标有“Chelsea Manning”的条目

第1页共1页

统计美国情报机构的泄密者

在没有记分卡的情况下,很难跟踪美国情报机构的泄密者。下面是我的尝试:

  • 泄漏者1:切尔西·曼宁.

  • 泄漏者2:爱德华·斯诺登.

  • 泄密者3:向杰克·阿佩尔鲍姆泄露秘密文件的人,劳拉·波伊特拉斯,德国其他国家:安吉拉·默克尔的监视故事,请这个TAO目录,请X键核心规则.我想这不是NSA的雇员就是在德国工作的承包商,或者德国情报部门的人,他们可以查阅国家安全局的文件。斯诺登说他不是默克尔故事的来源,格林沃尔德已经确认,斯诺登文件不是X-Keyscore规则的来源。这可能是“德国国家安全局的高级雇员”从这个故事--或者完全是其他人。

  • 泄密者4:“情报界的消息来源,根据拦截,请谁泄露了有关恐怖分子筛选数据库的信息,“的”第二个泄密者他说:“这是一个很好的选择。”从电影中公民四.格林沃尔德向他承诺了很多:“斯诺登,在莫斯科与格林沃尔德的一次会议上,对显然来自这个新来源的信息水平表示惊讶。格林沃尔德,怕被人偷听,把细节写在纸片上。”从那以后我们什么也没看到,尽管如此。这可能是泄密者FBI已识别,请虽然我们没有听到更多的消息,或者。

  • 泄密者5:泄漏中情局文件。

  • 泄密者6:向世贸组织秘密情报泄露者拦截以及新西兰先驱报.这不是斯诺登;这个拦截在写下他提供的文件时,要非常小心地把他识别为来源。这两份出版物都没有说明它是如何获得的。这可能是泄密者3,因为它包含x-keyscore规则。

  • 泄密者7:刚刚将美国无人机计划的秘密信息泄露给拦截明镜周刊.这也可能是泄密者3,因为有德国的联系。根据拦截:“幻灯片由了解美国的信息来源提供。政府的无人驾驶飞机项目,由于担心报复而拒绝透露身份。”这意味着有人是新的。

我想找谁了吗?

哈佛大学法学院教授Yochai Benkler就告密者辩护.还有这篇优秀的文章大卫·波赞关于政府泄密的原因,一般来说,一件好事。我写了关于告密者的价值数据与歌利亚.

早在2013年6月,格林沃尔德“勇气是有感染力的。”他似乎是对的。

这篇文章是最初出版在Lawfare博客上。

编辑添加(4/22):新闻文章.

回想起来,我不应该把曼宁列入这个名单。我想把它列为主动泄密的名单,不是历史上的泄密。当斯诺登不再泄露信息时,收到他的文件的记者们仍在散播一些零碎的东西。

4月20日发布,2015年上午11:18查看评论

政府保密与代沟

大的政府机密需要大量的保密人员。截至2012年10月,美国有近500万人获得安全许可,请最高机密级1.4米以上,据国家情报局局长办公室透露。

这些人中的大多数没有像爱德华·斯诺登,请前国家安全局承包商成为泄密者,甚至切尔西曼宁,以前被称为布拉德利的前美国陆军士兵,因向维基解密提供资料而被定罪。但他们中的许多人确实如此——这可能证明了政府的致命弱点。保守秘密和其他事情一样是一种忠诚的行为,这种忠诚在年轻一代中越来越难找到。如果国家安全局和其他情报机构能以目前的形式生存,他们必须想办法减少秘密的数量。

正如作家查尔斯·斯特罗斯所解释的,保守情报秘密的老办法是为了让它成为一种终身文化的一部分。情报界会在职业生涯早期招募人才,并给他们终身工作。那是个私人俱乐部,一个充满了暗语和秘密知识的人。

你可以在斯诺登先生泄露的文件中看到其中的一部分。国家安全局有自己的行话——文件中充斥着代号——它自己的会议,它自己的奖项和认可。情报工作意味着你可以进入一个新的世界,一个“正常”的外面的人完全被遗忘了。私人俱乐部的成员意味着人们对他们的组织忠诚,反过来又忠于他们。

那些日子一去不复返了。对,还有代号和秘密知识,但很多忠诚都消失了。许多情报工作现在都外包出去了,企业界再也没有生活文化的工作了。劳动力是灵活的,工作是可以互换的,人是可以牺牲的。

当然,有可能在政府承包的机密世界里建立职业生涯,但是没有保证。年轻人从小就知道:任何地方都没有就业保障。他们从朋友那里看到的。他们看到了周围的一切。

许多人还相信开放,尤其是国家安全局需要招募的黑客类型。他们认为信息要自由,安全来自公众的知识和辩论。对,一些情报秘密需要保密的原因很重要,国家安全局的文化每天都加强保密。但这群人习惯于激进的开放。多年来他们一直在网上写自己的故事。他们在推特上说了非常私人的话;他们在facebook上贴了自己令人尴尬的照片。他们被情人当众甩了。他们以最折衷的方式过度了——而且他们已经度过了难关。这是一个更难说服这群人政府的保密胜过公众的知情权。

心理上,做告密者很难。要忠于我们的同龄人群体有巨大的压力:要遵守他们的信仰,不要让他们失望。忠诚是人类的天性;它是我们在复杂的社会世界中用来繁荣发展的社会机制之一。这就是为什么好人有时在工作中做坏事.

