คำขอของรัฐบาลสำหรับการเข้าถึงแบ็คดอร์: หน่วยงานของรัฐบาลกลางควรมีสิทธิ์เข้าถึงข้อมูลส่วนตัวหรือไม่
คำขอของรัฐบาลสำหรับการเข้าถึงแบ็คดอร์: หน่วยงานของรัฐบาลกลางควรมีสิทธิ์เข้าถึงข้อมูลส่วนตัวหรือไม่
คำขอของรัฐบาลสำหรับการเข้าถึงแบ็คดอร์: หน่วยงานของรัฐบาลกลางควรมีสิทธิ์เข้าถึงข้อมูลส่วนตัวหรือไม่
- เขียนโดย:
- ตุลาคม 19, 2022
สรุปข้อมูลเชิงลึก
รัฐบาลหลายแห่งได้ถกเถียงกันเรื่องกฎระเบียบของการเข้ารหัสเว็บที่เกิดจากการโจมตีทางไซเบอร์ที่เพิ่มมากขึ้น ในปี 2020 สภาสหภาพยุโรปได้มีมติในหัวข้อนี้ ในขณะเดียวกัน สหรัฐฯ ได้เข้าร่วมกับแคนาดา อินเดีย ญี่ปุ่น สหราชอาณาจักร ออสเตรเลีย และนิวซีแลนด์ เพื่อกระตุ้นให้อุตสาหกรรมเทคโนโลยีจัดให้มีการเข้าถึงทางลับๆ แก่ฝ่ายบริหารระดับชาติ
คำขอของรัฐบาลสำหรับบริบทการเข้าถึงลับๆ
การเข้ารหัสเป็นกระบวนการในการแปลงข้อมูลให้อยู่ในรูปแบบที่ไม่สามารถเข้าใจได้ เพื่อป้องกันไม่ให้บุคคลหรือองค์กรที่ไม่ได้รับอนุญาตอ่านได้ เทคโนโลยีนี้ไม่ได้หยุดไม่ให้ผู้อื่นเข้าถึงข้อมูล แต่จะบล็อกพวกเขาจากการดูข้อมูลเอง แม้ว่าข้อมูลอาจถูกถอดรหัสโดยไม่มีคีย์ แต่การทำเช่นนั้นต้องใช้ความรู้ด้านเทคนิคอย่างมาก
แบ็คดอร์เป็นวิธีการที่ซ่อนอยู่ในการเลี่ยงการพิสูจน์ตัวตนข้อมูลหรือการเข้ารหัสเพื่อเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต แบ็คดอร์สามารถสร้างขึ้นในโปรแกรมคอมพิวเตอร์โดยใช้ซอฟต์แวร์หรือฮาร์ดแวร์เฉพาะทางที่แตกต่างกัน แบ็คดอร์ทั่วไปและยอมรับได้คือกลไกของผู้ผลิตในซอฟต์แวร์หรืออุปกรณ์ที่อนุญาตให้บริษัทรีเซ็ตรหัสผ่านของผู้ใช้
เนื่องจากเทคโนโลยีและอาชญากรไซเบอร์มีความซับซ้อนมากขึ้น รัฐบาลได้กดดันให้ผู้ให้บริการเทคโนโลยีจัดหาช่องทางลับให้หน่วยงานของรัฐบาลกลางเข้าถึงข้อมูล โดยอ้างว่าเป็นการรักษาความมั่นคงของชาติ ตัวอย่างเช่น รัฐบาลสหรัฐฯ ได้เสนอให้สร้างฮาร์ดแวร์คอมพิวเตอร์เพื่อให้หน่วยงานบังคับใช้กฎหมายเข้าถึงคอมพิวเตอร์และโทรศัพท์มือถือของผู้ก่อการร้ายที่ระบุตัวตนได้และอาชญากรอื่นๆ หนึ่งในข้อเสนอลับๆ แรกๆ คือในปี 1993 เมื่อสำนักงานความมั่นคงแห่งชาติสหรัฐฯ ได้ออกแบบชิป Clipper เพื่อให้ผู้บังคับใช้กฎหมายเข้าถึงการสื่อสารที่เข้ารหัสได้ แม้ว่าจะเป็นการนำไปใช้โดยสมัครใจ แต่ชิปดังกล่าวไม่ได้ถูกนำไปใช้อย่างกว้างขวางเนื่องจากการละเมิดความเป็นส่วนตัวของข้อมูลที่เห็นได้ชัด
ผลกระทบก่อกวน
แม้ว่าแบ็คดอร์จะสามารถนำไปใช้ในทางที่ผิดเพื่อรวบรวมข้อมูลจากเว็บแคมและข้อมูลส่วนบุคคล แต่ก็มีบางครั้งที่ข้อมูลเหล่านี้นำไปใช้เพิ่มเติม ตัวอย่างเช่น นักพัฒนาใช้สิ่งเหล่านี้เพื่อติดตั้งการอัปเดตที่ปลอดภัยบนอุปกรณ์และระบบปฏิบัติการ รัฐบาลยืนยันว่าควรสร้างชุด "กุญแจทอง" เพื่อให้หน่วยงานบังคับใช้กฎหมายสามารถเข้าถึงอุปกรณ์ส่วนบุคคลผ่านทางแบ็คดอร์ได้
