Held of schurk? NSA modereert zijn houding op Snowden
Toen Edward Snowden en John DeLong, directeur van het Commercial Solutions Center van de NSA, beiden op het schema van een recent symposium verschenen, begonnen mensen te speculeren. Zouden ze een debat hebben? Volgt de NSA een back-tracking op hun campagne om Snowden te schilderen als een verrader? Is er iets veranderd??
Ik heb de presentaties van zowel Snowden als DeLong bekeken en dit is wat ik heb geleerd.
Wat werkelijk is gebeurd
Sommige mensen die over het symposium hebben geschreven, hebben het als een debat tussen Snowden en DeLong gekarakteriseerd, maar ik denk “debat” is een verkeerde benaming. Edward Snowden bracht tijd door met Bruce Schneier (bekijk ons interview met Bruce Security Expert Bruce Schneier over wachtwoorden, privacy- en vertrouwensbeveiligingsexpert Bruce Schneier over wachtwoorden, privacy en vertrouwen Lees meer over beveiliging en privacy in ons interview met beveiligingsdeskundige Bruce Schneier. Meer voor enkele interessante inzichten), een prominente figuur in de cryptografie- en privacyvelden, via Google Hangouts. Nadat hun toespraak voorbij was, nam DeLong het podium voor zijn presentatie.
Terwijl ze een paar van dezelfde dingen behandelden, leek het me dat elk gesprek een focus had die verschilt van de andere (ik zal ze hieronder in meer detail bespreken). In zekere zin konden sommige dingen die DeLong zei, worden geïnterpreteerd als een reactie op de opmerkingen van Snowden en Schneier, maar het leek me dat Snowden daar was om over een hele reeks dingen te praten, van cryptografische technologie tot het verschil tussen passieve en actieve inlichtingenoperaties.
DeLong, aan de andere kant, ging in op de problemen van compliance en monitoring bij de NSA en de behoefte aan transparantie en wijdverspreide discussies over een aantal kwesties. En ja, zoals sommige mensen hebben opgemerkt, heeft hij ook enige tijd besteed aan het verdedigen van de acties van de NSA. Ik zou echter aarzelen om zijn toespraak te houden als een verdediging van de NSA. Terwijl hun onderwerpen elkaar overlappen, leken de twee sprekers zeker daar met hun eigen agenda's te komen, en niet te proberen om gewoon de andere te debatteren of in diskrediet te brengen..
Wat zeiden ze?
Als je het hele gesprek tussen Snowden en Schneier wilt zien, kun je de onderstaande video bekijken. Het is een uur lang, maar het is een goed gesprek over de staat van cryptografie, enkele mislukkingen van de compliance- en transparantieprogramma's bij de NSA en de cultuur van de inlichtingengemeenschap.
Een van de dingen die mij opviel was dat zowel Snowden als Schneier de tijd namen om erop te wijzen dat cryptografie werkt. Wanneer correct geïmplementeerd, cryptografische protocollen zoals TOR, PGP PGP Me: Pretty Good Privacy Explained PGP Me: Pretty Good Privacy Explained Pretty Good Privacy is een methode voor het coderen van berichten tussen twee personen. Dit is hoe het werkt en of het bestand is tegen kritiek. Read More, AES en Blowfish zijn extreem veilig. Niets is volledig onklopbaar, maar deze open-source, peer-reviewed protocollen zijn de beste tools die we hebben (tenminste totdat quantum computing de wetenschap van cryptografie verandert. Quantum Computers: The End of Cryptography? Quantum Computers: The End of Cryptography? Quantum computing zoals een idee al een tijdje bestaat - de theoretische mogelijkheid werd oorspronkelijk geïntroduceerd in 1982. In de afgelopen paar jaar is het veld dichterbij de bruikbaarheid gekomen. Lees Meer).
Dit is een van de redenen waarom veel overheidspogingen om gecodeerde gegevens te verkrijgen, niet echt inhouden dat de versleuteling wordt gekraakt; in plaats van gaan “door de muur,” ze gaan eromheen door keyloggers te gebruiken Do not Fall Victim to Keyloggers: Gebruik deze belangrijke anti-keylogger tools Val niet met keyloggers: gebruik deze belangrijke anti-keylogger tools In het geval van online identiteitsdiefstal spelen keyloggers een van de meest belangrijke rollen bij het daadwerkelijk stelen. Als u ooit een online account van u hebt gestolen - of het nu voor ... Lees meer, zwakke coderingssleutels identificeren, bedrijven dwingen om gegevens te delen De privacymijn: nationale veiligheidsbrieven en wapenarsenalen verklaarden de privacymijn: nationale veiligheidsbrieven en Warrant Canaries Explained Read More en andere soortgelijke methoden.
