To
improve IT security, EP demands open source
Submitted by Gijs
Hillenius on January 15, 2014
Bài được đưa lên
Internet ngày: 15/01/2014
Ủy
ban của Nghị viện châu Âu (EP) về các quyền tự do dân
sự, tư pháp và đối nội (LIBE), muốn làm cho nguồn mở
trở thành một điều kiện cho các hệ thống CNTT mới,
nhằm cải thiện an ninh CNTT của Nghị viện. Ủy ban gợi
ý “sử dụng các hệ thống nguồn mở và ít hơn các hệ
thống thương mại sử dụng được ngay”.
The
European Parliament's Committee on Civil Liberties, Justice and Home
Affairs (LIBE), wants to make open source a condition for new IT
systems, aiming to improve the security of the Parliament's IT. The
committee suggests to "use more open source systems and fewer
off-the-shelf commercial systems".
Lời
người dịch: Trích đoạn: “Ủy
ban của Nghị viện châu Âu (EP) về các quyền tự do dân
sự, tư pháp và đối nội (LIBE), muốn làm cho nguồn mở
trở thành một điều kiện cho các hệ thống CNTT mới,
nhằm cải thiện an ninh CNTT của Nghị viện”,
trong đó có việc sử dụng
phần mềm tự do cho việc mã hóa GNUPG.
“Hôm 18/12 GNUPG đã tung ra một yêu cầu cấp vốn đám
đông thành công. Trong vòng 26 giờ đồng hồ, các lập
trình viên xoay xở để thu được mục tiêu 24.000 euro,
đạt yêu cầu cho việc phát triển các giao diện cho các
thiết bị di động, đưa ra các dịch vụ web mới, thúc
đẩy làm tài liệu và cải tạo website của dự án. Vòng
đầu của việc cấp vốn đám đông này vẫn còn mở.
GNUPG cho tới nay đã xoay xở có được 34.520 euro từ tổng
số 1023 người quyên góp. GNUPG
đã được vài cơ quan hành chính nhà nước sử dụng
rồi, bao gồm cả Bộ Nội vụ Đức và Văn phòng Liên
bang Đức về An ninh Thông tin (BSI)”.
Trong báo cáo phác
thảo của mình, được trình bày hôm 09/01, ủy ban đang
yêu cầu một sự kiểm toán về an ninh thông tin. Điều
này sẽ bao gồm một nghiên cứu khả thi về sử dụng
giải pháp phần mềm tự do GNU Privacy Guard (GNUPG), cho phép
các thành viên nghị viện mã hóa và ký điện tử các
thư điện tử của họ. Sự kiểm toán sẽ được hoàn
tất vào tháng 9/2014.
Các đề xuất là một
phần của nghị quyết dự thảo, kết thúc cuộc điều
tra 6 tháng của LIBE trong giám sát điện tử ồ ạt các
công dân EU.
Mật mã
LIBE muốn kiểm toán
để xem xét “sử dụng các công nghệ mật mã nhiều
hơn, đặc biệt mã hóa được xác thực từ đầu này
tới đầu kia cho tất cả các dịch vụ truyền thông và
CNTT như điện toán đám mây, thư điện tử, thông điệp
tức thì và điện thoại”. Nó đang yêu cầu triển khai
“một dịch vụ Thông điệp tức thì có an ninh trong Nghị
viện châu Âu, cho phép các truyền thông an ninh, với máy
chủ chỉ thấy nội dung được mã hóa”.
Nghị viện châu Âu
sẽ tiếp tục hành động như người giám sát các quyền
công dân của EU. LIBE viết. Nó cũng đang yêu cầu Ủy ban
châu Âu và Hội đồng châu Âu về một đạo luật số
của châu Âu. Ủy ban gợi ý tổ chức một hội nghị vào
năm 2015, mang tới các chuyên gia cao cấp của châu Âu ở
các lĩnh vực khác nhau có lợi cho an ninh CNTT, bao gồm cả
toán học, mật mã và các công nghệ thúc đẩy tính riêng
tư, để giúp thúc đẩy chiến lược CNTT của EU.
Không đơn độc
Sự thúc đẩy của
ủy ban LIBE để làm gia tăng nguồn mở tới 3 tuần sau
công bố của Nhóm các nghị sỹ quốc hội châu Âu thuộc
đảng Xanh/EFA về việc kiểm thử các máy tính xách tay
chạy Debian GNU/Linux, có ý định cho phép những người sử
dụng mã hóa các thư điện tử của họ. Rebecca Harms,
đồng chủ tịch của nhóm, hôm qua đã chào đón các yêu
cầu của LIBE. “Chúng tôi hạnh phúc thấy chúng tôi
không đơn độc trong việc thúc đẩy phần mềm tự do và
các tiêu chuẩn mở trong Nghị viện châu Âu”.
Hôm
18/12 GNUPG đã tung ra một yêu cầu cấp vốn đám đông
thành công. Trong vòng 26 giờ đồng hồ, các lập trình
viên xoay xở để thu được mục tiêu 24.000 euro, đạt
yêu cầu cho việc phát triển các giao diện cho các thiết
bị di động, đưa ra các dịch vụ web mới, thúc đẩy
làm tài liệu và cải tạo website của dự án. Vòng đầu
của việc cấp vốn đám đông này vẫn còn mở. GNUPG cho
tới nay đã xoay xở có được 34.520 euro từ tổng số
1023 người quyên góp.
GNUPG
đã được vài cơ quan hành chính nhà nước sử dụng
rồi, bao gồm cả Bộ Nội vụ Đức và Văn phòng Liên
bang Đức về An ninh Thông tin (BSI).
In
its draft report, presented on 9 January, the committee is asking for
an IT security audit. This should include a feasibility study on the
use of the free software solution GNU Privacy Guard (GNUPG), allowing
members of parliament to encrypt and to electronically sign their
emails. The audit should be completed by September this year.
The
proposals are part of a draft resolution, concluding LIBE's
six-months investigation into the electronic mass surveillance of EU
citizens.
Cryptography
LIBE
wants the audit to consider "the use of more cryptographic
technologies, in particular end-to-end authenticated encryption for
all IT and communications services such as cloud computing, email,
instant messaging and telephony." It is asking for the
implementation of "a secure Instant Messaging service within the
European Parliament allowing secure communication, with the server
only seeing encrypted content."
The
European Parliament should continue to act as EU citizens' rights
watchdog, LIBE writes. It is also asking the European Council and
European Commission for a European Digital Habeas Corpus. The
committee suggests to organise a conference in 2015, bringing
together "high-level European experts in the various fields
conducive to IT security, including mathematics, cryptography and
privacy-enhancing technologies, to help foster an EU IT strategy."
Not
alone
The
LIBE committee's push for an increase of open source comes three
weeks after the announcement by the EP's Green/EFA Group of the
testing of laptop computers running Debian GNU/Linux, intended to
allow users to encrypt their email. Rebecca Harms, the group's
co-president, yesterday welcomed LIBE demands. "We're happy to
see we are not alone in promoting free software and open standards in
the European Parliament."
On
18 December GNUPG launched a successful crowd-funding request. In 26
hours, the developers managed to gather their target of 24,000 euro,
earmarked for developing interfaces for mobile devices, offer new web
services, improve the documentation and revamp the project's website.
The first round of this crowd-funding is still open. GNUPG so far
managed to secure 34,520 euro from in total 1023 donors.
GNUPG
is already used by several public administrations, including the
German Ministry of the Interior and Germany's Federal Office for
Information Security (BSI).
Dịch: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.