Giám sát của NSA làm bùng lên câu chuyện về Internet Quốc gia

NSA Surveillance Sparks Talk of National Internets

Đức dẫn đầu trong việc tạo ra Internet cục bộ địa phương

Germany takes the lead in making the Internet local

By John Blau

Posted 23 Jan 2014 | 15:00 GMT

Theo: http://spectrum.ieee.org/telecom/internet/nsa-surveillance-sparks-talk-of-national-internets

Bài được đưa lên Internet ngày: 23/01/2014

Lời người dịch: Vì sự giám sát ồ ạt của NSA, người Brazil đã quyết định loại bỏ hệ thống thư điện tử của Microsoft và hướng tới Internet cục bộ quốc gia, dạng Balkanization chứ không phải Internet toàn cầu. Bây giờ chúng ta biết thêm thông tin rằng người Đức đang dẫn dắt tạo ra Internet cục bộ quốc gia đó cho những người Đức. Còn người Việt Nam thì đã ký hợp tác thêm 5 năm nữa với Microsoft, hãng chủ động tích cực nhất trong việc tham gia với NSA để phá hoại an ninh Internet và chà đạp lên tính riêng tư của mọi con người trên thế giới. Xem thêm: 'Chương trình gián điệp PRISM trên không gian mạng'.

Ai đang nghe? Thủ tướng Đức Angela Merkel đã sốc khi biết rằng Cơ quan An ninh Quốc gia Mỹ đã nghe lén điện thoại của bà. Đức đang xem xét các bước đi để bảo vệ mạng của mình.

Hãy tưởng tượng “mạng của tất cả các mạng”, Internet trải rộng toàn cầu, đang trở thành một web lỏng lẻo của các mạng khu vực hoặc thậm chí quốc gia gần như không thấm qua và được canh gác chặt chẽ. Dường như sự phản đối về câu chuyện thần thoại xung quanh sức mạnh và mục đích của Internet. Nhưng những tiết lộ liên tục gần đây về các hoạt động giám sát liên tục của Cơ quan An ninh Quốc gia Mỹ - NSA (U.S. National Security Agency) đang đẩy các nước như Đức và Brazil tiến hành các bước cụ thể theo hướng đó.

Trong 28 quốc gia thành viên của Liên minh châu Âu, Đức đang dẫn đầu trong việc thúc đẩy các biện pháp bảo vệ các truyền thông Internet nội bộ khỏi các dịch vụ tình báo nước ngoài. Điều đó sẽ tới không ngạc nhiên. Đối với những người Đức từ phần trước đây do những người cộng sản cai trị đất nước này, thì việc gián điệp của NSA làm bùng lên những kỷ niệm cay đắng về việc nghe trộm của Stasi, cơ quan cảnh sát mật của cựu Đông Đức. Vì lịch sử đó, Đức có một trong những chế độ riêng tư về dữ liệu khắt khe nhất trên thế giới. Trong nhiều hơn một trường hợp, nước này đã ép Google và các công ty Internet khác phải sửa đổi sự thu thập dữ liệu và các thực tế sử dụng của họ.

Đối với thủ tướng Đức Angela Merkel, những tiết lộ đó đặc biệt gây phiền phức: Là nhà lãnh đạo chính trị, người từng lớn lên dưới sự soi xét của Stasi, đã từng làm việc với các cáo buộc rằng điện thoại di động của cá nhân bà đã bị NSA nghe lén. Bà thấy khó chịu.

“An ninh không gian mạng không còn là một chủ đề phụ mà là một ưu tiên hàng đầu”, CEO René Obermann của Deutsche Telekom đã nói cho những người tham dự Hội nghị Thượng đỉnh về An ninh Không gian mạng (Cyber Security Summit) cuối năm ngoái, ở Bonn. Ông đã lưu ý rằng công ty của ông đang chiến đấu với hơn 800.000 cuộc tấn coogn mỗi ngày trong các mạng của mình.

Một số nhà làm chính sách ở Berlin và điều chỉnh pháp luật về mạng của đất nước này ủng hộ những nỗ lực của Deutsche Telekom để thắt chặt an ninh thông qua “việc định tuyến quốc gia”, Obermann nói. Đặc biệt, khái nhiệm nhằm điều hành dữ liệu được tạo ra ở Đức và dành cho những người sử dụng đầu cuối bản địa sử dụng bằng các cáp quang, thiết bị định tuyến và các máy tính ben trong nước này. Mục tiêu là để tránh việc gửi đi các gói dữ liệu qua các nút ở Mỹ và Anh. Nhà vận hành đó, đã đưa ra rồi một dịch vụ thư điện tử và dịch vụ đám mây được mã hóa “Made in Germany” (Làm ở Đức) thông qua các thỏa thuận có đi có lại hoặc theo các điểm ngang hàng với các nhà cung cấp dịch vụ Internet - ISP, với phần còn lại được một dải các nhà vận hành điều khiển, nhiều trong số họ là sở hữu của nước ngoài.