Evenzo, als er op de servers van een telecommunicatiebedrijf bijvoorbeeld niet-versleutelde gegevens zijn, is het veel eenvoudiger om eenvoudig die gegevens te vragen of via een achterdeur te komen om het te krijgen dan om versleutelde gegevens te krijgen en zonder de sleutels te decoderen. Passieve verzameling van gegevens is goedkoop en aanzienlijk eenvoudiger voor overheden om te implementeren op grote schaal dan actieve cyberaanvallen.
Schneier bracht echter naar voren dat de NSA zijn afkeer van risico's lijkt te verliezen en meer brutale aanvallen uitvoert (net als vele andere landen over de hele wereld, omdat de daarvoor vereiste technologieën gemakkelijker te verwerven worden). Evenzo beweert Snowden dat de NSA “is veel minder verdedigend dan ooit tevoren en een veel groter deel van de inspanningen is gericht op overtreding.”
Een van de belangrijkste dingen die Snowden in zijn presentatie zei, is dat de mensen waarmee hij werkte, de mensen die duizenden NSA-computerterminals over de hele wereld bemannen, “zijn geen slechte mensen of schurken,” maar dat a “cultuur van straffeloosheid” heeft zich in de loop van de tijd ontwikkeld. “[T] hey denken dat ze alles kunnen doen omdat het om een rechtvaardige zaak gaat; wanneer zinvol rechterlijk toezicht verloren gaat, krijgt u een heel andere kwaliteit van beslissingen wanneer beslissingen moeten worden genomen.”
Er valt nog veel meer te leren van dit gesprek en ik raad ten zeerste aan om de video te bekijken.
Toen John DeLong het podium betrad, maakte hij meteen duidelijk dat hij niet aanwezig was om punt voor punt in debat te gaan, en koos zijn discussie voor een focus op zowel de noodzaak van een brede discussie tussen voorheen ongelijksoortige groepen als de eisen van compliance en transparantie bij de NSA. Als de voormalige directeur van Compliance voor de organisatie, is DeLong zeker gekwalificeerd om over deze kwesties te praten.
Een belangrijk thema in het gesprek was de moeilijkheden die zich voordoen wanneer ingenieurs, wiskundigen, advocaten en beleidsmakers een discussie proberen te voeren over de soorten beslissingen die bij de NSA moeten worden genomen. Elke groep spreekt een andere taal, heeft verschillende prioriteiten en brengt een andere kijk op de discussie. Zoals de zaken er nu voorstaan, gebeuren deze discussies vaak aan het einde van het projectproces, maar DeLong riep op tot deze gesprekken vanaf het begin om iedereen op dezelfde pagina te houden.
In veel van zijn toespraken ging het om dit idee: dat verschillende soorten mensen (inclusief het publiek) betrokken zouden moeten zijn bij vele soorten gesprekken om privacy in een genetwerkte wereld te helpen definiëren en de NSA aanmoedigen zich te houden aan de regels over transparantie.
DeLong wees er echter verschillende keren op dat compliance officers, onafhankelijke panels en andere personen onder de indruk zijn van de pogingen van de NSA om zichzelf te bewaken als het gaat om potentiële schendingen van de privacy. Hij noemde specifiek professor Jeffrey Stone, die schreef op Huffington Post:
Ik kwam weg van mijn werk in de Review Group met het oog op de NSA dat ik heel verrassend vond. Niet alleen vond ik dat de NSA in de jaren na 9/11 vele terroristische complotten tegen de Verenigde Staten en zijn bondgenoten had helpen dwarsbomen, maar ik vond ook dat het een organisatie is die opereert met een hoge mate van integriteit en een diepe inzet voor de rechtsstaat.
