Vài thông tin về An Ninh Mạng

  • Bởi Khách
    07/11/2017
    0 phản hồi

    BP chuyên viên IT hưu trí

    Có 3 nơi là EU, Trung Quốc, Nga mà ta có thể tìm hiểu xem họ cư xử thế nào với các công ty Internet toàn cầu như Google, Facebook, Microsoft, Yahoo chẳng hạn.

    Chuyện đặt máy chủ ở đâu có lẽ không phải là vấn đề quan trọng. Quan trọng là phải thấy các công ty toàn cầu sẽ hành xử trên sơ sở lợi nhuận sẽ không tích cực đi ngược lại ý muốn của chính quyền sở tại nếu lợi nhuận chứng minh là đủ hay tốt cho họ. Vì Google không vào thì Baidu vào, đơn giản thôi.

    Vài thông tin về An Ninh Mạng

    Nhân tin Việt Nam đưa ra Dự Luật An Ninh Mạng trong đó có Khoản 4, Điều 34 Dự thảo Luật quy định: “Các doanh nghiệp nước ngoài khi cung cấp dịch vụ viễn thông, internet tại Việt Nam phải tuân thủ pháp luật, tôn trọng chủ quyền, lợi ích, an ninh quốc gia Việt Nam, có giấy phép hoạt động, đặt cơ quan đại diện, máy chủ quản lý dữ liệu người sử dụng Việt Nam trên lãnh thổ Việt Nam".

    Câu chuyện có thể bắt đầu vào năm 2011 khi một sinh viên Luật ở Áo cũng là một nhà hoạt động xã hội tên Mark SChrems phát động một chiến dịch chống Facebook và kiện Facebook ở Dublin [Thủ đô Ái Nhĩ Lan, một thành viên của EU] về việc Facebook lưu giữ dữ liệu của mình ở Mỹ vì đã vi phạm Luật Bảo Mật của EU khi Facebook chuyển dữ liệu cá nhân của anh cho Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) là một phần của chương trình PRISM của NSA [1]

    Thẩm phán Tòa Tối Cao Ái Nhĩ Lan Caroline Costello chuyển vụ việc lên Tòa Án Tư Pháp Âu Châu vì “Luật của Liên minh Châu Âu đảm bảo mức độ bảo vệ cao cho công dân EU ... họ có quyền được bảo vệ tương đương cao khi dữ liệu của họ được chuyển giao bên ngoài Khu vực Kinh tế Châu Âu” [2]

    Ông Matthew Newman, ủy viên Tư pháp EU, nói với ZDNet UK rằng "Facebook, Google và Microsoft đều cung cấp dịch vụ. Chúng tôi muốn làm cho những dịch vu đó trong suốt như thủy tinh dù họ đang ở đâu [cơ sở], và dù máy chủ của họ đặt bất kỳ ở đâu, họ cần phải tuân thủ các quy tắc của EU.”[3]

    Như vậy, Luật Bảo Mật Âu Châu là gì. Trước tiên là nói đến Hiến Chương về các Quyền cơ bản của Liên minh châu Âu [Charter of Fundamental Rights of the European Union] gồm 54 chương tập trung trong 7 Tiêu đề; tiêu đề thứ 2 nói về “các quyền Tự do” bao gồm tự do, liêm chính cá nhân, bảo vệ dữ liệu cá nhân, hôn nhân, tư tưởng, tôn giáo, biểu hiện, lắp ráp, giáo dục, làm việc, tài sản và tị nạn.

    Câu chuyện lưu giữ và bảo mật dữ liệu càng trở nên phức tạp khi nó dính líu đến khủng bố và yêu cầu của ngành an ninh muốn được phép tiếp cận thông tin mà họ muốn. Chuyện đặt máy chủ ở đâu nhất là trong kỹ thuật đám mây ngày nay các công ty toàn cầu là chủ các ngân hàng dữ liệu, họ có khả năng kỹ thuật rất lớn để chặn không cho ai vào khai thác dữ liệu đó của họ. Chuyện Snowden [Wikileak] thật ra không phải vì kỹ thuật yếu kém mà là vì quy trình không chặt chẽ nên hắn mới lấy được mật mã từ các đồng nghiệp làm cùng sở [5].

