NSA
Surveillance Sparks Talk of National Internets
Đức
dẫn đầu trong việc tạo ra Internet cục bộ địa phương
Germany
takes the lead in making the Internet local
By John Blau
Posted 23 Jan 2014 |
15:00 GMT
Bài được đưa lên
Internet ngày: 23/01/2014
Lời
người dịch: Vì sự giám sát ồ ạt của NSA, người
Brazil đã quyết định loại bỏ hệ thống thư điện tử
của Microsoft và hướng tới Internet cục bộ quốc gia,
dạng Balkanization
chứ không
phải Internet toàn cầu.
Bây giờ chúng ta biết thêm thông tin rằng người
Đức đang dẫn dắt tạo ra Internet cục bộ quốc gia đó
cho những người Đức.
Còn người
Việt Nam thì
đã
ký hợp tác thêm 5 năm nữa với Microsoft,
hãng chủ động tích cực nhất trong việc tham gia với
NSA để phá hoại an ninh Internet và chà đạp lên tính
riêng tư của mọi con người trên thế giới.
Xem
thêm: 'Chương
trình gián điệp PRISM trên không gian mạng'.
Ai đang nghe?
Thủ tướng Đức Angela Merkel đã sốc khi biết rằng Cơ
quan An ninh Quốc gia Mỹ đã nghe lén điện thoại của bà.
Đức đang xem xét các bước đi để bảo vệ mạng của
mình.
Hãy
tưởng tượng “mạng của tất cả các mạng”, Internet
trải rộng toàn cầu, đang trở thành một web lỏng lẻo
của các mạng khu vực hoặc thậm chí quốc gia gần như
không thấm qua và được canh gác chặt chẽ. Dường như
sự phản đối về câu chuyện thần thoại xung quanh sức
mạnh và mục đích của Internet. Nhưng những tiết lộ
liên tục gần đây về các hoạt động giám sát liên tục
của Cơ quan An ninh Quốc gia Mỹ - NSA (U.S.
National Security Agency) đang đẩy các nước như Đức
và Brazil tiến hành các bước cụ thể theo hướng đó.
Trong
28 quốc gia thành viên của Liên minh châu Âu, Đức đang
dẫn đầu trong việc thúc đẩy các biện pháp bảo vệ
các truyền thông Internet nội bộ khỏi các dịch vụ tình
báo nước ngoài.
Điều đó sẽ tới không ngạc nhiên. Đối với những
người Đức từ phần trước đây do những người cộng
sản cai trị đất nước này, thì việc gián điệp của
NSA làm bùng lên những kỷ niệm cay đắng về việc nghe
trộm của Stasi, cơ quan cảnh sát mật của cựu Đông
Đức. Vì lịch sử đó, Đức có một trong những chế độ
riêng tư về dữ liệu khắt khe nhất trên thế giới.
Trong nhiều hơn một trường hợp, nước này đã ép
Google và các công ty Internet khác phải sửa đổi sự thu
thập dữ liệu và các thực tế sử dụng của họ.
Đối với thủ tướng
Đức Angela Merkel, những tiết lộ đó đặc biệt gây
phiền phức: Là nhà lãnh đạo chính trị, người từng
lớn lên dưới sự soi xét của Stasi, đã từng làm việc
với các cáo buộc rằng điện thoại di động của cá
nhân bà đã bị NSA nghe lén. Bà thấy khó chịu.
“An ninh không gian
mạng không còn là một chủ đề phụ mà là một ưu tiên
hàng đầu”, CEO René Obermann của Deutsche Telekom đã nói
cho những người tham dự Hội nghị Thượng đỉnh về An
ninh Không gian mạng (Cyber
Security Summit) cuối năm ngoái, ở Bonn. Ông đã lưu ý
rằng công ty của ông đang chiến đấu với hơn 800.000
cuộc tấn coogn mỗi ngày trong các mạng của mình.
