วันพุธที่ 3 มกราคม พ.ศ. 2561

เทคโนโลยีการเข้ารหัสกับการบังคับใช้กฎหมาย

เป็นที่ยอมรับกันทั่วไปว่าระบบสื่อสารยุคใหม่จะเข้าสู่ระบบเทคโนโลยีดิจิทัลทั้งหมดในไม่ช้า ซึ่งส่งผลให้บทบาทของรัฐบาลเกี่ยวกับการเข้ารหัสข้อมูลและสิทธิส่วนตัว เนื่องจากหน่วยงานบังคับใช้กฎหมายและความมั่นคงของชาติต้องเข้ามาเกี่ยวข้องอย่างหลีกเลี่ยงไม่ได้ โดยหลักการแล้วการเขารหัสเป็นการประกันว่าการคุ้มครองข้อมูลซึ่งคุ้มครองเนื้อหาจากการเข้าถึงหรือเข้าใจในกรณีที่ข้อมูลดังกล่าวไปตกอยู่ในมือของคนอื่นที่ไม่ได้รับอนุญาต ความท้าทายเกิดขึ้นเมื่อไม่มีทางที่จะไม่สามารถถอดรหัสข้อมูลได้เนื่องจากมีความจำเป็นต้องมีวิธีการถอดรหัสแบบไม่มีกุญแจของหน่วยงานบังคับใช้กฎหมาย โดยเฉพาะหากเกี่ยวข้องกับกิจกรรมขององค์กรอาชญากรรม ขบวนการค้ายาเสพติด และผู้ก่อการร้าย

ประเด็นดังกล่าวถูกหยิบยกขึ้นมาต่อสาธารณในเดือนธันวาคม 2015 ในกรณีเกิดเหตุการณ์ยิงกันในเมืองซาน เบอร์นาดิโน่ หน่วยสืบสวนกลางของรัฐบาลกลาง (FBI) ไม่สามารถเข้าถึงข้อม฿ลของโทรศัพท์ไอโฟนของผู้ถูกกล่าวหาว่าเป็นมือปืนเนื่องจากลักษณะของการรักษาความปลอดภัยขั้นสูงไว้ รวมทั้งการเข้ารหัสข้อมูลของผู้ใช้โทรศัพท์ไว้ด้วย ในชั้นแรก หน่วยสืบสวนกลางของรัฐบาลกลางร้องขอไปยังสำนักงานความมั่นคงปลอดภัยแห่งชาติ (National Security Agency) ให้เข้าถึงข้อมูลในโทรศัพท์ แต่ผู้เชี่ยวชาญในสำนักงานความมั่นคงปลอดภัยแห่งชาติก็ไม่สามารถดำเนินการได้ ทางหน่วยสืบสวนกลางได้ร้องขอให้บริษัทแอปเปิ้ลสร้างซอฟต์แวร์ใหม่ขึ้นมาเพื่อให้หน่วยสืบสวนกลางสามารถเปิดรหัสโทรศัพท์ได้ แต่ทางบริษัทแอปเปิ้ลก็ปฏิเสธคำร้องขอดังกล่าว

กรณีที่คล้ายคลึงกันเกิดขึ้นในบราซิล บริษัท WhatsApp และบริษัทแม่คือบริษัท Facebook ได้ปิดกั้นการเข้าถึงข้อมูลของผู้ใช้บริการจากหน่วยงานบังคับใช้กฎหมายที่จะร้องขอเพื่อทำการสืบสวนคดีอาชญากรรม ความขัดแย้งเกิดจากการเข้ารหัสข้อมูลการสื่อสารของผู้ใช้บริการของบริษัท WhatsApp ซึ่งทางหน่วยงานบังคับใช้กฎหมายไม่สามารถเข้าถึงข้อมูลดังกล่าวได้และทำให้ไม่สามารถปฏิบัติตามคำสั่งศาลที่อนุญาตให้เข้าถึงข้อมูลที่เกี่ยวข้องกับอาชญากรรมได้

