Luật về an ninh mạng của Việt Nam đe dọa đến quyền riêng tư và mã hóa thông tin

12 Tháng Chín 201611:11 CH(Xem: 1037)

Luật về an ninh mạng của Việt Nam đe dọa đến
quyền riêng tư và mã hóa thông tin
13406991_1812039502358456_2839470807699098309_n




Athena chuyển ngữ


Mới đây chính phủ Việt Nam đã mở một "cửa hậu" (backdoor) trên các kênh truyền thông được mã hóa. Chính vì vậy, các nhà hoạt động xã hội Việt Nam cần lưu ý điều này.

Việt Nam hiện đang là quốc gia bị tấn công mạng nhiều nhất vì những căng thẳng ngoại giao với Trung Quốc [1]. Đợt tấn công hồi tháng Bảy vào hệ thống tại sân bay Nội Bài đã cho thấy quy mô tội phạm mạng và vấn nạn tấn công mạng tại của Việt Nam. Mã độc được gửi đến người dùng internet, bao gồm cả nhân viên của các cơ quan chính phủ, được cho là cửa tấn công chính của những kẻ xâm nhập.

Cùng lúc đó, vào ngày 1 tháng Bảy, Việt Nam đã ban hành Luật An ninh Thông tin Mạng. Luật này cho phép đặt một hệ thống nhằm phân loại thông tin dạng số và ghi rõ những bước mà các tổ chức công cần thực hiện theo để bảo vệ dữ liệu đó. Chính phủ Việt Nam đã ủy thác cho Bộ Thông tin và Truyền thông phối hợp cùng Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT) là cơ quan lãnh đạo trong cuộc chiến chống lại tội phạm mạng.

Nếu nhìn trên bề mặt thì luật này bao gồm cả việc bảo vệ tính riêng tư của người dùng và sự tự do sử dụng internet. Tuy nhiên, khi đào sâu hơn thì thấy rõ ràng là quyền của người sử dụng đã bị xếp sau các vấn đề được cho là có liên quan đến an ninh quốc gia và “trật tự xã hội”. Đặc biệt, luật này có thể được dùng để hạn chế người dân sử dụng các kênh truyền thông được mã hóa cũng như cho phép đánh cắp và giải mã các dữ liệu trong những trường hợp được cho rằng là cần thiết.

Đầu tiên, hãy nói về tin tốt

Về nguyên tắc, bộ luật này bảo vệ quyền riêng tư về thông tin. Việc đối phó với các sự cố an ninh thông tin mạng “có thể không được xâm phạm bí mật cá nhân và gia đình của các cá nhân và thông tin mật của các tổ chức.”

Luật cũng quy định rằng không ai được quyền chặn hay xâm nhập vào internet, các hành vi bị cấm bao gồm “chặn đường truyền mạng” và “gây ảnh hưởng hoặc cản trở bất hợp phát đến hoạt động của hệ thống thông tin và sự truy cập thông tin của người sử dụng.”

Luật này cũng quy định: “Việc xâm nhập vào các bí mật được mã hóa và các thông tin của các cơ quan, tổ chức và cá nhân” đều bị cấm – mặc dù điều luật này cũng chỉ ra rằng “việc sử dụng và giao dịch trong các sản phẩm mật mã dân sự không rõ nguồn gốc” cũng bị cấm (các dịch vụ và công cụ mã hóa thương mại sẽ phải xin giấy phép, xem tiếp bên dưới).

Nhưng cuối cùng, vấn đề an ninh đã chiến thắng

Tại Khoản 2, Điều 16 của Luật An ninh Thông tin Mạng, quyền riêng tư cá nhân bị xem nhẹ hơn các điều luật về an ninh và quốc phòng:

“Việc xử lý thông tin cá nhân nhằm mục đích đảm bảo an ninh quốc phòng, trật tự xã hội và vấn đề an toàn hay các mục đích phi thương mại phải tuân thủ theo các luật khác có liên quan.”

Chương 3 của bộ luật này cũng đề cập đến vấn đề “mật mã dân sự” (bao gồm lưu trữ, gửi và nhận các thông điệp được mã hóa). Từ góc độ về quyền, thì chương này và Nghị định về Mật mã Dân sự được ban hành vào tháng Bảy năm 2016 có liên quan mật thiết với nhau.[2]

Các công cụ và dịch vụ mã hóa hiện được chia thành hai loại chủ yếu – gồm những loại cần có giấp phép và những loại có thể phân phối miễn phí mà không cần giấy phép.

