Publicité
Lorsque Edward Snowden et John DeLong, directeur du Commercial Solutions Center de la NSA, sont tous deux apparus sur le calendrier d'un récent symposium, les gens ont commencé à spéculer. Auraient-ils un débat? La NSA revient-elle sur sa campagne pour dépeindre Snowden comme un traître? Est-ce que quelque chose a changé?
J'ai regardé les présentations de Snowden et DeLong, et voici ce que j'ai appris.
Ce qui s'est réellement passé
Certaines personnes qui ont écrit sur le symposium ont caractérisé comme un débat entre Snowden et DeLong, mais je pense que «débat» est un terme impropre. Edward Snowden a passé du temps à parler avec Bruce Schneier (vérifier notre entrevue avec Bruce Bruce Schneier, expert en sécurité, sur les mots de passe, la confidentialité et la confianceEn savoir plus sur la sécurité et la confidentialité dans notre entretien avec l'expert en sécurité Bruce Schneier. Lire la suite pour quelques informations intéressantes), une figure éminente dans les domaines de la cryptographie et de la confidentialité, via Google Hangouts. Une fois leur conversation terminée, DeLong est monté sur scène pour sa présentation.
Bien qu’ils aient abordé quelques-unes des mêmes choses, il me semblait que chaque exposé avait un objectif distinct de l’autre (je les examinerai plus en détail ci-dessous). D'une certaine manière, certaines des choses que DeLong a dites pourraient être interprétées comme une réponse aux points soulevés par Snowden et Schneier, mais il me semblait que Snowden était là pour parler d'un éventail de choses, de la technologie cryptographique à la différence entre les opérations de renseignement passives et actives.
DeLong, d'autre part, abordait les questions de conformité et de surveillance à la NSA et le besoin de transparence et de large discussion sur un certain nombre de questions. Et oui, comme certaines personnes l’ont souligné, il a également passé un certain temps à défendre les actions de la NSA. J'hésiterais cependant à appeler son discours pour défendre la NSA. Alors que leurs sujets se chevauchaient, les deux orateurs semblaient définitivement y venir avec leurs propres programmes, et ne cherchant pas simplement à débattre ou à discréditer l'autre.
Qu'ont ils dit?
Si vous souhaitez voir l'intégralité de la conversation entre Snowden et Schneier, vous pouvez regarder la vidéo ci-dessous. Cela dure une heure, mais c'est une grande conversation sur l'état de la cryptographie, certains échecs des programmes de conformité et de transparence de la NSA et la culture de la communauté du renseignement.
L'une des choses qui m'ont frappé est que Snowden et Schneier ont pris le temps de souligner que la cryptographie fonctionne. Lorsqu'ils sont correctement mis en œuvre, les protocoles cryptographiques comme TOR, PGP PGP Me: une assez bonne confidentialité expliquéePretty Good Privacy est une méthode de cryptage des messages entre deux personnes. Voici comment cela fonctionne et s'il résiste à l'examen. Lire la suite , AES et Blowfish sont extrêmement sécurisés. Rien n'est complètement non craquable, mais ces protocoles open source et évalués par les pairs sont les meilleurs outils dont nous disposons (au moins jusqu'à l'informatique quantique). change la science de la cryptographie Ordinateurs quantiques: la fin de la cryptographie?L'informatique quantique en tant qu'idée existe depuis un certain temps - la possibilité théorique a été introduite à l'origine en 1982. Au cours des dernières années, le domaine s'est rapproché de l'aspect pratique. Lire la suite ).
C’est l’une des raisons pour lesquelles de nombreuses tentatives gouvernementales d’obtenir des données chiffrées n’impliquent pas réellement le déchiffrement du chiffrement; au lieu de traverser le mur, ils le contournent en utilisant enregistreurs de frappe Ne tombez pas victime des enregistreurs de frappe: utilisez ces importants outils anti-enregistreur de frappeEn cas de vol d'identité en ligne, les enregistreurs de frappe jouent l'un des rôles les plus importants dans l'acte réel de vol. Si un de vos comptes en ligne vous a déjà été volé - que ce soit pour ... Lire la suite , identifier les clés de chiffrement faibles, obliger les entreprises à partager des données La mine de confidentialité: explication des lettres de sécurité nationale et des canaris des mandats Lire la suite et d'autres méthodes similaires.