การสื่อสารเป็นความจำเป็นที่สำคัญของทางการทหารเพราะหมายความว่าหากศัตรูสามารถเข้าถึงข้อมูลความลับที่สำคัญได้อาจเป็นปัจจัยสำคัญที่ทำให้เกิดการแพ้หรือชนะสงครามได้ ด้วยเหตุนี้ เทคโนโลยีการเข้ารหัสจึงได้มีการพัฒนามาอย่างต่อเนื่องเพื่อประกันว่าข้อมูลที่สำคัญหรืออ่อนไหวไม่สามารถถอดรหัสได้โดยฝ่ายตรงกันข้าม เทคโนโลยีการเข้ารหัสจึงถูกถือว่าเป็นเทคโนโลยีอาวุธประเภทหนึ่ง ปัจจุบันนี้ถือว่าเป็นขีดความสามารถด้านความมั่นคงปลอดภัยของชาติที่ถูกควบคุมโดยหน่วยงานควบคุมการค้าด้านการป้องกันประเทศ (the Directorate of Defense Trade Controls) ในยุคข้อมูลข่าวสารที่เติบโตอย่างรวดเร็วและการสื่อสารระบบดิจิทัลแพร่หลาย หน่วยงานมาตรฐานแห่งชาติของสหรัฐอเมริกา (the National Bureau of Standards หรือ NBS) ได้กำหนดาตรฐานการเข้ารหัสไว้ ซึ่งได้รับรองมาตรฐานอัลกอริทึกสำหรับการโอนเงินที่พัฒนาโดยบริษัท IBM และต่อมาก็ได้รับการรับรองโดยสำนักงานความมั่นคงแห่งชาติ (the National Security Agency หรือ NSA) มาตรฐานดังกล่าวเรียกว่า DES (Data Encryption Standard) ซึ่งใช้การเข้ารหัสแบบอสมมาตรที่ต้องมีกุญแจสาธารณะและกุญแจส่วนบุคคลในการเข้าและถอดรหัสข้อมูล

ในช่วงก่อนทศวรรษที่ 1990 การใช้เทคโนโลยี DES ในภาคเอกชนได้รับความนิยมอย่างแพร่หลายในเชิงพาณิชย์และวงการวิชาการ แนวโน้มดังกล่าวส่งสัญญาณไปยังรัฐบาทั่วโลกให้ตระหนักถึงความสำคัญดังกล่าวและประเด็นปัญหาต่อหน่วยงานด้านความมั่นคงและหน่วยงานบังคับใช้กฎหมาย ซึ่งหน่วยงานรัฐได้อ้างว่าการเข้ารหัสแบบง่ายๆทำให้อาชญากรและผู้ก่อการร้ายสามารถดำเนินการโดยไม่ต้องรับผิดได้ ปัจจุบันเทคโนโลยีการเข้ารหัสก็ได้รับการพัฒนาเพิ่มขึ้นอย่างมากมาย ประกอบกับอินเทอร์เน็ตที่แพร่หลายทำให้ระบบการสื่อสารก้าวหน้าอย่างรวดเร็วอย่างที่ไม่เคยปรากฎมาก่อน ข้อมูลบนอุปกรณ์ส่วนบุคคลก็สามารถเข้ารหัสได้อย่างปลอดภัย ในขณะเดียวกัน ข้อกำหนดให้หน่วยงานบังคับใช้กฎหมายสามารถเข้าถึงข้อมูลอย่างทันท่วงทีก็เพิ่มขึ้นในขณะเดียวกัน การอ้างอิงการสนับสนุนจากฝ่ายตุลาการที่ยังมีความเห็นที่ไม่ลงรอยกันได้มีการเรียกร้องให้ข้อมูลของผู้ใช้บริการและการลงทุนของรัฐบาลในการต่อสู้กับวิธีการเข้ารหัสที่ซับซ้อน ความต้องการที่จะให้การทำงานของหน่าวยงานรัฐมีประสิทธิภาพมากขึ้น กลายเป็นประเด็นที่ถกเถียงกันอย่างกว้างขวาง ในมุมมองที่ค่อนข้างยอมรับมีสามแนวทางที่หน่วยงานบังคับใช้กฎหมายสามารถเข้าถึงข้อมูลที่เข้ารหัสได้ อาทิ
(1) อุปกรณ์ที่บรรจุข้อมูล ซึ่งอาจเป็นคอมพิวเตอร์ส่วนบุคคล สมาร์ทโฟน แทบเล็ท หรืออุปกรณ์อื่นๆ ที่มีข้อมูลสารเทศอยู่
(2) ข้อมูลในการสื่อสาร หากข้อมูลหรือเนื้อหาการสนทนาหลงเหลืออยู่ในอุปกรณ์สื่อสารของต้นทางและในการส่งไปยังอุปกรณ์ปลายทาง
(3) เซิร์ฟเวอร์สื่อสารของบริษัทสื่อสารที่เป็นตัวกลางในการให้บริการสื่อสาร ทั้งนี้ขึ้นอยู่กับประเภทของการสื่อสาร
หน่วยงานบังคับใช้กฎหมายมักจะร้องขอศาลในการเข้าถึงข้อมูลจากสามแนวทางดังกล่าว

