NSA의 상업 솔루션 센터 책임자인 Edward Snowden과 John DeLong이 모두 최근 심포지엄 일정에 등장했을 때 사람들은 추측하기 시작했습니다. 그들이 토론을 하고 있을까요? NSA는 스노든을 반역자로 그리려는 캠페인을 역추적하고 있습니까? 변경된 사항이 있습니까?
나는 Snowden과 DeLong의 프레젠테이션을 모두 보았고 여기에서 배운 것이 있습니다.
실제로 일어난 일
심포지엄에 대해 글을 쓴 일부 사람들은 그것을 Snowden과 DeLong 간의 토론으로 규정했지만 "토론"은 잘못된 명칭이라고 생각합니다. Edward Snowden은 Google 행아웃을 통해 암호화 및 개인 정보 보호 분야의 저명한 인물인 Bruce Schneier(Bruce와의 인터뷰에서 흥미로운 통찰력을 확인하십시오)와 이야기하는 데 시간을 보냈습니다. 연설이 끝난 후 DeLong이 발표 무대에 올랐습니다.
그들이 몇 가지 동일한 내용을 다루었지만, 각각의 연설이 다른 것과 구별되는 초점을 가지고 있는 것 같았습니다(아래에서 더 자세히 다루겠습니다). 어떤 면에서 DeLong이 말한 것 중 일부는 Snowden과 Schneier의 요점에 대한 응답으로 해석될 수 있지만 Snowden은 암호화 기술에서 수동 및 능동 정보 작전.
반면에 DeLong은 NSA의 규정 준수 및 모니터링 문제와 여러 문제에 대한 투명성 및 광범위한 토론의 필요성을 해결하고 있었습니다. 그리고 네, 일부 사람들이 지적했듯이 그는 또한 NSA의 행동을 변호하는 데 시간을 보냈습니다. 하지만 나는 그의 연설을 NSA의 변호라고 부르고 싶습니다. 그들의 주제가 겹치는 동안, 두 명의 연사는 분명히 자신의 의제를 가지고 그곳에 온 것 같았으며 단순히 토론하거나 상대방을 불신하려고 하지 않았습니다.
그들이 뭐라고 말했습니까?
스노든과 슈나이어의 대화 전체를 보고 싶다면 아래 영상을 시청할 수 있다. 1시간 분량이지만 암호화 상태, NSA의 규정 준수 및 투명성 프로그램 실패, 정보 커뮤니티의 문화에 대한 훌륭한 대화입니다.
눈에 띄는 점 중 하나는 Snowden과 Schneier 모두 시간을 내어 암호화가 작동한다는 점을 지적했다는 것입니다. 제대로 구현되면 TOR, PGP, AES 및 Blowfish와 같은 암호화 프로토콜이 매우 안전합니다. 완전히 해독할 수 있는 것은 없지만 이러한 공개 소스의 동료 검토 프로토콜은 우리가 가진 최고의 도구입니다(적어도 양자 컴퓨팅이 암호학의 과학을 바꿀 때까지는).
이것이 암호화된 데이터를 얻으려는 많은 정부의 시도가 실제로 암호화를 해독하는 것과 관련이 없는 이유 중 하나입니다. 그들은 '벽을 통과'하는 대신 키로거를 사용하고 취약한 암호화 키를 식별하고 기업에 데이터 공유를 강제하는 등의 유사한 방법을 사용하여 벽을 우회합니다.
마찬가지로, 예를 들어 통신 회사의 서버에 암호화되지 않은 데이터가 있는 경우 암호화된 데이터를 가져와 키 없이 해독하는 것보다 단순히 해당 데이터를 요구하거나 백도어를 통해 가져오는 것이 훨씬 쉽습니다. 수동적인 데이터 수집은 정부가 능동적인 사이버 공격보다 저렴하고 대규모로 구현하는 것이 훨씬 쉽습니다.
그러나 Schneier는 NSA가 위험에 대한 혐오감을 잃는 것 같고 더 뻔뻔한 공격을 수행하고 있다는 점을 제기했습니다(필요한 기술을 획득하기가 더 쉬워짐에 따라 전 세계의 다른 많은 국가와 마찬가지로). 마찬가지로 Snowden은 NSA가 "그 어느 때보다 훨씬 덜 방어적이며 훨씬 더 많은 노력이 공격에 전념하고 있다"고 주장합니다.
Snowden이 프레젠테이션에서 말한 가장 중요한 것 중 하나는 자신과 함께 일한 사람들, 전 세계 수천 대의 NSA 컴퓨터 터미널을 관리하는 사람들이 "나쁜 사람이나 악당이 아니라" "문화"라는 것입니다. 무죄"는 시간이 지남에 따라 발전했습니다. "[그들은] 정당한 이유가 있기 때문에 무엇이든 할 수 있다고 생각합니다. 의미 있는 사법적 감독이 이루어지지 않으면 결정을 내려야 할 때 매우 다른 품질의 결정을 내리게 됩니다."
이 대화에서 더 많은 것을 배울 수 있으며 동영상을 확인하는 것이 좋습니다.
John DeLong이 무대에 올랐을 때 그는 즉시 자신이 지점별 토론에 참여하기 위해 참석한 것이 아님을 분명히 했고 이전에 서로 다른 그룹 간의 광범위한 토론의 필요성과 NSA의 규정 준수 및 투명성. 조직의 전 규정 준수 이사인 DeLong은 확실히 이러한 문제에 대해 이야기할 자격이 있습니다.
