Chuyên gia mật mã Bruce Schneier đã trả lời phỏng vấn của Tạp chí Deutsche Welle (Đức) về lý do tại sao ông cho rằng Cơ quan an ninh của Đức (BND) có thể theo dõi, giám sát người dân mà không phải chịu bất kỳ ràng buộc pháp lý nào và lý do tại sao châu Âu cần phải đi đầu trong công cuộc bảo vệ sự riêng tư cho công dân trong thời đại kỹ thuật số hiện nay. Dưới đây, Tạp chí ATTT giới thiệu phần lược dịch của bài báo.

Deutsche Welle: Một năm trước, tờ The Guardian xuất bản bài báo đầu tiên về hoạt động giám sát của NSA dựa trên báo cáo của Edward Snowden. Nhiều bí mật khác cũng đã được tiết lộ sau đó và gây ra một cuộc tranh luận mạnh mẽ về do thám mạng và bảo mật trên toàn thế giới. Giờ đây, đã qua một năm, ảnh hưởng quan trọng nhất của bản báo cáo này là gì? 
Bruce Schneier: Tới nay, ảnh hưởng quan trọng nhất là những thông tin mọi người đã biết tới sau khi chúng được công bố, đã thúc đẩy các tranh luận gay gắt hơn. Rất nhiều thông tin thu thập được từ các tài liệu về NSA không gây ngạc nhiên, nhưng cách mà họ thực hiện thì nằm ngoài suy đoán của chúng tôi. Với việc công bố các tài liệu này ra toàn thế giới và châm ngòi cho các cuộc tranh luận, Snowden đã có một đóng góp xã hội rất lớn. Đó là lý do tại sao tôi nghĩ rằng anh này xứng đáng được trao giải thưởng và mọi người cần tôn trọng anh ta. 
Và theo ông thì điều gì đã bị lãng quên nhất, nhưng tàn dư lại vô cùng quan trọng trong cái gọi là vụ bê bối NSA? 
Tôi cho rằng đã có một vài điều không được đưa ra bàn luận đầy đủ. Đầu tiên là số lượng dữ liệu đã được chia sẻ giữa NSA và các tổ chức khác ở Mỹ như FBI, DEA và DHS,.... Báo cáo chỉ tập trung vào NSA, do đó, không có nhiều thảo luận về phương thức trao đổi thông tin qua lại giữa các tổ chức chính phủ. Chúng ta đều biết chắc chắn về điều đó, nhưng cũng chính điều này không thực sự được chú ý tới. 
Thứ hai, kể từ khi các tài liệu tập trung vào NSA, người ta cũng đã không chú ý về những gì các quốc gia khác đang làm, không chỉ ở Anh và các nước khác trong khối EU, mà cả Trung Quốc, Nga, Iran, Syria hay Ấn Độ. Những hành động do thám này không chỉ có duy nhất ở NSA. Chúng có nhiều điểm chung. Và đã không có cuộc thảo luận mang tầm quốc tế nào về những điều đã diễn ra. Đây là hai điều quan trọng mà tôi nghĩ là đã không được nhắc đến.
Một điều nhỏ hơn là cách thức những dòng dữ liệu này tương quan với nhau. Bản báo cáo có xu hướng chỉ bàn bạc về sự thu thập thông tin. Vài ngày trước, chúng tôi biết được rằng NSA thu thập thông tin về người dân thông qua nhận dạng khuôn mặt và gắn tên lên đó, thu thập thông tin về nơi ở, thu thập dữ liệu thoại trong điện thoại di động, nội dung email, hoặc danh sách bạn bè. Điều quan trọng là bạn có thể làm được gì nếu bạn có thể xây dựng các mối tương quan của các dòng dữ liệu này với nhau. Điều này cần được đưa ra phân tích kỹ càng, vì chúng quan trọng như việc dữ liệu bị thu thập và nó sẽ “đáng sợ” hơn khi người ta bắt đầu hiểu sâu hơn về nó. Nhưng kể từ khi các báo cáo có xu hướng tập trung vào sự thu thập dữ liệu, những câu chuyện đem ra bàn bạc cũng chỉ tập trung vào điều này. 

Quốc hội Đức đã thành lập một ủy ban để điều tra hành vi của NSA, trong khi đó thì vai trò của các cơ quan tình báo Đức như BND và những gì họ đã biết hoặc không biết về hoạt động của NSA, đã không nhận được nhiều sự chú ý. Từ kinh nghiệm của ông, mối liên kết của BND với NSA có thể được mô tả như thế nào? 
Đức là một đối tác rất chặt chẽ với Hoa Kỳ trong các hoạt động giám sát người dân. Chúng tôi đã theo dõi bản đồ các điểm NSA xâm nhập thì thấy rằng, có một số điểm đã xuất hiện ở Đức. Điều này tất nhiên đã được duy trì trong suốt thời kỳ Chiến tranh Lạnh và nó vẫn được tiếp tục duy trì ngay cả sau khi bức tường Berlin sụp đổ. 
Vì vậy, ông sẽ không ngạc nhiên nếu BND biết điều gì đó về các hoạt động của NSA?
BND là một đối tác rất thân cận của NSA. Các điệp viên BND và NSA có thể đã thực hiện các nhiệm vụ giám sát lẫn nhau. Họ không phải chỉ biết các thông tin về nhau, mà thực sự họ đã làm việc cùng nhau. Họ là đối tác. Vì vậy, rất lý thú khi theo dõi các phản ứng của giới chính trị Đức, khi mà các hoạt động do thám của Đức cũng đương nhiên không chịu bất cứ ràng buộc pháp lý nào. Như đã nói ở trên, đây là những tài liệu của NSA, do đó, dư luận chỉ tập trung vào NSA, trong khi đó, BND của Đức cũng đang làm những điều tương tự. Cơ bản các hoạt động này không khác gì nhau. BND có thể không do thám Đức. Nhưng NSA có thể đã do thám Đức và BND có thể làm gián điệp Mỹ. Có rất nhiều giao dịch trao đổi giữa hai bên. Và kết quả cuối cùng là hầu hết thế giới đang phải chịu sự giám sát.
