Annons

När Edward Snowden och John DeLong, chef för NSA: s kommersiella lösningscenter, båda dök upp på schemat för ett nyligen symposium, började folk spekulera. Skulle de ha en debatt? Är NSA bakspårning på deras kampanj för att måla Snowden som förrädare? Har något förändrats?

Jag såg både Snowdens och DeLongs presentationer, och här är vad jag lärde mig.

Vad som faktiskt hände

En del människor som har skrivit om symposiet har kännetecknade det som en debatt mellan Snowden och DeLong, men jag tror att "debatt" är en felaktig nomenomfattning. Edward Snowden tillbringade tid med att prata med Bruce Schneier (check vår intervju med Bruce Säkerhetsekspert Bruce Schneier om lösenord, integritet och förtroendeLäs mer om säkerhet och integritet i vår intervju med säkerhetsekspert Bruce Schneier. Läs mer för några intressanta insikter), en framträdande figur i fältet kryptografi och sekretess, via Google Hangouts. Efter att deras samtal var över tog DeLong scenen för sin presentation.

Snowden-Schneier-harvard

Medan de behandlade några av samma saker, verkade det för mig att varje samtal hade ett fokus som skilde sig från det andra (jag kommer att gå igenom dem mer i detalj nedan). På något sätt kan några av de saker som DeLong sa, kunna tolkas som ett svar på de punkter som Snowden och Schneier gjorde, men det verkade för mig att Snowden var där för att prata om en rad saker, från kryptografisk teknik till skillnaden mellan passiv och aktiv underrättelseoperation.

instagram viewer

DeLong, å andra sidan, tog upp frågorna om efterlevnad och övervakning vid NSA och behovet av öppenhet och utbredd diskussion om ett antal frågor. Och ja, som vissa har påpekat, tillbringade han också lite tid på att försvara NSA: s handlingar. Jag skulle dock tveka att kalla hans tal som ett försvar för NSA. Medan deras ämnen överlappade verkade de två talarna definitivt komma dit med sina egna dagordningar och ville inte bara debattera eller diskreditera den andra.

Vad sa de?

Om du vill se hela konversationen mellan Snowden och Schneier kan du titta på videon nedan. Det är en timme lång, men det är en fantastisk konversation om tillståndet för kryptografi, vissa misslyckanden i programmen för efterlevnad och öppenhet vid NSA och kulturen för intelligenssamhället.

En av de saker som stod ut för mig var att både Snowden och Schneier tog sig tid att påpeka att kryptografi fungerar. När de är korrekt implementerade, kryptografiska protokoll som TOR, PGP PGP Me: Pretty Good Privacy ExplainedPretty Good Privacy är en metod för att kryptera meddelanden mellan två personer. Så här fungerar det och om det står upp till granskning. Läs mer , AES och Blowfish är extremt säkra. Ingenting är fullständigt obrottsligt, men dessa open-source, peer-granskade protokoll är de bästa verktygen vi har (åtminstone tills kvantberäkning förändrar vetenskapen om kryptografi Kvantdatorer: slutet på kryptografi?Kvantberäkning som idé har funnits ett tag - den teoretiska möjligheten introducerades ursprungligen 1982. Under de senaste åren har fältet blivit närmare praktisk. Läs mer ).

Detta är ett av orsakerna till att många statliga försök att få krypterad data inte innebär att krypteringen sprickas; istället för att gå "genom väggen" går de runt den med hjälp av keyloggers Fall inte offer för Keyloggers: Använd dessa viktiga Anti-Keylogger-verktygI fall av online-identitetsstöld spelar keyloggers en av de viktigaste rollerna i själva stölden. Om du någonsin har haft ett online-konto stulet från dig - vare sig det var för ... Läs mer , identifiera svaga krypteringsnycklar, tvingande företag att dela data Sekretessgruvan: nationella säkerhetsbrev och garantier kanarieförklarade Läs mer och andra liknande metoder.

På samma sätt, om det finns okrypterade data där ute - till exempel på servrarna hos ett telekommunikationsföretag, är det mycket lättare att helt enkelt kräva data eller gå igenom en bakdörr för att få den än att få krypterad data och dekryptera den utan nycklar. Passiv insamling av data är billig och betydligt lättare för regeringar att genomföra på stora skalor än aktiva cyberattacker.

Bruce-Schneier-harvard

Men Schneier tog upp poängen att NSA verkar förlora sin motvilja mot risker och presterar mer brazenattacker (liksom många andra länder runt om i världen eftersom tekniken som krävs för att göra det blir lättare att göra tillägna sig). På samma sätt hävdar Snowden att NSA "är mycket mindre defensivt än de någonsin varit tidigare, och en mycket högre andel av ansträngningarna är begått brott."

En av de viktigaste sakerna som Snowden sa i sin presentation är att de människor som han arbetade med, de människor som bemannar tusentals NSA-datorterminaler runt om i världen, "är inte dåliga människor eller skurkar", men att en "kultur av straffrihet" har utvecklats över tid. ”[T] hej tror att de kan göra allt eftersom det är för en rättvis sak; när meningsfullt rättsligt tillsyn går förlorat får du en helt annan kvalitet på beslut när beslut måste fattas. ”

Det finns mycket mer att lära av det här samtalet, och jag rekommenderar starkt att du tittar på videon.

john-delong-harvard

När John DeLong tog scenen gjorde han omedelbart klart att han inte var där för att delta i en punktvis punktdebatt och inramade sin diskussion som med fokus på både behovet av utbredd diskussion mellan tidigare olikartade grupper och kraven på efterlevnad och öppenhet vid NSA. Som den tidigare chef för efterlevnad för organisationen är DeLong säkert kvalificerad att prata om dessa frågor.

