The
US government has betrayed the internet. We need to take it back
NSA
đã làm xói mòn một hợp đồng xã hội cơ bản. Chúng
ta, các kỹ sư đã xây dựng lên Internet - và bây giờ
chúng ta phải sửa nó
The
NSA has undermined a fundamental social contract. We engineers built
the internet – and now we have to fix it
Bài được đưa lên
Internet ngày: 05/09/2013
Lời
người dịch: Một vài trích đoạn: “Bằng việc phá vỡ
Internet ở mọi mức độ để biến nó thành một nền
tảng giám
sát khổng lồ, nhiều tầng
lớp và cường tráng, NSA
đã làm xói mòn một hợp đồng xã hội cơ bản. Các
công ty mà xây dựng và quản lý hạ tầng Internet của
chúng ta, các công ty mà tạo ra và bán cho chúng ta phần
cứng và phần mềm, hoặc các công ty mà đặt chỗ các
dữ liệu của chúng ta: chúng ta có thể không bao giờ còn
tin họ là những quản gia Internet có đạo đức được
nữa. Đây không phải là
Internet mà thế giới cần, hoặc Internet mà những người
sáng tạo của nó từng mường tượng. Chúng ta cần đưa
nó về trở lại”. “Chúng ta
cần phải biết chính xác cách mà NSA và các cơ quan khác
đang phá vỡ các bộ định tuyến, các bộ chuyển mạch
switch, trục xương sống của Internet, các công nghệ mã
hóa và các hệ thống đám mây”.
“Chúng ta có thể thực hiện
sự giám sát đắt giá một lần nữa. Đặc biệt, chúng
ta cần các giao thức mở, các triển khai mở, các hệ
thống mở - chúng sẽ là khó hơn cho NSA để phá vỡ”.
Và chúng ta cũng có hy vọng khi tác giả cũng nêu những
điều cần làm để sửa Internet cho đúng. Ông còn kêu
gọi: “Đối với các kỹ sư,
tôi nói điều này: chúng ta đã xây lên Internet, và một
số trong chúng ta đã giúp phá vỡ nó. Bây giờ, những ai
trong chúng ta yêu tự do phải sửa nó”.
Xem thêm: 'Chương
trình gián điệp PRISM trên không gian mạng'.
Chính phủ và giới
công nghiệp đã phản bội Internet,
và phản bội chúng ta.
Bằng việc phá vỡ
Internet ở mọi mức độ để biến nó thành một nền
tảng giám
sát khổng lồ, nhiều tầng lớp và cường tráng, NSA
đã làm xói mòn một hợp đồng xã hội cơ bản. Các
công ty mà xây dựng và quản lý hạ tầng Internet của
chúng ta, các công ty mà tạo ra và bán cho chúng ta phần
cứng và phần mềm, hoặc các công ty mà đặt chỗ các
dữ liệu của chúng ta: chúng ta có thể không bao giờ còn
tin họ là những quản gia Internet có đạo đức được
nữa.
Đây không phải là
Internet mà thế giới cần, hoặc Internet mà những người
sáng tạo của nó từng mường tượng. Chúng ta cần đưa
nó về trở lại.
Và từ chính chúng
ta, tôi ngụ ý là cộng đồng các kỹ sư kỹ thuật.
Vâng, trước hết đây
là một vấn đề chính trị, một vấn đề về chính
sách đòi hỏi sự can thiệp chính trị.
Nhưng đây cũng là
một vấn đề kỹ thuật, và có vài điều các kỹ sư có
thể - và nên – làm.
Một là, chúng ta nên
mở ra. Nếu bạn không có một sự minh bạch về an ninh,
và nếu bạn từng chưa nhận được một Thư Bí mật
Quốc gia, thì bạn không có ràng buộc bởi những yêu cầu
bí mật của liên bang hoặc một lệnh bịt miệng.
Nếu NSA đã từng
liên hệ với bạn để phá vỡ một sản phẩm hoặc giao
thức, thì bạn cần tiến lên với câu chuyện của họ.
Bổn phận của các ông chủ của bạn không bao trùm hoạt
động bất hợp pháp hoặc vô đạo đức. Nếu bạn làm
việc với các dữ liệu bí mật và thực sự dũng cảm,
hãy phơi ra những gì bạn biết. Chúng
ta cần những người thổi còi.
