Όταν οι Edward Snowden και John DeLong, διευθυντής του Κέντρου Εμπορικών Λύσεων της NSA, εμφανίστηκαν στο χρονοδιάγραμμα για ένα πρόσφατο συμπόσιο, οι άνθρωποι άρχισαν να κερδοσκοπούν. Θα έπρεπε να συζητήσουν; Είναι η NSA πίσω στην ιεραρχία τους να ζωγραφίσει το Snowden ως προδότη; Έχει αλλάξει κάτι;
Παρακολούθησα τις παρουσιάσεις τόσο του Snowden όσο και του DeLong, και εδώ έμαθα αυτό που έμαθα.
Τι πραγματικά συνέβη
Μερικοί άνθρωποι που έχουν γράψει για το συμπόσιο το χαρακτήρισαν ως μια συζήτηση μεταξύ του Snowden και του DeLong, αλλά νομίζω ότι η «συζήτηση» είναι μια εσφαλμένη ονομασία. Edward Snowden πέρασε χρόνο μιλώντας με τον Bruce Schneier (ελέγξτε τη συνέντευξή μας με τον εμπειρογνώμονα Bruce Schneier Security Expert Bruce Schneier σχετικά με τους κωδικούς πρόσβασης, τον απόρρητο και τον εμπειρογνώμονα ασφαλείας Trust Bruce Schneier σχετικά με τους κωδικούς πρόσβασης, την ιδιωτικότητα και την εμπιστοσύνη Μάθετε περισσότερα για την ασφάλεια και το ιδιωτικό απόρρητο στη συνέντευξή μας στον εμπειρογνώμονα ασφαλείας Bruce Schneier. Περισσότερα για μερικές ενδιαφέρουσες ιδέες), μια εξέχουσα μορφή στα πεδία κρυπτογραφίας και ιδιωτικότητας, μέσω του Google Hangouts. Μετά την ομιλία τους, η DeLong πήρε τη σκηνή για την παρουσίασή της.
Ενώ έκαναν λόγο για μερικά από τα ίδια πράγματα, φάνηκε σε εμένα ότι κάθε συζήτηση είχε μια εστίαση που ήταν ξεχωριστή από την άλλη (θα τα περιγράψω λεπτομερέστερα κατωτέρω). Με κάποιο τρόπο, μερικά από τα πράγματα που είπε η DeLong θα μπορούσαν να ερμηνευθούν ως απάντηση στα σημεία που έκαναν οι Snowden και Schneier, αλλά μου φάνηκε ότι ο Snowden ήταν εκεί για να μιλήσει για μια σειρά από πράγματα, από την κρυπτογραφική τεχνολογία έως τη διαφορά μεταξύ παθητικές και ενεργές λειτουργίες πληροφοριών.
Από την άλλη πλευρά, η DeLong ασχολήθηκε με τα ζητήματα συμμόρφωσης και παρακολούθησης στην ΕΑΑ και με την ανάγκη για διαφάνεια και ευρεία συζήτηση σχετικά με ορισμένα θέματα. Και ναι, όπως επεσήμαναν ορισμένοι, πέρασε επίσης κάποιο χρόνο υπερασπιζόμενο τις ενέργειες της NSA. Δυστυχώς θα έλεγα την ομιλία του ως υπεράσπιση της NSA, όμως. Αν και τα θέματα τους επικαλύπτονταν, οι δύο ομιλητές φαινόταν σίγουρα να έρχονται εκεί με τις δικές τους ατζέντες και δεν επιδιώκουν απλώς να συζητούν ή να δυσφημίζουν το άλλο.
Τι είπαν?
Αν θέλετε να δείτε ολόκληρη τη συνομιλία μεταξύ Snowden και Schneier, μπορείτε να παρακολουθήσετε το παρακάτω βίντεο. Είναι μια ώρα, αλλά είναι μια σπουδαία συζήτηση σχετικά με την κατάσταση της κρυπτογραφίας, ορισμένες αποτυχίες των προγραμμάτων συμμόρφωσης και διαφάνειας της NSA και την κουλτούρα της κοινότητας των μυστικών υπηρεσιών.
Ένα από τα πράγματα που μου φάνηκε ήταν ότι τόσο ο Snowden όσο και ο Schneier πήραν το χρόνο να επισημάνουν ότι η κρυπτογραφία λειτουργεί. Όταν εφαρμόζεται σωστά, κρυπτογραφικά πρωτόκολλα όπως TOR, PGP PGP Me: Πολύ Καλή Προστασία Προσωπικών Δεδομένων Εξήγησε PGP Me: Πολύ Καλή Προστασία Προσωπικών Δεδομένων Επεξήγηση Pretty Good Privacy είναι μια μέθοδος κρυπτογράφησης μηνυμάτων μεταξύ δύο ατόμων. Εδώ είναι πώς λειτουργεί και αν βρίσκεται σε έλεγχο. Διαβάστε περισσότερα, AES και Blowfish είναι εξαιρετικά ασφαλείς. Τίποτα δεν είναι εντελώς ακατάλληλο, αλλά αυτά τα πρωτόκολλα ανοιχτής πηγής, τα οποία αξιολογούνται από τους ομότιμους είναι τα καλύτερα εργαλεία που έχουμε (τουλάχιστον μέχρι να αλλάξει η κβαντική υπολογιστική η επιστήμη της κρυπτογραφίας) Quantum Computers: The End of Cryptography: Quantum Computers: The End of Cryptography Quantum computing ως μια ιδέα που υπήρχε εδώ και λίγο καιρό - η θεωρητική πιθανότητα αρχικά εισήχθη το 1982. Τα τελευταία χρόνια, το πεδίο έρχεται πιο κοντά στην πρακτικότητα.
Αυτός είναι ένας από τους λόγους για τους οποίους πολλές κυβερνητικές προσπάθειες να αποκτήσετε κρυπτογραφημένα δεδομένα δεν συνεπάγονται την ρωγμή της κρυπτογράφησης. αντί να πηγαίνουν "μέσα από τον τοίχο", πηγαίνουν γύρω από το χρησιμοποιώντας keyloggers Μην πέσει θύμα Keyloggers: Χρησιμοποιήστε αυτά τα σημαντικά εργαλεία Anti-Keylogger Μην πέσει θύμα Keyloggers: Χρησιμοποιήστε αυτά τα σημαντικά εργαλεία Anti-Keylogger Σε περιπτώσεις online κλοπής ταυτότητας, τα keyloggers παίζουν έναν από τους σημαντικότερους ρόλους στην πραγματική πράξη κλοπής. Αν έχετε ποτέ αποκτήσει έναν ηλεκτρονικό λογαριασμό κλαπεί από εσάς - είτε ήταν για ... Διαβάστε περισσότερα, προσδιορίζοντας αδύναμα κλειδιά κρυπτογράφησης, επιτακτικές εταιρείες για να μοιραστούν τα δεδομένα Το Mine Privacy: Εθνικές επιστολές ασφάλειας και Warrants Canaries εξήγησε το Mine Privacy: Εθνική Ασφάλεια Γράμματα και εγγύηση των Κανάριων Επεξήγηση Διαβάστε περισσότερα, και άλλες παρόμοιες μεθόδους.
Ομοίως, αν υπάρχουν μη κρυπτογραφημένα δεδομένα - για παράδειγμα, στους διακομιστές μιας εταιρείας τηλεπικοινωνιών - είναι πολύ πιο εύκολο να ζητήσετε απλά αυτά τα δεδομένα ή να περάσετε από ένα backdoor για να το αποκτήσετε παρά για να αποκτήσετε κρυπτογραφημένα δεδομένα και να τα αποκρυπτογραφήσετε χωρίς τα κλειδιά. Η παθητική συλλογή δεδομένων είναι φθηνή και σημαντικά ευκολότερη για τις κυβερνήσεις να εφαρμόσουν σε μεγάλες κλίμακες από τις ενεργές επιθέσεις στον κυβερνοχώρο.
