Helt eller villain? NSA modererer sin holdning til Snowden
Da Edward Snowden og John DeLong, direktør for NSAs Commercial Solutions Center, begge opptrådte på planen for et nylig symposium, begynte folk å spekulere. Ville de ha en debatt? Er NSA tilbakesporing på deres kampanje for å male Snowden som en forræder? Har noe endret seg?
Jeg så på både Snowden og DeLongs presentasjoner, og her er det jeg lærte.
Hva skjedde egentlig
Noen som har skrevet om symposiet har preget det som en debatt mellom Snowden og DeLong, men jeg tror “debatt” er et misnomer. Edward Snowden brukte tid på å snakke med Bruce Schneier (se vårt intervju med Bruce Security Expert Bruce Schneier på passord, personvern og tillitssikkerhetskunnig Bruce Schneier på passord, personvern og tillit Lær mer om sikkerhet og personvern i vårt intervju med sikkerhetsekspert Bruce Schneier. Mer for noen interessante innsikter), en fremtredende figur i krypterings- og personvernfeltene, via Google Hangouts. Etter at deres tale var over, tok DeLong scenen for sin presentasjon.
Mens de adresserte noen av de samme tingene, syntes det meg at hver snakk hadde et fokus som var forskjellig fra det andre (jeg skal gå over dem mer detaljert nedenfor). På en måte kan noen av de tingene DeLong sa, tolkes som et svar på poengene fra Snowden og Schneier, men det syntes meg at Snowden var der for å snakke om en rekke ting, fra kryptografisk teknologi til forskjellen mellom passiv og aktiv etterretningsoperasjon.
DeLong, derimot, adresserte problemene med overholdelse og overvåkning på NSA og behovet for åpenhet og utbredt diskusjon over en rekke problemer. Og ja, som noen har påpekt, har han også brukt litt tid på å forsvare NSAs handlinger. Jeg vil nøle med å ringe sin tale som et forsvar av NSA, skjønt. Mens deres emner overlappet, syntes de to høyttalerne å komme dit med egne agendaer, og ikke forsøkte å bare debattere eller diskreditere den andre.
Hva sa de?
Hvis du vil se hele samtalen mellom Snowden og Schneier, kan du se videoen nedenfor. Det er en time lang, men det er en fin samtale om krypteringsstaten, noen feil i samsvar og gjennomsiktighetsprogrammer på NSA, og kulturen i intelligenssamfunnet.
En av tingene som stod ut for meg var at både Snowden og Schneier tok seg tid til å påpeke at kryptografi fungerer. Når korrekt implementert, krypterte protokoller som TOR, PGP PGP Me: Ganske god personvern forklart PGP Me: Ganske bra Personvern forklart Ganske god personvern er en metode for kryptering av meldinger mellom to personer. Slik fungerer det og om det står opp til gransking. Les mer, AES og Blowfish er ekstremt sikre. Ingenting er helt uhensiktsmessig, men disse open-source, peer-reviewed protokollene er de beste verktøyene vi har (i hvert fall inntil kvantemetoden endrer vitenskapen om kryptering Quantum Computers: End of Cryptography? Quantum-datamaskiner: Enden av kryptografi? Quantum computing som en ide har eksistert en stund - den teoretiske muligheten ble opprinnelig innført i 1982. I løpet av de siste årene har feltet blitt kantet nærmere praktisk. Les mer).
Dette er en av grunnene til at mange offentlige forsøk på å komme seg til krypterte data ikke faktisk innebærer å spre kryptering; i stedet for å gå “gjennom veggen,” de går rundt det ved å bruke keyloggers Ikke fall offer for Keyloggers: Bruk disse viktige anti-Keylogger-verktøyene Ikke fall victim til Keyloggers: Bruk disse viktige Anti-Keylogger Tools I tilfelle av online identitetstyveri, spiller keyloggers en av de mest viktige roller i selve akten om å stjele. Hvis du noen gang har hatt en online konto stjålet fra deg - om det var for ... Les mer, identifisere svake krypteringsnøkler, overbevisende selskaper for å dele data Personverngruve: Nasjonale sikkerhetsbrev og garantier Kanariene forklart Personvernet Mine: Nasjonale sikkerhetsbrev og Warrant Canaries Forklarte Les mer, og andre lignende metoder.
