Als Edward Snowden und John DeLong, Direktor des Commercial Solutions Center der NSA, beide auf der Tagesordnung eines kürzlich stattgefundenen Symposiums standen, begannen die Leute zu spekulieren. Würden sie eine Debatte führen? Verfolgt die NSA ihre Kampagne, Snowden als Verräter darzustellen? Hat sich etwas verändert?
Ich habe sowohl Snowdens als auch DeLongs Präsentationen gesehen, und hier ist, was ich gelernt habe.
Was wirklich passierte
Einige Leute, die über das Symposium geschrieben haben, haben es als eine Debatte zwischen Snowden und DeLong charakterisiert, aber ich denke, "Debatte" ist eine falsche Bezeichnung. Edward Snowden verbrachte Zeit mit Bruce Schneier zu sprechen (siehe unser Interview mit dem Sicherheitsexperten von Bruce Bruce Schneier über Passwörter, Datenschutz und Vertrauenssicherheitsexperte Bruce Schneier über Passwörter, Datenschutz und Vertrauen Erfahren Sie mehr über Sicherheit und Datenschutz in unserem Interview mit dem Sicherheitsexperten Bruce Schneier Mehr zu interessanten Einsichten, eine prominente Figur in den Bereichen Kryptografie und Datenschutz, über Google Hangouts. Nachdem das Gespräch beendet war, nahm DeLong die Bühne für seine Präsentation.
Während sie einige der gleichen Dinge ansprachen, schien es mir, dass jedes Gespräch einen Fokus hatte, der sich von dem anderen unterschied (ich werde sie unten ausführlicher durchgehen). In gewisser Weise konnten einige der Dinge, die DeLong sagte, als eine Antwort auf die von Snowden und Schneier gemachten Aussagen interpretiert werden, aber es schien mir, dass Snowden da war, um über eine Reihe von Dingen zu sprechen, von kryptographischer Technologie bis zum Unterschied zwischen passive und aktive nachrichtendienstliche Operationen.
DeLong hingegen beschäftigte sich mit den Fragen der Einhaltung und Überwachung bei der NSA und der Notwendigkeit von Transparenz und breiter Diskussion über eine Reihe von Fragen. Und ja, wie einige Leute darauf hingewiesen haben, hat er auch einige Zeit damit verbracht, die Aktionen der NSA zu verteidigen. Ich zögere jedoch, seine Rede als Verteidigung der NSA zu bezeichnen. Während sich ihre Themen überschnitten, schienen die beiden Redner definitiv mit ihren eigenen Agenden da zu sein und nicht zu versuchen, den anderen einfach zu debattieren oder zu diskreditieren.
Was haben sie gesagt?
Wenn Sie das gesamte Gespräch zwischen Snowden und Schneier sehen möchten, können Sie das Video unten sehen. Es ist eine Stunde lang, aber es ist eine großartige Konversation über den Zustand der Kryptographie, einige Fehler der Compliance- und Transparenzprogramme bei der NSA und die Kultur der Geheimdienste.
Eines der Dinge, die mir auffielen, war, dass Snowden und Schneier sich die Zeit genommen haben, darauf hinzuweisen, dass die Kryptographie funktioniert. Bei korrekter Implementierung kryptografischer Protokolle wie TOR, PGP PGP Me: Ziemlich gute Privatsphäre erklärt PGP Me: Pretty Good Privacy erklärt Pretty Good Privacy ist eine Methode zur Verschlüsselung von Nachrichten zwischen zwei Personen. So funktioniert es und ob es einer genauen Prüfung standhält. Lesen Sie mehr, AES und Blowfish sind extrem sicher. Nichts ist völlig unknackbar, aber diese Open-Source-Peer-Review-Protokolle sind die besten Werkzeuge, die wir haben (zumindest bis Quanten-Computing die Wissenschaft der Kryptographie verändert Quantencomputer: Das Ende der Kryptographie? Quantencomputer als eine Idee gibt es schon seit einiger Zeit - die theoretische Möglichkeit wurde ursprünglich im Jahr 1982 eingeführt. In den letzten Jahren hat das Feld näher an der Praxis gelegen.
Dies ist einer der Gründe, warum viele staatliche Versuche, verschlüsselte Daten zu erhalten, nicht tatsächlich die Verschlüsselung auslösen; Anstatt "durch die Wand gehen", gehen sie herum, indem sie keyloggers verwenden Nicht Opfer zu den Keyloggern fallen: Verwenden Sie diese wichtigen Anti-Keylogger Werkzeuge Fallen Opfer zu den Keyloggern nicht: Benutzen Sie diese wichtigen Anti-Keylogger Werkzeuge in den Fällen on-line Identitätsdiebstahl, Keylogger spielen eine der wichtigsten Rollen in der Tat des Diebstahls. Wenn Sie jemals ein Online-Konto von Ihnen gestohlen haben - sei es für ... Lesen Sie mehr, identifizieren schwache Verschlüsselungsschlüssel, zwingende Unternehmen, Daten zu teilen Die Privacy-Mine: Nationale Sicherheitsbriefe und Warrant Canaries erklärt Die Privacy-Mine: Nationale Sicherheit Letters and Warrant Canaries Explained Lesen Sie mehr und andere ähnliche Methoden.
