Video: Эдвард Сноуден: Вот так мы отвоёвываем Интернет (November 2024)
Edward Snowden, de voormalige NSA-aannemer die het deksel van de geheime gegevensverzamelingsprogramma's van de NSA blies, sprak gisteren een menigte in South By Southwest toe vanuit zijn nieuwe thuis in Rusland. Terwijl hij tijdens het uurlange gesprek verschillende onderwerpen aansneed, kwam hij keer op keer terug op het belang van codering voor het handhaven van privacy.
Vanwege de zeven proxy-servers die werden gebruikt om de videofeed van Snowden te beveiligen, waren zijn woorden soms onbegrijpelijk. Om het te begrijpen, heb ik mijn eigen aantekeningen aangevuld met een transcriptie van binnenuit.
Wat je kunt doen
Op de vraag wat de gemiddelde burger kan doen om zichzelf te beschermen tegen massabewaking, noemde Snowden een aantal belangrijke technologieën. De eerste was volledige schijfversleuteling, die de gegevens op uw apparaat beschermt als deze ooit worden gestolen of in beslag genomen. De meeste desktop-besturingssystemen bevatten nu een optie om de gegevens op uw schijf te coderen.
Wat de browser betreft, heeft Snowden NoScript aanbevolen, een browserextensie die blokkeert dat JavaScript, Java, Flash en andere plug-ins zonder uw uitdrukkelijke toestemming worden uitgevoerd. Hij noemde ook Ghostery, een service die onthult welke bedrijven en adverteerders jouw bewegingen op het web volgen (hint: veel komt van Google) en kan tracking cookies blokkeren.
Ten slotte beval hij TOR aan - de anonimiseringsservice voor webverkeer. Hij erkende wel dat het mogelijk was om TOR te verslaan, maar dat het gebruik van de service je moeilijker maakt. "Door TOR te gebruiken, verschuif je hun focus naar het aanvallen van de TOR-wolk zelf, wat ongelooflijk moeilijk is, of probeer je de uitgangen van TOR en de ingangen naar TOR te controleren en probeer je erachter te komen wat past, " zei Snowden. "En het is heel moeilijk."
We hebben betere hulpmiddelen nodig
Aan het begin van het interview zei Snowden dat hij zich tot SXSW richtte omdat het de technologiesector was die de veiligheidssituatie in de wereld het meest kon verbeteren. Wetswijziging was belangrijk, maar hij zei: "technische mensen die echt de oplossingen kunnen bedenken om ervoor te zorgen dat we veilig zijn."
"Ze steken de toekomst van internet in brand", ging hij verder. "Jullie zijn allemaal brandweerlieden."
Omdat de NSA investeerde in het verzwakken van gevestigde coderingsstandaarden, riep Snowden op tot meer onderzoek naar cryptografie om de toekomst van privacy veilig te stellen. Maar belangrijker was het eenvoudiger maken van privacytools. Snowden dacht na over hoe de verslaggevers met wie hij samenwerkte geen coderingstools konden gebruiken omdat ze te ingewikkeld waren.
"Ik denk dat we hier echt veel vooruitgang zien, " zei Snowden. "WhisperSystems en de Moxie Marlinspikes van de wereld richten zich op nieuwe gebruikerservaring, nieuwe UI's en eigenlijk manieren waarop we met cryptografische tools kunnen communiceren." WhisperSystems is verantwoordelijk voor RedPhone en TextSecure, twee gratis Android-applicaties voor het verzenden en ontvangen van gecodeerde tekst- en spraakberichten. Deze en andere apps zijn vanaf het begin ontworpen om veilig en gebruiksvriendelijk te zijn. Andere app-ontwikkelaars, zoals degenen die Heml.is bouwen, zijn van plan veilige en mooi ontworpen producten op de markt te brengen.
De waarde van codering
Interessant is dat Snowden het gebruik van elektronische surveillance niet heeft afgewezen. Hij zei eerder dat het gebruik van codering zou verhinderen dat de NSA en andere inlichtingendiensten gemakkelijk toegang hebben tot bulkgebruikersgegevens. Dit zou niet alleen uw informatie beschermen tegen nieuwsgierige blikken, maar ook oplichters, hackers en gewetenloze adverteerders. Dit komt heel dicht in de buurt van wat Bruce Schneier op RSAC 2014 voorstelde, waar hij stelde dat zelfs als de NSA codering kan breken, ze dit niet op schaal kunnen doen.
"End-to-end encryptie waar het van mijn computer rechtstreeks naar uw computer gaat maakt massale surveillance onmogelijk op netwerkniveau, " zei hij. Zonder een gemakkelijk toegankelijke informatiestroom gelooft Snowden dat de NSA zou terugkeren naar gericht onderzoek in plaats van massabewaking. "Het resultaat daarvan is een constitutioneel, zorgvuldiger toezichthoudend soort model voor het verzamelen van inlichtingen, waar ze, als ze iemands communicatie willen verzamelen, zich specifiek op hen moeten richten."
"We moeten codering niet beschouwen als dit soort geheimzinnige zwarte kunst als basisbescherming", zei Snowden. "Het is een 'verdediging tegen de duistere kunsten' voor het digitale rijk."