Một số nhà làm
chính sách ở Berlin và điều chỉnh pháp luật về mạng
của đất nước này ủng hộ những nỗ lực của
Deutsche Telekom để thắt chặt an ninh thông qua “việc
định tuyến quốc gia”, Obermann nói. Đặc
biệt, khái nhiệm nhằm điều hành dữ liệu được tạo
ra ở Đức và dành cho những người sử dụng đầu cuối
bản địa sử dụng bằng các cáp quang, thiết bị định
tuyến và các máy tính ben trong nước này. Mục tiêu là
để tránh việc gửi đi các gói dữ liệu qua các nút ở
Mỹ và Anh. Nhà vận hành đó, đã đưa ra rồi một dịch
vụ thư điện tử và dịch vụ đám mây được mã hóa
“Made in Germany” (Làm ở Đức) thông qua các thỏa thuận
có đi có lại hoặc theo các điểm ngang hàng với các nhà
cung cấp dịch vụ Internet - ISP, với phần còn lại được
một dải các nhà vận hành điều khiển, nhiều trong số
họ là sở hữu của nước ngoài.
Dạng phân khúc các
truyền thông Internet mà Obermann đang nói tới có thể đòi
hỏi các nhà vận hành phải có 2 thành phần cơ bản: một
thỏa thuận điểm ngang hàng quốc gia mà kết nối các
mạng Internet của tất cả các nhà cung cấp dịch vụ; và
một bảng định tuyến, cũng được biết như một cơ sở
thông tin định tuyến (RIB), mà mô tả sơ đồ của các
mạng. Các bảng định tuyến được các nhà vận hành
duy trì hiện không có các lệnh để giữ các gói đi vào
trong quốc gia nằm bên trong quốc gia này. Các nhà vận
hành cũng có thể cần các giao thức định tuyến đặc
thù của riêng Đức, mà được thiết lập cách mà các
bộ định tuyến router giao tiếp với nhau.
Deutsche
Telekom nói hãng có công nghệ và sự hiểu biết và chỉ
cần 3 thỏa thuận điểm ngang hàng nữa là có khả năng
cung cấp việc định tuyến quốc gia như vậy. Nhà vận
hành, nó cũng là mở cho ý tưởng hình thành một thực
thể định tuyến quốc gia, nói có nhiều hơn 2/3 giao
thông thư điện tử của nó được tạo ra và có địa
chỉ đến ở Đức, và nó đang thúc đẩy các nghị sỹ
quốc hội đưa ra các chỉ lệnh cần thiết cho các thỏa
thuận đó.
Các chính phủ châu
Âu sẽ không chỉ là những chính phủ duy nhất xem xét
việc phá khỏi những gì họ thấy như sự kiểm soát
Internet của những người Mỹ. Mạng Máy chủ Gốc Mở -
ORSN (Open Root Server
Network) là một mạng lựa chọn thay thế các máy chủ
tên miền - các máy mà dịch các tên các địa chỉ Web
thành các số địa chỉ Internet. Ban đầu được thiết
lập để tính tới thực tế rằng hầu hết các máy chủ
tên miền là ở nước Mỹ khi chuyển qua thế kỷ 21, nó
đã vận hành từ 2002 tới 2008, khi một sự bùng nổ của
hệ thống máy chủ tên miền đã làm cho nó bị chết.
Nhưng sau những tiết lộ của cựu nhà
thầu NSA Edward Snowden về việc gián điệp của cơ quan
này, ORSN đã được khôi phục lại. “Chúng tôi được
tách ra khỏi một nước duy nhất, giống như Mỹ, mà vẫn
kiểm soát” Tập đoàn Internet cho các Tên và Số được
Chỉ định (Internet Corporation for Assigned Names and Numbers),
Markus Grundmann, một trong những người sáng lập và điều
phối mạng đó, nói.
