Helt eller skurk? NSA Modererer sin holdning til Snowden

Annonse

Da Edward Snowden og John DeLong, direktør for NSAs Commercial Solutions Center, begge dukket opp på planen for et nylig symposium, begynte folk å spekulere. Ville de hatt en debatt? Er NSA baksporing av sin kampanje for å male Snowden som en forræder? Har noe endret seg?

Jeg så både Snowdens og DeLongs presentasjoner, og her er det jeg lærte.

Hva som egentlig skjedde

Noen mennesker som har skrevet om symposiet har det karakteriserte det som en debatt mellom Snowden og DeLong, men jeg synes “debatt” er en feilnummer. Edward Snowden brukte tid på å snakke med Bruce Schneier (sjekk vårt intervju med Bruce Sikkerhetsekspert Bruce Schneier på passord, personvern og tillitLær mer om sikkerhet og personvern i vårt intervju med sikkerhetsekspert Bruce Schneier. Les mer for noen interessante innsikter), en fremtredende figur innen kryptografi- og personvernfeltene, via Google Hangouts. Etter at foredraget var over, tok DeLong scenen for presentasjonen sin.

Mens de tok opp noen få av de samme tingene, virket det på meg som hver foredrag hadde et fokus som var forskjellig fra den andre (jeg skal gå nærmere inn på dem nedenfor). På en måte kan noen av tingene som DeLong sa kunne tolkes som et svar på poengene fra Snowden og Schneier, men det syntes jeg som Snowden var der for å snakke om en rekke ting, fra kryptografisk teknologi til forskjellen mellom passive og aktive etterretningsoperasjoner.

DeLong tok derimot opp spørsmål om etterlevelse og overvåking hos NSA og behovet for åpenhet og utstrakt diskusjon rundt en rekke spørsmål. Og ja, som noen har påpekt, brukte han også litt tid på å forsvare NSAs handlinger. Men jeg ville nøle med å kalle talen hans som et forsvar for NSA. Mens temaene var overlappende, så de to foredragsholderne definitivt ut til å komme dit med egne agendaer, og prøvde ikke å bare diskutere eller diskreditere den andre.

Hva sa de?

Hvis du vil se hele samtalen mellom Snowden og Schneier, kan du se videoen nedenfor. Det er en times lang tid, men det er en flott samtale om kryptografisk tilstand, noen feil ved overholdelses- og transparensprogrammene ved NSA og kulturen i etterretningsfellesskapet.

Noe av det som skilte meg ut var at både Snowden og Schneier tok seg tid til å påpeke at kryptografi fungerer. Når riktig implementering, kryptografiske protokoller som TOR, PGP PGP Me: Pretty Good Privacy ExplainedPretty Good Privacy er en metode for å kryptere meldinger mellom to personer. Slik fungerer det og om det står opp til granskning. Les mer , AES og Blowfish er ekstremt sikre. Ingenting er fullstendig ufravikelig, men disse open-source, fagfellevurderte protokollene er de beste verktøyene vi har (i det minste inntil kvanteberegning endrer vitenskapen om kryptografi Kvantedatamaskiner: slutten av kryptografi?Kvanteberegning som en idé har eksistert en stund - den teoretiske muligheten ble opprinnelig introdusert i 1982. I løpet av de siste årene har feltet kommet nærmere praktisk. Les mer ).

Dette er en av grunnene til at mange statlige forsøk på å få kryptert data faktisk ikke innebærer å sprekke krypteringen. i stedet for å gå "gjennom veggen", går de rundt den ved å bruke keyloggers Ikke fall offer for Keyloggers: Bruk disse viktige Anti-Keylogger-verktøyeneI tilfeller av online identitetstyveri spiller keyloggers en av de viktigste rollene i selve stjåletakten. Hvis du noen gang har fått en online konto stjålet fra deg - enten det var for ... Les mer , identifisere svake krypteringsnøkler, tvinger selskaper til å dele data Personverngruven: National Security Letters and Warrant Canaries Explained Les mer og andre lignende metoder.

Tilsvarende, hvis det er ukryptert data der ute - for eksempel på serverne til et telekommunikasjonsselskap - er det mye enklere å bare kreve at data eller gå gjennom en bakdør for å få dem enn å få kryptert data og dekryptere dem uten nøkler. Passiv innsamling av data er billig og betydelig lettere for regjeringer å implementere på store skalaer enn aktive nettangrep.

Schneier tok imidlertid opp poenget med at NSA ser ut til å miste aversjonen mot risiko, og presterer mer brazen angrep (som mange andre land rundt om i verden ettersom teknologiene som kreves for å gjøre det blir lettere å gjøre tilegne). Tilsvarende hevder Snowden at NSA "er mye mindre defensivt enn de noen gang har vært før, og at en mye høyere andel av innsatsen er begått krenkelser."

Noe av det viktigste Snowden sa i presentasjonen, er at menneskene han jobbet med, menneskene som bemanner tusenvis av NSA-dataterminaler over hele verden, "er ikke dårlige mennesker eller skurker", men at det har utviklet seg en "kultur av straffrihet" over tid. “[T] hei tror de kan gjøre hva som helst fordi det er for en rettferdig sak; når meningsfullt rettslig tilsyn går tapt, får du en helt annen avgjørelseskvalitet når avgjørelser må tas. ”

Det er mye mer å lære av denne samtalen, og jeg anbefaler at du sjekker ut videoen.

