Pintu Belakang Enkripsi: Apakah Aman?

Apa itu pintu belakang enkripsi?

Untuk memahami mengapa pintu belakang enkripsi menimbulkan risiko privasi, Anda harus memahami apa itu enkripsi. Enkripsi adalah metode perlindungan informasi digital dengan pengacakan atau pengacakan sehingga tidak dapat diakses, diubah, atau disusupi. Informasi terenkripsi hanya dapat dibaca oleh pihak berwenang yang memiliki kunci dekripsi. Sebagian besar algoritme modern menggunakan kunci 256-bit, membuat data terenkripsi hampir tidak dapat dipecahkan oleh penjahat dunia maya. Penyedia layanan komunikasi menggunakan metode ini untuk melindungi data pribadi penggunanya, seperti login dan data perbankan serta komunikasi digital.

Backdoor adalah metode melewati otorisasi yang diperlukan dan mengakses data aman. Pintu belakang enkripsi menggunakan titik masuk ke dalam mekanisme enkripsi atau kerentanan yang sengaja dibuat oleh penyedia layanan untuk memungkinkan akses ke informasi yang seharusnya dilindungi dari semua entitas. Namun, hal ini menimbulkan pertanyaan: Mengapa mekanisme keamanan harus dilemahkan?

Mengapa anggota parlemen mengusulkan pintu belakang enkripsi?

Pemerintah dan pembuat undang-undang mendasarkan proposal pintu belakang enkripsi mereka pada argumen bahwa penjahat menggunakan layanan komunikasi terenkripsi seperti platform email dan perpesanan untuk aktivitas ilegal. Membuat pintu belakang akan memungkinkan pemantauan komunikasi dan kemungkinan deteksi dan pencegahan pelanggaran kriminal.

Namun, ini adalah argumen sepihak karena jika pembuat undang-undang dapat menggunakan pintu belakang, berarti penjahat dunia maya juga dapat menggunakannya. Tidak ada yang bisa menjamin bahwa peretas tidak akan pernah mendapatkan kelemahan enkripsi ini. Pintu belakang akan membahayakan tujuan utama layanan terenkripsi – keamanan mereka – apalagi melanggar privasi penggunanya. Tapi mari kita lihat contoh dunia nyata untuk mendapatkan gambaran yang lebih jelas.

Akses pintu belakang di UE: dari sukarela hingga wajib

Perkembangan terkini di bidang hukum UE mencerminkan kecenderungan pembuat undang-undang untuk mendorong akses tak terbatas ke komunikasi digital terenkripsi. Pada Juli 2021, Parlemen Eropa mengesahkan peraturan, Kontrol Obrolan 1.0, yang memungkinkan perusahaan digital mendeteksi dan melaporkan pelecehan seksual anak di platform mereka tanpa takut melanggar undang-undang perlindungan data Eropa. Dengan kata lain, undang-undang ini memungkinkan layanan komunikasi menyaring komunikasi pribadi pengguna mereka untuk materi eksplisit untuk mengekang pelecehan anak.

Pada Mei 2022, Komisi Eropa mengajukan proposal yang disebut Kontrol Obrolan 2.0, yang mendorong Kontrol Obrolan 1.0 lebih jauh lagi. Peraturan ini akan mewajibkan penyedia layanan komunikasi untuk mencari obrolan, pesan, dan email pribadi penggunanya, termasuk yang dienkripsi, untuk menemukan konten yang mencurigakan. Intinya, ini berarti pengawasan massal wajib menggunakan teknologi pengawasan real-time yang sepenuhnya otomatis (kecerdasan buatan). Pesan mencurigakan yang ditandai oleh AI akan dilaporkan ke penegak hukum dan diselidiki. RUU itu ditangguhkan di tengah kekhawatiran akan merusak undang-undang perlindungan data UE dan berpotensi memungkinkan perusahaan untuk memantau komunikasi pribadi lainnya.

Tapi apa artinya bagi Anda sebagai pengguna layanan komunikasi? Kontrol Obrolan 2.0 akan mengharuskan perusahaan untuk memindai komunikasi terenkripsi pribadi Anda untuk pemicu seperti frasa, gambar, dan video yang terkait dengan pelecehan anak. Bayangkan pasangan Anda mengirimi Anda foto anak Anda. Anda melihat foto dan membalas teks dengan sesuatu yang sama sekali tidak bersalah, tidak menyadari bahwa AI baru saja menandai percakapan Anda sebagai mencurigakan dan mentransfer foto anak Anda ke database khusus.

Pintu belakang enkripsi untuk pengawasan massal: Jalur yang rumit

Pendukung privasi menolak pengawasan komunikasi skala besar ini, termasuk konten terenkripsi ujung ke ujung, dengan mengatakan itu adalah pelanggaran privasi. Mari kita ambil contoh Kontrol Obrolan 2.0:

• Pengawasan massal hanya dapat dilakukan dengan menggunakan teknologi otomatis yaitu AI. Tanpa konteks yang memadai dan kalibrasi eksplisit, AI menghasilkan jumlah positif palsu yang mengejutkan. Foto dan video anak-anak dan remaja yang dilaporkan secara salah sebagai kemungkinan korban pelecehan anak berakhir di database yang bukan tempatnya. Orang yang tidak bersalah, termasuk anak di bawah umur, dapat dicurigai secara salah karena kalimat atau gambar diambil di luar konteks dan memicu sistem kontrol.
• Sebagian besar orang yang menggunakan layanan email dan perpesanan bukanlah penjahat, tetapi komunikasi mereka masih disaring untuk mengetahui pemicunya.
• Konten yang ditandai harus ditinjau dan diselidiki oleh lembaga penegak hukum. Sejumlah besar foto, video, dan pesan pribadi, termasuk yang dibagikan oleh anak di bawah umur, ditinjau dan dianalisis oleh beberapa orang.

