Germany
Plans To Ban Computer Companies That Work With NSA From Sensitive
Public Contracts
from
the hidden-costs-of-hidden-backdoors dept
by
Glyn Moody, Wed, May 21st 2014
Bài
được đưa lên Internet ngày: 21/05/2014
Lời người dịch: Chính phủ Đức đã
đưa ra những qui định mới mà: “kể
từ tháng 4, bất kỳ công ty nào mà không thể đảm bảo
rằng các dịch vụ hoặc các nhà chức trách nước ngoài
sẽ không giành được bất kỳ dữ liệu nào của họ
thì sẽ bị loại trừ khỏi các hợp đồng liên bang của
Đức. Một người phát ngôn
cho Bộ Nội vụ nói rằng mục tiêu của qui định mới
là để ngăn chặn “dòng dữ liệu đáng bảo vệ đối
với các nhà chức trách an ninh nước ngoài””.
Xem thêm: 'Chương
trình gián điệp PRISM trên không gian mạng'.
Từ
đầu tháng 6/2013, Techdirt đã lưu ý rằng vượt ra khỏi
sự lan truyền vụ gián điệp của NSA, có một rủi ro
đáng kể là cũng sẽ có các hậu
quả kinh tế nghiêm trọng. Đó là vì các nước khác
bây giờ nhận thức được rằng một cách mà NSA đã và
đang giành được thông tin nhạy cảm là thông qua các sản
phẩm máy tính Mỹ mà có các cửa hậu bí mật được
thêm vào theo một số cách thức. Trong bài viết này,
chúng tôi đã nhắc tới việc Thụy
Điển đã cấm các cơ quan nhà nước của nước này
sử dụng các ứng dụng của Google (Google Apps); có
vẻ như Đức thậm chí còn đi xa hơn, như được nêu
ở đây trong phiên bản quốc tế của tờ báo Đức
Süddeutsche Zeitung:
Chính phủ “liên minh lớn” đen-đỏ của Đức bây
giờ đã thắt chặt các qui định trao các hợp đồng
CNTT nhà nước nhạy cảm. Trong các trường hợp có nghi
ngờ, các công ty bị nghi ngờ bây giờ sẽ bị loại bỏ
khỏi các hợp đồng như vậy. Và các công ty bây giờ
phải ký các tài liệu có hiệu lực rằng không hợp đồng
nào hoặc luật nào ép họ - có thể họ cũng không bị
ép buộc - để chuyển các dữ liệu mật cho các dịch vụ
bí mật hoặc các nhà chức trách an ninh nước ngoài.
Qui định mới có lẽ dường như nhằm vào trước hết
các công ty Mỹ. Các công ty đó, như nhiều tài liệu của
Thụy Điển tiết lộ, thường xuyên truyền các thông tn
cho các cơ quan gián điệp Mỹ. Tại NSA, một phòng riêng
các Tác chiến Nguồn Đặc biệt (Special Sources Operations)
làm việc với sự cộng tác củau “các đối tác chiến
lược”, như các đặc vụ gọi các công ty như vậy. Các
công ty đó nói họ chỉ đang tuân thủ các luật của
nước tương ứng, và cho tới nay giải thích này từng
được chấp nhận.
Nhưng kể từ tháng 4, bất kỳ công ty nào mà không thể
đảm bảo rằng các dịch vụ hoặc các nhà chức trách
nước ngoài sẽ không giành được bất kỳ dữ liệu nào
của họ thì sẽ bị loại trừ khỏi các hợp đồng liên
bang của Đức. Một người phát ngôn cho Bộ Nội vụ nói
rằng mục tiêu của qui định mới là để ngăn chặn
“dòng dữ liệu đáng bảo vệ đối với các nhà chức
trách an ninh nước ngoài”.
Còn
chưa rõ làm thế nào chính sách mới đó sẽ làm việc
được trong thực tế. Bài báo chỉ ra rằng một công ty
đặc biệt, Tập đoàn Khoa học Máy tính - CSC (Computer
Sciences Corporation), được biết làm việc cho các dịch vụ
bí mật của Mỹ, đã và đang nhận được khá nhiều hợp
đồng có lợi của chính phủ Đức, bao gồm việc kiểm
thử “Trojan
của nhà nước” của Văn phòng Cảnh sát Tội phạm
Liên bang Đức (German Federal Criminal Police Office), mà chúng
tôi đã từng viết về nó năm 2012, và làm việc với Bộ
Tư pháp và Bộ Nội vụ Đức. Thậm chí nếu các ảnh
hưởng của chính sách mới là cứng để thấy cho tới
nay, thì nó là biểu hiện của cach mà chính phủ Đức
đang bắt đầu nghĩ về và hành động với các tiết lộ
gián điệp. Và như các chi tiết xa hơn về sự
phá vỡ của NSA sự pha trộn thiết bị máy tính của
Mỹ, các chính phủ khác khắp thế giới cũng có thể bắt
đầu làm điều y hệt.
As
early as June last year, Techdirt noted that beyond the political
fallout of NSA spying, there is a considerable risk that there will
be serious economic
consequences too. That's because other countries are now aware
that one way the NSA has been obtaining sensitive information is
through US computer products that have secret backdoors added in some
way. In that post, we mentioned that Sweden
had banned the country's public bodies from using Google Apps; it
looks like Germany is going even further, as reported here in the
international edition of the German newspaper Süddeutsche Zeitung:
Germany's black-red "grand
coalition" government has now tightened the rules for awarding
sensitive public IT contracts. In cases of doubt, suspicious
companies will now be excluded from such contracts. And companies now
have to sign documents to the effect that no contracts or laws oblige
them -- nor can they be coerced -- to pass on confidential data to
foreign secret services or security authorities.
The new rule would seem to be
aimed primarily at American companies. These companies, as numerous
Snowden documents reveal, regularly pass on information to the U.S.
spy agencies. At the NSA, a separate Special Sources Operations
department deals with cooperation with "strategic partners,"
as agents call such companies. The companies say they are merely
following the laws of the respective country, and so far this
explanation has been accepted.
But since April, any company
that cannot guarantee that foreign services or authorities will not
obtain any of their data is being excluded from federal contracts in
Germany. A spokesperson for the Ministry of the Interior said that
the aim of the new rule is to prevent "the flow of data worth
protecting to foreign security authorities."
It's
not yet clear how that new policy will work in practice. The article
goes on to point out that one particular company, Computer Sciences
Corporation (CSC), known to work for the US secret services, has been
receiving plenty of lucrative German government contracts, including
testing the German Federal Criminal Police Office's "state
Trojan", which we wrote about in 2012, and working with the
German Ministry of Justice and Ministry of the Interior. Even if the
effects of the new policy are hard to see so far, it's indicative of
how the German government is starting to think about and react to the
spying revelations. And as further details of NSA subversion
of US computer equipment emerge, other governments around the world
may well start to do the same.
Dịch:
Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.