Germany Plans To Ban Computer Companies That Work With NSA From Sensitive Public Contracts
from the hidden-costs-of-hidden-backdoors dept
by Glyn Moody, Wed, May 21st 2014
Bài được đưa lên Internet ngày: 21/05/2014
Lời người dịch: Chính phủ Đức đã đưa ra những qui định mới mà: “kể từ tháng 4, bất kỳ công ty nào mà không thể đảm bảo rằng các dịch vụ hoặc các nhà chức trách nước ngoài sẽ không giành được bất kỳ dữ liệu nào của họ thì sẽ bị loại trừ khỏi các hợp đồng liên bang của Đức. Một người phát ngôn cho Bộ Nội vụ nói rằng mục tiêu của qui định mới là để ngăn chặn “dòng dữ liệu đáng bảo vệ đối với các nhà chức trách an ninh nước ngoài””. Xem thêm: 'Chương trình gián điệp PRISM trên không gian mạng'.
Từ đầu tháng 6/2013, Techdirt đã lưu ý rằng vượt ra khỏi sự lan truyền vụ gián điệp của NSA, có một rủi ro đáng kể là cũng sẽ có các hậu quả kinh tế nghiêm trọng. Đó là vì các nước khác bây giờ nhận thức được rằng một cách mà NSA đã và đang giành được thông tin nhạy cảm là thông qua các sản phẩm máy tính Mỹ mà có các cửa hậu bí mật được thêm vào theo một số cách thức. Trong bài viết này, chúng tôi đã nhắc tới việc Thụy Điển đã cấm các cơ quan nhà nước của nước này sử dụng các ứng dụng của Google (Google Apps); có vẻ như Đức thậm chí còn đi xa hơn, như được nêu ở đây trong phiên bản quốc tế của tờ báo Đức Süddeutsche Zeitung:
Chính phủ “liên minh lớn” đen-đỏ của Đức bây giờ đã thắt chặt các qui định trao các hợp đồng CNTT nhà nước nhạy cảm. Trong các trường hợp có nghi ngờ, các công ty bị nghi ngờ bây giờ sẽ bị loại bỏ khỏi các hợp đồng như vậy. Và các công ty bây giờ phải ký các tài liệu có hiệu lực rằng không hợp đồng nào hoặc luật nào ép họ - có thể họ cũng không bị ép buộc - để chuyển các dữ liệu mật cho các dịch vụ bí mật hoặc các nhà chức trách an ninh nước ngoài.
Qui định mới có lẽ dường như nhằm vào trước hết các công ty Mỹ. Các công ty đó, như nhiều tài liệu của Thụy Điển tiết lộ, thường xuyên truyền các thông tn cho các cơ quan gián điệp Mỹ. Tại NSA, một phòng riêng các Tác chiến Nguồn Đặc biệt (Special Sources Operations) làm việc với sự cộng tác củau “các đối tác chiến lược”, như các đặc vụ gọi các công ty như vậy. Các công ty đó nói họ chỉ đang tuân thủ các luật của nước tương ứng, và cho tới nay giải thích này từng được chấp nhận.
Nhưng kể từ tháng 4, bất kỳ công ty nào mà không thể đảm bảo rằng các dịch vụ hoặc các nhà chức trách nước ngoài sẽ không giành được bất kỳ dữ liệu nào của họ thì sẽ bị loại trừ khỏi các hợp đồng liên bang của Đức. Một người phát ngôn cho Bộ Nội vụ nói rằng mục tiêu của qui định mới là để ngăn chặn “dòng dữ liệu đáng bảo vệ đối với các nhà chức trách an ninh nước ngoài”.
Còn chưa rõ làm thế nào chính sách mới đó sẽ làm việc được trong thực tế. Bài báo chỉ ra rằng một công ty đặc biệt, Tập đoàn Khoa học Máy tính - CSC (Computer Sciences Corporation), được biết làm việc cho các dịch vụ bí mật của Mỹ, đã và đang nhận được khá nhiều hợp đồng có lợi của chính phủ Đức, bao gồm việc kiểm thử “Trojan của nhà nước” của Văn phòng Cảnh sát Tội phạm Liên bang Đức (German Federal Criminal Police Office), mà chúng tôi đã từng viết về nó năm 2012, và làm việc với Bộ Tư pháp và Bộ Nội vụ Đức. Thậm chí nếu các ảnh hưởng của chính sách mới là cứng để thấy cho tới nay, thì nó là biểu hiện của cach mà chính phủ Đức đang bắt đầu nghĩ về và hành động với các tiết lộ gián điệp. Và như các chi tiết xa hơn về sự phá vỡ của NSA sự pha trộn thiết bị máy tính của Mỹ, các chính phủ khác khắp thế giới cũng có thể bắt đầu làm điều y hệt.
As early as June last year, Techdirt noted that beyond the political fallout of NSA spying, there is a considerable risk that there will be serious economic consequences too. That's because other countries are now aware that one way the NSA has been obtaining sensitive information is through US computer products that have secret backdoors added in some way. In that post, we mentioned that Sweden had banned the country's public bodies from using Google Apps; it looks like Germany is going even further, as reported here in the international edition of the German newspaper Süddeutsche Zeitung:
Germany's black-red "grand coalition" government has now tightened the rules for awarding sensitive public IT contracts. In cases of doubt, suspicious companies will now be excluded from such contracts. And companies now have to sign documents to the effect that no contracts or laws oblige them -- nor can they be coerced -- to pass on confidential data to foreign secret services or security authorities.
The new rule would seem to be aimed primarily at American companies. These companies, as numerous Snowden documents reveal, regularly pass on information to the U.S. spy agencies. At the NSA, a separate Special Sources Operations department deals with cooperation with "strategic partners," as agents call such companies. The companies say they are merely following the laws of the respective country, and so far this explanation has been accepted.
But since April, any company that cannot guarantee that foreign services or authorities will not obtain any of their data is being excluded from federal contracts in Germany. A spokesperson for the Ministry of the Interior said that the aim of the new rule is to prevent "the flow of data worth protecting to foreign security authorities."
It's not yet clear how that new policy will work in practice. The article goes on to point out that one particular company, Computer Sciences Corporation (CSC), known to work for the US secret services, has been receiving plenty of lucrative German government contracts, including testing the German Federal Criminal Police Office's "state Trojan", which we wrote about in 2012, and working with the German Ministry of Justice and Ministry of the Interior. Even if the effects of the new policy are hard to see so far, it's indicative of how the German government is starting to think about and react to the spying revelations. And as further details of NSA subversion of US computer equipment emerge, other governments around the world may well start to do the same.
Dịch: Lê Trung Nghĩa
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn
Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...