Sicherheit

Held oder Bösewicht? NSA moderiert seine Position auf Snowden

Held oder Bösewicht? NSA moderiert seine Position auf Snowden / Sicherheit

Als Edward Snowden und John DeLong, Direktor des Commercial Solutions Center der NSA, beide auf dem Terminplan für ein kürzlich stattgefundenes Symposium standen, begannen die Leute zu spekulieren. Befindet sich die NSA auf ihrer Kampagne, Snowden als Verräter zu streichen? Hat sich etwas geändert??

Ich habe die Präsentationen von Snowden und DeLong gesehen, und hier habe ich gelernt.

Was wirklich passierte

Einige Leute, die über das Symposium geschrieben haben, haben es als Debatte zwischen Snowden und DeLong bezeichnet, aber ich denke “Debatte” ist eine falsche Bezeichnung Edward Snowden sprach einige Zeit mit Bruce Schneier (lesen Sie unser Interview mit Bruce Sicherheitsexperte Bruce Schneier über Kennwörter, Datenschutz und Vertrauen. Sicherheitsexperte Bruce Schneier über Kennwörter, Privatsphäre und Vertrauen. Erfahren Sie mehr über Sicherheit und Datenschutz in unserem Interview mit dem Sicherheitsexperten Bruce Schneier Weitere interessante Einblicke), eine herausragende Persönlichkeit in den Bereichen Kryptografie und Datenschutz, über Google Hangouts. Nach ihrem Gespräch ging DeLong für seine Präsentation auf die Bühne.

Während sie sich mit ein paar der gleichen Dinge befassten, schien es mir, dass jeder Vortrag einen Fokus hatte, der sich von dem anderen unterschied (ich werde sie unten ausführlicher durchgehen). In gewisser Weise könnten einige der Dinge, die DeLong sagte, als Antwort auf die Punkte von Snowden und Schneier interpretiert werden, aber es schien mir, als ob Snowden über eine Reihe von Dingen sprach, von kryptografischer Technologie bis hin zu den Unterschieden zwischen passive und aktive nachrichtendienstliche Operationen.

Auf der anderen Seite befasste sich DeLong mit den Fragen der Compliance und Überwachung in der NSA sowie mit der Notwendigkeit von Transparenz und einer breiten Diskussion über eine Reihe von Themen. Und ja, wie einige Leute gesagt haben, verbrachte er einige Zeit damit, die Aktionen der NSA zu verteidigen. Ich würde jedoch zögern, seine Rede zur Verteidigung der NSA zu nennen. Während sich ihre Themen überschneiden, schienen die beiden Redner definitiv mit ihren eigenen Agenden dorthin zu kommen und wollten nicht einfach den anderen diskutieren oder diskreditieren.

Was haben sie gesagt?

Wenn Sie das gesamte Gespräch zwischen Snowden und Schneier sehen möchten, können Sie sich das Video unten ansehen. Es ist eine Stunde lang, aber es ist ein großartiges Gespräch über den Stand der Kryptographie, einige Misserfolge der Compliance- und Transparenzprogramme bei der NSA und die Kultur der Geheimdienste.

Für mich fiel auf, dass sich Snowden und Schneier die Zeit nahmen, um darauf hinzuweisen, dass Kryptographie funktioniert. Bei richtiger Implementierung werden kryptographische Protokolle wie TOR, PGP PGP Me: ziemlich guter Datenschutz erklärt. PGP Me: ziemlich guter Datenschutz erklärt. Ziemlich gut Datenschutz ist eine Methode zum Verschlüsseln von Nachrichten zwischen zwei Personen. So funktioniert es und ob es einer Prüfung standhält. Weitere Informationen, AES und Blowfish sind extrem sicher. Nichts ist völlig unbesiegbar, aber diese von Experten geprüften Open-Source-Protokolle sind die besten Werkzeuge, die wir haben (zumindest bis das Quantencomputer die Wissenschaft der Kryptographie verändert. Quantum Computers: Das Ende der Kryptographie: Quantum Computers: Das Ende der Kryptographie) als Idee gibt es schon eine Weile - die theoretische Möglichkeit wurde ursprünglich 1982 eingeführt. In den letzten Jahren hat sich das Feld der praktischen Anwendbarkeit angenähert..

Dies ist einer der Gründe, warum viele Versuche der Regierung, an verschlüsselte Daten zu gelangen, nicht die Verschlüsselung knacken. anstatt zu gehen “durch die Wand,” Sie gehen mit Keyloggern um. Kehren Sie nicht Opfer von Keyloggern ein: Verwenden Sie diese wichtigen Anti-Keylogger-Tools Nicht Keyloggern-Opfer: Verwenden Sie diese wichtigen Anti-Keylogger-Tools wichtige Rollen im eigentlichen Akt des Diebstahls. Wenn Sie jemals ein Online-Konto gestohlen haben, sei es für… Lesen Sie mehr, identifizieren Sie schwache Verschlüsselungsschlüssel und zwingen Sie die Unternehmen, Daten auszutauschen. The Privacy Mine: National Security Letters und Warrant Canaries Explained The Privacy Mine: National Security Letters und Warrant Canaries Explained Read More und andere ähnliche Methoden.

