Reklame

Da Edward Snowden og John DeLong, direktør for NSAs Commercial Solutions Center, begge optrådte på tidsplanen for et nyligt symposium, begyndte folk at spekulere. Ville de have en debat? Er NSA back-tracking på deres kampagne for at male Snowden som en forræder? Er der noget ændret?

Jeg så både Snowdens og DeLongs præsentationer, og her er hvad jeg lærte.

Hvad der faktisk skete

Nogle mennesker der har skrevet om symposiet har det karakteriserede det som en debat mellem Snowden og DeLong, men jeg synes, ”debat” er en forkert nummer. Edward Snowden brugte tid på at tale med Bruce Schneier (check vores interview med Bruce Sikkerhedsekspert Bruce Schneier om adgangskoder, privatliv og tillidLær mere om sikkerhed og privatliv i vores interview med sikkerhedsekspert Bruce Schneier. Læs mere for nogle interessante indsigter), en fremtrædende figur inden for kryptografi- og privatlivsfelter via Google Hangouts. Efter deres foredrag var DeLong på scenen for sin præsentation.

Snowden-Schneier-Harvard

Mens de talte om et par af de samme ting, syntes det for mig, at hver tale havde et fokus, der var adskilt fra det andet (jeg vil gennemgå dem mere detaljeret nedenfor). På en måde kunne nogle af de ting, som DeLong sagde, kunne fortolkes som et svar på de punkter, som Snowden og Schneier har fremsat, men det syntes for mig, at Snowden var der for at tale om en række ting, fra kryptografisk teknologi til forskellen mellem passive og aktive efterretningsoperationer.

instagram viewer

DeLong behandlede på den anden side spørgsmålene om overholdelse og overvågning på NSA og behovet for gennemsigtighed og bred diskussion om en række spørgsmål. Og ja, som nogle mennesker har påpeget, brugte han også nogen tid på at forsvare NSAs handlinger. Men jeg tøver med at kalde hans tale som et forsvar af NSA. Mens deres emner overlappede, så de to talere bestemt ud til at komme dertil med deres egne dagsordener og forsøgte ikke blot at debattere eller diskreditere den anden.

Hvad sagde de?

Hvis du vil se hele samtalen mellem Snowden og Schneier, kan du se videoen nedenfor. Det er en times lang tid, men det er en fantastisk samtale om kryptografitilstanden, nogle fejl i programmerne for overholdelse og gennemsigtighed på NSA og efterretningsfællesskabets kultur.

En af de ting, der stod ud for mig, var, at både Snowden og Schneier tog sig tid til at påpege, at kryptografi fungerer. Når de er korrekt implementeret, kryptografiske protokoller som TOR, PGP PGP Me: Pretty Good Privacy ExplainedPretty Good Privacy er en metode til kryptering af meddelelser mellem to personer. Her er, hvordan det fungerer, og om det står op til kontrol. Læs mere , AES og Blowfish er ekstremt sikre. Intet er fuldstændigt uknækkeligt, men disse open-source, peer-reviewede protokoller er de bedste værktøjer, vi har (i det mindste indtil kvanteberegning ændrer kryptografiens videnskab Kvantecomputere: slutningen af ​​kryptografi?Kvanteberegning som en idé har eksisteret i et stykke tid - den teoretiske mulighed blev oprindeligt introduceret i 1982. I løbet af de sidste par år er feltet blevet tættere på det praktiske. Læs mere ).

Dette er en af ​​grundene til, at mange statslige forsøg på at få krypterede data faktisk ikke involverer cracking af krypteringen; i stedet for at gå “gennem væggen”, går de rundt om det ved hjælp af keyloggers Bliv ikke offer for Keyloggers: Brug disse vigtige Anti-Keylogger-værktøjerI tilfælde af online identitetstyveri spiller keyloggers en af ​​de vigtigste roller i selve stjælehandlingen. Hvis du nogensinde har fået en online konto stjålet fra dig - om det var til ... Læs mere , identificering af svage krypteringsnøgler, tvinger virksomheder til at dele data Fortrolighedsgruven: Nationale sikkerhedsbreve og garanterede kanariefugler forklaret Læs mere og andre lignende metoder.

