Mahkamah Hak Asasi Manusia Eropa (ECHR) telah memutuskan bahwa memungkinkan pemerintah untuk mengakses pesan terenkripsi semua orang adalah pelanggaran hak asasi manusia. Namun, hal ini mungkin tidak akan menghentikan mereka untuk terus mencoba.
Dalam putusan 27 halaman pada hari Selasa, ECHR menemukan bahwa undang-undang Rusia mengenai layanan pesan online melanggar Pasal 8 Konvensi Hak Asasi Manusia Eropa, yang melindungi hak atas privasi. Kasus ini diajukan oleh pengguna Telegram Rusia yang keberatan dengan undang-undang yang mengharuskan layanan pesan untuk menyimpan komunikasi pengguna selama enam bulan, menyimpan metadata pengguna selama satu tahun, dan memberikan kunci kepada penegak hukum untuk mendekripsi percakapan mereka atas permintaan.
Rusia tidak lagi menjadi pihak dalam Konvensi pada September 2022, enam bulan setelah dikeluarkan dari Dewan Eropa, namun ECHR memutuskan bahwa masih dapat mendengar kasus ini karena peristiwa yang dipertanyakan terjadi sebelum ini.
LIHAT JUGA:
Peringatan: Telegram tidak secara default terenkripsi ujung ke ujung
Pemohon berhasil mengargumentasikan bahwa tidak mungkin bagi Telegram untuk secara selektif memberikan kunci dekripsi kepada otoritas untuk beberapa pengguna dan tidak kepada yang lain, karena teknologi tersebut tidak bekerja seperti itu. Membuat kemampuan untuk mengakses pesan terenkripsi apa pun akan memungkinkan akses ke semua pesan terenkripsi, melemahkan keamanan dan mengancam privasi bagi semua pengguna di platform tersebut.
Ketika enkripsi adalah semuanya atau tidak sama sekali, tampaknya lebih baik untuk berada di pihak semuanya.
“Di era digital, solusi teknis untuk mengamankan dan melindungi privasi komunikasi elektronik, termasuk tindakan enkripsi, berkontribusi untuk memastikan nikmatnya hak asasi manusia lainnya, seperti kebebasan berekspresi,” tulis ECHR.
“Dalam kasus ini, kewajiban undang-undang penyelenggara komunikasi internet untuk mendekripsi komunikasi terenkripsi ujung ke ujung berisiko menjadi tuntutan bagi penyedia layanan tersebut untuk melemahkan mekanisme enkripsi untuk semua pengguna; oleh karena itu, tidak sebanding dengan tujuan yang sah yang dikejar.”
ECHR juga menganggap persyaratan retensi data Rusia “sangat luas,” dengan implikasi “sangat luas dan serius” yang akan memerlukan perlindungan yang signifikan terhadap penyalahgunaan. Sayangnya, perlindungan semacam itu tidak ditemukan.
Mahkamah menerima klaim pemohon bahwa undang-undang Rusia melanggar hak atas privasi dengan memungkinkan pemerintah secara sewenang-wenang mengakses log komunikasi siapa pun, bahkan tanpa alasan. Penegak hukum Rusia tidak diwajibkan menunjukkan otorisasi pengadilan kepada layanan pesan sebelum mengakses kunci dekripsi, yang secara teoritis memungkinkan mereka melakukan surveilans rahasia di luar pengadilan terhadap pengguna.
“Meskipun kemungkinan tindakan tidak benar oleh petugas yang tidak jujur, ceroboh, atau bersemangat berlebihan tidak pernah dapat sepenuhnya dihindari dalam sistem apa pun, Mahkamah mempertimbangkan bahwa sistem seperti yang ada di Rusia, yang memungkinkan dinas rahasia untuk langsung mengakses komunikasi internet setiap warga negara tanpa menunjukkan otorisasi penyadapan kepada penyedia layanan komunikasi atau orang lain, sangat rentan terhadap penyalahgunaan,” tulis ECHR.
Telegram menolak permintaan Rusia untuk melemahkan enkripsi
Kasus ECHR ini terkait dengan perintah tahun 2017 dari Federal Security Service Rusia, yang menuntut Telegram memberikan informasi yang memungkinkan mereka mendekripsi komunikasi dari enam pengguna yang diduga terlibat dalam “aktivitas terorisme.” Telegram menolak untuk mematuhi perintah tersebut, dengan menyatakan bahwa tidak mungkin melakukannya tanpa menciptakan pintu belakang yang akan melemahkan enkripsi untuk semua pengguna. Telegram juga mencatat bahwa pengguna yang bersangkutan telah mengaktifkan enkripsi ujung ke ujung yang opsional, yang berarti bahkan perusahaan tersebut tidak dapat mengakses pesan mereka.
Rusia kemudian menghukum denda dan memblokir Telegram di negara tersebut. Meskipun larangan tersebut akhirnya dicabut pada tahun 2020, pengadilan dalam negeri tetap mempertahankannya meskipun tantangan dari pemohon saat ini dan pihak lain. Oleh karena itu, pemohon mengajukan masalah ini ke ECHR, dengan mengklaim bahwa ia tidak dapat mendapatkan keadilan atas pelanggaran hak asasi manusia mereka melalui pengadilan Rusia.
Putusan ECHR pada hari Selasa memberikan ganti rugi sebesar €10.000 ($10.725) kepada pemohon, meskipun apakah ia benar-benar akan menerima uang tersebut adalah pertanyaan lain. Pada tahun 2015, Rusia mengeluarkan undang-undang domestik yang memungkinkan Mahkamah Konstitusi Rusia membatalkan putusan ECHR, langkah yang dikritik oleh Human Rights Watch karena melemahkan kemampuan korban untuk mencari keadilan.
Pemerintah vs Enkripsi
Pemerintah di seluruh dunia telah mencoba memaksa perusahaan teknologi untuk melemahkan enkripsi mereka selama bertahun-tahun. Pada tahun 2016, CEO Apple Tim Cook secara publik menentang permintaan pemerintah Amerika Serikat untuk menciptakan pintu belakang enkripsi iPhone, dengan menyatakan bahwa hal tersebut akan memiliki implikasi privasi dan pengawasan yang “mengerikan”. Namun, AS terus memberikan tekanan kepada Apple untuk membangun cara bagi penegak hukum untuk membuka perangkat orang-orang. WhatsApp juga menolak permintaan dari pemerintah Inggris untuk menciptakan pintu belakang pada enkripsinya pada tahun 2017 – konflik yang masih bisa berakhir dengan WhatsApp meninggalkan negara tersebut sepenuhnya.
Enkripsi juga semakin terancam di AS oleh Undang-Undang Eliminasi Teknologi Interaktif yang Penyalahgunaannya dan yang Terlantar (EARN IT), undang-undang yang diusulkan yang diajukan ke Kongres pada tahun 2020. Saat itu, aplikasi pesan Signal memperingatkan bahwa mungkin tidak dapat terus beroperasi di AS jika RUU tersebut disahkan, dengan mengklaim bahwa undang-undang tersebut akan melemahkan enkripsi ujung ke ujung. RUU tersebut kemudian diubah dalam upaya untuk mengatasi kekhawatiran tersebut, namun itu tidak cukup untuk menenangkan para ahli privasi.
Putusan ECHR minggu ini tidak mungkin mengakhiri masalah enkripsi yang berlangsung lama ini. Namun, ini merupakan kemenangan yang mencolok bagi para pendukung privasi dan keamanan di seluruh dunia.