Breaking News

ร่างกฏหมายใหม่สหรัฐฯ บริษัท IT ต้องช่วยรัฐบาลปลดการเข้ารหัสข้อมูล

กลายมาเป็นประเด็นดังในสหรัฐฯ ณ ขณะนี้ หลังจากที่เกิดกรณี Apple vs. FBI ที่ทาง FBI พยายามบังคับให้ Apple ช่วยปลดล็อก iPhone ของผู้ก่อการร้าย วุฒิสมาชิก Richard Burr จากนอร์ทแคโรไลน่า และ Dianne Feinstein จากแคลิฟอร์เนีย เตรียมเสนอร่างกฏหมายคอมพิวเตอร์ฉบับใหม่ที่ระบุให้บริษัททางด้าน IT ต้องให้ความช่วยเหลือหน่วยงานรัฐบาลสหรัฐฯ ในการปลดล็อกสมาร์ทโฟนและอุปกรณ์ที่เข้ารหัสข้อมูลอื่นๆ

Credit: www.BillionPhotos.com/ShutterStock
Credit: www.BillionPhotos.com/ShutterStock

ร่างกฏหมายฉบับนี้ แล้วเสร็จเมื่อวันศุกร์ที่ 8 เมษายนที่ผ่านมา โดยเนื้อหาหลักๆ คือ กฏหมายนี้จะช่วยให้ผู้พิพากษาสามารถสั่งให้บริษัททางด้าน IT ปฏิบัติตามคำร้องข้อจากหน่วยงานด้านความมั่นคงปลอดภัย เช่น FBI หรือผู้บังคับใช้กฏหมายอื่นๆ เพื่อให้ความช่วยเหลือด้านเทคนิคสำหรับการปลดการเข้ารหัสข้อมูลและปลดล็อกอุปกรณ์ต่างๆ

All persons receiving an authorized judicial order for information or data must provide, in a timely manner, responsive, intelligible information or data, or appropriate technical assistance,

หลังจากที่ร่างกฏหมายดังกล่าวออกมา ก็เกิดการโต้เถียงอย่างรุนแรงเกี่ยวกับประเด็นเรื่องการเข้ารหัสและความเป็นส่วนบุคคล หนึ่งในความเห็นที่น่าสนใจมาจาก Daniel Castro รองประธานของ Information Technology and Innovation Foundation ซึ่งให้ความเห็นผ่านทางอีเมลว่า “การออกกฏหมายฉบับนี้เพื่อร้องขอให้บริษัทช่วยปลดรหัสข้อมูลของลูกค้าเมื่อได้รับหมายศาล เป็นการกระทำที่ไร้วุฒิภาวะ ถึงแม้ว่าบริษัทควรปฏิบัติตามคำร้องขอเชิงกฏหมาย แต่มันเป็นไปไม่ได้เลยที่ปลดรหัสข้อมูลเมื่อลูกค้าเป็นผู้เดียวที่ถือกุญแจสำหรับเข้ารหัสข้อมูล”

Castro ยังระบุอีกว่า บริการต่างๆ เช่น WhatsApp ปัจจุบันนี้ใช้วิธีการเข้ารหัสแบบ End-to-end ในการรับส่งข้อความ บริษัททางด้าน IT ไม่มีทางปฏิบัติตามคำสั่งศาลได้ เว้นแต่ว่าจะทำการแก้ไขระบบรักษาความมั่นคงปลอดภัยเสียใหม่

“แม้กระนั้น ร่างกฏหมายยังระบุชัดเจนว่า กฏหมายดังกล่าวไม่ได้ให้อำนาจรัฐบาลในการร้องขอหรือสั่งห้ามแก้ไขดีไซน์ของอุปกรณ์ฮาร์ดแวร์และซอฟต์แวร์ สรุปคือ ร่างกฏหมายนี้มีความขัดแย้งกันเองของเนื้อหา ไม่สามารถทำให้แน่ชัดได้ว่ารัฐบาลจะสามารถบังคับให้ภาคเอกชนช่วยเหลือในการเข้าถึงข้อมูลความลับต่างๆ ได้อย่างไร แถมยังเป็นการตีน้ำให้ขุ่นอีกด้วย” — Castro ให้ความเห็นเพิ่มเติม

อย่างไรก็ตาม บริษัททางด้าน IT จะได้รับค่าตอบแทนแลกกับการให้ความช่วยเหลือจากร่างกฏหมายนี้ กลับกัน ร่างกฏหมายกลับไม่ได้ระบุถึงฐานความผิด ในกรณีที่บริษัทไม่ให้ความร่วมมือ

นอกจาก Castro แล้ว ประชาชนชาวสหรัฐฯ กว่า 44,000 คนก็ได้ร่วมลงนามต่อต้านร่างกฏหมายดังกล่าว

ดูร่างกฏหมายได้ที่: http://www.feinstein.senate.gov/public/index.cfm?a=files.serve&File_id=5B990532-CC7F-427F-9942-559E73EB8BFB

ที่มา: http://www.pcworld.com/article/3053879/security/proposed-us-law-would-require-tech-companies-to-help-defeat-encryption.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft ขึ้นแท่นอันดับ 1 บน Gartner Magic Quadrant ด้าน Endpoint Protection Platforms ประจำปี 2019

Gartner บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Endpoint Protection Platforms ฉบับล่าสุดประจำปี 2019 ผลปรากฏว่า Microsoft แซงหน้าผลิตภัณฑ์ชื่อดังอื่นๆ ทั้ง …

Atlassian ประกาศแพตช์ช่องโหว่ร้ายแรงบน Jira Server และ Data Center

Atlassian ได้ประกาศแพตช์ช่องโหว่ร้ายรายให้ Jira Server และ Data Center ที่ทำให้คนร้ายสามารถทำการลอบรันโค้ดได้ นอกจากจากนี้ยังมีช่องโหว่ร้ายแรงอีกรายการของ Jira Service Desk ด้วย