Thai Netizen Network

ระบอบเจ้าที่ดินและความปลอดภัยของอินเทอร์เน็ต

การเปิดโปงโครงการดักฟังข้อมูลการใช้อินเทอร์เน็ตหรือโครงการ “ปริซึม” (PRISM) ของสภาความมั่นคงแห่งชาติสหรัฐอเมริกา (NSA) นำมาสู่การถกเถียงอย่างกว้างขวางทั่วโลก ทั้งในหมู่ประชาชน รัฐบาล และบริษัทเอกชน โดยเฉพาะประเด็นการละเมิดสิทธิในความเป็นส่วนตัว สิ่งที่น่าสนใจประการหนึ่งคือ ขณะที่เราฝากข้อมูลสำคัญต่างๆ ในชีวิตของเราไว้ในอินเทอร์เน็ตมากขึ้นเรื่อยๆ เราในฐานะปัจเจกชนได้รับความคุ้มครองและมีความเป็นส่วนตัวมากน้อยแค่ไหน บรูซ ชไนเออร์ (Bruce Schneier) นักเทคโนโลยีความมั่งคง เสนอให้มองความสัมพันธ์ระหว่างเรากับผู้ให้บริการอินเทอร์เน็ตว่าเป็นระบอบเจ้าที่ดินยุคใหม่ การเปรียบเทียบลักษณะนี้อาจทำให้เราเห็นทางออกด้านความปลอดภัยของผู้ใช้อินเทอร์เน็ตจากระบบเจ้าที่ดินได้ — แม้ทางออกที่เขาเสนออาจจะยังมีคำถามว่า เหมาะสมเพียงไรสำหรับสังคมไทย ซึ่งมีบริบททางประวัติศาสตร์และระดับการเคารพสิทธิพลเมืองต่างจากยุโรป แต่เราซึ่งเป็นผู้ใช้ของผู้ให้บริการที่มีเครือข่ายทั่วโลก ข้อเขียนนี้ก็ชวนให้เราตระหนักถึงตำแหน่งแห่งที่และความปลอดภัยของตนเองในโลกออนไลน์ได้

คุณควบคุมความมั่นคงไม่ได้หรอก ในระบอบเจ้าที่ดินของอินเทอร์เน็ต

โดย บรูซ ชไนเออร์

เฟซบุ๊กละเมิดสิทธิความเป็นส่วนตัวของผู้ใช้อยู่บ่อยๆ กูเกิลเลิกสนับสนุนโปรแกรมอ่านข่าว RSS ยอดนิยม แอปเปิลห้ามไม่ให้มีแอพพลิเคชันที่มีเนื้อหาทางการเมืองหรือทางเพศบนไอโฟน ไมโครซอฟท์อาจร่วมมือกับรัฐบาลบางประเทศดักฟังสไกป์ เพียงแต่เราไม่รู้ว่าประเทศไหน ส่วนทวิตเตอร์และลิงก์อิน (LinkedIn) ก็เพิ่งพ้นเรื่องปวดหัวจากการถูกเจาะระบบรักษาความปลอดภัยซึ่งกระทบกับข้อมูลของผู้ใช้หลายแสนราย

หากคุณเริ่มคิดว่าตัวเองเป็นชาวนาเคราะห์ร้ายในการต่อสู้แย่งชิงอำนาจ อย่างในละครชุดเกมออฟโทรนส์ (Game of Thrones) คุณมาถูกทางแล้วล่ะ บริษัทเหล่านี้ไม่ใช่บริษัทแบบเดิม และเราก็ไม่ใช่ลูกค้าแบบเดิมอีกต่อไป พวกเขาคือเจ้าที่ดิน (feudal lord) และเราต่างเป็นข้า ชาวนา และทาสติดที่ดิน (vassal, peasant and serf)

อำนาจนั้นได้เปลี่ยนมือไปในอุตสาหกรรมเทคโนโลยีสารสนเทศ ในทิศทางที่เป็นประโยชน์กับกลุ่มเมฆคอมพิวเตอร์และแพลตฟอร์มที่ผู้ผลิตควบคุม การเปลี่ยนมือของอำนาจนี้ส่งผลกระทบหลายอย่าง และกระทบต่อความปลอดภัยอย่างมาก