Wenn es unverschlüsselte Daten gibt, zum Beispiel auf den Servern eines Telekommunikationsunternehmens, ist es viel einfacher, diese Daten einfach zu verlangen oder durch eine Hintertür zu gehen, als verschlüsselte Daten zu erhalten und sie ohne die Schlüssel zu entschlüsseln. Passive Datensammlungen sind für Regierungen kostengünstig und wesentlich einfacher zu implementieren als aktive Cyber-Attacken.
Schneier brachte jedoch den Punkt vor, dass die NSA ihre Risikoaversion zu verlieren scheint und mehr dreiste Angriffe durchführt (wie es viele andere Länder auf der ganzen Welt tun, da die erforderlichen Technologien leichter zu beschaffen sind). In ähnlicher Weise behauptet Snowden, dass die NSA "viel weniger defensiv ist als je zuvor, und ein viel höherer Anteil der Bemühungen ist der Offensive verpflichtet."
Eines der wichtigsten Dinge, die Snowden in seiner Präsentation sagte, ist, dass die Leute, mit denen er zusammengearbeitet hat, die Leute, die Tausende von NSA-Computerterminals auf der ganzen Welt bevölkern, "keine schlechten Menschen oder Schurken sind", sondern eine "Kultur der Straflosigkeit "hat sich im Laufe der Zeit entwickelt. "Sie glauben, dass sie alles tun können, weil es nur eine gerechte Sache ist; Wenn eine sinnvolle gerichtliche Kontrolle verloren geht, erhalten Sie eine ganz andere Entscheidungsqualität, wenn Entscheidungen getroffen werden müssen. "
Es gibt viel mehr zu lernen aus dieser Unterhaltung, und ich empfehle sehr, das Video zu überprüfen.
Als John DeLong die Bühne betrat, machte er sofort klar, dass er nicht in einer Punkt-für-Punkt-Debatte mitwirkte. Seine Diskussion konzentrierte sich sowohl auf die Notwendigkeit einer breit angelegten Diskussion zwischen zuvor getrennten Gruppen als auch auf die Anforderungen von Compliance und Transparenz bei der NSA. Als ehemaliger Director of Compliance für die Organisation ist DeLong sicherlich qualifiziert, über diese Themen zu sprechen.
Ein Hauptthema des Vortrags waren die Schwierigkeiten, mit denen Ingenieure, Mathematiker, Juristen und Politiker konfrontiert sind, die versuchen, über die Art von Entscheidungen zu diskutieren, die bei der NSA getroffen werden müssen. Jede Gruppe spricht eine andere Sprache, hat andere Prioritäten und bringt einen anderen Standpunkt in die Diskussion ein. Wie es jetzt aussieht, finden diese Diskussionen oft am Ende des Projektprozesses statt, aber DeLong forderte, dass diese Gespräche von Anfang an stattfinden sollten, um alle auf der gleichen Seite zu halten.
Ein Großteil seiner Rede drehte sich um diese Idee: dass verschiedene Arten von Menschen (einschließlich der Öffentlichkeit) in viele Arten von Gesprächen einbezogen werden sollten, um die Privatsphäre in einer vernetzten Welt zu definieren und die NSA dazu zu ermutigen, ihre Transparenzregeln einzuhalten.
DeLong wies jedoch mehrfach darauf hin, dass Compliance-Beauftragte, unabhängige Gremien und andere Personen von den Versuchen der NSA, sich selbst zu überwachen, wenn es um mögliche Verletzungen der Privatsphäre geht, beeindruckt gewesen seien. Er erwähnte ausdrücklich Professor Jeffrey Stone, der auf Huffington Post schrieb:
Ich kam von meiner Arbeit an der Review Group mit Blick auf die NSA, die ich ziemlich überraschend fand. Ich habe nicht nur festgestellt, dass die NSA in den Jahren seit dem 11. September zahlreiche Terroranschläge gegen die Vereinigten Staaten und ihre Verbündeten verhindert hat, sondern ich habe auch festgestellt, dass es eine Organisation ist, die mit einem hohen Maß an Integrität und Tiefe operiert Engagement für die Rechtsstaatlichkeit.