    Trong thư của Facebook trả lời cho Ủy Ban Truyền Thông Về Việc Bảo Mật Các Thông Tin Cá Nhân ở EU, Facebook [6] chỉ xác nhận là dữ liệu của họ được giữ trên các máy chủ của họ trên đất Mỹ chứ không có chỗ nào tranh cãi về việc đặt máy chủ trên đất của EU.

    Trong quá khứ Ủy Ban Truyền Thông EU đã phạt rất nặng các công ty toàn cầu: Apple 13 tỉ € ($Euro) năm 2016, Microsoft 1.2 ti € (2004, 2006, 2008), Facebook 110 triệu € (2017) và đang phạt Google 2.42 tỉ €. Không vụ nào có thông tin dính dáng đến nơi đặt máy chủ. [7]

    Với Trung Quốc, Google đã từng rút ra rồi sau đó trở lại và như tin sau đây: Zhang Feng, một quan chức hàng đầu của Bộ Công nghiệp và Công nghệ Thông tin, nói với các phóng viên rằng "Google đồng ý ... rằng họ sẽ tôn trọng các luật và quy định của Trung Quốc. Điều đó có nghĩa là họ sẽ không cho phép bất kỳ thông tin nào gây nguy hiểm cho an ninh quốc gia của Trung Quốc, gây tổn hại đến lợi ích quốc gia của Trung Quốc, kích động hận thù dân tộc, truyền bá thông tin mê tín dị đoan, gây mất ổn định xã hội, hoặc cung cấp nội dung khiêu dâm, bạo lực hoặc thông tin vu khống". [8]. Cũng không thấy nói đến địa điểm đặt máy chủ.

    Như vậy vấn đề là nằm ở chỗ bảo mật thông tin cá nhân hay các vấn đề khác như ông Zhang Feng liệt kê.

    Với 2 nơi lớn là EU và TQ thì chưa thấy đòi hỏi đặt máy chủ ở đâu (về mặt kỹ thuật mà nói, đặt ở đâu mà chủ nó muốn khóa không cho ai vào thì cũng rất khó cho ai muốn xâm nhập vào đọc dữ liệu của họ - ngoại trừ một thứ cài độ mang tính Luật pháp hay lợi lộc thương mại)

    Nhìn vào nước Nga: Cơ quan viễn thông Nga Roscomnadzor đã ra phán quyết rằng phải dữ liệu liên quan đến công dân Nga phải được lưu trữ ở Nga. Apple đã tuân thủ, tuy nhiên các công ty khác còn ngập ngừng [9] sau đó Google chấp nhận và đã chuyễn một số máy chủ vào nước Nga [10]

    Google là anh lớn trong lãnh vực mạng xã hội, các em như Facebook, Microsoft có lẽ cũng sẽ theo gương anh. Còn các mạng khác thì không biết mà có lẽ Nhà nước Việt Nam cũng sẽ không chú ý mấy đến.

    Nên chi, nói gì thì nói có lẽ Dự Luật cũng sẽ được thông qua. Vận dụng Luật như thế nào, ở mức độ nào thì phải chờ xem. Luật An Ninh mạng không chỉ có việc nhỏ là đặt máy ở đâu.

    [1] https://en.wikipedia.org/wiki/Max_Schrems
    [2] https://www.reuters.com/article/us-eu-privacy-facebook/ireland-asks-europes-top-court-to-rule-on-eu-u-s-data-transfers-idUSKCN1C80XQ
    [3] http://www.zdnet.com/article/facebook-and-google-must-follow-eu-privacy-rules/
    [4] https://en.wikipedia.org/wiki/Charter_of_Fundamental_Rights_of_the_European_Union
    [5] https://www.nbcnews.com/news/investigations/exclusive-snowden-swiped-password-nsa-coworker-n29006
    [6] http://ec.europa.eu/justice/news/consulting_public/0006/contributions/not_registered/facebook_en.pdf
    [7] https://www.theguardian.com/business/2017/jun/27/google-braces-for-record-breaking-1bn-fine-from-eu
    [8] https://www.iol.co.za/business-report/economy/china-says-google-renewal-due-to-legal-compliance-805664
    [9] http://www.datacenterdynamics.com/content-tracks/design-build/russian-data-law-apple-complies-google-and-facebook-delay/94785.fullarticle
    [10] https://www.wsj.com/articles/google-moves-some-servers-to-russian-data-centers-1428680491

    Hãy chia sẻ suy nghĩ của bạn

    0 phản hồi