ในปี 2020 กฎหมายการเข้าถึงข้อมูลที่เข้ารหัสโดยชอบด้วยกฎหมายได้รับการแนะนำโดยฝ่ายนิติบัญญัติของพรรครีพับลิกัน หากมีการบังคับใช้ จะทำให้การเข้ารหัสในบริการการสื่อสารอ่อนลง เพื่อให้เจ้าหน้าที่บังคับใช้กฎหมายสามารถเข้าถึงอุปกรณ์ที่มีหมายจับได้ นอกจากนี้ แบ็คดอร์อาจทำให้คนธรรมดาเสี่ยงต่อการถูกโจมตีจากอาชญากรไซเบอร์ เนื่องจากช่องโหว่แบบ Zero-day มีอยู่อย่างแพร่หลาย (เช่น แฮกเกอร์ใช้ประโยชน์จากจุดอ่อนในระบบทันทีที่มีการเปิดตัว) ผู้เชี่ยวชาญบางคนสงสัยว่าแบ็คดอร์เป็นทางออกที่ดีที่สุด อย่างไรก็ตาม ร่างกฎหมายดังกล่าวไม่ได้ก้าวไปเกินขั้นตอนข้อเสนอ
ข้อกังวลที่ชัดเจนที่สุดคือการเข้าถึงประตูหลังละเมิดสิทธิ์ความเป็นส่วนตัวหรือไม่ นอกจากนี้ เมื่อเปิดประตูหลังทิ้งไว้เพื่อใช้ในการบังคับใช้กฎหมาย ใครก็ตามสามารถค้นหาและใช้มันในทางที่ผิดได้ ส่งผลให้การเข้ารหัสไร้ประโยชน์ นอกจากนี้ ผู้เชี่ยวชาญบางคนสะท้อนความคิดเห็นของนักวิเคราะห์นโยบายอาวุโส Andi Wilson Thompson จากสถาบันเทคโนโลยีเปิดแห่งนิวอเมริกา เมื่อเธอกล่าวว่าใบเรียกเก็บเงินลับๆ เป็นเพียงการโจมตีการเข้ารหัสอีกครั้งหนึ่ง
ผลกระทบของคำขอของรัฐบาลสำหรับการเข้าถึงลับๆ
นัยที่กว้างขึ้นของคำขอของรัฐบาลสำหรับการเข้าถึงลับๆ อาจรวมถึง:
- ประเทศชาติละเว้นกฎหมายความยินยอมและความเป็นส่วนตัวเพื่อบังคับให้บริษัทต่างๆ ส่งข้อมูลส่วนตัวเพื่อการสอดส่องของสาธารณะ
- ผู้ให้บริการโทรคมนาคมและอินเทอร์เน็ตถูกกดดันให้ปรับปรุงมาตรการรักษาความปลอดภัยทางไซเบอร์เพื่อป้องกันการโจมตีซีโร่เดย์ที่เกิดจากแบ็คดอร์
- ผู้คนในชีวิตประจำวันจำนวนมากขึ้นแสดงความกังวลเกี่ยวกับการละเมิดความเป็นส่วนตัวของข้อมูลที่อาจเกิดขึ้น ซึ่งนำไปสู่ความตึงเครียดที่เพิ่มขึ้นระหว่างพลเมืองและตัวแทนของพวกเขา
- บริษัทเทคโนโลยีที่ได้รับคำสั่งให้ส่งข้อมูลที่ถอดรหัสลับหรือเสี่ยงต่อการถูกลงโทษหรือถูกปรับ
- องค์กรขนาดเล็กและขนาดกลาง (SMEs) เปลี่ยนโฟกัสไปที่การพัฒนาเทคโนโลยีการเข้ารหัสที่ไม่ต้องใช้แบ็คดอร์ เพื่อดึงดูดลูกค้าที่ให้ความสำคัญกับความเป็นส่วนตัว
- ธุรกิจระหว่างประเทศเผชิญกับความท้าทายในการปฏิบัติตามกฎระเบียบที่ซับซ้อน โดยต้องปฏิบัติตามกฎระเบียบการเข้ารหัสที่แตกต่างกันในแต่ละประเทศ ซึ่งอาจขัดขวางการดำเนินงานทั่วโลก
- สถาบันการศึกษาที่บูรณาการหลักสูตรความปลอดภัยและความเป็นส่วนตัวทางดิจิทัลที่แข็งแกร่งยิ่งขึ้นไว้ในหลักสูตร ซึ่งสะท้อนให้เห็นถึงความสนใจของสาธารณชนที่เพิ่มขึ้นและการที่ภาครัฐให้ความสำคัญกับประเด็นเหล่านี้
คำถามที่ต้องพิจารณา
- อะไรคือผลกระทบที่อาจเกิดขึ้นจากข้อมูลส่วนตัวที่ตกไปอยู่ในมือของอาชญากรไซเบอร์?
- บริษัทอื่นๆ จะปกป้องข้อมูลของตนจากเจ้าหน้าที่ของรัฐได้อย่างไร
ข้อมูลอ้างอิงเชิงลึก
ลิงก์ที่เป็นที่นิยมและลิงก์สถาบันต่อไปนี้ถูกอ้างอิงสำหรับข้อมูลเชิงลึกนี้:
