ヒーローまたは悪役？ NSAはスノーデンでのスタンスを緩和します

シンポジウムについて書いた人の中には、スノーデンとデロングの間の討論だと言う人もいますが、「討論」は誤称だと思います。エドワードスノーデンは、Googleハングアウトを介して、暗号化とプライバシーの分野で著名な人物であるブルースシュナイアー（ブルースとのインタビューで興味深い洞察を確認してください）と話すことに時間を費やしました。彼らの話が終わった後、DeLongは彼のプレゼンテーションの舞台に立った。

彼らは同じことのいくつかに取り組んでいましたが、それぞれの話は他とは異なる焦点を持っているように私には思えました（私はそれらを以下でより詳細に説明します）。ある意味で、DeLongが言ったことのいくつかは、SnowdenとSchneierの指摘に対する反応として解釈できますが、Snowdenは、暗号化技術から両者の違いまで、さまざまなことについて話し合っていたようです。パッシブおよびアクティブインテリジェンス操作。

一方、DeLongは、NSAでのコンプライアンスと監視の問題、および多くの問題に関する透明性と広範な議論の必要性に取り組んでいました。そして、はい、一部の人々が指摘しているように、彼はまた、NSAの行動を擁護するためにしばらく時間を費やしました。しかし、私は彼の演説をNSAの弁護として呼ぶことを躊躇します。彼らのトピックは重複していましたが、2人の講演者は間違いなく独自の議題を持って来ており、単に相手を討論したり信用を傷つけたりすることを求めていませんでした。

彼らは何と言いましたか？

スノーデンとシュナイアーの会話全体を見たい場合は、以下のビデオをご覧ください。 1時間の長さですが、暗号化の状態、NSAでのコンプライアンスおよび透明性プログラムの失敗、インテリジェンスコミュニティの文化についての素晴らしい会話です。

私が目立った点の1つは、スノーデンとシュナイアーの両方が時間をかけて暗号化が機能していることを指摘したことです。適切に実装されている場合、TOR、PGP、AES、Blowfishな​​どの暗号化プロトコルは非常に安全です。完全に解読できるものはありませんが、これらのオープンソースの査読済みプロトコルは、私たちが持っている最高のツールです（少なくとも量子コンピューティングが暗号化の科学を変えるまで）。

これが、政府が暗号化されたデータを取得しようとする試みの多くが、実際には暗号化の解読を伴わない理由の1つです。彼らは「壁を突き抜ける」のではなく、キーロガーを使用したり、弱い暗号化キーを特定したり、企業にデータの共有を強制したりするなど、さまざまな方法で問題を回避しています。

同様に、たとえば電気通信会社のサーバー上に暗号化されていないデータがある場合、暗号化されたデータを取得してキーなしで復号化するよりも、単にそのデータを要求するか、バックドアを経由して取得する方がはるかに簡単です。受動的なデータ収集は安価であり、政府は能動的なサイバー攻撃よりも大規模に実装するのが非常に簡単です。

しかし、シュナイアーは、NSAがリスク回避を失い、より勇敢な攻撃を行っているようだという点を指摘しました（そうするために必要な技術が入手しやすくなるにつれて、世界中の他の多くの国もそうです）。同様に、スノーデンは、NSAは「これまでよりもはるかに防御力が低く、努力のはるかに高い割合が攻撃に取り組んでいる」と主張しています。

スノーデンがプレゼンテーションで述べた最も重要なことの1つは、彼が一緒に働いた人々、世界中の何千ものNSAコンピューター端末を管理している人々は、「悪い人や悪役ではない」が、「文化」であるということです。不処罰の」は時間の経過とともに発展してきました。 「[T]それは正当な理由があるので、彼らは何でもできると思います。意味のある司法の監視が失われると、決定を下す必要があるときに、非常に異なる質の決定が得られます。」

この会話から学ぶべきことはまだたくさんあります。ビデオをチェックすることを強くお勧めします。

John DeLongがステージに上がったとき、彼はポイントごとの討論に参加するためにそこにいないことをすぐに明らかにし、以前は異なるグループ間の広範な議論の必要性とNSAでのコンプライアンスと透明性。組織の元コンプライアンスディレクターとして、DeLongは確かにこれらの問題について話す資格があります。

