Toen Edward Snowden en John DeLong, directeur van het Commercial Solutions Center van de NSA, beiden op het schema van een recent symposium verschenen, begonnen mensen te speculeren. Zouden ze een debat hebben? Volgt de NSA een back-tracking op hun campagne om Snowden te schilderen als een verrader? Is er iets veranderd?
Ik heb de presentaties van zowel Snowden als DeLong bekeken en dit is wat ik heb geleerd.
Wat werkelijk is gebeurd
Sommige mensen die over het symposium hebben geschreven, hebben het als een debat tussen Snowden en DeLong gekarakteriseerd, maar ik denk dat 'debat' een verkeerde benaming is. Edward Snowden bracht tijd door met Bruce Schneier (bekijk ons interview met Bruce Security Expert Bruce Schneier over wachtwoorden, privacy- en vertrouwensbeveiligingsexpert Bruce Schneier over wachtwoorden, privacy en vertrouwen Lees meer over beveiliging en privacy in ons interview met beveiligingsdeskundige Bruce Schneier. Meer voor enkele interessante inzichten), een prominente figuur in de cryptografie- en privacyvelden, via Google Hangouts. Nadat hun toespraak voorbij was, nam DeLong het podium voor zijn presentatie.
Terwijl ze een paar van dezelfde dingen behandelden, leek het me dat elk gesprek een focus had die verschilt van de andere (ik zal ze hieronder in meer detail bespreken). In zekere zin konden sommige dingen die DeLong zei, worden geïnterpreteerd als een reactie op de opmerkingen van Snowden en Schneier, maar het leek me dat Snowden daar was om over een hele reeks dingen te praten, van cryptografische technologie tot het verschil tussen passieve en actieve inlichtingenoperaties.
DeLong, aan de andere kant, ging in op de problemen van compliance en monitoring bij de NSA en de behoefte aan transparantie en wijdverspreide discussies over een aantal kwesties. En ja, zoals sommige mensen hebben opgemerkt, heeft hij ook enige tijd besteed aan het verdedigen van de acties van de NSA. Ik zou echter aarzelen om zijn toespraak te houden als een verdediging van de NSA. Terwijl hun onderwerpen elkaar overlappen, leken de twee sprekers zeker daar met hun eigen agenda's te komen, en niet te proberen de ander gewoon te bespreken of in diskrediet te brengen.
Wat zeiden ze?
Als je het hele gesprek tussen Snowden en Schneier wilt zien, kun je de onderstaande video bekijken. Het is een uur lang, maar het is een goed gesprek over de staat van cryptografie, enkele mislukkingen van de compliance- en transparantieprogramma's bij de NSA en de cultuur van de inlichtingengemeenschap.
Een van de dingen die mij opviel was dat zowel Snowden als Schneier de tijd namen om erop te wijzen dat cryptografie werkt. Wanneer correct geïmplementeerd, cryptografische protocollen zoals TOR, PGP PGP Me: Pretty Good Privacy Explained PGP Me: Pretty Good Privacy Explained Pretty Good Privacy is een methode voor het coderen van berichten tussen twee personen. Dit is hoe het werkt en of het bestand is tegen kritiek. Read More, AES en Blowfish zijn extreem veilig. Niets is volledig onklopbaar, maar deze open-source, peer-reviewed protocollen zijn de beste tools die we hebben (tenminste totdat quantum computing de wetenschap van cryptografie verandert. Quantum Computers: The End of Cryptography? Quantum Computers: The End of Cryptography? Quantum computing zoals een idee al een tijdje bestaat - de theoretische mogelijkheid werd oorspronkelijk geïntroduceerd in 1982. In de afgelopen paar jaar is het veld dichterbij de bruikbaarheid gekomen Lees meer).
Dit is een van de redenen waarom veel overheidspogingen om gecodeerde gegevens te verkrijgen, niet echt inhouden dat de versleuteling wordt gekraakt; in plaats van "door de muur" te gaan, gaan ze eromheen met behulp van keyloggers Do not Fall Victim to keyloggers: gebruik deze belangrijke anti-keylogger tools Val niet met het slachtoffer van keyloggers: gebruik deze belangrijke anti-keylogger tools in het geval van online identiteitsdiefstal, keyloggers spelen een van de belangrijkste rollen bij het daadwerkelijk stelen. Als u ooit een online account hebt gestolen van u - of het nu was voor ... Lees meer, zwakke coderingssleutels identificeren, bedrijven dwingen om gegevens te delen De privacymijn: nationale veiligheidsbrieven en wapenarsenalen verklaarden de mijn van de privacy: nationale veiligheid Brieven en Warrant Canaries Explained Read More en andere soortgelijke methoden.