Wenn es beispielsweise unverschlüsselte Daten auf den Servern eines Telekommunikationsunternehmens gibt, ist es viel einfacher, Daten einfach zu fordern oder durch eine Hintertür zu gehen, um sie zu erhalten, als verschlüsselte Daten zu erhalten und sie ohne Schlüssel zu entschlüsseln. Die passive Datenerfassung ist billig und für Regierungen wesentlich einfacher als große Cyberangriffe.

Schneier wies jedoch darauf hin, dass die NSA anscheinend ihre Risikoaversion zu verlieren scheint und mehr unverschämte Angriffe durchführt (wie in vielen anderen Ländern der Welt, da die dazu erforderlichen Technologien leichter zu erwerben sind). In ähnlicher Weise behauptet Snowden, dass die NSA “ist viel weniger defensiv als je zuvor, und ein viel höherer Anteil der Bemühungen wird zur Straftat begangen.”

Snowden sagte in seinem Vortrag vor allem, dass die Menschen, mit denen er gearbeitet hat, die Menschen, die Tausende von NSA-Computerterminals auf der ganzen Welt besetzen, “sind keine schlechten Menschen oder Bösewichte,” aber das a “Kultur der Straflosigkeit” hat sich im Laufe der Zeit entwickelt. “[T] hey, sie glauben, sie können alles tun, weil es sich um eine gerechte Sache handelt. Wenn eine sinnvolle gerichtliche Kontrolle verloren geht, erhalten Sie eine ganz andere Entscheidungsqualität, wenn Entscheidungen getroffen werden müssen.”

Es gibt noch viel mehr aus dieser Konversation zu lernen, und ich empfehle Ihnen dringend, sich das Video anzusehen.

Als John DeLong die Bühne betrat, machte er sofort klar, dass er nicht an einer Punkt-für-Punkt-Debatte teilnahm, und rahmte seine Diskussion dahingehend, dass er sowohl die Notwendigkeit einer umfassenden Diskussion zwischen zuvor unterschiedlichen Gruppen als auch die Anforderungen von Compliance und Transparenz bei der NSA. Als ehemaliger Compliance-Direktor der Organisation ist DeLong sicherlich qualifiziert, über diese Fragen zu sprechen.

Ein Hauptthema des Vortrags war die Schwierigkeit, mit der Ingenieure, Mathematiker, Anwälte und politische Entscheidungsträger konfrontiert werden, um zu diskutieren, welche Entscheidungen in der NSA getroffen werden müssen. Jede Gruppe spricht eine andere Sprache, hat unterschiedliche Prioritäten und bringt einen anderen Standpunkt in die Diskussion ein. Aus heutiger Sicht finden diese Diskussionen oft am Ende des Projektprozesses statt, aber DeLong forderte, dass diese Gespräche von Anfang an stattfinden sollten, um alle auf die gleiche Seite zu bringen.

Ein großer Teil seines Gesprächs drehte sich um diese Idee: Verschiedene Personen (einschließlich der Öffentlichkeit) sollten in viele Arten von Gesprächen einbezogen werden, um die Privatsphäre in einer vernetzten Welt zu definieren und die NSA zu ermutigen, sich an die Transparenzregeln zu halten.

DeLong wies jedoch mehrmals darauf hin, dass Compliance-Verantwortliche, unabhängige Gremien und andere Personen von den Versuchen der NSA beeindruckt waren, sich bei möglichen Verletzungen der Privatsphäre selbst zu überwachen. Er erwähnte insbesondere Professor Jeffrey Stone, der weiter schrieb Huffington Post:

Ich bin von meiner Arbeit in der Überprüfungsgruppe mit einem Blick auf die NSA zurückgekommen, den ich ziemlich überraschend fand. Ich habe nicht nur festgestellt, dass die NSA in den Jahren seit dem 11. September zahlreiche Terroranschläge gegen die Vereinigten Staaten und ihre Verbündeten verhindert hat, sondern auch, dass es sich um eine Organisation handelt, die mit einem hohen Maß an Integrität und Tiefe arbeitet Verpflichtung zur Rechtsstaatlichkeit.