ในยุคดั้งเดิม ความปลอดภัยของคอมพิวเตอร์ถือเป็นความรับผิดชอบของผู้ใช้เอง ผู้ใช้ซื้อโปรแกรมป้องกันไวรัสและติดตั้งระบบไฟร์วอลล์เอง และความผิดพลาดใดๆ ที่เกิดขึ้นถือว่ามาจากความไม่กระตือรือร้นของผู้ใช้ มันเป็นรูปแบบทางธุรกิจที่บ้าทีเดียว เพราะปกติแล้ว เราคาดหวังว่าผลิตภัณฑ์และบริการที่เราซื้อจะปลอดภัย แต่ในโลกไอทีเราอดทนกับผลิตภัณฑ์ที่น่ารังเกียจ และสนับสนุนตลาดความปลอดภัยหลังการขาย (aftermarket) ที่ใหญ่มาก

ตอนนี้อุตสาหกรรมไอทีมีวุฒิภาวะมากขึ้น เราคาดหวังความปลอดภัยที่มีมาให้ทันที “ตั้งแต่แกะกล่อง” กันมากขึ้น สิ่งนี้เป็นไปได้เพราะแนวโน้มเทคโนโลยีสองอย่าง คือ การประมวลผลแบบกลุ่มเมฆ (cloud computing) และ แพลตฟอร์มที่ผู้ผลิตเป็นผู้ควบคุมเอง (vendor-controlled platforms) อย่างแรกหมายความว่าข้อมูลทั้งหมดของเราถูกเก็บอยู่ในเครือข่ายอื่น เช่น กูเกิลด็อกส์ เซลส์ฟอร์ซ.คอม เฟซบุ๊ก จีเมล ส่วนอย่างหลังหมายถึงการที่อุปกรณ์อินเทอร์เน็ตของเราถูกควบคุมโดยผู้ผลิต เช่น ไอโฟนของแอปเปิล โครมบุ๊กส์ของกูเกิล เครื่องอ่านหนังสือคินเดิลของอเมซอน โทรศัพท์แบล็คเบอร์รี ความสัมพันธ์ของเรากับเทคโนโลยีเปลี่ยนแปลงไป เราเคยใช้คอมพิวเตอร์ “ทำ” สิ่งต่างๆ ทุกวันนี้เราใช้อุปกรณ์คอมพิวเตอร์ที่ควบคุมโดยผู้ผลิต “ไป” ยังสถานที่ต่างๆ และสถานที่เหล่านี้ทั้งหมดเป็นของใครสักคน

รูปแบบความปลอดภัยแบบใหม่คือ การที่ใครบางคนดูแลมันให้เรา — โดยไม่ได้บอกรายละเอียดอะไรแก่เราเลย เราไม่สามารถควบคุมความปลอดภัยของเราในการใช้จีเมลของตัวเอง หรือรูปภาพของเราเองในเว็บฟลิกเกอร์ (Flickr) เราขอความปลอดภัยที่มากขึ้นให้กับไฟล์นำเสนองานของเราบนเพรซซี (Prezi) หรือบันทึกกันลืมในเทรลโล (Trello) ไม่ได้ ไม่ว่ามันจะเป็นความลับมากแค่ไหนก็ตาม เราไม่สามารถตรวจสอบบริการคลาวด์เหล่านี้ได้เลย เราลบข้อมูลคุกกี้ (cookies) ในไอแพดของเราไม่ได้ หรือกระทั่งไม่แน่ใจว่าไฟล์ของเราถูกลบอย่างปลอดภัยแล้ว คินเดิลของเราอัปเดตอัตโนมัติโดยไม่เคยถามเรา เรารู้น้อยมากเกี่ยวกับความปลอดภัยของเฟซบุ๊ก เราไม่รู้เลยว่ามันใช้ระบบปฏิบัติการอะไร

