Lorsque Edward Snowden et John DeLong, directeur du Centre de solutions commerciales de la NSA, ont tous deux comparu pour un récent colloque, les gens ont commencé à spéculer. Y aurait-il un débat? La NSA fait-elle marche arrière sur sa campagne pour peindre Snowden comme un traître? Quelque chose a changé?
J'ai regardé les présentations de Snowden et DeLong, et voici ce que j'ai appris.
Qu'est-ce qui s'est réellement passé
Certaines personnes qui ont écrit sur le symposium l'ont qualifié de débat entre Snowden et DeLong, mais je pense que le terme «débat» est inapproprié. (Voir notre interview avec Bruce Schneier sur les mots de passe, la confidentialité et la sécurité Expert en sécurité Bruce Schneier En savoir plus sur la sécurité et la confidentialité dans notre interview avec l'expert en sécurité Bruce Schneier. Plus d'informations intéressantes), une figure importante dans les domaines de la cryptographie et de la confidentialité, via Google Hangouts. Après leur conversation, DeLong a pris la scène pour sa présentation.
Bien qu'ils aient abordé quelques-unes des mêmes choses, il m'a semblé que chaque conversation avait un objectif distinct de l'autre (je reviendrai plus en détail ci-dessous). D'une certaine façon, certaines des choses que DeLong a dites pourraient être interprétées comme une réponse aux points soulevés par Snowden et Schneier, mais il m'a semblé que Snowden était là pour parler d'un éventail de choses, de la technologie cryptographique à la différence entre opérations d'intelligence passive et active.
DeLong, d'autre part, abordait les questions de conformité et de surveillance à la NSA et le besoin de transparence et de discussion à grande échelle sur un certain nombre de questions. Et oui, comme certaines personnes l'ont souligné, il a également passé du temps à défendre les actions de la NSA. Cependant, j'hésiterais à appeler son discours comme une défense de la NSA. Alors que leurs sujets se chevauchaient, les deux interlocuteurs semblaient définitivement venir avec leurs propres objectifs, ne cherchant pas simplement à débattre ou à discréditer l'autre.
Qu'ont ils dit?
Si vous voulez voir toute la conversation entre Snowden et Schneier, vous pouvez regarder la vidéo ci-dessous. Il dure une heure, mais c'est une excellente conversation sur l'état de la cryptographie, sur les échecs des programmes de conformité et de transparence de la NSA et sur la culture de la communauté du renseignement.
L'une des choses qui m'a frappé, c'est que Snowden et Schneier ont pris le temps de souligner que la cryptographie fonctionne. Lorsqu'ils sont correctement mis en œuvre, les protocoles cryptographiques comme TOR, PGP Me: assez bonne confidentialité expliquée PGP Me: assez bonne confidentialité expliquée Pretty Good Privacy est une méthode de cryptage des messages entre deux personnes. Voici comment cela fonctionne et s'il résiste à l'examen. En savoir plus, AES et Blowfish sont extrêmement sécurisés. Rien n'est complètement insaisissable, mais ces protocoles open-source et peer-reviewed sont les meilleurs outils que nous ayons (du moins jusqu'à ce que l'informatique quantique change la science de la cryptographie Ordinateurs Quantum: la fin de la cryptographie? comme une idée existe depuis un certain temps - la possibilité théorique a été introduite à l'origine en 1982. Au cours des dernières années, le domaine a été plus proche de la pratique.
C'est l'une des raisons pour lesquelles de nombreuses tentatives gouvernementales pour obtenir des données cryptées n'impliquent pas réellement le cryptage; Ne pas tomber Victime des enregistreurs de frappe: Utiliser ces outils importants anti-Keylogger Ne pas tomber Victime aux enregistreurs de frappe: Utiliser ces outils importants Anti-Keylogger Dans le cas de keyloggers le vol d'identité, keyloggers jouent l'un des rôles les plus importants dans le vol réel. Si vous avez déjà volé un compte en ligne - que ce soit pour ... Lire la suite, identifier les clés de chiffrement faibles, obliger les entreprises à partager des données La mine de confidentialité: Lettres de sécurité nationale et mandataires Canaries expliqués La mine de confidentialité: Sécurité nationale Des lettres et des canaris de mandat expliqués Lisez plus, et d'autres méthodes semblables.
