RUU Keamanan Daring pemerintah Inggris yang sangat kontroversial hari ini telah disahkan di majelis kedua Parlemen, dan setelah enam tahun perdebatan, kini ditetapkan menjadi undang-undang.
Sementara iMessage Apple dan aplikasi perpesanan terenkripsi ujung ke ujung lainnya berhasil diselamatkan dari pelanggaran hukum oleh RUU tersebut, pemerintah belum menyerah …
RUU Keamanan Online
RUU Keamanan Online dimulai sebagai konsep yang relatif tidak kontroversial. Idenya adalah ketika konten ilegal ditemukan ada di platform media sosial – seperti materi pelecehan seksual terhadap anak-anak (CSAM) – perusahaan akan diharuskan memiliki sistem untuk menghapusnya dengan cepat. Namun, seperti banyak undang-undang, hal ini berkembang dalam jangkauan. Sebagian besar penambahan tersebut bertujuan baik namun tidak mempertimbangkan kemungkinan konsekuensi yang tidak diinginkan.
Sebagai satu contoh saja, RUU tersebut melarang postingan materi yang mempromosikan atau memfasilitasi bunuh diri atau tindakan menyakiti diri sendiri lainnya. Jaringan Pengguna Penyintas Nasional menunjukkan masalahnya dengan hal ini:
Kami sangat prihatin dengan potensi RUU ini menjadikan berbagai aktivitas dan konten yang ditujukan untuk mendukung atau membantu orang lain menjadi ilegal. Misalnya, hal ini dapat mencakup sumber daya pengurangan dampak buruk yang menawarkan informasi anatomi terperinci dan panduan pertolongan pertama untuk membantu orang mengambil keputusan mengenai tindakan menyakiti diri sendiri – yang dapat dianggap “membantu” seseorang dalam tindakan menyakiti diri sendiri. Selain itu, RUU ini juga dapat digunakan untuk mengkriminalisasi upaya dukungan sebaya yang lebih luas (baik formal maupun informal) yang mungkin mencakup nasihat tentang cara mengurangi dampak buruk, mengatasi luka, atau membatasi perasaan negatif karena tindakan menyakiti diri sendiri. hampir setiap komponen RUU.
Ini juga mengancam jaringan sosial gabungan seperti Mastodon, di mana setiap pengguna akan memenuhi syarat sebagai server jaringan sosial, dan tunduk pada hukum, bertanggung jawab secara hukum atas konten yang melewati koneksi mereka.
iMessage aman … untuk saat ini
Pada satu titik, RUU Keamanan Online akan melarang penawaran layanan pesan terenkripsi ujung ke ujung (E2EE), seperti iMessage, WhatsApp, Signal, atau Telegram.
Perusahaan seperti Apple melawan hal ini, dengan Pembuat iPhone menyatakan bahwa mereka akan menarik iMessage dari Inggris daripada membahayakan privasi pengguna.
Untungnya, pemerintah Inggris mengurungkan niatnya, sambil berpura-pura tidak melakukan hal tersebut.
Tetapi Investigatory Powers Act masih mengancamnya
Namun, rencana untuk meningkatkan cakupan dan kewenangan Investigatory Powers Act Inggris masih dapat membuat layanan pesan E2EE seperti iMessage menjadi ilegal. Amandemen yang diusulkan tersebut bahkan dapat membuat Apple mengeluarkan pembaruan keamanan iOS dan macOS tanpa izin pemerintah menjadi ilegal!
Apple menggambarkan kekuatan yang diusulkan sebagai “ancaman serius terhadap privasi global” karena dapat diterapkan di luar dan juga di dalam Inggris.
Dan pemerintah masih secara terbuka melakukan serangan
Pemerintah dengan keras menabuh genderang CSAM dan terorisme dalam upaya membangun dukungan publik terhadap perubahan tersebut.
Baru hari ini, Menteri Dalam Negeri Suella Braverman mengklaim bahwa peralihan Meta ke E2EE untuk Facebook Messenger dan DM Instagram dapat digunakan oleh “penyalahguna yang memuakkan,” seperti yang dilaporkan BBC News.
Pada hari Rabu dia berkata: “Meta telah gagal memberikan jaminan bahwa mereka akan menjaga platform mereka aman dari para pelaku penyalahgunaan yang memuakkan. Mereka harus mengembangkan perlindungan yang tepat agar sejalan dengan rencana enkripsi end-to-end mereka.”
Meta mengatakan bahwa mereka hanya mengikuti jejak aplikasi seperti iMessage dan WhatsApp, yang sudah digunakan secara luas.
“Kami tidak berpikir orang ingin kita membaca pesan pribadi mereka”, kata perusahaan itu.
“Sebagian besar orang Inggris sudah mengandalkan aplikasi yang menggunakan enkripsi untuk menjaga mereka tetap aman dari peretas, penipu, dan penjahat”, tambahnya.
Pakar keamanan dan penulis teknologi telah berulang kali menjelaskan kepada pemerintah mengapa secara teknis tidak mungkin membuat E2EE layanan perpesanan yang memiliki pintu belakang untuk layanan keamanan, namun sejauh ini hanya berhasil melukai kepala dan merusak meja.
Itulah konten tentang RUU Keamanan Online disahkan di Inggris tanpa dampak iMessage, namun pemerintah tidak menyerah, semoga bermanfaat.