Một tuần trước khi Ủy ban Luật pháp xem xét dự luật nhằm chống lại nạn buôn bán ma túy, những người ủng hộ mã hóa đang vận động trên mọi mặt trận để phản đối một trong những điều khoản của dự luật, trong đó yêu cầu các dịch vụ nhắn tin được mã hóa phải cài đặt một cửa hậu. Theo tiết lộ của L’Informé vào thứ Ba, ngày 25 tháng 2, Liên minh các ngành công nghiệp kỹ thuật số của Pháp (AFNUM), bao gồm các thành viên là Apple, HP, AWS và Samsung, đã gửi một lá thư yêu cầu xóa bỏ một sửa đổi gây tranh cãi được Chính phủ ủng hộ.
Văn bản do Cédric Perrin (LR), chủ tịch Ủy ban Đối ngoại và Quốc phòng Thượng viện, giới thiệu sẽ buộc các dịch vụ nhắn tin được mã hóa như Signal, WhatsApp và Telegram phải truyền dữ liệu của người dùng cho chính quyền Pháp và các cơ quan tình báo của họ. Trên nền tảng này, chỉ người gửi và người nhận mới có thể truy cập nội dung tin nhắn, nhờ vào khóa cho phép giải mã chúng. Cả nền tảng lẫn cơ quan thực thi pháp luật đều không thể truy cập vào nội dung được trao đổi, kể cả khi nội dung đó đến từ tội phạm có tổ chức hoặc tội phạm tình dục trẻ em.
Điều này đã khiến một bộ phận chính trị gia, những người đã vận động trong nhiều năm để "phá vỡ" mã hóa trong cuộc chiến chống khủng bố, tội phạm có tổ chức và tội phạm tình dục trẻ em, phải chịu thiệt. Lần này, dự luật sẽ buộc các nền tảng phải cài đặt một cửa hậu để thu thập tin nhắn, nhằm mục đích "chống tội phạm có tổ chức và hành vi phạm pháp".
Mặc dù AFNUM giải thích rằng họ "hiểu được nhu cầu của các cơ quan tư pháp trong việc có một số thông tin nhất định", nhưng họ chỉ ra rằng một cánh cửa như vậy cũng có thể bị những kẻ xấu lợi dụng, như trường hợp ở Hoa Kỳ vài tháng trước đó. Tháng 10 năm ngoái, một cuộc điều tra của tờ Wall Street Journal cho thấy tin tặc Trung Quốc đã sử dụng các cửa hậu được thiết lập cho các cơ quan tình báo bên kia Đại Tây Dương để do thám công dân Hoa Kỳ.
Và đó chính xác là điều mà tổ chức của Pháp đại diện cho quyền lợi của các nhà sản xuất thiết bị điện tử muốn tránh. Với một bài viết như vậy, "các nhà công nghiệp sẽ không còn lựa chọn nào khác ngoài việc tạo ra điểm yếu trong mã hóa để khôi phục khóa giải mã." Kết quả là, nó sẽ dẫn đến "sự suy giảm đáng kể về tính bảo mật và an ninh của các trao đổi điện tử". Trong bức thư gửi tới các thành viên của Chính phủ và Quốc hội, tổ chức này yêu cầu CNIL, Arcep (cơ quan phụ trách viễn thông) và Anssi (cơ quan giám sát an ninh mạng) phải được tham vấn trước bất kỳ cuộc tranh luận nào tại Quốc hội.
CNIL cho rằng "không có điều khoản nào có thể được hiểu là cấm hoặc làm suy yếu mã hóa". Khi được Contexte đặt câu hỏi vào đầu tháng 2, cơ quan giám sát quyền riêng tư của Pháp đã tham khảo hai ý kiến từ hai cơ quan châu Âu phụ trách bảo vệ dữ liệu, EDPB và EDPS. Sau này, vào năm 2022, liên quan đến một bài viết tương tự về quy định của Châu Âu về chống lạm dụng tình dục trẻ vị thành niên, ông đã nhắc lại rằng "các công nghệ mã hóa đóng góp cơ bản vào việc tôn trọng quyền riêng tư và tính bảo mật của thông tin liên lạc, vào quyền tự do ngôn luận, cũng như vào sự đổi mới và phát triển của nền kinh tế kỹ thuật số."
