
Bài được đề xuất bởi người sáng lập Paradigm: Vì sao chúng ta cần dùng công nghệ mã hóa để bảo vệ quyền riêng tư?
Tuyển chọn TechFlowTuyển chọn TechFlow

Bài được đề xuất bởi người sáng lập Paradigm: Vì sao chúng ta cần dùng công nghệ mã hóa để bảo vệ quyền riêng tư?
Nếu luật pháp xóa bỏ quyền riêng tư, thì đến lúc đó chỉ còn những kẻ phạm pháp mới có được quyền riêng tư mà thôi.
Tác giả: Philip R. Zimmermann
Biên dịch: TechFlow
Dẫn luận: Người sáng lập Paradigm đã giới thiệu bài viết này vào ngày 19 tháng 8 với lời nhận xét: "Đọc lại bài viết của Phil Zimmermann về lý do ông ấy viết PGP vào những năm 90, rất hay và vẫn còn giá trị tham khảo đến ngày nay." Vì vậy, TechFlow thực hiện biên dịch bài viết này.
PGP là một giao thức mã hóa cá nhân, riêng tư, chỉ mình bạn biết, không ai khác có thể xâm nhập. Khi bạn đang lên kế hoạch cho một phong trào chính trị, thảo luận về tình hình thuế cá nhân, có một mối quan hệ ngoài luồng, hoặc liên lạc với các nhà bất đồng chính kiến ở một quốc gia độc tài, dù trong hoàn cảnh cụ thể nào đi nữa, bạn cũng không muốn người khác xâm phạm vào email và tài liệu mật của mình. Việc bảo vệ quyền riêng tư của bản thân là hoàn toàn đúng đắn, quyền riêng tư cũng mang đậm tinh thần nước Mỹ như Hiến pháp vậy.
Quyền riêng tư được đề cập rải rác trong Tuyên ngôn Quyền lợi. Tuy nhiên, khi khai sinh nước Mỹ, các bậc tiền bối cho rằng không cần thiết phải quy định rõ ràng quyền được nói chuyện riêng tư — vì điều đó thật ngớ ngẩn, cách đây hai trăm năm, mọi cuộc trò chuyện đều mang tính riêng tư. Nếu có người bên cạnh nghe thấy, bạn chỉ cần đổi chỗ nói chuyện là xong. Không ai có thể nghe lén bạn mà bạn không hay biết, theo trình độ công nghệ thời đó, cả triết học lẫn định luật vật lý đều coi quyền trao đổi riêng tư là một quyền tự nhiên.
Nhưng kể từ khi bước vào kỷ nguyên thông tin (ban đầu là sự ra đời của điện thoại), mọi thứ đã thay đổi. Ngày nay, phần lớn các cuộc hội thoại của chúng ta được truyền tải qua phương tiện điện tử, vô tình tiết lộ những cuộc trò chuyện riêng tư nhất của chúng ta. Chỉ cần một chiếc máy thu thanh là có thể nghe lén các cuộc gọi di động, còn email gửi qua Internet thì cũng chẳng an toàn hơn là bao. Email đang nhanh chóng thay thế thư tín giấy, nó không còn là điều gì mới mẻ nữa, mà đã trở thành công cụ mà mọi người đều sử dụng.
Chỉ cách đây không lâu, chính phủ muốn xâm phạm quyền riêng tư của công dân bình thường vẫn phải tốn kém chi phí và nhân lực, ví dụ như chặn thư giấy rồi dùng hơi nước để mở phong bì kiểm tra nội dung. Ít nhất trước khi công nghệ nhận dạng giọng nói tự động xuất hiện, họ chỉ có thể nghe lén các cuộc gọi bằng cách thủ công và ghi chép lại nội dung. Việc triển khai hàng loạt hoạt động nghe lén tốn nhiều nhân lực như vậy là không khả thi, nên việc này chỉ được thực hiện trong những trường hợp đặc biệt quan trọng. Ngày nay, họ có thể tiến hành giám sát quy mô lớn mà không bị phát hiện, quét tự động định kỳ các từ khóa liên quan trong email. Nói ví dụ, công nghệ cũ giống như câu cá từng con một, còn công nghệ mới giống như dùng lưới đánh bắt hàng loạt. Đồng thời, sự tăng trưởng theo cấp số nhân của năng lực máy tính đang khiến việc giám sát các cuộc gọi thoại trở nên khả thi.