บริษัท WhatsApp ได้มีการเข้ารหัสข้อมูลของผู้ใช้บริการมาเป็นระยะเวลานานแล้ว แต่ในช่วงแรกก็มีความเป็นไปได้ที่หน่วยงานบังคับใช้กฎหมายสามารถถอดรหัสได้ นับแต่ปี 2012 บริษัท WhatsApp  ได้ปรับปรุงระบบการเข้ารหัสใหม่ทำให้หน่วยงานบังคับใช้กฎหมายมีปัญหาในการถอดรหัสเนื้อหาบนโปรแกรมของบริษัท แม้ว่าทางบริษัท WhatsApp ยังสามารถเข้าถึงเนื้อหาได้ผ่านทางเซิร์ฟเวอร์ของตน ในเดือนเมษายน 2016 WhatsApp ประกาศว่าบริษัทได้มีการเข้ารหัสการสื่อสารตั้งแต่ต้นทางไปจนกระทั่งปลายทาง และประกันว่าแม้กระทั่งพนักงานของบริษัทก็ไม่สามารถเข้าถึงและอ่านข้อมูลบนเซิร์ฟเวอร์ได้หรือข้อมูลที่วิ่งบนโครงข่ายได้ นโยบายดังกล่าวของ WhatsApp เท่ากับเป็นการไม่ปฏิบัติตามคำสั่งของศาลที่เรียกร้องให้หน่วยงานบังคับกฎหมายสามารถเข้าถึงเนื้อหาของระบบ WhatsApp ได้ เป็นที่น่าสนใจว่าในช่วงดังกล่าวบริษัทในซิลิกอน วัลเลย์หลายบริษัทได้ปะทะกับหน่วยงานบังคับใช้กฎหมายในประเด็นความเป้นส่วนตัวของผู้ใช้บริการ ระบบและเทคโนโลยีของการเข้ารหัสที่เข้มแข็งมั่นคงขึ้นสร้างความเชื่อมั่นในการสื่อสาร อาจเป้นสาเหตุหนึ่งที่บริษัท WhatsApp รวมทั้งบริษัทสื่อสารหลายบริษัทเลือกที่จะประกาศนโยบายประกันความเป็นส่วนตัวของผู้ใช้บริการ