当某人成为告密者,他或她故意回避这种忠诚。本质上,他们决定对社会的忠诚要胜过对同事的忠诚。这是困难的部分。他们知道自己的工作伙伴的名字,但是“整个社会”是无定形的,匿名的。相信你的老板最终不会关心你,这会让你更容易做出改变。

告密是信息时代的公民不服从.这是一种没有权力的人可以有所作为的方式。在信息时代,所有的东西都存储在计算机上,只需轻击几下键盘和鼠标就可以访问,吹口哨比以往任何时候都容易。

斯诺登先生30岁;人员配备25。他们是我们教过的那一代人中的一员,不要期望他们的雇主有任何长期的期望。像这样的,雇主不应该期望他们有什么长期的收获。做一个告密者仍然很难,但对于这一代人来说,这要容易得多。

关于美国政府中的过度分类问题,已经有很多报道。长期以来,它被认为是反民主的,也是政府监督的障碍。现在我们知道这也是一个安全风险。像国家安全局这样的组织需要改变他们的保密文化,把他们的安全工作集中在真正需要保密的地方。他们默认的分类方法已经不起作用了。

嘿,国家安全局,你有问题。

这篇文章以前出现过《金融时报》。

编辑添加(9/14):这篇文章的博客评论特别有趣。

9月9日发布,2013年下午1:30查看评论

拘留大卫米兰达

上星期天,米兰达拘留英国当局根据一项有争议的英国法律在伦敦希思罗机场转机9个小时,这是不被逮捕而允许的最长时间。他是格伦·格林沃尔德的合伙人,这一事实已经被充分证明了,这个守护者爱德华·斯诺登信任的一位记者,他的许多国家安全局文件都是他信得过的,他也是那些文件中披露的监控滥用最多产的记者。关于米兰达被拘留的真正原因,我的讨论较少。他在Greenwald和Laura Poitras之间传递文件,一位电影制片人和他的合著记者在斯诺登和他的信息。这些文件放在他随身携带的几个U盘上。他已经把文件从里约热内卢的格林沃尔德带到柏林的波伊特拉斯,他被拘留的时候带着不同的文件在回去的路上。

记忆棒被加密了,当然,米兰达不知道钥匙。这并没有阻止英国当局一再要求钥匙,以及没收记忆棒和其他电子设备。

事件提示专业强烈抗议在英国。英国的恐怖主义行为一直存在争议,这种明显的误用——目的是让当局有权拘留和质疑可疑的恐怖分子——正在促使新的审查要求.当然是英国。警方将更不愿意以这种方式再次滥用法律。

我不得不承认这个故事让我很困惑。为什么英国人会这样做?他们希望得到什么,为什么他们认为这值得花费?当然,英国的表演靠他们自己根据官方保密法,或者他们是代表美国行事?(我最初的假设是他们代表我们行事,但之后奇怪的故事要求摧毁守护者上个月的电脑,我不确定了。)

我们知道英国人在等米兰达。假设他们知道他的行程是合理的,有充分的理由怀疑他在格林沃尔德和波伊特拉斯之间来回运送文件。这些文件可能是斯诺登提供的源文件,两人分别或共同研究的新文件,或者两者都有。据说,很难想象记忆棒里只有这些文件的副本。波伊特拉斯保留了她给米兰达的所有东西的副本。所以英国当局不可能销毁这些文件;他们所能期望的最好的是他们能读到它们。

国家安全局真的有可能不知道斯诺登有什么?他们声称他们没有,但在斯诺登的名字公开后,国家安全局本应负责所有审计工作。它会试图找出斯诺登可以使用的计算机系统,因此,他可以访问哪些文档。有希望地,审计信息将提供更多细节,比如他下载了哪些文件。我很难相信它的内部审计系统会如此糟糕以至于它无法发现这一点。

