Một đề xuất thay đổi đối với luật giám sát của Thụy Sĩ đe dọa làm suy yếu quyền riêng tư dữ liệu của mọi người, theo NymVPN, công ty mới tham gia VPN.
Quốc gia này đang tìm cách mở rộng nghĩa vụ giám sát hiện tại cho các nhà cung cấp dịch vụ VPN tốt nhất, email, nhắn tin và mạng xã hội. Cách xử lý mã hóa sẽ phải thay đổi, cũng như các cách tiếp cận đối với quyền riêng tư và ẩn danh của người dùng.
Cụ thể, thay đổi này sẽ yêu cầu các công ty này thu thập thông tin nhận dạng từ những người sử dụng dịch vụ của họ, cùng với yêu cầu mở cửa hậu cho nội dung được mã hóa. Ba loại thông tin và hai loại giám sát cũng sẽ được tạo ra.
Các nhà cung cấp có trụ sở tại Thụy Sĩ là Proton VPN và NymVPN hiện đang lên tiếng bày tỏ mối quan ngại của họ cùng với ứng dụng nhắn tin được mã hóa Threema.
Bản sửa đổi được đề xuất vẫn đang trong giai đoạn tham vấn. Người dân Thụy Sĩ có cơ hội phản hồi tham vấn cho đến ngày 6 tháng 5 năm 2025.
Trong tuyên bố có đoạn "một sắc lệnh mới do Hội đồng liên bang Thụy Sĩ ban hành không chỉ khiến các công ty như Proton, Threema và Nym gặp rủi ro trực tiếp mà còn cũng như sự an toàn của cá nhân."
"Phiên bản mới của Sắc lệnh về Giám sát Thư từ qua Bưu chính và Viễn thông (OSCPT) nhằm mục đích mở rộng nghĩa vụ giám sát đối với những người cung cấp các dịch vụ như email, nhắn tin, mạng xã hội và VPN", Roussel tuyên bố.
Ông tiếp tục đưa ra các ví dụ về cách một nhà cung cấp có thể bị ảnh hưởng. "Đối với 5.000 người dùng, sắc lệnh yêu cầu các nhà điều hành phải xác định người dùng bằng một hình thức nhận dạng. Nhà điều hành phải lưu giữ thông tin này trong 6 tháng sau khi kết thúc mối quan hệ (Điều 19). Ví dụ, một hiệp hội chạy máy chủ mastodon sẽ phải xác định người dùng nếu vượt quá 5.000."
"Sắc lệnh này tìm cách áp đặt giải mã thông tin liên lạc khi nhà điều hành sở hữu một trong các khóa mã hóa (Điều 50a)."
Roussel cảnh báo rằng "sắc lệnh này gây nguy hiểm trực tiếp cho những người sử dụng các dịch vụ này" và cáo buộc Hội đồng Liên bang cố gắng lách luật lệ của Tòa án Liên bang Thụy Sĩ.
"Sắc lệnh này làm thay đổi sâu sắc tinh thần của luật pháp", Roussel cảnh báo và ông cho rằng Hội đồng Liên bang đang chống lại các công ty tập trung vào quyền riêng tư.
"Vào thời điểm người Thụy Sĩ đang ăn mừng thành công của các công ty bảo vệ quyền riêng tư trẻ như Proton và Threema, khi chính quân đội Thụy Sĩ đã chọn sử dụng Threema và khi những công ty triển vọng khác, như Nym, đang nổi lên trong lĩnh vực công nghệ thân thiện với quyền riêng tư và bảo vệ tính toàn vẹn kỹ thuật số của mọi người, thì sắc lệnh này của Hội đồng Liên bang đang phá hủy toàn bộ một lĩnh vực."
Họ cũng cảnh báo những người sống ở EU cảnh giác với các nỗ lực phá hoại mã hóa đầu cuối.
Tom's Guide đã liên hệ với Proton VPN để xin bình luận, nhưng vẫn chưa nhận được phản hồi tại thời điểm viết bài.
Tuy nhiên, tuyên bố tiếp tục nói rằng mã hóa đầu cuối "rõ ràng không bị ảnh hưởng". Có vẻ như điều này bao gồm cả VPN. Do đó, tác động đầy đủ của luật có thể không được biết cho đến khi kết thúc giai đoạn tham vấn.
Phát biểu với TechRadar, Roussel cho biết: "Vấn đề không phải là mã hóa đầu cuối. Họ không muốn buộc bạn phải tiết lộ những gì bên trong thông tin liên lạc, nhưng họ muốn biết thông tin đó đi đâu."
Theo truyền thống, Thụy Sĩ có luật bảo mật rất nghiêm ngặt và điều này đánh dấu sự thay đổi đáng thất vọng trong thái độ đối với quyền riêng tư dữ liệu – bất kể luật thay đổi có được thông qua hay không.
Quốc gia này đang tìm cách mở rộng nghĩa vụ giám sát hiện tại cho các nhà cung cấp dịch vụ VPN tốt nhất, email, nhắn tin và mạng xã hội. Cách xử lý mã hóa sẽ phải thay đổi, cũng như các cách tiếp cận đối với quyền riêng tư và ẩn danh của người dùng.
Cụ thể, thay đổi này sẽ yêu cầu các công ty này thu thập thông tin nhận dạng từ những người sử dụng dịch vụ của họ, cùng với yêu cầu mở cửa hậu cho nội dung được mã hóa. Ba loại thông tin và hai loại giám sát cũng sẽ được tạo ra.
