Bang Hesse của Đức cấm trường học sử dụng Office 365 vì dữ liệu học sinh, giáo viên bị gởi về Mỹ

Bang Hesse nằm ở miền trung nước Đức đang cấm các trường học sử dụng bộ công cụ văn phòng nổi tiếng Microsoft Office 365! Theo thông báo từ Văn phòng bảo vệ dữ liệu thuộc bang Hesse thì nền tảng đám mây của Office 365 sẽ để lộ thông tin cá nhân của học sinh và giáo viên và "Mỹ sẽ có thể truy xuất thông tin này."

Nghe có vẻ như đây là một đòn tấn công nhằm vào Mỹ của châu Âu trước những quan ngại về bảo mật dữ liệu riêng tư nhưng thực tế phán quyết của Văn phòng bảo vệ dữ liệu và tự do thông tin tại bang Hesse là kết quả sau nhiều năm tranh luận nội bộ về việc có nên cho phép các trường học và học viện tại Đức sử dụng phần mềm của Microsoft hay không. Bên cạnh dữ liệu chi tiết mà người dùng cung cấp khi sử dụng nền tảng thì Office 365 còn gởi các loại dữ liệu từ xa khác về Mỹ.

Năm ngoái, các nhà điều tra tại Hà Lan đã phát hiện ra dữ liệu gởi về có thể bao gồm mọi thứ từ thông tin chẩn đoán phần mềm cho đến những nội dung bên trong các ứng dụng của Office 365 như các câu từ trong văn bản, email. Tất cả đều vi phạm đạo luật bảo vệ dữ liệu chung (General Data Protection Regulation - GDPR) được châu Âu ban hành từ tháng 5 năm 2018. Văn phòng bảo mật thông tin liên bang của Đức cũng thể hiện sự lo ngại tương tự về các loại dữ liệu từ xa được hệ điều hành Windows khai thác.

GDPR là gì và chúng ta có cần quan tâm?

Thực tế vào năm 2017, trước mối lo ngại về dữ liệu riêng tư tại Đức thì Microsoft đã đầu tư hàng triệu đô la vào một dịch vụ đám mây tại Đức và giới chức bang Hesse lúc đó cho biết các trường tại địa phương có thể sử dụng Office 365. "Nếu dữ liệu của người Đức vẫn nằm tại Đức thì mọi thứ vẫn ổn" theo đánh giá của ủy viên Văn phòng bảo vệ dữ liệu bang Hesse - Michael Ronellenfitsch.

Tuy nhiên hồi tháng 8 năm 2018, Microsoft đã quyết định đóng cửa dịch vụ đám mây tại Đức và một lần nữa, dữ liệu từ người dùng Office 365 tại quốc gia này được truyền vượt Đại Tây Dương về Hoa Kỳ. Kèm theo đó nhiều bộ luật của Mỹ như luật điện toán đám mây CLOUD Act năm 2018 và luật tự do Hoa Kỳ USA Freedom Act năm 2015 còn cho phép Washington yêu cầu truy xuất dữ liệu từ các công ty công nghệ.

Một trường đại học tại Hesse.

Trao đổi với ZDNet, Max Schrems - một nhà ủng hộ các quyền kỹ thuật số người Áo nói ông đã đệ trình vụ việc trên lên tòa án cao nhất tại châu Âu. Ông cho biết học sinh thường không lên tiếng và "nếu dữ liệu được gởi đến máy chủ của Microsoft tại Mỹ thì nó sẽ bị quản lý bởi các bộ luật giám sát của Mỹ. Điều này bất hợp pháp theo luật châu Âu."

Thậm chí ngay cả khi nó không được gởi đến Mỹ thì những tổ chức công cộng ở Đức chẳng hạn như trường học sẽ có trách nhiệm cụ thể với dữ liệu cá nhân của mỗi học sinh, giáo viên cũng như đảm bảo tính minh bạch về điều này, Ronellenfitsch giải thích.

Mặc dù chính quyền Đức và Microsoft đang tiến hành nhiều cuộc thảo luận nhưng khó có khả năng thực thi trách nhiệm dữ liệu như gợi ý của Ronellenfitsch. Người phát ngôn của Microsoft cho biết: "Chúng tôi rất cảm ơn ủy viên tại Hesse đã đề cập đến các lo ngại về bảo mật dữ liệu riêng tư và chúng tôi mong được làm việc với các nhà chức trách để hiểu rõ hơn về mối quan tâm của họ."

Vị đại diện của Microsoft cũng nêu ra rằng Microsoft đã từng kiện chính phủ Mỹ nhằm bảo vệ dữ liệu người dùng và các quản trị viên IT tại trường học và văn phòng có thể tự giới hạn loại thông tin được gởi về Microsoft. Dù vậy, việc truyền tải thông tin không thể được vô hiệu hóa hoàn toàn.