Ngoài
châu Âu ra, tổng thống Brazil, Dilma Rousseff, là một trong
những người đứng đầu nhà nước nói thẳng nhất khi
chỉ trích các thực tiễn của NSA và tiến hành hành
động. Bà đang thúc đẩy làm luật để ép các công ty
Internet như Google và Facebook phải lưu trữ các dữ liệu
bản địa bên trong các biên giới quốc gia. Bà cũng muốn
xây dựng các cáp ngầm dưới biển mà không định tuyến
qua nước Mỹ, thiết lập các điểm trao đổi Internet nội
địa, và tạo ra một dịch vụ thư điện tử quốc gia
được mã hóa.
Các nhà vận hành
quốc tế quan tâm triển khai một số dạng định tuyến
quốc gia hoặc khu vực nhanh chóng chỉ ra thực tiễn đó
đang tồn tại rồi ở nước Mỹ. Giao thông được sinh
ra và kết thúc trong một quốc gia bị cấm khỏi việc
định tuyến qua các nút bên ngoài quốc gia đó. Các nhà
mạng nước ngoài với các nhà vận hành trong nước phải
ký một thỏa thuận tuân thủ.
Như liệu sự khóa
lại của Brazil hoặc một “Internetz” của Đức, nhưng
giới truyền thông địa phương đang gọi nó, có là câu
trả lời cho việc ngăn ngữa gián điệp và đột nhập
do nhà nước bảo trợ hay không? Nhiều chuyên gia trong
giới công nghiệp còn nghi ngờ.
“Một sự balkan hóa
[Balkanization] Internet không phải là một giải pháp và đi
ngược lại hoàn toàn các nguyên lý cơ bản của
Internet”, Norbert Pohlmann, chủ tịch hiệp hội an ninh CNTT
Đức TeleTrust nói. Ông chỉ ra khả năng của Internet tận
dụng chi phí và các cơ hội năng lực toàn cầu để định
tuyến giao thông.
Leslie Daigle của
Internet Society viết
rằng Internet “từng không được thiết kế để nhận
thức được các biên giới quốc gia” mà là vì sự
không giữ lời, mà nó “đạt được thông qua sự đa
dạng của hạ tầng: Có nhiều kết nối và định tuyến
khác nhau giữa các điểm chính đảm bảo rằng giao thông
có thể định tuyến xung quanh các vấn đề mạng và nút
mạng mà ra không gian vì sự can thiệp về kỹ thuật, vật
lý hoặc chính trị, ví dụ thế”.
Nói vậy, Pohlmann viện
lý rằng cộng đồng Internet vẫn cần “một hạ tầng
chung toàn cầu mà đảm bảo mức độ cao về an ninh CNTT,
thậm chí nếu không ai có thể đảm bảo an ninh 100%”.
Ông kêu gọi những người sử dụng dựa vào mã hóa các
điểm đầu cuối và các mạng riêng ảo, chúng có thẻ
làm khó cho việc rình mò của các cơ quan gián điệp.
Như Jacob Appelbaum, một
nhà phát triển dự án Tor (Tor
Project), cảnh báo rằng thậm chí các hệ thống an
ninh như các mạng riêng ảo có thể được trả về vô
dụng nếu sử dụng sai cái gọi là các cửa hậu. Các
cửa hậu về cơ bản là các thiết kế phần mềm trong
các mạng mà cho phép các nhà chức trách tiến hành thanh
sát “sâu các gói” để kiểm tra và can thiệp tới các
dữ liệu. Viện Tiêu chuẩn Viễn thông châu Âu, ví dụ,
làm việc sát sao với các nhà vận hành, chính phủ, và
các cơ quan ép tuân thủ luật để tích hợp các khả
năng giám sát vào các mạng truyền thông. Nhưng nhiều nhà
vận hành lo ngaoij về cách làm thế nào truy cập tới
“các khóa” cửa hậu được qui định, và, trong trường
hợp mọt số nhà bán hàng các thiết bị - nổi bật là
Huawei Technologies Co. của Trung Quốc - về việc liệu các
cửa hậu bí mật được xây dựng trong các hệ thống
mạng mà các nhà vận hành không biết hay không.
