Held oder Bösewicht? Die NSA moderiert ihre Haltung zu Snowden

Werbung

Als Edward Snowden und John DeLong, Direktor des Commercial Solutions Center der NSA, beide auf dem Programm eines kürzlich abgehaltenen Symposiums standen, begannen die Leute zu spekulieren. Würden sie eine Debatte führen? Verfolgt die NSA ihre Kampagne, Snowden als Verräter zu malen? Hat sich etwas geändert?

Ich habe sowohl die Präsentationen von Snowden als auch von DeLong gesehen und hier ist, was ich gelernt habe.

Was wirklich passierte

Einige Leute, die über das Symposium geschrieben haben, haben charakterisierte es als Debatte zwischen Snowden und DeLong, aber ich denke, "Debatte" ist eine Fehlbezeichnung. Edward Snowden hat einige Zeit mit Bruce Schneier gesprochen (siehe unser Interview mit Bruce Sicherheitsexperte Bruce Schneier über Passwörter, Datenschutz und VertrauenErfahren Sie mehr über Sicherheit und Datenschutz in unserem Interview mit dem Sicherheitsexperten Bruce Schneier. Weiterlesen für einige interessante Einblicke), eine herausragende Persönlichkeit in den Bereichen Kryptografie und Datenschutz, über Google Hangouts. Nachdem ihr Gespräch beendet war, betrat DeLong die Bühne für seine Präsentation.

Während sie einige der gleichen Dinge angesprochen haben, schien es mir, dass jeder Vortrag einen anderen Schwerpunkt hatte (ich werde sie weiter unten genauer behandeln). In gewisser Weise könnten einige der Dinge, die DeLong sagte, als Antwort auf die Punkte von Snowden und Schneier interpretiert werden, aber es schien mir so Snowden war dort, um über eine Reihe von Dingen zu sprechen, von kryptografischer Technologie bis hin zum Unterschied zwischen passiven und aktiven Geheimdienstoperationen.

DeLong hingegen befasste sich mit den Fragen der Einhaltung und Überwachung bei der NSA sowie mit der Notwendigkeit von Transparenz und einer umfassenden Diskussion über eine Reihe von Fragen. Und ja, wie einige Leute betont haben, hat er auch einige Zeit damit verbracht, die Aktionen der NSA zu verteidigen. Ich würde jedoch zögern, seine Rede als Verteidigung der NSA zu bezeichnen. Während sich ihre Themen überschnitten, schienen die beiden Redner definitiv mit ihren eigenen Agenden dorthin zu kommen und nicht einfach zu versuchen, den anderen zu debattieren oder zu diskreditieren.

Was haben sie gesagt?

Wenn Sie das gesamte Gespräch zwischen Snowden und Schneier sehen möchten, können Sie sich das folgende Video ansehen. Es dauert eine Stunde, aber es ist ein großartiges Gespräch über den Stand der Kryptographie, einige Fehler bei den Compliance- und Transparenzprogrammen der NSA und die Kultur der Geheimdienste.

Eines der Dinge, die mir aufgefallen sind, war, dass sowohl Snowden als auch Schneier sich die Zeit genommen haben, um darauf hinzuweisen, dass Kryptographie funktioniert. Bei ordnungsgemäßer Implementierung können kryptografische Protokolle wie TOR, PGP PGP Me: Ziemlich gute Privatsphäre erklärtPretty Good Privacy ist eine Methode zum Verschlüsseln von Nachrichten zwischen zwei Personen. Hier erfahren Sie, wie es funktioniert und ob es der Prüfung standhält. Weiterlesen , AES und Blowfish sind extrem sicher. Nichts ist völlig unknackbar, aber diese Open-Source-Protokolle mit Peer-Review sind die besten Werkzeuge, die wir haben (zumindest bis zum Quantencomputer) verändert die Wissenschaft der Kryptographie Quantencomputer: Das Ende der Kryptographie?Quantencomputer als Idee gibt es schon seit einiger Zeit - die theoretische Möglichkeit wurde ursprünglich 1982 eingeführt. In den letzten Jahren hat sich das Gebiet der Praktikabilität angenähert. Weiterlesen ).

Dies ist einer der Gründe, warum viele Versuche der Regierung, an verschlüsselte Daten zu gelangen, nicht das Knacken der Verschlüsselung beinhalten. Anstatt „durch die Wand“ zu gehen, umgehen sie sie mit Keylogger Fallen Sie Keyloggern nicht zum Opfer: Verwenden Sie diese wichtigen Anti-Keylogger-ToolsBei Online-Identitätsdiebstahl spielen Keylogger eine der wichtigsten Rollen beim eigentlichen Diebstahl. Wenn Ihnen jemals ein Online-Konto gestohlen wurde - ob für ... Weiterlesen , Identifizierung schwacher Verschlüsselungsschlüssel, Unternehmen zum Datenaustausch zwingen The Privacy Mine: Nationale Sicherheitsbriefe und Warrant Canaries erklärt Weiterlesen und andere ähnliche Methoden.