Εντούτοις, η Schneier έδειξε ότι η NSA φαίνεται να χάνει την αποστροφή τους σε κινδύνους και εκτελεί πιο μαζικές επιθέσεις (όπως συμβαίνει σε πολλές άλλες χώρες σε όλο τον κόσμο, καθώς οι τεχνολογίες που απαιτούνται για να γίνει αυτό γίνονται ευκολότερες στην απόκτηση). Ομοίως, ο Snowden υποστηρίζει ότι η NSA "είναι πολύ λιγότερο αμυντική από ό, τι πριν, και ένα πολύ μεγαλύτερο ποσοστό των προσπαθειών έχει δεσμευτεί να παραβιάσει".
Ένα από τα πιο σημαντικά πράγματα που είπε ο Snowden στην παρουσίασή του είναι ότι οι άνθρωποι με τους οποίους συνεργάστηκε, οι άνθρωποι που απασχολούν χιλιάδες τερματικούς σταθμούς ηλεκτρονικών υπολογιστών NSA σε όλο τον κόσμο, "δεν είναι κακοί άνθρωποι ή κακοποιούς", αλλά ότι "ένας πολιτισμός της ατιμωρησίας "έχει αναπτυχθεί με την πάροδο του χρόνου. "[T] hey σκέφτονται ότι μπορούν να κάνουν τίποτα επειδή είναι για μια δίκαιη αιτία? όταν χάνεται ουσιαστική δικαστική εποπτεία, παίρνετε μια πολύ διαφορετική ποιότητα απόφασης όταν πρέπει να ληφθούν αποφάσεις. "
Υπάρχουν πολλά περισσότερα που μπορείτε να μάθετε από αυτή τη συζήτηση και σας συνιστώ να δείτε το βίντεο.
Όταν ο John DeLong πήγε στη σκηνή, κατέστησε αμέσως σαφές ότι δεν ήταν εκεί για να συμμετάσχει σε μια συζήτηση με σημείο προς σημείο και χαρακτήρισε τη συζήτησή του ως εστιασμένη τόσο στην ανάγκη για εκτεταμένη συζήτηση μεταξύ προηγουμένως ανισοτήτων ομάδων όσο και στις απαιτήσεις συμμόρφωσης και διαφάνειας στην ΕΑΑ. Ως πρώην Διευθυντής Συμμόρφωσης για την οργάνωση, η DeLong είναι σίγουρα κατάλληλη για να μιλήσει για αυτά τα θέματα.
Ένα σημαντικό θέμα της ομιλίας ήταν οι δυσκολίες που αντιμετωπίζουν όταν οι μηχανικοί, οι μαθηματικοί, οι δικηγόροι και οι υπεύθυνοι χάραξης πολιτικής προσπαθούν να συζητήσουν για τα είδη των αποφάσεων που πρέπει να ληφθούν στην NSA. Κάθε ομάδα μιλά διαφορετική γλώσσα, έχει διαφορετικές προτεραιότητες και φέρνει διαφορετική οπτική γωνία στη συζήτηση. Όπως συμβαίνει τώρα, αυτές οι συζητήσεις συμβαίνουν συχνά στο τέλος της διαδικασίας του έργου, αλλά η DeLong ζήτησε να γίνουν αυτές οι συνομιλίες από την αρχή για να κρατηθούν όλοι στην ίδια σελίδα.
Μεγάλο μέρος των συζητήσεών του επικεντρώθηκε στην ιδέα αυτή: οι διάφοροι τύποι ανθρώπων (συμπεριλαμβανομένου του κοινού) πρέπει να συμμετέχουν σε πολλές συζητήσεις για να καθορίσουν την ιδιωτικότητα σε έναν δικτυωμένο κόσμο και να ενθαρρύνουν την NSA να τηρήσει τους κανόνες της σχετικά με τη διαφάνεια.
