ร่างกฏหมายใหม่สหรัฐฯ บริษัท IT ต้องช่วยรัฐบาลปลดการเข้ารหัสข้อมูล

กลายมาเป็นประเด็นดังในสหรัฐฯ ณ ขณะนี้ หลังจากที่เกิดกรณี Apple vs. FBI ที่ทาง FBI พยายามบังคับให้ Apple ช่วยปลดล็อก iPhone ของผู้ก่อการร้าย วุฒิสมาชิก Richard Burr จากนอร์ทแคโรไลน่า และ Dianne Feinstein จากแคลิฟอร์เนีย เตรียมเสนอร่างกฏหมายคอมพิวเตอร์ฉบับใหม่ที่ระบุให้บริษัททางด้าน IT ต้องให้ความช่วยเหลือหน่วยงานรัฐบาลสหรัฐฯ ในการปลดล็อกสมาร์ทโฟนและอุปกรณ์ที่เข้ารหัสข้อมูลอื่นๆ

Credit: www.BillionPhotos.com/ShutterStock
Credit: www.BillionPhotos.com/ShutterStock

ร่างกฏหมายฉบับนี้ แล้วเสร็จเมื่อวันศุกร์ที่ 8 เมษายนที่ผ่านมา โดยเนื้อหาหลักๆ คือ กฏหมายนี้จะช่วยให้ผู้พิพากษาสามารถสั่งให้บริษัททางด้าน IT ปฏิบัติตามคำร้องข้อจากหน่วยงานด้านความมั่นคงปลอดภัย เช่น FBI หรือผู้บังคับใช้กฏหมายอื่นๆ เพื่อให้ความช่วยเหลือด้านเทคนิคสำหรับการปลดการเข้ารหัสข้อมูลและปลดล็อกอุปกรณ์ต่างๆ

All persons receiving an authorized judicial order for information or data must provide, in a timely manner, responsive, intelligible information or data, or appropriate technical assistance,

หลังจากที่ร่างกฏหมายดังกล่าวออกมา ก็เกิดการโต้เถียงอย่างรุนแรงเกี่ยวกับประเด็นเรื่องการเข้ารหัสและความเป็นส่วนบุคคล หนึ่งในความเห็นที่น่าสนใจมาจาก Daniel Castro รองประธานของ Information Technology and Innovation Foundation ซึ่งให้ความเห็นผ่านทางอีเมลว่า “การออกกฏหมายฉบับนี้เพื่อร้องขอให้บริษัทช่วยปลดรหัสข้อมูลของลูกค้าเมื่อได้รับหมายศาล เป็นการกระทำที่ไร้วุฒิภาวะ ถึงแม้ว่าบริษัทควรปฏิบัติตามคำร้องขอเชิงกฏหมาย แต่มันเป็นไปไม่ได้เลยที่ปลดรหัสข้อมูลเมื่อลูกค้าเป็นผู้เดียวที่ถือกุญแจสำหรับเข้ารหัสข้อมูล”

Castro ยังระบุอีกว่า บริการต่างๆ เช่น WhatsApp ปัจจุบันนี้ใช้วิธีการเข้ารหัสแบบ End-to-end ในการรับส่งข้อความ บริษัททางด้าน IT ไม่มีทางปฏิบัติตามคำสั่งศาลได้ เว้นแต่ว่าจะทำการแก้ไขระบบรักษาความมั่นคงปลอดภัยเสียใหม่

“แม้กระนั้น ร่างกฏหมายยังระบุชัดเจนว่า กฏหมายดังกล่าวไม่ได้ให้อำนาจรัฐบาลในการร้องขอหรือสั่งห้ามแก้ไขดีไซน์ของอุปกรณ์ฮาร์ดแวร์และซอฟต์แวร์ สรุปคือ ร่างกฏหมายนี้มีความขัดแย้งกันเองของเนื้อหา ไม่สามารถทำให้แน่ชัดได้ว่ารัฐบาลจะสามารถบังคับให้ภาคเอกชนช่วยเหลือในการเข้าถึงข้อมูลความลับต่างๆ ได้อย่างไร แถมยังเป็นการตีน้ำให้ขุ่นอีกด้วย” — Castro ให้ความเห็นเพิ่มเติม

อย่างไรก็ตาม บริษัททางด้าน IT จะได้รับค่าตอบแทนแลกกับการให้ความช่วยเหลือจากร่างกฏหมายนี้ กลับกัน ร่างกฏหมายกลับไม่ได้ระบุถึงฐานความผิด ในกรณีที่บริษัทไม่ให้ความร่วมมือ

นอกจาก Castro แล้ว ประชาชนชาวสหรัฐฯ กว่า 44,000 คนก็ได้ร่วมลงนามต่อต้านร่างกฏหมายดังกล่าว

ดูร่างกฏหมายได้ที่: http://www.feinstein.senate.gov/public/index.cfm?a=files.serve&File_id=5B990532-CC7F-427F-9942-559E73EB8BFB

ที่มา: http://www.pcworld.com/article/3053879/security/proposed-us-law-would-require-tech-companies-to-help-defeat-encryption.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เผยไอเดียแก้ Security Updates บน Windows หลังเหตุการณ์ CrowdStrike

หลังจากเกิดเหตุการณ์ Blue Screen of Death จาก CrowdStrike หลังอัปเดต Security บนเครื่องมือ EDR บน Windows ล่าสุดดูเหมือน Microsoft …

Fortinet ยอมรับถูกขโมยข้อมูลออกไปจริง

Fortinet ได้ออกมายืนยันข่าวที่มีกลุ่มแฮ็กเกอร์สามารถเข้าไปขโมยข้อมูลบน Azure Sharepoint ของตนได้ โดยยืนยันว่ามีผลกระทบกับลูกค้าเพียงแค่ไม่เกิน 0.3% เท่านั้น และยังไม่มีการเผยถึงเนื้อหาข้อมูลที่ถูกขโมยไป