Perusahaan Teknologi Khawatir Pemerintah Melemahkan Enkripsi

laptop_locked_141745367661_640x360

Beberapa perusahaan teknologi menunjukkan rasa khawatir mereka terhadap pemerintah Inggris yang berusaha untuk melarang enkripsi yang kuat dengan adanya Investigatory Powers Bill meskipun Investigatory Powers Bill tersebut memberikan jaminan sebaliknya.

Sejumlah perusahaan, baik besar maupun kecil, telah menyatakan kekhawatiran mereka bahwa salah satu klausul tertentu dari undang-undang yang diusulkan tersebut memberikan pemerintah kekuasaan untuk memaksa mereka melemahkan sistem agar memungkinkan aspek koleksi data dari undang-undang tersebut.

Bagian 189 dari Investigatory Powers Bill yang berjudul maintenance of technical capability memungkinkan secretary of state mengeluarkan perintah kepada perusahaan untuk menghapus perlindungan elektronik yang diterapkan untuk setiap komunikasi atau data.

Satu-satunya batas kekuasaan secretary of state untuk melakukannya adalah persyaratan bahwa mereka berkonsultasi dengan dewan penasihat sebelumnya dan bahwa kewajiban tersebut harus masuk akal dan praktis. Pemberitahuan kemampuan teknis bahkan dapat dikeluarkan untuk orang luar Inggris dan meminta mereka untuk melakukan atau tidak melakukan sesuatu di luar Inggris.

Pada tanggal 30 Oktober, sebelum RUU tersebut terungkap, Theresa May mengatakan bahwa enkripsi penting bagi pengguna untuk dapat menjaga diri mereka ketika berhadapan dengan komunikasi modern di era digital. Komentar ini menyebabkan banyak perusahaan teknologi menganggap bahwa alat enkripsi mereka tidak akan diserang oleh RUU.

Setelah rilis RUU, beberapa perusahaan mengira mereka sudah aman karena bahasa yang secara khusus menargetkan operator telekomunikasi. Setidaknya satu perusahaan teknologi besar keliru berpikir bahwa klausul tersebut tidak berlaku untuk mereka sebagai akibat dari kalimat tersebut. Nyatanya undang-undang mendefinisikan operator sebagai setiap perusahaan yang menyediakan layanan telekomunikasi atau menyediakan layanan yang menggunakan jaringan telekomunikasi sehingga membuat layanan over the top seperti layanan aplikasi perpesanan berada di dalam lingkup undang-undang tersebut.

Secara spesifik yang terancam oleh technical capability adalah setiap perusahaan yang menyediakan enkripsi  end to end untuk pelanggan. Bentuk enkripsi ini memungkinkan pesan yang dikirim antara dua individu harus dilindungi sedemikian rupa bahwa tidak ada orang lain selain pengirim dan penerima dapat membacanya. Bahkan perusahaan yang memfasilitasi komunikasi tidak dapat menguraikan pesan yang dienkripsi dengan cara ini.

Enkripsi end to end  ditawarkan oleh Apple sebagai bagian dari layanan iMessage, WhatsApp dan oleh sejumlah aplikasi messaging lainnya termasuk Line, Telegram dan Signal. Komunikasi dengan enkripsi end to end  diaktifkan membuat pengawasan massal sulit karena hanya metadata di sekitar komunikasi yang dapat dibaca tanpa kunci enkripsi.

Sebagai hasilnya, pemerintah Inggris bisa saja memutuskan untuk mengeluarkan perintah kemampuan teknis yang memerintahkan perusahaan komunikasi untuk menonaktifkan enkripsi end to end mereka atau menggantinya dengan bentuk yang lebih lemah dari enkripsi yang akan membuat fasilitator komunikasi dapat membaca pesan yang dikirim menggunakan layanan.

Sumber: The Guardian

Sumber Foto: First Post