Quando Edward Snowden e John DeLong, direttore del Centro soluzioni commerciali della NSA, sono entrambi comparsi nel programma di un recente simposio, la gente ha iniziato a speculare. Avrebbero avuto un dibattito? Il back-tracking della NSA è sulla loro campagna per dipingere Snowden come un traditore? Qualcosa è cambiato?
Ho guardato le presentazioni sia di Snowden che di DeLong, ed ecco cosa ho imparato.
Cosa è successo realmente
Alcune persone che hanno scritto sul simposio lo hanno caratterizzato come un dibattito tra Snowden e DeLong, ma penso che il "dibattito" sia un termine improprio. Edward Snowden ha passato un po 'di tempo a parlare con Bruce Schneier (controlla la nostra intervista con Bruce Schneier, esperto di sicurezza Bruce Schneier su password, privacy e fiducia Esperto di sicurezza Bruce Schneier su password, privacy e fiducia Ulteriori informazioni sulla sicurezza e sulla privacy nella nostra intervista con l'esperto di sicurezza Bruce Schneier. Altro per alcuni approfondimenti interessanti), una figura di spicco nei campi della crittografia e della privacy, tramite Google Hangouts. Dopo che i loro discorsi erano finiti, DeLong salì sul palco per la sua presentazione.
Mentre hanno affrontato alcune delle stesse cose, mi è sembrato che ogni discorso avesse un focus distinto dall'altro (ne parlerò più dettagliatamente in seguito). In un certo senso, alcune delle cose che DeLong ha detto potrebbero essere interpretate come una risposta ai punti di Snowden e Schneier, ma mi è sembrato che Snowden fosse lì per parlare di una serie di cose, dalla tecnologia crittografica alla differenza tra operazioni di intelligence passive e attive.
DeLong, d'altra parte, stava affrontando le questioni di conformità e monitoraggio presso la NSA e la necessità di trasparenza e discussione diffusa su una serie di questioni. E sì, come alcuni hanno sottolineato, ha anche dedicato un po 'di tempo a difendere le azioni della NSA. Però, esiterei a definire il suo intervento come una difesa dell'NSA. Mentre i loro argomenti si sovrapponevano, i due oratori sembravano sicuramente arrivare lì con i loro programmi, e non cercando semplicemente di discutere o screditare l'altro.
Cos'hanno detto?
Se vuoi vedere l'intera conversazione tra Snowden e Schneier, puoi guardare il video qui sotto. È lunga un'ora, ma è una grande conversazione sullo stato della crittografia, alcuni fallimenti dei programmi di conformità e trasparenza della NSA e la cultura della comunità dei servizi segreti.
Una delle cose che mi ha colpito è stata che sia Snowden che Schneier si sono presi il tempo di sottolineare che la crittografia funziona. Se correttamente implementato, protocolli crittografici come TOR, PGP PGP Me: Pretty Good Privacy Spiegato PGP Me: Abbastanza buona privacy spiegata Abbastanza buona La privacy è un metodo per crittografare i messaggi tra due persone. Ecco come funziona e se resiste al controllo. Ulteriori informazioni, AES e Blowfish sono estremamente sicuri. Nulla è completamente noncrissibile, ma questi protocolli open source e peer-reviewed sono i migliori strumenti che abbiamo (almeno fino a quando il calcolo quantistico non cambia la scienza della crittografia Quantum Computers: The End of Cryptography? Quantum Computers: The End of Cryptography? Quantum computing come un'idea è stata intorno per un po '- la possibilità teorica è stata originariamente introdotta nel 1982. Negli ultimi anni, il campo è stato più vicino alla praticità.
Questo è uno dei motivi per cui molti tentativi governativi di ottenere dati crittografati in realtà non implicano il cracking della crittografia; invece di andare "attraverso il muro", se ne vanno in giro usando i keylogger Non cadere vittima dei keylogger: usa questi importanti strumenti Anti-Keylogger Non farti vittima dei keylogger: usa questi importanti strumenti anti-keylogger nei casi di online furto d'identità, i keylogger svolgono uno dei ruoli più importanti nell'attuale atto di rubare. Se hai mai avuto un account online rubato da te - se fosse per ... Leggi di più, identificando le chiavi di crittografia deboli, aziende convincenti per condividere i dati La miniera di privacy: lettere di sicurezza nazionale e Canarie dei mandati spiegate La miniera di privacy: sicurezza nazionale Lettere e Warrant Canaries Explained Read More, e altri metodi simili.
