Когда Эдвард Сноуден и Джон Делонг, директор Центра коммерческих решений АНБ, оба появились в расписании недавнего симпозиума, люди начали размышлять. Будут ли у них дебаты? Проверяет ли АНБ свою кампанию по рисованию Сноудена как предателя? Что-нибудь изменилось?
Я смотрел презентации Сноудена и Делонга, и вот что я узнал.
Что на самом деле произошло
Некоторые люди, которые написали о симпозиуме, охарактеризовали его как дебаты между Сноуденом и Делонгом, но я думаю, что «дебаты» — это неправильное название. Эдвард Сноуден провел время, разговаривая с Брюсом Шнайером (см. Наше интервью с Брюсом для некоторых интересных идей), видная фигура в области криптографии и конфиденциальности, через Google Hangouts. После того, как их разговор был закончен, ДеЛонг вышел на сцену для своей презентации.
В то время как они обращались к нескольким тем же вещам, мне казалось, что у каждого выступления был фокус, который отличался от другого (я рассмотрю их более подробно ниже). В некотором смысле, некоторые вещи, которые, по словам Делонга, могут быть истолкованы как ответ на замечания Сноудена и Шнайера, но мне показалось, что Сноуден был здесь, чтобы говорить о самых разных вещах, от криптографической технологии до разницы между пассивные и активные разведывательные операции.
DeLong, с другой стороны, рассматривал вопросы соблюдения и мониторинга в АНБ и необходимость прозрачности и широкого обсуждения по ряду вопросов. И да, как отмечали некоторые люди, он также провел некоторое время, защищая действия АНБ. Однако я не решусь назвать его речь защитой АНБ. Несмотря на то, что их темы частично совпадали, оба оратора, похоже, пришли сюда со своими собственными повестками дня и не стремились просто спорить или дискредитировать других.
Что они сказали?
Если вы хотите увидеть весь разговор между Сноуденом и Шнайером, вы можете посмотреть видео ниже. Это час, но это отличный разговор о состоянии криптографии, некоторых неудачах программ соответствия и прозрачности в АНБ и культуре разведывательного сообщества.
Одна из вещей, которые выделялись для меня, заключалась в том, что и Сноуден, и Шнайер нашли время, чтобы указать, что криптография работает. При правильной реализации криптографические протоколы, такие как TOR, PGP, , AES и Blowfish чрезвычайно безопасны. Ничто не является абсолютно непоправимым, но эти открытые, проверенные протоколы являются лучшими инструментами, которые у нас есть (по крайней мере, пока квантовые вычисления не изменят науку о криптографии. ).
Это одна из причин, почему многие попытки правительства получить зашифрованные данные на самом деле не включают взлом шифрования; вместо того, чтобы «проходить сквозь стену», они обходят ее, используя клавиатурные шпионы. , выявляя слабые ключи шифрования, вынуждая компании делиться данными и другие подобные методы.
Точно так же, если есть незашифрованные данные, например, на серверах телекоммуникационной компании, гораздо проще просто запросить эти данные или пройти через черный ход, чтобы получить их, чем получить зашифрованные данные и расшифровать их без ключей. Пассивный сбор данных обходится дешево и значительно проще для правительств осуществлять в больших масштабах, чем активные кибератаки.
Тем не менее, Шнайер поднял вопрос о том, что АНБ, похоже, теряет отвращение к риску и проводит более наглые атаки (как и многие другие страны в мире, поскольку технологии, необходимые для этого, становятся проще в освоении). Точно так же Сноуден утверждает, что АНБ «гораздо менее защищен, чем когда-либо прежде, и гораздо большая часть усилий направлена на совершение преступления».
Одна из самых важных вещей, которые Сноуден сказал в своей презентации, состоит в том, что люди, с которыми он работал, люди, которые обслуживают тысячи компьютерных терминалов АНБ по всему миру, «не плохие люди или злодеи», но что «культура безнаказанности »сложилась со временем. «[T] эй думают, что они могут сделать что-нибудь, потому что это по справедливой причине; когда значимый судебный надзор теряется, вы получаете совершенно иное качество решения, когда необходимо принимать решения ».
Из этого разговора можно многому научиться, и я настоятельно рекомендую посмотреть видео.
Когда Джон Делонг вышел на сцену, он сразу же дал понять, что не собирается участвовать в поэтапной дискуссии, и сформулировал свою дискуссию как сосредоточенную на необходимости широкой дискуссии между ранее разрозненными группами и требованиях соблюдение и прозрачность в АНБ. Будучи бывшим директором по соответствию в организации, ДеЛонг, безусловно, имеет право говорить об этих проблемах.
