Pada pertengahan Mei, anggota Kongres AS
memperkenalkan undang
- undang yang disebut
Secure Data Act 2018 . Ini akan melarang pemerintah dan lembaga pemerintah mewajibkan produsen perangkat teknis untuk memasukkan backdoors ke dalam produk mereka. Paksaan tidak dapat diperoleh bahkan melalui pengadilan.
Baca lebih lanjut tentang tagihan dan reaksi komunitas di bawah ini.
/ foto oleh Paul Sableman CCRUU baru ini merupakan penerus dari tagihan
sebelumnya pada 2014 dan 2015, yang seharusnya melarang lembaga federal Amerika Serikat untuk mewajibkan pengenalan kerentanan secara sengaja dalam teknologi perlindungan data. Namun, mereka tidak pernah diterima.
Tahun ini, DPR AS Zoe Lofgren, Thomas Massie, dan lainnya memutuskan untuk menyerahkan kembali Undang-Undang Data Aman (kali ini dengan penunjukan 2018). Ini adalah upaya lain untuk menyampaikan gagasan bahwa para ahli kriptografi telah mempromosikan selama beberapa dekade -
tidak ada jalan belakang yang aman.
Para anggota DPR berharap bahwa kali ini mereka akan dapat berhasil "mempromosikan" tagihan. Pada awal Mei, mereka bahkan bertemu dengan anggota Electronic Frontier Foundation (EFF). Di dalamnya, para ahli membahas aspek teknis dari implementasi backdoors dan konsekuensi yang dapat mengakibatkan melemahnya keamanan perangkat elektronik secara disengaja.
Inti dari tagihan
Menurut The Register, RUU ini bertujuan untuk melindungi integritas sistem enkripsi. Ini melarang badan pemerintah mana pun untuk mewajibkan produsen (pengembang atau bahkan penjual) untuk membuat perubahan pada sistem keamanan produk teknis yang akan memungkinkan akses ke informasi pribadi atau pengawasan pengguna.
Produk-produk tersebut meliputi: perangkat lunak dan perangkat keras, serta perangkat elektronik lainnya yang berada dalam domain publik.
Selain itu, hukum melarang pengadilan memaksa siapa pun untuk menyediakan akses ke data. Namun, itu membuat pengecualian untuk penyedia telekomunikasi. Di bawah
CALEA 1994 (Bantuan Komunikasi untuk Undang-Undang Penegakan Hukum) tahun 1994, organisasi tersebut diharuskan untuk membantu lembaga penegak hukum dan, jika perlu, memberikan mereka akses ke jaringan data mereka.
Bagaimana masyarakat bereaksi
Menurut Lofgren, perangkat dengan backdoors menempatkan pengguna pada risiko dan juga membahayakan perusahaan AS, karena lubang keamanan mengurangi daya saing produk di pasar. Perwakilan dari Asosiasi
Produsen Peralatan Komputer dan Komunikasi (
CCIA ) juga
setuju dengan Lofgren. Mereka menekankan bahwa "kepercayaan pengguna terhadap keamanan Internet memainkan peran kunci dalam kelangsungannya sebagai ruang global untuk ekspresi diri dan bisnis."
Pengguna internet biasa juga
mengadvokasi adopsi Undang-Undang Data Aman 2018, tetapi banyak dari mereka yakin bahwa undang-undang tersebut tidak akan lulus kali ini.
Misalnya, mereka memanggil Clipper, sebuah chip dengan backdoor bawaan untuk mengenkripsi pesan suara. Meskipun kemudian, pada tahun 1993, Clipper Chip dan "tidak berakar." Menurut sekelompok peneliti dari MIT, AT&T, Microsoft dan perusahaan lain, penerapannya akan membahayakan pengguna dan menyebabkan harga yang lebih tinggi untuk perangkat digital.
/ foto Valerie Everett CCAlasan mengapa RUU itu βgagalβ juga karena para pemain industri berpengaruh menentangnya. Secara khusus, pada bulan April tahun ini, Ray Ozzie, seorang pengembang dari Lotus Notes dan mantan Direktur Teknis Microsoft, dirinya
mengusulkan sistem yang membuka akses ke data terenkripsi pada perangkat seluler. Dia bahkan
mendapat paten untuk itu.
Namun, proposal Ozzy dikritik oleh peserta industri lainnya. Menurut Robert Graham dari tim peneliti IB Errata Security, inisiatifnya [Ozzy] tidak membawa sesuatu yang baru, tetapi menawarkan solusi untuk masalah lama. Graham mengklaim bahwa para ahli sudah tahu cara membuat backdoors. Sekarang tugas utama adalah melindungi pintu belakang ini, dan Ozzy tidak punya solusi.
Matthew Green, seorang spesialis kriptografi dan profesor di Universitas Johns Hopkins, juga
mengkritik proposal Ray Ozzy,
serta spesialis keamanan dan direktur teknis di IBM Resilient, Bruce Schneier. Dia mengatakan pengenalan sistem seperti itu akan memiliki konsekuensi yang menghancurkan dalam jangka panjang.
Oleh karena itu, dalam situasi ini, sulit untuk memprediksi apakah RUU yang diusulkan akan disetujui. Namun, apa pun keputusan yang diambil, itu tidak mungkin bulat.
Apa lagi yang kami tulis di blog perusahaan 1cloud: