▲GN⁺ 5달전 | parent | ★ favorite | on: 프랑스, GrapheneOS에 백도어 거부 이유로 체포·서버 압수 위협(mamot.fr)Hacker News 의견 프랑스 검찰의 사이버범죄 담당 부서장이 GrapheneOS 개발자들에게 협조하지 않으면 기소 가능성을 언급했다는 기사 내용이 과장된 것 같음 실제 기사에서는 백도어나 서버 압수 언급이 없고, 범죄 조직과 연관이 있고 협조하지 않을 경우에만 조치할 수 있다는 조건부 표현이었음 개별 휴대폰을 해킹하는 방식으로 접근하며, 한 건당 최대 백만 유로가 들 수 있다고 함 영장이 있다면 이게 문제인지 의문임 프랑스 정부는 종단간 암호화 앱과 디스크 암호화에 백도어를 요구해왔음 협조하지 않으면 SkyECC나 Encrochat처럼 서버를 장악하고 개발자를 체포할 수 있다고 경고함 Titan M2 보안 칩은 내부 공격 저항 설계로, 소유자가 직접 잠금 해제하지 않으면 업데이트를 수락하지 않음 GrapheneOS는 서명 키를 보유하지 않아 보안 약화를 기술적으로 수행할 수 없음 현재 대형 Android OEM과 협력해 Pixel 대안을 개발 중이며, 프랑스 사태가 파트너십에 부정적 영향을 주지 않았음 ‘협조’가 구체적으로 무엇을 의미하는지 의문임 만약 개인 키로 업데이트를 강제로 서명하라는 뜻이라면, 원래 기사 제목이 맞을 수도 있음 백도어 없이 단일 기기 해킹이 어떻게 가능한지 의문임 프랑스는 자유와 낭만의 나라로 포장되어 있지만 실제로는 관료주의와 정치화된 사법 시스템이 강함 경찰이 매우 공격적이고, 국가가 점점 더 통제적이 되어가는 느낌임 아름다운 나라지만 지금은 여행이나 비즈니스로 방문을 피하고 있음 Pavel Durov 체포 사건을 기억함 유럽의 지도자들이 점점 더 권위주의적 통제를 강화하고 있음 목소리를 내지 않으면 상황이 더 악화될 것 같음 Durov가 루마니아·몰도바 선거에서 러시아 친정 후보를 지원하려 했다는 주장도 있음 프랑스 정부가 선거에 개입한다고 주장했지만, 실제로는 러시아가 개입했음 그 사건으로 Durov가 러시아와의 연관을 부인하던 거짓말이 드러남 예전엔 자유지상주의자들을 이해 못했지만, 이제는 감시가 과도해져서 자유의 공간이 필요하다는 생각이 듦 완벽한 안전을 이유로 모든 사생활을 통제하려는 건 자유의 부정임 Telegram에서 마약 거래가 활발했는데 Durov 체포 후 그룹 차단이 시작됨 그래서 체포 이유가 완전히 근거 없는 건 아닐 수도 있음 Telegram이 아동 포르노 그룹 관련 법원 명령을 무시한 게 체포 이유였음 그래도 유럽의 Chat Control 같은 정책은 권위주의적임 Google과 Apple이 이미 정부 요청으로 운영체제 백도어를 가지고 있는지 궁금함 그렇다면 GrapheneOS만 유독 압박받는 이유가 뭘까 오히려 GrapheneOS가 사용자 보호의 상징처럼 보임 해외 여행 때마다 Android OS 업데이트 알림이 뜨는데, 현지 규제 대응용일 것 같음 Apple은 FBI의 백도어 요구를 법정에서 거부했고, 영국 정부의 요구도 법적 대응으로 막은 전례가 있음 GrapheneOS도 자금이 된다면 법정에서 싸워야 함 호주의 Assistance and Access Bill에 따르면, 정부가 요청하면 탐지 불가능한 백도어를 작성해 특정 기기에 배포해야 함 오픈소스 배포판만이 이런 법적 요구를 피할 수 있음 유료 OS는 고객과의 결제 관계로 특정 기기만 타깃팅 가능함 GrapheneOS는 단지 작아서 괴롭히기 쉬운 대상일 수도 있음 대기업은 로비나 법적 지연으로 버틸 수 있지만, GrapheneOS는 그런 자원이 없음 프랑스가 GrapheneOS를 위협하면서도 Google이나 Apple에는 아무 조치가 없는 걸 보면, 대기업의 백도어 존재를 암시하는 듯함 모든 스마트폰에는 BTS 제어용 하드웨어 백도어가 있다고 주장함 작은 FOSS 프로젝트를 괴롭히는 건 쉽지만, 거대 기업은 미국 정부가 개입할 정도로 건드리기 어려움 Le Parisien 기사 번역 링크와 함께 GrapheneOS 관련 맥락을 공유함 정부가 GrapheneOS를 범죄자 도구로 묘사하며 여론전을 펼치고 있음 La Quadrature du Net은 GrapheneOS의 목적이 프라이버시 보호라고 반박함 프랑스 정부는 마약 단속법을 이용해 암호화 서비스에 백도어를 강제하려 하지만 아직 성공하지 못함 증거 없이 위협부터 하는 상황이며, 백도어가 생기면 결국 보안과 자유의 붕괴로 이어질 것임 Google Translate로는 Le Parisien의 유료 기사 전체를 볼 수 없다고 농담함 GrapheneOS의 기술적 초점은 존중하지만, e/OS와의 갈등이나 ‘파시스트 경찰’ 같은 표현은 과하다고 느낌 공무원만 정부 의무 백도어가 있어야 한다고 생각함 왜 일반 시민이 정치인보다 더 높은 도덕 기준을 요구받는지 이해 안 됨 권력이 클수록 더 높은 투명성 기준이 필요하다고 생각함 백도어는 공무용 기기에만 있어야 하며, 개인 기기 사용은 금지해야 함 더 나은 대안은 암호화된 로그 기록 의무화임 퇴임 시나 소환 시에만 접근 권한을 부여하는 방식이 미국 NARA의 원래 취지임 미국의 정보공개법(FOIA) 같은 제도도 있지만 완벽하지 않음 군 관련 정보는 여전히 보호되어야 함 백도어는 일부만 적용될 수 없고, 존재하면 결국 모두에게 적용되는 위험임 GrapheneOS는 일반 시민과 정치적 반체제 인사에게 유용한 도구인데, 프랑스 경찰은 소규모 마약상 체포에 불편을 겪었다는 이유로 문제 삼음 결국 ‘범죄 방지’라는 명분으로 감시 인프라를 포장하려는 것 같음 작은 프로젝트가 이런 위협을 받는다면, 큰 기업들은 이미 정부 접근 경로를 제공하고 있을 가능성이 큼 혹은 정부가 먼저 작은 곳부터 겁주는 전략일 수도 있음 Apple과 Google도 정부 요청에 데이터 제공 사례가 있고, 영국은 여전히 Apple에 암호화 백도어를 요구 중임 하지만 Android/iOS가 완전히 백도어화됐다면 제로데이 시장이 존재할 이유가 없을 것임 진정한 자유는 사적인 공간에서의 사고와 대화의 자유를 포함함 완벽한 통제는 결국 모든 사람을 잠재적 범죄자로 만드는 것임 정부가 모든 개인 통신에 접근할 수 있다는 전제는 균형을 잃은 발상임 산업계·정부·언론 간의 로비와 유착을 비판하는 단체들도 있음 프랑스의 언론 자유가 점점 위협받고 있다는 보고서가 있음
Hacker News 의견
프랑스 검찰의 사이버범죄 담당 부서장이 GrapheneOS 개발자들에게 협조하지 않으면 기소 가능성을 언급했다는 기사 내용이 과장된 것 같음
실제 기사에서는 백도어나 서버 압수 언급이 없고, 범죄 조직과 연관이 있고 협조하지 않을 경우에만 조치할 수 있다는 조건부 표현이었음
개별 휴대폰을 해킹하는 방식으로 접근하며, 한 건당 최대 백만 유로가 들 수 있다고 함
영장이 있다면 이게 문제인지 의문임
프랑스 정부는 종단간 암호화 앱과 디스크 암호화에 백도어를 요구해왔음