토론의 주요 주제는 엔지니어, 수학자, 변호사 및 정책 입안자가 NSA에서 내려야 하는 결정의 종류에 대해 토론하려고 할 때 직면하는 어려움이었습니다. 각 그룹은 다른 언어를 사용하고 다른 우선 순위를 가지며 토론에 다른 관점을 제공합니다. 현재 상황에서 이러한 논의는 프로젝트 프로세스가 끝날 때 자주 발생하지만 DeLong은 이러한 대화가 처음부터 모든 사람이 같은 생각을 가질 수 있도록 해야 한다고 주장했습니다.
그의 연설의 대부분은 네트워크로 연결된 세계에서 개인 정보 보호를 정의하고 NSA가 투명성에 대한 규칙을 고수하도록 장려하기 위해 다양한 유형의 사람들(대중을 포함하여)이 다양한 종류의 대화에 참여해야 한다는 아이디어를 중심으로 했습니다.
그러나 DeLong은 규정 준수 담당자, 독립 패널 및 기타 개인이 잠재적인 개인 정보 침해와 관련하여 NSA가 스스로를 단속하려는 시도에 깊은 인상을 받았다고 여러 번 지적했습니다. 그는 특히 Huffington Post에 글을 쓴 Jeffrey Stone 교수를 언급했습니다. :
나는 NSA에 대한 견해를 가지고 검토 그룹에서 일을 하다가 상당히 놀랐습니다. 나는 NSA가 9/11 이후 몇 년 동안 미국과 동맹국에 대한 수많은 테러 음모를 저지하는 데 도움을 주었다는 것을 알았을 뿐만 아니라 NSA가 높은 수준의 청렴성과 깊은 법치에 대한 약속.
마찬가지로 DeLong은 요리와 NSA의 조치에 대해 확장된 은유를 사용하여 "레시피를 요리와 혼동하지 말자"로 마무리했습니다. 내가 은유를 올바르게 해석했다면, 그는 NSA가 취한 행동의 이면에 있는 규칙과 아이디어가 항상 개인 정보 보호에 최선의 이익이 되지는 않았지만 테러 공격을 방지하는 것과 같은 긍정적인 결과를 가져왔다고 말했습니다. 미국. 메타데이터 수집은 그가 구체적으로 언급한 것 중 하나입니다.
에드워드 스노든에 대해 물었을 때 드롱은 이전에 사용했던 말을 되풀이했습니다. "정의의 수레바퀴를 돌려야 한다고 생각합니다." 이전에 정부 관리들이 그에 대해 들은 이야기를 고려할 때, 저는 이것을 꽤 온화하다고 부를 것입니다. 특정 문제에 대한 DeLong의 변호 또는 Snowden과 Schneier가 암호화에 대해 말한 내용에 관심이 있으시면 위의 동영상을 시청해야 합니다.
이 토론에서 무엇을 배울 수 있습니까?
Edward Snowden과 John DeLong이 NSA의 방어적 성격과 공격적 성격, 미국 시민을 염탐하는 것의 정당성 등 몇 가지 주요 문제에 대해 의견이 일치하지 않는 것은 분명하지만, 제가 보기에 그들의 발표는 매우 긍정적인 메시지를 형성하는 것 같습니다. 예, Snowden은 몇 가지 나쁜 일에 대해 NSA와 GCHQ에 전화를 걸었습니다. 그리고 예, DeLong은 아마도 자신의 통계를 잘랐을 것입니다.
그러나 NSA에서 일하는 사람들은 나쁜 사람들이 아니며 단순히 사생활 침해에 매우 유리한 환경에서 일하고 있다는 Snowden의 주장은 고무적입니다. 그는 전면적인 변화를 요구할 수도 있지만, NSA가 조직으로서 끔찍한 일이거나 국가에 최선의 이익이 되는 일을 하고 있지 않다고 말한 적은 없습니다.
마찬가지로, 앞으로 개인 정보 보호에 대한 논의에서 다양한 목소리가 필요하다는 DeLong의 논의는 매우 가치가 있습니다. 우리는 현재 한쪽에는 수학자, 다른 한쪽에는 변호사와 정치인, 그리고 대중은 버스 아래에 갇힌 정보원들이 있습니다. 이러한 그룹을 모두 모아 작업 프로세스를 모니터링할 뿐만 아니라 이를 다시 생성함으로써 우리는 대중의 최선의 이익과 우리나라의 안보 이익 사이의 균형을 찾을 수 있습니다. 
이 문제에 관해서는 DeLong이 말한 한 가지가 정말 마음에 와 닿습니다. "단기적으로는 우리를 더 편안하게 만들 수 있지만 장기적으로 실제로는 그렇지 않은 자기 강화 서클에서 벗어나야 합니다. 개인 정보 보호의 예술과 과학에서 우리를 앞으로 나아가게 합니다." 이것은 Snowden 지지자와 NSA 지지자 모두에게 해당됩니다.
Snowden이 영웅인지 악당인지 논의할 시간은 끝났고 NSA는 알고 있습니다. 이제 우리가 가지고 있는 정보를 더 나은 시스템을 만드는 데 사용할 때입니다.
Snowden과 DeLong의 프레젠테이션을 본 적이 있습니까? 무슨 생각을 했어? NSA가 스노든을 비방하는 것에서 멀어지는 것 같습니까? 규정 준수 및 투명성을 위한 적절한 조치를 취하고 있습니까? 아래에서 생각을 공유하세요!
이미지 출처:Shutterstock을 통해 토론하는 비즈니스 사람들의 그룹