Forside Sikkerhed Helt eller skurk? NSA modererer sin holdning til Snowden

Helt eller skurk? NSA modererer sin holdning til Snowden

  • Owen Little
  • 0
  • 5001
  • 583
Reklame

Da Edward Snowden og John DeLong, direktør for NSAs kommercielle løsningscenter, begge optrådte på tidsplanen for et nyligt symposium, begyndte folk at spekulere. Ville de føre en debat? Er NSA back-tracking på deres kampagne for at male Snowden som en forræder? Har noget ændret sig?

Jeg så både Snowdens og DeLongs præsentationer, og her er hvad jeg lærte.

Hvad der faktisk skete

Nogle mennesker, der har skrevet om symposiet, har karakteriseret det som en debat mellem Snowden og DeLong, men jeg tror “debat” er en fejlnummer. Edward Snowden brugte tid på at tale med Bruce Schneier (tjek vores interview med Bruce Security Expert Bruce Schneier om adgangskoder, privatliv og tillidssikkerhedsekspert Bruce Schneier om adgangskoder, privatliv og tillid Lær mere om sikkerhed og privatliv i vores interview med sikkerhedsekspert Bruce Schneier. nogle interessante indsigter), en fremtrædende figur inden for kryptografi- og privatlivsfelter via Google Hangouts. Efter deres foredrag var DeLong på scenen for sin præsentation.

Mens de talte om et par af de samme ting, syntes det for mig, at hver tale havde et fokus, der var adskilt fra det andet (jeg vil gå nærmere nærmere på dem nedenfor). På en måde kunne nogle af de ting, som DeLong sagde kunne fortolkes som et svar på punkterne fra Snowden og Schneier, men det syntes for mig, at Snowden var der for at tale om en række ting, fra kryptografisk teknologi til forskellen mellem passive og aktive efterretningsoperationer.

DeLong behandlede på den anden side spørgsmålene om overholdelse og overvågning på NSA og behovet for gennemsigtighed og bred diskussion om en række spørgsmål. Og ja, som nogle mennesker har påpeget, brugte han også nogen tid på at forsvare NSA's handlinger. Jeg ville dog tøve med at kalde hans tale som et forsvar af NSA. Mens deres emner overlappede, så de to talere bestemt ud til at komme dertil med deres egne dagsordener og ikke forsøge at blot debattere eller diskreditere den anden.

Hvad sagde de?

Hvis du vil se hele samtalen mellem Snowden og Schneier, kan du se videoen nedenfor. Det er en times lang tid, men det er en fantastisk samtale om kryptografitilstanden, nogle fiaskoer i overholdelses- og gennemsigtighedsprogrammerne ved NSA og kulturen i efterretningsfællesskabet.

En af de ting, der stod ud for mig, var, at både Snowden og Schneier tog sig tid til at påpege, at kryptografi fungerer. Når korrekt implementeret, er kryptografiske protokoller som TOR, PGP PGP Me: Pretty Good Privacy Explained PGP Me: Pretty Good Privacy Explained Pretty Good Privacy er en metode til at kryptere meddelelser mellem to personer. Her er, hvordan det fungerer, og om det står op til kontrol. , AES og Blowfish er ekstremt sikre. Intet er fuldstændigt uknækkeligt, men disse open-source, peer-gennemgåede protokoller er de bedste værktøjer, vi har (i det mindste indtil kvanteberegning ændrer videnskaben om kryptografi. Quantum Computers: The End of Cryptography? Quantum Computers: The End of Cryptography? Quantum computing som en idé har eksisteret i et stykke tid - den teoretiske mulighed blev oprindeligt introduceret i 1982. I løbet af de sidste par år er feltet blevet tættere på det praktiske.).

Dette er en af ​​grundene til, at mange statslige forsøg på at få krypterede data faktisk ikke involverer cracking af krypteringen; i stedet for at gå “gennem væggen,” de går rundt om det ved hjælp af keyloggers Don't Fall Victim to Keyloggers: Brug disse vigtige Anti-Keylogger-værktøjer Don't Fall Victim for Keyloggers: Brug disse vigtige Anti-Keylogger-værktøjer I tilfælde af online identitetstyveri, spiller keyloggers en af ​​de mest vigtige roller i selve stjælehandlingen. Hvis du nogensinde har fået stjålet en online-konto fra dig - uanset om det var for…, identificering af svage krypteringsnøgler, tvinger virksomheder til at dele data Privatlivsgruppen: National Security Letters and Warrant Canaries Expklined Privacy Mine: National Security Letters and Warrant Canaries Forklaret og andre lignende metoder.

