Содержание
Когда Эдвард Сноуден и Джон Делонг, директор Центра коммерческих решений АНБ, оба появились в расписании недавнего симпозиума, люди начали размышлять. Будут ли у них дебаты? Проверяет ли АНБ их кампанию по рисованию Сноудена как предателя? Что-нибудь изменилось?
Я смотрел презентации Сноудена и Делонга, и вот что я узнал.
Что на самом деле произошло
Некоторые люди, написавшие о симпозиуме, охарактеризовали его как спор между Сноуденом и Делонгом, но я думаю, что «спор» — это неправильное название. Эдвард Сноуден провел время, разговаривая с Брюсом Шнайером (посмотрите наше интервью с Брюсом
для некоторых интересных идей), видный деятель в области криптографии и конфиденциальности через Google Hangouts. После того, как их разговор был закончен, ДеЛонг вышел на сцену для своей презентации.
В то время как они обращались к нескольким тем же вещам, мне казалось, что у каждого выступления был фокус, который отличался от другого (я рассмотрю их более подробно ниже). В некотором смысле, некоторые вещи, которые, по словам Делонга, могут быть истолкованы как ответ на замечания Сноудена и Шнайера, но мне показалось, что Сноуден был здесь, чтобы говорить о самых разных вещах, от криптографической технологии до разницы между пассивные и активные разведывательные операции.
DeLong, с другой стороны, рассматривал вопросы соответствия и мониторинга в АНБ и необходимость прозрачности и широкого обсуждения по ряду вопросов. И да, как отмечают некоторые люди, он также провел некоторое время, защищая действия АНБ. Я бы не стал называть его речь защитой АНБ. В то время как их темы частично совпадали, оба оратора, похоже, пришли сюда со своими собственными повестками дня и не стремились просто спорить или дискредитировать других.
Что они сказали?
Если вы хотите увидеть весь разговор между Сноуденом и Шнайером, вы можете посмотреть видео ниже. Это час, но это отличный разговор о состоянии криптографии, некоторых неудачах программ соблюдения и прозрачности в АНБ и культуре разведывательного сообщества.
Одна из вещей, которые мне показались, заключалась в том, что и Сноуден, и Шнайер нашли время, чтобы указать, что криптография работает. При правильной реализации криптографические протоколы, такие как TOR, PGP
AES и Blowfish чрезвычайно безопасны. Ничто не является абсолютно непоправимым, но эти открытые, проверенные протоколы являются лучшими инструментами, которые у нас есть (по крайней мере, пока квантовые вычисления не изменят науку о криптографии
).
Это одна из причин, по которой многие попытки правительства получить доступ к зашифрованным данным на самом деле не включают взлом шифрования; вместо того, чтобы проходить «через стену», они обходят ее, используя клавиатурные шпионы
, выявляя слабые ключи шифрования, заставляя компании обмениваться данными
и другие подобные методы.
Точно так же, если есть незашифрованные данные — например, на серверах телекоммуникационной компании — гораздо проще просто запросить эти данные или пройти через черный ход, чтобы получить их, чем получить зашифрованные данные и расшифровать их без ключей. Пассивный сбор данных обходится дешево и значительно проще для правительств осуществлять в больших масштабах, чем активные кибератаки.
Тем не менее, Шнайер поднял вопрос о том, что АНБ, похоже, теряет отвращение к риску и проводит более наглые атаки (как и многие другие страны по всему миру, поскольку технологии, необходимые для этого, становятся проще в приобретении). Точно так же Сноуден утверждает, что АНБ «гораздо менее защищен, чем когда-либо прежде, и гораздо большая часть усилий направлена на совершение преступления».
Одна из самых важных вещей, которые Сноуден сказал в своей презентации, состоит в том, что люди, с которыми он работал, люди, которые обслуживают тысячи компьютерных терминалов АНБ по всему миру, «не плохие люди или злодеи», но что «культура безнаказанности »сложилась со временем. «[T] они думают, что они могут сделать что-нибудь, потому что это по справедливой причине; когда значимый судебный контроль теряется, вы получаете совершенно иное качество решения, когда решения должны быть приняты ».
Из этого разговора можно многому научиться, и я настоятельно рекомендую посмотреть видео.
Когда Джон Делонг вышел на сцену, он сразу дал понять, что не собирается участвовать в поэтапной дискуссии, и сформулировал свою дискуссию, сосредоточив внимание как на необходимости широкого обсуждения между ранее разрозненными группами, так и на требованиях соблюдение и прозрачность в АНБ. Будучи бывшим директором по соответствию в организации, ДеЛонг, безусловно, имеет право говорить об этих проблемах.