所以如果国家安全局知道斯诺登有什么,或者他能拥有的,从U盘学到的最多的东西就是格林沃尔德和波伊特拉斯目前正在研究的东西,或者考虑工作。但大概他们两人正在研究的是他们下一步要出版的东西。情报机构真的只是在未来几周内做了这些事情吗?考虑到国家安全局在每一份文件被曝光时是如何处理公关的,它想要先进的知识,以便能够做出反应,这似乎是不可信的。从斯诺登第一次曝光已经两个月了,它仍然没有一个像样的公关故事。

此外,英国当局一定知道数据会被加密。格林沃尔德可能是斯诺登事件开始时的加密新手,但是波伊特拉是众所周知是好的安全。他们两人在进行通信时一直通过电子邮件进行安全通信。也许英国当局认为他们中的一个很可能会犯安全错误,或者米兰达会带纸质文件。

另一种可能是这只是恐吓。如果是这样,这是误入歧途的。任何经常读格林沃尔德的人都可以告诉他们,他不会受到恐吓——而且,事实上,他表达了完全相反感情用事——任何跟踪波伊特拉的人都知道她对自己的观点更为尖锐。追捕国家敌人的亲人是一种典型的恶毒策略,但它是不是很好在这种情况下。斯诺登的文件将被公布。没办法把这只猫放回袋子里,即使杀死主要玩家也不行。

可能是为了恐吓其他帮助格林沃尔德和波伊特拉斯的人,或者守护者以及它的广告商。这会有一些效果。洗脸盆,请无声的圆圈,请现在格罗克劳都被成功地恐吓过。当然其他人也有。但是公众舆论正在转向反对情报界。我认为这不会威胁到未来的告密者。如果对切尔西曼宁的治疗没有阻止他们,什么都不会。

这留下了最后一个可能的解释——当权者愤怒,冲动地对愤怒采取行动。他们在猛烈抨击:发送消息并且证明他们不会被打乱——礼貌行为的正常规则不适用于那些与他们作对的人。这可能是最可怕的解释。美国和英国的情报机构都拥有巨大的金钱和权力,他们已经证明他们愿意无视自己的法律。一旦他们开始不加思考地使用这种力量,这可能会对每个人都很不利。

这对他们也不好,或者。他们似乎非常希望斯诺登,以至于他们会烧掉整个世界来抓他。但每次他们冲动地采取行动时——都要说服葡萄牙和法国政府挡住飞机因为他们认为斯诺登是玻利维亚总统,所以他们接任总统是另一个例子——他们在世界各地失去了少量的道德权威,以及以同样方式行事的能力。斯诺登感受到的压力越大,他越有可能放弃缓慢而负责任地发布文件,同时公布所有这些信息——就像维基解密公布美国国务院的电报一样。

就在这个星期,这个《华尔街日报》报道关于美国国家安全局的一些新的秘密计划。它从“采访当前和以前的情报官员、政府官员以及帮助建立或运行该系统的公司的人员”中获得信息,或者提供数据,不是从斯诺登来的。这只是开始。媒体不会受到恐吓。我不会被恐吓的。但让我害怕的是,国家安全局是如此的盲目,以至于它看不见它。

这篇文章以前出现过在theatlantic.com上。

编辑补充:我一直在考虑,很有可能国家安全局不知道斯诺登有什么。他是系统管理员。他有机会。大多数审计和控制措施对正常用户起到保护作用;有根访问权限的人可以绕过很多根访问权限。当他不能逃避审计系统时,他有足够的技术能力来掩盖自己的行踪。

美联社做了一个优秀点关于此:

这一披露破坏了奥巴马政府对国会和公众的保证,即不能滥用国家安全局的监视计划,因为其间谍系统出于监督目的受到了如此积极的监视和审计:如果斯诺登能够击败国家安全局自己的三线制和内部Bur闪光警报,有多少其他员工或承包商也可以这样做?

而且,要说清楚,我不是说恐吓不是政府的动机。我相信是的,这是一种被认为是不恰当的恐吓:愤怒地猛击,而不是一些马基雅维利式的策略。(这是一个相似的观点如果他们想要米兰达的电子产品,他们本可以没收它们,在15分钟内送他上路。把他关上九个小时——根据现行法律,这是他们所能做到的最大限度——是恐吓。

我想起了电话这个守护者从英国政府收到。报道的确切引语是:“你玩得很开心。现在我们要把东西拿回来。”你应该告诉你的孩子。这就是这里的动力。

编辑添加(8/27):Jay Rosen有一个杰出的关于这个的文章。

编辑添加(9/12):其他编辑反应.