Ωστόσο, ο DeLong επεσήμανε αρκετές φορές ότι οι αξιωματούχοι συμμόρφωσης, οι ανεξάρτητες ομάδες και άλλα άτομα εντυπωσιάστηκαν από τις προσπάθειες της NSA να αστυνομεύσει τον εαυτό της όταν πρόκειται για πιθανές παραβιάσεις της ιδιωτικής ζωής. Είπε συγκεκριμένα τον καθηγητή Jeffrey Stone, ο οποίος έγραψε στο Huffington Post :
Ήρθα μακριά από το έργο μου στην ομάδα αναθεώρησης με θέα της NSA που βρήκα αρκετά εκπληκτικό. Όχι μόνο διαπίστωσα ότι η NSA είχε συμβάλει στην αποτροπή πολυάριθμων τρομοκρατικών ενεργειών εναντίον των Ηνωμένων Πολιτειών και των συμμάχων τους τα έτη από τις 9/11, αλλά διαπίστωσα ότι είναι ένας οργανισμός που λειτουργεί με υψηλό βαθμό ακεραιότητας και βαθιά δέσμευση υπέρ του κράτους δικαίου.
Ομοίως, η DeLong χρησιμοποίησε μια εκτεταμένη μεταφορά για το μαγείρεμα και τις ενέργειες της NSA, τελειώνοντας με το "ας μην συγχέουμε τη συνταγή με το μαγείρεμα." Αν έχω ερμηνεύσει σωστά τη μεταφορά, είπε ότι ενώ οι κανόνες και οι ιδέες πίσω από τις ενέργειες το NSA μπορεί να κατασκοπεύει σχεδόν όλους, το Google αγοράζει το Songza και πολλά άλλα ... [Tech News Digest] Το NSA μπορεί να κατασκοπεύει σχεδόν όλους, το Google αγοράζει Songza και πολλά άλλα ... [Tech News Digest] οι Ηνωμένες Πολιτείες ερευνούν το πείραμα στο Facebook, το IFTTT καθιστά το Yo χρήσιμο, το πείραμα Oculus Rift δίνει προοπτική τρίτου προσώπου και η Google δοκιμάζει τις γενικές γνώσεις μας με Smarty Pins. Διαβάστε περισσότερα μπορεί να μην ήταν πάντοτε προς το συμφέρον της ιδιωτικής ζωής, έχουν οδηγήσει σε θετικά αποτελέσματα, όπως η πρόληψη τρομοκρατικών επιθέσεων εναντίον των Ηνωμένων Πολιτειών. Η συλλογή των μεταδεδομένων Τι μπορεί να πει ο κυβερνητικός οργανισμός ασφαλείας από τα μεταδεδομένα του τηλεφώνου σας; Τι μπορεί να πει ο κυβερνητικός οργανισμός ασφαλείας από τα μεταδεδομένα του τηλεφώνου σας; Διαβάστε περισσότερα είναι ένα πράγμα που αναφέρει ειδικά.
Όταν ρωτήθηκε για τον Edward Snowden, ο DeLong επανέλαβε μια γραμμή που χρησιμοποίησε πριν: «Νομίζω ότι πρέπει να αφήσουμε τους τροχούς της δικαιοσύνης να γυρίσουν». Λαμβάνοντας υπόψη μερικά από τα προηγούμενα πράγματα που έχουμε ακούσει κυβερνητικοί αξιωματούχοι λένε γι 'αυτόν, θα έλεγα αυτό αρκετά ήπια. Αν σας ενδιαφέρει η υπεράσπιση του DeLong για ορισμένα θέματα, ή τα πράγματα που πρέπει να πει ο Snowden και Schneier για την κρυπτογραφία, θα πρέπει να παρακολουθήσετε τα παραπάνω βίντεο.
