Tranh luận về giám sát: chúng tôi yêu cầu chấm dứt thu thập dữ liệu tràn lan

Surveillance debate: we're asking for an end to bulk data collection

Cộng đồng quốc tế và các doanh nghiệp Internet, xã hội dân sự đã đứng lên và từ chối giám sát bừa bãi. Đã tới lúc các thành viên nghị viện nước Anh tuân theo vụ việc

Civil society, internet businesses and the international community have stood up and rejected indiscriminating surveillance. It's time for UK parliamentarians to follow suit

By Jim Killock, theguardian.com, Monday 9 December 2013 11.56 GMT

Theo: http://www.theguardian.com/commentisfree/2013/dec/09/surveillance-debate-were-asking-for-an-end-to-bulk-data-collection

Bài được đưa lên Internet ngày: 09/12/2013

Lời người dịch: Cộng đồng quốc tế và các doanh nghiệp Internet, xã hội dân sự đã đứng lên và từ chối giám sát bừa bãi. Đã tới lúc các thành viên nghị viện nước Anh tuân theo vụ việc. Đó là thông điệp của các tổ chức tương tự của người Anh. Xem thêm: 'Chương trình gián điệp PRISM trên không gian mạng'.

Một danh sách khá ấn tượng các công ty từng cùng nhau yêu cầu cải cách sự giám sát. AOL, Apple, Facebook, Google, LinkedIn, Microsoft, Twitter và Yahoo là những thương hiệu nội địa và cũng là các nạn nhân của những gì phải dường như giống như là hành vi bất hợp pháp từ các dịch vụ an ninh của Mỹ và Anh.

Sau tất cả, những gì các công ty đó đã học được từ tờ Guardian và Edward Snowden là thậm chí khi Mỹ bí mật ép họ chuyển các dữ liệu của người sử dụng, theo chương trình gọi là Prism, thì chính các cơ quan đó cũng sẽ cố gắng ăn cắp các dữ liệu người sử dụng của họ bằng bất kỳ cách gì họ có thể.

NSA và GCHQ lấy dữ liệu toàn bộ các cáp Internet Đại tây dương (Tempora ở Anh) hoặc bằng việc cài rệp các mạng riêng giữa các trung tâm dữ liệu của các công ty (như chương trình Muscular, thu thập các tệp của chúng ta được Google và Yahoo giữ). Khi họ không thể có được các dữ liệu tại các nước của riêng họ, thì các tổ chức an ninh đó đột nhập vào các mạng nước ngoài. Ngay cả trong trường hợp mã hóa và an ninh được thực hiện, thì họ cũng sẽ làm suy yếu nó.

Thông điệp dường như là sự ép tuân thủ luật coi bất kỳ nguồn dữ liệu nào cũng như trò chơi ngang bằng nhau cho việc thu thập. NSA và GCHQ hình như tin tưởng họ có quyền đối với bất kỳ và tất cả các dữ liệu, mọi lúc, mọi nơi hạo có thể thấy nó. Họ đã không nghĩ là dân chúng sẽ biết về bất kỳ điều gì này, dù các tòa án bí mật và các lệnh huấn thị từng được tốt nhất.

Có hiểu biết, các tiết lộ đã khởi động một tranh luận kêu gọi sự thay đổi, đặc biệt tại Mỹ, các luật của nó bao gồm Luật An ninh và Tình báo Nước ngoài - FISA ( Foreign Intelligence and Security Act) và Luật Yêu nước (Patriot Act) đã cho phép nhiều chương trình đó. Tại Anh, tranh luận của nghị viện cân nhắc cải cách Qui định về Luật Sức mạnh Điều tra (Regulation of Investigatory Powers Act) và các luật khác còn chưa thực sự được bắt đầu.

Sự can thiệp của các công ty Internet là quan trọng. Họ yêu cầu chúng tôi, những người sử dụng cuaru họ, tin tưởng họ với rất nhiều dữ liệu nhạy cảm. Google và Facebook biết khá nhiều điều về chúng tôi đáng biết, từ các mối quan tâm của chúng tôi xem các bạn bè của chúng tôi là những ai. Đối với các doanh nghiệp của họ để làm việc, chúng tôi cần biết rằng họ không chỉ đơn giản là mọt cách rất rẻ đối với GCHQ và cảnh sát để theo dõi chúng tôi.

Các công ty đã cố gắng cải thiện các vấn đề bằng việc thúc đẩy những gì họ có thể về các số yêu cầu, nhưng họ bị cản trở vì các ràng buộc pháp luật.

Các doanh nghiệp Internet đã bị tổn hại uy tín, và họ có khả năng đang phải chịu thiệt về tài chính. Nhiều công ty không phải là Mỹ sẽ miễn cưỡng hơn nhiều để đặt chỗ các dữ liệu của họ ở Mỹ, chính xác vì các dữ liệu của họ bị rủi ro truy cập vì các mục đích rất rộng lớn.