In ähnlicher Weise verwendete DeLong eine erweiterte Metapher über das Kochen und die Aktionen der NSA und endete mit “Lassen Sie uns das Rezept nicht mit dem Kochen verwechseln.” Wenn ich die Metapher richtig interpretiert habe, sagte er, dass die NSA die Regeln und Ideen hinter den Aktionen der NSA auf fast alle, Google Buys Songza und mehr… ausspionieren kann. [Tech News Digest] Die NSA Can Spy On Fast jeder, Google kauft Songza und mehr… [Tech News Digest] Online-Buchverkäufe haben den Buchverkauf im Einzelhandel überholt, Großbritannien untersucht das Facebook-Experiment, IFTTT macht Yo nützlich, Oculus Rift-Experiment gibt die Perspektive der dritten Person und Google testet unsere Allgemeinwissen mit Smarty Pins. Mehr lesen war möglicherweise nicht immer im besten Interesse der Privatsphäre, sie haben zu positiven Ergebnissen geführt, beispielsweise zur Verhinderung von Terroranschlägen gegen die Vereinigten Staaten. Die Sammlung von Metadaten Was können staatliche Sicherheitsagenturen aus den Metadaten Ihres Telefons entnehmen? Was können staatliche Sicherheitsagenturen aus den Metadaten Ihres Telefons entnehmen? Mehr lesen ist eine Sache, die er ausdrücklich erwähnt.

Als er nach Edward Snowden gefragt wurde, wiederholte DeLong eine Zeile, die er zuvor benutzt hatte: “Ich denke, wir müssen die Räder der Gerechtigkeit drehen lassen.” In Anbetracht einiger der früheren Dinge, die Regierungsbeamte über ihn sagen hören, würde ich das ziemlich mild nennen. Wenn Sie an DeLongs Verteidigung bestimmter Themen interessiert sind oder die Dinge, die Snowden und Schneier zu Kryptographie sagen, sollten Sie sich die Videos oben ansehen.

Was können wir aus diesen Diskussionen lernen??

Es ist zwar klar, dass Edward Snowden und John DeLong in einigen wichtigen Punkten nicht einverstanden sind - dem defensiven und dem offensiven Charakter der NSA, der berechtigten Spionage von US-Bürgern. Ihr Interesse an der Privatsphäre wird sicherstellen, dass Sie von der NSA angesprochen werden Sie werden von der NSA ins Visier genommen. Ja, das stimmt. Wenn Sie sich um den Datenschutz kümmern, werden Sie möglicherweise zu einer Liste hinzugefügt. Lesen Sie mehr - es scheint mir, dass ihre Präsentationen zusammengenommen eine sehr positive Botschaft darstellen. Ja, Snowden hat die NSA und GCHQ wegen schlechten Dingen angerufen. Und ja, DeLong hat wahrscheinlich seine Statistiken ausgewählt.

Aber Snowdens Behauptung, dass die Menschen, die für NSA arbeiten, keine schlechten Menschen sind und einfach in einer Umgebung arbeiten, die für Verletzungen der Privatsphäre äußerst förderlich ist, ist ermutigend. Er fordert vielleicht einige grundlegende Änderungen, aber er hat zu keinem Zeitpunkt gesagt, dass die NSA als Organisation eine schreckliche Sache ist oder dass sie keine Arbeit verrichtet, die im besten Interesse des Landes ist.

In ähnlicher Weise ist die Diskussion von DeLong über unser Bedürfnis nach einer Reihe verschiedener Stimmen bei zukünftigen Diskussionen über den Datenschutz sehr wertvoll. Derzeit arbeiten Geheimdienstler auf der einen Seite mit Mathematikern, auf der anderen Seite mit Anwälten und Politikern zusammen, und die Öffentlichkeit wird unter den Bus geworfen. Indem wir alle diese Gruppen zusammenbringen, um nicht nur die Arbeitsabläufe zu überwachen, sondern auch neu zu schaffen, können wir ein Gleichgewicht zwischen den besten Interessen der Öffentlichkeit und den Sicherheitsinteressen unseres Landes suchen.

Wenn es darauf ankommt, bleibt mir eine Sache, die DeLong gesagt hat: das müssen wir “brechen Sie aus den sich selbst verstärkenden Kreisen aus, die uns auf kurze Sicht vielleicht wohler fühlen, aber auf lange Sicht nicht wirklich voranbringen und uns in der Kunst und Wissenschaft der Privatsphäre voranbringen.” Dies gilt sowohl für Snowden-Anhänger als auch für Unterstützer der NSA.

Die Zeit für Diskussionen, ob Snowden ein Held oder ein Bösewicht ist, ist vorbei und die NSA weiß es. Jetzt ist es an der Zeit, die Informationen, die wir haben, zu nutzen, um ein besseres System zu schaffen.

Haben Sie die Präsentationen von Snowden und DeLong gesehen? Was haben Sie gedacht? Scheint es so, als würde sich die NSA vom schurkischen Snowden entfernen? Machen sie die richtigen Schritte in Richtung Compliance und Transparenz? Teilen Sie unten Ihre Gedanken mit!

Bildnachweis: Gruppe von Geschäftsleuten, die über Shutterstock diskutieren.

Erfahren Sie mehr über: Verschlüsselung, Online-Datenschutz.