Op dezelfde manier gebruikte DeLong een uitgebreide metafoor over koken en de acties van de NSA, waarmee het eindigde “laten we het recept niet verwarren met het koken.” Als ik de metafoor correct heb geïnterpreteerd, zei hij dat terwijl de regels en ideeën achter de acties van de NSA liggen. De NSA kan bijna iedereen bespioneren, Google koopt Songza en meer ... [Tech News Digest] De NSA kan bespioneren Bijna iedereen, Google koopt Songza en meer ... [Tech News Digest] Online boekverkopen hebben de verkoop van kleinhandelsboeken ingehaald, het VK onderzoekt het Facebook-experiment, IFTTT maakt Yo nuttig, Oculus Rift-experiment geeft perspectief van een derde persoon en Google test onze algemene kennis met Smarty Pins. Meer informatie was niet altijd in het belang van privacy, ze hebben geresulteerd in positieve resultaten, zoals het voorkomen van terroristische aanslagen tegen de Verenigde Staten. De verzameling metadata Wat kunnen overheidsbeveiligingsinstanties vertellen aan de hand van de metagegevens van uw telefoon? Wat kunnen overheidsbeveiligingsinstanties vertellen aan de hand van de metagegevens van uw telefoon? Meer lezen is een ding dat hij specifiek vermeldt.
Gevraagd naar Edward Snowden herhaalde DeLong een regel die hij eerder gebruikte: “Ik denk dat we de wielen van gerechtigheid moeten laten draaien.” Gezien sommige van de vorige dingen die regeringsfunctionarissen over hem hebben gezegd, zou ik dit vrij mild noemen. Als je geïnteresseerd bent in de verdediging van DeLong van bepaalde kwesties, of de dingen die Snowden en Schneier te zeggen hebben over cryptografie, zou je de video's hierboven moeten bekijken.
Wat kunnen we leren van deze discussies?
Hoewel het duidelijk is dat Edward Snowden en John DeLong het niet eens zijn over een aantal belangrijke kwesties - de defensieve versus aanstootgevende aard van de NSA, de gerechtvaardigdheid van het bespioneren van Amerikaanse burgers. Uw interesse in privacy zal ervoor zorgen dat u wordt getarget door de NSA. Uw interesse in privacy zal zorgen voor Je wordt getarget door de NSA Ja, dat klopt. Als u om privacy geeft, kunt u worden toegevoegd aan een lijst. Lees meer - het lijkt mij dat hun presentaties, samen genomen, een zeer positieve boodschap vormen. Ja, Snowden riep de NSA en GCHQ op een paar slechte dingen. En ja, waarschijnlijk was DeLong zijn statistieken aan het uitzoeken.
Maar de bewering van Snowden dat de mensen die voor NSA werken geen slechte mensen zijn en dat ze gewoon werken in een omgeving die zeer bevorderlijk is voor privacyschendingen, is bemoedigend. Hij roept misschien om ingrijpende veranderingen, maar hij heeft op geen enkel moment gezegd dat de NSA als organisatie iets vreselijks is, of dat het geen werk doet dat in het belang van het land is.
Evenzo is DeLong's discussie over onze behoefte aan een aantal verschillende stemmen in discussies over privacy in de toekomst zeer waardevol; we hebben momenteel inlichtingenofficieren die aan de ene kant met wiskundigen werken, met advocaten en politici aan de andere kant, en het publiek dat onder de bus wordt gegooid. Door al deze groepen bij elkaar te brengen om niet alleen de processen op het werk te volgen, maar ook om ze opnieuw te creëren, kunnen we een balans vinden tussen de beste belangen van het publiek en de veiligheidsbelangen van ons land..
Als het er op aan komt, blijft een ding dat DeLong zei echt bij me: dat moeten we “uit de zelfbevestigende kringen komen die ons op korte termijn misschien meer op ons gemak zouden stellen, maar op de lange termijn niet echt vooruitgaan om ons vooruit te helpen in de kunst en wetenschap van privacy.” Dit geldt zowel voor de supporters van Snowden als voor de supporters van de NSA.
De tijd om te bespreken of Snowden een held of een slechterik is, is voorbij en de NSA weet het. Dit is het moment om de informatie die we hebben te gebruiken en te gebruiken om een beter systeem te maken.
Heb je de presentaties van Snowden en DeLong gezien? Wat dacht je? Lijkt het erop dat de NSA afstand neemt van de villainisatie van Snowden? Maken ze de juiste stappen in de richting van compliance en transparantie? Deel je gedachten hieronder!
Beeldcredits: groep zakenmensen die via Shutterstock discussiëren.
Meer informatie over: versleuteling, online privacy.