säkerhet

Hjälte eller skurk? NSA modererar sin ställning på Snowden

Hjälte eller skurk? NSA modererar sin ställning på Snowden / säkerhet

När Edward Snowden och John DeLong, direktör för NSA: s Commercial Solutions Center, båda kom fram på schemat för ett nytt symposium, började folk spekulera. Skulle de ha en debatt? Är NSA back-tracking på sin kampanj för att måla Snowden som en förrädare? Har något ändrats?

Jag tittade på både Snowden och DeLongs presentationer, och här är det jag lärde mig.

Vad som faktiskt hänt

Vissa människor som har skrivit om symposiet har karakteriserat det som en debatt mellan Snowden och DeLong, men jag tror “debatt” är en missnöje. Edward Snowden tillbringade tid att tala med Bruce Schneier (kolla vår intervju med Bruce Security Expert Bruce Schneier på lösenord, sekretess och förtroende säkerhet expert Bruce Schneier på lösenord, sekretess och förtroende Läs mer om säkerhet och integritet i vår intervju med säkerhetsexpert Bruce Schneier. Mer för några intressanta insikter), en framträdande figur i krypterings- och sekretessfälten via Google Hangouts. Efter att deras prat var över, tog DeLong scenen för sin presentation.

Medan de tog upp några av de samma sakerna såg det mig att varje prat hade ett fokus som skilde sig från det andra (jag kommer att gå över dem mer i detalj nedan). På ett sätt kunde några av de saker som DeLong sa tolkas som ett svar på de poäng som Snowden och Schneier gjorde, men det tycktes mig att Snowden var där för att prata om en rad saker, från kryptografisk teknik till skillnaden mellan passiva och aktiva intelligensoperationer.

DeLong åtgärdade emellertid problemen med överensstämmelse och övervakning vid NSA och behovet av insyn och omfattande diskussion om ett antal frågor. Och ja, som vissa människor har påpekat, spenderade han också tid på att försvara NSA: s åtgärder. Jag skulle tveka att ringa sitt tal som ett försvar av NSA. Medan deras ämnen överlappade, verkade de två högtalarna definitivt komma dit med sina egna dagordningar och inte försöka att bara debattera eller diskreditera den andra.

Vad sa de?

Om du vill se hela konversationen mellan Snowden och Schneier kan du titta på videon nedan. Det är en timme lång, men det är en bra konversation om kryptografi, vissa misslyckanden i överensstämmelse- och öppenhetsprogrammen vid NSA och kulturen i underrättelsetjänsten.

En av de saker som stod ut för mig var att både Snowden och Schneier tog sig tid att påpeka att kryptografi fungerar. När det är korrekt implementerat, krypterar protokoll som TOR, PGP PGP Me: Ganska bra sekretess förklarade PGP Me: Ganska bra Sekretess förklarade Pretty Good Privacy är en metod för att kryptera meddelanden mellan två personer. Så här fungerar det och om det står upp till granskning. Läs mer, AES och Blowfish är extremt säkra. Ingenting är fullständigt okomplicerat, men dessa open-source, peer-reviewed protokoll är de bästa verktygen vi har (åtminstone tills quantum computing ändrar vetenskapen om kryptografi Quantum Datorer: slutet av kryptografi? Quantum Datorer: slutet av kryptografi? Quantum computing som en idé har funnits ett tag - den teoretiska möjligheten ursprungligen infördes 1982. Under de senaste åren har fältet kantats närmare praktiken. Läs mer).

Detta är en av anledningarna till att många statliga försök att få krypterad data inte innebär att man kryckar kryptering. istället för att gå “genom väggen,” de går runt det genom att använda keyloggers Falla inte offer för Keyloggers: Använd dessa viktiga Anti-Keylogger-verktyg faller inte offer för Keyloggers: Använd dessa viktiga Anti-Keylogger-verktyg I de fall online identitetsstöld spelar keyloggers en av de mest viktiga roller i själva verkan av att stjäla. Om du någonsin har haft ett online-konto som stulits från dig - om det var för ... Läs mer, identifiera svaga krypteringsnycklar, tvingande företag att dela data. Integritetsgruvan: National Security Letters and Warrant Canaries förklaras Privacy Mine: National Security Letters och Garanterade Kanarieöarna förklaras Läs mer och andra liknande metoder.

På samma sätt, om det finns okrypterade data där ute på teleoperatörernas servrar, är det mycket lättare att helt enkelt kräva data eller gå igenom en bakdörr för att få det än att få krypterad data och dekryptera den utan nycklarna. Passiv insamling av data är billigt och betydligt lättare för regeringar att genomföra på stora skalor än aktiva cyberattacker.

Schneier tog dock upp den punkten att NSA verkar förlora sin motvilja mot risk och utövar fler angreppsattacker (liksom många andra länder runt om i världen, eftersom den teknik som krävs för att göra det blir lättare att förvärva). På samma sätt hävdar Snowden att NSA “är mycket mindre defensiv än någonsin tidigare, och en mycket högre andel av ansträngningarna är begåvad för brott.”

En av de viktigaste sakerna som Snowden sa i hans presentation är att de människor som han arbetade med, de människor som bemannar tusentals NSA-datorterminaler runt om i världen, “är inte dåliga människor eller skurkar,” men det a “straffrihetskultur” har utvecklats över tiden. “[T] hej tror att de kan göra någonting för att det bara är en sak när meningsfull rättslig övervakning går förlorad får du en mycket olika beslutskvalitet när beslut måste fattas.”

Det finns mycket mer att lära av detta samtal, och jag rekommenderar starkt att du tittar på videon.