De même, s'il y a des données non cryptées - sur les serveurs d'une entreprise de télécommunications, par exemple - il est beaucoup plus facile de demander ces données ou de passer par une porte dérobée que d'obtenir des données cryptées et de les déchiffrer sans les clés. La collecte passive de données est bon marché et beaucoup plus facile à mettre en œuvre par les gouvernements à grande échelle que les cyberattaques actives.
Cependant, Schneier a soulevé le fait que la NSA semble perdre son aversion pour le risque et effectue des attaques plus effrontées (comme de nombreux autres pays dans le monde, car les technologies requises pour le faire deviennent plus faciles à acquérir). De même, Snowden soutient que la NSA «est beaucoup moins défensive qu'elle ne l'a jamais été auparavant, et une proportion beaucoup plus élevée des efforts est commis à l'offensive».
Une des choses les plus importantes que Snowden a dites dans sa présentation est que les personnes avec lesquelles il a travaillé, les gens qui gèrent des milliers de terminaux informatiques de la NSA dans le monde, "ne sont pas des méchants ou des méchants", mais d'impunité "s'est développé avec le temps. "Ils pensent pouvoir tout faire parce que c'est pour une juste cause; quand une surveillance judiciaire significative est perdue, vous obtenez une qualité de décision très différente lorsque des décisions doivent être prises. "
Il y a beaucoup plus à apprendre de cette conversation, et je recommande fortement de regarder la vidéo.
Quand John DeLong a pris la scène, il a immédiatement fait savoir qu'il n'était pas là pour s'engager dans un débat point par point, et a encadré sa discussion en mettant l'accent sur la nécessité d'une discussion généralisée entre des groupes précédemment disparates et les exigences de conformité et transparence à la NSA. En tant qu'ancien directeur de la conformité de l'organisation, DeLong est certainement qualifié pour parler de ces questions.
Un thème majeur de la conférence était les difficultés rencontrées lorsque les ingénieurs, les mathématiciens, les juristes et les décideurs tentent d'avoir une discussion sur les types de décisions qui doivent être prises à la NSA. Chaque groupe parle une langue différente, a des priorités différentes et apporte un point de vue différent à la discussion. Dans l'état actuel des choses, ces discussions ont souvent lieu à la fin du processus du projet, mais DeLong a demandé que ces conversations se fassent dès le départ pour que tout le monde reste sur la même longueur d'onde.
Une grande partie de son discours était centré sur cette idée: différents types de personnes (y compris le public) devraient participer à de nombreuses conversations pour aider à définir la vie privée dans un monde en réseau et encourager la NSA à respecter ses règles de transparence.
M. DeLong a souligné à plusieurs reprises, toutefois, que les agents de conformité, les groupes d'experts indépendants et d'autres personnes ont été impressionnés par les tentatives de la NSA de se protéger elle-même en cas de violation potentielle de la vie privée. Il a spécifiquement mentionné le professeur Jeffrey Stone, qui a écrit sur Huffington Post :
Je suis revenu de mon travail sur le groupe de révision avec une vue de la NSA que j'ai trouvée assez surprenante. Non seulement j'ai découvert que la NSA avait aidé à contrecarrer de nombreux complots terroristes contre les États-Unis et ses alliés dans les années qui ont suivi le 11 septembre, mais j'ai également constaté que cette organisation fonctionnait avec un haut degré d'intégrité et une profonde engagement à l'égard de la primauté du droit.