Những dịch vụ trò chuyện được sử dụng rộng rãi như WhatsApp, cho phép mã hóa đầu cuối, thì không cần xin phép: “Các hệ thống vận hành, trình duyệt Internet và phần mềm với các thành phần mã hóa tích hợp (dù cho việc mã hóa để bảo mật thông tin không phải là chức năng chính), được sử dụng rộng rãi và được phát triển để người dùng cài đặt mà không cần sự trợ giúp từ nhà cung cấp” đều được miễn giấy phép.

Tuy nhiên, tất cả các dịch vụ và công cụ khác vốn tập trung vào mã hóa thông tin, bao gồm PGP email (một công cụ mã nguồn mở) và các dịch vụ khác sử dụng hệ thống hạ tầng khóa công khai (public key infrastructure) giờ sẽ phải trải qua quy trình xin cấp phép dài dòng và phức tạp để được sử dụng hợp pháp tại Việt Nam. [3]

Bên cạnh việc phải trả phí xin cấp phép, các doanh nghiệp kinh doanh các sản phẩm và dịch vụ mật mã dân sự phải được thẩm định kỹ thuật, phải có kế hoạch kinh doanh phù hợp với các quy định, cùng với một kế hoạch về thông tin mạng, bảo mật và an ninh.

Bên cạnh các thủ tục phức tạp này, luật cũng yêu cầu doanh nghiệp phải thiết đặt một dạng cửa hậu trong hệ thống thông tin được mã hóa.

Điều 36 ghi rằng trách nhiệm của người sử dụng các sản phẩm và dịch vụ mật mã bao gồm: “Cung cấp thông tin cần thiết liên quan đến các mã khóa cho các cơ quan nhà nước có thẩm quyền khi được yêu cầu.” Hơn nữa, tất cả người dùng, trừ các nhân viên công tác trong ngành ngoại giao và các cơ quan liên chính phủ, đều phải khai báo việc sử dụng sản phẩm mật mã dân sự với Ban Cơ yếu Chính phủ.

Nghị định hồi tháng Bảy năm 2016 về Mật mã Dân sự có nhiều từ ngữ mơ hồ qua đó cho phép chính quyền được truy cập vào thông tin mã hóa (xem các điểm c và d ở dưới) và sẽ xử phạt bất cứ cá nhân hay tổ chức nào không hợp tác:

Điều 8:

Xử phạt từ 40.000.000 đến 50.000.000 VNĐ đối với các trường hợp:
a) Kinh doanh các sản phẩm và dịch vụ mật mã dân sự, xuất khẩu và nhập khẩu các sản phẩm này mà không có giấy phép…;
b) Không tạm ngừng và ngừng cung cấp các sản phẩm và dịch vụ mật mã dân sự để đảm bảo an ninh quốc phòng, an ninh quốc gia và trật tự an toàn xã hội theo yêu cầu của cơ quan nhà nước có thẩm quyền.
c) Không phối hợp và hỗ trợ cơ quan nhà nước có thẩm quyền thực hiện các biện pháp nghiệm vụ khi có yêu cầu
d) Từ chối cung cấp thông tin cần thiết liên quan đến khóa mã khi các cơ quan nhà nước có thẩm quyền yêu cầu.
Một luật sư người Việt tại nước ngoài giấu tên đã chỉ ra lỗi trong những điểm trên: “Theo nghị định này thì không phối hợp theo yêu cầu hay từ chối cung cấp thông tin khóa mã sẽ bị phạt nặng. Hơn nữa, các yêu cầu này không hề kèm theo sự tham gia của tòa án hay bất cứ trình tự cụ thể nào. Vì lẽ đó, ở đây cũng không hề đề cập đến quy định về quyền riêng tư cá nhân.”

Phần lớn các nhà hoạt động xã hội tại Việt Nam đề không lên tiếng về Luật An ninh Thông tin Mạng năm 2015 và sau đó là Nghị định về Mật mã Dân sự. Đó là vấn đề liên quan đến kỹ thuật vốn không có nhiều người am hiểu.

Hiện không có bất cứ dữ liệu nào về việc sử dụng phương tiện truyền thông được mã hóa tại Việt Nam, nhưng theo báo cáo trong giai đoạn gần đây của các nhà hoạt động thì nó hiếm khi được sử dụng. Ứng dụng WhatsApp (được mã hóa đầu cuối) không được sử dụng rộng rãi như Zalo hay Facebook Messenger (vốn không được mã hóa).

Khi người dân Việt Nam ngày càng trở nên hiểu biết về internet hơn thì sự quan tâm dành cho vấn đề mã hóa càng được gia tăng, nhất là khi môi trường tội phạm mạng tại Việt Nam tăng cao như hiện nay. Nghị định mới này, nếu được thông qua, sẽ làm kiềm chế sự phát triển của phương tiện liên lạc an toàn. Cũng khá là thú vị xem xem chính quyền Việt Nam sẽ làm thế nào để cân bằng được chi phí điều hành và kiểm soát việc sử dụng dịch vụ mã hóa dân sự cũng như bảo mật dữ liệu trong công cuộc chống lại tội phạm mạng và các đợt tấn công mạng trên diện rộng.

