Héros ou méchant? La NSA modère sa position sur Snowden
Lorsque Edward Snowden et John DeLong, directeur du centre de solutions commerciales de la NSA, ont tous deux comparu au programme d'un symposium récent, les gens ont commencé à spéculer. Est-ce qu'ils auraient un débat? La NSA est-elle en retard sur sa campagne de peinture de Snowden en traître? Quelque chose a changé?
J'ai regardé les présentations de Snowden et DeLong, et voici ce que j'ai appris.
Ce qui s'est réellement passé
Certaines personnes qui ont écrit sur le symposium l'ont qualifié de débat entre Snowden et DeLong, mais je pense “débat” est un abus de langage. Edward Snowden s'est entretenu avec Bruce Schneier (consultez notre entretien avec Bruce Schneier, expert en sécurité, sur les mots de passe, la confidentialité et la confiance. Bruce Schneier, expert en sécurité, les mots de passe, la confidentialité et la confiance. Découvrez l'entretien et la confidentialité dans notre entretien avec Bruce Schneier, expert en sécurité. Plus d’informations intéressantes), figure de premier plan dans les domaines de la cryptographie et de la confidentialité, via Google Hangouts. Après leur conversation, DeLong a pris la scène pour sa présentation.
Alors qu'ils abordaient un peu les mêmes choses, il me semblait que chaque discussion avait un objectif distinct de l'autre (je les détaillerai plus en détail ci-dessous). D'une certaine manière, certaines des choses dites par DeLong pourraient être interprétées comme une réponse aux remarques de Snowden et Schneier, mais il me semblait que Snowden était là pour parler d'un éventail de choses, allant de la technologie cryptographique à la différence entre opérations de renseignement passives et actives.
DeLong, pour sa part, abordait les problèmes de conformité et de surveillance au sein de la NSA ainsi que le besoin de transparence et de discussions généralisées sur un certain nombre de questions. Et oui, comme l'ont souligné certaines personnes, il a également passé du temps à défendre les actions de la NSA. J'hésiterais cependant à appeler son discours en tant que défenseur de la NSA. Tandis que leurs sujets se chevauchaient, les deux orateurs semblaient définitivement venir avec leurs propres agendas, ne cherchant pas à débattre ou à discréditer les autres..
Qu'ont ils dit?
Si vous souhaitez voir l'intégralité de la conversation entre Snowden et Schneier, vous pouvez regarder la vidéo ci-dessous. Cela dure une heure, mais c'est une excellente conversation sur l'état de la cryptographie, certains échecs des programmes de conformité et de transparence de la NSA et la culture de la communauté du renseignement..
Snowden et Schneier ont pris le temps de souligner que la cryptographie fonctionnait bien. Lorsqu'ils sont correctement implémentés, les protocoles cryptographiques tels que TOR, PGP PGP Me: Explication plutôt claire de la protection de la vie privée PGP Me: Explication relativement claire de la confidentialité, assez Bien La confidentialité est une méthode de cryptage des messages entre deux personnes. Voici comment cela fonctionne et s'il résiste à l'examen. En savoir plus, AES et Blowfish sont extrêmement sécurisés. Rien n’est complètement impossible à craquer, mais ces protocoles à code source ouvert examinés par des pairs sont nos meilleurs outils (du moins jusqu’à ce que l’informatique quantique change la science de la cryptographie. Ordinateurs Quantum: la fin de la cryptographie? Ordinateurs Quantum: la fin de la cryptographie? L'informatique quantique L'idée théorique existe depuis quelque temps déjà - la possibilité théorique a été introduite en 1982. Au cours des dernières années, le domaine s'est rapproché de l'aspect pratique..
C'est l'une des raisons pour lesquelles de nombreuses tentatives gouvernementales visant à obtenir des données cryptées n'impliquent pas en réalité de déchiffrer le cryptage; au lieu d'aller “à travers le mur,” ils font le tour en utilisant des enregistreurs de frappe Ne tombez pas victime de vos enregistreurs de frappe: utilisez ces outils anti-keylogger importants Ne tombez pas victime de vos enregistreurs de frappe: utilisez ces outils anti-keylogger importants En cas de vol d'identité en ligne, les enregistreurs de frappe jouent l'un des des rôles importants dans l'acte même de vol. Si vous vous êtes déjà fait voler un compte en ligne, que ce soit pour… Lire la suite, identifier les clés de cryptage faibles, obliger les entreprises à partager des données The Privacy Mine: Lettres pour la sécurité nationale et mandats d’exploitation Canaries expliqué La vie privée en Mine: Lettres de sécurité nationale et Mandarin Canaries Explained Read More, et autres méthodes similaires.