Allo stesso modo, se i dati non crittografati sono disponibili, ad esempio sui server di una società di telecomunicazioni, è molto più semplice richiedere semplicemente dati o passare attraverso una backdoor per ottenerli piuttosto che ottenere dati crittografati e decrittografarli senza le chiavi. La raccolta passiva di dati è economica e molto più semplice da implementare su larga scala da parte dei governi rispetto agli attacchi informatici attivi.
Tuttavia, Schneier ha sottolineato che l'NSA sembra aver perso la sua avversione al rischio e sta eseguendo attacchi più sfrontati (come lo sono molti altri paesi in tutto il mondo, poiché le tecnologie necessarie per farlo diventano più facili da acquisire). Allo stesso modo, Snowden sostiene che l'NSA "è molto meno difensiva di quanto non sia mai stata prima, e una percentuale molto più grande degli sforzi è commessa per l'offesa".
Una delle cose più importanti che Snowden ha detto nella sua presentazione è che le persone con cui ha lavorato, le persone che gestiscono migliaia di terminali informatici NSA in tutto il mondo, "non sono cattivi o cattivi", ma una "cultura" dell'impunità "si è sviluppata nel tempo. "[T] hey pensano di poter fare qualsiasi cosa perché è per una giusta causa; quando viene persa una supervisione giudiziaria significativa, si ottiene una qualità di decisione molto diversa quando è necessario prendere decisioni ".
C'è molto di più da imparare da questa conversazione e consiglio vivamente di dare un'occhiata al video.
Quando John DeLong è salito sul palco, ha immediatamente messo in chiaro che non era lì per impegnarsi in una discussione punto per punto, e ha inquadrato la sua discussione concentrandosi sia sulla necessità di una discussione diffusa tra gruppi precedentemente disparati e le esigenze di conformità e trasparenza alla NSA. Come ex direttore della conformità dell'organizzazione, DeLong è certamente qualificato per parlare di questi problemi.
Uno dei temi principali del dibattito è stato le difficoltà che si incontrano quando ingegneri, matematici, avvocati e responsabili politici cercano di discutere le decisioni che devono essere prese dalla NSA. Ogni gruppo parla una lingua diversa, ha priorità diverse e offre un punto di vista diverso alla discussione. Allo stato attuale delle cose, queste discussioni spesso si verificano alla fine del processo del progetto, ma DeLong ha chiesto che queste conversazioni accadessero dall'inizio per mantenere tutti sulla stessa pagina.
Gran parte del suo discorso è incentrato su questa idea: che diversi tipi di persone (incluso il pubblico) dovrebbero essere coinvolti in molti tipi di conversazioni per aiutare a definire la privacy in un mondo in rete e incoraggiare la NSA ad attenersi alle sue regole sulla trasparenza.
DeLong ha sottolineato diverse volte, tuttavia, che gli addetti alla conformità, i panel indipendenti e altri individui sono rimasti colpiti dai tentativi della NSA di autogestirsi quando si tratta di potenziali violazioni della privacy. Ha menzionato in particolare il professor Jeffrey Stone, che ha scritto su Huffington Post :
Sono uscito dal mio lavoro sul gruppo di revisione con una visione della NSA che ho trovato abbastanza sorprendente. Non solo ho scoperto che l'NSA aveva contribuito a contrastare numerosi complotti terroristici contro gli Stati Uniti e i loro alleati negli anni successivi all'11 settembre, ma ho anche scoperto che è un'organizzazione che opera con un alto grado di integrità e una profonda impegno per lo stato di diritto.
