Để cải thiện an ninh CNTT, Nghị viện châu Âu yêu cầu nguồn mở

To improve IT security, EP demands open source

Submitted by Gijs Hillenius on January 15, 2014

Theo: https://joinup.ec.europa.eu/community/osor/news/improve-it-security-ep-demands-open-source

Bài được đưa lên Internet ngày: 15/01/2014

Ủy ban của Nghị viện châu Âu (EP) về các quyền tự do dân sự, tư pháp và đối nội (LIBE), muốn làm cho nguồn mở trở thành một điều kiện cho các hệ thống CNTT mới, nhằm cải thiện an ninh CNTT của Nghị viện. Ủy ban gợi ý “sử dụng các hệ thống nguồn mở và ít hơn các hệ thống thương mại sử dụng được ngay”.

The European Parliament's Committee on Civil Liberties, Justice and Home Affairs (LIBE), wants to make open source a condition for new IT systems, aiming to improve the security of the Parliament's IT. The committee suggests to "use more open source systems and fewer off-the-shelf commercial systems".

Lời người dịch: Trích đoạn: “Ủy ban của Nghị viện châu Âu (EP) về các quyền tự do dân sự, tư pháp và đối nội (LIBE), muốn làm cho nguồn mở trở thành một điều kiện cho các hệ thống CNTT mới, nhằm cải thiện an ninh CNTT của Nghị viện”, trong đó có việc sử dụng phần mềm tự do cho việc mã hóa GNUPG. “Hôm 18/12 GNUPG đã tung ra một yêu cầu cấp vốn đám đông thành công. Trong vòng 26 giờ đồng hồ, các lập trình viên xoay xở để thu được mục tiêu 24.000 euro, đạt yêu cầu cho việc phát triển các giao diện cho các thiết bị di động, đưa ra các dịch vụ web mới, thúc đẩy làm tài liệu và cải tạo website của dự án. Vòng đầu của việc cấp vốn đám đông này vẫn còn mở. GNUPG cho tới nay đã xoay xở có được 34.520 euro từ tổng số 1023 người quyên góp. GNUPG đã được vài cơ quan hành chính nhà nước sử dụng rồi, bao gồm cả Bộ Nội vụ Đức và Văn phòng Liên bang Đức về An ninh Thông tin (BSI)”.

Trong báo cáo phác thảo của mình, được trình bày hôm 09/01, ủy ban đang yêu cầu một sự kiểm toán về an ninh thông tin. Điều này sẽ bao gồm một nghiên cứu khả thi về sử dụng giải pháp phần mềm tự do GNU Privacy Guard (GNUPG), cho phép các thành viên nghị viện mã hóa và ký điện tử các thư điện tử của họ. Sự kiểm toán sẽ được hoàn tất vào tháng 9/2014.

Các đề xuất là một phần của nghị quyết dự thảo, kết thúc cuộc điều tra 6 tháng của LIBE trong giám sát điện tử ồ ạt các công dân EU.

Mật mã

LIBE muốn kiểm toán để xem xét “sử dụng các công nghệ mật mã nhiều hơn, đặc biệt mã hóa được xác thực từ đầu này tới đầu kia cho tất cả các dịch vụ truyền thông và CNTT như điện toán đám mây, thư điện tử, thông điệp tức thì và điện thoại”. Nó đang yêu cầu triển khai “một dịch vụ Thông điệp tức thì có an ninh trong Nghị viện châu Âu, cho phép các truyền thông an ninh, với máy chủ chỉ thấy nội dung được mã hóa”.

Nghị viện châu Âu sẽ tiếp tục hành động như người giám sát các quyền công dân của EU. LIBE viết. Nó cũng đang yêu cầu Ủy ban châu Âu và Hội đồng châu Âu về một đạo luật số của châu Âu. Ủy ban gợi ý tổ chức một hội nghị vào năm 2015, mang tới các chuyên gia cao cấp của châu Âu ở các lĩnh vực khác nhau có lợi cho an ninh CNTT, bao gồm cả toán học, mật mã và các công nghệ thúc đẩy tính riêng tư, để giúp thúc đẩy chiến lược CNTT của EU.

Không đơn độc

Sự thúc đẩy của ủy ban LIBE để làm gia tăng nguồn mở tới 3 tuần sau công bố của Nhóm các nghị sỹ quốc hội châu Âu thuộc đảng Xanh/EFA về việc kiểm thử các máy tính xách tay chạy Debian GNU/Linux, có ý định cho phép những người sử dụng mã hóa các thư điện tử của họ. Rebecca Harms, đồng chủ tịch của nhóm, hôm qua đã chào đón các yêu cầu của LIBE. “Chúng tôi hạnh phúc thấy chúng tôi không đơn độc trong việc thúc đẩy phần mềm tự do và các tiêu chuẩn mở trong Nghị viện châu Âu”.

Hôm 18/12 GNUPG đã tung ra một yêu cầu cấp vốn đám đông thành công. Trong vòng 26 giờ đồng hồ, các lập trình viên xoay xở để thu được mục tiêu 24.000 euro, đạt yêu cầu cho việc phát triển các giao diện cho các thiết bị di động, đưa ra các dịch vụ web mới, thúc đẩy làm tài liệu và cải tạo website của dự án. Vòng đầu của việc cấp vốn đám đông này vẫn còn mở. GNUPG cho tới nay đã xoay xở có được 34.520 euro từ tổng số 1023 người quyên góp.

GNUPG đã được vài cơ quan hành chính nhà nước sử dụng rồi, bao gồm cả Bộ Nội vụ Đức và Văn phòng Liên bang Đức về An ninh Thông tin (BSI).

In its draft report, presented on 9 January, the committee is asking for an IT security audit. This should include a feasibility study on the use of the free software solution GNU Privacy Guard (GNUPG), allowing members of parliament to encrypt and to electronically sign their emails. The audit should be completed by September this year.

The proposals are part of a draft resolution, concluding LIBE's six-months investigation into the electronic mass surveillance of EU citizens.

Cryptography

LIBE wants the audit to consider "the use of more cryptographic technologies, in particular end-to-end authenticated encryption for all IT and communications services such as cloud computing, email, instant messaging and telephony." It is asking for the implementation of "a secure Instant Messaging service within the European Parliament allowing secure communication, with the server only seeing encrypted content."

The European Parliament should continue to act as EU citizens' rights watchdog, LIBE writes. It is also asking the European Council and European Commission for a European Digital Habeas Corpus. The committee suggests to organise a conference in 2015, bringing together "high-level European experts in the various fields conducive to IT security, including mathematics, cryptography and privacy-enhancing technologies, to help foster an EU IT strategy."

Not alone

The LIBE committee's push for an increase of open source comes three weeks after the announcement by the EP's Green/EFA Group of the testing of laptop computers running Debian GNU/Linux, intended to allow users to encrypt their email. Rebecca Harms, the group's co-president, yesterday welcomed LIBE demands. "We're happy to see we are not alone in promoting free software and open standards in the European Parliament."

On 18 December GNUPG launched a successful crowd-funding request. In 26 hours, the developers managed to gather their target of 24,000 euro, earmarked for developing interfaces for mobile devices, offer new web services, improve the documentation and revamp the project's website. The first round of this crowd-funding is still open. GNUPG so far managed to secure 34,520 euro from in total 1023 donors.

GNUPG is already used by several public administrations, including the German Ministry of the Interior and Germany's Federal Office for Information Security (BSI).

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com