Có thể bạn nghĩ rằng email của bạn hoàn toàn hợp pháp nên không cần thiết phải mã hóa. Nhưng nếu bạn thực sự là một công dân tuân thủ pháp luật và không có gì phải giấu, tại sao bạn không dùng bưu thiếp để trao đổi? Tại sao bạn không chấp nhận làm xét nghiệm ma túy theo yêu cầu? Tại sao cảnh sát phải có lệnh khám xét mới được lục soát nhà bạn? Phải chăng bạn đang cố giấu điều gì? Việc bỏ thư vào phong bì có phải là dấu hiệu cho thấy bạn chắc chắn là một kẻ cực đoan, buôn bán ma túy hoặc mắc chứng hoang tưởng? Liệu công dân tuân thủ pháp luật có cần thiết phải mã hóa email?
Hãy tưởng tượng nếu tất cả mọi người đều cho rằng công dân tuân thủ pháp luật nên dùng bưu thiếp để trao đổi, chuyện gì sẽ xảy ra? Lúc đó, nếu một người nào đó vi phạm quy tắc và dùng phong bì để bảo vệ quyền riêng tư khi gửi thư, họ sẽ bị nghi ngờ, thậm chí chính phủ có thể mở phong bì để kiểm tra thông tin họ giấu kín. May mắn thay, chúng ta không sống trong thế giới như vậy. Chúng ta đều dùng phong bì để bảo vệ hầu hết thư từ, nên không ai bị nghi ngờ vì dùng phong bì để giữ riêng tư; đông người thì vô hại. Tương tự như vậy, nếu mỗi người tốt và người xấu đều thường xuyên mã hóa email của mình, sẽ không ai bị nghi ngờ vì dùng mã hóa để bảo vệ quyền riêng tư email cả. Chúng ta nên xem điều này như một hình thức đoàn kết.
Dự luật số 266 của Thượng viện là một đạo luật chống tội phạm tổng hợp năm 1991, trong đó chứa một điều khoản đáng lo ngại. Nếu nghị quyết không ràng buộc này trở thành luật thực tế, nó sẽ buộc tất cả các nhà sản xuất thiết bị truyền thông an toàn phải cài đặt “cửa hậu” đặc biệt (trap door) trong sản phẩm để chính phủ có thể đọc được mọi thông tin mã hóa của người dân. Văn bản ghi rõ: "Quốc hội nhận định rằng các nhà cung cấp dịch vụ truyền thông điện tử và các nhà sản xuất thiết bị truyền thông điện tử phải đảm bảo hệ thống truyền thông của họ cho phép cơ quan chức năng truy cập nội dung gốc (plaintext) của giọng nói, dữ liệu và các thông tin truyền thông khác khi có sự cho phép hợp pháp." Chính điều luật này đã thúc đẩy tôi phát hành miễn phí phiên bản điện tử của PGP vào thời điểm đó. Không lâu sau, nó bị bác bỏ dưới sức ép mạnh mẽ từ các nhóm dân chủ tự do và các tổ chức ngành nghề.
Luật Hỗ trợ Thực thi Pháp luật trong Truyền thông (CALEA) năm 1994 cho phép các công ty điện thoại lắp đặt cổng nghe lén từ xa trên các bộ chuyển mạch kỹ thuật số tại văn phòng trung tâm của họ, tạo thành cơ sở hạ tầng công nghệ mới cho hình thức nghe lén kiểu “nhấp chuột”. Với công nghệ này, nhân viên FBI không cần phải tới tận hiện trường gắn thiết bị nghe lén nữa, họ chỉ cần ngồi tại văn phòng ở Washington là có thể nghe lén cuộc gọi của bạn. Tất nhiên, pháp luật vẫn quy định hành vi nghe lén này cần lệnh tòa án. Tuy nhiên, trong khi cơ sở hạ tầng công nghệ có thể tồn tại ổn định qua nhiều thế hệ, thì luật lệ và chính sách có thể thay đổi trong một đêm. Khi cơ sở hạ tầng truyền thông được tối ưu hóa cho việc giám sát đã được củng cố vững chắc, sự thay đổi về mặt chính trị có thể dẫn đến việc lạm dụng quyền lực mới này. Điều kiện chính trị có thể thay đổi do bầu cử một chính phủ mới, hoặc có thể thay đổi đột ngột hơn do một vụ nổ tại tòa nhà liên bang.