De même, s'il existe des données non chiffrées sur les serveurs d'une entreprise de télécommunications, par exemple, il est beaucoup plus facile de simplement exiger de ces données ou de passer par une porte dérobée pour les obtenir que de les obtenir et de les déchiffrer sans clés. La collecte passive de données est peu coûteuse et beaucoup plus facile pour les gouvernements à mettre en œuvre à grande échelle que les cyberattaques actives.
Cependant, Schneier a souligné que la NSA semble perdre son aversion pour le risque et effectue des attaques plus téméraires (à l'instar de nombreux autres pays dans le monde, les technologies nécessaires pour le faire devenant plus faciles à acquérir). De même, Snowden soutient que la NSA “est beaucoup moins défensive qu’elle ne l’a jamais été et une proportion beaucoup plus grande des efforts est consacrée à offenser.”
L'une des choses les plus importantes que Snowden ait dites dans son exposé est que les personnes avec qui il a travaillé, celles qui gèrent des milliers de terminaux informatiques de la NSA dans le monde entier, “ne sont pas des méchants ou des méchants,” mais ça un “culture de l'impunité” s'est développé au fil du temps. “Ils pensent qu'ils peuvent faire n'importe quoi parce que c'est pour une juste cause; lorsque la surveillance judiciaire significative est perdue, vous obtenez une qualité de décision très différente lorsque des décisions doivent être prises.”
Il y a beaucoup à apprendre de cette conversation et je vous recommande vivement de regarder la vidéo..
Lorsque John DeLong est intervenu sur la scène, il a immédiatement déclaré qu'il n'était pas là pour participer à un débat point par point et a expliqué que sa discussion était axée à la fois sur la nécessité d'une discussion étendue entre des groupes auparavant disparates et sur les exigences de la société. conformité et transparence à la NSA. En tant qu'ancien directeur de la conformité de l'organisation, DeLong est certainement qualifié pour parler de ces problèmes..
Les discussions ont notamment porté sur les difficultés rencontrées par des ingénieurs, des mathématiciens, des juristes et des décideurs politiques pour débattre du type de décisions à prendre à la NSA. Chaque groupe parle une langue différente, a des priorités différentes et apporte un point de vue différent à la discussion. Dans l'état actuel des choses, ces discussions ont souvent lieu à la fin du processus de projet, mais DeLong a demandé que ces conversations aient lieu dès le début pour que tout le monde soit au même niveau..
Une grande partie de son discours portait sur cette idée, à savoir que différents types de personnes (y compris le public) devraient être impliqués dans de nombreux types de conversations afin de définir la protection de la vie privée dans un monde en réseau et d'encourager la NSA à respecter ses règles en matière de transparence..
DeLong a toutefois souligné à plusieurs reprises que les responsables de la conformité, des groupes indépendants et d'autres personnes avaient été impressionnés par les tentatives de la NSA de se contrôler elles-mêmes lorsqu'il s'agissait de violations potentielles de la vie privée. Il a spécifiquement mentionné le professeur Jeffrey Stone, qui a écrit sur Huffington Post:
Je suis sorti de mon travail sur le groupe de révision avec une vue de la NSA que j'ai trouvée assez surprenante. J’ai non seulement constaté que la NSA avait contribué à contrecarrer de nombreux complots terroristes contre les États-Unis et ses alliés depuis le 11 septembre, mais aussi qu’il s’agissait d’une organisation qui fonctionne avec une grande intégrité et une profonde engagement envers l'état de droit.