Chúng
ta cần phải biết chính xác cách mà NSA và các cơ quan
khác đang phá vỡ các bộ định tuyến, các bộ chuyển
mạch switch, trục xương sống của Internet, các công nghệ
mã hóa và các hệ thống đám mây. Tôi đã có 5 câu
chuyện từ những người giống như các bạn, và tôi mới
chỉ bắt đầu thu thập. Tôi muốn có 50. Có sự an toàn
theo số lượng, và dạng không tuân lệnh dân sự này là
điều thông thường phải làm.
Thứ 2, chúng ta cần
thiết kế. Chúng ta cần chỉ ra cách để tái cấu trúc
Internet để ngăn chặn dạng gián điệp tổng thể này.
Chúng ta cần các kỹ thuật mới để ngăn chặn những kẻ
trung gian giao tiếp truyền thông từ việc rò rỉ các
thông tin cá nhân.
Chúng
ta có thể thực hiện sự giám sát đắt giá một lần
nữa. Đặc biệt, chúng ta cần các giao thức mở, các
triển khai mở, các hệ thống mở - chúng sẽ là khó hơn
cho NSA để phá vỡ.
Đặc nhiệm Kỹ thuật
Internet (Internet Engineering Task Force), nhóm xác định các
tiêu chuẩn làm cho Internet chạy, có một cuộc họp được
lên kế hoạch vào đầu tháng 11 tại Vancouver. Nhóm này
cần chuyên tâm hướng cuộc họp tiếp sau của nó vào
nhiệm vụ này. Đây là một sự khẩn cấp, và đòi hỏi
một sự ứng cứu khẩn cấp.
Thứ 3, chúng ta có
thể tác động tới sự điều hành. Tôi đã phản ứng
bằng việc nói điều này cho tới nay, và tôi buồn để
nói điều này, nhưng Mỹ đã chứng minh là một quản gia
Internet trái luân thường đạo lý. Nước Anh không tốt
hơn. Các hành động của NSA đang hợp pháp hóa những lạm
dụng Internet của Trung Quốc, Nga, Iran và những nước
khác. Chúng ta cần chỉ ra các biện pháp mới để điều
hành Internet, những biện pháp làm cho nó cứng cáp hơn
cho các quốc gia kỹ thuật mạnh để giám thị mọi điều.
Ví dụ, chúng ta cần yêu cầu sự
minh bạch, sự giám thị và trách nhiệm từ các chính
phủ và tập đoàn của chúng ta.
Không may, điều này
đang chơi trực tiếp trong các bàn tay của các chính phủ
chuyên chế muốn kiểm soát Internet của đất nước họ
vì các dạng giám sát còn cực đoan hơn. Chúng ta cũng cần
chỉ ra cách để ngăn chặn điều đó. Chúng
ta cần tránh những sai lầm của Liên đoàn Viễn thông
Quốc tế - ITU (International Telecommunications Union), nó đã
trở thành một diễn đàn để hợp pháp hóa hành vi của
các chính phủ xấu, và tạo ra sự điều hành quốc tế
thực sự mà không thể bị áp đảo hoặc bị lạm dụng
bởi bất kỳ quốc gia nào.
Các
thế hệ từ bây giờ trở đi, khi mọi người nhìn l ại
vào những thập kỷ trước đó của Internet, tôi hy vọng
họ sẽ không bị thất vọng về chúng ta. Chúng ta có thể
đảm bảo rằng họ không chỉ nếu từng người trong
chúng ta lấy điều này làm sự ưu tiên, và tham gia vào
cuộc tranh luận. Chúng ta có một bổn
phận đạo đức phải làm điều
này, và chúng ta không còn thời gian để mất.
Việc tháo dỡ nhà
nước giám sát sẽ không dễ dàng. Liệu có bất kỳ nước
nào đã tham gia vào sự giám sát các công dân của riêng
nước mình là từ bỏ khả năng đó hay không? Liệu có
nước nào giám sát ồ ạt đã tránh được trở thành
chuyên chế hay không? Bất kể điều gì xảy ra, chúng ta
sẽ khai phá được nền đất mới.
Một lần nữa, chính
trị của điều này là một nhiệm vụ lớn hơn so với
việc kỹ thuật, nhưng việc kỹ thuật là sống còn.
