Các dịch vụ nhắn tin được mã hóa như WhatsApp, Telegram, Signal và Olvid sẽ được ăn kèm với loại nước sốt nào? Câu trả lời sẽ có trong những tuần tới, vì Quốc hội sẽ bắt đầu xem xét dự luật "nhằm giải thoát nước Pháp khỏi cạm bẫy buôn bán ma túy" bắt đầu từ thứ Hai tuần này, ngày 17 tháng 3. Một trong những điều khoản của dự luật (8 ter), đã bị xóa trong ủy ban sau nhiều tranh cãi, có thể được đưa trở lại vào văn bản.
Điều khoản này nhằm mục đích buộc các dịch vụ nhắn tin được mã hóa phải chia sẻ các tin nhắn được trao đổi trên các nền tảng này với cơ quan thực thi pháp luật, nhằm mục đích chống lại tội phạm nghiêm trọng - những tin nhắn mà cả nền tảng và các dịch vụ điều tra đều không thể truy cập do được mã hóa. Đối với loại tin nhắn này, chỉ người gửi và người nhận mới có khóa cho phép giải mã các tin nhắn được trao đổi.
Như chúng tôi đã giải thích trong bài viết này, biện pháp này đã bị phản đối dữ dội do bản chất giết người tự do của nó, dù là từ các dịch vụ nhắn tin, các công ty kỹ thuật số hay từ các cơ quan chịu trách nhiệm bảo vệ dữ liệu cá nhân và các hiệp hội bảo vệ quyền riêng tư của chúng ta.
Trong một bài xã luận trên Monde vào thứ Tư, ngày 5 tháng 3, được ký bởi một nhóm các chuyên gia kỹ thuật số bao gồm Guillaume Poupard, chuyên gia an ninh mạng và cựu giám đốc Anssi, Gilles Babinet, đồng chủ tịch Hội đồng Kỹ thuật số Quốc gia, Sébastien Soriano, cựu chủ tịch Arcep, nhà toán học Cédric Villani và các nghị sĩ Pháp Anne Le Hénanff (Horizons), Eric Bothorel (EPR) và Philippe Latombe (Les Démocrates), dự luật được mô tả là "trao cho Nhà nước quyền hạn đáng kể để do thám kỹ thuật số người Pháp và phá hoại tính bí mật của thư từ." Nhóm này đặc biệt yêu cầu các nghị sĩ "sửa đổi đề xuất vội vàng, không hiệu quả và thảm khốc này đối với an ninh kỹ thuật số của chúng ta bằng cách rút lại Điều 8 ter". Thông điệp này dường như đã được lắng nghe, vì văn bản cuối cùng đã bị Ủy ban Luật pháp của Quốc hội xóa bỏ. Tuy nhiên, cuộc chiến vẫn chưa kết thúc.
Bởi vì kể từ đó, ba tu chính án đã được các đại biểu quốc hội Mathieu Lefèvre, Paul Midy (EPR) và Olivier Marleix (DR) đệ trình. Họ muốn khôi phục lại biện pháp yêu cầu các dịch vụ nhắn tin phải thu thập tin nhắn, theo yêu cầu của chính quyền, với các biện pháp bảo vệ hỗ trợ, chẳng hạn như không thay đổi mã hóa, tôn trọng tính bảo mật của thư từ và bảo vệ dữ liệu cá nhân.