Ett huvudtema för samtalet var svårigheterna när ingenjörer, matematiker, advokater, och beslutsfattare försöker ha en diskussion om vilken typ av beslut som måste fattas vid NSA. Varje grupp talar ett annat språk, har olika prioriteringar och ger en annan synvinkel på diskussionen. I det nuvarande fallet händer dessa diskussioner ofta i slutet av projektprocessen, men DeLong krävde att dessa konversationer skulle hända från början för att hålla alla på samma sida.

Mycket av hans prat centrerade sig kring denna idé: att olika typer av människor (inklusive allmänheten) borde involveras i många slags samtal för att hjälpa till att definiera integritet i en nätverksvärld och uppmuntra NSA att hålla sig till sina regler om genomskinlighet.

DeLong påpekade dock flera gånger att efterlevnadsombud, oberoende paneler och annat individer har imponerats av NSA: s försök att polisera sig själv när det gäller potentiell integritet kränkningar. Han nämnde särskilt professor Jeffrey Stone, som skrev på Huffington Post:

Jag kom bort från mitt arbete med granskningsgruppen med tanke på NSA som jag tyckte ganska förvånande. Inte bara upptäckte jag att NSA hade hjälpt till att förhindra många terrorister mot USA och dess allierade under åren sedan 9/11, men jag fann också att det är en organisation som arbetar med en hög grad av integritet och ett djupt engagemang för regeln om lag.

På liknande sätt använde DeLong en utökad metafor om matlagning och NSA: s handlingar, och slutade med "låt oss inte förvirra recept med matlagningen. ” Om jag har tolkat metaforen korrekt, sa han det medan reglerna och idéerna bakom de åtgärder vidtagna av NSA NSA kan spionera på nästan alla, Google köper Songza och mer... [Tech News Digest]Online-bokförsäljning har överträffat detaljhandelns bokförsäljning, Storbritannien undersöker Facebook-experimentet, IFTTT gör Yo användbart, Oculus Rift-experiment ger tredje person perspektiv, och Google testar vår allmänna kunskap med Smarty Pins. Läs mer kanske inte alltid har varit i bästa intresse av integritet, de har resulterat i positiva resultat, som att förebygga terroristattacker mot USA. De samling av metadata Vad kan statliga säkerhetsorgan säga från telefonens metadata? Läs mer är en sak som han nämner specifikt.

På frågan om Edward Snowden upprepade DeLong en rad som han använde tidigare: ”Jag tror att vi måste låta hjulen på rättvisa vänd. ” Med tanke på några av de tidigare sakerna som vi har hört statliga tjänstemän säga om honom, skulle jag kalla det här mild. Om du är intresserad av DeLongs försvar av vissa problem, eller de saker som Snowden och Schneier har att säga om kryptografi, bör du titta på filmerna ovan.

Vad kan vi lära oss av dessa diskussioner?

Även om det är uppenbart att Edward Snowden och John DeLong håller inte med om några viktiga frågor - NSA: s defensiva och offensiva karaktär, rättfärdigandet av spionera på amerikanska medborgare Ditt intresse för integritet kommer att se till att du riktas av NSAJa det stämmer. Om du bryr dig om sekretess kan du läggas till i en lista. Läs mer —Det verkar för mig att deras presentationer, tillsammans, bildar ett mycket positivt budskap. Ja, Snowden ropade NSA och GCHQ på några dåliga saker. Och ja, DeLong plockade förmodligen sin statistik.

Men Snowdens påstående att de människor som arbetar för NSA inte är dåliga människor och att de helt enkelt arbetar i en miljö som är mycket befrämjande för kränkningar av privatlivet är uppmuntrande. Han kanske kräver några övergripande förändringar, men han har inte sagt att NSA som organisation är en fruktansvärd sak eller att det inte gör arbete som är i landets bästa intresse.

På liknande sätt är DeLongs diskussion om vårt behov av ett antal olika röster i diskussioner om integritet framöver mycket värdefull; Vi har för närvarande underrättelsetjänstemän som arbetar med matematiker på ena sidan, advokater och politiker på den andra, och allmänheten kastas under bussen. Genom att sammanföra alla dessa grupper för att inte bara övervaka processerna i arbetet utan också för att skapa dem igen, vi kan söka balans mellan allmänhetens bästa och våra säkerhetsintressen Land.

tabell-diskussion

När det gäller det är en sak som DeLong sa verkligen fast vid mig: att vi måste "bryta ut ur de självförstärkande cirklar som kan på kort sikt göra oss känner mig mer bekväm men på lång sikt gör det inte riktigt framåt för oss i konsten och vetenskapen om integritet. " Detta gäller både Snowden-anhängare och stödjare av NSA.

Dagen för att diskutera om Snowden är en hjälte eller en skurk är över, och NSA vet det. Nu är det dags att ta den information vi har och använda den för att skapa ett bättre system.

Har du sett Snowdens och DeLongs presentationer? Vad tyckte du? Det verkar som om NSA flyttar bort från att skada Snowden? Tar de rätt steg mot efterlevnad och öppenhet? Dela dina tankar nedan!

Bildkrediter: Grupp av affärsmän som diskuterar via Shutterstock.

Dann är en innehållsstrategi och marknadskonsult som hjälper företag att skapa efterfrågan och leder. Han bloggar också om strategi och innehållsmarknadsföring på dannalbright.com.