มีเหตุผลมากมายที่อธิบายว่าทำไมเราจึงแห่กันมาใช้ระบบคลาวด์และแพลตฟอร์มที่ควบคุมโดยผู้ผลิต มันมีประโยชน์มหาศาล ตั้งแต่เรื่องต้นทุนไปจนถึงความสะดวกสบาย ไปจนถึงความไว้ใจได้ ไปจนถึงความมั่นคงปลอดภัยของมัน แต่นี่เป็นความสัมพันธ์แบบศักดินาโดยแท้ เรามอบสิทธิในการควบคุมข้อมูลของเราให้กับบริษัทต่างๆ และไว้ใจว่าพวกเขาจะดูแลเราเป็นอย่างดี ปกป้องเราจากอันตรายต่างๆ ยิ่งไปกว่านั้น ถ้าเรายังสัญญาด้วยว่าจะจงรักภักดีต่อพวกเขา ปล่อยให้พวกเขาควบคุมอีเมล ปฏิทิน สมุดบันทึกที่อยู่ ภาพถ่าย และทุกสิ่งทุกอย่างของเรา เราก็จะยิ่งได้รับประโยชน์มากขึ้น เรากลายเป็นข้ารับใช้ และในวันที่แย่หน่อยก็คือทาสติดที่ดินของพวกเขา

มีเจ้าที่ดินอยู่มากมาย กูเกิลและแอปเปิลเป็นตัวอย่างที่เห็นได้ชัด แต่ไมโครซอฟท์ก็พยายามที่จะควบคุมทั้งข้อมูลผู้ใช้และทั้งแพลตฟอร์มด้วยเช่นกัน เฟซบุ๊กก็ถือเป็นเจ้าที่ดินอีกลักษณะหนึ่งซึ่งควบคุมกิจกรรมทางสังคมที่เราทำบนอินเทอร์เน็ต เจ้าที่ดินคนอื่นๆ มีขนาดเล็กกว่าและจำเพาะเจาะจงมากกว่า เช่น อเมซอน ยาฮู เวอริซอน แต่ก็มีลักษณะแบบเดียวกัน

แน่นอนว่าระบบความปลอดภัยแบบเจ้าที่ดินมีข้อดีของมัน บริษัทเหล่านี้มีระบบความปลอดภัยที่ดีกว่าผู้ใช้โดยทั่วไป มีระบบสำรองข้อมูลอัตโนมัติที่ช่วยรักษาข้อมูลจำนวนมาก หากฮาร์ดแวร์ใช้การไม่ได้จากความผิดพลาดโดยผู้ใช้หรือจากการจู่โจมของมัลแวร์ต่างๆ การอัปเดตแบบอัตโนมัติเพิ่มความปลอดภัยให้มากขึ้น และเป็นความจริงที่ว่าสำหรับองค์กรขนาดเล็กแล้ว วิธีนี้มีความปลอดภัยมากกว่าการทำระบบเอง ส่วนองค์กรขนาดใหญ่ที่มีแผนกไอทีโดยเฉพาะ ข้อดีของระบบแบบนี้ก็ชัดเจนน้อยลง แน่นอนว่า แม้บริษัทใหญ่ต่างจ้างบริษัทภายนอก ให้ทำงานสำคัญอย่างเรื่องภาษีและบริการทำความสะอาด แต่พวกเขาก็มีความต้องการที่เฉพาะเจาะจงในเรื่องความปลอดภัย การเก็บรักษาข้อมูล การตรวจสอบความปลอดภัย ฯลฯ ซึ่งมันเป็นไปไม่ได้ สำหรับเจ้าที่ดินเกือบทั้งหมด