Segala bentuk pelecehan anak adalah kejahatan serius yang memerlukan tindakan yang jelas, efisien, dan terpadu untuk memberantasnya, dengan fokus pada akar penyebab dan kebijakan sosial. Memindai jutaan pesan, yang sebagian besar tidak terkait dengan masalah tersebut, tampaknya tidak efektif dan menimbulkan masalah privasi. Bahkan jika pemindaian dilakukan secara konsensual, penerapannya memiliki kekurangan dan tidak mungkin memberikan hasil yang diinginkan dalam mengatasi pelecehan anak, karena alasan berikut:

• Detektif akan dibanjiri ribuan bahkan jutaan laporan otomatis, yang sebagian besar tidak relevan secara kriminal.
• Penjahat yang membuat konten kasar biasanya tidak membagikannya melalui email komersial, messenger, atau layanan obrolan. Mereka biasanya menyebarkan konten melalui forum rahasia yang mereka jalankan sendiri dan layanan lain yang berada di luar ruang lingkup peraturan yang diusulkan. Penyalahguna juga menemukan cara untuk menghindari sistem kontrol dengan menggunakan kata dan frasa kode yang tidak memicu sistem kontrol.
• Memindai pesan dan obrolan pribadi tidak mencegah penyebaran konten yang menyinggung. Misalnya, Facebook telah menggunakan alat otomatis untuk memindai tautan malware dan gambar pelecehan anak di obrolan Messenger selama bertahun-tahun, tetapi jumlah laporan otomatis tidak berkurang.
• Kontrol Obrolan 2.0 tidak menyediakan kerangka kerja untuk mengimplementasikan pemantauan, penyimpanan, dan pelaporan konten berbahaya, menyerahkannya kepada perusahaan. Ini berarti bahwa konten yang ingin kami cegah agar tidak didistribusikan dapat dilihat dan dibagikan secara luas oleh bisnis, aparat penegak hukum, dan kemungkinan pemangku kepentingan lainnya, tanpa panduan khusus tentang bagaimana hal ini harus dilakukan.

Hak fundamental dipertaruhkan

Pada tahun 1948, Perserikatan Bangsa-Bangsa menyatakan privasi sebagai hak asasi manusia dalam Deklarasi Universal Hak Asasi Manusia, Pasal 12. Kebanyakan orang yang menggunakan layanan enkripsi adalah warga negara yang taat hukum yang memiliki hak atas privasi dan keamanan serta menggunakan alat yang sesuai. Backdoors melanggar hak-hak ini. Setelah Anda menyediakan pintu belakang untuk komunikasi terenkripsi, tidak akan ada lagi layanan enkripsi yang benar-benar pribadi.

Tanpa enkripsi end-to-end, jurnalis independen, whistleblower, dan pembangkang tidak dapat berkomunikasi secara online tanpa risiko penangkapan. Banyak LSM yang bekerja di negara-negara represif juga mengandalkan komunikasi terenkripsi. Aktivis hak asasi manusia, dokter dan pengacara tidak akan dapat berkomunikasi secara rahasia dengan atau melindungi klien mereka secara online tanpa layanan terenkripsi.

Privasi vs. Anonimitas

Kata “privasi” dan “anonimitas” sering digunakan secara bergantian, meskipun memiliki arti yang berbeda. Ini membingungkan, terutama jika menyangkut layanan enkripsi.

Anonimitas berarti menyembunyikan identitas Anda. Di dunia digital, itu bisa berarti membuat profil palsu dan menyebarkan informasi tanpa mengungkap identitas asli Anda. Anonimitas memainkan peran besar dalam gerakan whistleblowing dan dalam perjuangan hak asasi manusia dan kebebasan berekspresi di bawah rezim yang membatasi, tetapi juga bisa menjadi ancaman di tangan para penjahat. Namun, secara praktis tidak mungkin mencapai anonimitas lengkap secara online.

Privasi, di sisi lain, bukanlah tentang bersembunyi, ini tentang apa yang ingin Anda bagikan. Artinya, Anda menyimpan informasi tertentu, seperti obrolan pribadi, gambar, dan video, untuk Anda sendiri dan mengontrol siapa yang dapat mengaksesnya. Layanan enkripsi memberikan privasi yang kita semua butuhkan dalam kehidupan digital kita. Di NordVPN, kami berkomitmen terhadap privasi online dan kepatuhan terhadap hukum.

Kami mendukung privasi dan keamanan

Di NordVPN, kami mendukung hak setiap pengguna internet atas kehidupan digital pribadi dan aman.

NordVPN menawarkan layanan VPN terenkripsi yang meningkatkan privasi dan keamanan online Anda. Ini mengenkripsi semua lalu lintas online Anda menggunakan algoritme canggih dan menyembunyikan lokasi virtual Anda dengan merutekan lalu lintas Anda melalui server jarak jauh, memungkinkan Anda berselancar dengan keamanan dan privasi yang ditingkatkan.