Các đòi hỏi của nhiều công ty là tương tự về các nguyên tắc mà các tổ chức phi chính phủ NGO quốc tế và các cá nhân đang kêu gọi tại necessaryandproportionate.org - bạn có thể ký vào lời kêu gọi của chúng tôi ở đây. Cả 2 chiến dịch đó đều yêu cầu sự chấm dứt thu thập dữ liệu ồ ạt.

Cả 2 đều kêu gọi sự minh bạch đầy đủ vè số các yêu cầu và các lý do; đối với việc ra quyeét định có tính toán và các quyết định của tòa án công khai; đối với các khung pháp lý quốc tế để điều hành các yêu cầu dữ liệu từ sự ép tuân thủ luật tại một nước này đối với một công ty ở nước kia. Họ kêu gọi các luật có thể được hiểu vang cho sự thách thức về pháp lý đối với chính phủ Anh mà Nhóm các Quyền Mở đang tiến hành với các Ông lớn như Watch, English PEN và Constanze Kurz.

Có một số lĩnh vực trong đó doanh nghiệp và xã hội dân sự có thể không tán thành: các công ty dường như không kêu gọi sự chú ý của người sử dụng, và xã hội dân sự sẽ muốn biết chính xác những gì họ nghĩ về các tòa án bí mật. Các công ty cũng đã nhấn mạnh tới một số vấn đề mà họ đặc biệt quan tâm, như việc từ chối các lời kêu gọi lưu trữ các dữ liệu “quốc gia”.

Các yêu cầu thay đổi bây giờ trải từ đại hội đồng Liên hiệp quốc cho tới các doanh nghiệp lớn và xã hội dân sự. Từng tổ chức chỉ ra một sự từ chối rộng khắp về giám sát ồ ạt bừa bãi và rộng khắp, có lợi cho sự giám sát có đích ngắm dựa vào các khung pháp lý có thể hiểu được và rõ ràng, được tính tới từ thông tin công khai về các hoạt động của chúng.

Bây giờ khi xã hội dân sự, các doanh nghiệp Internet và cộng đồng quốc tế đã đứng dậy, và sức ép phải thay đổi nổi lên ở Mỹ, chúng tôi cần thấy sự lãnh đạo y hệt từ các thành viên nghị viện của riêng chúng ta phải có sự tranh luận về cải cách giám sát ở nước Anh.

It’s a pretty striking list of companies that have come together asking for surveillance reform. AOL, Apple, Facebook, Google, LinkedIn, Microsoft, Twitter and Yahoo are household brands and also the victims of what must seem like lawless behaviour from UK and US security services.

After all, what these companies have learned from the Guardian and Edward Snowden is that even when the US secretly compels them hand over user data, under the programme known as Prism, the same agencies will try to steal their users' data by whatever means they can.

The NSA and GCHQ take data wholesale off Atlantic internet cables (Tempora in the UK) or by bugging private networks between companies’ data centres (such as the Muscular programme, harvesting our files held at Google and Yahoo). When they can’t get the data in their own countries, the security organisations hack into foreign networks. Just in case encryption and security get in the way, they’ll weaken that too.

The message seems to be that law enforcement sees any data source as fair game for harvesting. The NSA and GCHQ apparently believe they are entitled to any and all data, all of the time, wherever they might find it. They didn’t think the public should know about any of this, so secret courts and warrants were held to be best.

Understandably, the revelations have kicked off a debate calling for change, especially in the US, whose laws including the Foreign Intelligence and Security Act and the Patriot Act have enabled many of these programmes. In the UK, the parliamentary debate to consider reform of the Regulation of Investigatory Powers Act and other laws has not really started.

The intervention of internet companies is important. They ask us, their users, to trust them with very sensitive data. Google and Facebook know pretty much everything about us worth knowing, from our interests to who our friends are. For their businesses to work, we need to know that they are not simply a very cheap way for GCHQ and the police to keep an eye on us.

The companies have tried to improve matters by publishing what they can about numbers of requests, but they are hampered by legal constraints.

Internet businesses have had their reputations damaged, and they are likely to be suffering financially. Many non-US companies will be much more reluctant to host their data in the US, precisely because their data is at risk of access for very wide purposes.

Many of the companies’ demands are similar to the principles that international NGOs and individuals are calling for at necessaryandproportionate.org – you can sign on to our call here. Both campaigns are asking for an end to bulk data collection.

Both call for full transparency over the numbers of requests and reasons; for accountable decision making and public court decisions; for international legal frameworks to govern data requests from law enforcement in one country to a company in another. Their call for laws that can be understood echo the legal challenge to the UK government that Open Rights Group is making with Big Brother Watch, English PEN and Constanze Kurz.

There are some areas on which business and civil society may disagree: the companies seem not to be calling for user notification, and civil society will want to know exactly what they think about secret courts. The companies have also highlighted some issues that they are particularly aware of, such as rejecting calls for "national" storage of data.

The demands for change now range from the UN general assembly to big business and civil society. Each show a widespread rejection of unaccountable and generalised mass surveillance, in favour of targeted surveillance based on clear and understandable legal frameworks, made accountable by full public information about their activities.

Now that civil society, internet businesses and the international community have stood up, and pressure for change mounts in the US, we need to see the same leadership from our own parliamentarians to have the debate about surveillance reform in the UK.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com