Giám đốc DGSI, Céline Berthon, cũng đã lên tiếng, lần này là trong các chuyên mục của Journal du Dimanche. Người phụ nữ đứng đầu Bộ An ninh Nội địa tin rằng quyền truy cập như vậy hiện là "thiết yếu đối với công việc của chúng tôi". "Biện pháp này chỉ có thể được áp dụng cho những người được Thủ tướng chỉ định theo tên, theo quyết định của Thủ tướng, sau khi tham khảo ý kiến của Ủy ban Quốc gia về Kiểm soát Kỹ thuật Tình báo (CNCTR)." Bà lên án rằng "về mặt tình báo, các ứng dụng như Signal, WhatsApp hoặc Telegram, chỉ kể tên một số ít, không bao giờ hợp tác về quyền truy cập vào nội dung. Đây chính là lý do tại sao việc thiết lập một khuôn khổ pháp lý ràng buộc là nguồn hy vọng."Tuy nhiên, do công nghệ mã hóa, các dịch vụ nhắn tin không có quyền truy cập vào nội dung tin nhắn được người dùng trao đổi trên nền tảng của họ: do đó, rất khó để phản hồi tích cực cho yêu cầu từ chính quyền nếu họ không thể truy cập vào các cuộc trò chuyện được trao đổi.
Trong những năm gần đây, nhiều chuyên gia an ninh mạng đã giải thích rằng không thể cung cấp các tin nhắn được mã hóa cho cơ quan thực thi pháp luật mà không khiến tin tặc và các chính phủ thù địch có thể truy cập vào chúng - cho dù thông qua "cửa sau" hay các phương pháp khác. Được Ủy ban Luật pháp thẩm vấn vào ngày 4 tháng 3, Bruno Retailleau, Bộ trưởng Nội vụ, đã đề cập đáng chú ý không phải là "giải pháp cửa sau, tức là nơi chúng ta tạo ra một lỗ hổng, nơi bất kỳ lúc nào, ai đó, một cơ quan tình báo có thể xâm nhập" mà là một kỹ thuật khác, đó là "người dùng ma".
"Tóm lại, bạn có một nền tảng có khả năng mã hóa thông tin liên lạc từ một cá nhân A đến một cá nhân B. Chúng tôi mã hóa từ đầu đến cuối. Ở đây, chúng tôi sẽ không giới thiệu mình vào giữa, nếu tôi dám nói, thông tin liên lạc này. Chúng tôi sẽ yêu cầu nền tảng cũng thực hiện, trong khi nó sử dụng luồng này từ A đến B, để thực hiện từ A đến C. Vì vậy, không có lỗi, không có lỗi", ông lặp lại.
", ông viết.
Đối với trường hợp sau, "việc sửa đổi các cơ chế bảo mật, giao thức và việc triển khai chúng, đặc biệt là theo cách bí mật, là sự đảm bảo gia tăng số lượng lỗi và lỗ hổng không mong muốn mà sau đó có thể bị tội phạm mạng khai thác". Theo cựu giám đốc Anssi, "việc đưa vào sử dụng các cửa hậu, dù tinh vi đến đâu, cũng đều không thực tế, nguy hiểm và không hiệu quả."
Vài giờ trước khi bắt đầu thẩm tra văn bản dự kiến vào chiều nay, sáng nay chính phủ đã tiếp đại diện của các dịch vụ nhắn tin được mã hóa tại Matignon, trước khi quyết định về lập trường của mình, chúng tôi biết Politico, thứ Hai tuần này, ngày 17 tháng 3. Cơ quan hành pháp vẫn có thể đệ trình một sửa đổi để khôi phục biện pháp này – cho đến khi văn bản được xem xét, nhớ lại Contexte, hôm nay. Các cuộc tranh luận có khả năng sẽ diễn ra sôi nổi và kéo dài đến ngày 25 tháng 3.
Điều khoản này nhằm mục đích buộc các dịch vụ nhắn tin được mã hóa phải chia sẻ các tin nhắn được trao đổi trên các nền tảng này với cơ quan thực thi pháp luật, nhằm mục đích chống lại tội phạm nghiêm trọng - những tin nhắn mà cả nền tảng và các dịch vụ điều tra đều không thể truy cập do được mã hóa. Đối với loại tin nhắn này, chỉ người gửi và người nhận mới có khóa cho phép giải mã các tin nhắn được trao đổi.