Evenzo, als er op de servers van een telecommunicatiebedrijf bijvoorbeeld niet-versleutelde gegevens zijn, is het veel eenvoudiger om eenvoudig die gegevens te vragen of via een achterdeur te komen om het te krijgen dan om versleutelde gegevens te krijgen en zonder de sleutels te decoderen. Passieve verzameling van gegevens is goedkoop en aanzienlijk eenvoudiger voor overheden om te implementeren op grote schaal dan actieve cyberaanvallen.
Schneier bracht echter naar voren dat de NSA zijn afkeer van risico's lijkt te verliezen en meer brutale aanvallen uitvoert (net als vele andere landen over de hele wereld, omdat de daarvoor vereiste technologieën gemakkelijker te verwerven worden). Evenzo beweert Snowden dat de NSA "veel minder defensief is dan ooit tevoren, en een veel groter deel van de inspanningen is gericht op overtreding."
Een van de belangrijkste dingen die Snowden zei in zijn presentatie is dat de mensen waarmee hij werkte, de mensen die duizenden NSA-computerterminals over de hele wereld bemannen, "geen slechte mensen of schurken zijn", maar dat een "cultuur" van straffeloosheid "heeft zich in de loop van de tijd ontwikkeld. "Ze denken dat ze alles kunnen doen omdat het om een rechtvaardige zaak gaat; wanneer zinvol rechterlijk toezicht verloren gaat, krijg je een heel andere kwaliteit van beslissingen wanneer beslissingen moeten worden genomen. "
Er valt nog veel meer te leren van dit gesprek en ik raad ten zeerste aan om de video te bekijken.
Toen John DeLong het podium betrad, maakte hij meteen duidelijk dat hij niet aanwezig was om punt voor punt in debat te gaan, en koos hij ervoor zijn discussie te concentreren op zowel de noodzaak van een brede discussie tussen voorheen ongelijksoortige groepen als de eisen van compliance en transparantie bij de NSA. Als de voormalige directeur van Compliance voor de organisatie, is DeLong zeker gekwalificeerd om over deze kwesties te praten.
Een belangrijk thema in het gesprek was de moeilijkheden die zich voordoen wanneer ingenieurs, wiskundigen, advocaten en beleidsmakers proberen een discussie te voeren over de soorten beslissingen die bij de NSA moeten worden genomen. Elke groep spreekt een andere taal, heeft verschillende prioriteiten en brengt een andere kijk op de discussie. Zoals de zaken er nu voorstaan, gebeuren deze discussies vaak aan het einde van het projectproces, maar DeLong riep op om deze gesprekken vanaf het begin te laten plaatsvinden om iedereen op dezelfde pagina te houden.
Veel van zijn toespraken gingen over dit idee: dat verschillende soorten mensen (inclusief het publiek) betrokken zouden moeten zijn bij vele soorten gesprekken om privacy te helpen definiëren in een genetwerkte wereld en de NSA aanmoedigen zich te houden aan zijn regels over transparantie.
DeLong wees er echter verschillende keren op dat compliance officers, onafhankelijke panels en andere personen onder de indruk zijn van de pogingen van de NSA om zichzelf te bewaken als het gaat om potentiële schendingen van de privacy. Hij noemde specifiek professor Jeffrey Stone, die schreef op Huffington Post :
Ik kwam weg van mijn werk in de Review Group met het oog op de NSA dat ik heel verrassend vond. Niet alleen vond ik dat de NSA in de jaren na 9/11 vele terroristische complotten tegen de Verenigde Staten en hun bondgenoten had helpen dwarsbomen, maar ik vond ook dat het een organisatie is die opereert met een hoge mate van integriteit en een diepe inzet voor de rechtsstaat.
