Da Edward Snowden og John DeLong, direktør for NSA's Commercial Solutions Center, begge optrådte på planen for et nyt symposium, begyndte folk at spekulere. Ville de have en debat? Er NSA back-tracking på deres kampagne for at male Snowden som en forræder? Har noget ændret sig?
Jeg så både Snowden og DeLongs præsentationer, og her er hvad jeg lærte.
Hvad der faktisk skete
Nogle mennesker, der har skrevet om symposiet, har karakteriseret det som en debat mellem Snowden og DeLong, men jeg tror, at "debat" er en misdannelse. Edward Snowden tilbragte tid på at tale med Bruce Schneier (se vores interview med Bruce Security Expert Bruce Schneier om adgangskoder, sikkerhed og sikkerhedssekretær Bruce Schneier om adgangskoder, privatliv og tillid Lær mere om sikkerhed og privatliv i vores interview med sikkerhedsekspert Bruce Schneier. Mere for nogle interessante indsigter), en fremtrædende figur i kryptografi og privatlivets felter via Google Hangouts. Efter at deres tale var forbi, tog DeLong scenen til hans præsentation.
Mens de adresserede et par af de samme ting, forekom det mig, at hver samtale havde et fokus, der var forskelligt fra hinanden (jeg vil gå over dem mere detaljeret nedenfor). På en måde kunne nogle af de ting, som DeLong sagde, tolkes som et svar på Snowden og Schneiers point, men det syntes mig, at Snowden var der for at tale om en række ting, fra kryptografisk teknologi til forskellen mellem passive og aktive efterretningsoperationer.
DeLong på den anden side behandlede spørgsmålene om overholdelse og overvågning hos NSA og behovet for gennemsigtighed og udbredt diskussion om en række spørgsmål. Og ja, som nogle mennesker har påpeget, tilbragte han også tid på at forsvare NSA's handlinger. Jeg vil tøve med at kalde sin tale som et forsvar for NSA. Mens deres emner overlappede, syntes de to højttalere helt sikkert at komme der med deres egne dagsordener og ikke forsøgte at simpelthen debattere eller diskreditere den anden.
Hvad sagde de?
Hvis du vil se hele samtalen mellem Snowden og Schneier, kan du se videoen nedenfor. Det er en time lang, men det er en god samtale om kryptografiens tilstand, nogle fejl i overensstemmelses- og gennemsigtighedsprogrammerne hos NSA og intelligenssamfundets kultur.
En af de ting, der stod ud for mig, var, at både Snowden og Schneier tog sig tid til at påpege, at kryptografi fungerer. Når korrekt implementeret, kryptografiske protokoller som TOR, PGP PGP Me: Pretty Good Privacy Forklaret PGP Me: Pretty Good Privacy Forklaret Pretty Good Privacy er en metode til kryptering af meddelelser mellem to personer. Sådan fungerer det, og om det står op til kontrol. Læs mere, AES og Blowfish er ekstremt sikre. Intet er helt uhageligt, men disse open-source, peer-reviewed protokoller er de bedste værktøjer, vi har (i hvert fald indtil quantum computing ændrer kryptologiens videnskab Quantum Computers: Enden af kryptografi? Quantum Computers: Enden af kryptografi? Quantum computing som ideen har eksisteret i et stykke tid - den teoretiske mulighed blev oprindeligt introduceret i 1982. I løbet af de sidste par år har feltet været tættere på praktisk. Læs mere).
Dette er en af grundene til, at mange offentlige forsøg på at få krypterede data ikke medfører faktisk at kryptere krypteringen; i stedet for at gå "gennem muren", går de rundt ved at bruge keyloggers. Fald ikke offer for Keyloggers: Brug disse vigtige anti-Keylogger-værktøjer. Fald ikke offer for Keyloggers: Brug disse vigtige Anti-Keylogger Tools i tilfælde af online identitetstyveri spiller keyloggers en af de vigtigste roller i den faktiske handling af stjæle. Hvis du nogensinde har haft en online-konto stjålet fra dig - om det var for ... Læs mere, identificer svage krypteringsnøgler, overbevisende virksomheder om at dele data Personvernmynten: National Security Letters and Warrant Canaries Forklaret Privacy Mine: National Security Letters and Warrant Canaries Forklaret Læs mere og andre lignende metoder.
