新闻是有分量的

NSA与其ABCs斗争

本首篇文章 FBI主任詹姆斯·科米(James Comey)关于执法界处理加密手机的挑战 。 该专栏试图说明政府官员就技术进行沟通的方式如何引起混淆和挫折 - 即使他们试图提出的观点有其价值。

这些课程似乎没有学到。 上周,国家安全局局长迈克罗杰斯在新美国基金会举办的网络安全会议上跌跌撞撞。 罗杰斯受到雅虎首席信息安全官亚历克斯·斯塔莫斯(Alex Stamos)在建立后门访问用户信息方面的挑战,他的答案 - 或者缺乏 - 在博客圈和各种技术网站周围得到了解决。

这是一个揭示性的反复,它在下面重印,并且完全值得一读,因为它说的是政府官员谈论技术的方式。 Stamos提出的问题是标准票价; 另一方面,罗杰斯的反应绝不是。 他反过来躲避,居高临下,并且毫无准备 - 这是关于隐私和政府访问敏感信息的基本问题:

Alex Stamos(AS):谢谢海军上将。 我叫Alex Stamos,我是雅虎的CISO。 ...所以听起来你同意Comey主任我们应该在我们的产品中加密加密,以便美国政府可以解密......

迈克罗杰斯(MR):那将是你的刻画。 [笑]

AS:不,我认为Bruce Schneier和Ed Felton以及世界上所有最好的公共密码学家都同意你不能真正建立加密后门。 这就像在挡风玻璃上钻一个洞。

MR:我在国家安全局有很多世界级的密码学家。

AS:我和其中一些人谈过,其中一些人也同意,但......

MR:哦,我们同意我们不接受彼此的前提。 [笑]

AS:我们同意对此持不同意见。 所以,如果我们要为美国政府建立缺陷/后门或黄金密钥,你认为我们应该这样做 - 我们在全球拥有大约13亿用户 - 我们是否应该为中国政府,俄罗斯政府做,沙特阿拉伯政府,以色列政府,法国政府? 我们应该向后门提供哪些后门?

MR:所以,我不会......我的意思是,你提出这个问题的方式并不是为了引起回应。

AS:你相信我们应该为其他国家建造后门吗?

MR:我的立场是 - 嘿看,我认为我们撒谎说这在技术上是不可行的。 现在,它需要在框架内完成。 我是第一个承认这一点的人。 你不想要FBI并且你不希望NSA单方面决定,那么,我们将要访问什么以及我们不会访问什么? 那应该不适合我们。 我只相信这是可以实现的。 我们必须通过它来解决问题。 我是第一个承认存在国际影响的人。 我想我们可以通过这种方式努力。

AS:那么你确实相信,如果他们通过法律我们应该为其他国家建立那些?

MR:我认为我们可以通过这种方式努力。

AS:我相信中国人和俄罗斯人会有同样的看法。

MR:我说我认为我们可以解决这个问题。

AS:好的,很高兴认识你。 谢谢。

[笑声]

MR:谢谢你提出这个问题。 我的意思是,在某些领域我们会有不同的观点。 这根本不会打扰我。 坦率地说,我相信做这样的事情的原因之一是,当我这样做时,我说,“看,问题没有限制。你可以问我什么。” 因为我们必须愿意作为一个国家进行对话。 对于我们作为一个国家来说,这种对一方是好的,一方是坏的简单描述是一个可怕的地方。 我们必须掌握一些非常困难的基本问题。 我正在看风险和威胁这样做,而信任已经做到了。 无论你对这个问题的看法是什么,或者问题,我唯一的反击就是这对我们来说是一个可怕的地方。 我们必须弄清楚我们将如何改变它。

[主持人Jim Sciutto]:对于技术水平较低的人来说,我今天在这个会议室里只能描述我,所以我们很清楚:你说这是你的立场,在加密程序中,应该有一个后门允许,国会或一些民间机构批准的法律框架,是否有进入后门的能力?

MR:所以“后门”不是我会使用的上下文。 当我听到“后门”这句话时,我想,“好吧,这有点阴暗。你为什么要进入后门呢?这将非常公开。” 我的观点是:我们可以为我们如何做到这一点创建一个法律框架。 这本身并不是我们必须隐藏的东西。 你不希望我们单方面做出这个决定,但我认为我们可以做到这一点。

说白了,国家安全局局长应该为这一提问做好准备。 美国政府是否以及如何获取公民信息是我们这个时代的基本问题之一。 那个决定这个问题答案的关键官员之一无法提出一个模糊的连贯反应,这应该让我们都停下来。