‘협조’가 구체적으로 무엇을 의미하는지 의문임
백도어 없이 단일 기기 해킹이 어떻게 가능한지 의문임
프랑스는 자유와 낭만의 나라로 포장되어 있지만 실제로는 관료주의와 정치화된 사법 시스템이 강함
Pavel Durov 체포 사건을 기억함
유럽의 지도자들이 점점 더 권위주의적 통제를 강화하고 있음
목소리를 내지 않으면 상황이 더 악화될 것 같음
Durov가 루마니아·몰도바 선거에서 러시아 친정 후보를 지원하려 했다는 주장도 있음
그 사건으로 Durov가 러시아와의 연관을 부인하던 거짓말이 드러남
예전엔 자유지상주의자들을 이해 못했지만, 이제는 감시가 과도해져서 자유의 공간이 필요하다는 생각이 듦
Telegram에서 마약 거래가 활발했는데 Durov 체포 후 그룹 차단이 시작됨
Telegram이 아동 포르노 그룹 관련 법원 명령을 무시한 게 체포 이유였음
Google과 Apple이 이미 정부 요청으로 운영체제 백도어를 가지고 있는지 궁금함
그렇다면 GrapheneOS만 유독 압박받는 이유가 뭘까
오히려 GrapheneOS가 사용자 보호의 상징처럼 보임
해외 여행 때마다 Android OS 업데이트 알림이 뜨는데, 현지 규제 대응용일 것 같음
Apple은 FBI의 백도어 요구를 법정에서 거부했고, 영국 정부의 요구도 법적 대응으로 막은 전례가 있음
호주의 Assistance and Access Bill에 따르면, 정부가 요청하면 탐지 불가능한 백도어를 작성해 특정 기기에 배포해야 함
GrapheneOS는 단지 작아서 괴롭히기 쉬운 대상일 수도 있음
대기업은 로비나 법적 지연으로 버틸 수 있지만, GrapheneOS는 그런 자원이 없음
프랑스가 GrapheneOS를 위협하면서도 Google이나 Apple에는 아무 조치가 없는 걸 보면, 대기업의 백도어 존재를 암시하는 듯함
Le Parisien 기사 번역 링크와 함께 GrapheneOS 관련 맥락을 공유함
정부가 GrapheneOS를 범죄자 도구로 묘사하며 여론전을 펼치고 있음
La Quadrature du Net은 GrapheneOS의 목적이 프라이버시 보호라고 반박함
프랑스 정부는 마약 단속법을 이용해 암호화 서비스에 백도어를 강제하려 하지만 아직 성공하지 못함
증거 없이 위협부터 하는 상황이며, 백도어가 생기면 결국 보안과 자유의 붕괴로 이어질 것임
Google Translate로는 Le Parisien의 유료 기사 전체를 볼 수 없다고 농담함
GrapheneOS의 기술적 초점은 존중하지만, e/OS와의 갈등이나 ‘파시스트 경찰’ 같은 표현은 과하다고 느낌
공무원만 정부 의무 백도어가 있어야 한다고 생각함
왜 일반 시민이 정치인보다 더 높은 도덕 기준을 요구받는지 이해 안 됨
권력이 클수록 더 높은 투명성 기준이 필요하다고 생각함
백도어는 공무용 기기에만 있어야 하며, 개인 기기 사용은 금지해야 함
더 나은 대안은 암호화된 로그 기록 의무화임
미국의 정보공개법(FOIA) 같은 제도도 있지만 완벽하지 않음
백도어는 일부만 적용될 수 없고, 존재하면 결국 모두에게 적용되는 위험임
GrapheneOS는 일반 시민과 정치적 반체제 인사에게 유용한 도구인데, 프랑스 경찰은 소규모 마약상 체포에 불편을 겪었다는 이유로 문제 삼음
작은 프로젝트가 이런 위협을 받는다면, 큰 기업들은 이미 정부 접근 경로를 제공하고 있을 가능성이 큼
진정한 자유는 사적인 공간에서의 사고와 대화의 자유를 포함함
산업계·정부·언론 간의 로비와 유착을 비판하는 단체들도 있음