US
Government Begins Rollout Of Its 'Driver's License For The Internet'
from the
seizing-the-(wrong)-moment dept
by Tim
Cushing
Mon, May 5th 2014
Bài được đưa lên
Internet ngày: 05/05/2014
Lời
người dịch: “Vài
năm trước, Nhà Trắng đã có một ý tưởng sáng láng:
Vì sao không tạo ra một ID
trực tuyến duy nhất,
an ninh mà những người Mỹ có thể sử dụng để kiểm
tra nhận diện của họ khắp nhiều website, bắt đầu với
các dịch vụ chính phủ địa phương. Tờ
New York Times đã mô tả
nói khi đó như một “giấy
phép lái xe cho Internet”.
Nghe
có vẻ thuận tiện đấy chứ? Đúng vậy. Nghe có vẻ
đáng sợ đấy chứ? Đúng vậy”
. Xem thêm: TPP,
ACTA, bằng sáng chế phần mềm và hơn thế nữa.
Tải về tài liệu của Nhà Trắng:
http://s3.documentcloud.org/documents/1153382/nsticstrategy-041511.pdf
Một ý tưởng mà
chính phủ đã và đang dự kiến đưa ra kể từ năm 2011
cuối cùng đang được bắt đầu. Việc gọi động thái
này là không đúng lúc có thể là cách nhã nhặn nhất để
đưa nó ra.
Vài
năm trước, Nhà Trắng đã có một ý tưởng sáng láng:
Vì sao không tạo ra một ID trực tuyến duy nhất, an ninh
mà những người Mỹ có thể sử dụng để kiểm tra nhận
diện của họ khắp nhiều website, bắt đầu với các
dịch vụ chính phủ địa phương. Tờ
New York Times đã mô tả nó khi đó như một “giấy
phép lái xe cho Internet”.
Nghe
có vẻ thuận tiện đấy chứ? Đúng vậy. Nghe có vẻ
đáng sợ đấy chứ? Đúng vậy.
Tháng
sau, một chương
trình thí điểm của “Chiến
lược Quốc gia về các Nhận diện Tin cậy trong Không
gian mạng” (NSTIC) sẽ bắt đầu trong các cơ quan
chính phủ ở 2 bang nước Mỹ, để kiểm thử liệu những
ưu điểm của một ID không gian mạng được kiểm tra mức
liên bang có tốt hơn những khuyết điểm hay không.
Chương trình NSTIC
từng tiến triển (chậm) gần 3 năm qua, nhưng bây giờ,
vào thời điểm khi mà lòng tin của công chúng vào chính
phủ là ở mức thấp mọi thời gian, thì Viện Tiêu chuẩn
và Công nghệ Quốc gia (NIST - bản thân nó đang
loạng choạng một chút từ sự phản xung có liên quan
tới Cơ quan An ninh Quốc gia (NSA)) đang kiểm thử chương
trình ở Michigan và Pennsylvania. Các kiểm thử đầu tiên
dường như hoàn toàn nhằm vào việc truy cập các chương
trình của nhà nước, như sự trợ giúp của chính phủ.
Chính phủ tin tưởng hệ thống ID này sẽ giúp làm giảm
giả mạo và tổng chi phí, bằng việc loại bỏ các nỗ
lực ID đúp bản khắp nhiều cơ quan.
Nhưng chương trình
đso không bị giới hạn khắt khe đối với sử dụng của
chính phủ. Mục tiêu cuối cùng là một sự thay thế
nhiều sự đăng nhập và mật khẩu mà mọi người duy
trì để truy cập nội dung và tham gia vào các dây bình
luận trong các diễn đàn. “Giải pháp” này, trong khi là
thực tế bằng cách này cách khác, thì nó cũng dấy lên
các lo ngại đáng kể về tính riêng tư.
Quỹ
Điện tử Biên giới (Electronic Frontier Foundation) đã ngay
lập tức chỉ ra các cờ đỏ, lý luận rằng quyền
ngôn luận nặc danh trong thực tiễn số được bảo vệ
theo Điều sửa đổi bổ sung số 4. Nó đã gọi chương
trình đó là “nguyên lý cơ bản”, “gây lo ngại”, và
đã chỉ ra rằng kế hoạch “làm cho đề cập tới rất
ít mối đe doạn chưa từng thấy như một hệ thống có
thể đặt ra tính riêng tư và tự do ngôn luận trên trực
tuyến”.
Và
những người nắm giữ các quyền nhận diện không nên
là bản thân chính phủ, mà là một tổ chức bên thứ 3.
