Apakah enkripsi ujung ke ujung legal?

Ya, di hampir setiap negara demokrasi. Beberapa negara (Tiongkok, Rusia, India dalam beberapa interpretasi) membatasi atau memaksa kerja sama. Teknologi itu sendiri legal di seluruh dunia; permohonan khusus dan penolakan untuk mematuhi perintah dapat menimbulkan konsekuensi hukum di beberapa tempat.

Apakah ada negara yang berhasil melarang enkripsi?

Tidak ada negara yang melarang enkripsi secara langsung; beberapa telah melarang implementasi tertentu atau memaksa kerja sama. Undang-Undang Bantuan dan Akses Australia (2018) adalah contoh paling luas di antara negara-negara demokrasi. Rusia dan Tiongkok menerapkan pembatasan yang jauh lebih luas. "Melarang enkripsi" secara umum diterjemahkan menjadi "melarang penerapan yang dapat kami identifikasi" — matematika tidak mengenal batas.

Mengapa perusahaan teknologi tidak mematuhinya saja?

Hal ini terutama karena mereka tidak dapat merancang kepatuhan tanpa merusak produk untuk semua pengguna. Apple, Signal, dan lainnya telah berulang kali menyatakan bahwa mereka tidak memiliki kunci untuk mengakses konten pengguna; ini bukan penghindaran legalistik tetapi fakta teknis untuk sistem E2E yang dirancang dengan baik.

Bagaimana dengan klaim “penegakan hukum menjadi gelap”?

Nyata tetapi besarnya diperebutkan. Polisi masih bisa menyelidiki; banyak teknik tidak memerlukan pemecahan enkripsi (eksploitasi perangkat, kesaksian saksi, jalur keuangan, OSINT). Beberapa kategori kejahatan lebih sulit untuk diselidiki; lainnya tidak terpengaruh secara signifikan. Klaim agregat "menjadi gelap" masih diperdebatkan secara empiris.

Haruskah saya mengkhawatirkan mandat akses yang luar biasa?

Layak untuk diikuti tetapi tidak membuat panik. Mandat demokrasi utama belum disahkan. Jika hal tersebut terjadi di wilayah hukum Anda, rencanakanlah dengan tepat – penyedia alternatif di wilayah hukum lain, perubahan perilaku, dll. Perjalanan selama satu dekade ini adalah semakin banyak E2E yang diterapkan, bukan sebaliknya.

Penjelasan Debat Pintu Belakang Enkripsi: "Akses yang Sah" vs Realitas Matematika

Pemerintah menginginkan akses luar biasa terhadap komunikasi terenkripsi selama tiga puluh tahun. Argumen-argumen tersebut – perlindungan anak, pencegahan terorisme, kejahatan terorganisir – berulang setiap beberapa tahun dengan kerangka baru. Jawaban teknis dari para kriptografer tidak berubah: tidak ada cara untuk menciptakan akses luar biasa untuk "hanya orang baik". Perdebatan politik terus berlanjut.

Badan artikel selengkapnya disediakan dalam bahasa Inggris di bawah ini.

Debat pintu belakang enkripsi (juga disebut debat "going dark", debat "akses luar biasa", atau "perang kripto") adalah pertarungan politik yang berulang mengenai apakah pemerintah harus mampu memaksa dekripsi komunikasi terenkripsi. Perang Kripto pertama terjadi pada tahun 1990an; gelombang kedua dimulai pada tahun 2014; bab saat ini berpusat pada Kontrol Obrolan dan undang-undang serupa.

Pola berulang

Setiap iterasi memiliki bentuk yang kira-kira sama:

A peristiwa pemicu — terorisme, pelecehan anak, kejahatan terorganisir — menghasilkan tekanan politik.
Pejabat pemerintah mengusulkan akses wajib ke komunikasi terenkripsi, yang dibingkai dalam bentuk trigger.
Kriptografer dan peneliti keamanan menerbitkan analisis teknis yang menjelaskan mengapa akses luar biasa melemahkan keamanan secara umum.
Perusahaan teknologi menolak, sebagian karena prinsip, sebagian karena kepercayaan pelanggan bergantung pada integritas enkripsi.
Proposal terhenti, diubah, atau lolos dalam bentuk yang secara teknis cukup kabur untuk diterapkan secara longgar.
Siklus berulang beberapa tahun kemudian dengan framing yang berbeda.