Theo Tia Sáng Việt Nam

[1] Báo cáo Global Threat năm 2014 của công ty an ninh mạng Crowdstrike: “Việt Nam - quốc gia có khả năng bị tấn công nhiều nhất và Goblin Panda (nhóm ở Trung Quốc chuyên phát tán mã độc)- đối thủ hoạt động tích cực nhất”

[2] Tên đầy đủ: Nghị định 58/2016/NĐ-CP về việc Kinh doanh Sản phẩm và Dịch vụ Mật mã Dân sự và Xuất khẩu, Nhập khẩu Sản phẩm Dịch vụ Mật mã Dân sự.

[3] Dù cho các công cụ chat có quảng cáo về tính an toàn khi sử dụng, thì khả năng mã hóa được miễn giấy phép đều không rõ ràng.

nguồn: https://www.danluan.org/tin-tuc/20160911/luat-ve-an-ninh-mang-cua-viet-nam-de-doa-den-quyen-rieng-tu-va-ma-hoa-thong-tin

Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
15 Tháng Mười 2019
Khi trí tuệ thiếu sáng suốt mà có lòng tham thì kẻ đó sẽ bị lợi dụng vì chính lòng tham của họ. Khi trí tuệ thiếu sáng suốt cộng với tính hiếu thắng thì kẻ đó sẽ bị lợi dụng vì tính hiếu thắng của họ. Khi trí tuệ thiếu sáng suốt mà cộng thêm sự hèn nhát thì chính kẻ đó sẽ bị lợi dụng sự hèn nhát đó. Khi trí tuệ thiếu sáng suốt mà xem nhân dân là kẻ thù thì chính ĐcsVN sẽ bị ĐCS Tàu lợi dụng để đẩy ĐcsVN xích lại gần Tàu và xa cách nhân dân hơn.
13 Tháng Mười 2019
Thật là mỉa mai cho con người ông Trọng và thật đau sót cho thât phận đất nước, một con người nắm quyền sinh quyền sát trong tay, có tiếng nói ảnh hưởng vô cùng lớn đến vận mệnh của đất nước mà lại không thể nhận ra cái XHCN mà ông đang bắt đất nước phải đi theo nó là cái mô tơ gì cả. Bản thân ông, đến giờ đã 74 xuống lỗ nay mai nhưng lại không hề biết vị trí thật sự của cái mô hình XHCN kia đang ở đâu của lịch sử nhân loại. Ấy vậy mà ông đã chỉ đạo đảng ông phải kéo cái kinh tế thị trường nhét cho bằng được vào cái căn hầm thiếu dưỡng khí XHCN của đảng ông. Thế mới đau chứ?
12 Tháng Mười 2019
Khổng Tử dùng “lời hay ý đẹp” tôn vinh kẻ sĩ, nhưng lại chê bai, mạt sát dân đen. Khổng Tử gọi thường dân là “tiểu nhân” – giai cấp nô lệ, phải phục tùng giai cấp thống trị một cách tuyệt đối. Xuyên suốt Luận Ngữ, Khổng Tử tin rằng quần chúng không đủ khả năng để hiểu và tham gia vào các vấn đề của nhà nước. Luận Ngữ 8.9 có trích, “Dân có thể khiến để làm theo, nhưng không thể khiến hiểu được,” (Dân khả sử do chi, bất khả sử tri chi). Rõ ràng, đặc điểm khinh bỉ quốc dân của các xã hội Nho giáo hoàn toàn trái ngược với các giá trị văn minh của dân chủ, nơi quyền lực thuộc về nhân dân.
10 Tháng Mười 2019
Thành thật mà nói chính những người lãnh đạo cao nhất của đảng csVN cũng thừa biết mình đang bịp người dân bởi vì làm gì có cái được gọi là thiên đường cs làm theo năng lực hưởng theo nhu cầu, mấy ông tổ, ông cố rầu xồm Mác Lê đã bị chính người dân xứ họ quăng vào thùng rác, tuy nhiên chính vì lợi ích cá nhân, quyền lợi nhóm cho nên họ vẫn tiếp tục ra rả tuyên truyền, tay phải thì chỉ về hướng cái bánh vẽ nhằm đánh lạc hướng người dân ngu trong nước còn tay trái thì bán nước, thu vén của cải cho cá nhân, gia đình của mình, vì thế họ không muốn đảng cộng sản sụp đổ vì điều đó đồng nghĩa với quyền lực của mình bị chấm hết.
06 Tháng Mười 2019