Khi chương trình từng được giới thiệu vào năm 2011,
các ngân hàng, các công ty công nghệ hoặc các nhà cung
cấp dịch vụ di động được gợi ý về vai trò, sao cho
về mặt lý thuyết Google hoặc Verizon có thể có sự truy
cập tới một hồ sơ toàn diện về bạn là ai mà được
chia sẻ với mọi site bạn tới, như chính phủ bắt buộc.
Ngoài các vấn đề
về tính riêng tư (và các gợi ý của chính phủ đang
được quan tâm không đúng luật trong các hoạt động
trực tuyến của bạn), có các vấn đề về an ninh. Thông
tin được thu thập này có thể được đặt ở trung tâm,
có thể từ các bên thứ ba doanh nghiệp. Khi các tin tặc
có thể tìm thấy sự giàu có thông tin ở một nơi, nó
thể hiện là một mục tiêu rất hấp dẫn. Hồ sơ theo
dõi của chính phủ về bảo vệ thông
tin bí mật đang hầu như không khuyến khích.
Vấn đề là, cuối
cùng, đây là chính phủ đang triển khai điều này.
Không giống các tập đoàn, các công dân sẽ không được
phép lựa chọn xa xỉ. “Giấy phép lái xe Internet” này
có thể là lựa chọn duy nhất mà công chúng có để làm
những điều như làm mới lại các giấy phép lái xe thực
sự hoặc báo thuế hoặc hoàn tất công việc giấy tờ
mà giữ cho họ ở phía đúng của luật pháp liên bang. Dù
có hay không bạn tin tưởng vào những đảm bảo của
chính phủ rằng nó sẽ giữ các dữ liệu của bạn an
toàn khỏi các tin tặc, giữ nó nằm ngoài các bàn tay của
sự ép tuân thủ pháp luật (không có gì đảm bảo), hoặc
đơn giản không nhìn vào nó chỉ vì nó có ở đó, các
vấn đề rất ít. Nếu chính phủ quyết định cân tích
cực nặng hơn tiêu cực, thì bạn sẽ không có sự lựa
chọn nào ngoài phải tham gia.
An
idea the government has
been kicking around since 2011 is finally making its debut.
Calling this move ill-timed would be the most gracious way of putting
it.
A
few years back, the White House had a brilliant idea: Why not create
a single, secure online ID that Americans could use to verify their
identity across multiple websites, starting with local government
services. The New
York Times described it at the time as a "driver's license
for the internet."
Sound
convenient? It is. Sound scary? It is.
Next
month, a pilot
program of the "National
Strategy for Trusted Identities in Cyberspace" will begin in
government agencies in two US states, to test out whether the pros of
a federally verified cyber ID outweigh the cons.
The
NSTIC program has been in (slow) motion for nearly three years, but
now, at a time when the public's trust in government is at an all
time low, the National Institute of Standards and Technology (NIST --
itself still reeling
a bit from NSA-related blowback) is testing the program in
Michigan and Pennsylvania. The first tests appear to be exclusively
aimed at accessing public programs, like government assistance. The
government believes this ID system will help reduce fraud and
overhead, by eliminating duplicated ID efforts across multiple
agencies.
But
the program isn't strictly limited to government use. The ultimate
goal is a replacement of many logins and passwords people maintain to
access content and participate in comment threads and forums. This
"solution," while somewhat practical, also raises
considerable privacy concerns.
[T]he
Electronic Frontier Foundation immediately pointed out the red flags,
arguing that the right to anonymous speech in the digital realm is
protected under the First Amendment. It called the program "radical,"
"concerning," and pointed out that the plan "makes
scant mention of the unprecedented threat such a scheme would pose to
privacy and free speech online."
And
the keepers of the identity credentials wouldn't be the government
itself, but a third party organization. When the program was
introduced in 2011, banks, technology companies or cellphone service
providers were suggested for the role, so theoretically Google or
Verizon could have access to a comprehensive profile of who you are
that's shared with every site you visit, as mandated by the
government.
Beyond
the privacy issues (and the hints of government being unduly
interested in your online activities), there are the security issues.
This collected information would be housed centrally, possibly by
corporate third parties. When hackers can find a wealth of
information at one location, it presents a very enticing target. The
government's track record on protecting
confidential information is hardly encouraging.
The
problem is, ultimately, that this is the government
rolling this out. Unlike corporations, citizens won't be allowed the
luxury of opting out. This "internet driver's license" may
be the only option the public has to do things like renew actual
driver's licenses or file taxes or complete paperwork that keeps them
on the right side of federal law. Whether or not you believe the
government's assurances that it will keep your data safe from
hackers, keep it out of the hands of law enforcement (without a
warrant), or simply not look at it just because it's there, matters
very little. If the government decides the positives outweigh the
negatives, you'll have no choice but to participate.
Dịch: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.