Video: Surveilans Epidemiologi (Desember 2024)
Ketika Bruce Schneier naik ke panggung yang berbeda di RSA Conference, yang mengenakan kemeja bunga ungu, dia memberikan presentasi yang sangat berbeda dari panel sebelumnya dari orang dalam intelijen Washington. Schneier, CTO Co3 Systems dan penulis, memberikan pandangan keamanan-geek. Dia juga memberikan jawaban atas pertanyaan yang diajukan semua orang: bagaimana kita menjaga agar tidak dimata-matai?
Kumpulkan Semuanya
Schneier menjelaskan situasi yang dilihatnya hari ini: bahwa NSA telah mengubah Internet menjadi platform pengawasan raksasa yang kuat secara teknis dan hukum. "Pada dasarnya, misi NSA adalah untuk mengumpulkan segalanya, " kata Schneier, menelusuri pandangan ini untuk kepentingan "voyeuristik" AS di Uni Soviet selama Perang Dingin.
Setelah Uni Soviet runtuh, gagasan pengawasan di mana-mana tidak aktif sampai 9/11. "Intelejen diberi misi yang mustahil: tidak pernah lagi, " kata Schneier. "Jika kamu diberi tujuan aneh untuk mencegah sesuatu terjadi, satu-satunya cara untuk mencapai itu adalah dengan mengetahui segalanya."
Tentu saja, NSA tidak beroperasi dalam ruang hampa. Schneier menunjuk dua perubahan utama yang membantu terciptanya operasi mata-mata besar-besaran yang kita kenal sekarang. Yang pertama adalah biaya pencarian dan penyimpanan, yang menurut Schneier turun ke titik di mana layak untuk menyimpan dan mencari data dalam jumlah besar.
Kedua adalah perubahan filosofis dalam perilaku pengguna dan perusahaan teknologi. "Kami membangun sistem yang memata-matai orang-orang dengan imbalan layanan, " kata Schneier. "Surveilans adalah model bisnis Internet." Pikirkan hal ini dalam hal selera makan Facebook yang sangat besar untuk informasi pribadi, atau aplikasi seluler yang menjual informasi pengguna untuk mendapatkan uang dari permainan gratis. "Ini adalah zaman keemasan pengawasan, hanya karena ada begitu banyak informasi di luar sana, " katanya.
Crypto adalah Masih Kunci
Terlepas dari beberapa malapetaka dan kesuraman yang mungkin Anda baca tentang kebocoran Snowden, Schneier tegas dalam menyatakan bahwa perusahaan dan individu dapat melindungi diri mereka dari pengawasan. "Kriptografi berhasil, " katanya. "NSA tidak bisa memecahkannya dan itu membuat mereka kesal."
Sebagai contoh, ia menunjuk ke informasi yang bocor yang mengindikasikan NSA menarik sepuluh kali lipat data dari Yahoo! daripada dari Google, meskipun Google memiliki lebih banyak pengguna. Schneier menjelaskan bahwa, pada saat itu, Google menggunakan SSL secara default dan Yahoo! tidak. NSA sebagian besar bergantung pada data yang tidak terenkripsi, yang jumlahnya banyak. "Kami telah membuat pengumpulan massal terlalu mudah, dan NSA mengambil keuntungan dari itu."
Kuncinya, tegas Schneier, adalah menggunakan kriptografi untuk membuat pengumpulan massal lebih sulit. "NSA mungkin memiliki anggaran besar, tetapi itu bukan sihir, " katanya. "Tujuan kami seharusnya memanfaatkan ekonomi, fisika, dan matematika untuk membuat menguping lebih mahal." Dia mengakui bahwa pengumpulan yang ditargetkan mungkin akan selalu menjadi pilihan untuk pengumpulan intelijen, tetapi pengumpulan massal tersebut menjadi ancaman yang jauh lebih besar.
Tentu saja, tidak semua cokelat dan mawar. Schneier juga berbagi keyakinannya, berdasarkan bacaannya tentang dokumen yang bocor, bahwa NSA harus memiliki beberapa teknologi kriptanalisis yang kuat. Dia mengatakan bahwa NSA tampaknya telah mengerjakan bagian matematika, tetapi merasa frustrasi dengan masalah teknik membuatnya bekerja untuk banyak dan banyak informasi. "Kebanyakan crypto menggerakkan NSA batty, setidaknya dalam skala, " katanya.
Sejauh apa yang NSA miliki dalam cryptocracking, Schneier hanya bisa menawarkan dugaannya. Mereka NSA mungkin telah memecahkan beberapa kelas kurva eliptik yang digunakan dalam kriptografi kurva eliptik, atau menemukan cara untuk menumbangkan generasi bilangan acak, di antara metode lainnya.
Perbaiki NSA, Lindungi Individu dalam Data Massal
Seperti presenter lain di RSA, Schneier mengatakan bahwa NSA dapat ditingkatkan dengan norma-norma domestik dan internasional yang mendefinisikan bagaimana pengawasan harus berfungsi. Dia juga menyerukan undang-undang yang lebih besar dari bentuk pengawasan atau lembaga tertentu. Membahas undang-undang dalam hal hak-hak dasar, katanya, adalah cara yang tepat untuk membingkai diskusi.
Namun, Schneier mengatakan bahwa ada masalah yang lebih besar dalam debat seputar program NSA: analisis data massal. "Pertanyaan umum di sini adalah bagaimana kita merancang sistem data yang bermanfaat bagi masyarakat tetapi melindungi orang secara individu, " katanya. Sebagai contoh, Schneier menyajikan database hipotetis dengan informasi medis dari setiap manusia di Bumi. Ini akan sangat berharga bagi dokter sebagai alat penelitian, tetapi itu akan mengungkapkan informasi pribadi individu dalam database.
"Saya pikir ini adalah masalah mendasar dari era informasi, " kata Schneier. "NSA mungkin bukan tempat terbaik untuk memulai tetapi itu adalah tempat yang kita miliki."