Như chúng tôi đã giải thích trong bài viết này, biện pháp này đã bị phản đối dữ dội do bản chất giết người tự do của nó, dù là từ các dịch vụ nhắn tin, các công ty kỹ thuật số hay từ các cơ quan chịu trách nhiệm bảo vệ dữ liệu cá nhân và các hiệp hội bảo vệ quyền riêng tư của chúng ta.
Trong một bài xã luận trên Monde vào thứ Tư, ngày 5 tháng 3, được ký bởi một nhóm các chuyên gia kỹ thuật số bao gồm Guillaume Poupard, chuyên gia an ninh mạng và cựu giám đốc Anssi, Gilles Babinet, đồng chủ tịch Hội đồng Kỹ thuật số Quốc gia, Sébastien Soriano, cựu chủ tịch Arcep, nhà toán học Cédric Villani và các nghị sĩ Pháp Anne Le Hénanff (Horizons), Eric Bothorel (EPR) và Philippe Latombe (Les Démocrates), dự luật được mô tả là "trao cho Nhà nước quyền hạn đáng kể để do thám kỹ thuật số người Pháp và phá hoại tính bí mật của thư từ." Nhóm này đặc biệt yêu cầu các nghị sĩ "sửa đổi đề xuất vội vàng, không hiệu quả và thảm khốc này đối với an ninh kỹ thuật số của chúng ta bằng cách rút lại Điều 8 ter". Thông điệp này dường như đã được lắng nghe, vì văn bản cuối cùng đã bị Ủy ban Luật pháp của Quốc hội xóa bỏ. Tuy nhiên, cuộc chiến vẫn chưa kết thúc.
Bởi vì kể từ đó, ba tu chính án đã được các đại biểu quốc hội Mathieu Lefèvre, Paul Midy (EPR) và Olivier Marleix (DR) đệ trình. Họ muốn khôi phục lại biện pháp yêu cầu các dịch vụ nhắn tin phải thu thập tin nhắn, theo yêu cầu của chính quyền, với các biện pháp bảo vệ hỗ trợ, chẳng hạn như không thay đổi mã hóa, tôn trọng tính bảo mật của thư từ và bảo vệ dữ liệu cá nhân.
Các nền tảng "không bao giờ hợp tác để truy cập nội dung"
Bruno Retailleau, Bộ trưởng Nội vụ và là người ủng hộ biện pháp này, đã nhắc lại vào cuối tuần trước, trên các trang của Parisien, rằng ông muốn "điều khoản này được giới thiệu lại. Theo chính trị gia này, "vấn đề không phải là thiết lập hoạt động giám sát tổng quát nhưng phải xác định với tất cả các nhà điều hành các phương tiện cho phép các cơ quan tình báo ngăn chặn việc thanh toán, buôn người và tấn công. Giống như mọi kỹ thuật tình báo, các phương pháp này sẽ nằm dưới sự kiểm soát của Thủ tướng và một ủy ban độc lập."Giám đốc DGSI, Céline Berthon, cũng đã lên tiếng, lần này là trong các chuyên mục của Journal du Dimanche. Người phụ nữ đứng đầu Bộ An ninh Nội địa tin rằng quyền truy cập như vậy hiện là "thiết yếu đối với công việc của chúng tôi". "Biện pháp này chỉ có thể được áp dụng cho những người được Thủ tướng chỉ định theo tên, theo quyết định của Thủ tướng, sau khi tham khảo ý kiến của Ủy ban Quốc gia về Kiểm soát Kỹ thuật Tình báo (CNCTR)." Bà lên án rằng "về mặt tình báo, các ứng dụng như Signal, WhatsApp hoặc Telegram, chỉ kể tên một số ít, không bao giờ hợp tác về quyền truy cập vào nội dung. Đây chính là lý do tại sao việc thiết lập một khuôn khổ pháp lý ràng buộc là nguồn hy vọng."Tuy nhiên, do công nghệ mã hóa, các dịch vụ nhắn tin không có quyền truy cập vào nội dung tin nhắn được người dùng trao đổi trên nền tảng của họ: do đó, rất khó để phản hồi tích cực cho yêu cầu từ chính quyền nếu họ không thể truy cập vào các cuộc trò chuyện được trao đổi.