När John DeLong tog scenen gjorde han omedelbart det klart att han inte var där för att engagera sig i en punkt-för-punkt-debatt och inramade sin diskussion med fokus på både behovet av omfattande diskussioner mellan tidigare olika grupper och kraven på överensstämmelse och öppenhet vid NSA. DeLong är som före detta chef för överensstämmelse för organisationen säkert behörig att prata om dessa frågor.

Ett viktigt tema i samtalet var de svårigheter som står inför när ingenjörer, matematiker, advokater och beslutsfattare försöker diskutera de typer av beslut som måste fattas vid NSA. Varje grupp talar ett annat språk, har olika prioriteringar och ger en annan synvinkel till diskussionen. Som saker står nu, sker dessa diskussioner ofta i slutet av projektprocessen, men DeLong krävde att dessa konversationer ska hända från början för att hålla alla på samma sida.

Mycket av hans samtal koncentrerades kring denna idé: att olika typer av människor (inklusive allmänheten) borde vara inblandade i många olika samtal för att hjälpa till att definiera integritet i en nätverkssammanhang och uppmuntra NSA att hålla sig till sina regler om öppenhet.

DeLong påpekade flera gånger emellertid att övervakningsofficer, oberoende paneler och andra individer har varit imponerade av NSA: s försök att polisera sig själv när det gäller potentiella brott mot privatlivet. Han nämnde specifikt professor Jeffrey Stone, som skrev på Huffington Post:

Jag kom ifrån mitt arbete på granskningsgruppen med en syn på NSA som jag tyckte ganska överraskande. Inte bara fann jag att NSA hade hjälpt till att motverka USA: s och dess allierade terroristplottor i åren sedan 9/11, men jag fann också att det är en organisation som arbetar med en hög grad av integritet och en djup åtagande till rättsstatsprincipen.

På samma sätt använde DeLong en utökad metafor om matlagning och NSA: s handlingar, och slutade med “låt oss inte förvirra receptet med tillagningen.” Om jag har tolkat metaforen korrekt sa han att medan reglerna och idéerna bakom de åtgärder som NSA genomförde. NSA kan spionera på nästan alla, köper Google Songza och mer ... [Tech News Digest] NSA kan spionera på Nästan alla, Google Buys Songza, och mer ... [Tech News Digest] Online bokförsäljning har överhalat detaljhandel bokförsäljning, Storbritannien undersöker Facebook-experimentet, IFTTT gör Yo användbart, Oculus Rift-experiment ger tredje personperspektiv och Google tester vår allmän kunskap med Smarty Pins. Läs mer kanske inte alltid varit av bästa intresse för privatlivet, de har resulterat i positiva resultat, till exempel att förhindra terrorattacker mot Förenta staterna. Samlingen av metadata Vad kan regeringens säkerhetsbyråer berätta från din telefons metadata? Vad kan regeringens säkerhetsbyråer berätta från din telefons metadata? Läs mer är en sak som han nämner specifikt.

På frågan om Edward Snowden upprepade DeLong en linje som han tidigare använt: “Jag tror att vi måste låta rättvisa hjul vända.” Med tanke på några av de föregående sakerna som vi har hört regeringstjänstemän säger om honom, skulle jag kalla det här ganska mildt. Om du är intresserad av DeLongs försvar av vissa problem, eller de saker som Snowden och Schneier har att säga om kryptografi, bör du titta på videon ovan.

Vad kan vi lära av dessa diskussioner?

Även om det är uppenbart att Edward Snowden och John DeLong håller med om några viktiga frågor - NSA: s defensiva mot offensiva karaktär, rätten att spionera på amerikanska medborgare. Ditt intresse för integritet kommer att se till att du riktas in av NSA. Ditt intresse för integritet kommer att garantera Du är inriktad på NSA Ja, det är rätt. Om du bryr dig om integritet kan du läggas till i en lista. Läs mer - Jag tycker att deras presentationer, tillsammans, utgör ett mycket positivt budskap. Ja, Snowden ropade NSA och GCHQ på några dåliga saker. Och ja, DeLong var noga med att körsbärsplockade sin statistik.

Men Snowdens påstående att de personer som arbetar för NSA inte är dåliga människor, och att de helt enkelt arbetar i en miljö som främjar brottslighet av privatlivet, är uppmuntrande. Han kan kräva några svepande förändringar, men han har aldrig sagt att NSA som en organisation är en hemsk sak eller att det inte gör arbete som ligger i landets bästa intresse.

På samma sätt är DeLongs diskussion om vårt behov av ett antal olika röster i diskussioner om privatlivets utveckling framåt mycket värdefullt. Vi har för närvarande underrättelsetjänstemän som arbetar med matematiker på ena sidan, advokater och politiker å andra sidan, och allmänheten kastas under bussen. Genom att sammanföra alla dessa grupper för att inte bara övervaka processerna på jobbet, men också för att återskapa dem, kommer vi att kunna hitta en balans mellan allmänhetens intressen och vårt lands säkerhetsintressen.

När det kommer till det, sa en sak som DeLong sa verkligen med mig: det måste vi “bryta ut ur de självförstärkande cirklarna som på kort sikt kan få oss att känna sig mer bekväma men på lång sikt går inte riktigt framåt för att vi ska gå framåt inom konsten och vetenskapen om integritet.” Detta gäller både Snowden-anhängare och backers från NSA.

Tiden för att diskutera om Snowden är en hjälte eller en skurk är över, och NSA vet det. Nu är det dags att ta den information vi har och använda den för att skapa ett bättre system.

Har du sett Snowdens och DeLongs presentationer? Vad tyckte du? Verkar det som att NSA flyttar sig från skurkande Snowden? Tar de rätt stegen mot överensstämmelse och öppenhet? Dela dina tankar nedan!

Bildkrediter: Grupp affärsmän som diskuterar via Shutterstock.

Utforska mer om: Kryptering, Online sekretess.