Obermann
của Deutsche Telekom thừa nhận vấn đề đó. “Chúng ta
cần các mạng mạnh và an ninh ở châu Âu”, ông nói. “Có
thể điều đó có nghĩa là chúng ta cần tự chúng ta tạo
ra công nghệ đó, hoặc công nghệ chúng ta mua không đưa
ra các cửa hậu”.
Nhưng
đừng có kỳ vọng các lực lượng tình báo bao giờ đó
từ bỏ việc cố thâm nhập vào các hệ thống an ninh,
bất kể chúng có thể tiên tiến tới mức nào, Neelie
Kroes, phó chủ tịch Ủy ban châu Âu, người có trách
nhiệm về chương trình nghị sự số của châu Âu, lưu
ý. “Việc gián điệp là nghề nghiệp lâu đời nhất
thứ 2 trên thế giới”, bà nói ở Bonn. “Đừng có ngây
thơ - nó sẽ không bao giờ dừng lại. Chúng ta chỉ cần
có khả năng tự bảo vệ chúng ta tốt hơn mà thôi”.
Who
is Listening?
German chancellor Angela Merkel was shocked to learn that the U.S.
National Security Agency had been tapping her phone. Germany is
considering steps to guard its network.
Just
imagine the “network of all networks,” the globe-spanning
Internet, becoming a loose web of tightly guarded, nearly impermeable
regional or even national networks. It seems antithetical to the
mythology surrounding the Internet’s power and purpose. But ongoing
revelations about the extensive surveillance activities of the U.S.
National Security Agency (NSA) are pushing countries like Germany
and Brazil to take concrete steps in that direction.
Within
the 28-member European Union, Germany is taking the lead in pushing
for measures to shield local Internet communications from foreign
intelligence services. That should come as no surprise. For Germans
from the formerly Communist-ruled part of the country, NSA spying
sparks bitter memories of eavesdropping by the Stasi, the secret
police agency of the former East Germany. Because of that history,
Germany has one of the strictest data privacy regimes in the world.
On more than one occasion, the country has forced Google and other
Internet companies to amend their data collection and usage
practices.
For
German chancellor Angela Merkel, the revelations are particularly
disturbing: The political leader, who grew up under Stasi scrutiny,
has had to deal with allegations that her own mobile phone was tapped
by the NSA. She’s not amused.
“Cybersecurity
is no longer a niche topic but a top priority,” Deutsche Telekom
CEO René Obermann told attendees of the Cyber
Security Summit late last year, in Bonn. He noted that his
company battles more than 800 000 attacks a day on its networks.
A
number of policymakers in Berlin and the country’s network
regulator back Deutsche Telekom’s efforts to tighten security
through “national routing,” says Obermann. Essentially, the
concept aims to handle data generated in Germany and destined for or
used by local end users by means of fiber-optic cables, routing gear,
and computers within the country. The aim is to avoid sending data
packets through nodes in the United States and the United Kingdom.
The operator, which already offers an encrypted “Made in Germany”
e-mail service and cloud service, has also suggested expanding the
idea to include all 26 countries participating in the borderless
Schengen Area in Europe. Deutsche Telekom already carries much of the
Internet traffic in Germany via reciprocal, or peering, agreements
with ISPs, with the remainder handled by an array of operators, many
of them foreign-owned.
The
kind of segmenting of Internet communications Obermann is talking
about would require operators to have two essential components: a
national peering agreement that links the Internet networks of all
the service providers; and a routing table, also known as a routing
information base (RIB), that describes the topology of the networks.
Routing tables maintained by the operators currently contain no
instructions to keep in-country packets inside the country. The
operators would also need their own German-specific routing
protocols, which set down how the routers communicate with each
other.