Những người phản đối biện pháp này cũng bao gồm hiệp hội bảo vệ quyền kỹ thuật số, Quadrature du Net, và các dịch vụ nhắn tin được mã hóa như Olvid. "Về mặt kỹ thuật, không thể tạo ra được một cửa hậu 'an toàn'", nền tảng này đã nhắc lại ba tuần trước trên LinkedIn, khi sửa đổi được thông qua.
Câu chuyện tương tự từ Meredith Whittaker, chủ tịch của dịch vụ nhắn tin mã hóa Signal. Trong hội nghị thượng đỉnh AI tại Paris, người sau đã trực tiếp thách thức các nhà lãnh đạo chính trị của chúng ta, hỏi rằng: “Các ông đang nghĩ gì vậy? Các ông không học được gì từ các vụ tấn công gần đây sao? Các ông nghĩ rằng chỉ có những người tốt mới có quyền truy cập (vào cửa sau, ghi chú của biên tập viên)?.
Trong một bài đăng trên X, cô ấy nhớ lại, lần này liên quan đến đề xuất về một quy định của Châu Âu nhằm chống lại tình trạng lạm dụng tình dục trẻ vị thành niên, rằng "không thể xây dựng một cửa hậu mà chỉ những "người tốt" mới có thể sử dụng. Khi toàn bộ cộng đồng công nghệ tuyên bố rằng luật "Kiểm soát trò chuyện" của EU và các biện pháp tương tự khác gây ra mối đe dọa nghiêm trọng đối với an ninh mạng, thì đó không phải là lời cường điệu.
Những người phản đối khác bao gồm các nghị sĩ Pháp Eric Bothorel (LREM) và Philippe Latombe (Modem). Guillaume Pompard, cựu giám đốc của Anssi, đã nhớ lại trên tài khoản của mình LinkedIn, rằng việc làm suy yếu các cơ chế mật mã hoặc cố tình đưa ra các cơ chế để lách luật (mã hóa) "có khả năng bị những kẻ tấn công có nhiều hồ sơ khác nhau khai thác một cách có hệ thống." Liệu những lập luận này có đủ sức thuyết phục các nghị sĩ không? Dự luật sẽ được tranh luận tại Quốc hội vào ngày 17 tháng 3.
Văn bản do Cédric Perrin (LR), chủ tịch Ủy ban Đối ngoại và Quốc phòng Thượng viện, giới thiệu sẽ buộc các dịch vụ nhắn tin được mã hóa như Signal, WhatsApp và Telegram phải truyền dữ liệu của người dùng cho chính quyền Pháp và các cơ quan tình báo của họ. Trên nền tảng này, chỉ người gửi và người nhận mới có thể truy cập nội dung tin nhắn, nhờ vào khóa cho phép giải mã chúng. Cả nền tảng lẫn cơ quan thực thi pháp luật đều không thể truy cập vào nội dung được trao đổi, kể cả khi nội dung đó đến từ tội phạm có tổ chức hoặc tội phạm tình dục trẻ em.
Tại Hoa Kỳ, tin tặc Trung Quốc đã sử dụng một lỗ hổng tương tự
Điều này đã khiến một bộ phận chính trị gia, những người đã vận động trong nhiều năm để "phá vỡ" mã hóa trong cuộc chiến chống khủng bố, tội phạm có tổ chức và tội phạm tình dục trẻ em, phải chịu thiệt. Lần này, dự luật sẽ buộc các nền tảng phải cài đặt một cửa hậu để thu thập tin nhắn, nhằm mục đích "chống tội phạm có tổ chức và hành vi phạm pháp".