Tilsvarende, hvis der er ukrypterede data derude - for eksempel på serverne i et telekommunikationsfirma - er det meget lettere at blot kræve disse data eller gå gennem en bagdør for at få dem end at få krypterede data og dekryptere dem uden nøgler. Passiv indsamling af data er billig og betydeligt lettere for regeringer at implementere i store skalaer end aktive cyberangreb.

Bruce-Schneier-Harvard

Schneier fremhævede imidlertid, at NSA ser ud til at miste deres aversion mod risiko og yder mere brazen angreb (ligesom mange andre lande rundt om i verden, da de teknologier, der kræves for at gøre det, bliver lettere at gøre) erhverve). På samme måde fastholder Snowden, at NSA "er meget mindre defensiv end de nogensinde har været før, og en meget højere andel af indsatsen er begået for lovovertrædelse."

En af de vigtigste ting, som Snowden sagde i sin præsentation, er, at de mennesker, han arbejdede med, de mennesker, der bemandede tusinder af NSA-computerterminaler rundt om i verden, "er ikke dårlige mennesker eller skurke", men at en "kultur af straffrihed" er udviklet over tid. ”[T] hey tror, ​​de kan gøre noget, fordi det er for en retfærdig sag; når meningsfuldt retligt tilsyn går tabt, får du en meget anden beslutningskvalitet, når der skal træffes afgørelser. ”

Der er meget mere at lære af denne samtale, og jeg kan varmt anbefale at tjekke videoen.

john-Delong-Harvard

Da John DeLong indtog scenen, gjorde han det øjeblikkeligt klart, at han ikke var der for at deltage i en punkt-for-punkt-debat og indrammede sin diskussion som med fokus på både behovet for bred diskussion mellem tidligere uensartede grupper og kravene til overholdelse og gennemsigtighed hos EU NSA. Som den tidligere direktør for overholdelse af organisationen er DeLong bestemt kvalificeret til at tale om disse spørgsmål.

Et hovedtema for foredraget var vanskelighederne, når ingeniører, matematikere, advokater, og beslutningstagere forsøger at diskutere, hvilke slags beslutninger der skal træffes på NSA. Hver gruppe taler et andet sprog, har forskellige prioriteter og bringer et andet synspunkt til diskussionen. Som det står nu, sker disse diskussioner ofte ved afslutningen af ​​projektprocessen, men DeLong opfordrede til, at disse samtaler skulle ske fra starten for at holde alle på samme side.

Meget af hans snak drejede sig om denne idé: at forskellige typer mennesker (inklusive offentligheden) skulle være involveret i mange slags samtaler for at hjælpe med at definere privatliv i en netværksverden og tilskynde NSA til at holde sig til dens regler om gennemsigtighed.

DeLong påpegede dog flere gange, at overholdelsesansvarlige, uafhængige paneler og andet enkeltpersoner er blevet imponeret over NSA's forsøg på at politi selv, når det kommer til potentielt privatliv overtrædelser. Han nævnte specifikt professor Jeffrey Stone, der skrev videre Huffington Post:

Jeg kom væk fra mit arbejde med gennemgangsgruppen med det syn på NSA, som jeg fandt ganske overraskende. Ikke kun fandt jeg, at NSA havde bidraget til at modvirke adskillige terrorhandlinger mod USA og dets allierede i årene siden 9/11, men jeg fandt også, at det er en organisation, der arbejder med en høj grad af integritet og et dybt engagement i reglen om lov.