Realitas teknis tidak berubah di antara iterasi. Kriptografinya sama; trade-off sosialnya sama; hanya situasi politiknya yang berbeda.

Posisi para kriptografer

Konsensus teknis sangat jelas. Makalah MIT "Keys Under Doormats" (2015) dan analisis berturut-turut menghasilkan poin inti yang sama:

Ketidakmungkinan matematis untuk akses "hanya orang baik". Mekanisme apa pun yang memungkinkan penegakan hukum mendekripsi juga memungkinkan siapa saja yang memperoleh kunci untuk melakukan hal yang sama. Kunci tidak dapat membedakan pemilik resmi dan pemilik tidak sah.
Kelemahan sistem dari escrow kunci. Mekanisme untuk menyimpan kunci — menyimpannya di tempat yang dapat diakses oleh penegak hukum — menciptakan satu titik kegagalan. Kompromi escrow membahayakan semua orang yang pernah menggunakan sistem.
Lhilangnya kerahasiaan penerusan. Protokol modern mencapai kerahasiaan penerusan dengan menghancurkan kunci lama. Escrow wajib melemahkan hal ini.
Kegagalan otentikasi. Masalah "siapa yang berwenang" tidak terpecahkan dalam skala besar. Otoritas nasional berbeda pendapat mengenai apa yang sah; otentikasi lintas batas belum terpecahkan.
Kompleksitas implementasi menimbulkan bug. Sistem untuk mengelola akses luar biasa dengan aman merupakan permukaan serangan.

Posisi pemerintah

Lbadan penegak hukum dan intelijen berargumen:

Komunikasi terenkripsi memungkinkan bahaya nyata yang tidak dapat diselidiki oleh pihak berwenang.
Era pra-enkripsi memiliki kemampuan penyadapan telepon dan surat perintah penggeledahan; hal-hal tersebut harus mencakup komunikasi digital.
Kasus-kasus spesifik – pelecehan seksual terhadap anak, terorisme, perdagangan narkoba – menghasilkan korban-korban yang dapat diidentifikasi dan kepentingannya tidak dipertimbangkan.
Perusahaan-perusahaan teknologi telah merekayasa diri mereka sendiri berdasarkan kemampuan untuk mematuhi perintah yang sah, yang tidak dapat mereka pilih.

Posisi pemerintah jarang berhubungan langsung dengan hal-hal teknis analisis. Perdebatan ini sering kali sarat dengan nilai: pembela enkripsi dituduh memprioritaskan privasi dibandingkan keselamatan anak; pembela "akses sah" dituduh naif secara teknologi.

Tengah yang dikompromikan

Beberapa proposal mencoba untuk mengatasi masalah:

Pemindaian sisi klien. Perangkat pengguna memindai sebelum enkripsi, melaporkan kecocokan. Apple mengusulkan ini pada tahun 2021 untuk deteksi CSAM di Foto iCloud. Ditarik setelah reaksi privasi. Kontrol Obrolan UE mengusulkan versi ini.
Akses metadata. Jangan merusak E2E; memerlukan akses metadata yang komprehensif. Pembela E2E sering menerima hal ini secara implisit karena metadata tidak terenkripsi ujung ke ujung.
Teks biasa wajib untuk kategori tertentu. Beberapa proposal mengukir jenis pesan tertentu (grup besar, kata kunci spesifik) untuk pemrosesan non-E2E.
Kerjasama sukarela dengan perintah pengadilan. Kepatuhan yang diwajibkan terhadap perintah hukum tertentu, namun tidak ada mandat umum. Sebagian besar sistem yang ada saat ini ada di sini, dengan kerja sama perantara jika memungkinkan.

Tidak satu pun dari sistem ini yang menghasilkan keseimbangan yang stabil. Masing-masing memiliki masalah kriptografi dan politik yang berulang kali dikemukakan oleh para kritikus.

Dimensi internasional

Jika negara demokrasi membangun sistem akses yang luar biasa, rezim otoriter mempunyai kedok untuk menuntut hal yang sama. Rusia, Tiongkok, dan negara-negara lain telah menggunakan pembingkaian “jika FBI baik-baik saja, maka kami pun baik-baik saja”. Klaim “hanya orang baik” tidak berlaku secara internasional — setiap pemerintah menganggap dirinya sebagai orang baik.