Главной темой беседы были трудности, с которыми сталкиваются инженеры, математики, юристы и политики, которые пытаются обсудить виды решений, которые должны быть приняты в АНБ. Каждая группа говорит на разных языках, имеет разные приоритеты и привносит разные точки зрения в обсуждение. В настоящее время такие дискуссии часто происходят в конце процесса проекта, но Делонг призвал к тому, чтобы эти разговоры происходили с самого начала, чтобы держать всех на одной странице.
Большая часть его выступления была посвящена этой идее: разные люди (включая публику) должны участвовать во многих видах разговоров, чтобы помочь определить конфиденциальность в сетевом мире и побудить АНБ придерживаться своих правил о прозрачности.
Однако ДеЛонг несколько раз указывал, что сотрудники отдела соблюдения требований, независимые группы и другие лица были впечатлены попытками АНБ самим себя контролировать, когда речь заходит о возможных нарушениях конфиденциальности. Он особо упомянул профессора Джеффри Стоуна, который написал на Huffington Post :
Я отказался от своей работы в Группе по обзору с точки зрения АНБ, которое я нашел довольно удивительным. Я не только обнаружил, что АНБ помогло сорвать многочисленные террористические заговоры против Соединенных Штатов и их союзников за годы после 11 сентября, но я также обнаружил, что это организация, которая работает с высокой степенью честности и глубокой приверженность верховенству закона.
Точно так же Делонг использовал расширенную метафору о кулинарии и действиях АНБ, заканчивая словами «давайте не будем путать рецепт с кулинарией». Если я правильно истолковал метафору, он говорил, что, хотя правила и идеи, стоящие за действиями, предпринимаемыми АНБ возможно, не всегда было в интересах конфиденциальности, они привели к положительным результатам, таким как предотвращение террористических атак против Соединенных Штатов. Коллекция метаданных из метаданных — это одна вещь, которую он упоминает специально.
Когда его спросили об Эдварде Сноудене, Делонг повторил строку, которую он использовал ранее: «Я думаю, что нам нужно позволить колесам правосудия повернуться». Учитывая некоторые из предыдущих высказываний о нем, которые слышали правительственные чиновники, я бы назвал это довольно мягкий. Если вы заинтересованы в защите Делонгом определенных проблем или того, что Сноуден и Шнайер говорят о криптографии, вам следует посмотреть видео выше.
Чему мы можем научиться из этих обсуждений?
Хотя очевидно, что Эдвард Сноуден и Джон Делонг расходятся во мнениях по некоторым ключевым вопросам — оборонительный или оскорбительный характер АНБ, оправданность шпионажа за гражданами США. — мне кажется, что их презентации, взятые вместе, образуют очень позитивное послание. Да, Сноуден крикнул АНБ и GCHQ о некоторых плохих вещах. И да, ДеЛонг, вероятно, собирал вишню в своей статистике.
Но утверждение Сноудена о том, что люди, работающие на АНБ, не являются плохими людьми, и что они просто работают в среде, способствующей нарушениям конфиденциальности, обнадеживает. Возможно, он призывает к радикальным изменениям, но он ни разу не сказал, что АНБ как организация — ужасная вещь или что она не выполняет работу, которая отвечает интересам страны.
Точно так же обсуждение Делонгом нашей потребности в нескольких разных голосах в дискуссиях о дальнейшей конфиденциальности очень ценно; в настоящее время у нас есть сотрудники разведки, работающие с математиками с одной стороны, с юристами и политиками с другой, и общественность, брошенная под автобус. Собрав все эти группы вместе, чтобы не только следить за процессами на работе, но и воссоздавать их, мы сможем найти баланс между наилучшими интересами общества и интересами безопасности нашей страны.
Когда дело доходит до этого, одна вещь, которую сказал Делонг, действительно прилипает ко мне: что нам нужно «вырваться из самоусиливающихся кругов, которые могут в краткосрочной перспективе заставить нас чувствовать себя более комфортно, но в долгосрочной перспективе не очень продвигайте нас вперед в искусстве и науке о конфиденциальности ». Это верно как для сторонников Сноудена, так и для сторонников АНБ.
Время обсуждать, является ли Сноуден героем или злодеем, прошло, и АНБ это знает. Теперь пришло время взять информацию, которая у нас есть, и использовать ее для создания лучшей системы.
Вы видели презентации Сноудена и Делонга? Ваше мнение? Кажется ли, что АНБ отходит от злодейства Сноудена? Принимают ли они надлежащие меры к соблюдению и прозрачности? Поделитесь своими мыслями ниже!
Изображение предоставлено: группа деловых людей, обсуждающих через Shutterstock .