Chủ Nhật, 25 tháng 5, 2014

Chính phủ Mỹ bắt đầu triển khai 'Bằng Lái xe cho Internet' của mình

US Government Begins Rollout Of Its 'Driver's License For The Internet'
from the seizing-the-(wrong)-moment dept
Mon, May 5th 2014
Bài được đưa lên Internet ngày: 05/05/2014
Lời người dịch: “Vài năm trước, Nhà Trắng đã có một ý tưởng sáng láng: Vì sao không tạo ra một ID trực tuyến duy nhất, an ninh mà những người Mỹ có thể sử dụng để kiểm tra nhận diện của họ khắp nhiều website, bắt đầu với các dịch vụ chính phủ địa phương. Tờ New York Times đã mô tả nói khi đó như một “giấy phép lái xe cho Internet”. Nghe có vẻ thuận tiện đấy chứ? Đúng vậy. Nghe có vẻ đáng sợ đấy chứ? Đúng vậy” . Xem thêm: TPP, ACTA, bằng sáng chế phần mềm và hơn thế nữa. Tải về tài liệu của Nhà Trắng: http://s3.documentcloud.org/documents/1153382/nsticstrategy-041511.pdf
Một ý tưởng mà chính phủ đã và đang dự kiến đưa ra kể từ năm 2011 cuối cùng đang được bắt đầu. Việc gọi động thái này là không đúng lúc có thể là cách nhã nhặn nhất để đưa nó ra.
Vài năm trước, Nhà Trắng đã có một ý tưởng sáng láng: Vì sao không tạo ra một ID trực tuyến duy nhất, an ninh mà những người Mỹ có thể sử dụng để kiểm tra nhận diện của họ khắp nhiều website, bắt đầu với các dịch vụ chính phủ địa phương. Tờ New York Times đã mô tả nó khi đó như một “giấy phép lái xe cho Internet”.
Nghe có vẻ thuận tiện đấy chứ? Đúng vậy. Nghe có vẻ đáng sợ đấy chứ? Đúng vậy.
Tháng sau, một chương trình thí điểm của “Chiến lược Quốc gia về các Nhận diện Tin cậy trong Không gian mạng” (NSTIC) sẽ bắt đầu trong các cơ quan chính phủ ở 2 bang nước Mỹ, để kiểm thử liệu những ưu điểm của một ID không gian mạng được kiểm tra mức liên bang có tốt hơn những khuyết điểm hay không.
Chương trình NSTIC từng tiến triển (chậm) gần 3 năm qua, nhưng bây giờ, vào thời điểm khi mà lòng tin của công chúng vào chính phủ là ở mức thấp mọi thời gian, thì Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST - bản thân nó đang loạng choạng một chút từ sự phản xung có liên quan tới Cơ quan An ninh Quốc gia (NSA)) đang kiểm thử chương trình ở Michigan và Pennsylvania. Các kiểm thử đầu tiên dường như hoàn toàn nhằm vào việc truy cập các chương trình của nhà nước, như sự trợ giúp của chính phủ. Chính phủ tin tưởng hệ thống ID này sẽ giúp làm giảm giả mạo và tổng chi phí, bằng việc loại bỏ các nỗ lực ID đúp bản khắp nhiều cơ quan.
Nhưng chương trình đso không bị giới hạn khắt khe đối với sử dụng của chính phủ. Mục tiêu cuối cùng là một sự thay thế nhiều sự đăng nhập và mật khẩu mà mọi người duy trì để truy cập nội dung và tham gia vào các dây bình luận trong các diễn đàn. “Giải pháp” này, trong khi là thực tế bằng cách này cách khác, thì nó cũng dấy lên các lo ngại đáng kể về tính riêng tư.
Quỹ Điện tử Biên giới (Electronic Frontier Foundation) đã ngay lập tức chỉ ra các cờ đỏ, lý luận rằng quyền ngôn luận nặc danh trong thực tiễn số được bảo vệ theo Điều sửa đổi bổ sung số 4. Nó đã gọi chương trình đó là “nguyên lý cơ bản”, “gây lo ngại”, và đã chỉ ra rằng kế hoạch “làm cho đề cập tới rất ít mối đe doạn chưa từng thấy như một hệ thống có thể đặt ra tính riêng tư và tự do ngôn luận trên trực tuyến”.
Và những người nắm giữ các quyền nhận diện không nên là bản thân chính phủ, mà là một tổ chức bên thứ 3. Khi chương trình từng được giới thiệu vào năm 2011, các ngân hàng, các công ty công nghệ hoặc các nhà cung cấp dịch vụ di động được gợi ý về vai trò, sao cho về mặt lý thuyết Google hoặc Verizon có thể có sự truy cập tới một hồ sơ toàn diện về bạn là ai mà được chia sẻ với mọi site bạn tới, như chính phủ bắt buộc.
Ngoài các vấn đề về tính riêng tư (và các gợi ý của chính phủ đang được quan tâm không đúng luật trong các hoạt động trực tuyến của bạn), có các vấn đề về an ninh. Thông tin được thu thập này có thể được đặt ở trung tâm, có thể từ các bên thứ ba doanh nghiệp. Khi các tin tặc có thể tìm thấy sự giàu có thông tin ở một nơi, nó thể hiện là một mục tiêu rất hấp dẫn. Hồ sơ theo dõi của chính phủ về bảo vệ thông tin bí mật đang hầu như không khuyến khích.
