2014 previsões: tendências de tecnologia Top
Agência de Segurança Nacional empregado Kevin Igoe é manter sua posição no painel de um grupo de trabalho padrões da Internet influentes, os poderes-que-ser decidido na semana passada.
Igoe, que co-preside Crypto Forum Grupo de Pesquisa da Força-Tarefa de Pesquisa Internet (CFRG), tinha sido acusado por aqueles em campanha para sua remoção de empurrar para a adopção de uma versão enfraquecida do protocolo de troca de chaves "Libélula".
Seus críticos também teve problema com o que eles considerada um conflito mais geral de interesses entre seu papel de ajudar a definir os padrões de criptografia mais seguros e seu emprego pela agência de inteligência, que tem vindo recentemente sob o fogo depois de revelações de denunciante sysadmin Edward Snowden em sua coleta de dados generalizada.
O CFRG traz "novas técnicas criptográficas para a comunidade da Internet" e fornece orientações aos grupos de trabalho sobre os protocolos e padrões.
A questão foi levantada pelo grupo participante Trevor Perrin, no mês passado, o que provocou um intenso debate sobre IETF mailing lists.
Lars Eggert, cadeira IRTF, rejeitou os apelos para demitir Igoe, apesar de concluir que o processo seguido na Dragonfly foi falho, conforme explicado em uma postagem explicando sua decisão de lista de discussão do corpo de definição de padrões.
David McGrew, outro co-presidente do CFRG, já postou um cronograma detalhado dos acontecimentos ... e concluiu que o processo de grupo de pesquisa tem sido seguido de forma imperfeita. Compartilho esta conclusão. No entanto, embora lamentável, os erros cometidos não eram de uma gravidade que justificasse uma demissão imediata de Kevin Igoe como co-presidente. É também a primeira dessas ocorrências que estou ciente.
Eggert argumentou que a co-presidente de um grupo de trabalho IRTF age essencialmente como um secretário do grupo, cuja "capacidade de influenciar o trabalho técnico do grupo é um pouco diferente da de qualquer outro participante do grupo". Removendo Igoe seria dar o primeiro passo para baixo um "declive escorregadio" de impedir os indivíduos com certas filiações de participar de trabalho padrões da Internet e, portanto, deve ser resistida, Eggert conclui. Há também a questão da mais avançadas, a pesquisa caro sendo patrocinado pelo governo, o que significa que os melhores e mais brilhantes seriam excluídos se o painel optou por expulsar todos aqueles com conexões estaduais, argumentou.
"NSA agente co-presidir a chave corpo de padrões de criptografia" faz uma cativante, embora factualmente incorreto, manchete, ea publicidade como esta pode dissuadir novas pessoas de participar da CFRG, o que pode limitar a quantidade de trabalho técnico que pode assumir, e pode limitar o corpo de conhecimento do grupo. Isto é, obviamente, de preocupação.No entanto, seria a remoção de Kevin Igoe como um endereço de co-presidir esta questão? Os co-presidentes não exercem mais poder sobre o conteúdo dos trabalhos em curso do que os outros participantes do grupo de pesquisa. Deveríamos, então, eliminar todos os indivíduos filiados à NSA de participar?
Nós podemos ser capazes de identificar aqueles que optam por participar abertamente em que a filiação, mas o que dizer de consultores ou acadêmicos que financiam a sua participação total ou parcialmente, por meio de contratos NSA, agora ou no passado? E sobre participantes de ou financiados por agências de inteligência de outros países que podem ou não podem ter colaborado com a NSA?
É um terreno muito escorregadio, e corremos o sério risco de eliminação de contribuições valiosas para o nosso trabalho, impedindo que indivíduos com certas filiações para participar. Isso, claro, também afeta a capacidade do grupo de pesquisa para executar suas funções.
No fim das contas, é um trade-off. O IRTF e IETF sempre bem-vinda a participação de todos, e os processos abertos que ambas as organizações empregam ter sido a nossa salvaguarda contra qualquer grupo de participantes que tentaram subverter o nosso trabalho técnico, em qualquer campo que estamos ativos dentro
Escutas telefônicas generalizada por adversários do Estado-nação é uma ameaça diferente de qualquer outro na história da internet, mas eu não acredito que a prevenção pessoas interessadas de participar da IRTF ou IETF baseado unicamente em sua filiação vai nos ajudar a combater essa ameaça.
Eggert disse que os participantes do grupo de pesquisa que não concordavam com a sua decisão de recusar o pedido de Trevor Perrin para remover Kevin Igoe como co-presidente do Fórum Crypto Grupo de Investigação da IRTF (CFRG) deve apelar para a Internet Architecture Board.
A decisão de manter Igoe provocou reações diversas entre os pesquisadores de segurança no Twitter e nenhum consenso claro.
Vazamentos de Edward Snowden ano passado apareceu para mostrar que a NSA tinha trabalhado para inserir vulnerabilidades em sistemas e tecnologias de criptografia comercial através do seu altamente secreto programa de decodificação Bullrun, que por sua vez fez profissionais de segurança profundamente desconfiado do envolvimento da NSA em padrões de tecnologia de criptografia e internet configuração. A controvérsia sobre o papel de Igoe no grupo IRTF é improvável que seja o último capítulo da controvérsia em curso. ®
Nenhum comentário:
Postar um comentário