Wenn unverschlüsselte Daten vorhanden sind, beispielsweise auf den Servern eines Telekommunikationsunternehmens, ist dies ebenfalls viel Es ist einfacher, diese Daten einfach zu verlangen oder durch eine Hintertür zu gehen, als verschlüsselte Daten zu erhalten und sie ohne die zu entschlüsseln Schlüssel. Die passive Datenerfassung ist billig und für Regierungen in großem Umfang wesentlich einfacher zu implementieren als aktive Cyberangriffe.

Schneier brachte jedoch den Punkt vor, dass die NSA ihre Risikoaversion zu verlieren scheint und mehr leistet dreiste Angriffe (wie viele andere Länder auf der ganzen Welt, da die dafür erforderlichen Technologien einfacher werden erwerben). In ähnlicher Weise behauptet Snowden, dass die NSA "viel weniger defensiv ist als jemals zuvor und ein viel höherer Anteil der Bemühungen auf Straftaten ausgerichtet ist".

Eines der wichtigsten Dinge, die Snowden in seinem Vortrag sagte, sind die Menschen, mit denen er zusammengearbeitet hat, die Menschen, die bemannt sind Tausende von NSA-Computerterminals auf der ganzen Welt sind "keine schlechten Menschen oder Bösewichte", aber es hat sich eine "Kultur der Straflosigkeit" entwickelt Zeit. "[T] hey denken, sie können alles tun, weil es für einen gerechten Zweck ist; Wenn eine sinnvolle gerichtliche Kontrolle verloren geht, erhalten Sie eine ganz andere Qualität der Entscheidung, wenn Entscheidungen getroffen werden müssen. “

Aus diesem Gespräch kann noch viel mehr gelernt werden. Ich empfehle dringend, das Video anzusehen.

Als John DeLong die Bühne betrat, machte er sofort klar, dass er nicht da war, um eine Punkt-für-Punkt-Debatte zu führen, und formulierte seine Diskussion als Wir konzentrieren uns sowohl auf die Notwendigkeit einer umfassenden Diskussion zwischen zuvor unterschiedlichen Gruppen als auch auf die Anforderungen an Compliance und Transparenz bei der NSA. Als ehemaliger Compliance-Direktor der Organisation ist DeLong sicherlich qualifiziert, über diese Themen zu sprechen.

Ein Hauptthema des Vortrags waren die Schwierigkeiten, mit denen Ingenieure, Mathematiker, Anwälte, und die politischen Entscheidungsträger versuchen, eine Diskussion über die Art von Entscheidungen zu führen, die auf der Website getroffen werden müssen NSA. Jede Gruppe spricht eine andere Sprache, hat unterschiedliche Prioritäten und bringt einen anderen Standpunkt in die Diskussion ein. Aus heutiger Sicht finden diese Diskussionen häufig am Ende des Projektprozesses statt, aber DeLong forderte, dass diese Gespräche von Anfang an stattfinden, damit alle auf derselben Seite bleiben.

Ein Großteil seines Vortrags drehte sich um diese Idee: dass verschiedene Arten von Menschen (einschließlich der Öffentlichkeit) an vielen beteiligt sein sollten Arten von Gesprächen, um die Privatsphäre in einer vernetzten Welt zu definieren und die NSA zu ermutigen, sich an ihre Regeln zu halten Transparenz.

DeLong wies jedoch mehrmals darauf hin, dass Compliance-Beauftragte, unabhängige Gremien und andere Einzelpersonen waren beeindruckt von den Versuchen der NSA, sich selbst zu überwachen, wenn es um potenzielle Privatsphäre geht Verstöße. Er erwähnte ausdrücklich Professor Jeffrey Stone, der geschrieben auf Huffington Post:

Ich habe mich von meiner Arbeit in der Überprüfungsgruppe mit Blick auf die NSA verabschiedet, was mich ziemlich überrascht hat. Ich stellte nicht nur fest, dass die NSA in den letzten Jahren dazu beigetragen hatte, zahlreiche Terroranschläge gegen die Vereinigten Staaten und ihre Verbündeten zu vereiteln seit 9/11, aber ich fand auch, dass es eine Organisation ist, die mit einem hohen Maß an Integrität und einem tiefen Engagement für die Regel von arbeitet Gesetz.