Tilsvarende brugte DeLong en udvidet metafor om madlavning og NSA's handlinger, der sluttede med “lad os ikke forvirre opskrift med madlavningen. ” Hvis jeg har fortolket metaforen korrekt, sagde han det, mens reglerne og ideerne bag det handlinger truffet af NSA NSA kan spionere på næsten alle, Google køber Songza og mere... [Tech News Digest]Online bogsalg har overhalet detailsalg af bøger, Storbritannien undersøger Facebook-eksperimentet, IFTTT gør Yo nyttigt, Oculus Rift-eksperiment giver tredjeperson perspektiv, og Google tester vores generelle viden med Smarty Pins. Læs mere har måske ikke altid været i den bedste interesse for privatlivets fred, de har resulteret i positive resultater, såsom forebyggelse af terrorangreb mod De Forenede Stater. Det samling af metadata Hvad kan regeringens sikkerhedsbureauer fortælle fra din telefons metadata? Læs mere er en ting, som han nævner specifikt.

På spørgsmålet om Edward Snowden gentog DeLong en linje, som han har brugt før: ”Jeg tror, ​​vi er nødt til at lade hjulene på retfærdighed vende. ” I betragtning af nogle af de tidligere ting, vi har hørt regeringsembedsmænd sige om ham, vil jeg kalde dette smukt mild. Hvis du er interesseret i DeLongs forsvar af visse problemer, eller de ting, som Snowden og Schneier har at sige om kryptografi, skal du se videoerne ovenfor.

Hvad kan vi lære af disse diskussioner?

Selv om det er klart, at Edward Snowden og John DeLong er uenige om nogle centrale spørgsmål - NSA's defensive kontra offensive karakter, berettigelsen af spionere på amerikanske borgere Din interesse for privatlivets fred sikrer, at du er målrettet af NSAJa det er rigtigt. Hvis du er interesseret i privatlivets fred, kan du blive føjet til en liste. Læs mere —Det forekommer mig, at deres præsentationer samlet set udgør et meget positivt budskab. Ja, Snowden kaldte NSA og GCHQ på nogle dårlige ting. Og ja, DeLong blev sandsynligvis cherry-picking hans statistikker.

Men Snowdens påstand om, at de mennesker, der arbejder for NSA, ikke er dårlige mennesker, og at de simpelthen arbejder i et miljø, der er yderst befordrende for krænkelser af privatlivets fred, er opmuntrende. Han kræver muligvis nogle store ændringer, men på intet tidspunkt har han sagt, at NSA som organisation er en forfærdelig ting, eller at det ikke udfører arbejde, der er i landets bedste interesse.

Tilsvarende er DeLongs diskussion af vores behov for en række forskellige stemmer i diskussioner om privatlivets fred fremover meget værdifuld; Vi har i øjeblikket efterretningsoffiserer, der arbejder med matematikere på den ene side, advokater og politikere på den anden, og offentligheden kastet under bussen. Ved at samle alle disse grupper for ikke kun at overvåge processerne på arbejdet, men også for at genoprette dem, vi vil være i stand til at finde en balance mellem offentlighedens bedste og vores sikkerhedsinteresser Land.

table-diskussion

Når det kommer til det, følger en ting, som DeLong sagde, virkelig sammen med mig: at vi er nødt til at "bryde ud af de selvforstærkende cirkler, der måske på kort sigt gør os til føles mere komfortable, men på lang sigt bevæger os ikke virkelig fremad inden for kunsten og videnskaben om privatlivets fred. ” Dette gælder både for Snowden-tilhængere og bagmænd for NSA.

Tiden til diskussion om Snowden er en helt eller en skurk er forbi, og NSA ved det. Nu er det tid til at tage de oplysninger, vi har, og bruge dem til at skabe et bedre system.

Har du set Snowdens og DeLongs præsentationer? Hvad troede du? Ser det ud til, at NSA er ved at bevæge sig væk fra at snyde Snowden? Tager de de rette skridt mod overholdelse og gennemsigtighed? Del dine tanker nedenfor!

Billedkreditter: Gruppe af forretningsfolk diskuterer via Shutterstock.

Dann er en indholdsstrategi og marketingkonsulent, der hjælper virksomheder med at skabe efterspørgsel og kundeemner. Han blogger også om strategi og indholdsmarkedsføring på dannalbright.com.