Tilsvarende, hvis der er ukrypterede data derude på serverne i et telekommunikationsfirma, for eksempel, er det meget lettere at blot kræve disse data eller gå gennem en bagdør for at få dem end at få krypterede data og dekryptere dem uden nøglerne. Passiv indsamling af data er billig og betydeligt lettere for regeringer at implementere i store skalaer end aktive cyberangreb.

Schneier fremhævede imidlertid, at NSA ser ud til at miste deres aversion mod risiko og udfører flere hårde angreb (ligesom mange andre lande rundt om i verden, da de teknologier, der kræves for at gøre det, bliver lettere at erhverve). På samme måde fastholder Snowden, at NSA “er meget mindre defensiv end de nogensinde har været før, og en meget højere andel af indsatsen er begået for overtrædelse.”

En af de vigtigste ting, som Snowden sagde i sin præsentation, er, at de mennesker, han arbejdede med, de mennesker, der bemandet tusinder af NSA-computerterminaler rundt om i verden, “er ikke dårlige mennesker eller skurke,” men at a “kultur af straffrihed” har udviklet sig over tid. “[T] hey tror, ​​de kan gøre hvad som helst, fordi det er for en retfærdig sag; når meningsfuldt retligt tilsyn går tabt, får du en meget anden beslutningskvalitet, når der skal træffes beslutninger.”

Der er meget mere at lære af denne samtale, og jeg kan varmt anbefale at tjekke videoen.

Da John DeLong indtog scenen, gjorde han det øjeblikkeligt klart, at han ikke var der for at deltage i en punkt-for-punkt-debat og indrammede sin diskussion som fokus på både behovet for bred diskussion mellem tidligere uensartede grupper og kravene til overholdelse og gennemsigtighed hos NSA. Som den tidligere direktør for overholdelse af organisationen er DeLong bestemt kvalificeret til at tale om disse spørgsmål.

Et hovedtema for foredraget var vanskelighederne, når ingeniører, matematikere, advokater og beslutningstagere forsøger at diskutere de slags beslutninger, der skal træffes på NSA. Hver gruppe taler et andet sprog, har forskellige prioriteter og bringer et andet synspunkt til diskussionen. Som tingene står nu, sker disse diskussioner ofte i slutningen af ​​projektprocessen, men DeLong opfordrede til, at disse samtaler skulle ske fra starten for at holde alle på samme side.

Meget af hans snak drejede sig om denne idé: at forskellige typer mennesker (inklusive offentligheden) skulle være involveret i mange slags samtaler for at hjælpe med at definere privatliv i en netværksverden og tilskynde NSA til at holde sig til dens regler om gennemsigtighed.

DeLong påpegede dog flere gange, at overholdelsesansvarlige, uafhængige paneler og andre individer er blevet imponeret over NSA's forsøg på at politi selv, når det kommer til potentielle krænkelser af privatlivets fred. Han nævnte specifikt professor Jeffrey Stone, der skrev videre Huffington Post:

Jeg kom væk fra mit arbejde med gennemgangsgruppen med det syn på NSA, som jeg fandt ganske overraskende. Ikke kun fandt jeg, at NSA havde bidraget til at modvirke adskillige terrorhandlinger mod USA og dets allierede i årene siden 9/11, men jeg fandt også, at det er en organisation, der opererer med en høj grad af integritet og en dyb forpligtelse til retsstaten.