Chúng ta cần đòi hỏi ràng các công nghệ thực sự có
liên quan trong việc ra quyết định chủ chốt của bất
kỳ chính phủ nào về các vấn đề đó. chúng ta đã có
đầy các luật sư và các chính trị gia hoàn toàn không
hiểu gì công nghệ; chúng ta cần các nhà công nghệ ngồi
vào bàn khi chúng ta xây dựng chính sách công nghệ.
Đối
với các kỹ sư, tôi nói điều này: chúng ta đã xây lên
Internet, và một số trong chúng ta đã giúp phá vỡ nó.
Bây giờ, những ai trong chúng ta yêu tự do phải sửa nó.
Bruce
Schneier viết về an ninh, công nghệ, và con
người. Cuốn sách mới nhất của ông là Những kẻ lừa
dối và đứng ngoài cuộc: Xúc tác cho lòng tin mà xã hội
cần để thịnh vượng. Ông đang làm việc với tờ
Guardian về các câu chuyện của NSA.
Government
and industry have betrayed the internet,
and us.
By
subverting the internet at every level to make it a vast,
multi-layered and robust surveillance
platform, the NSA
has undermined a fundamental social contract. The companies that
build and manage our internet infrastructure, the companies that
create and sell us our hardware and software, or the companies that
host our data: we can no longer trust them to be ethical internet
stewards.
This
is not the internet the world needs, or the internet its creators
envisioned. We need to take it back.
And
by we, I mean the engineering community.
Yes,
this is primarily a political problem, a policy matter that requires
political intervention.
But
this is also an engineering problem, and there are several things
engineers can – and should – do.
One,
we should expose. If you do not have a security clearance, and if you
have not received a National Security Letter, you are not bound by a
federal confidentially requirements or a gag order. If you have been
contacted by the NSA to subvert a product or protocol, you need to
come forward with your story. Your employer obligations don't cover
illegal or unethical activity. If you work with classified data and
are truly brave, expose what you know. We
need whistleblowers.
We
need to know how exactly how the NSA and other agencies are
subverting routers, switches, the internet backbone, encryption
technologies and cloud systems. I already have five stories from
people like you, and I've just started collecting. I want 50. There's
safety in numbers, and this form of civil disobedience is the moral
thing to do.
Two,
we can design. We need to figure out how to re-engineer the internet
to prevent this kind of wholesale spying. We need new techniques to
prevent communications intermediaries from leaking private
information.
We
can make surveillance expensive again. In particular, we need open
protocols, open implementations, open systems – these will be
harder for the NSA to subvert.
The
Internet Engineering Task Force, the group that defines the standards
that make the internet run, has a meeting planned for early November
in Vancouver. This group needs to dedicate its next meeting to this
task. This is an emergency, and demands an emergency response.
Three,
we can influence governance. I have resisted saying this up to now,
and I am saddened to say it, but the US has proved to be an unethical
steward of the internet. The UK is no better. The NSA's actions are
legitimizing the internet abuses by China, Russia, Iran and others.
We need to figure out new means of internet governance, ones that
makes it harder for powerful tech countries to monitor everything.
For example, we need to demand transparency,
oversight, and accountability from our governments and
corporations.
Unfortunately,
this is going play directly into the hands of totalitarian
governments that want to control their country's internet for even
more extreme forms of surveillance. We need to figure out how to
prevent that, too. We need to avoid the mistakes of the International
Telecommunications Union, which has become a forum to legitimize bad
government behavior, and create truly international governance that
can't be dominated or abused by any one country.
Generations
from now, when people look back on these early decades of the
internet, I hope they will not be disappointed in us. We can ensure
that they don't only if each of us makes this a priority, and engages
in the debate. We have a moral
duty to do this, and we have no time to lose.
Dismantling
the surveillance state won't be easy. Has any country that engaged in
mass surveillance of its own citizens voluntarily given up that
capability? Has any mass surveillance country avoided becoming
totalitarian? Whatever happens, we're going to be breaking new
ground.
Again,
the politics of this is a bigger task than the engineering, but the
engineering is critical. We need to demand that real technologists be
involved in any key government decision making on these issues. We've
had enough of lawyers and politicians not fully understanding
technology; we need technologists at the table when we build tech
policy.
To
the engineers, I say this: we built the internet, and some of us have
helped to subvert it. Now, those of us who love liberty have to fix
it.
•
Bruce
Schneier writes about security, technology, and people. His
latest book is Liars and Outliers: Enabling the Trust That Society
Needs to Thrive. He is working for the Guardian on other NSA stories
Dịch: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.