Một năm sau khi CALEA được thông qua, FBI tiết lộ một kế hoạch yêu cầu các công ty điện thoại nâng cao khả năng nghe lén trong cơ sở hạ tầng của họ, nhằm có thể đồng thời nghe lén 1% số điện thoại tại các thành phố lớn của Mỹ. Điều này đồng nghĩa với việc số lượng cuộc gọi có thể bị nghe lén tăng hơn một nghìn lần so với trước đây. Trong những năm trước đó, số lượng lệnh nghe lén do các tòa án liên bang, tiểu bang và địa phương ban hành mỗi năm chỉ khoảng một ngàn. Để nghe lén 1% số điện thoại, khó có thể tưởng tượng chính phủ tìm đâu ra đủ thẩm phán để ký lệnh nghe lén, chứ chưa nói đến đội ngũ nhân viên FBI phải trực tiếp nghe lén theo thời gian thực. Cách hợp lý duy nhất để xử lý khối lượng thông tin khổng lồ này là áp dụng rộng rãi công nghệ nhận dạng giọng nói tự động để sàng lọc mọi cuộc gọi, tìm kiếm các từ khóa liên quan hoặc giọng nói của người nói cụ thể. Nếu không tìm thấy mục tiêu trong mẫu 1% đầu tiên, chính phủ có thể chuyển sang mẫu tiếp theo, cho đến khi tìm ra đối tượng hoặc hoàn tất việc kiểm tra toàn bộ. FBI tuyên bố họ cần khả năng này cho các kế hoạch tương lai. Kế hoạch này gây ra làn sóng phẫn nộ dữ dội đến mức sau đó bị Quốc hội bác bỏ. Tuy nhiên, sự kiện này đã hé lộ khát vọng giành quyền lực rộng lớn hơn của FBI.
Về vấn đề quyền riêng tư, tiến bộ công nghệ khiến việc duy trì trạng thái hiện tại là không thể. Hiện trạng là bất ổn. Nếu chúng ta không làm gì cả, công nghệ mới sẽ trao cho chính phủ khả năng giám sát tự động – một khả năng theo dõi mà Stalin cũng không dám mơ tưởng tới. Cách duy nhất để bảo vệ ranh giới quyền riêng tư trong thời đại thông tin chính là mã hóa mạnh mẽ.
Dù bạn tin tưởng chính phủ, bạn vẫn cần mã hóa. Đối thủ cạnh tranh trong kinh doanh, các băng nhóm tội phạm có tổ chức, chính phủ nước ngoài cũng có thể nghe lén doanh nghiệp của bạn. Ví dụ, hiện nay một số chính phủ nước ngoài đã thừa nhận việc sử dụng tình báo tín hiệu để chống lại doanh nghiệp của các quốc gia khác và tạo lợi thế cạnh tranh cho doanh nghiệp trong nước. Một điều trớ trêu là chính phủ Mỹ trong những năm 1990 đã áp đặt hạn chế đối với mã hóa, từ đó làm suy yếu khả năng phòng thủ của các doanh nghiệp Mỹ trước các cơ quan tình báo nước ngoài và các băng nhóm tội phạm có tổ chức.
Chính phủ hiểu rõ rằng mã hóa chắc chắn sẽ đóng vai trò then chốt trong mối quan hệ quyền lực giữa chính phủ và người dân. Tháng 4 năm 1993, chính quyền Clinton công bố một sáng kiến chính sách mã hóa mới táo bạo. Sáng kiến này đã được Cơ quan An ninh Quốc gia (NSA) phát triển từ thời chính quyền Bush, với trọng tâm là “chip Clipper” (the Clipper chip). Chip Clipper là thiết bị mã hóa do chính phủ sản xuất, chứa đựng thuật toán mã hóa mật mới của NSA. Chính phủ cố gắng khuyến khích các doanh nghiệp tư nhân tích hợp chip Clipper vào thiết kế của tất cả các sản phẩm truyền thông an toàn (ví dụ như điện thoại an toàn, fax an toàn). AT&T đã đưa chip Clipper vào sản phẩm thoại an toàn của mình. Tuy nhiên, điều này tiềm ẩn một vấn đề: trong quá trình sản xuất, mỗi chip Clipper đều được nạp một khóa bí mật duy nhất, và chính phủ có thể lưu giữ bản sao khóa này tại một nơi lưu trữ ủy thác. Nhưng đừng lo, chính phủ cam kết chỉ sử dụng các khóa này để đọc thông tin của bạn khi có “sự cho phép pháp lý chính thức”. Để chip Clipper hoạt động hiệu quả hoàn toàn, bước tiếp theo hợp lý đương nhiên là cấm tất cả các hình thức mã hóa khác.