ในกรณีที่เกิดขึ้นในบราซิล วันที่ 16 ธันวาคม 2015 ศาลอาญาที่หนึ่งในเซาเบอร์นาโด้โดแคมโปมีคำวินิจฉัยลงโทษที่บริษัท WhatsApp ไม่ให้ความร่วมมือตามคำสั่งศาลในกรณีที่การสืบสวนคดีแก็งปล้นธนาคาร ต่อมาในวันเดียวกันช่วงบ่ายคณะผู้พิพากษาศาลอาญาที่สิบเอ็ดได้กลับคำตัดสินดังกล่าว ในสามเดือนต่อมา รองประธานของบริษัทเฟสบุ๊กในลาตินอเมริกาได้ถูกจับและดำเนินคดีในข้อหาไม่ปฏิบัติไม่ให้ข้อมูลในการสืบสวนสอบสวนคดีอาญา ในวันที่ 30 มิถุนายน 2016 หนังสือพิมพ์รายงานว่าศาลสหพันธ์รัฐลอนดริน่ามีคำวินิจฉัยให้ระงับบัญชีธนาคารของบริษัทเฟสบุ๊กเพื่อเป้นหลักประกันค่าปรับในกรณีไม่ปฏิบัติตามคำสั่งศาลเป็นจำนวน 19.5 ล้านเหรียญบราซิล วัตถุประสงค์ของศาลคือให้บริษัท WhatsApp ส่งมอบข้อมูลการสนทนาของผู้ใช้บริการบางราย ในที่สุดวันที่ 19 กรกฎาคม 2016 ศาลอาญาสูงสุดในกรุงริโอได้วินิจฉัยให้บริษัท WhatsApp เป็นฝ่ายชนะในการไม่ปฏิบัติตามคำสั่งศาล แต่ในวันเดียวกันนั้นประธานศาลสูงสุดได้ระงับคำวินิ๗ฉัยดังกล่าว

ความเคลื่อนไหวของ WhatsApp ก่อให้เกิดคำถามหลายประการทั้งในเชิงจริยธรรมในการสร้างสมดุลระหว่างสิทธิส่วนตัวของผู้ใช้บริการกะบความมั่นคงของชาตและความปลอดภัยของสาธารณะ บริษัท WhatsApp ได้อ้างว่าด้วยเทคโนโลยีเข้ารหัสใหม่นี้ บริษัทไม่ได้ควบคุมหรือมีความรับผิดชอบการจราจรเหนือโครงข่ายหรือระบบตนเองและดังนั้น จึงไม่สามารถทำตามคำสั่งศาลได้ ซึ่งส่งผลต่อแนวปฏิบัติของหน่วยงานบังคับใช้กฎหมายที่มีแต่ดั้งเดิมที่มักจะดักฟังการสื่อสารในการจัดการกับอาชญากรรมและโดยเฉพาะเมื่อได้รับการเห็นชอบจากศาล รัฐสภาเรียกร้องให้บริษัทเทคโนโลยีที่สนับสนุนการเข้ารหัสสร้างประตูหลังให้เฉพาะหน่วยงานบังคับใช้กฎหมายในการเข้าถึงข้อมูลและการสื่อสารเพื่อบังคับใช้กฎหมายให้เป็นไปอย่างมีประสิทธิภาพ แต่บริษัทเทคโนโลยีสื่อสารไม่รับฟังเสียงเรียกร้องจากรัฐสภาและรัฐบาล จึงต้องมีการสร้างสมดุลอำนาจกับภาคเอกชน ตัวอย่างเช่น บริษัทกูเกิ้ลอ้างว่าบริษัทไม่ได้มีนโยบายให้ความร่วมมือกับหมายศาลโดยอัตโนมัติในกรณีที่มีการล่วงละเมิดสิทธิส่วนตัว บริษัทเฟสบุ๊กสร้างระบบการร้องขอสำหรับการบังคับใช้กฎหมายผ่านระบบออนไลน์เพื่อทบทวนประเภทของเนื้อหาที่ถูกร้องขอโดยหน่วยงานรัฐบาลเพื่อวัตถุประสงค์ในการสืบสวนสอบสวนหรือหมายศาล บริษัทเฟสบุ๊กต้องการรายละเอียดของคดีและคำอธิบายของความสำคัญของเนื้อหาที่ร้องขอและไม่ได้ดำเนินการตามหมายศาลโดยทันที