Trong những năm gần đây, nhiều chuyên gia an ninh mạng đã giải thích rằng không thể cung cấp các tin nhắn được mã hóa cho cơ quan thực thi pháp luật mà không khiến tin tặc và các chính phủ thù địch có thể truy cập vào chúng - cho dù thông qua "cửa sau" hay các phương pháp khác. Được Ủy ban Luật pháp thẩm vấn vào ngày 4 tháng 3, Bruno Retailleau, Bộ trưởng Nội vụ, đã đề cập đáng chú ý không phải là "giải pháp cửa sau, tức là nơi chúng ta tạo ra một lỗ hổng, nơi bất kỳ lúc nào, ai đó, một cơ quan tình báo có thể xâm nhập" mà là một kỹ thuật khác, đó là "người dùng ma".
"Tóm lại, bạn có một nền tảng có khả năng mã hóa thông tin liên lạc từ một cá nhân A đến một cá nhân B. Chúng tôi mã hóa từ đầu đến cuối. Ở đây, chúng tôi sẽ không giới thiệu mình vào giữa, nếu tôi dám nói, thông tin liên lạc này. Chúng tôi sẽ yêu cầu nền tảng cũng thực hiện, trong khi nó sử dụng luồng này từ A đến B, để thực hiện từ A đến C. Vì vậy, không có lỗi, không có lỗi", ông lặp lại.
Kỹ thuật ma là "cửa sau"
Một điểm mà Guillaume Poupard đã quay lại vào thứ Hai, ngày 17 tháng 3. Cựu giám đốc của cơ quan giám sát an ninh mạng của Pháp, Cơ quan An ninh Hệ thống Thông tin Quốc gia (ANSSI), đã bình luận dài dòng vào thứ Hai, ngày 17, về “kỹ thuật ma” được đề xuất – một phương pháp “có những nguy hiểm và sự kém hiệu quả (đã) (…) đã được chứng minh rộng rãi”, ông viết trong một bài đăng LinkedInhttps://www.linkedin.com/posts/guil...p;rcm=ACoAABic8SgBNyMn7ns91ldJG6k4A0sPvt0GHKA. "Ý tưởng là đưa vào các cuộc trò chuyện, theo yêu cầu, một người tham gia ảo, vô hình nhưng là người nhận các cuộc trao đổi. Nó hấp dẫn, nhưng thật không may, nó không đứng vững trước sự phân tích. Câu hỏi liệu đây có phải là cửa hậu hay không là vô nghĩa. Việc sửa đổi các tính năng bảo mật một cách bí mật để phá vỡ mục đích của chúng được gọi là đưa vào cửa hậu. Chấm hết.", ông viết.
Đối với trường hợp sau, "việc sửa đổi các cơ chế bảo mật, giao thức và việc triển khai chúng, đặc biệt là theo cách bí mật, là sự đảm bảo gia tăng số lượng lỗi và lỗ hổng không mong muốn mà sau đó có thể bị tội phạm mạng khai thác". Theo cựu giám đốc Anssi, "việc đưa vào sử dụng các cửa hậu, dù tinh vi đến đâu, cũng đều không thực tế, nguy hiểm và không hiệu quả."
Vài giờ trước khi bắt đầu thẩm tra văn bản dự kiến vào chiều nay, sáng nay chính phủ đã tiếp đại diện của các dịch vụ nhắn tin được mã hóa tại Matignon, trước khi quyết định về lập trường của mình, chúng tôi biết Politico, thứ Hai tuần này, ngày 17 tháng 3. Cơ quan hành pháp vẫn có thể đệ trình một sửa đổi để khôi phục biện pháp này – cho đến khi văn bản được xem xét, nhớ lại Contexte, hôm nay. Các cuộc tranh luận có khả năng sẽ diễn ra sôi nổi và kéo dài đến ngày 25 tháng 3.
