När Edward Snowden och John DeLong, direktör för NSA: s Commercial Solutions Center, båda kom fram på schemat för ett nytt symposium, började folk spekulera. Skulle de ha en debatt? Är NSA back-tracking på sin kampanj för att måla Snowden som en förrädare? Har något förändrats?
Jag tittade på både Snowden och DeLongs presentationer, och här är det jag lärde mig.
Vad som faktiskt hänt
Vissa människor som har skrivit om symposiet har karakteriserat det som en debatt mellan Snowden och DeLong, men jag tror att "debatt" är en missnöje. Edward Snowden tillbringade tid att tala med Bruce Schneier (kolla vår intervju med Bruce Security Expert Bruce Schneier på lösenord, sekretess och förtroende säkerhet expert Bruce Schneier om lösenord, sekretess och förtroende Läs mer om säkerhet och integritet i vår intervju med säkerhetsexpert Bruce Schneier. Mer för några intressanta insikter), en framträdande figur i krypterings- och sekretessfälten via Google Hangouts. Efter att deras prat var över, tog DeLong scenen för sin presentation.
Medan de tog upp några av samma saker såg det mig att varje prat hade ett fokus som skilde sig från det andra (jag kommer att gå över dem mer i detalj nedan). På ett sätt kunde några av de saker som DeLong sa tolkas som ett svar på de poäng som Snowden och Schneier gjorde, men det tycktes mig att Snowden var där för att prata om en rad saker, från kryptografisk teknik till skillnaden mellan passiva och aktiva intelligensoperationer.
DeLong åtgärdade emellertid problemen med överensstämmelse och övervakning vid NSA och behovet av insyn och omfattande diskussion om ett antal frågor. Och ja, som vissa människor har påpekat, spenderade han också tid på att försvara NSA: s åtgärder. Jag skulle tveka att ringa sitt tal som ett försvar av NSA. Medan deras ämnen överlappade, verkade de två högtalarna definitivt komma dit med sina egna dagordningar och inte försöka att bara debattera eller diskreditera den andra.
Vad sa de?
Om du vill se hela konversationen mellan Snowden och Schneier kan du titta på videon nedan. Det är en timme lång, men det är en bra konversation om kryptografi, vissa misslyckanden i överensstämmelse- och öppenhetsprogrammen vid NSA och kulturen i underrättelsetjänsten.
En av de saker som stod ut för mig var att både Snowden och Schneier tog sig tid att påpeka att kryptografi fungerar. När det är korrekt implementerat, krypterar protokoll som TOR, PGP PGP Me: Ganska bra sekretess förklarade PGP Me: Ganska bra Sekretess förklarade Pretty Good Privacy är en metod för att kryptera meddelanden mellan två personer. Så här fungerar det och om det står upp till granskning. Läs mer, AES och Blowfish är extremt säkra. Ingenting är fullständigt okomplicerat, men dessa open-source, peer-reviewed protokoll är de bästa verktygen vi har (åtminstone tills quantum computing ändrar vetenskapen om kryptografi Quantum Datorer: slutet av kryptografi? Quantum Datorer: slutet av kryptografi? Quantum computing som en idé har funnits en stund - den teoretiska möjligheten introducerades ursprungligen 1982. Under de senaste åren har fältet skett närmare praktiken. Läs mer).
Det här är en av anledningarna till att många statliga försök att få krypterad data inte innebär att man kryckar kryptering. istället för att gå "genom väggen" går de runtom det med hjälp av keyloggers. Falla inte offer för Keyloggers: Använd dessa viktiga Anti-Keylogger-verktyg. Fyll inte offer för Keyloggers: Använd dessa viktiga Anti-Keylogger Tools identitetsstöld, spelar keyloggers en av de viktigaste rollerna i själva verkan av att stjäla. Om du någonsin har haft ett online-konto som stulits från dig - om det var för ... Läs mer, identifiera svaga krypteringsnycklar, tvingande företag att dela data. Sekretessgruvan: National Security Letters and Warrant Canaries förklaras Privacy Mine: National Security Brev och garantier Kanarieöarna förklaras Läs mer och andra liknande metoder.
På samma sätt, om det finns okrypterade data där ute på teleoperatörernas servrar, är det mycket lättare att helt enkelt kräva data eller gå igenom en bakdörr för att få det än att få krypterad data och dekryptera den utan nycklarna. Passiv insamling av data är billigt och betydligt lättare för regeringar att genomföra på stora skalor än aktiva cyberattacker.
Schneier tog dock upp den punkten att NSA verkar förlora sin motvilja mot risk och utövar fler angreppsattacker (liksom många andra länder runt om i världen, eftersom den teknik som krävs för att göra det blir lättare att förvärva). På samma sätt hävdar Snowden att NSA "är mycket mindre defensiv än någonsin tidigare, och en mycket högre andel av ansträngningarna är begåvad för brott."
En av de viktigaste sakerna som Snowden sa i hans presentation är att de människor som han arbetade med, de människor som bemannar tusentals NSA-datorterminaler runt om i världen, "är inte dåliga människor eller skurkar" men att en "kultur av straffrihet "har utvecklats över tiden. "[H] tror att de kan göra någonting för att det är en rättvis orsak när meningsfull rättslig övervakning går förlorad får du en mycket olika beslutskvalitet när beslut måste fattas. "
Det finns mycket mer att lära av detta samtal, och jag rekommenderar starkt att du tittar på videon.
När John DeLong tog scenen gjorde han omedelbart det klart att han inte var där för att engagera sig i en punkt-för-punkt-debatt och inramade sin diskussion med fokus på både behovet av omfattande diskussioner mellan tidigare olika grupper och kraven på överensstämmelse och öppenhet vid NSA. DeLong är som före detta chef för överensstämmelse för organisationen säkert behörig att prata om dessa frågor.