Da John DeLong inntok scenen, gjorde han det umiddelbart klart at han ikke var der for å delta i en punktvis punktdebatt, og innrammet diskusjonen sin som med fokus på både behovet for utstrakt diskusjon mellom tidligere forskjellige grupper og kravene til etterlevelse og åpenhet hos NSA. Som den tidligere direktøren for samsvar for organisasjonen, er DeLong absolutt kvalifisert til å snakke om disse spørsmålene.

Et hovedtema for foredraget var vanskene som står overfor når ingeniører, matematikere, advokater, og beslutningstakere prøver å diskutere hva slags beslutninger som må tas på NSA. Hver gruppe snakker et annet språk, har forskjellige prioriteringer og bringer et annet synspunkt til diskusjonen. Slik saken står nå, skjer disse diskusjonene ofte på slutten av prosjektprosessen, men DeLong ba om at disse samtalene skulle skje fra begynnelsen av for å holde alle på samme side.

Mye av praten hans sentrerte seg rundt denne ideen: at forskjellige typer mennesker (inkludert publikum) burde være involvert i mange en rekke samtaler for å definere personvern i en nettverksverden og oppfordre NSA til å holde seg til sine regler om åpenhet.

DeLong påpekte imidlertid flere ganger at overholdelsesansvarlige, uavhengige paneler og annet enkeltpersoner har blitt imponert over NSAs forsøk på å politisere seg selv når det gjelder potensielt personvern brudd. Han nevnte spesielt Jeffrey Stone, som skrev videre Huffington Post:

Jeg kom bort fra arbeidet mitt med gjennomgangsgruppen med utsikt over NSA som jeg fant ganske overraskende. Ikke bare fant jeg ut at NSA hadde bidratt til å forebygge en rekke terrorhandlinger mot USA og dets allierte i årene siden 9/11, men jeg fant også ut at det er en organisasjon som opererer med høy grad av integritet og et dypt engasjement for regelen om lov.

Tilsvarende brukte DeLong en utvidet metafor om matlaging og NSAs handlinger, og avsluttet med "la oss ikke forvirre oppskrift med matlaging. ” Hvis jeg har tolket metaforen riktig, sa han det mens reglene og ideene bak de handlinger tatt av NSA NSA kan spionere på nesten alle, Google kjøper Songza og mer... [Tech News Digest]Online boksalg har overgått detaljhandelsbøker, Storbritannia undersøker Facebook-eksperimentet, IFTTT gjør Yo nyttig, Oculus Rift-eksperiment gir tredjepersons perspektiv, og Google tester vår generelle kunnskap med Smarty Pins. Les mer kanskje ikke alltid har vært i personvernets beste, de har resultert i positive resultater, for eksempel å forhindre terrorangrep mot USA. De samling av metadata Hva kan statlige sikkerhetsbyråer fortelle fra telefonens metadata? Les mer er en ting han nevner spesifikt.

På spørsmål om Edward Snowden gjentok DeLong en linje som han har brukt før: “Jeg tror vi må la hjulene til rettferdighet snu. " Med tanke på noen av de tidligere tingene vi har hørt myndighetspersoner si om ham, vil jeg kalle dette pent mild. Hvis du er interessert i DeLongs forsvar av visse problemer, eller tingene Snowden og Schneier har å si om kryptografi, bør du se videoene over.

Hva kan vi lære av disse diskusjonene?

Selv om det er klart at Edward Snowden og John DeLong er uenige om noen sentrale spørsmål - NSAs defensive kontra offensive natur, berettigelsen av spionere på amerikanske borgere Din interesse for personvern vil sikre at du er målrettet av NSAJa, det er riktig. Hvis du bryr deg om personvern, kan du bli lagt til en liste. Les mer —Det virker som om presentasjonene deres, samlet, danner et veldig positivt budskap. Ja, Snowden ropte NSA og GCHQ på noen dårlige ting. Og ja, DeLong var sannsynligvis med å plukke ut sin statistikk.

Men Snowdens påstand om at menneskene som jobber for NSA ikke er dårlige mennesker, og at de ganske enkelt jobber i et miljø som er veldig bidrar til brudd på personvernet, er oppmuntrende. Han ber kanskje om noen omfattende endringer, men han har ikke på noe tidspunkt sagt at NSA som organisasjon er en forferdelig ting, eller at det ikke gjør noe som er i landets beste interesse.

Tilsvarende er DeLongs diskusjon om vårt behov for en rekke forskjellige stemmer i diskusjoner om personvern fremover veldig verdifull; Vi har for tiden etterretningsoffiserer som jobber med matematikere på den ene siden, advokater og politikere på den andre, og publikum kastet under bussen. Ved å samle alle disse gruppene for ikke bare å overvåke prosessene på jobb, men også for å skape dem på nytt, vil vi være i stand til å søke en balanse mellom det offentlige og dets sikkerhetsinteresser land.

Når det kommer til det, er en ting som DeLong sa virkelig med meg: at vi må “bryte ut av de selvforsterkende kretsene som på kort sikt kan gjøre oss føles mer komfortabel, men på lang sikt ikke virkelig fremme oss fremover i kunsten og vitenskapen om privatliv. " Dette gjelder både Snowden-tilhengere og støttespillere NSA.

Tiden for å diskutere om Snowden er en helt eller en skurk er over, og NSA vet det. Nå er det på tide å ta informasjonen vi har og bruke den til å lage et bedre system.

Har du sett Snowdens og DeLongs presentasjoner? Hva syntes du? Virker det som om NSA beveger seg bort fra å skylle Snowden? Tar de riktige skritt mot etterlevelse og åpenhet? Del tankene dine nedenfor!

Bildepoeng: Gruppe av forretningsfolk som diskuterer via Shutterstock.