Знову розгорілася дискусія про єдиний шлюз. Хунта в Таїланді, мабуть, за будь-яку ціну хоче знати, що відбувається в Інтернеті, щоб контролювати своїх громадян. Наприклад, міністр ІКТ може змусити інтернет-провайдерів надати доступ до зашифрованих комп’ютерних даних, якщо набуде чинності поправка до Закону про комп’ютерні злочини.
Про це попереджає Thai Netizen Network. Мережі вдалося роздобути документ, в якому Міністерство ІКТ пояснює причини поправки. Це показує, що уряд Таїланду може змусити провайдерів надати доступ до комп’ютерного зв’язку, захищеного протоколом SSL.
Рівень захищених сокетів (SSL) і захист транспортного рівня (TLS) є найпоширенішим протоколом безпеки в Інтернеті. По суті, це протокол, який забезпечує безпечне з’єднання між двома комп’ютерами, які спілкуються через Інтернет або внутрішню мережу. В Інтернеті протокол SSL зазвичай використовується, коли веб-браузеру потрібно безпечно підключитися до веб-сервера.
Архіт Суріявонгкул, співзасновник Foundation for Internet and Civic Culture і координатор мережі, каже, що дешифрування даних SSL нагадує пропозицію щодо єдиного шлюзу для міжнародного Інтернет-трафіку, яка викликала ажіотаж минулого року.
Brна: Bangkok Post – www.bangkokpost.com/single-gateway-all-over-again
Чергова дискусія розгорілася на гостру тему. У цьому випадку право ділитися кримінальною інформацією через Інтернет і зберігати її в таємниці, або ділитися нею лише з людьми, які є особисто важливими для злочинця, і, з іншого боку, суспільні інтереси, які повинні служити в контекст розслідування злочинів у широкому розумінні цього слова. Військовий режим та інші слідчі органи, звісно, зацікавлені в реальних загрозах, і їх дуже багато, в тому числі через Інтернет. Тож там можна отримати багато інформації, як я знаю з досвіду колишнього керівника міліції та років ведення розслідувань. У Нідерландах для запиту та використання даних у кримінальних справах потрібне законодавство та часто дозвіл від судової влади або судової влади. Це також може бути у Таїланді, хоча тайське законодавство мені все ще відносно невідоме. Я справді бачу, що в Таїланді громадяни мало уваги приділяють законодавству, особливо у сфері дорожнього руху, але ми всі це бачимо щодня.
Злочинець не зобов'язаний дотримуватися правил, як ми всі знаємо, і він або вона робить те, що йому або їй хочеться. Це не полегшує розслідування. Конкретні запити, в тому числі через Інтернет, вкрай необхідні, наприклад, надання доказів, щоб заарештувати та покарати тих, хто має злі наміри. Я припускаю, що в Таїланді є лише невелика група експертів або спеціалістів, які беруть участь у цьому, і інформація, яку запитують, точно не стосуватиметься Яна та Аллемана. Ми, пересічні громадяни, насправді для цього недостатньо цікаві.
Тому я не прихильник викликання зайвого занепокоєння через ЗМІ.
У Нідерландах було розроблено чітке законодавство, яке визначає, що можна, а що не можна запитувати, як це потрібно зберігати, хто має право перевіряти та використовувати це тощо. На мій погляд, частково з огляду на багато книг, які Мені довелося це усвідомити, я був дуже спустошений.
Я припускаю, що в Таїланді теж є правила, щоб це можна було робити, ми тут уже не в середньовіччі живемо, є прецедентне право, думки щодо якого знову розділяться.
Враховуючи активні загрози, які існують у всьому світі, хто з ними наразі не знайомий, важливо, щоб інформація була і залишалася доступною для слідчих органів, у тому числі з Інтернету.
Наскільки я розумію, зелене світло дозволено за певних умов. Оскільки в цьому світі так багато божевільних людей, це сприяє безпеці. Девіз: Vigilat ut quiescant, (він дивиться, щоб вони могли відпочити) також тут доречний.
Шановний Жак,
Ти колишній начальник міліції, кажеш ти, і я не розумію, чому ти так повільно ставишся до цього. У Нідерландах поліція може отримати доступ до приватних даних (лист, телефон, Інтернет) лише за наявності чітко визначеної причини та дозволу судді. Це також стосується Таїланду.
Тут пропонується надати уряду необмежені та неконтрольовані (судом) повноваження перевіряти приватні дані. Якщо ви думаєте, що це з метою розслідування кримінальних справ, ви помиляєтеся. Поліція вже має такі повноваження.
Усе вказує на те, що нові повноваження будуть використовуватися в політичних цілях, для прослуховування та стеження за людьми, яких вважають політичними опонентами. Ніби Рютте отримав дозвіл прослуховувати інтернет-трафік Пехтольда.
У мене також є для вас вислів Бенджаміна Франкліна: «Ті, хто відмовляється від основних свобод, щоб отримати тимчасову безпеку та стабільність, не заслуговують ні свободи, ні стабільності».
Ось що Bangkok Post пише сьогодні в редакційній статті про цей випадок:
Але набагато більша небезпека полягає в тому, що держава та корумповані державні органи зловживатимуть своїми повноваженнями для ширших і зловісніших цілей, окрім навіть прямого крадіжки та шантажу. Реальність цієї потенційної загрози жахлива. Це продовжує приниження бажаного і поки що реального іміджу Таїланду.
.
Дякую за це доповнення до написаного Тіно, я не читав цього, і тому моя думка щодо запиту даних загалом. Очевидно, що тут пішли ще далі, якщо мені доводиться вірити вам чи автору цієї статті. Завжди не повинно бути й мови про неналежне використання чи, можливо, навіть зловживання запитом даних, і саме тому я вже заявляв, що за певних умов буде дано зелене світло. Я розумію ваше занепокоєння на основі ваших подальших пояснень. Тому в цьому ми не розходимося.
Що певна можливість контролю іноді необхідна в демократичній країні, так. Таїланд не є демократичною країною, навпаки: кожна трохи інша думка карається за якимось драконівським законом.
Коли я прочитав статтю вище, я відразу подумав, що це дивна історія, оскільки з’єднання SSL неможливо зламати. SSL-з’єднання захищене між двома сторонами та призначене для того, щоб усі між відправником і одержувачем не знали, про що йдеться.
Після прочитання Bangkok post суть історії зовсім інша. Таїланд хоче мати можливість блокувати певні URL-адреси для придушення певного вмісту. Але оскільки все більше веб-сайтів можна відвідувати лише за допомогою SSL, це зараз робиться, тому що уряди тощо читають це, і ми не хочемо, щоб це сталося.
Таїланд помічає, що через це втрачає контроль, і просить знайти рішення. Відповідь на це питання проста, рішення немає. Навіть ФБР не може читати зашифровані повідомлення чи веб-сайти. Вони можуть лише читати дані відправника чи одержувача.
Ця проблема не тільки в Таїланді, але й у Китаї. Вони можуть зупинити це, лише повністю заблокувавши весь трафік SSL і VPN. Повірте, цього ніколи не станеться, це те саме, що в Таїланді більше не існує Інтернету. Назад у 1970 рік і удачі!