Tilsvarende brugte DeLong en udvidet metafor om madlavning og NSA's handlinger og sluttede med “lad os ikke forveksle opskriften med madlavningen.” Hvis jeg har fortolket metaforen korrekt, sagde han, at mens reglerne og ideerne bag de handlinger, NSA har truffet, NSA kan spionere på næsten alle, Google Buys Songza og mere… [Tech News Digest] NSA kan spionere på Næsten alle, Google køber Songza og mere… [Tech News Digest] Online bogsalg har overhalet detailsalg af bøger, Storbritannien undersøger Facebook-eksperimentet, IFTTT gør Yo nyttigt, Oculus Rift-eksperiment giver tredjepersonsperspektiv, og Google tester vores generel viden med Smarty Pins. har måske ikke altid været i den bedste interesse for privatlivets fred, de har resulteret i positive resultater, såsom forebyggelse af terrorangreb mod De Forenede Stater. Indsamling af metadata Hvad kan statslige sikkerhedsagenturer fortælle fra telefonens metadata? Hvad kan statslige sikkerhedsagenturer fortælle fra telefonens metadata? er en ting, som han nævner specifikt.

Da De blev spurgt om Edward Snowden, gentog DeLong en linje, som han har brugt før: “Jeg tror, ​​vi er nødt til at lade retfærdighedens hjul dreje.” I betragtning af nogle af de tidligere ting, som vi har hørt regeringsembedsmænd sige om ham, vil jeg kalde dette temmelig mildt. Hvis du er interesseret i DeLongs forsvar af visse problemer, eller de ting, Snowden og Schneier har at sige om kryptografi, skal du se videoerne ovenfor.

Hvad kan vi lære af disse diskussioner?

Selvom det er klart, at Edward Snowden og John DeLong er uenige om nogle centrale spørgsmål - NSA's defensive kontra fornærmende karakter, er det berettiget at spionere efter amerikanske borgere. Din interesse i privatlivets fred vil sikre dig, at du er målrettet af NSA. Din interesse i privatlivets fred vil sikre Du er målrettet mod NSA Ja, det er rigtigt. Hvis du er interesseret i privatlivets fred, kan du blive føjet til en liste. -Det forekommer mig, at deres præsentationer samlet set udgør et meget positivt budskab. Ja, Snowden kaldte NSA og GCHQ på nogle dårlige ting. Og ja, DeLong valgte sandsynligvis hans statistikker.

Men Snowdens påstand om, at de mennesker, der arbejder for NSA, ikke er dårlige mennesker, og at de simpelthen arbejder i et miljø, der er yderst befordrende for krænkelser af privatlivets fred, er opmuntrende. Han kræver muligvis nogle store ændringer, men på intet tidspunkt har han sagt, at NSA som organisation er en frygtelig ting, eller at det ikke udfører arbejde, der er i landets bedste interesse.

Tilsvarende er DeLongs diskussion af vores behov for en række forskellige stemmer i diskussioner om privatlivets fred fremover meget værdifuld; Vi har i øjeblikket efterretningsoffiserer, der arbejder med matematikere på den ene side, advokater og politikere på den anden, og offentligheden kastet under bussen. Ved at samle alle disse grupper for ikke kun at overvåge processerne på arbejdet, men også for at genoprette dem, vil vi være i stand til at søge en balance mellem offentlighedens bedste og vores lands sikkerhedsinteresser.

Når det kommer til det, følger en ting, som DeLong sagde, virkelig sammen med mig: at vi er nødt til det “bryde ud af de selvforstærkende cirkler, der måske på kort sigt får os til at føle os mere komfortable, men på lang sigt ikke virkelig bevæge os fremad i kunsten og videnskaben om privatlivets fred.” Dette gælder både Snowden-tilhængere og bagmænd for NSA.

Tiden til diskussion om Snowden er en helt eller en skurk er forbi, og NSA ved det. Nu er det tid til at tage de oplysninger, vi har, og bruge dem til at skabe et bedre system.

Har du set Snowdens og DeLong's præsentationer? Hvad troede du? Ser det ud til, at NSA er ved at bevæge sig væk fra at snyde Snowden? Tager de de rette skridt mod overholdelse og gennemsigtighed? Del dine tanker nedenfor!

Billedkreditter: Gruppe af forretningsfolk, der diskuterer via Shutterstock.




Endnu ingen kommentarer

Hvad er SketchBook? Den bedste gratis tegning-app til kunstnere og designere
Kreativ
Sådan bruges farve selektivt på sort / hvide fotos
Kreativ
Sådan placeres billeder på Instagram direkte fra Lightroom
Kreativ
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.