Ett viktigt tema i samtalet var de svårigheter som står inför när ingenjörer, matematiker, advokater och beslutsfattare försöker diskutera de typer av beslut som måste fattas vid NSA. Varje grupp talar ett annat språk, har olika prioriteringar och ger en annan synvinkel till diskussionen. Som saker står nu, händer dessa diskussioner ofta i slutet av projektprocessen, men DeLong krävde att dessa konversationer ska ske från början för att hålla alla på samma sida.
Många av hans pratning koncentrerades kring denna idé: att olika typer av människor (inklusive allmänheten) borde vara inblandade i många olika samtal för att hjälpa till att definiera integritet i en nätverksverksamhet och uppmuntra NSA att hålla sig till sina regler om öppenhet.
DeLong påpekade flera gånger emellertid att övervakningsofficer, oberoende paneler och andra individer har varit imponerade av NSA: s försök att polisera sig själv när det gäller potentiella brott mot privatlivet. Han nämnde specifikt professor Jeffrey Stone, som skrev på Huffington Post :
Jag kom ifrån mitt arbete på granskningsgruppen med en syn på NSA som jag tyckte ganska överraskande. Inte bara fann jag att NSA hade hjälpt till att motverka USA: s och dess allierade terroristplottor i åren sedan den 9/11, men jag fann också att det är en organisation som arbetar med en hög grad av integritet och en djup åtagande till rättsstatsprincipen.
På samma sätt använde DeLong en utökad metafor om matlagning och NSA: s handlingar och avslutade med att "låt oss inte förvirra receptet med matlagningen." Om jag har tolkt metaforen korrekt sa han att medan reglerna och idéerna bakom de åtgärder som vidtagits av NSA NSA kan spionera på nästan alla, Google köper Songza och mer ... [Tech News Digest] NSA kan spionera på nästan alla, Google köper Songza och mer ... [Tech News Digest] Online bokförsäljning har överklagade detaljhandel bokförsäljning, Storbritannien undersöker Facebook experimentet, IFTTT gör Yo användbart, Oculus Rift experiment ger tredje person perspektiv, och Google tester vår allmänna kunskap med Smarty Pins. Läs mer kanske inte alltid varit av bästa intresse för privatlivet, de har resulterat i positiva resultat, till exempel att förhindra terrorattacker mot Förenta staterna. Samlingen av metadata Vad kan regeringens säkerhetsbyråer berätta från din telefons metadata? Vad kan regeringens säkerhetsbyråer berätta från din telefons metadata? Läs mer är en sak som han nämner specifikt.
När han frågades om Edward Snowden, upprepade DeLong en linje som han tidigare använt: "Jag tror att vi måste låta rattens hjul vända." Med tanke på några av de föregående sakerna som vi har hört regeringstjänstemän säger om honom, skulle jag kalla detta ganska mild. Om du är intresserad av DeLongs försvar av vissa frågor, eller de saker som Snowden och Schneier har att säga om kryptografi, bör du titta på videon ovan.
Vad kan vi lära av dessa diskussioner?
Även om det är uppenbart att Edward Snowden och John DeLong håller med om några viktiga frågor - NSA: s defensiva mot offensiva karaktär, rätten att spionera på amerikanska medborgare. Ditt intresse för integritet kommer att se till att du riktas in av NSA. Ditt intresse för integritet kommer att garantera Du är inriktad på NSA Ja, det är rätt. Om du bryr dig om integritet kan du läggas till i en lista. Läs mer - Jag tycker att deras presentationer, tillsammans, utgör ett mycket positivt budskap. Ja, Snowden ropade NSA och GCHQ på några dåliga saker. Och ja, DeLong var noga med att körsbärsplockade sin statistik.
Men Snowdens påstående att de personer som arbetar för NSA inte är dåliga människor, och att de helt enkelt arbetar i en miljö som främjar brottslighet av privatlivet, är uppmuntrande. Han kanske kräver några svepande förändringar, men han har aldrig sagt att NSA som en organisation är en hemsk sak eller att det inte gör arbete som ligger i landets bästa intresse.
På samma sätt är DeLongs diskussion om vårt behov av ett antal olika röster i diskussioner om privatlivets utveckling framåt mycket värdefullt. Vi har för närvarande underrättelsetjänstemän som arbetar med matematiker på ena sidan, advokater och politiker å andra sidan, och allmänheten kastas under bussen. Genom att sammanföra alla dessa grupper för att inte bara övervaka processerna på jobbet, men också för att återskapa dem, kommer vi att kunna hitta en balans mellan allmänhetens intressen och våra säkerhetsintressen.
När det kommer till det, säger en sak som DeLong verkligen stämmer med mig: att vi måste "bryta ut ur de självförstärkande kretsar som på kort sikt kan få oss att känna oss mer bekväma men på lång sikt verkligen inte förskott som förflyttar oss framåt i konsten och vetenskapen om integritet. "Detta gäller både Snowden-anhängare och stödpersonal från NSA.
Tiden för att diskutera om Snowden är en hjälte eller en skurk är över, och NSA vet det. Nu är det dags att ta den information vi har och använda den för att skapa ett bättre system.
Har du sett Snowdens och DeLongs presentationer? Vad tyckte du? Verkar det som att NSA flyttar sig från skurkande Snowden? Tar de rätt stegen mot överensstämmelse och öppenhet? Dela dina tankar nedan!
Bildkrediter: Grupp affärsmän som diskuterar via Shutterstock.