Allo stesso modo, DeLong ha usato una metafora estesa sulla cucina e le azioni della NSA, concludendo con "non confondiamo la ricetta con la cucina". Se ho interpretato correttamente la metafora, stava dicendo che mentre le regole e le idee dietro le azioni intraprese da la NSA La NSA può spiare quasi tutti, Google compra Songza e altro ... [Tech News Digest] La NSA può spiare quasi tutti, Google compra Songza e altro ... [Tech News Digest] Le vendite di libri online hanno superato le vendite di libri al dettaglio, il Regno Unito sta studiando l'esperimento di Facebook, IFTTT rende Yo utile, l'esperimento Oculus Rift offre prospettive in terza persona e Google mette alla prova le nostre conoscenze generali con Smarty Pins. Leggere di più potrebbe non essere sempre stato nel migliore interesse della privacy, hanno portato a risultati positivi, come la prevenzione di attacchi terroristici contro gli Stati Uniti. La raccolta di metadati Cosa possono dire le agenzie di sicurezza del governo dai metadati del tuo telefono? Cosa possono dire le agenzie governative per la sicurezza dai metadati del tuo telefono? Per saperne di più è una cosa che egli menziona specificamente.
Alla domanda su Edward Snowden, DeLong ha ripetuto una frase che ha usato prima: "Penso che dobbiamo lasciare che le ruote della giustizia girino". Considerando alcune delle cose precedenti che abbiamo sentito dire dai funzionari governativi su di lui, chiamerei questo piuttosto mite. Se sei interessato alla difesa di DeLong su determinati problemi, o alle cose che Snowden e Schneier hanno da dire sulla crittografia, dovresti guardare i video qui sopra.
Cosa possiamo imparare da queste discussioni?
Mentre è chiaro che Edward Snowden e John DeLong non sono d'accordo su alcune questioni chiave - la natura difensiva contro offensiva della NSA, la giustificabilità di spiare i cittadini degli Stati Uniti Il tuo interesse per la privacy assicurerà che tu sia preso di mira dalla NSA Il tuo interesse nella privacy assicurerà Sei indirizzato dalla NSA Sì, è vero. Se ti interessa la privacy, potresti essere aggiunto a un elenco. Per saperne di più, mi sembra che le loro presentazioni, prese insieme, formino un messaggio molto positivo. Sì, Snowden ha chiamato la NSA e il GCHQ su alcune cose cattive. E sì, DeLong stava probabilmente scegliendo le sue statistiche.
Ma l'affermazione di Snowden che le persone che lavorano per la NSA non sono persone cattive, e che stanno semplicemente lavorando in un ambiente che è altamente favorevole alle violazioni della privacy, è incoraggiante. Potrebbe chiedere alcuni cambiamenti radicali, ma in nessun momento ha detto che la NSA come organizzazione è una cosa terribile, o che non sta facendo un lavoro che è nel migliore interesse del paese.
Allo stesso modo, la discussione di DeLong sulla nostra necessità di un numero di voci diverse nelle discussioni sulla privacy in corso è molto preziosa; al momento abbiamo ufficiali dell'intelligence che lavorano con matematici da una parte, avvocati e politici dall'altra, e il pubblico gettato sotto l'autobus. Mettendo insieme tutti questi gruppi non solo per monitorare i processi al lavoro, ma anche per ricrearli, saremo in grado di cercare un equilibrio tra i migliori interessi del pubblico e gli interessi di sicurezza del nostro paese.
Quando si tratta di una cosa del genere, una cosa che DeLong ha detto mi ha davvero impressionato: che dobbiamo "uscire dai circoli auto-rafforzanti che potrebbero a breve termine farci sentire più a nostro agio, ma a lungo termine in realtà non avanzare nell'arte e nella scienza della privacy. "Questo è vero sia per i sostenitori e sostenitori di Snowden della NSA.
Il momento di discutere se Snowden sia un eroe o un cattivo è finito e l'NSA lo sa. Ora è il momento di prendere le informazioni che abbiamo e usarle per creare un sistema migliore.
Hai visto le presentazioni di Snowden e DeLong? Cosa hai pensato? Sembra che la NSA si stia allontanando dalla cattiveria di Snowden? Stanno intraprendendo i passi necessari verso la conformità e la trasparenza? Condividi i tuoi pensieri qui sotto!
Crediti immagine: gruppo di uomini d'affari che discutono tramite Shutterstock.