Perusahaan-perusahaan teknologi yang beroperasi secara global menghadapi masalah struktural: mereka tidak dapat membangun mekanisme yang bekerja untuk satu pemerintah dan menolak mekanisme tersebut untuk pemerintah lain tanpa meninggalkan pasar atau menciptakan produk yang berbeda di setiap yurisdiksi.

Apa yang terjadi dalam praktiknya

Meskipun ada perdebatan selama empat dekade, hasil praktisnya masih belum berubah. telah:

Enkripsi yang kuat tersedia secara luas — Signal, WhatsApp, iMessage semuanya menggunakan E2E.
Penegakan hukum menggunakan alat yang sah — eksploitasi perangkat, rekayasa sosial, investigasi tradisional — untuk mengakses konten saat diperlukan.
Kasus-kasus terkenal tertentu (iPhone San Bernardino, berbagai kasus internasional) menghasilkan siklus berita tetapi tidak mengubah kebijakan secara signifikan lanskap.
Fitur penguncian vendor (Mode Penguncian di iOS, serupa) mencerminkan bahwa eksploitasi yang ditargetkan adalah ancaman yang realistis.

Perdebatan tentang akses luar biasa belum terselesaikan dalam kebijakan dan sebagian besar diselesaikan dalam praktik. Berlanjutnya hal ini bergantung pada apakah salah satu proposal berulang pada akhirnya lolos.

Apa yang dapat dilakukan individu

Gunakan layanan terenkripsi E2E untuk komunikasi sensitif. Signal adalah standar emas.
Dukung organisasi yang mengadvokasi integritas kriptografi — EFF, ACLU, Open Rights Group, EDRi.
Ikut serta dalam perdebatan kebijakan di yurisdiksi Anda. Jumlah suara tertentu sangat sedikit; keterlibatan masyarakat itu penting.
Pahami bahwa kenyataan teknis tidak berubah untuk mengakomodasi tuntutan politik. Jika proposal mengklaim memberikan akses luar biasa tanpa melemahkan keamanan, maka proposal tersebut salah.

Pertanyaan yang sering diajukan

Apakah enkripsi ujung ke ujung legal?: Ya, di hampir setiap negara demokrasi. Beberapa negara (Tiongkok, Rusia, India dalam beberapa interpretasi) membatasi atau memaksa kerja sama. Teknologi itu sendiri legal di seluruh dunia; permohonan khusus dan penolakan untuk mematuhi perintah dapat menimbulkan konsekuensi hukum di beberapa tempat.
Apakah ada negara yang berhasil melarang enkripsi?: Tidak ada negara yang melarang enkripsi secara langsung; beberapa telah melarang implementasi tertentu atau memaksa kerja sama. Undang-Undang Bantuan dan Akses Australia (2018) adalah contoh paling luas di antara negara-negara demokrasi. Rusia dan Tiongkok menerapkan pembatasan yang jauh lebih luas. "Melarang enkripsi" secara umum diterjemahkan menjadi "melarang penerapan yang dapat kami identifikasi" — matematika tidak mengenal batas.
Mengapa perusahaan teknologi tidak mematuhinya saja?: Hal ini terutama karena mereka tidak dapat merancang kepatuhan tanpa merusak produk untuk semua pengguna. Apple, Signal, dan lainnya telah berulang kali menyatakan bahwa mereka tidak memiliki kunci untuk mengakses konten pengguna; ini bukan penghindaran legalistik tetapi fakta teknis untuk sistem E2E yang dirancang dengan baik.
Bagaimana dengan klaim “penegakan hukum menjadi gelap”?: Nyata tetapi besarnya diperebutkan. Polisi masih bisa menyelidiki; banyak teknik tidak memerlukan pemecahan enkripsi (eksploitasi perangkat, kesaksian saksi, jalur keuangan, OSINT). Beberapa kategori kejahatan lebih sulit untuk diselidiki; lainnya tidak terpengaruh secara signifikan. Klaim agregat "menjadi gelap" masih diperdebatkan secara empiris.
Haruskah saya mengkhawatirkan mandat akses yang luar biasa?: Layak untuk diikuti tetapi tidak membuat panik. Mandat demokrasi utama belum disahkan. Jika hal tersebut terjadi di wilayah hukum Anda, rencanakanlah dengan tepat – penyedia alternatif di wilayah hukum lain, perubahan perilaku, dll. Perjalanan selama satu dekade ini adalah semakin banyak E2E yang diterapkan, bukan sebaliknya.