Deutsche
Telekom claims it has the technology and know-how and needs just
three more peering agreements to be able to provide such national
routing. The operator, which is also open to the idea of forming a
national routing entity, says more than two-thirds of its e-mail
traffic is generated and terminated in Germany, and it is pushing
parliamentarians to make the needed agreements mandatory.
European
governments aren’t the only ones looking to break off from what
they see as American control of the Internet. The Open
Root Server Network (ORSN) is an alternative network of domain
name servers—machines that translate the names of Web addresses
into the numbers of Internet addresses. Originally established to
counter the fact that most of the domain name servers were in the
United States at the turn of the 21st century, it operated from 2002
to 2008, when an expansion of the domain name server system made it
defunct. But following ex-NSA contractor Edward Snowden’s
revelations about the agency’s spying, the ORSN has been revived.
“We’re detached from a single country, like the U.S., which still
controls” the Internet Corporation for Assigned Names and Numbers,
says Markus Grundmann, one of the network’s founders and
coordinators.
Beyond
Europe, Brazil’s president, Dilma Rousseff, is one of the most
outspoken heads of state to criticize NSA practices and take action.
She is pushing legislation to force Internet companies such as Google
and Facebook to store local data within the country’s borders. She
also wants to build submarine cables that don’t route through the
United States, set up domestic Internet exchange points, and create
an encrypted national e-mail service.
International
operators keen to implement some sort of national or regional routing
are quick to point out that the practice already exists in the United
States. Nationally generated and terminated traffic is prohibited
from being routed over nodes outside the country. Foreign carriers
with operations in the country must sign a compliance agreement.
But
is a Brazilian lockdown or a German “Internetz,” as the local
media are calling it, the answer to preventing state-sponsored spying
and hacking? Many industry experts have their doubts.
“A
balkanization of the Internet is not the solution and runs totally
contrary to the basic principles of the Internet,” says Norbert
Pohlmann, president of the German IT security association TeleTrust.
He points to the Internet’s ability to take advantage of global
cost and capacity opportunities to route traffic.
Leslie
Daigle of the Internet
Society writes that the Internet “was not designed to recognize
national boundaries” but rather for resiliency, which is “achieved
through diversity of infrastructure: Having multiple connections and
different routes between key points ensures that traffic can route
around network problems and nodes that are off the air because of
technical, physical, or political interference, for example.”
That
said, Pohlmann argues that the Internet community still needs “a
common global infrastructure that ensures a high level of IT
security, even if no one can guarantee 100 percent security.” He
calls on users to rely on end-to-end encryption and virtual private
networks, which would make spy-agency snooping difficult.
But
Jacob Appelbaum, a developer of the Tor
Project, warns that even secure systems like virtual private
networks can be rendered useless through misuse of so-called
backdoors. Backdoors are essentially software designs in networks
that allow authorities to conduct “deep packet” inspection to
monitor and intercept data. The European Telecommunications Standards
Institute, for instance, works closely with operators, government,
and law enforcement agencies to integrate surveillance capabilities
into communications networks. But many operators are concerned about
how access to the backdoor “keys” is regulated, and, in the case
of some equipment vendors—notably China’s Huawei Technologies
Co.—about whether secret backdoors are built into network systems
without operators’ knowledge.
Deutsche
Telekom’s Obermann acknowledges the problem. “We need strong and
secure networks in Europe,” he says. “Maybe that means we need to
make the technology ourselves, or that the technology we buy doesn’t
provide backdoors.”
But
don’t expect intelligence forces to ever give up trying to
penetrate security systems, no matter how advanced they may be,
cautions Neelie Kroes, vice president of the European Commission,
which is responsible for Europe’s digital agenda. “Spying is the
world’s second oldest profession,” she said in Bonn. “Let’s
not be naive—it won’t ever stop. We just need to be able to
protect ourselves better.”
Dịch: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.