Mục đích cơ bản của VPN là bảo vệ quyền riêng tư của người dùng bằng cách mã hóa dữ liệu của họ và các VPN an toàn nhất không bao giờ ghi lại hoặc thu thập thông tin có thể nhận dạng được. Việc tuân thủ thay đổi luật được đề xuất này có nghĩa là các nhà cung cấp VPN có trụ sở tại Thụy Sĩ không thể thực hiện cam kết của họ đối với người dùng.
Các nhà cung cấp có trụ sở tại Thụy Sĩ là Proton VPN và NymVPN hiện đang lên tiếng bày tỏ mối quan ngại của họ cùng với ứng dụng nhắn tin được mã hóa Threema.
Bản sửa đổi được đề xuất vẫn đang trong giai đoạn tham vấn. Người dân Thụy Sĩ có cơ hội phản hồi tham vấn cho đến ngày 6 tháng 5 năm 2025.
NymVPN lên tiếng
NymVPN do Chelsea Manning hậu thuẫn đã lên tiếng phản đối những thay đổi luật được đề xuất và đã công bố tuyên bố chi tiết từ Giám đốc điều hành Alexis Roussel.Trong tuyên bố có đoạn "một sắc lệnh mới do Hội đồng liên bang Thụy Sĩ ban hành không chỉ khiến các công ty như Proton, Threema và Nym gặp rủi ro trực tiếp mà còn cũng như sự an toàn của cá nhân."
"Phiên bản mới của Sắc lệnh về Giám sát Thư từ qua Bưu chính và Viễn thông (OSCPT) nhằm mục đích mở rộng nghĩa vụ giám sát đối với những người cung cấp các dịch vụ như email, nhắn tin, mạng xã hội và VPN", Roussel tuyên bố.
Ông tiếp tục đưa ra các ví dụ về cách một nhà cung cấp có thể bị ảnh hưởng. "Đối với 5.000 người dùng, sắc lệnh yêu cầu các nhà điều hành phải xác định người dùng bằng một hình thức nhận dạng. Nhà điều hành phải lưu giữ thông tin này trong 6 tháng sau khi kết thúc mối quan hệ (Điều 19). Ví dụ, một hiệp hội chạy máy chủ mastodon sẽ phải xác định người dùng nếu vượt quá 5.000."
"Sắc lệnh này tìm cách áp đặt giải mã thông tin liên lạc khi nhà điều hành sở hữu một trong các khóa mã hóa (Điều 50a)."
Roussel cảnh báo rằng "sắc lệnh này gây nguy hiểm trực tiếp cho những người sử dụng các dịch vụ này" và cáo buộc Hội đồng Liên bang cố gắng lách luật lệ của Tòa án Liên bang Thụy Sĩ.
"Sắc lệnh này làm thay đổi sâu sắc tinh thần của luật pháp", Roussel cảnh báo và ông cho rằng Hội đồng Liên bang đang chống lại các công ty tập trung vào quyền riêng tư.
"Vào thời điểm người Thụy Sĩ đang ăn mừng thành công của các công ty bảo vệ quyền riêng tư trẻ như Proton và Threema, khi chính quân đội Thụy Sĩ đã chọn sử dụng Threema và khi những công ty triển vọng khác, như Nym, đang nổi lên trong lĩnh vực công nghệ thân thiện với quyền riêng tư và bảo vệ tính toàn vẹn kỹ thuật số của mọi người, thì sắc lệnh này của Hội đồng Liên bang đang phá hủy toàn bộ một lĩnh vực."
NymVPN khuyến khích mọi người chia sẻ tin tức rộng rãi nhất có thể. Họ nói rằng bất kỳ ai sống ở Thụy Sĩ nên phản hồi cuộc tham vấn, cũng như viết thư cho đại diện liên bang được bầu của họ.
Họ cũng cảnh báo những người sống ở EU cảnh giác với các nỗ lực phá hoại mã hóa đầu cuối.
Tom's Guide đã liên hệ với Proton VPN để xin bình luận, nhưng vẫn chưa nhận được phản hồi tại thời điểm viết bài.
Tất cả các mắt vào mã hóa
Tuyên bố của Hội đồng Liên bang Thụy Sĩ (được dịch từ tiếng Pháp sang tiếng Anh) về luật và tham vấn nêu rõ "OSCPT cũng chỉ định nghĩa vụ pháp lý đối với các nhà cung cấp trong việc xóa mã hóa mà họ đã triển khai."Tuy nhiên, tuyên bố tiếp tục nói rằng mã hóa đầu cuối "rõ ràng không bị ảnh hưởng". Có vẻ như điều này bao gồm cả VPN. Do đó, tác động đầy đủ của luật có thể không được biết cho đến khi kết thúc giai đoạn tham vấn.
Phát biểu với TechRadar, Roussel cho biết: "Vấn đề không phải là mã hóa đầu cuối. Họ không muốn buộc bạn phải tiết lộ những gì bên trong thông tin liên lạc, nhưng họ muốn biết thông tin đó đi đâu."
Theo truyền thống, Thụy Sĩ có luật bảo mật rất nghiêm ngặt và điều này đánh dấu sự thay đổi đáng thất vọng trong thái độ đối với quyền riêng tư dữ liệu – bất kể luật thay đổi có được thông qua hay không.