Dạng phân khúc các truyền thông Internet mà Obermann đang nói tới có thể đòi hỏi các nhà vận hành phải có 2 thành phần cơ bản: một thỏa thuận điểm ngang hàng quốc gia mà kết nối các mạng Internet của tất cả các nhà cung cấp dịch vụ; và một bảng định tuyến, cũng được biết như một cơ sở thông tin định tuyến (RIB), mà mô tả sơ đồ của các mạng. Các bảng định tuyến được các nhà vận hành duy trì hiện không có các lệnh để giữ các gói đi vào trong quốc gia nằm bên trong quốc gia này. Các nhà vận hành cũng có thể cần các giao thức định tuyến đặc thù của riêng Đức, mà được thiết lập cách mà các bộ định tuyến router giao tiếp với nhau.

Deutsche Telekom nói hãng có công nghệ và sự hiểu biết và chỉ cần 3 thỏa thuận điểm ngang hàng nữa là có khả năng cung cấp việc định tuyến quốc gia như vậy. Nhà vận hành, nó cũng là mở cho ý tưởng hình thành một thực thể định tuyến quốc gia, nói có nhiều hơn 2/3 giao thông thư điện tử của nó được tạo ra và có địa chỉ đến ở Đức, và nó đang thúc đẩy các nghị sỹ quốc hội đưa ra các chỉ lệnh cần thiết cho các thỏa thuận đó.

Các chính phủ châu Âu sẽ không chỉ là những chính phủ duy nhất xem xét việc phá khỏi những gì họ thấy như sự kiểm soát Internet của những người Mỹ. Mạng Máy chủ Gốc Mở - ORSN (Open Root Server Network) là một mạng lựa chọn thay thế các máy chủ tên miền - các máy mà dịch các tên các địa chỉ Web thành các số địa chỉ Internet. Ban đầu được thiết lập để tính tới thực tế rằng hầu hết các máy chủ tên miền là ở nước Mỹ khi chuyển qua thế kỷ 21, nó đã vận hành từ 2002 tới 2008, khi một sự bùng nổ của hệ thống máy chủ tên miền đã làm cho nó bị chết. Nhưng sau những tiết lộ của cựu nhà thầu NSA Edward Snowden về việc gián điệp của cơ quan này, ORSN đã được khôi phục lại. “Chúng tôi được tách ra khỏi một nước duy nhất, giống như Mỹ, mà vẫn kiểm soát” Tập đoàn Internet cho các Tên và Số được Chỉ định (Internet Corporation for Assigned Names and Numbers), Markus Grundmann, một trong những người sáng lập và điều phối mạng đó, nói.

Ngoài châu Âu ra, tổng thống Brazil, Dilma Rousseff, là một trong những người đứng đầu nhà nước nói thẳng nhất khi chỉ trích các thực tiễn của NSA và tiến hành hành động. Bà đang thúc đẩy làm luật để ép các công ty Internet như Google và Facebook phải lưu trữ các dữ liệu bản địa bên trong các biên giới quốc gia. Bà cũng muốn xây dựng các cáp ngầm dưới biển mà không định tuyến qua nước Mỹ, thiết lập các điểm trao đổi Internet nội địa, và tạo ra một dịch vụ thư điện tử quốc gia được mã hóa.

Các nhà vận hành quốc tế quan tâm triển khai một số dạng định tuyến quốc gia hoặc khu vực nhanh chóng chỉ ra thực tiễn đó đang tồn tại rồi ở nước Mỹ. Giao thông được sinh ra và kết thúc trong một quốc gia bị cấm khỏi việc định tuyến qua các nút bên ngoài quốc gia đó. Các nhà mạng nước ngoài với các nhà vận hành trong nước phải ký một thỏa thuận tuân thủ.

Như liệu sự khóa lại của Brazil hoặc một “Internetz” của Đức, nhưng giới truyền thông địa phương đang gọi nó, có là câu trả lời cho việc ngăn ngữa gián điệp và đột nhập do nhà nước bảo trợ hay không? Nhiều chuyên gia trong giới công nghiệp còn nghi ngờ.

“Một sự balkan hóa [Balkanization] Internet không phải là một giải pháp và đi ngược lại hoàn toàn các nguyên lý cơ bản của Internet”, Norbert Pohlmann, chủ tịch hiệp hội an ninh CNTT Đức TeleTrust nói. Ông chỉ ra khả năng của Internet tận dụng chi phí và các cơ hội năng lực toàn cầu để định tuyến giao thông.