Op dezelfde manier gebruikte DeLong een uitgebreide metafoor over koken en de acties van de NSA, eindigend met "laten we het recept niet verwarren met het koken." Als ik de metafoor correct heb geïnterpreteerd, zei hij dat terwijl de regels en ideeën achter de acties die door de NSA De NSA kan bijna iedereen bespioneren, Google koopt Songza en meer ... [Tech News Digest] De NSA kan bijna iedereen bespioneren, Google koopt Songza en meer ... [Tech News Digest] Online boekverkopen hebben ingehaalde detailhandelsboekverkopen, het VK onderzoekt het Facebook-experiment, IFTTT maakt Yo nuttig, Oculus Rift-experiment geeft perspectief van een derde persoon en Google test onze algemene kennis met Smarty Pins. Meer informatie was niet altijd in het belang van privacy, ze hebben geresulteerd in positieve resultaten, zoals het voorkomen van terroristische aanslagen tegen de Verenigde Staten. De verzameling metadata Wat kunnen overheidsbeveiligingsinstanties vertellen aan de hand van de metagegevens van uw telefoon? Wat kunnen overheidsbeveiligingsinstanties vertellen aan de hand van de metagegevens van uw telefoon? Meer lezen is een ding dat hij specifiek vermeldt.
Gevraagd naar Edward Snowden herhaalde DeLong een regel die hij eerder gebruikte: "Ik denk dat we de gerechtigheid moeten laten keren." Gezien sommige van de vorige dingen die regeringsfunctionarissen over hem hebben gezegd, zou ik dit noemen vrij mild. Als je geïnteresseerd bent in de verdediging van DeLong van bepaalde kwesties, of de dingen die Snowden en Schneier te zeggen hebben over cryptografie, zou je bovenstaande video's moeten bekijken.
Wat kunnen we leren van deze discussies?
Hoewel het duidelijk is dat Edward Snowden en John DeLong het niet eens zijn over een aantal belangrijke kwesties - de defensieve versus aanstootgevende aard van de NSA, de gerechtvaardigdheid van het bespioneren van Amerikaanse burgers. Uw interesse in privacy zal ervoor zorgen dat u wordt getarget door de NSA. Uw interesse in privacy zal zorgen voor Je wordt getarget door de NSA Ja, dat klopt. Als u om privacy geeft, kunt u worden toegevoegd aan een lijst. Lees meer - het lijkt mij dat hun presentaties, samen genomen, een zeer positieve boodschap vormen. Ja, Snowden riep de NSA en GCHQ op wat slechte dingen. En ja, waarschijnlijk was DeLong zijn statistieken aan het uitzoeken.
Maar de bewering van Snowden dat de mensen die voor NSA werken geen slechte mensen zijn en dat ze gewoon werken in een omgeving die zeer bevorderlijk is voor privacyschendingen, is bemoedigend. Hij roept misschien om ingrijpende veranderingen, maar hij heeft nooit gezegd dat de NSA als organisatie iets vreselijks is, of dat het geen werk doet dat in het belang van het land is.
Evenzo is DeLong's discussie over onze behoefte aan een aantal verschillende stemmen in discussies over privacy in de toekomst zeer waardevol; we hebben momenteel inlichtingenofficieren die aan de ene kant met wiskundigen werken, met advocaten en politici aan de andere kant, en het publiek dat onder de bus wordt gegooid. Door al deze groepen samen te brengen om niet alleen de processen op het werk te volgen, maar ook om ze opnieuw te creëren, kunnen we een balans vinden tussen de beste belangen van het publiek en de veiligheidsbelangen van ons land.
Als het er op aan komt, is er één ding dat DeLong zei die echt bij me blijft: dat we moeten "breken uit de zelfbevestigende kringen die ons op korte termijn misschien comfortabeler laten voelen, maar op de lange termijn niet echt vooruit gaat ons vooruit in de kunst en wetenschap van privacy. "Dit geldt zowel voor de supporters van Snowden als voor de supporters van de NSA.
De tijd om te bespreken of Snowden een held of een slechterik is, is voorbij en de NSA weet het. Dit is het moment om de informatie die we hebben te gebruiken en te gebruiken om een beter systeem te maken.
Heb je de presentaties van Snowden en DeLong gezien? Wat dacht je? Lijkt het erop dat de NSA afstand neemt van de villainisatie van Snowden? Maken ze de juiste stappen in de richting van compliance en transparantie? Deel je gedachten hieronder!
Beeldcredits: groep zakenmensen die via Shutterstock discussiëren.