Ужаснувшись последним налетом, многие американцы объявили своим желанием уменьшить гражданские свободы ради безопасности. Они объявляют это так громко, что их выбор кажется оптимальным решением, и уже свершившимся фактом. После этой статьи поговорите о балансе между секретностью и безопасностью, обсудив, независимо, различие в увеличении безопасности в смысле секретности и потери, получаемые от уменьшения гражданских свобод. Редко мне удавалось слышать в дискуссии, что они независимы друг от друга.

Безопасность и секретность - не две стороны качелей. Это сравнение - в основном упрощенное и ошибочное. Легко и быстро, но менее эффективно, увеличивать безопасность, отнимая свободу. Тем не менее, наилучший путь увеличения безопасности происходит не за счет изменения соотношения между секретностью и свободой.

Ущемляющие свободу меры защиты наиболее часто применяются, когда проектировщики с самого начала не сумели принять защиту во внимание. Они, как лейкопластырь, подтверждают плохое планирование безопасности. Когда безопасность разработана в комплексе, она не должна уменьшать свободы людей.

Например, защита помещений. Во-первых, можно преобразовать помещение в неприступное хранилище. Во-вторых, можно поместить замки на двери, стержни на окна, и на все тревожную сигнализацию. В-третьих, не беспокойтесь о защите комнаты; взамен, пошлите в помещение охрану, которая записывает у всех пропуска и убеждается, что их можно допускать.

Более сложным примером является безопасность Internet. Профилактические контрмеры с подсказкой хорошо работают в детских сценариях, но терпят неудачу с умным хакером. Те годы, когда я занимался вопросами обнаружения и защиты безопасности в Internet, показали правильное направление. Это работает; моя компания ловит нападающих - как внешних хакеров, так и членов компании - на все требуется время. Мы делаем это, проверяя контрольные журналы сетевых продуктов: firewalls, IDSs, маршрутизаторов, серверов, и приложений. Мы не подслушиваем законных пользователей или читаем их продвижение. Мы не захватываем секретность. Мы проверяем данные и находим злоупотребления на этом пути. Никакие гражданские свободы не нарушены. Использование профилактических продуктов безопасности является более эффективным, и экономически выгодным, чем что-нибудь еще.

Параллель между безопасностью Internet и глобальной безопасностью очевидна. Все уголовные исследования смотрят на записи наблюдений. Самая низкая техническая версия опрашивает свидетелей. При этом ФБР смотрит на видеозаписи в аэропорте, записи пассажиров авиалинии, полетные записи лайнеров, финансовые записи, и т.п. И лучшая работа, которую они могут сделать при проверке этих записей, будет и более эффективной в их исследовании.

Есть преступники и террористы, которые делают то, что они уже увидели сделанными ранее. Чаще всего это те, который попытались предохраниться от поспешно осуществленных мер безопасности. И есть умные нападающие, кто изобретает новые пути, чтобы атаковать людей. Это - те, которых мы увидели 11 сентября. Это дорого, но мы можем сформировать необходимые меры безопасности, чтобы защититься от вчерашней атаки. Однако мы не можем гарантировать защиту от завтрашней атаки: атаки хакера, с методом, который пока еще не был изобретен, или террориста, атака которого пока еще только задумана.

Больший объем данных может быть даже излишним. АНБ и ЦРУ были критикованы, когда доверялись слишком большому объему разведывательной информации, и мало полагались на разведку человеком. Восточная немецкая полиция, собравшая данные о четырех миллионах Восточных немцев, приблизительно на четверть их общего населения. Пока они не предвидели мирной смены Коммунистического правительства, они инвестировали все в инкассирование данных, вместо интерпретации их. Нам нужны агенты разведки, находящиеся на Среднем Востоке, изучая Коран, а не находившиеся в Вашингтоне, выводившие свои заключения по перехвату телефонных сообщений.

Люди желают уменьшить свои свободы для неопределенных обязательств по безопасности, поскольку они думают, у них нет выбора. Но они должны быть уверены, что никакое ФБР не осуществит силовой захват. Это должно потребовать от нас отвергать легкие ответы в пользу внимательных ответов. Это должно потребовать стимулы структурирования, чтобы улучшать общую безопасность, а не просто уменьшать издержки. Проектирование безопасности в системы изначально, вместо латания его в конце, должно дать нам безопасность, которая нам нужна, сохраняя при этом гражданские свободы, которые обошлись нам не дешево.

Некоторый широкий надзор, в ограниченных обстоятельствах, мог быть гарантирован как временная мера. Но мы должны знать, что он остается временным, и то, что мы не создаем надзора в наших электронных инфраструктурах. Томас Джефферсон сказал: "Вечная бдительность явится ценой свободы". Исторически, свобода всегда была перед войной, но временной войной. Эта война - война без ясного неприятеля, и конечным условием является поворот нашего общества. Мы должны перепроектировать нашу безопасность соответственно.

События 11-го сентября продемонстрировали потребность в Америке, которой нужно переработать нашу общественную инфраструктура для безопасности. Игнорировать этого нельзя, чтобы не получить новую трагедию.

Цитаты государственных представителей США о необходимости, чтобы сохранить свободу в течение этого кризиса:

<http://www.epic.org/alert/EPIC_Alert_8.17.html>

Цитаты с редакционных страниц в той же необходимости:

<http://www.epic.org/alert/EPIC_Alert_8.18.html>

Выбранные передовые статьи:

<http://www.nytimes.com/2001/09/16/weekinreview/16GREE.html>

<http://www.nytimes.com/2001/09/23/opinion/23SUN1.html>

<http://www.freedomforum.org/templates/document.asp?documentID=14924>

Комментарии Schneier's в Великобритании:

<http://www.theregister.co.uk/content/55/21892.html>

Война и свободы:

<http://www.washingtonpost.com/wp-dyn/articles/A21207-2001Sep12.html>

<http://www.wired.com/news/politics/0,1283,47051,00.html>

Дополнительно об инициативах анти-секретности Ashcroft's:

<http://www.theregister.co.uk/content/6/21854.html>

Редакционная карикатура:

<http://www.claybennett.com/pages/latest_08.html>

Террористы оставляют широкий электронный след:

<http://www.wired.com/news/politics/0,1283,46991,00.html>

Национальная статья обзора с 1998: "Знать ничто: неудачи разведки США развиваются из слишком большого объема информации, без достаточной оценки его"

<http://www.findarticles.com/m1282/n14_v50/21102283/p1/article.jhtml>

Предшествующая версия этого очерка оказалась в San Jose Mercury News San Jose:

Русский материал Малютина А.

Предыдущая страница Следующая страница