Leslie Daigle của Internet Society viết rằng Internet “từng không được thiết kế để nhận thức được các biên giới quốc gia” mà là vì sự không giữ lời, mà nó “đạt được thông qua sự đa dạng của hạ tầng: Có nhiều kết nối và định tuyến khác nhau giữa các điểm chính đảm bảo rằng giao thông có thể định tuyến xung quanh các vấn đề mạng và nút mạng mà ra không gian vì sự can thiệp về kỹ thuật, vật lý hoặc chính trị, ví dụ thế”.

Nói vậy, Pohlmann viện lý rằng cộng đồng Internet vẫn cần “một hạ tầng chung toàn cầu mà đảm bảo mức độ cao về an ninh CNTT, thậm chí nếu không ai có thể đảm bảo an ninh 100%”. Ông kêu gọi những người sử dụng dựa vào mã hóa các điểm đầu cuối và các mạng riêng ảo, chúng có thẻ làm khó cho việc rình mò của các cơ quan gián điệp.

Như Jacob Appelbaum, một nhà phát triển dự án Tor (Tor Project), cảnh báo rằng thậm chí các hệ thống an ninh như các mạng riêng ảo có thể được trả về vô dụng nếu sử dụng sai cái gọi là các cửa hậu. Các cửa hậu về cơ bản là các thiết kế phần mềm trong các mạng mà cho phép các nhà chức trách tiến hành thanh sát “sâu các gói” để kiểm tra và can thiệp tới các dữ liệu. Viện Tiêu chuẩn Viễn thông châu Âu, ví dụ, làm việc sát sao với các nhà vận hành, chính phủ, và các cơ quan ép tuân thủ luật để tích hợp các khả năng giám sát vào các mạng truyền thông. Nhưng nhiều nhà vận hành lo ngaoij về cách làm thế nào truy cập tới “các khóa” cửa hậu được qui định, và, trong trường hợp mọt số nhà bán hàng các thiết bị - nổi bật là Huawei Technologies Co. của Trung Quốc - về việc liệu các cửa hậu bí mật được xây dựng trong các hệ thống mạng mà các nhà vận hành không biết hay không.

Obermann của Deutsche Telekom thừa nhận vấn đề đó. “Chúng ta cần các mạng mạnh và an ninh ở châu Âu”, ông nói. “Có thể điều đó có nghĩa là chúng ta cần tự chúng ta tạo ra công nghệ đó, hoặc công nghệ chúng ta mua không đưa ra các cửa hậu”.

Nhưng đừng có kỳ vọng các lực lượng tình báo bao giờ đó từ bỏ việc cố thâm nhập vào các hệ thống an ninh, bất kể chúng có thể tiên tiến tới mức nào, Neelie Kroes, phó chủ tịch Ủy ban châu Âu, người có trách nhiệm về chương trình nghị sự số của châu Âu, lưu ý. “Việc gián điệp là nghề nghiệp lâu đời nhất thứ 2 trên thế giới”, bà nói ở Bonn. “Đừng có ngây thơ - nó sẽ không bao giờ dừng lại. Chúng ta chỉ cần có khả năng tự bảo vệ chúng ta tốt hơn mà thôi”.

Who is Listening? German chancellor Angela Merkel was shocked to learn that the U.S. National Security Agency had been tapping her phone. Germany is considering steps to guard its network.

Just imagine the “network of all networks,” the globe-spanning Internet, becoming a loose web of tightly guarded, nearly impermeable regional or even national networks. It seems antithetical to the mythology surrounding the Internet’s power and purpose. But ongoing revelations about the extensive surveillance activities of the U.S. National Security Agency (NSA) are pushing countries like Germany and Brazil to take concrete steps in that direction.

Within the 28-member European Union, Germany is taking the lead in pushing for measures to shield local Internet communications from foreign intelligence services. That should come as no surprise. For Germans from the formerly Communist-ruled part of the country, NSA spying sparks bitter memories of eavesdropping by the Stasi, the secret police agency of the former East Germany. Because of that history, Germany has one of the strictest data privacy regimes in the world. On more than one occasion, the country has forced Google and other Internet companies to amend their data collection and usage practices.

For German chancellor Angela Merkel, the revelations are particularly disturbing: The political leader, who grew up under Stasi scrutiny, has had to deal with allegations that her own mobile phone was tapped by the NSA. She’s not amused.

“Cybersecurity is no longer a niche topic but a top priority,” Deutsche Telekom CEO René Obermann told attendees of the Cyber Security Summit late last year, in Bonn. He noted that his company battles more than 800 000 attacks a day on its networks.