Τι μπορούμε να μάθουμε από αυτές τις συζητήσεις;
Ενώ είναι σαφές ότι ο Edward Snowden και ο John DeLong διαφωνούν σε ορισμένα βασικά ζητήματα - τον αμυντικό και προσβλητικό χαρακτήρα της NSA, την δικαιολογησιμότητα της κατασκοπείας στους Αμερικανούς πολίτες Το ενδιαφέρον σας για την προστασία της ιδιωτικής ζωής θα διασφαλίσει ότι είστε στοχευμένες από την NSA Το ενδιαφέρον σας για το απόρρητο θα διασφαλίσει Είστε στοχευμένοι από την NSA Ναι, αυτό είναι σωστό. Εάν ενδιαφέρεστε για την προστασία της ιδιωτικής ζωής, ενδέχεται να προστεθείτε σε μια λίστα. Διαβάστε περισσότερα - μου φαίνεται ότι οι παρουσιάσεις τους, μαζί, αποτελούν ένα πολύ θετικό μήνυμα. Ναι, ο Snowden κάλεσε το NSA και το GCHQ σε κάποια κακά πράγματα. Και ναι, ο DeLong μάλλον είχε τα κεράσια να συλλέγει τα στατιστικά του.
Αλλά ο ισχυρισμός του Snowden ότι οι άνθρωποι που εργάζονται για την NSA δεν είναι κακοί άνθρωποι και ότι απλά εργάζονται σε ένα περιβάλλον που ευνοεί τις παραβιάσεις της ιδιωτικής ζωής είναι ενθαρρυντικό. Μπορεί να ζητεί κάποιες σαρωτικές αλλαγές, αλλά σε καμία περίπτωση δεν είπε ότι η NSA ως οργάνωση είναι ένα φοβερό πράγμα ή ότι δεν κάνει δουλειά που είναι προς το καλύτερο συμφέρον της χώρας.
Ομοίως, η συζήτηση του DeLong σχετικά με την ανάγκη μας για μια σειρά διαφορετικών φωνών στις συζητήσεις σχετικά με την προστασία της ιδιωτικής ζωής, είναι πολύτιμη. έχουμε σήμερα αξιωματούχους πληροφοριών που εργάζονται με μαθηματικούς από τη μία πλευρά, δικηγόρους και πολιτικούς από την άλλη, και το κοινό που ρίχνεται κάτω από το λεωφορείο. Με τη συγκέντρωση όλων αυτών των ομάδων όχι μόνο για να παρακολουθήσουμε τις διαδικασίες στη δουλειά αλλά και για να τις αναδημιουργήσουμε, θα μπορέσουμε να επιδιώξουμε μια ισορροπία μεταξύ των καλύτερων συμφερόντων του κοινού και των συμφερόντων ασφαλείας της χώρας μας.
Όταν καταλήγουμε σε αυτό, ένα πράγμα που είπε η DeLong πραγματικά κολλάει μαζί μου: ότι πρέπει να ξεφύγουμε από τους αυτοσυντηρούμενους κύκλους που μπορεί βραχυπρόθεσμα να μας κάνουν να νιώθουμε πιο άνετα αλλά μακροπρόθεσμα δεν το κάνουμε πραγματικά προχωρώντας προς τα εμπρός στην τέχνη και την επιστήμη της ιδιωτικής ζωής. "Αυτό ισχύει τόσο για τους υποστηρικτές του Snowden όσο και για τους υποστηρικτές της NSA.
Ο χρόνος για να συζητηθεί εάν ο Snowden είναι ήρωας ή κακοποιός έχει τελειώσει, και το NSA το ξέρει. Τώρα είναι η ώρα να λάβουμε τις πληροφορίες που έχουμε και να τις χρησιμοποιήσουμε για να δημιουργήσουμε ένα καλύτερο σύστημα.
Έχετε δει τις παρουσιάσεις του Snowden και του DeLong; Τι σκέφτηκες? Μήπως φαίνεται ότι η NSA κινείται μακριά από την κακοποίηση του Snowden; Λαμβάνουν τα κατάλληλα βήματα προς τη συμμόρφωση και τη διαφάνεια; Μοιραστείτε τις σκέψεις σας παρακάτω!
Image Credits: Ομάδα επιχειρηματιών που συζητούν μέσω του Shutterstock.