Theo tin từ New York Times thì NSA đang nghiên cứu công nghệ nhận dạng khuôn mặt, giống như Facebook đang làm với dự án Deepface, có thể xác định một khuôn mặt với độ chính xác 97%. Nhận dạng khuôn mặt sẽ là bước tiến tiếp theo trong giám sát? 
Tôi cho rằng đúng như thế. Tự động nhận dạng khuôn mặt chỉ là một yếu tố, họ thậm chí còn có thể quét qua võng mạc hoặc tự động nhận dạng hình dáng từ xa. Công nghệ camera ngày càng tinh vi và mọi điều đều có thể. Tôi đã được chứng kiến công nghệ nhận dạng dáng đi, cho phép nhận dạng mọi người từ khoảng cách khá xa, vì vậy có thể có rất nhiều cách khác nhau để nhận dạng tự động từ môi trường làm việc và hoạt động hàng ngày. 
Ông có thể giải thích về tiềm năng của công nghệ nhận dạng khuôn mặt tự động hoặc các phương pháp nhận dạng tương tự, để kết hợp với các dữ liệu thu được hỗ trợ các dịch vụ tình báo và các hoạt động của công ty tình báo? 
Đầu tiên là về xác định những người được yêu cầu cung cấp mã định danh ID. Điều này thì người được xác định cũng sẽ biết. Nhưng nếu bạn có thể nhận dạng họ một cách tự động, hoặc từ chiếc điện thoại di động họ đang mang, các chip RFID trong trang phục của họ, khuôn mặt của họ hoặc tròng đen trong mắt, thì việc nhận dạng tự động không bị đối tượng phát hiện. Những cách giám sát này hoàn toàn có thể thực hiện được và tất nhiên bạn có thể so sánh tương quan thông tin này với các dữ liệu đã được lưu trữ khác. 
Có một thử nghiệm được thực hiện bởi Đại học Carnegie Mellon một vài năm trước đây, nơi các nhà nghiên cứu đặt một camera ở trong sảnh dùng để quay người đi bộ. Họ so sánh những hình ảnh máy ảnh chụp được với cơ sở dữ liệu công cộng trên Facebook của các sinh viên đã được gắn thẻ của trường Carnegie Mellon, so sánh với cơ sở dữ liệu khác, và họ đã có thể có được các chỉ số an sinh xã hội. Sau đó, các nhà nghiên cứu đã thiết lập được một hệ thống để khi mọi người đi qua, màn hình máy ảnh sẽ tự động hiển thị họ tên và chỉ số an sinh xã hội. Hành động này xâm phạm quyền riêng tư, nhưng đó là những gì họ có thể làm với chương trình nhận dạng tự động và sau đó so sánh mối tương quan với cơ sở dữ liệu khác. 
Ông nhận thấy có triển vọng gì trong việc khắc phục hoặc hạn chế các hoạt động này bằng các quy định pháp lý? 
Cách thức để con người kiềm chế các hành động lạm dụng là sử dụng pháp luật. Đó là lý do tại sao tội phạm không bắn nhau trên đường phố liên tục, bởi vì chúng ta có luật ngăn chặn điều đó. Pháp luật giúp cho xã hội hoạt động và đây là một trong các biện pháp thực hiện. Có thể sẽ mất một vài thập kỷ cho đến khi chúng ta không còn sợ hãi những kẻ khủng bố, nhưng chúng ta cần phải có những bộ luật về việc này. 
Với những quyết định gần đây của Quốc hội và Tòa án châu Âu, châu Âu được coi như một ngọn hải đăng trong việc bảo vệ quyền riêng tư trong thời đại kỹ thuật số. Ông có cho rằng điều này đúng không? 
Tôi nghĩ rằng đó là sự thật. Theo tôi, châu Âu sẽ đi đầu về điều này. Bởi vì, với những gì châu Âu đang thực hiện, và đó là một sự thật hiển nhiên rất quan trọng, tất cả các hành động giám sát của chính phủ này đều dựa trên các hoạt động giám sát lẫn nhau của các công ty. NSA “không thức dậy vào một buổi sáng” và quyết định do thám tất cả mọi người. Họ thức dậy vào ngày “đẹp trời” và cho rằng tất cả các công ty này đã theo dõi lẫn nhau, họ chỉ cần sao chép các dữ liệu này về mà thôi. 
Bạn đề cập đến hệ thống nhận dạng khuôn mặt của Facebook và chúng ta đã nói rằng tất cả những hình ảnh mà NSA lấy được đều đến từ Facebook, Flickr, Skype.... Các dữ liệu về vị trí từ điện thoại di động của bạn, danh sách bạn bè của bạn và dữ liệu cuộc gọi đều nằm trong chiếc smartphone và email của bạn. Vì vậy, đó là tất cả những gì gọi là do thám phối hợp (corporate surveillance), bởi vì các hoạt động do thám là mô hình kinh doanh trên mạng Internet và đang được sử dụng làm nguyên liệu cho các hoạt động giám sát của chính phủ. Những gì Tòa án châu Âu đang làm là tập trung vào các hoạt động do thám phối hợp này và xây dựng các quy định tiết chế chúng. Tôi nghĩ rằng, phán quyết của tòa án gần như rất mất phương hướng, nhưng đó là những vấn đề thật sự cần được đưa ra tranh luận. Vì vậy, tôi tin rằng châu Âu sẽ đi đầu về điều này.