De même, s'il y a des données non chiffrées sur les serveurs d'une entreprise de télécommunications, par exemple, c'est beaucoup plus facile d'exiger simplement ces données ou de passer par une porte dérobée pour les obtenir que d'obtenir des données chiffrées et de les déchiffrer sans le clés. La collecte passive de données est bon marché et beaucoup plus facile à mettre en œuvre par les gouvernements à grande échelle que les cyberattaques actives.
Cependant, Schneier a évoqué le fait que la NSA semble perdre son aversion pour le risque et attaques effrontées (comme le sont de nombreux autres pays à travers le monde, car les technologies nécessaires pour le faire deviennent plus faciles à acquérir). De même, Snowden soutient que la NSA "est beaucoup moins défensive qu’elle ne l’a jamais été, et une proportion beaucoup plus élevée des efforts est consacrée à l’offense."
L'une des choses les plus importantes que Snowden a dites dans sa présentation est que les gens avec qui il a travaillé, les gens qui des milliers de terminaux informatiques de la NSA à travers le monde, «ne sont pas des méchants ou des méchants», mais qu’une «culture d’impunité» temps. «[Ils] pensent qu'ils peuvent tout faire parce que c'est pour une juste cause; quand une surveillance judiciaire significative est perdue, vous obtenez une qualité de décision très différente lorsque des décisions doivent être prises. »
Il y a beaucoup plus à apprendre de cette conversation, et je recommande fortement de regarder la vidéo.
Lorsque John DeLong est entré en scène, il a immédiatement indiqué qu’il n’était pas là pour s’engager dans un débat point par point et a défini sa discussion comme suit: en se concentrant à la fois sur la nécessité d'une large discussion entre des groupes auparavant disparates et sur les exigences de conformité et de transparence NSA. En tant qu'ancien directeur de la conformité de l'organisation, DeLong est certainement qualifié pour parler de ces problèmes.
Un thème majeur de la conférence était les difficultés rencontrées lorsque les ingénieurs, mathématiciens, avocats, et les décideurs politiques essaient d’avoir une discussion sur les types de décisions qui doivent être prises NSA. Chaque groupe parle une langue différente, a des priorités différentes et apporte un point de vue différent à la discussion. Dans l'état actuel des choses, ces discussions ont souvent lieu à la fin du processus de projet, mais DeLong a appelé à ce que ces conversations se déroulent dès le début pour que tout le monde soit sur la même longueur d'onde.
Une grande partie de son discours était centrée sur cette idée: que différents types de personnes (y compris le public) devraient être sortes de conversations pour aider à définir la confidentialité dans un monde en réseau et encourager la NSA à respecter ses règles sur transparence.
DeLong a toutefois souligné à plusieurs reprises que les responsables de la conformité, les commissions indépendantes et les individus ont été impressionnés par les tentatives de la NSA de se contrôler en matière de confidentialité potentielle violations. Il a spécifiquement mentionné le professeur Jeffrey Stone, qui a écrit sur Huffington Post:
Je suis sorti de mon travail au sein du groupe d'examen avec une vision de la NSA que j'ai trouvée assez surprenante. Non seulement j'ai trouvé que la NSA avait aidé à déjouer de nombreux complots terroristes contre les États-Unis et leurs alliés au cours des années depuis le 11 septembre, mais j’ai également constaté que c’est une organisation qui opère avec un haut degré d’intégrité et un engagement profond à loi.