In ähnlicher Weise benutzte DeLong eine erweiterte Metapher über das Kochen und die Aktionen der NSA, die mit "lasst uns das Rezept nicht mit dem Kochen verwechseln" endete. Wenn ich die Metapher richtig interpretiert habe, sagte er, dass die Regeln und Ideen hinter den Aktionen von die NSA Die NSA kann fast jeden ausspionieren, Google kauft Songza und mehr ... [Tech News Digest] Die NSA kann fast jeden ausspionieren, Google kauft Songza und mehr ... [Tech News Digest] Online Buchverkäufe haben Überholte Einzelhandelsbuchverkäufe, das Vereinigte Königreich untersucht das Facebook-Experiment, IFTTT macht Yo nützlich, Oculus Rift-Experiment gibt Third-Person-Perspektive und Google testet unser Allgemeinwissen mit Smarty Pins. Read More war nicht immer im besten Interesse der Privatsphäre, sie haben zu positiven Ergebnissen geführt, wie zum Beispiel die Verhinderung von Terroranschlägen gegen die Vereinigten Staaten. Die Sammlung von Metadaten Was können Regierungsbehörden von den Metadaten Ihres Telefons erzählen? Was können Regierungsbehörden von den Metadaten Ihres Telefons erfahren? Read More ist eine Sache, die er ausdrücklich erwähnt.
Als er nach Edward Snowden gefragt wurde, wiederholte DeLong eine Zeile, die er zuvor benutzt hatte: "Ich denke, wir müssen die Räder der Justiz drehen lassen." Wenn wir einige der vorherigen Dinge, die Regierungsbeamte von ihm gehört haben, sagen, würde ich das nennen ziemlich mild. Wenn Sie sich für DeLongs Verteidigung bestimmter Probleme oder die Dinge, die Snowden und Schneier über Kryptographie sagen, interessieren, sollten Sie sich die Videos oben ansehen.
Was können wir aus diesen Diskussionen lernen?
Es ist zwar klar, dass Edward Snowden und John DeLong in einigen Schlüsselthemen nicht übereinstimmen - die defensive oder offensive Natur der NSA, die Rechtfertigung der Ausspionierung von US-Bürgern. Ihr Interesse an Privatsphäre wird sicherstellen, dass Sie von der NSA ausgerichtet werden Sie werden von der NSA angesprochen Ja, das stimmt. Wenn Sie sich um Privatsphäre kümmern, werden Sie möglicherweise zu einer Liste hinzugefügt. Lesen Sie weiter-es scheint mir, dass ihre Präsentationen, zusammen genommen, eine sehr positive Botschaft bilden. Ja, Snowden hat die NSA und GCHQ über schlechte Sachen rausgerufen. Und ja, DeLong hat wahrscheinlich seine Statistiken ausgewählt.
Aber Snowdens Behauptung, dass die Leute, die für die NSA arbeiten, keine schlechten Menschen sind und dass sie einfach in einer Umgebung arbeiten, die den Verletzungen der Privatsphäre sehr förderlich ist, ist ermutigend. Er mag zwar einige tiefgreifende Veränderungen fordern, aber zu keinem Zeitpunkt hat er gesagt, dass die NSA als Organisation eine schreckliche Sache ist oder dass es keine Arbeit macht, die im Interesse des Landes liegt.
In ähnlicher Weise ist die Diskussion von DeLong über unser Bedürfnis nach einer Reihe verschiedener Stimmen in Diskussionen über die Zukunft der Privatsphäre sehr wertvoll. Wir haben derzeit Geheimdienstbeamte, die auf der einen Seite mit Mathematikern, auf der anderen Seite mit Anwälten und Politikern arbeiten und die Öffentlichkeit unter den Bus werfen. Indem wir all diese Gruppen zusammenbringen, um nicht nur die Prozesse bei der Arbeit zu überwachen, sondern sie auch neu zu erstellen, werden wir in der Lage sein, ein Gleichgewicht zwischen den Interessen der Öffentlichkeit und den Sicherheitsinteressen unseres Landes zu finden.
Wenn es darauf ankommt, bleibt eine Sache, die DeLong sagte, wirklich bei mir: dass wir "aus den sich selbst verstärkenden Kreisen ausbrechen müssen, die kurzfristig dazu führen könnten, dass wir uns wohler fühlen, aber auf lange Sicht nicht wirklich Fortschritt, der uns in der Kunst und Wissenschaft der Privatsphäre voranbringt. "Das gilt sowohl für die Unterstützer von Snowden als auch für die Unterstützer der NSA.
Die Zeit zu diskutieren, ob Snowden ein Held oder ein Bösewicht ist, ist vorbei, und die NSA weiß es. Jetzt ist es an der Zeit, die Informationen, die wir haben, zu nutzen und ein besseres System zu erstellen.
Hast du Snowdens und DeLongs Präsentationen gesehen? Was haben Sie gedacht? Scheint es so, als ob sich die NSA davon abhält, Snowden zu schikanieren? Treffen sie die richtigen Schritte in Richtung Compliance und Transparenz? Teile deine Gedanken unten!
Bildnachweis: Gruppe von Geschäftsleuten diskutieren über Shutterstock.