Lộ trình đầy tham vọng của Liên minh châu Âu nhằm giải mã dữ liệu riêng tư vào năm 2030 đã gây ra cuộc tranh luận gay gắt về việc liệu kế hoạch này có khả thi về mặt kỹ thuật hay chỉ đơn thuần là sự can thiệp quá mức của cơ quan quản lý. Đề xuất của Ủy ban EU , được công bố vào tháng 6 năm 2023, phác thảo sáu lĩnh vực chính để cơ quan thực thi pháp luật có thể truy cập các thông tin liên lạc được mã hóa, nhưng các chuyên gia công nghệ và các cuộc thảo luận cộng đồng cho thấy khoảng cách đáng kể giữa tham vọng chính trị và thực tế kỹ thuật.
Dòng thời gian và Bối cảnh
- Tháng 6/2020: Hội đồng EU khởi động chương trình Oslo Group
- Tháng 3/2023: Nhóm Cấp cao công bố báo cáo cuối cùng xác định mã hóa đầu cuối là "thách thức điểm mù lớn nhất"
- 28 tháng 6/2023: Ủy ban EU trình bày Lộ trình
- 2027: Mục tiêu cho các biện pháp chặn bắt hợp pháp
- 2030: Mục tiêu cho khả năng giải mã hoàn toàn và triển khai các giải pháp CNTT
Khả năng kỹ thuật không phù hợp với mục tiêu chính trị
Thách thức cốt lõi nằm ở việc EU có cơ sở hạ tầng kỹ thuật hạn chế để thực hiện những thay đổi toàn diện như vậy. Trong khi lộ trình kêu gọi phát triển khả năng giải mã vào năm 2030, khu vực này thiếu sức mạnh công nghệ của các gã khổng lồ Silicon Valley - những người kiểm soát hầu hết các nền tảng nhắn tin được mã hóa. Điều này tạo ra sự không phù hợp cơ bản giữa những gì các chính trị gia muốn và những gì thực sự có thể đạt được.
Kế hoạch này nhắm mục tiêu cụ thể vào mã hóa đầu cuối, mà báo cáo tháng 3 năm 2023 của High-Level Group gọi là thách thức điểm mù lớn nhất đối với cơ quan thực thi pháp luật. Tuy nhiên, việc phá vỡ mã hóa không chỉ là vấn đề kỹ thuật - đó là cơn ác mộng bảo mật có thể khiến mọi người phải đối mặt với những lỗ hổng mới.
Lộ trình EU với Sáu Lĩnh vực Trọng tâm (Mục tiêu: 2030)
- Nộp dữ liệu: Đánh giá tác động cho các quy tắc EU được tinh gọn và hợp tác nhà cung cấp dịch vụ
- Chặn đứng hợp pháp: Các biện pháp kỹ thuật để thực thi hợp tác vào năm 2027
- Pháp y số: Các giải pháp kỹ thuật để phân tích bằng chứng được mã hóa đầu cuối
- Giải mã: Lộ trình công nghệ để trang bị cho các cơ quan thực thi pháp luật từ năm 2030
- Thẩm quyền: Hợp tác các bên liên quan với ngành công nghiệp và cơ quan quản lý
- Giải pháp IT: Các công cụ để xử lý lượng lớn dữ liệu bị thu giữ
 |
|---|
| Bảo mật dữ liệu cá nhân ngày càng trở nên quan trọng trong lộ trình hướng tới giải mã của EU vào năm 2030 |
Nghịch lý thực thi
Ngay cả khi EU có thể buộc các nền tảng lớn như WhatsApp và Signal phải thêm backdoor, việc thực thi trở nên gần như bất khả thi đối với các ứng dụng nhỏ hơn. Các công cụ mã hóa mã nguồn mở có thể dễ dàng chuyển sang các mạng như Tor , khiến chúng hầu như không thể truy vết được. Điều này tạo ra tình huống mà công dân tuân thủ pháp luật mất đi quyền riêng tư trong khi tội phạm chỉ đơn giản chuyển sang các lựa chọn thay thế không được quản lý.
Cuộc thảo luận tiết lộ một mỉa mai sâu sắc hơn: cơ quan thực thi pháp luật đã có quyền truy cập vào lượng dữ liệu khổng lồ thông qua các kênh hiện có như theo dõi vị trí và hồ sơ tài chính, nhưng nhiều tội phạm hàng ngày vẫn chưa được giải quyết do hạn chế về nguồn lực chứ không phải rào cản mã hóa.
 |
|---|
| Thách thức cân bằng giữa nhu cầu thực thi pháp luật và quyền riêng tư cá nhân trong bối cảnh EU |
Các mô hình lịch sử và mối quan ngại tương lai
Đề xuất này theo một mô hình quen thuộc của việc mở rộng giám sát có tiền lệ lịch sử trên khắp châu Âu. Từ việc giám sát bưu điện Cabinet Noir của Pháp vào những năm 1700 đến các hệ thống giám sát toàn diện của Đông Đức, các chính phủ châu Âu đã liên tục tìm cách tiếp cận nhiều hơn với các thông tin liên lạc riêng tư.
Khi quyền riêng tư bị tội phạm hóa, chỉ có tội phạm mới có quyền riêng tư.
Điều khiến nỗ lực này khác biệt là bản chất toàn cầu của thông tin liên lạc hiện đại và sự tinh vi kỹ thuật cần thiết để thực hiện các hệ thống như vậy. Không giống như các phương pháp giám sát trước đây, việc phá vỡ mã hóa hiện đại ảnh hưởng đến bảo mật cơ bản của cơ sở hạ tầng kỹ thuật số cung cấp năng lượng cho mọi thứ từ ngân hàng đến chăm sóc sức khỏe.
Mốc thời gian 2030 có vẻ lạc quan xét đến những thách thức kỹ thuật liên quan. Trong khi các chính trị gia có thể soạn thảo các quy định, việc thực hiện thực tế đòi hỏi sự hợp tác từ các công ty công nghệ, nhiều công ty trong số đó hoạt động bên ngoài thẩm quyền của EU và có động lực mạnh mẽ để duy trì niềm tin của người dùng thông qua mã hóa mạnh mẽ.
Cuộc tranh luận cuối cùng phản ánh căng thẳng rộng lớn hơn giữa bảo mật và quyền riêng tư trong thời đại kỹ thuật số, với đề xuất của EU đóng vai trò như một trường hợp thử nghiệm về cách các xã hội dân chủ cân bằng nhu cầu thực thi pháp luật với các quyền cơ bản đối với thông tin liên lạc riêng tư.
Tham khảo: The EU wants to decrypt your private data by 2030