Ban đầu, chính phủ tuyên bố chip Clipper sẽ được sử dụng theo nguyên tắc tự nguyện, không cấm người dân dùng các loại mã hóa khác. Tuy nhiên, phản ứng của công chúng đối với chip Clipper mạnh mẽ đến mức vượt quá dự đoán của chính phủ. Toàn bộ ngành công nghiệp máy tính cùng tuyên bố phản đối việc sử dụng chip Clipper. Giám đốc FBI Louis Freeh trong một buổi họp báo năm 1994 đã trả lời một câu hỏi rằng, nếu chip Clipper không nhận được sự ủng hộ của công chúng, và việc mã hóa không nằm dưới sự kiểm soát của chính phủ cản trở khả năng nghe lén của FBI, văn phòng ông sẽ không còn lựa chọn nào khác ngoài việc tìm kiếm biện pháp lập pháp. Sau đó, khi điều trần trước Ủy ban Tư pháp Thượng viện sau thảm kịch Oklahoma City, ông Louis Freeh lại phát biểu rằng chính phủ phải hạn chế việc cung cấp công khai mã hóa mạnh mẽ (dù lúc đó chưa ai ám chỉ kẻ tấn công sử dụng mật mã học).
Những hành động trong quá khứ của chính phủ khiến người dân khó lòng tin rằng họ sẽ không bao giờ xâm phạm tự do công dân. FBI từng có chương trình “COINTELPRO” nhắm vào các nhóm phản đối chính sách chính phủ. Họ đã theo dõi các phong trào phản chiến và phong trào dân quyền. Họ đã nghe lén điện thoại của Martin Luther King. Nixon từng có bê bối “danh sách kẻ thù”, sau đó là vụ “Watergate”. Gần đây, Quốc hội đã đề xuất nhiều dự luật nhằm hạn chế tự do công dân trên Internet, trong đó một số đã được thông qua. Có thể hình dung rằng một số thành viên trong chính quyền Clinton đã thu thập hồ sơ mật của các công chức đảng Cộng hòa để phục vụ mục đích chính trị. Còn những công tố viên quá nhiệt tình, sẵn sàng chạy khắp nơi để phơi bày các vụ bê bối tình dục của đối thủ chính trị. Trong suốt thế kỷ 20 vừa qua, sự thiếu tin tưởng của công chúng đối với chính phủ chưa từng lan rộng đến mọi phe phái chính trị như ngày nay.
Theo cá nhân tôi, một cách để chống lại xu hướng đáng lo ngại về việc chính phủ siết chặt mã hóa trong suốt những năm 1990 là tận dụng tối đa công nghệ mã hóa càng nhiều càng tốt, trong khi nó vẫn còn hợp pháp. Khi công nghệ mã hóa mạnh mẽ được áp dụng rộng rãi, chính phủ sẽ khó lòng coi việc mã hóa là hành vi phạm tội. Nếu luật pháp cấm quyền riêng tư, thì lúc đó chỉ những kẻ phạm pháp mới còn có quyền riêng tư.
Việc áp dụng giao thức PGP dường như đã phát huy tác dụng nhất định, cộng thêm nhiều năm phản đối mạnh mẽ từ công chúng và áp lực từ ngành công nghiệp yêu cầu nới lỏng kiểm soát xuất khẩu, chính quyền Clinton đã tuyên bố thay đổi hoàn toàn chính sách phát triển công nghệ mã hóa trong những tháng cuối cùng của năm 1999. Họ gần như từ bỏ toàn bộ hệ thống kiểm soát phát triển. Giờ đây, chúng ta cuối cùng cũng có thể phát triển công nghệ mã hóa mạnh mẽ, các hạn chế về độ mạnh của mã hóa cũng đã được dỡ bỏ. Đây là một cuộc đấu tranh dài, nhưng cuối cùng chúng ta đã chiến thắng — ít nhất là giành chiến thắng về mặt kiểm soát của Mỹ. Hiện tại, chúng ta phải tiếp tục sử dụng công nghệ mã hóa mạnh mẽ, làm giảm ảnh hưởng của việc các chính phủ ngày càng tăng cường giám sát Internet. FBI vẫn tiếp tục phản đối mã hóa, chúng ta vẫn cần tiếp tục củng cố quyền sử dụng mã hóa tại quốc gia mình.
Giao thức PGP trao quyền cho đại chúng, giúp họ tự nắm giữ quyền riêng tư của chính mình. Xã hội ngày càng có nhu cầu mạnh mẽ đối với điều này, vì vậy tôi đã phát minh ra nó.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News