Các trường học không chỉ là đơn vị công cộng duy nhất nghi ngờ Microsoft. Hồi đầu năm nay, Vitako - hiệp hội các nhà cung cấp dịch vụ IT cho các thành phố của Đức cũng phàn nàn về việc các hội đồng địa phương sử dụng Office 365 đồng nghĩa với nguy cơ thông tin cá nhân của mọi người dân Đức từ giấy phép lái xe cho đến chứng nhận kết hôn sẽ bị gởi về Mỹ.

Một trong những quản trị viên IT đến từ thành phố Cologne nói rằng với chi phí mua bản quyền bỏ ra thì người dùng sẽ kỳ vọng một sản phẩm ít bị quản lý hơn và bảo mật hơn thay vì một thứ mang sự rủi ro đến các cộng đồng dân cư.

Vào năm 2018 thì các bộ ngành và văn phòng liên bang Đức đã chi gần 73 triệu EUR để mua giấy phép sử dụng các phần mềm của Microsoft, vượt ngân sách 26 triệu EUR và khả năng đây là chi phí gia hạn các giấy phép sử dụng cũ.

Và thực tế đây là một phần trong nỗ lực dài hạn nhằm bảo vệ dữ liệu trước nguy cơ rò rỉ về phía Mỹ hay Trung Quốc trước các lời kêu gọi về chủ quyền dữ liệu. Thế nhưng "Chúng tôi phải xem xét lại điều này và đầu tư đúng chỗ," Andreas Koenen - thành viên của Bộ nội vụ Đức phát biểu tại một cuộc hội thảo về các dịch vụ đám mây nội địa tại Berlin hồi đầu năm và Koenen cho rằng họ đang phải xử lý vân đề dưới sức ép chính trị.

Trở lại với vụ việc của Office 365 thì khả năng sẽ có động thái pháp lý sau khi nhà hoạt động người Áo đệ đơn kiện lên tòa án cao nhất ở châu Âu. Max Schrems từng giành được thắng lợi trong một vụ việc tương tự vào năm 2015, làm đảo ngược thỏa thuận Safe Habor - một thỏa thuận quản lý dữ liệu truyền tải giữa Mỹ và châu Âu bị thay thế bằng đạo luật Privacy Shield vào năm 2016. Lần này thì vụ việc sẽ tiếp tục thách thức đạo luật Privacy Shield cũng như có thể chống lại thứ được gọi là Điều khoản hợp đồng tiêu chuẩn hiện đang quản lý hoạt động luân chuyển dữ liệu xuyên Đại Tây Dương. Một phần dữ liệu gởi về máy chủ Microsoft cũng đang bị quản lý bởi điều khoản này và kết quả của vụ kiện có thể gây gián đoạn dòng dữ liệu toàn cầu ở quy mô lớn.

Hiện tại các học sinh tại miền trung nước Đức sẽ phải tuân theo chỉ thị từ Văn phòng bảo vệ dữ liệu riêng tư tại Hesse, tức là sử dụng các phần mềm thay thế trong khi chờ phản hồi từ Microsoft.

Theo: ZDNet

anhlucky2

VIP

5 năm

Cách tốt nhất không bị gửi dữ liệu là dùng Office thường, không kết nối internet, không dùng Windows 🆒🆒

Hâm Đơ

ĐẠI BÀNG

@anhlucky2 Cách tốt nhất là lưu trữ bằng giấy ;)

htux

CAO CẤP

@anhlucky2 dùng linux, chỉ cài pm nguồn mở & chỉ dùng libreoffice.

tamock

TÍCH CỰC

@anhlucky2 Dùng Office 365 được cái lưu trữ đám mây cũng tiện. Các bản khác lưu ổ cứng nó hỏng, cháy, mất cắp... thì tèo. Không thì dùng Office thường, Linux Open Office, rồi tự lưu thủ công lên một dịch vụ đám mây nào đó ở... Mỹ.

Lưu trữ bằng giấy còn thảm nữa, mỗi lần tìm kiếm, sửa chữa hay sao lưu thông tin thif có mà ốm.

SilverWolf501

@tamock Cách khác là tự tạo dịch vụ đám mây và office là được (self-hosting) 😆 ví dụ như là
https://www.onlyoffice.com/

Online Office Applications for business

ONLYOFFICE offers a secure online office suite highly compatible with MS Office formats. Connect it to your web platform for document editing and collaboration or use as a part of ONLYOFFICE Workspace.

onlyoffice.com

bravemoon177

Khi bạn dùng một thứ gì đó Miễn phí thì chính bạn là Sản phẩm.

lexcuong

@bravemoon177 Office 365 có miễn phí đâu bạn

tung2810

@bravemoon177 Office thì có miễn phí đâu bác

dumsecool

@tung2810 Nên tìm hiểu Office 365 Education nhé bác. License A1 được dùng toàn bộ office + 1tb onedrive.

ioiokkkk

@dumsecool A1 là chỉ có Office web chứ nhỉ? A3 với A5 mới có office desktop.
Nhưng quan trọng là cái 1TB Onedrive thì free cho mọi gói nên dữ liệu trên Onedrive bị lộ.

