Video: The NSA and surveillance ... made simple - animation (November 2024)
Toen Bruce Schneier naar een ander stadium ging op de RSA-conferentie, schitterend in een shirt met paarse bloemen, gaf hij een heel andere presentatie dan een eerder panel van geheime insiders uit Washington. Schneier, de CTO van Co3 Systems en auteur, gaf het beveiligingsgeekbeeld. Hij gaf ook zijn antwoord op de vraag die iedereen heeft gesteld: hoe kunnen we voorkomen dat we worden bespioneerd?
Verzamel alles
Schneier legde de situatie uit zoals hij die vandaag ziet: dat de NSA van internet een gigantisch surveillanceplatform heeft gemaakt dat zowel technisch als juridisch robuust is. "Fundamenteel is de missie van de NSA om alles te verzamelen, " zei Schneier, die deze visie herleidde tot de "voyeuristische" interesse van de VS in de USSR tijdens de Koude Oorlog.
Na de val van de Sovjet-Unie was het idee van alomtegenwoordige surveillance tot 9/11 slapend. "Intelligentie kreeg een onmogelijke missie: nooit meer", zei Schneier. "Als je het quixotische doel krijgt om te voorkomen dat er ooit iets gebeurt, dan is dat alles weten."
Natuurlijk werkte de NSA niet in een vacuĆ¼m. Schneier wees op twee belangrijke veranderingen die hebben bijgedragen tot de oprichting van de massale spionageoperatie die we vandaag kennen. De eerste waren de kosten van zoeken en opslag, waarvan Schneier zei dat het zover was dat het haalbaar was om enorme hoeveelheden gegevens op te slaan en te doorzoeken.
Ten tweede was er een filosofische verschuiving in zowel gebruikersgedrag als technologiebedrijven. "We bouwen systemen die mensen bespioneren in ruil voor diensten", zegt Schneier. "Surveillance is het businessmodel van internet." Zie dit in termen van de honger van Facebook naar persoonlijke informatie, of mobiele apps die gebruikersinformatie verkopen om geld te verdienen met een gratis spel. "Dit is een gouden eeuw van toezicht, simpelweg omdat er zoveel informatie is", zei hij.
Crypto is nog steeds de sleutel
Ondanks een aantal van de ondergang en somberheid die je misschien over de Snowden-lekken kunt lezen, was Schneier ondubbelzinnig door te beweren dat bedrijven en individuen zichzelf kunnen beschermen tegen bewaking. "Cryptografie werkt, " zei hij. "De NSA kan het niet breken en het maakt hen kwaad."
Als voorbeeld wees hij op gelekte informatie die aangaf dat de NSA tien keer de gegevens van Yahoo! dan van Google, ondanks dat Google veel meer gebruikers heeft. Schneier legde uit dat Google toentertijd standaard SSL gebruikte en Yahoo! was het niet. De NSA vertrouwt meestal op niet-gecodeerde gegevens, waarvan er veel is. "We hebben bulkverzameling te gemakkelijk gemaakt, en de NSA maakt daar gebruik van."
De sleutel, hield Schneier vol, was cryptografie te gebruiken om bulkverzameling moeilijker te maken. "De NSA heeft misschien een enorm budget, maar ze zijn niet gemaakt van magie, " zei hij. "Ons doel zou moeten zijn om de economie, de fysica en de wiskunde te gebruiken om het afluisteren duurder te maken." Hij gaf toe dat gerichte verzameling waarschijnlijk altijd een optie zou zijn voor het verzamelen van inlichtingen, maar dat bulkverzameling een veel grotere bedreiging vormde.
Natuurlijk is het niet allemaal chocolade en rozen. Schneier deelde ook zijn overtuiging, op basis van zijn lezingen van gelekte documenten, dat de NSA een krachtig stuk cryptanalyse-technologie moet hebben. Hij zei dat de NSA het wiskundegedeelte lijkt te hebben uitgewerkt, maar was gefrustreerd door het technische probleem om het voor heel veel informatie te laten werken. "De meeste crypto's besturen de NSA-batty, althans op schaal, " zei hij.
Wat betreft de NSA in cryptokraak, kon Schneier alleen zijn vermoeden aanbieden. Ze NSA hebben misschien een klasse elliptische krommen die in elliptische kromme-cryptografie worden gebruikt, gekraakt, of een manier gevonden om onder andere het genereren van willekeurige getallen te ondermijnen.
Bevestig de NSA, bescherm individuen in bulkgegevens
Net als andere presentatoren bij RSA zei Schneier dat de NSA kon worden verbeterd met nationale en internationale normen die bepalen hoe surveillance moet functioneren. Hij riep ook op tot wetten die groter waren dan bepaalde vormen van surveillance of instanties. Het bespreken van wetgeving in termen van grondrechten was volgens hem de juiste manier om de discussie vorm te geven.
Schneier zei echter dat er in het debat over de programma's van de NSA een groter probleem aan het werk was: analyse van bulkgegevens. "De algemene vraag hier is hoe we datasystemen ontwerpen die de samenleving ten goede komen maar mensen individueel beschermen", zei hij. Als voorbeeld presenteerde Schneier een hypothetische database met medische informatie van elke mens op aarde. Dit zou enorm waardevol zijn voor artsen als een onderzoekstool, maar het zou de persoonlijke informatie van de individuen in de database onthullen.
"Ik denk dat dit de fundamentele kwestie van het informatietijdperk is", zei Schneier. "De NSA is misschien niet de beste plek om te beginnen, maar het is de plek die we hebben."
