ブルース・シュナイアーは、紫色の花柄のシャツに輝いたRSAカンファレンスの別のステージに進んだとき、ワシントンのインテリジェンスインサイダーの以前のパネルとは非常に異なるプレゼンテーションを行いました。 Co3 SystemsのCTOであり著者であるSchneierは、セキュリティオタクの見解を述べました。 彼はまた、誰もが尋ねてきた質問への答えを与えました:どのように私たちは見張られないようにしますか?
すべてを集める
シュナイアーは、現在の状況を説明しました。NSAは、インターネットを技術的および法的に堅牢な巨大な監視プラットフォームに変えたということです。 「基本的に、NSAの使命はすべてを収集することです」とシュナイアーは、冷戦中のソ連に対する米国の「覗き見」への関心にこの見方をたどりました。
ソビエト連邦の崩壊後、ユビキタス監視のアイデアは9/11まで休眠状態でした。 「知性には不可能な使命が与えられました。二度とありません」とシュナイアーは言いました。 「何かが起きないようにするという奇抜な目標を与えられた場合、それを達成する唯一の方法はすべてを知ることです。」
もちろん、NSAは真空状態では動作していませんでした。 シュナイアーは、今日知られている大規模なスパイ作戦の作成を支援する2つの重要な変更を指摘しました。 1つ目は、検索と保存のコストでした。シュナイアーは、大量のデータを保存して検索できるようになったと言いました。
2つ目は、ユーザー行動とテクノロジー企業の両方における哲学的変化です。 「サービスと引き換えに人々をスパイするシステムを構築します」とシュナイアーは言いました。 「監視はインターネットのビジネスモデルです。」 これは、Facebookの個人情報に対する貪欲な食欲、または無料ゲームを収益化するためにユーザー情報を販売するモバイルアプリの観点から考えてください。 「これは監視の黄金時代です。単にそこにたくさんの情報があるからです」と彼は言いました。
暗号が依然として鍵
スノーデンのリークについて読むことができる運命と暗闇のいくつかにもかかわらず、シュナイアーは企業と個人が監視から身を守ることができると断言するのに明確でした。 「暗号は機能します」と彼は言いました。 「NSAはそれを破ることができず、彼らを怒らせます。」
一例として、彼は、NSAがYahoo!からの10倍のデータを引き出したことを示す情報の漏洩を指摘しました。 Googleよりも多くのユーザーがいるにもかかわらず、Googleよりも。 Schneierは、当時GoogleはデフォルトでSSLを使用しており、Yahoo! 違いました。 NSAは主に暗号化されていないデータに依存していますが、その多くがあります。 「バルクコレクションを簡単にしすぎており、NSAはそれを利用しています。」
キーは、暗号を使用してバルクコレクションを難しくすることであるとSchneier氏は主張しました。 「NSAには莫大な予算があるかもしれないが、それらは魔法でできているわけではない」と彼は言った。 「私たちの目標は、盗聴をより高価にするために、経済学、物理学、および数学を活用することです。」 彼は、標的を絞った収集はおそらく常に情報収集の選択肢になると認めましたが、その大量収集ははるかに大きな脅威をもたらしました。
もちろん、それはすべてチョコレートとバラではありません。 シュナイアーはまた、漏洩した文書の読み取りに基づいて、NSAには強力な暗号解読技術が必要であるという信念を共有しました。 彼は、NSAが数学の部分を解決したように見えるが、多くの情報を処理するというエンジニアリングの問題に不満を感じていると言いました。 「大部分の暗号は、少なくとも大規模に、NSAバティを駆り立てます」と彼は言いました。
NSAが暗号解読に関して持っている限り、シュナイアーは彼の推測しか提供できませんでした。 NSAは、楕円曲線暗号で使用される楕円曲線のクラスをクラックしたか、他の方法の中でも特に乱数生成を破壊する方法を発見した可能性があります。
NSAを修正し、バルクデータの個人を保護する
RSAの他のプレゼンターと同様に、シュナイアーは、サーベイランスがどのように機能するかを定義する国内および国際的な基準によりNSAを改善できると述べました。 彼はまた、監視や機関の特定の形式よりも大きい法律を求めました。 彼は、基本的権利の観点から立法を議論することが、議論を組み立てる正しい方法だと述べた。
しかし、シュナイアーは、NSAのプログラムをめぐる議論の中で、より大きな問題、つまりバルクデータ分析があると述べました。 「ここでの一般的な質問は、社会に役立つが個人を保護するデータシステムをどのように設計するかです」と彼は言いました。 例として、シュナイアーは地球上のすべての人間からの医療情報を含む仮想データベースを提示しました。 これは、医師にとって研究ツールとして非常に価値がありますが、データベースの個人の個人情報を明らかにします。
「これは情報化時代の根本的な問題だと思う」とシュナイアーは言った。 「NSAは開始するのに最適な場所ではないかもしれませんが、私たちが持っている場所です。」