De même, DeLong a utilisé une métaphore étendue sur la cuisine et les actions de la NSA, en terminant par «ne pas confondre la recette avec la cuisine». Si j'ai bien interprété la métaphore, il disait que les règles et les idées derrière la NSA peut espionner presque tout le monde, Google achète Songza, et plus encore ... [Tech News Digest] La NSA peut espionner presque tout le monde, Google achète Songza, et plus encore ... [Tech News Digest] Les ventes de livres en ligne ont dépassé les ventes de livres de détail, le Royaume-Uni étudie l'expérience Facebook, IFTTT rend Yo utile, l'expérience Oculus Rift donne une perspective à la troisième personne, et Google teste nos connaissances générales avec Smarty Pins. Read More n'a pas toujours été dans le meilleur intérêt de la vie privée, ils ont eu des résultats positifs, comme la prévention des attaques terroristes contre les États-Unis. La collection de métadonnées Que peuvent dire les agences de sécurité gouvernementales des métadonnées de votre téléphone? Que peuvent dire les agences de sécurité gouvernementales des métadonnées de votre téléphone? Lire Plus est une chose qu'il mentionne spécifiquement.
Interrogé sur Edward Snowden, DeLong a répété une phrase qu'il a déjà utilisée: «Je pense que nous devons laisser tourner les rouages de la justice.» Considérant certaines des choses que nous avons entendues dire par les fonctionnaires du gouvernement à son sujet, je dirais assez doux. Si vous êtes intéressé par la défense de DeLong de certaines questions, ou les choses que Snowden et Schneier ont à dire sur la cryptographie, vous devriez regarder les vidéos ci-dessus.
Que pouvons-nous apprendre de ces discussions?
Bien qu'il soit clair qu'Edward Snowden et John DeLong sont en désaccord sur certains points clés - la nature défensive ou offensante de la NSA, la justification de l'espionnage des citoyens américains. Votre intérêt pour la vie privée vous assurera que vous êtes ciblé par la NSA. Vous êtes ciblé par la NSA Oui, c'est vrai. Si vous vous souciez de la vie privée, vous pouvez être ajouté à une liste. Lire la suite - il me semble que leurs présentations, prises ensemble, forment un message très positif. Oui, Snowden a appelé la NSA et le GCHQ pour de mauvaises choses. Et oui, DeLong cherchait probablement ses statistiques.
Mais l'affirmation de Snowden selon laquelle les personnes qui travaillent pour la NSA ne sont pas de mauvaises personnes et travaillent simplement dans un environnement propice aux violations de la vie privée est encourageante. Il peut être en train d'appeler à des changements radicaux, mais à aucun moment il n'a dit que la NSA en tant qu'organisation est une chose terrible, ou qu'elle ne fait pas un travail qui est dans le meilleur intérêt du pays.
De même, la discussion de DeLong sur notre besoin d'un certain nombre de voix différentes dans les discussions sur la protection de la vie privée est très utile; nous avons actuellement des agents du renseignement qui travaillent avec des mathématiciens d'un côté, des avocats et des politiciens de l'autre, et du public jeté sous le bus. En réunissant tous ces groupes non seulement pour surveiller les processus au travail, mais aussi pour les recréer, nous serons en mesure de trouver un équilibre entre les meilleurs intérêts du public et les intérêts de sécurité de notre pays.
En fin de compte, une chose que DeLong a dit me tient vraiment à cœur: nous devons «sortir des cercles auto-renforçateurs qui pourraient, à court terme, nous rendre plus à l'aise, mais à long terme, ne pas vraiment Avancer nous avancer dans l'art et la science de la vie privée. "Ceci est vrai à la fois des partisans de Snowden et des bailleurs de fonds de la NSA.
Le temps de discuter si Snowden est un héros ou un méchant est terminé, et la NSA le sait. Il est temps de prendre l'information que nous avons et de l'utiliser pour créer un meilleur système.
Avez-vous vu les présentations de Snowden et DeLong? Qu'as-tu pensé? Est-ce qu'il semble que la NSA s'éloigne de Villdenizing? Est-ce qu'ils prennent les mesures appropriées en matière de conformité et de transparence? Partagez vos pensées ci-dessous!
Crédits image: Groupe de gens d'affaires discutant via Shutterstock.