Mặc dù AFNUM giải thích rằng họ "hiểu được nhu cầu của các cơ quan tư pháp trong việc có một số thông tin nhất định", nhưng họ chỉ ra rằng một cánh cửa như vậy cũng có thể bị những kẻ xấu lợi dụng, như trường hợp ở Hoa Kỳ vài tháng trước đó. Tháng 10 năm ngoái, một cuộc điều tra của tờ Wall Street Journal cho thấy tin tặc Trung Quốc đã sử dụng các cửa hậu được thiết lập cho các cơ quan tình báo bên kia Đại Tây Dương để do thám công dân Hoa Kỳ.
"Không có điều khoản nào được hiểu là cấm hoặc làm suy yếu mã hóa"
Và đó chính xác là điều mà tổ chức của Pháp đại diện cho quyền lợi của các nhà sản xuất thiết bị điện tử muốn tránh. Với một bài viết như vậy, "các nhà công nghiệp sẽ không còn lựa chọn nào khác ngoài việc tạo ra điểm yếu trong mã hóa để khôi phục khóa giải mã." Kết quả là, nó sẽ dẫn đến "sự suy giảm đáng kể về tính bảo mật và an ninh của các trao đổi điện tử". Trong bức thư gửi tới các thành viên của Chính phủ và Quốc hội, tổ chức này yêu cầu CNIL, Arcep (cơ quan phụ trách viễn thông) và Anssi (cơ quan giám sát an ninh mạng) phải được tham vấn trước bất kỳ cuộc tranh luận nào tại Quốc hội.
CNIL cho rằng "không có điều khoản nào có thể được hiểu là cấm hoặc làm suy yếu mã hóa". Khi được Contexte đặt câu hỏi vào đầu tháng 2, cơ quan giám sát quyền riêng tư của Pháp đã tham khảo hai ý kiến từ hai cơ quan châu Âu phụ trách bảo vệ dữ liệu, EDPB và EDPS. Sau này, vào năm 2022, liên quan đến một bài viết tương tự về quy định của Châu Âu về chống lạm dụng tình dục trẻ vị thành niên, ông đã nhắc lại rằng "các công nghệ mã hóa đóng góp cơ bản vào việc tôn trọng quyền riêng tư và tính bảo mật của thông tin liên lạc, vào quyền tự do ngôn luận, cũng như vào sự đổi mới và phát triển của nền kinh tế kỹ thuật số."
"Không thể xây dựng một cửa hậu mà chỉ những "người tốt" mới có thể sử dụng"
Những người phản đối biện pháp này cũng bao gồm hiệp hội bảo vệ quyền kỹ thuật số, Quadrature du Net, và các dịch vụ nhắn tin được mã hóa như Olvid. "Về mặt kỹ thuật, không thể tạo ra được một cửa hậu 'an toàn'", nền tảng này đã nhắc lại ba tuần trước trên LinkedIn, khi sửa đổi được thông qua.
Câu chuyện tương tự từ Meredith Whittaker, chủ tịch của dịch vụ nhắn tin mã hóa Signal. Trong hội nghị thượng đỉnh AI tại Paris, người sau đã trực tiếp thách thức các nhà lãnh đạo chính trị của chúng ta, hỏi rằng: “Các ông đang nghĩ gì vậy? Các ông không học được gì từ các vụ tấn công gần đây sao? Các ông nghĩ rằng chỉ có những người tốt mới có quyền truy cập (vào cửa sau, ghi chú của biên tập viên)?.
Trong một bài đăng trên X, cô ấy nhớ lại, lần này liên quan đến đề xuất về một quy định của Châu Âu nhằm chống lại tình trạng lạm dụng tình dục trẻ vị thành niên, rằng "không thể xây dựng một cửa hậu mà chỉ những "người tốt" mới có thể sử dụng. Khi toàn bộ cộng đồng công nghệ tuyên bố rằng luật "Kiểm soát trò chuyện" của EU và các biện pháp tương tự khác gây ra mối đe dọa nghiêm trọng đối với an ninh mạng, thì đó không phải là lời cường điệu.