นักวิจัยเตือน 'เทคโนโลยีสแกน iPhone ทั้งหมดโดยอัตโนมัติคุกคามประชาธิปไตย'

กลุ่มนักเข้ารหัสและวิศวกรคอมพิวเตอร์กล่าวว่าการแนะนำเครื่องมือสแกนจะเป็น "การทดลองทางสังคมที่อันตรายอย่างยิ่ง"

ผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลที่ได้รับการยอมรับมากที่สุดในโลก 14 คนเตือนว่าการสแกนฝั่งไคลเอ็นต์ "เป็นเทคโนโลยีที่อันตราย" ที่คุกคามประชาธิปไตย

นักเข้ารหัสและวิศวกร ซึ่งวางรากฐานสำหรับโปรโตคอลความปลอดภัยพื้นฐานของอินเทอร์เน็ต ได้เขียนบทความเรื่อง "Bugs in Our Pockets" เพื่ออธิบายข้อกังวลของพวกเขา

พวกเขากล่าวว่าการแนะนำเทคโนโลยีนี้ ซึ่งAppleเสนอเมื่อเร็วๆ นี้ว่าเป็นวิธีการสแกน iPhone ทั้งหมดเพื่อหาสื่อการล่วงละเมิดทางเพศเด็ก (CSAM) ล่วงหน้า "จะเป็นการทดลองทางสังคมที่อันตรายอย่างยิ่ง" ซึ่งเสี่ยงต่อการมอบอำนาจการเฝ้าระวังจำนวนมหาศาลแก่รัฐบาล

สนับสนุนโดย : คาสิโนออนไลน์ PGslot ที่มาแรงที่สุด

เทคโนโลยีคืออะไร?

การสแกนฝั่งไคลเอ็นต์ (CSS) เป็นวิธีการค้นหาไฟล์เฉพาะบนอุปกรณ์ส่วนบุคคลโดยไม่ต้องแชร์ไฟล์เหล่านั้นกับบุคคลอื่น เช่นเดียวกับการสแกนฝั่งเซิร์ฟเวอร์

มีจุดมุ่งหมายเพื่อปกป้องความเป็นส่วนตัวของผู้ใช้โดยป้องกันไม่ให้ผู้อื่นเห็นไฟล์บนโทรศัพท์ของผู้ใช้ เช่น ในกรณีของ Apple โดยการสแกนจะระบุการจับคู่กับภาพที่รู้จักซึ่งมีการแสวงประโยชน์จากเด็กเท่านั้น แต่ผู้เชี่ยวชาญโต้แย้งว่าการคุ้มครองเหล่านี้ไม่รับประกัน .

CSS เป็นโมเดลที่ Apple เสนอสำหรับ "คุณลักษณะด้านความปลอดภัยสำหรับเด็กที่สำคัญอย่างยิ่ง" ซึ่งจะเปิดตัวในสหรัฐอเมริกาในปลายปีนี้ก่อนที่จะล่าช้าออกไปตามข้อกังวลและข้อขัดแย้ง

Apple กล่าวว่าคุณลักษณะนี้ได้รับการออกแบบด้วยการปกป้องความเป็นส่วนตัวเพื่อให้แน่ใจว่า "จำกัด เฉพาะการตรวจจับ CSAM ที่จัดเก็บไว้ใน iCloud"

บริษัทเสริมว่าจะปฏิเสธข้อเรียกร้องของรัฐบาลในการใช้ระบบเพื่อค้นหาภาพในการสืบสวนคดีอาญาหรือการสอบสวนด้านความมั่นคงแห่งชาติอื่นๆ

แต่นักวิจัยเตือน - ของ CSS เป็นการออกแบบโดยทั่วไปและไม่เพียง แต่เกี่ยวกับแผนของ Apple - ว่า "แม้ว่าในขั้นต้นจะนำไปใช้เพื่อสแกนหาเนื้อหาการล่วงละเมิดทางเพศเด็ก เนื้อหาที่ผิดกฎหมายอย่างชัดเจน แต่ก็มีความกดดันอย่างมากที่จะขยาย ขอบเขต" เพื่อวัตถุประสงค์อื่น

นี่เป็นเรื่องเกี่ยวกับการเข้าถึง 'ประตูหลัง' สำหรับตำรวจหรือไม่?

ในฐานะระบบสำหรับค้นหาไฟล์ในอุปกรณ์ CSS เสนอวิธีแก้ปัญหาให้กับบริษัทเทคโนโลยีและการบังคับใช้กฎหมายเพื่อการอภิปรายอย่างต่อเนื่องเกี่ยวกับการเข้ารหัสและความปลอดภัยสาธารณะ

เห็นได้ชัดว่าอนุญาตให้ผู้ใช้เก็บข้อมูลของตนไว้เป็นส่วนตัวในขณะที่ให้อำนาจตำรวจในการตรวจสอบคดีล่วงละเมิดเด็กโดยไม่ต้องสร้าง "ประตูหลัง" ที่อาจเป็นอาชญากรที่ถูกทารุณกรรม - แม้ว่านักวิจัยจะเตือน CSS ว่าอาจยังถูกทารุณกรรม

อาร์กิวเมนต์หลักของพวกเขาคือการแนะนำระบบ CSS "จะเป็นการบุกรุกความเป็นส่วนตัวมากกว่าข้อเสนอก่อนหน้านี้เพื่อลดการเข้ารหัส" เนื่องจากอำนาจที่จะมอบให้กับหน่วยงานของรัฐ

"แทนที่จะอ่านเนื้อหาของการสื่อสารที่เข้ารหัส CSS ให้ความสามารถในการบังคับใช้กฎหมายในการค้นหาจากระยะไกล ไม่ใช่แค่เพียงการสื่อสารเท่านั้น แต่ยังรวมถึงข้อมูลที่เก็บไว้ในอุปกรณ์ของผู้ใช้ด้วย"

อ้างอิงถึงวิธีแก้ปัญหาที่แนะนำก่อนหน้านี้สำหรับการอภิปรายการเข้ารหัส พวกเขาเขียนว่า: "ข้อเสนอในการสแกนอุปกรณ์ของผู้ใช้ทั้งหมดล่วงหน้าสำหรับเนื้อหาเป้าหมายนั้นร้ายกาจกว่าข้อเสนอก่อนหน้านี้สำหรับ escrow คีย์และการเข้าถึงพิเศษ

“แทนที่จะมีความสามารถที่เป็นเป้าหมาย เช่น ดักฟังการสื่อสารกับหมายจับและดำเนินการนิติเวชบนอุปกรณ์ที่ถูกยึด ทิศทางการเดินทางของหน่วยงานคือการสแกนข้อมูลส่วนตัวของทุกคนเป็นจำนวนมาก ตลอดเวลา โดยไม่มีหมายศาลหรือต้องสงสัย

"นั่นเป็นการข้ามเส้นสีแดง การปรับใช้เทคโนโลยีการเฝ้าระวังที่มีประสิทธิภาพอย่างยิ่งซึ่งสามารถขยายได้อย่างง่ายดายเพื่อบ่อนทำลายเสรีภาพขั้นพื้นฐานอย่างง่ายดายหรือไม่" พวกเขาถาม.

บทความนี้เขียนขึ้นโดยผู้เชี่ยวชาญด้านความปลอดภัยและการเข้ารหัสอย่าง Hal Abelson, Ross Anderson, Steven Bellovin, Josh Benaloh, Matt Blaze, Jon Callas, Whitfield Diffie, Susan Landau, Peter Neumann, Ronald Rivest, Jeffrey Schiller, Bruce Schneier, Vanessa Teague และ Carmela ตรอนโกโซ