Tilsvarende, hvis det finnes ukrypterte data der ute, på serveren til et teleselskap, for eksempel, er det mye lettere å bare kreve dataene eller gå gjennom en bakdør for å få det enn å få kryptert data og dekryptere det uten nøklene. Passiv datainnsamling er billig og betydelig lettere for regjeringer å implementere på store skalaer enn aktive nettangrep.
Schneier brakte imidlertid opp det punktet at NSA ser ut til å miste sin motvilje mot risiko, og utfører flere angstangrep (som mange andre land rundt om i verden, ettersom teknologiene som kreves for å gjøre det blir enklere å skaffe seg). På samme måte hevder Snowden at NSA “er mye mindre defensiv enn de noen gang har vært før, og en mye høyere andel av anstrengelsen er forpliktet til lovbrudd.”
En av de viktigste tingene Snowden sa i sin presentasjon er at menneskene han jobbet med, folkene som bemannet tusenvis av NSA-datamaskinsterminaler rundt om i verden, “er ikke dårlige mennesker eller skurker,” men det a “kultur av straffrihet” har utviklet seg over tid. “[T] hei tror de kan gjøre noe fordi det er for en rettferdig grunn; når meningsfylt rettslig overvåkning går tapt, får du en helt annen beslutningskvalitet når beslutninger må gjøres.”
Det er mye mer å lære av denne samtalen, og jeg anbefaler på det sterkeste å sjekke ut videoen.
Da John DeLong tok scenen, gjorde han øyeblikkelig det klart at han ikke var der for å delta i en punkt-for-punkt-debatt, og rammet diskusjonen hans som fokus på både behovet for omfattende diskusjon mellom tidligere ulike grupper og kravene til overholdelse og åpenhet hos NSA. Som tidligere direktør for etterlevelse for organisasjonen er DeLong sikkert kvalifisert til å snakke om disse problemene.
Et viktig tema i samtalen var vanskelighetene som står overfor når ingeniører, matematikere, advokater og beslutningstakere forsøker å diskutere hva slags beslutninger som må gjøres på NSA. Hver gruppe snakker et annet språk, har forskjellige prioriteringer, og bringer et annet synspunkt til diskusjonen. Som ting står nå, skjer disse diskusjonene ofte på slutten av prosjektprosessen, men DeLong krevde at disse samtalene skulle skje fra begynnelsen for å holde alle på samme side.
Mye av hans tale snakket om denne ideen: at ulike typer mennesker (inkludert offentligheten) burde være involvert i mange samtaler for å bidra til å definere personvern i en nettverksverden og oppfordre NSA til å holde seg til sine regler om åpenhet.
DeLong påpekte flere ganger imidlertid at etterretningsansvarlige, uavhengige paneler og andre personer har vært imponert over NSAs forsøk på å polere seg selv når det gjelder potensielle brudd på personvern. Han nevnte spesielt professor Jeffrey Stone, som skrev på Huffington Post:
Jeg kom bort fra arbeidet mitt på Review Group med utsikt over NSA som jeg fant ganske overraskende. Ikke bare fant jeg at NSA hadde hjulpet med å motvirke mange terroristplottinger mot USA og dets allierte i årene siden 9/11, men jeg fant også at det er en organisasjon som opererer med høy grad av integritet og en dyp forpliktelse til loven.