Giá office 365 gói A3 là 3.5$/user/month thì phải. Vẫn quá rẻ so với office 365 thường.

Phuongkak

ngắt mạng internet đi là ổn

congmanh1991

@Phuongkak Thế mua 365 về làm gì?

NhưVăn01

Vấn đề bảo mật thông tin đang nóng hơn bao giờ hết

MrNghiaIT

Tưởng free mới bị theo dõi ai ngờ

potm90

@duyhung07 Office có bao giờ free. Chỉ là việt nam xài free quen rồi thôi

schtroumf

Ai muốn quản 100% thì phải tự tạo ra sản phẩm mà xài. Còn xài đồ của thằng khác làm thì cỡ nào cũng phải lệ thuộc vô nó.

zipder

@congmanh1991 Thay chữ Mỹ = Trung Quốc chắc các ông chửi ko kịp vuốt mặt mất 😁

@schtroumf Ko đúng với đồ opensource & nếu bạn có khả năng đọc code. Đọc source coi nó có track gì ko (hoặc xem cộng đồng đánh giá source code) rồi tự compile ra mà xài

@htux Tui không biết đọc code. Mà người biết chắc chiếm tỷ lệ rất nhỏ trong số người dùng.

@schtroumf Ít ra nó khả thi hơn ý tưởng của bạn, vì để 1 cá nhân viết đc 1 pm là rất khó, đằng này trong máy tính lại có rất nhiều phần mềm & cần cả os

azhongcaizi

Cái gì chả bị thu thập. Chẳng qua người dùng có biết hay k

quevietnam2015

Đức giàu mạnh hàng đầu mà điện thoại thủ tướng còn bị mỹ nó theo dõi, thì cái này nó ko lợi dụng mới lạ.

forest_fire

Bà thủ tướng còn bị nghe lén thì các cháu lo làm gì

@forest_fire Mỹ nghe lén Thủ Tướng đức vì sự nghiệp phát triển thế giới, còn Tàu thu thập thông tin người dùng phổ thông là để xâm chiếm nước khác nhé bác 😆

@congmanh1991 Bài viết đang nói về Microsoft Office 365 gửi dữ liệu về Mỹ. Liên quan gì tàu ở đây hả bác?

theviyoung

@forest_fire Bài viết đang nói về Office 365 liên quan gì vụ nghe lén vậy bác. Diễn đàn tinh tế giờ vào xem cãi nhau vui thiệt

@theviyoung Đều là phía Mỹ lấy dữ liệu bên Đức rồi gửi về Mỹ. vậy liên quan chưa?

nguoi_thanbi

Đức lộ thông tin nhiều lắm
TXT n trốn ở Đức mà còn bị đặc vụ bắt dc mà :v

lucas_mufc

Đến thủ tướng Đức còn bị Mỹ nó nghe lén điện thoại nữa là. Đồng với chả minh 😆

Trên cái ổ Tinh tướng group thấy nói gì cũng được mà mình nói thật một câu mà phải duyệt. Tự do ngôn luận ở đâu =))

climax

@haichin Nó là cow mà bạn, cãi với nó làm giề ... 😆

Thomas6688

@lucas_mufc Tinh tế có giấy phép hoạt động nhé, admin ở Vn tuân thủ luật pháp Vn cá nhân tôi thấy chả sai, thích thể hiện lên Fb nhé.

suacogaihalan

@Thomas6688 Mình lại ghét facebook mới kinh, haha😁 Vô đây gặp mấy thằng dlv nó troll cũng vui. Vậy nên đi du lịch nước ngoài ở nhà Airbnb ai có hỏi nước mày có tự do ngôn luận không thì mình để nói, việt nam vẫn là nước cs và không có tự do ngôn luôn.

@lucas_mufc Muốn tự do ngôn luận thì mời anh qua voz chơi 😁

yellowcard

Gặp Mỹ chứ là Trung Quốc là có ngay các comment chửi Tàu rồi

micheal9000

@haichin Thế bạn ko tự hỏi tại sao dân ta ghét tàu? Tàu ăn ở thế nào mà cả thế giới nó ghét 😆

icewine

@yellowcard Gặp Đức chứ nếu là Vịt thì cả đám vào chửi cha chế độ rồi.