De même, DeLong a utilisé une métaphore étendue sur la cuisine et les actions de la NSA, en terminant par «ne confondons pas recette avec la cuisine. " Si j’ai bien interprété la métaphore, il disait que si les règles et les idées derrière la mesures prises par la NSA La NSA peut espionner presque tout le monde, Google achète Songza, etc. [Recueil de nouvelles techniques]Les ventes de livres en ligne ont dépassé les ventes de livres au détail, le Royaume-Uni enquête sur l'expérience Facebook, IFTTT fait Yo utile, l'expérience Oculus Rift donne une perspective à la troisième personne, et Google teste nos connaissances générales avec Smarty Pins. Lire la suite n'ont peut-être pas toujours été dans le meilleur intérêt de la vie privée, ils ont abouti à des résultats positifs, tels que la prévention des attaques terroristes contre les États-Unis. le collection de métadonnées Que peuvent dire les agences de sécurité gouvernementales des métadonnées de votre téléphone? Lire la suite est une chose qu'il mentionne spécifiquement.
Interrogé sur Edward Snowden, DeLong a répété une phrase qu'il avait déjà utilisée: «Je pense que nous devons laisser les roues de tour de la justice. " Compte tenu de certaines des choses précédentes que nous avons entendu des représentants du gouvernement dire à son sujet, j'appellerais cela assez doux. Si vous êtes intéressé par la défense de DeLong de certains problèmes, ou les choses que Snowden et Schneier ont à dire sur la cryptographie, vous devriez regarder les vidéos ci-dessus.
Que pouvons-nous apprendre de ces discussions?
S'il est clair qu'Edward Snowden et John DeLong sont en désaccord sur certaines questions clés - le caractère défensif contre offensif de la NSA, la justification de espionner les citoyens américains Votre intérêt pour la confidentialité vous assurera d'être ciblé par la NSAOui c'est vrai. Si vous vous souciez de la confidentialité, vous pouvez être ajouté à une liste. Lire la suite ... il me semble que leurs présentations, prises ensemble, forment un message très positif. Oui, Snowden a appelé la NSA et le GCHQ sur de mauvaises choses. Et oui, DeLong était probablement en train de choisir ses statistiques.
Mais l'affirmation de Snowden selon laquelle les personnes qui travaillent pour la NSA ne sont pas de mauvaises personnes, et qu'elles travaillent simplement dans un environnement très propice aux violations de la vie privée, est encourageante. Il peut demander des changements radicaux, mais à aucun moment il n'a dit que la NSA en tant qu'organisation est une chose terrible, ou qu'elle ne fait pas de travail dans le meilleur intérêt du pays.
De même, la discussion de DeLong sur notre besoin d'un certain nombre de voix différentes dans les discussions sur la confidentialité à l'avenir est très précieuse; nous avons actuellement des agents du renseignement qui travaillent avec des mathématiciens d'un côté, des avocats et des politiciens de l'autre, et le public jeté sous le bus. En réunissant tous ces groupes pour non seulement suivre les processus à l'œuvre, mais aussi pour les recréer, nous serons en mesure de rechercher un équilibre entre les meilleurs intérêts du public et les intérêts de sécurité de nos pays.
En fin de compte, une chose que DeLong a dit me colle vraiment: que nous devons «sortir des cercles qui se renforcent d'eux-mêmes qui pourraient à court terme nous faire se sentir plus à l'aise, mais à long terme, ne pas vraiment avancer pour nous faire avancer dans l'art et la science de la vie privée. " Cela est vrai à la fois des partisans de Snowden et des partisans du NSA.
Le temps de discuter si Snowden est un héros ou un méchant est révolu, et la NSA le sait. Il est maintenant temps de prendre les informations dont nous disposons et de les utiliser pour créer un meilleur système.
Avez-vous vu les présentations de Snowden et DeLong? Qu'as-tu pensé? Semble-t-il que la NSA s'éloigne de la méchanceté de Snowden? Prennent-ils les mesures appropriées en matière de conformité et transparence? Partagez vos pensées ci-dessous!
Crédits image: Groupe de gens d'affaires discutant via Shutterstock.
Dann est un consultant en stratégie de contenu et en marketing qui aide les entreprises à générer de la demande et des prospects. Il blogue également sur la stratégie et le marketing de contenu sur dannalbright.com.