Vấn đề là, cuối cùng, đây là chính phủ đang triển khai điều này. Không giống các tập đoàn, các công dân sẽ không được phép lựa chọn xa xỉ. “Giấy phép lái xe Internet” này có thể là lựa chọn duy nhất mà công chúng có để làm những điều như làm mới lại các giấy phép lái xe thực sự hoặc báo thuế hoặc hoàn tất công việc giấy tờ mà giữ cho họ ở phía đúng của luật pháp liên bang. Dù có hay không bạn tin tưởng vào những đảm bảo của chính phủ rằng nó sẽ giữ các dữ liệu của bạn an toàn khỏi các tin tặc, giữ nó nằm ngoài các bàn tay của sự ép tuân thủ pháp luật (không có gì đảm bảo), hoặc đơn giản không nhìn vào nó chỉ vì nó có ở đó, các vấn đề rất ít. Nếu chính phủ quyết định cân tích cực nặng hơn tiêu cực, thì bạn sẽ không có sự lựa chọn nào ngoài phải tham gia.
An idea the government has been kicking around since 2011 is finally making its debut. Calling this move ill-timed would be the most gracious way of putting it.
A few years back, the White House had a brilliant idea: Why not create a single, secure online ID that Americans could use to verify their identity across multiple websites, starting with local government services. The New York Times described it at the time as a "driver's license for the internet."
Sound convenient? It is. Sound scary? It is.
Next month, a pilot program of the "National Strategy for Trusted Identities in Cyberspace" will begin in government agencies in two US states, to test out whether the pros of a federally verified cyber ID outweigh the cons.
The NSTIC program has been in (slow) motion for nearly three years, but now, at a time when the public's trust in government is at an all time low, the National Institute of Standards and Technology (NIST -- itself still reeling a bit from NSA-related blowback) is testing the program in Michigan and Pennsylvania. The first tests appear to be exclusively aimed at accessing public programs, like government assistance. The government believes this ID system will help reduce fraud and overhead, by eliminating duplicated ID efforts across multiple agencies.
But the program isn't strictly limited to government use. The ultimate goal is a replacement of many logins and passwords people maintain to access content and participate in comment threads and forums. This "solution," while somewhat practical, also raises considerable privacy concerns.
[T]he Electronic Frontier Foundation immediately pointed out the red flags, arguing that the right to anonymous speech in the digital realm is protected under the First Amendment. It called the program "radical," "concerning," and pointed out that the plan "makes scant mention of the unprecedented threat such a scheme would pose to privacy and free speech online."
And the keepers of the identity credentials wouldn't be the government itself, but a third party organization. When the program was introduced in 2011, banks, technology companies or cellphone service providers were suggested for the role, so theoretically Google or Verizon could have access to a comprehensive profile of who you are that's shared with every site you visit, as mandated by the government.
Beyond the privacy issues (and the hints of government being unduly interested in your online activities), there are the security issues. This collected information would be housed centrally, possibly by corporate third parties. When hackers can find a wealth of information at one location, it presents a very enticing target. The government's track record on protecting confidential information is hardly encouraging.
The problem is, ultimately, that this is the government rolling this out. Unlike corporations, citizens won't be allowed the luxury of opting out. This "internet driver's license" may be the only option the public has to do things like renew actual driver's licenses or file taxes or complete paperwork that keeps them on the right side of federal law. Whether or not you believe the government's assurances that it will keep your data safe from hackers, keep it out of the hands of law enforcement (without a warrant), or simply not look at it just because it's there, matters very little. If the government decides the positives outweigh the negatives, you'll have no choice but to participate.
Dịch: Lê Trung Nghĩa

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.