De même, DeLong a utilisé une métaphore étendue sur la cuisine et les actions de la NSA, finissant par “ne confondons pas la recette avec la cuisson.” Si j'ai bien interprété la métaphore, il disait que, même si les règles et les idées qui sous-tendaient les actions de la NSA, la NSA peut espionner presque tout le monde, Google achète Songza, et plus encore… [Tech News Digest] La NSA peut espionner Presque tout le monde, Google achète Songza, etc. [Tech News Digest] Les ventes de livres en ligne ont dépassé les ventes de livres au détail, le Royaume-Uni enquête sur l'expérience Facebook, IFTTT vous rend utile, l'expérience Oculus Rift offre une perspective à la troisième personne et Google teste connaissances générales avec Smarty Pins. Lire la suite n'a peut-être pas toujours été dans l'intérêt de la vie privée, ils ont eu des résultats positifs, tels que la prévention d'attaques terroristes contre les États-Unis. La collecte de métadonnées Que peuvent dire les agences de sécurité gouvernementales à partir des métadonnées de votre téléphone? Que peuvent dire les agences de sécurité gouvernementales à partir des métadonnées de votre téléphone? Lire plus est une chose qu'il mentionne spécifiquement.
Interrogé sur Edward Snowden, DeLong a répété une ligne qu'il utilisait auparavant: “Je pense que nous devons laisser tourner la roue de la justice.” Compte tenu de certaines des choses que nous avons déjà entendues à propos de lui et que des fonctionnaires ont prononcées, je dirais que c'est assez doux. Si vous êtes intéressé par la défense de certaines questions par DeLong ou par ce que Snowden et Schneier ont à dire à propos de la cryptographie, vous devriez visionner les vidéos ci-dessus..
Que pouvons-nous apprendre de ces discussions??
Bien qu'il soit clair qu'Edward Snowden et John DeLong soient en désaccord sur certains problèmes clés - le caractère défensif ou offensif de la NSA, il est justifiable d'espionner les citoyens américains. Votre intérêt pour la vie privée vous assurera d'être ciblé par la NSA. Votre intérêt pour la vie privée assurera Vous êtes la cible de la NSA Oui, c'est vrai. Si la protection de la vie privée vous tient à cœur, vous pourrez être ajouté à une liste. Lire la suite - il me semble que leurs présentations, prises ensemble, forment un message très positif. Oui, Snowden a appelé la NSA et le GCHQ à propos de mauvaises choses. Et oui, DeLong cherchait probablement ses statistiques.
Cependant, l'affirmation de Snowden selon laquelle les personnes qui travaillent pour la NSA n'est pas une mauvaise personne et qu'elles travaillent simplement dans un environnement propice aux atteintes à la vie privée est encourageante. Il demande peut-être des changements radicaux, mais à aucun moment il n'a dit que la NSA en tant qu'organisation est une chose terrible, ou qu'elle ne fait pas un travail qui est dans l'intérêt du pays..
De la même manière, la discussion de DeLong sur notre besoin d'un nombre de voix différentes dans les discussions sur la protection de la vie privée est très utile; Nous avons actuellement des agents du renseignement qui travaillent avec des mathématiciens d'un côté, des avocats et des politiciens de l'autre et le public jeté sous le bus. En réunissant tous ces groupes pour non seulement surveiller les processus en cours, mais aussi pour les recréer, nous pourrons rechercher un équilibre entre les meilleurs intérêts du public et les intérêts de la sécurité de notre pays..
En fin de compte, une chose qui, selon DeLong, me tient vraiment à cœur: nous devons “rompre avec les cercles d'auto-renforcement qui, à court terme, pourraient nous rendre plus à l'aise mais, à long terme, ne nous font pas vraiment avancer dans le domaine de la vie privée.” Ceci est vrai à la fois des partisans de Snowden et des supporters de la NSA.
Le temps est venu de discuter du fait que Snowden soit un héros ou un méchant, et la NSA le sait bien. Le moment est venu de prendre les informations dont nous disposons et de les utiliser pour créer un meilleur système.
Avez-vous vu les présentations de Snowden et DeLong? Qu'as-tu pensé? Semble-t-il que la NSA s'éloigne de vilainiser Snowden? Prennent-ils les mesures appropriées pour assurer la conformité et la transparence? Partagez vos pensées ci-dessous!
Crédits image: groupe de gens d'affaires discutant via Shutterstock.
Explorez plus sur: Cryptage, Confidentialité en ligne.