211service.com
Bruce Schneier: NSA-spionering gör oss mindre säkra
Bruce Schneier, en kryptograf och författare om säkerhetsämnen, tog förra månaden på sig en sidospelning: att hjälpa väktare tidningen porlade igenom dokument som urholkats från U.S.A. National Security Agency av entreprenören Edward Snowden, nyligen från Moskva.

Kryptiska svar: Bruce Schneier säger att han inte har några av Snowdens stulna NSA-dokument på sin bärbara dator.
Under de senaste månaderna har den tidningen och andra medier utfärdat en ständig ström av avslöjanden, inklusive den enorma skala där NSA får tillgång till stora molnplattformar, avlyssnar samtal och textmeddelanden från trådlösa operatörer och försöker undergräva kryptering.
I år är Schneier också stipendiat vid Harvards Berkman Center for Internet and Society. I ett samtal där med David Talbot, chefskorrespondent för MIT Technology Review , Schneier gav perspektiv på avslöjandena hittills – och antydde att fler skulle komma.
Sammantaget, vad avslöjar alla Snowden-dokument som läckt hittills som vi inte redan visste?
De av oss i säkerhetsgemenskapen som tittar på NSA hade gjort antaganden i linje med vad Snowden avslöjade. Men det fanns knappa bevis och inga bevis. Vad dessa läckor avslöjar är hur robust NSA-övervakning är, hur omfattande den är och i vilken grad NSA har behärskat hela Internet och förvandlat det till en övervakningsplattform.
Vi ser att NSA samlar in data från alla molnleverantörer vi använder: Google och Facebook och Apple och Yahoo, etc. Vi ser NSA i partnerskap med alla stora teleföretag i USA, och många andra runt om i världen, för att samla in data på ryggraden. Vi ser att NSA medvetet undergräver kryptografi, genom hemliga avtal med leverantörer, för att göra säkerhetssystemen mindre effektiva. Omfattningen och omfattningen är enorm.
Den enda analogi jag kan ge är att det är som döden. Vi vet alla hur historien slutar. Men att se de faktiska detaljerna och se de faktiska programmen är väldigt annorlunda än att veta det teoretiskt.
NSA:s uppdrag är nationell säkerhet. Hur påverkar snokningen egentligen den genomsnittlige personen?
NSA:s agerande gör oss alla mindre säkra. De spionerar inte bara på de onda, de försvagar medvetet internetsäkerheten för alla – inklusive de goda. Det är ren dumhet att tro att endast NSA kan utnyttja de sårbarheter de skapar. Dessutom, genom att avlyssna alla amerikaner, bygger de den tekniska infrastrukturen för en polisstat.
Vi är inte där än, men vi har redan lärt oss att både DEA och IRS använder NSA-övervakningsdata i åtal och sedan ljuger om det i domstol. Makt utan ansvarsskyldighet eller tillsyn är farligt för samhället på en mycket grundläggande nivå.
Tittar du nu på NSA-dokument som ingen ännu har sett? Belyser de huruvida vanliga människor, och inte bara personer som al-Qaida-terrorister och nordkoreanska generaler, har utsatts för mål?
Jag granskar några av dokumenten Snowden har lämnat till väktare . På grund av det känsliga i detta kan jag inte kommentera vad jag har sett. Det jag kan göra är att skriva nyheter baserat på vad jag har lärt mig, och det gör jag med Glenn Greenwald och väktare . Min första berättelse kommer snart att publiceras.
Kommer de nya berättelserna att innehålla nya uppenbarelser i den skala vi har sett hittills?
De kanske.
Det har förekommit många anspelningar på NSA:s ansträngningar att sätta bakdörrar i konsumentprodukter och mjukvara. Vad är verkligheten?
Verkligheten är att vi inte vet hur genomgripande detta är; vi vet bara att det händer. Jag har hört flera berättelser från folk och jobbar på att få dem publicerade. Som det verkar gå, är det aldrig en uttrycklig begäran från NSA. Det är mer ett skämt: Så, ska du ge oss en bakdörr? Om du agerar mottaglig, fortskrider samtalet. Om du inte gör det är det helt förnekat. Det är som att gå ut på en dejt. Sex kanske aldrig nämns uttryckligen, men du vet att det ligger på bordet.
Men vilken typ av tillgång, till vilka produkter, har begärts och getts? Vilken krypto är, och är inte, bakdörr eller på annat sätt undergrävd? Vad har, och inte, åtgärdats?
Så gott som jag kan säga är svaret på vad som har efterfrågats allt: avsiktliga försvagningar av krypteringsalgoritmer, avsiktliga försvagningar av slumptalsgenerationer, kopior av huvudnycklar, kryptering av sessionsnyckeln med en NSA-specifik nyckel ... allt.
NSA-övervakningen är robust. Jag har ingen insiderkunskap om vilka produkter som är undergjorda och vilka som inte är det. Det är nog det mest frustrerande. Vi har inget annat val än att misstro allt. Och vi har inget sätt att veta om vi har fixat något.
Bra. Så du har nyligen föreslagit fem tips för hur människor kan göra det mycket svårare, för att inte säga omöjligt, att bli snokad. Dessa inkluderar användning av olika krypteringstekniker och metoder för att skymma plats. Är det lösningen?
Mina fem tips suger. De är inte saker som den genomsnittliga personen kan använda. En av dem är att använda PGP [ett datakrypteringsprogram]. Men min mamma kan inte använda PGP. Kanske kommer vissa som läser din publikation att använda mina tips, men de flesta gör det inte.
I grund och botten är den genomsnittliga användaren skruvad. Du kan inte säga Använd inte Google – det är ett värdelöst råd. Eller använd inte Facebook, för då pratar du inte med dina vänner, du blir inte inbjuden till fester, du blir inte nedlåten. Det är som libertarianer säger Använd inte kreditkort; det fungerar helt enkelt inte i den verkliga världen.
Internet har blivit avgörande för våra liv, och det har undergrävts till en gigantisk övervakningsplattform. Lösningarna måste vara politiska. Det bästa rådet för en vanlig människa är att agitera för politisk förändring.