@icewine Việt Nam đòi facebook để máy chủ ở VN bọn nó chả chửi cho to đầu =))

ducpt1012

Còn ở VN, có thì xài, thậm chí lách luật để có mà xài. Dù hông biết thông tin, dữ liệu của mình sẽ đi về đâu. Âu cũng là do vấn đề bảo mật thông tin cá nhân chưa đc phổ biến, nhưng cũng đã có.trường hợp tội phạm sử dụng thông tin cá nhân.

@thienduc1012 Mấy ứng dụng bác dùng, windows có phải là bản quyền hết không.

nguyenminh56547

tự bóp zái rồi, office ko có sản phẩm thay thế

nguyenlinh712

@nguyenminh56547 Dùng office bản offline, ko xài 365

Illusion88888

Người mỹ mà. Ghê gớm bậc nhất, giả nhân giả nghĩa. Bọn này chã khác gì trung quốc đâu. Xa kết giao, gần đánh chiếm.

viettien_milo

@Fibbo Nói như thế thì VN bây giờ chắc cũng chỉ ở tập trung quanh cái hồ Hoàn kiếm thôi. 😆))

D.lord

@Illusion88888 Thằng Mỹ nó cũng đi gây chiến khắp nơi thôi! Nhưng Tàu nó sát ta và nó đang "chơi" ta nên dân ta ghét nó hơn Mỹ

@Darklord.Py Mỹ thấy nó làm tụi Venezuela chưa? Nó làm nhân đạo lắm đấy! Nhân đạo chỉ khi có lợi lộc cho nó thôi. Ai thấy các nước châu mỹ giàu không? Hay chỉ các nước ở xa là đồng minh của nó, nó muốn kéo theo nó để lấy ảnh hưởng rồi ăn hiếp các phần nhỏ còn lại.

hgbinh

@khunghoang kinhte 2008 Vkl xa xưa, nước Mỹ tồn tại còn chưa nổi 300 năm mà xa cái j =))))

anhkiet1011

Đất nước tư bản luôn căng mấy vụ này

alex.hn

Hé hé. hóng các thánh chửi dự luật của một nước nào đó yêu cầu các hãng lớn đặt máy chủ tại đất nước đó mới được cung cấp các dịch vụ điện toán đám mây.
Không nói xa hơn vấn đề an toàn thông tin, chả một ai muốn dữ liệu của mình bị thằng khác sử dụng cả. Chẳng qua khi sức mạnh của bạn quá yếu thì nói chẳng ai nghe thôi. Một thị trường trăm triệu dân tương đương cỡ 40tr người dùng thì ngại cái gì mà không đòi hỏi.

@alex.hn ngụy biện chỗ nào bạn nhỉ, thì nói rồi đó, bất cứ quất gia nào có đều có quyền bảo mật thông tin, nhưng việc lợi dụng bảo mật thông tin để làm những mục đích khác là điều đáng lên án, cũng giống luật dẫn độ ở Hongkong, nó luôn phục vụ mục đích tốt, nhưng động cơ có thực sự tốt hay không mới là điều lên áno_O

@suacogaihalan Ngụy biện ở chỗ bạn đang lái vấn đề mình đề cập ở đây là “an toàn thông tin” sang việc “chính phủ sử dụng thông tin”. Thực ra đó là nhiều mặt của một vấn đề nhưng ở góc chém gió này mình ko đề cập đến chủ đề đó.

@alex.hn Mình lại thấy vẫn đề nó giống nhau nhé, an toàn thông tin là không có ai được sự dụng thông tin ngoài sự cho phép của người dùng kể cả chính phủ. Đó là cùng một vấn đề nhé bạn. Nói cách khác, chính phủ phải thông qua luật pháp và sự mình bạch của luật pháp trong việc sư dụng thông tin người dùng.Đúng không?😁

@alex.hn Vấn đề là "địa phương" nào đó vẫn toàn dân xài hàng lậu, từ đó tạo ra lợi nhuận cho riêng mình mà có đóng góp gì cho bên chủ bản quyền đâu mà đòi với hỏi. 100tr, 40tr dùng, 39tr lậu, 1tr pay mà đòi hỏi phải đặt máy chủ thì .... Kiểu như 100tr, 50tr dùng iphone nhưng 49tr cái là hàng xách tay mà tối ngày đòi mở apple store vậy.

Bang Hesse của Đức cấm trường học sử dụng Office 365 vì dữ liệu học sinh, giáo viên bị gởi về Mỹ

Online Office Applications for business

CHỦ ĐỀ TƯƠNG TỰ

LastPass lại bị hack!

Hacker tấn công cơ sở dữ liệu FBI, lấy hàng chục ngàn hồ sơ của các nhân vật cao cấp

Apple ra mắt 2 tính năng bảo mật quan trọng: Security Key và iMessage Contact Key Verification

Intel xác nhận mã nguồn rò rỉ là "hàng thật" và là mã nguồn firmware UEFI của Alder Lake