ระบบความปลอดภัยของเจ้าที่ดินก็มีความเสี่ยงของมันเอง ผู้ให้บริการทำความผิดพลาดซึ่งกระทบต่อคนหลายแสนคนได้ ผู้ให้บริการจำกัดความสัมพันธ์ระหว่างกันได้ ด้วยการทำให้ผู้ใช้บริการเอาข้อมูลของตัวเองออกมาได้ยากขึ้น หรือกระทั่งออกจากความสัมพันธ์ก็ตาม ผู้ให้บริการเป็นผู้กำหนดและต่อต้านผลประโยชน์ของพวกเรา เฟซบุ๊กทำแบบนี้อยู่บ่อยๆ ในการตั้งค่าพื้นฐานหรือค่าปริยาย (default) ของผู้ใช้ให้เข้ากับบริการรูปแบบใหม่ หรือปรับเปลี่ยนนโยบายด้านความเป็นส่วนตัวของผู้ใช้ มีผู้ให้บริการจำนวนมากมอบข้อมูลของเราให้กับรัฐบาลโดยที่ไม่แจ้งให้เราทราบ หรือไม่ได้รับความยินยอมจากเรา พวกเขาเกือบทั้งหมดแสวงหากำไรจากขายข้อมูลของเรา นี่ไม่ใช่เรื่องที่น่าประหลาดใจ ในความเป็นจริงก็คือบริษัทต่างๆ ถูกคาดหวังให้กระทำเฉพาะสิ่งที่เป็นผลประโยชน์ของพวกเขาเอง ไม่ใช่ผลประโยชน์ที่ดีที่สุดของผู้ใช้บริการ

ความสัมพันธ์แบบศักดินานี้ตั้งอยู่บนฐานของอำนาจ ช่วงยุคกลางของยุโรป ผู้คนสัญญาว่าจะจงรักภักดีต่อเจ้าที่ดินเพื่อแลกกับการคุ้มครอง การจัดการในลักษณะนี้เปลี่ยนแปลงเมื่อเจ้าที่ดินตระหนักว่าพวกเขามีอำนาจเต็มที่ และสามารถทำอะไรก็ได้ที่ตนเองต้องการ ทาสถูกขูดรีดข่มเหง ชาวนาถูกผูกติดกับที่ดินและกลายเป็นทาสติดที่ดินในที่สุด

สิ่งที่ทำให้เจ้าที่ดินอินเทอร์เน็ตทำกำไรได้ ก็คือความนิยมและความแพร่หลายของพวกเขา กฎหมายและความสัมพันธ์กับรัฐบาลทำให้พวกเขารักษาอำนาจได้ง่ายขึ้น เจ้าที่ดินอินเทอร์เน็ตต่างแข่งขันกันสร้างกำไรและอำนาจ โดยการที่พวกเราใช้เวลาและให้ข้อมูลส่วนตัวของเราแก่เว็บไซต์ของพวกเขา — ไม่ว่าจะผ่านการค้นหาข้อมูล การส่งอีเมล การอัปเดตสถานะ การกดไลก์ หรือพูดง่ายๆ ก็คือลักษณะทางพฤติกรรมของพวกเรา — เรากำลังมอบวัตถุดิบสำหรับการต่อสู้ดังกล่าว เมื่อพิจารณาเช่นนี้ เราจึงเหมือนกับทาสติดที่ดิน ซึ่งตรากตรำทำงานหนักบนผืนดินเพื่อเจ้าที่ดินของเรา ถ้าคุณไม่เชื่อ ให้ลองเอาข้อมูลของคุณเองติดตัวออกมาด้วยตอนที่คุณจะเลิกใช้เฟซบุ๊ก และเมื่อช้างสารอย่างเจ้าที่ดินชนกันหญ้าแพรกอย่างพวกเราก็แหลกราญอย่างช่วยไม่ได้

ดังนั้น เราจะมีชีวิตรอดได้อย่างไร นับวันเรายิ่งมีทางเลือกน้อยลงในการไว้เนื้อเชื่อใจใครสักคน สิ่งที่เราต้องตัดสินใจก็คือเราไว้ใจใครได้บ้าง และใครที่เราไว้ใจไม่ได้ นี่ไม่ใช่เรื่องง่ายเลย เจ้าที่ดินของเรามีวิธีการทำงานที่ไม่โปร่งใส ทั้งการกระทำ ความปลอดภัยของพวกเขา หรืออีกหลายสิ่งหลายอย่าง จงใช้อำนาจอะไรก็ตามที่คุณมี (ในฐานะปัจเจกชน คุณไม่มีอำนาจเลย ในฐานะองค์กรขนาดใหญ่ คุณมีมากขึ้น) ต่อรองกับเจ้าที่ดินของพวกคุณ และท้ายที่สุด อย่าสุดขอบมากนักในประเด็นต่างๆ ไม่ว่าจะเป็น การเมือง สังคม และวัฒนธรรม ใช่ ระบบของคุณอาจจะถูกปิดโดยไม่ได้รับการช่วยเหลือใดๆ แต่บ่อยครั้งสิ่งนี้จะเกิดขึ้นกับคนที่อยู่ตรงขอบ ผมเห็นด้วยว่า มันอาจช่วยได้ไม่มากนัก แต่มันก็ดีกว่าไม่มีอะไรเลย

