211service.com
Tijd voor internetingenieurs om terug te vechten tegen het surveillance-internet
Zal het gewoonlijk verduisteren? Internet Engineering Task Force – die voor iedereen toegankelijke groep ingenieurs die het ‘net’ ontwerpen en laten functioneren – opstaan en terugvechten tegen massasurveillance? Die mogelijkheid hangt nu in de lucht, na een lezing in Vancouver vandaag door cryptograaf Bruce Schneier (zie Bruce Schneier: NSA Spying is Making us Less Safe). Hij legde de gedeeltelijke verantwoordelijkheid voor de massasurveillance van de National Security Agency op de stoep van de IETF.
In wezen is surveillance een bedrijfsmodel van internet. De NSA werd niet wakker en zei: 'Laten we gewoon iedereen bespioneren, het zei: 'Wauw, bedrijven bespioneren iedereen, laten we een kopie voor onszelf kopen', zei hij, verwijzend naar de cloud computing-providers en anderen die gegevens opslaan . De NSA vond het internet op verschillende plaatsen vrij eenvoudig aan te boren; als resultaat heeft de NSA het internet veranderd in een gigantisch bewakingsplatform dat zowel politiek, juridisch als technologisch robuust is, voegde hij eraan toe.
Dat waren strijdbare woorden voor IETF-leden zoals Stephen Farrell, een computerwetenschapper aan het Trinity College Dublin. Hij zei in een praten na Schneier's dat het tijd was voor de IETF om actie te ondernemen, waarbij de acties van de NSA - gedetailleerd in lekken van voormalig aannemer Edward Snowden - worden beschreven als een nieuwe schaal van aanval. Hij zei dat de juiste reactie was om het aanzienlijk duurder te maken voor een slechte acteur. Er zijn dingen die we kunnen en moeten doen. Een benadering, zei Farrell, was om een team van ontwikkelaars te organiseren om een open-source hardware- en software-crytopgrafie-engine-platform te maken dat kan worden gebruikt om beveiliging toe te voegen aan verschillende plaatsen op het netwerk.
Het fundamentele probleem is dat in de kern het bestaande 'net slechts een grotere en mooiere versie is van het origineel dat ervan uitging dat iedereen eerlijk en betrouwbaar was (alle vroege gebruikers waren onderzoekers in overheids- en academische laboratoria). Maar te midden van groeiende bezorgdheid over de veiligheid, hebben computerwetenschappers prototypes gemaakt van verschillende nieuwe ontwerpen, die gericht zijn op zaken als authenticatie van gebruikers, meer privacy en beveiliging toevoegen en het 'net mobieler maken' (zie Het internet is kapot). Deze projecten zijn echter nooit via het internet geïmplementeerd.
Het goede nieuws is dat encryptie in verschillende delen van het bestaande netwerk een grote bijdrage kan leveren aan het dwarsbomen van NSA-surveillance en ander afluisteren (zie NSA Leak Leaves Crypto Math Intact but Highlights Known Workarounds) simpelweg door het veel moeilijker te maken om te spioneren, en dus de NSA of andere afluisteraars dwingen om gericht toezicht te houden, in plaats van ieders gegevens te verzamelen. We hebben surveillance te goedkoop gemaakt en we moeten het duurder maken, voegde Schneier eraan toe. We zijn geëindigd met een publiek-private surveillance-alliantie.
Een eenvoudige stap is bijvoorbeeld dat webbedrijven routinematig SSL gebruiken, een versleuteld communicatieprotocol tussen de computers van mensen en bedrijfsservers. Schneier beweerde gisteren dat de NSA tien keer zoveel informatie kreeg van Yahoo-gebruikers dan van Google-gebruikers, en dat dit kwam omdat Google standaard SSL gebruikt.