In ähnlicher Weise verwendete DeLong eine erweiterte Metapher über das Kochen und die Aktionen der NSA und endete mit „Lassen Sie uns das nicht verwechseln Rezept mit dem Kochen. " Wenn ich die Metapher richtig interpretiert habe, hat er das gesagt, während die Regeln und Ideen dahinter standen das Maßnahmen der NSA Die NSA kann fast jeden ausspionieren, Google kauft Songza und mehr... [Tech News Digest]Online-Buchverkäufe haben Einzelhandelsbuchverkäufe überholt, Großbritannien untersucht das Facebook-Experiment, IFTTT macht Yo Das nützliche Oculus Rift-Experiment bietet eine Perspektive für Dritte, und Google testet unser Allgemeinwissen mit Smarty Stifte. Weiterlesen Möglicherweise waren sie nicht immer im besten Interesse der Privatsphäre, sie haben jedoch zu positiven Ergebnissen geführt, beispielsweise zur Verhinderung von Terroranschlägen gegen die Vereinigten Staaten. Das Sammlung von Metadaten Was können staatliche Sicherheitsbehörden anhand der Metadaten Ihres Telefons sagen? Weiterlesen ist eine Sache, die er speziell erwähnt.

Auf die Frage nach Edward Snowden wiederholte DeLong eine Zeile, die er zuvor verwendet hatte: "Ich denke, wir müssen die Räder von lassen Gerechtigkeit drehen. " In Anbetracht einiger der vorherigen Dinge, die Regierungsbeamte über ihn gesagt haben, würde ich das als hübsch bezeichnen mild. Wenn Sie an DeLongs Verteidigung bestimmter Themen interessiert sind oder an den Aussagen von Snowden und Schneier zur Kryptografie, sollten Sie sich die obigen Videos ansehen.

Was können wir aus diesen Diskussionen lernen?

Es ist zwar klar, dass Edward Snowden und John DeLong sich in einigen Schlüsselfragen nicht einig sind - der defensiven versus offensiven Natur der NSA, der Rechtfertigung von US-Bürger ausspionieren Ihr Interesse an Datenschutz stellt sicher, dass Sie von der NSA angesprochen werdenJa, das ist richtig. Wenn Sie sich für den Datenschutz interessieren, werden Sie möglicherweise zu einer Liste hinzugefügt. Weiterlesen - Es scheint mir, dass ihre Präsentationen zusammen eine sehr positive Botschaft bilden. Ja, Snowden hat die NSA und das GCHQ wegen schlechter Sachen angerufen. Und ja, DeLong hat wahrscheinlich seine Statistiken herausgesucht.

Die Behauptung von Snowden, dass die Menschen, die für die NSA arbeiten, keine schlechten Menschen sind und einfach in einer Umgebung arbeiten, die Datenschutzverletzungen in hohem Maße förderlich ist, ist ermutigend. Er fordert vielleicht einige tiefgreifende Änderungen, hat aber zu keinem Zeitpunkt gesagt, dass die NSA als Organisation eine schreckliche Sache ist oder dass sie keine Arbeit leistet, die im besten Interesse des Landes liegt.

In ähnlicher Weise ist DeLongs Diskussion über unsere Notwendigkeit einer Reihe unterschiedlicher Stimmen in zukünftigen Diskussionen über den Datenschutz sehr wertvoll. Wir haben derzeit Geheimdienstoffiziere, die auf der einen Seite mit Mathematikern zusammenarbeiten, auf der anderen Seite Anwälte und Politiker, und die Öffentlichkeit, die unter den Bus geworfen wird. Indem Sie alle diese Gruppen zusammenbringen, um die Prozesse bei der Arbeit nicht nur zu überwachen, sondern auch neu zu erstellen, Wir werden in der Lage sein, ein Gleichgewicht zwischen den besten Interessen der Öffentlichkeit und den Sicherheitsinteressen unserer zu finden Land.

Wenn es darauf ankommt, bleibt eine Sache, die DeLong gesagt hat, wirklich bei mir: Wir müssen „aus den sich selbst verstärkenden Kreisen ausbrechen, die uns kurzfristig machen könnten Fühlen Sie sich wohler, aber bringen Sie uns auf lange Sicht nicht wirklich voran, um uns in der Kunst und Wissenschaft der Privatsphäre voranzubringen. " Dies gilt sowohl für Snowden-Anhänger als auch für Unterstützer der NSA.

Die Zeit für Diskussionen darüber, ob Snowden ein Held oder ein Bösewicht ist, ist vorbei, und die NSA weiß es. Jetzt ist es an der Zeit, die uns vorliegenden Informationen zu nutzen, um ein besseres System zu schaffen.

Haben Sie die Präsentationen von Snowden und DeLong gesehen? Was haben Sie gedacht? Scheint es, als würde sich die NSA davon entfernen, Snowden zu schurken? Ergreifen sie die richtigen Schritte in Richtung Compliance und Transparenz? Teilen Sie Ihre Gedanken unten!

Bildnachweis: Gruppe von Geschäftsleuten, die über Shutterstock diskutieren.