Главной темой беседы были трудности, с которыми сталкиваются инженеры, математики, юристы и политики, которые пытаются обсудить виды решений, которые должны быть приняты в АНБ. Каждая группа говорит на разных языках, имеет разные приоритеты и привносит разные точки зрения в обсуждение. В настоящее время такие дискуссии часто происходят в конце процесса проекта, но Делонг призвал к тому, чтобы эти разговоры происходили с самого начала, чтобы держать всех на одной странице.
Большая часть его выступления была посвящена этой идее: разные люди (включая публику) должны участвовать во многих видах разговоров, чтобы помочь определить конфиденциальность в сетевом мире и побудить АНБ придерживаться своих правил о прозрачности.
Однако ДеЛонг несколько раз указывал, что сотрудники отдела соблюдения требований, независимые группы и другие лица были впечатлены попытками АНБ самим себя контролировать, когда речь идет о возможных нарушениях конфиденциальности. Он особо упомянул профессора Джеффри Стоуна, который написал на Huffington Post:
Я отказался от своей работы в Группе по обзору с точки зрения АНБ, которое я нашел довольно удивительным. Я не только обнаружил, что АНБ помогло сорвать многочисленные террористические заговоры против Соединенных Штатов и их союзников за годы после 11 сентября, но я также обнаружил, что это организация, которая работает с высокой степенью честности и глубокой приверженность верховенству закона.
Точно так же Делонг использовал расширенную метафору о кулинарии и действиях АНБ, заканчивая словами «давайте не путать рецепт с кулинарией». Если я правильно истолковал метафору, он говорил, что, хотя правила и идеи, стоящие за действиями, предпринимаемыми АНБ
Возможно, не всегда это было в интересах конфиденциальности, они привели к положительным результатам, таким как предотвращение террористических атак против Соединенных Штатов. Коллекция метаданных
это одна вещь, которую он упоминает конкретно.
Когда его спросили об Эдварде Сноудене, ДеЛонг повторил строку, которую он использовал ранее: «Я думаю, что нам нужно позволить колесам правосудия повернуться». Учитывая некоторые из предыдущих высказываний, которые мы слышали о нем от правительственных чиновников, я бы назвал это довольно мягкий. Если вы заинтересованы в защите ДеЛонга определенных проблем или в том, что Сноуден и Шнайер говорят о криптографии, вам следует посмотреть видео выше.
Чему мы можем научиться из этих обсуждений?
Хотя очевидно, что Эдвард Сноуден и Джон ДеЛонг не согласны по некоторым ключевым вопросам — оборонительный или оскорбительный характер АНБ, оправданность шпионажа в отношении граждан США.
— мне кажется, что их презентации, взятые вместе, образуют очень позитивное послание. Да, Сноуден крикнул АНБ и GCHQ о некоторых плохих вещах. И да, ДеЛонг, вероятно, собирал вишню в своей статистике.
Но утверждение Сноудена о том, что люди, работающие на АНБ, не являются плохими людьми, и что они просто работают в среде, способствующей нарушениям конфиденциальности, обнадеживает. Возможно, он призывает к радикальным изменениям, но он ни разу не сказал, что АНБ как организация — ужасная вещь или что она не выполняет работу, которая отвечает интересам страны.
Точно так же обсуждение Делонгом нашей потребности в нескольких разных голосах в дискуссиях о дальнейшей конфиденциальности очень ценно; в настоящее время у нас есть сотрудники разведки, работающие с математиками с одной стороны, с юристами и политиками с другой, и общественность, брошенная под автобус. Собрав все эти группы вместе, чтобы не только следить за процессами на работе, но и воссоздавать их, мы сможем найти баланс между наилучшими интересами общества и интересами безопасности нашей страны.
Когда дело доходит до этого, одна вещь, которую сказал Делонг, действительно прилипла ко мне: нам нужно «вырваться из самоусиливающихся кругов, которые в краткосрочной перспективе могут заставить нас чувствовать себя более комфортно, но в долгосрочной перспективе на самом деле это не так». продвигайте нас вперед в искусстве и науке о конфиденциальности ». Это верно как для сторонников Сноудена, так и для сторонников АНБ.
Время обсуждать, является ли Сноуден героем или злодеем, прошло, и АНБ это знает. Теперь пришло время взять имеющуюся у нас информацию и использовать ее для создания лучшей системы.
Вы видели презентации Сноудена и Делонга? Что ты подумал? Кажется ли, что АНБ отходит от злодейства Сноудена? Принимают ли они надлежащие меры к соблюдению и прозрачности? Поделитесь своими мыслями ниже!
Изображение предоставлено: группа деловых людей, обсуждающих через Shutterstock.
