nhiên, "quyền mã hóa là sự mở rộng của quyền riêng tư được ghi nhận trong Điều 8 của Công ước Châu Âu về Nhân quyền," tổ chức này nhắc lại, trích dẫn một loạt các quyết định từ một số cơ quan có thẩm quyền của Châu Âu.
Đối với Numeum, văn bản này "không thực tế về mặt kỹ thuật, sẽ tạo điều kiện cho các cuộc tấn công mạng, vi phạm Công ước Châu Âu về Nhân quyền và gây bất lợi cho nhiều công ty kỹ thuật số của Pháp." "Trong bối cảnh căng thẳng địa chính trị gia tăng và các cuộc tấn công mạng ngày càng gia tăng, liệu chúng ta có nên làm suy yếu an ninh mạng và làm xói mòn lòng tin vào các dịch vụ kỹ thuật số không?", tổ chức này tiếp tục đặt câu hỏi, đồng thời đưa ra một lựa chọn khác - đó là tăng cường nguồn lực của STNCJ - dịch vụ kỹ thuật quốc gia về ghi âm tư pháp, chịu trách nhiệm về "việc nghe lén hợp pháp".
Clara Chappaz đang ở giữa một hành động cân bằng
Trong một thông điệp được công bố trên X vào thứ Hai, ngày 3 tháng 3, Clara Chappaz, Bộ trưởng Đại biểu về Trí tuệ nhân tạo và Các vấn đề số, đã kêu gọi các nghị sĩ "sửa đổi" bài báo, văn bản được mô tả là "quá rộng" và có khả năng "làm suy yếu các nguyên tắc thiết yếu: quyền tự do công cộng, tính bảo mật của thư từ và trên hết là an ninh mạng".Tuy nhiên, trong một hành động cân bằng, chính trị gia này đã không lên án thẳng thừng văn bản - nó được hai thành viên của Chính phủ, Gérald Darmanin, Bộ trưởng Tư pháp và Bruno Retailleau, Bộ trưởng Nội vụ, ủng hộ. "Việc tăng cường nguồn lực cho các cơ quan tình báo để chống lại các mạng lưới tội phạm là một mệnh lệnh an ninh mà tôi hoàn toàn ủng hộ", bà viết. Do đó, cần phải "đạt được sự cân bằng" bằng cách "dung hòa nhu cầu bảo mật và bảo vệ lòng tin kỹ thuật số", bà nói tiếp.
Việc Clara Chappaz mô tả sửa đổi là thiếu "đủ đảm bảo" đã khiến một số chuyên gia về vấn đề này lo lắng, vì với họ, không có đảm bảo nào có thể khiến ngay cả một lối thoát nhỏ nhất cũng được chấp nhận. "Không có cửa hậu nào tôn trọng quyền tự do và quyền riêng tư", Baptiste Robert, một nhà nghiên cứu an ninh mạng tự nhận mình là "tin tặc đạo đức" khẳng định trên tài khoản X của mình. Sau Ủy ban Luật pháp tuần này, dự luật sẽ được tranh luận tại Quốc hội vào ngày 17 tháng 3.