Mengapa Apple Menentang Undang-Undang Keamanan Daring Inggris?

Cyberthreat.id - Apple lebih suka berhenti menawarkan layanan iMessage dan FaceTime di Inggris daripada tunduk pada tekanan pemerintah Inggris. Begitu tanggapan Apple atas proposal baru yang berupaya memperluas kekuatan pengawasan digital yang tersedia untuk badan intelijen negara Inggris.

Menurut The Hacker News, perkembangan tersebut, pertama kali dilaporkan oleh BBC News, membuat pembuat iPhone tersebut menjadi yang terbaru untuk bergabung dalam paduan suara yang memprotes perubahan legislatif yang akan datang pada Investigatory Powers Act (IPA) 2016 dengan cara yang secara efektif akan membuat perlindungan enkripsi menjadi tidak efektif.

Secara khusus, Undang-Undang Keamanan Daring (the Online Safety Bill) mewajibkan perusahaan memasang teknologi untuk memindai materi eksploitasi dan pelecehan seks anak (CSEA) dan konten terorisme dalam aplikasi perpesanan terenkripsi dan layanan lainnya.

Selain itu juga mengamanatkan bahwa layanan perpesanan menghapus fitur keamanan dengan Home Office sebelum merilisnya dan mengambil tindakan segera untuk menonaktifkannya jika diperlukan tanpa memberi tahu publik.

Meskipun fakta tersebut tidak secara eksplisit menyerukan penghapusan enkripsi end-to-end, itu secara de facto akan melemahkannya karena perusahaan yang menawarkan layanan harus memindai semua pesan untuk menandai dan menghapusnya.

Hal itu telah dipandang sebagai langkah yang tidak proporsional yang memungkinkan pemerintah untuk melakukan intersepsi dan pengawasan massal.

Apple mengatakan kepada penyiar Inggris bahwa ketentuan seperti itu "merupakan ancaman serius dan langsung terhadap keamanan data dan privasi informasi."

Awal April lalu, sejumlah aplikasi perpesanan yang saat ini menawarkan obrolan terenkripsi, seperti Element, Signal, Threema, Viber, WhatsApp milik Meta, dan Wire, menerbitkan surat terbuka, mendesak pemerintah Inggris untuk memikirkan kembali pendekatannya dan "mendorong perusahaan untuk menawarkan lebih banyak privasi dan keamanan kepada penduduknya."

“RUU tersebut tidak memberikan perlindungan eksplisit untuk enkripsi, dan jika diterapkan secara tertulis, dapat memberdayakan OFCOM untuk mencoba memaksa pemindaian proaktif pesan pribadi pada layanan komunikasi terenkripsi ujung-ke-ujung – meniadakan tujuan enkripsi ujung-ke-ujung sebagai hasilnya dan membahayakan privasi semua pengguna,” bunyi surat itu.

Apple, yang sebelumnya mengumumkan rencananya sendiri untuk menandai konten yang berpotensi bermasalah dan kasar di Foto iCloud, meninggalkannya tahun lalu setelah menerima penolakan dari kelompok hak digital karena kekhawatiran bahwa kemampuan tersebut dapat disalahgunakan untuk merusak privasi dan keamanan pengguna.

Ini bukan pertama kalinya pergumulan antara enkripsi end-to-end vis-à-vis kebutuhan untuk menangani kejahatan serius secara online muncul.

Pada Mei 2021, WhatsApp menggugat pemerintah India untuk memblokir peraturan internet yang akan memaksa aplikasi perpesanan untuk memecahkan enkripsi dengan memasukkan mekanisme ketertelusuran untuk mengidentifikasi "pencetus informasi pertama" atau berisiko menghadapi hukuman pidana. Kasus ini masih tertunda.

Penolakan Apple untuk bermain bola sejalan dengan sikap publiknya terhadap privasi, yang memungkinkannya memposisikan dirinya sebagai "pahlawan privasi" di antara perusahaan lain yang berhasil mengumpulkan data pengguna untuk menayangkan iklan bertarget.

Tapi itu juga berdering ketika mempertimbangkan fakta bahwa setiap pesan yang dikirim ke atau diterima dari perangkat non-Apple tidak terenkripsi – SMS tidak mendukung enkripsi end-to-end – dan berpotensi membuka pintu untuk pengawasan pemerintah.[]