A number of policymakers in Berlin and the country’s network regulator back Deutsche Telekom’s efforts to tighten security through “national routing,” says Obermann. Essentially, the concept aims to handle data generated in Germany and destined for or used by local end users by means of fiber-optic cables, routing gear, and computers within the country. The aim is to avoid sending data packets through nodes in the United States and the United Kingdom. The operator, which already offers an encrypted “Made in Germany” e-mail service and cloud service, has also suggested expanding the idea to include all 26 countries participating in the borderless Schengen Area in Europe. Deutsche Telekom already carries much of the Internet traffic in Germany via reciprocal, or peering, agreements with ISPs, with the remainder handled by an array of operators, many of them foreign-owned.

The kind of segmenting of Internet communications Obermann is talking about would require operators to have two essential components: a national peering agreement that links the Internet networks of all the service providers; and a routing table, also known as a routing information base (RIB), that describes the topology of the networks. Routing tables maintained by the operators currently contain no instructions to keep in-country packets inside the country. The operators would also need their own German-specific routing protocols, which set down how the routers communicate with each other.

Deutsche Telekom claims it has the technology and know-how and needs just three more peering agreements to be able to provide such national routing. The operator, which is also open to the idea of forming a national routing entity, says more than two-thirds of its e-mail traffic is generated and terminated in Germany, and it is pushing parliamentarians to make the needed agreements mandatory.

European governments aren’t the only ones looking to break off from what they see as American control of the Internet. The Open Root Server Network (ORSN) is an alternative network of domain name servers—machines that translate the names of Web addresses into the numbers of Internet addresses. Originally established to counter the fact that most of the domain name servers were in the United States at the turn of the 21st century, it operated from 2002 to 2008, when an expansion of the domain name server system made it defunct. But following ex-NSA contractor Edward Snowden’s revelations about the agency’s spying, the ORSN has been revived. “We’re detached from a single country, like the U.S., which still controls” the Internet Corporation for Assigned Names and Numbers, says Markus Grundmann, one of the network’s founders and coordinators.

Beyond Europe, Brazil’s president, Dilma Rousseff, is one of the most outspoken heads of state to criticize NSA practices and take action. She is pushing legislation to force Internet companies such as Google and Facebook to store local data within the country’s borders. She also wants to build submarine cables that don’t route through the United States, set up domestic Internet exchange points, and create an encrypted national e-mail service.

International operators keen to implement some sort of national or regional routing are quick to point out that the practice already exists in the United States. Nationally generated and terminated traffic is prohibited from being routed over nodes outside the country. Foreign carriers with operations in the country must sign a compliance agreement.

But is a Brazilian lockdown or a German “Internetz,” as the local media are calling it, the answer to preventing state-sponsored spying and hacking? Many industry experts have their doubts.

“A balkanization of the Internet is not the solution and runs totally contrary to the basic principles of the Internet,” says Norbert Pohlmann, president of the German IT security association TeleTrust. He points to the Internet’s ability to take advantage of global cost and capacity opportunities to route traffic.

Leslie Daigle of the Internet Society writes that the Internet “was not designed to recognize national boundaries” but rather for resiliency, which is “achieved through diversity of infrastructure: Having multiple connections and different routes between key points ensures that traffic can route around network problems and nodes that are off the air because of technical, physical, or political interference, for example.”

That said, Pohlmann argues that the Internet community still needs “a common global infrastructure that ensures a high level of IT security, even if no one can guarantee 100 percent security.” He calls on users to rely on end-to-end encryption and virtual private networks, which would make spy-agency snooping difficult.

But Jacob Appelbaum, a developer of the Tor Project, warns that even secure systems like virtual private networks can be rendered useless through misuse of so-called backdoors. Backdoors are essentially software designs in networks that allow authorities to conduct “deep packet” inspection to monitor and intercept data. The European Telecommunications Standards Institute, for instance, works closely with operators, government, and law enforcement agencies to integrate surveillance capabilities into communications networks. But many operators are concerned about how access to the backdoor “keys” is regulated, and, in the case of some equipment vendors—notably China’s Huawei Technologies Co.—about whether secret backdoors are built into network systems without operators’ knowledge.

Deutsche Telekom’s Obermann acknowledges the problem. “We need strong and secure networks in Europe,” he says. “Maybe that means we need to make the technology ourselves, or that the technology we buy doesn’t provide backdoors.”

But don’t expect intelligence forces to ever give up trying to penetrate security systems, no matter how advanced they may be, cautions Neelie Kroes, vice president of the European Commission, which is responsible for Europe’s digital agenda. “Spying is the world’s second oldest profession,” she said in Bonn. “Let’s not be naive—it won’t ever stop. We just need to be able to protect ourselves better.”

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com