På samme måte brukte DeLong en utvidet metafor om matlaging og NSAs handlinger, ferdig med “la oss ikke forveksle oppskriften med matlagingen.” Hvis jeg har tolket metaforen riktig, sa han at mens reglene og ideene bak handlingene tatt av NSA NSA kan spionere på nesten alle, kjøper Google Songza og mer ... [Tech News Digest] NSA kan spionere på Nesten alle, Google Buys Songza, og mer ... [Tech News Digest] Online boksalg har overhalet detaljhandelskonsert, Storbritannia undersøker Facebook-eksperimentet, IFTTT gjør Yo nyttig, Oculus Rift-eksperiment gir tredjepersonsperspektiv, og Google tester vår generell kunnskap med Smarty Pins. Les mer kan ikke alltid ha vært i beste grad av privatliv, de har resultert i positive resultater, for eksempel å forhindre terrorangrep mot USA. Samlingen av metadata Hva kan Statens sikkerhetsbyråer Fortell fra telefonens metadata? Hva kan offentlige sikkerhetsbyråer si fra telefonens metadata? Les mer er en ting han nevner spesielt.
På spørsmål om Edward Snowden gjentok DeLong en linje som han tidligere brukte: “Jeg tror vi må la hjulene av rettferdighet slå seg.” Tatt i betraktning noen av de tidligere tingene vi har hørt regjeringens tjenestemenn si om ham, vil jeg kalle dette ganske mildt. Hvis du er interessert i DeLongs forsvar for visse problemer, eller de tingene Snowden og Schneier har å si om kryptografi, bør du se videoene over.
Hva kan vi lære av disse diskusjonene?
Selv om det er klart at Edward Snowden og John DeLong er uenige om noen viktige problemer - NSAs forsvarlige motsats mot offensiv natur, berettiget til å spionere på amerikanske statsborgere. Din interesse for personvern vil sikre at du er målrettet av NSA. Din interesse for personvern vil sikre Du er målrettet av NSA Ja, det stemmer. Hvis du bryr deg om personvern, kan du bli lagt til en liste. Les mer - Jeg synes at deres presentasjoner, samlet sett, danner en veldig positiv melding. Ja, Snowden ropte ut NSA og GCHQ på noen dårlige ting. Og ja, DeLong var nok kirsebærplukker sin statistikk.
Men Snowdens påstand om at folk som jobber for NSA ikke er dårlige mennesker, og at de bare jobber i et miljø som er svært bidrar til personvernsbrudd, er oppmuntrende. Han kan kreve noen feiende endringer, men på ingen måte har han sagt at NSA som en organisasjon er en forferdelig ting, eller at det ikke gjør arbeid som er i landets beste interesse.
På samme måte er DeLongs diskusjon om vårt behov for en rekke forskjellige stemmer i diskusjoner om privatlivets fremgang, veldig verdifullt; For tiden har vi etterretningsoffiserer som arbeider med matematikere på den ene siden, advokater og politikere på den andre, og publikum kastet under bussen. Ved å bringe alle disse gruppene sammen for ikke bare å overvåke prosessene på jobb, men også å gjenskape dem, vil vi kunne finne en balanse mellom offentlige interesser og sikkerhetsinteresser i vårt land.
Når det kommer til det, sa en ting som DeLong sa virkelig sammen med meg: det må vi “bryte ut av de selvforsterkende kretsene som på kort sikt kan få oss til å føle oss mer komfortable, men på sikt vil de ikke komme fremover for å bevege oss fremover innen kunst og vitenskap om personvern.” Dette gjelder både Snowden-tilhengerne og backers av NSA.
Tiden for å diskutere om Snowden er en helt eller en skurk er over, og NSA vet det. Nå er det på tide å ta informasjonen vi har og bruke den til å skape et bedre system.
Har du sett Snowden og DeLongs presentasjoner? Hva syntes du? Ser det ut til at NSA beveger seg bort fra skadelig Snowden? Tar de de riktige skrittene mot samsvar og gjennomsiktighet? Del dine tanker nedenfor!
Bildekreditter: Grupper av forretningsfolk som diskuterer via Shutterstock.
Utforsk mer om: Kryptering, Online personvern.