ทั้งนี้ จึงมีคำถามว่าหน่วยงานบังคับใช้กฎหมายมีทางเลือกอื่นอีกหรือไม่ในการจัดการกับการเข้ารหัสของบริษัทเทคโนโลยีสื่อสาร คำตอบคือมีทางเลือกอื่นอีก คือการใช้โปรแกรมจัดการกับข้อมูลในอุปกรณ์ของผู้ใช้บริการได้ แต่ข้อเสียคือมีค่าใช้จ่ายหรือต้นทุนที่สูงและมีความเสี่ยงในการเข้าถึงข้อมูลในบางกรณี เช่น การจะดักฟังหรือติดตามเป้าหมายมากกว่าหนึ่งคน จะมีความยุ่งยากกว่าการให้บริษัทเจ้าของระบบดำเนินการให้

เนื้อหาของการสนทนาสามารถจัดเก็บได้ในสถานที่ที่สามารถเข้าถึงได้โดยหน่วยงานผู้บังคับใช้กฎหมายหรือหน่วยงานของ WhatsApp ที่รับผิดชอบเพื่อตอบสนองความต้องการของระบบยุติธรรมหรือศาล ต้นทุนในกรดำเนินการดังกล่าวค่อนข้างมากรวมทั้งการสร้างระบบตรวจสอบภายใน การสร้างระบบการทำงานที่สามารถตรวจสอบเป้าหมายเฉพาะเจาะจง และการสร้างระบบการสนับสนุนการทำงานที่เกี่ยวเนื่องเป็นต้น เป้าหมายของ WhatsApp ในการปกป้องสิทธิความเป็นส่วนตัวของผู้ใช้บริการ แต่ WhatsApp ไม่สามารถปกป้องเนื้อหาของข้อความของผู้ใช้บริการได้ ซึ่งไม่ได้หมายความว่าไม่สามารถเข้าถึงข้อมูลเมต้าของการสื่อสารได้ เช่น ใครคุยกับใคร ระยะเวลาในการสื่อสาร การเชื่อมต่อกับเป้าหมาย และจำนวนของข้อมูลที่สื่อสารระหว่างผู้ต้องสงสัยกับบุคคลอื่น ในเมื่อไม่มีทางเลือกอื่นสำหรับเนื้อหาของข้อความสื่อสาร ข้อมูลดังกล่าวได้มีความชอบธรรมในการใช้งานโโยหน่วยงานบังคับใช้กฎหมาย

โดยสรุป ในกรณีของ WhatsApp ระบบยุติธรรมของบราซิลแสดงให้เห็นความจำเป็นของการประนีประนอมระหว่างการบังคับใช้กฎหมาย ความมั่นคงของชาติ และเทคโนโลยีการสื่อสาร ปฏิกิริยาที่น่าสนใจ เช่น การระงับการให้บริการที่มีผลกระทบต่อความเป็นอยู่ในชีวิตประจำวันของผู้คน และการดำเนินธุรกิจ รวมทั้งบริการสาธารณะของภาครัฐ ปัจจุบันนี้ เรากำลังเผชิญสถานการณ์ที่กลืนไม่เข้าคลายไม่ออกกับเทคโนโลยีการสื่อสารที่รุดหน้าไปอย่างรวดเร็วที่สามารถเลือกหรือจัดลำดับความสำคัญต่อสิทธิความเป็นส่วนตัวของผู้ใช้บริการเหนือการก่ออาชญากรรมหรือการกอ่การร้าย บริษัทผู้ให้บริการสื่อสารมีรายได้จากการใช้ประโยชน์ข้อมูลส่วนบุคคลของผู้ใช้บริการ จึงก่อให้เกิดคำถามในกรณีที่มีการอ้างความชอบธรรมเกี่ยวกับสิทธิส่วนตัว ยังไม่มีความชัดเจนในเรื่องนี้ ต้องคอยดูพัฒนาการทางกฎหมายและนโยบายของรัฐกันต่อไป

ไม่มีความคิดเห็น:

แสดงความคิดเห็น