Ngoài ra cũng còn một số người khác tại Úc, Canada, Mỹ…, cũng đang mơ mộng hão huyền, họ mơ rằng mình có tài làm Thủ Tướng, làm quan chức, cứ thành lập chính phủ đi rồi…nhờ thế giới can thiệp để giải trừ cộng sản và họ sẽ về tiếp quản quê hương, leo lên những chức vụ quan trọng tiếp tục đè đầu cỡi cổ người dân không khác gì bọn cộng sản đang cầm quyền, cá biệt tại Mỹ cũng có một số kẻ tù hành đang tham gia làm chính trị, sorry quý vị đừng có làm những chuyện tào lao nữa, muốn tranh đấu thì hãy cỡi cái áo cà sa, áo choàng linh mục, ra đời kiếm sống như những người bình thường thì nói mới linh...
06 Tháng Mười 2019
Đi nhờ máy bay ả Ngân Đù chỉ là nói chống chế, thấy ra đây chỉ là phương cách làm ăn mới (bán vé) vượt biên, nói mới là so với lối cũ bán bãi, chứ không mới vì ‘Chúng tôi đã tổ chức hàng trăm cuộc như thế’. Câu nói của tên đít đỏ cộm cán này cho thấy sự thật, đây không là sự ra đi tầm thường của dân đen thiên đàng xã nghĩa vẫn thường tìm đường cứu đói, mà là của đứa đông bạc nhiều tiền. Chúng cần một chuyến hạ cánh an toàn cả người lẫn của (cướp), dĩ nhiên kẻ bán vé thừa biết có đi không về, của những kẻ ‘không thuộc thành phần đoàn ngoại giao của Quốc hội Việt Nam và không được cấp visa ngoại giao...
06 Tháng Mười 2019
Người ta không cần mỗi chiếc khẩu trang để che mặt, người ta có thể dùng bất cứ thứ gì khác “cái khẩu trang” mà có thể làm cho người khác không thể nhận dạng. Khi xây dựng luật theo kiểu liệt kê thì tức là thất bại hoàn toàn. Hệ thống pháp luật Việt Nam cũng hầu như đi vào sai lầm lập pháp kiểu này. Mặc dù vậy, chuyện ban sắc lệnh khẩn cấp cấm người biểu tình đeo khẩu trang, không chỉ khiến nó trở nên lố bịch và vô nghĩa, không thể thực thi, nó cho thấy dấu hiệu sự tuỳ tiện của một nền chính trị có nguy cơ độc tài.
02 Tháng Mười 2019
Phải nói người Bắc tính bảo thủ quá cao và tính tự ái cũng như vậy, họ tỏ ra hiếu khách nhưng lại ít cởi mở, khéo léo bên ngoài nhưng dò xét bên trong. Thành ra họ sống cảm tính (duy cảm) hơn mà ít duy lý (lý tính). Họ trọng tình cảm, nhưng thiếu lý lẽ, dễ nổi nóng nhưng cũng dễ khuất phục trước quyền uy (ảnh hưởng từ văn hoá nho giáo). Việc thường xuyên chiến tranh với phương Bắc và điều kiện tự nhiên khắc nghiệt (4 mùa khác nhau, khác cơ bản so với miền Nam chỉ có nắng và mưa), việc ảnh hưởng của khí hậu cũng được Montesquieu chỉ ra nó ảnh hưởng thế nào tới tâm tính chính trị của cộng đồng nơi đó...
01 Tháng Mười 2019
Có lẽ, 70 năm là quá đủ cho một chính quyền tội phạm được phép tồn tại. Nhân dân họ cần được thụ hưởng nền chính trị dân chủ và tự do, nơi các quyền con người được đảm bảo và nhân dân là chủ thể tối cao của quyền lực chứ không phải là một tổ chức Đảng, tổ chức luôn tự đặt mình lên trên hết mọi thứ. Nói về sức mạnh và điều tốt đẹp, ngay trên nền của một đêm trường tội ác cách đây 30 năm trước đối với hàng loạt đồng bào của dân tộc này, Đảng cộng sản Trung Quốc đã tố cáo rằng chúng chẳng có lấy một chút tính người nào trong tâm trí mình.
01 Tháng Mười 2019
Việc áp dụng mô hình nhà nước kiến tạo, tức là vẫn duy trì hạn chế hay tước đoạt các quyền tự do, dân chủ, quyền phát triển xã hội dân sự của Nhân dân Việt Nam là không còn phù hợp và không thể chấp nhận được. Bởi vậy, con đường duy nhất cho Việt Nam phát triển đó là phải cải cách song hành cả thể chế kinh tế và thể chế chính trị. Trong đó cải cách chính trị chuyển từ thể chế chính trị độc đảng sang thể chế chính trị dân chủ đa đảng đóng vai trò then chốt và quyết định.