Tilsvarende, hvis der er ukrypterede data derude - på servere fra et teleselskab, for eksempel - er det meget lettere at blot kræve disse data eller gå gennem en bagdør for at få det end at få krypterede data og dekryptere det uden nøglerne. Passiv indsamling af data er billig og meget lettere for regeringerne at gennemføre på store skalaer end aktive cyberangreb.
Schneier har imidlertid gjort opmærksom på, at NSA tilsyneladende mister deres modvilje mod risiko, og udfører mere voldsangreb (ligesom mange andre lande rundt om i verden, da de teknologier, der kræves for at gøre det, bliver lettere at erhverve). På samme måde hævder Snowden, at NSA "er meget mindre defensiv end de nogensinde har været før, og en meget højere andel af indsatsen er begået for lovovertrædelse."
En af de vigtigste ting, Snowden sagde i sin præsentation er, at de mennesker, han arbejdede med, de mennesker, der bemandrer tusindvis af NSA-computerterminaler rundt om i verden, "er ikke dårlige mennesker eller skurke", men at en "kultur af straffrihed "har udviklet sig over tid. "[H] tror, at de kan gøre noget, fordi det er for en retfærdig grund; når meningsfuld retsovervågning går tabt, får du en meget anderledes beslutningskvalitet, når beslutninger skal træffes. "
Der er meget mere at lære af denne samtale, og jeg anbefaler stærkt at tjekke videoen.
Da John DeLong tog scenen, gjorde han straks det klart, at han ikke var der for at deltage i en punkt-for-punkt-debat og ramte sin diskussion som fokus på både behovet for omfattende diskussion mellem tidligere forskellige grupper og kravene til overholdelse og gennemsigtighed hos NSA. Som tidligere direktør for overholdelse af organisationen er DeLong helt sikkert kvalificeret til at tale om disse spørgsmål.
Et vigtigt tema i samtalen var de vanskeligheder, der står over for, når ingeniører, matematikere, advokater og politiske beslutningstagere forsøger at diskutere de forskellige beslutninger, der skal træffes på NSA. Hver gruppe taler et andet sprog, har forskellige prioriteter og bringer et andet synspunkt til diskussionen. Som det står nu, sker disse diskussioner ofte i slutningen af projektprocessen, men DeLong opfordrede til, at disse samtaler skal ske fra begyndelsen for at holde alle på samme side.
Meget af hans tale centreret omkring denne ide: at forskellige typer mennesker (herunder offentligheden) burde være involveret i mange forskellige samtaler for at hjælpe med at definere privatliv i en netværksverden og opfordre NSA til at holde sig til sine regler om gennemsigtighed.
DeLong påpegede adskillige gange, at overholdelsesofficerer, uafhængige paneler og andre personer har været imponerede over NSA's forsøg på at polere sig selv, når det kommer til potentielle krænkelser af privatlivets fred. Han nævnte specifikt professor Jeffrey Stone, som skrev på Huffington Post :
Jeg kom væk fra mit arbejde på Review Group med en visning af NSA, som jeg fandt helt overraskende. Ikke alene fandt jeg ud af, at NSA havde hjulpet med at modvirke mange terroristplots mod USA og dets allierede i årene siden 9/11, men jeg fandt også, at det er en organisation, der opererer med høj grad af integritet og en dybde engagement i retsstaten.