ในทางนโยบาย เราควรมีแผนการทำงานที่เป็นรูปธรรม โดยในระยะสั้น เราจำเป็นต้องรักษาความสามารถในการหลบเลี่ยง (circumvention) ซึ่งคือความสามารถในการปรับเปลี่ยนฮาร์ดแวร์ ซอฟต์แวร์ และไฟล์ข้อมูลของเราเอง ปกป้องให้เรื่องดังกล่าวยังเป็นเรื่องถูกกฎหมาย และรักษาความเป็นกลางของเครือข่าย (net neutrality) สองสิ่งนี้จะช่วยกำหนดขอบเขตว่าเจ้าที่ดินจะสามารถหาประโยชน์จากเราได้มากแค่ไหน และช่วยเพิ่มความเป็นไปได้ที่ตลาดจะบังคับให้พวกเขาเมตตาพวกเรามากขึ้น สิ่งที่พวกเราไม่ต้องการที่สุดก็คือ การที่รัฐบาล (ซึ่งก็คือพวกเรา) ใช้ทรัพยากรต่างๆ ทำให้วิธีทำธุรกิจแบบหนึ่งอยู่เหนือวิธีทำธุรกิจอีกแบบหนึ่ง โดยปราศจากการแข่งขัน

ในระยะยาว เราทั้งหมดต้องหาทางลดสภาวะไม่สมดุลทางอำนาจ ระบบเจ้าที่ดินในยุคกลางพัฒนาไปสู่ความสัมพันธ์ที่สมดุลมากขึ้น เจ้าที่ดินมีความรับผิดชอบควบคู่กับสิทธิที่ได้รับ ทุกวันนี้ระบบเจ้าที่ดินในอินเทอร์เน็ตเป็นแบบผลประโยชน์ฝ่ายเดียว เราไม่มีทางเลือกนอกจากเชื่อใจเจ้าที่ดินของเรา ทั้งที่เราได้รับหลักประกันกลับมาน้อยมาก เจ้าที่ดินมีสิทธิมากมาย แต่มีความรับผิดชอบอันน้อยนิด เราต้องการความสัมพันธ์ที่สมดุล และการแทรกแซงจากรัฐบาลเป็นวิธีเดียวที่จะช่วยเราได้ ในยุคกลางของยุโรป การเติบโตของรัฐแบบรวมศูนย์และหลักนิติรัฐ มอบเสถียรภาพที่ระบบศักดินาไม่มีให้ การเกิดขึ้นของมหากฎบัตร “แมคนาคาร์ตา” (The Magna Carta) นับเป็นครั้งแรกที่มีการบังคับให้รัฐบาลต้องมีความรับผิดชอบ และทำให้มนุษย์ได้ก้าวไปบนหนทางสู่รัฐบาลที่มาจากประชาชนและเพื่อประชาชน

เราต้องการกระบวนการคล้ายกันนี้เพื่อควบคุมเจ้าที่ดินของเรา และกลไกตลาดไม่น่าจะทำให้เกิดกระบวนการดังกล่าวได้ คำจำกัดความของอำนาจกำลังเปลี่ยนแปลง และประเด็นเหล่านี้ใหญ่เกินกว่าเพียงเรื่องอินเทอร์เน็ตและความสัมพันธ์ของเรากับผู้ให้บริการไอทีของเรา

 

ธิติมา อุรพีพัฒนพงศ์ แปลจาก You Have No Control Over Security on the Feudal Internet เขียนโดย Bruce Schneier ตีพิมพ์ใน HBR Blog Network 6 มิ.ย. 2556 

รูปประกอบสาธารณะสมบัติจากวิกิพีเดีย

Exit mobile version