講演の主なテーマは、エンジニア、数学者、弁護士、政策立案者がNSAで行う必要のある決定の種類について話し合うときに直面する困難でした。各グループは異なる言語を話し、異なる優先順位を持ち、議論に異なる視点をもたらします。現在のところ、これらの議論はプロジェクトプロセスの最後に行われることがよくありますが、DeLongは、全員が同じページにいるように、最初からこれらの会話を行うよう求めました。

彼の講演の多くは、この考えに焦点を当てていました。ネットワーク化された世界でプライバシーを定義し、NSAが透明性に関する規則を守るように促すために、さまざまなタイプの人々（一般市民を含む）がさまざまな種類の会話に参加する必要があるということです。

しかし、DeLongは、コンプライアンス担当者、独立したパネル、およびその他の個人が、潜在的なプライバシー侵害に関してNSAが自らを取り締まろうとしていることに感銘を受けていることを何度か指摘しました。彼は、 Huffington Postに書いたJeffreyStone教授に特に言及しました。 ：

私は、非常に驚​​くべきことに気付いたNSAの観点から、レビューグループでの作業から離れました。 NSAは、9.11以降の数年間に、米国とその同盟国に対する多数のテロ計画を阻止するのに役立っただけでなく、高度な誠実さと深い組織で運営されていることもわかりました。法の支配へのコミットメント。

同様に、DeLongは、料理とNSAの行動についての拡張されたメタファーを使用し、「レシピと料理を混同しないようにしましょう」で終わりました。私が比喩を正しく解釈した場合、彼は、NSAがとった行動の背後にある規則やアイデアが必ずしもプライバシーの最善の利益になるとは限らないが、それらはテロ攻撃の防止などの前向きな結果をもたらしたと言っていました。アメリカ合衆国。メタデータのコレクションは、彼が具体的に言及していることの1つです。

エドワード・スノーデンについて尋ねられたとき、デロングは彼が以前に使用した言葉を繰り返しました：「私たちは正義の輪を回す必要があると思います。」政府当局者が彼について言うのを聞いた以前のいくつかのことを考えると、私はこれをかなり穏やかと呼ぶでしょう。 DeLongによる特定の問題の防御、またはSnowdenとSchneierが暗号化について言わなければならないことに興味がある場合は、上のビデオをご覧ください。

これらのディスカッションから何を学ぶことができますか？

エドワード・スノーデンとジョン・デロングがいくつかの重要な問題、つまりNSAの防御的性質と攻撃的性質、米国市民をスパイすることの正当性について意見が一致していないことは明らかですが、彼らのプレゼンテーションは、一緒になって非常に前向きなメッセージを形成しているように思われます。はい、スノーデンはいくつかの悪いことについてNSAとGCHQを呼びました。そして、はい、DeLongはおそらく彼の統計を厳選していました。

しかし、NSAで働く人々は悪い人々ではなく、プライバシー侵害を非常に助長する環境で働いているというスノーデンの主張は心強いものです。彼はいくつかの抜本的な変更を求めているかもしれませんが、組織としてのNSAがひどいことであるとか、国の最善の利益となる仕事をしていないと言ったことはありません。

同様に、今後のプライバシーに関する議論において、さまざまな意見が必要であるというDeLongの議論は非常に価値があります。現在、諜報員が一方の側で数学者、もう一方の側で弁護士や政治家と協力しており、一般市民がバスの下に投げ込まれています。これらすべてのグループをまとめて、作業中のプロセスを監視するだけでなく、それらを再作成することで、国民の最善の利益と我が国の安全保障上の利益のバランスを模索することができます。

結局のところ、DeLongが言ったことの1つは、「短期的にはより快適に感じるかもしれないが、長期的には実際にはそうではないかもしれない自己強化の輪から抜け出す必要がある」ということです。プライバシーの芸術と科学で私たちを前進させてください。」これは、スノーデンの支持者とNSAの支持者の両方に当てはまります。

スノーデンがヒーローなのか悪役なのかを議論する時間は終わり、NSAはそれを知っています。今こそ、私たちが持っている情報を取得し、それを使用してより良いシステムを作成するときです。

スノーデンとデロングのプレゼンテーションを見たことがありますか？どう思いました？ NSAがスノーデンを悪用することから遠ざかっているように見えますか？彼らはコンプライアンスと透明性に向けて適切な措置を講じていますか？以下であなたの考えを共有してください！

画像クレジット：Shutterstockを介して話し合っているビジネスマンのグループ。