Tilsvarende benyttede DeLong en udvidet metafor om madlavning og NSA's handlinger og afsluttede med "lad os ikke forveksle opskriften med madlavningen." Hvis jeg har fortolket metaforen korrekt, sagde han det, mens reglerne og ideerne bag de handlinger, der blev truffet af NSA NSA kan spionere på næsten alle, Google Buys Songza, og mere ... [Tech News Digest] NSA kan spionere på næsten alle, Google Buys Songza, og mere ... [Tech News Digest] Online bogsalg har overtaget retailbook sales, Storbritannien undersøger Facebook eksperimentet, IFTTT gør Yo nyttigt, Oculus Rift eksperiment giver tredjepersonsperspektiv, og Google tester vores generelle viden med Smarty Pins. Læs mere kan ikke altid have været i bedste interesse for privatlivets fred, de har resulteret i positive resultater, som f.eks. Forebyggelse af terrorangreb mod USA. Indsamling af metadata Hvad kan offentlige sikkerhedsagenturer fortælle fra din telefons metadata? Hvad kan offentlige sikkerhedsagenturer fortælle fra din telefons metadata? Læs mere er en ting, han nævner specifikt.
Da han blev spurgt om Edward Snowden, gentog DeLong en linje, som han tidligere har brugt: "Jeg tror, vi skal lade hjulets retfærdighed dreje." I betragtning af nogle af de tidligere ting, vi har hørt, siger embedsmænd om ham, ville jeg kalde dette ret mildt. Hvis du er interesseret i DeLongs forsvar af visse problemer, eller de ting, som Snowden og Schneier har at sige om kryptografi, bør du se videoerne ovenfor.
Hvad kan vi lære af disse diskussioner?
Selvom det er klart, at Edward Snowden og John DeLong er uenige om nogle nøgleproblemer - NSA's defensive versus offensiv karakter, retfærdigheden af at spionere på amerikanske borgere. Din interesse for privatlivets fred sikrer, at du er målrettet af NSA. Din interesse for privatlivets fred vil sikre Du er målrettet af NSA Ja, det er rigtigt. Hvis du bekymrer dig om privatlivets fred, kan du blive tilføjet til en liste. Læs mere - det forekommer mig, at deres præsentationer samlet set udgør en meget positiv besked. Ja, Snowden kaldte NSA og GCHQ på nogle dårlige ting. Og ja, DeLong var nok kirsebærplukker sin statistik.
Men Snowdens påstand om, at de mennesker, der arbejder for NSA, ikke er dårlige mennesker, og at de simpelthen arbejder i et miljø, der yderst befordrende for krænkelser af privatlivets fred, er opmuntrende. Han kan muligvis kræve nogle fejende ændringer, men på intet tidspunkt har han sagt, at NSA som en organisation er en frygtelig ting, eller at det ikke gør arbejde, der er i landets bedste interesse.
Tilsvarende er DeLongs diskussion af vores behov for en række forskellige stemmer i diskussioner om privatlivets fred fremadrettet meget værdifuldt; Vi har i øjeblikket efterretningsofficerer, der arbejder med matematikere på den ene side, advokater og politikere på den anden side, og offentligheden smidt under bussen. Ved at bringe alle disse grupper sammen for ikke kun at overvåge processerne på arbejdspladsen, men også at genskabe dem, vil vi kunne finde en balance mellem offentlighedens interesser og vores sikkerhedsinteresser.
Når det kommer til det, siger en ting, som DeLong sagde virkelig, med mig: at vi skal "bryde ud af de selvforstærkende cirkler, som på kort sigt kan få os til at føle sig mere komfortable, men på lang sigt gør det ikke rigtig fremskridt bevæger os fremad i kunsten og videnskaben om privatlivets fred. "Dette gælder både Snowden-tilhængere og backers fra NSA.
Tiden til at diskutere, om Snowden er en helt eller en skurk, er forbi, og NSA kender det. Nu er det tid til at tage de oplysninger, vi har, og bruge det til at skabe et bedre system.
Har du set Snowdens og DeLongs præsentationer? Hvad troede du? Ser det ud til, at NSA bevæger sig væk fra skadelig Snowden? Tager de de rette skridt mod overholdelse og gennemsigtighed? Del dine tanker nedenfor!
Billedkreditter: Gruppe af forretningsfolk, der diskuterer via Shutterstock.