8月27日发布,2013年上午6:39查看评论

政府机密和告密者的需要

昨天,我们有学问的国家安全局从四月份开始收到了三个月内Verizon客户的所有通话记录。除了声音内容:谁打电话给谁,他们在哪里,电话持续了多长时间——对数百万人来说,美国人和外国人。“这个”元数据他说:“这是一个很好的选择。”允许政府在这段时间内跟踪每个人的行动,并建立一个谁与谁交谈的详细图片。这与司法部收集的有关美联社记者的数据完全相同。

这个守护者在收到一份关于这件事的秘密备忘录——大概是从一个告密者那里得到的——之后,发布了这个消息。我们不知道其他电话公司是否也向国家安全局提供了数据。我们不知道这是一次性需求还是持续的需求更新;这项命令是在波士顿轰炸机被警方抓获几天后开始的。

我们不太了解政府是如何监视我们的,但我们知道一些事情。我们知道联邦调查局已经发布了数万份超机密文件国家安全信件收集有关人们的各种数据——我们相信数百万人——并一直在滥用这些数据间谍云计算用户。我们知道它可以收集宽阵列在没有授权的情况下从互联网上获取个人数据。我们也知道FBI一直拦截手机数据,除了语音内容,在过去的20年里,没有搜查令,并且可以使用一些关机的手机上的麦克风是一个房间窃听器——大概只有在有搜查令的情况下。

我们知道,国家安全局有许多具有代号的国内监测和数据挖掘项目。喜欢开拓者,请星风,请拉格泰姆--故意为类似的程序使用不同的代码名,以阻止监督并隐藏实际发生的事情。我们知道国家安全局正在建造一个巨大的计算机设施在犹他州存储所有这些数据,以及更快的计算机网络来处理这一切。我们了解美国。网络指挥部有4000人。

我们知道国土安全部也在收集大量关于人的数据,当地警察部门正在运行“融合中心”为了收集和分析这些数据,和掩盖它的失败。这都是警察军事化的一部分。

记得2003年,当国会公然反抗那令人毛骨悚然的全面的信息意识程序?它没有死;它只是换了名字,分成了许多小程序。我们知道公司在做巨大的数量代表政府进行间谍活动:所有部分。

我们知道这一切,并不是因为政府是诚实和坦率的,但主要通过三种渠道——政府官员在听证会和法庭案件中的无意暗示或直接承认,从根据《信息自由法》收到的政府文件中收集的信息,以及政府检举人。

还有很多我们不知道的,我们所知道的往往是过时的。我们从2000年的欧洲调查中了解了很多国家安全局的梯队计划,关于国土安全部2002年的全面信息意识计划,但更不用说这些程序是如何演变的。我们可以根据各种来源的理论数据量,对国家安全局的犹他设施进行推断,计算成本,以及设施的电力需求,但这充其量只是粗略的猜测。很多时候,我们完全处于黑暗之中。

这是错误的。

美国政府在暗中狂欢。过度分类更多信息曾经.我们知道,一次又一次,我们的政府经常对事物进行分类,不是因为它们需要保密,但因为他们的释放会让人尴尬。

知道政府如何监视我们是很重要的。不仅因为其中很多是非法的——或者,尽可能慈善,基于新的法律解释——但因为我们有权知道。民主需要有知情的公民才能正常运作,和透明度和问责制是其中的重要组成部分。这意味着知道我们的政府对我们做了什么,以我们的名义。这意味着要知道政府是在法律的约束下运作的。否则,我们住在一个警察国家.

我们需要告密者。

泄露信息而不被发现是困难的。它是几乎不可能在互联网时代保持隐私。维基解密平台似乎是安全的——布拉德利·曼宁不是因为技术缺陷而被捕的,但因为他信任的人背叛了他——但美国政府似乎成功地摧毁了它作为一个平台。所有的分拆产品都还没有实现。这个纽约人最近揭幕它的保险箱平台对于泄漏材料,还是新的,但是很好。此链接包含如何通过电话向媒体泄露信息的最佳建议,电子邮件,或者邮局。这个国家举报人中心有一个第页论国家安全告密者及其权利。

泄露信息也是非常危险的。奥巴马政府已经开始战争告密者,请在法律上和通过恐吓手段追捕他们,比以往任何一届政府都要深入。马克·克莱恩,托马斯·德雷克,威廉宾尼因为揭露了我们监视状态的技术细节而受到迫害。布拉德利·曼宁受到了残忍和不人道的对待——而且可能折磨--因为他不分青红皂白地泄露了国务院的秘密。

奥巴马政府行动反对美联社,它迫害朱利安·阿桑奇,对曼宁的指控是史无前例的通敌罪他说:“这是一个很好的选择。”展示它有多愿意去恐吓告密者——以及与他们交谈的记者。

但告密是至关重要的,比政府间谍活动更广泛。好政府是必要的,保护我们不受权力滥用。

我们需要详细了解联邦调查局的间谍能力。我们不知道它经常收集什么关于美国公民的信息,它在各种监视列表上收集了哪些额外信息,以及它为其行为所援引的法律理由。我们不知道未来的数据收集计划。我们不知道过去或现在有什么丑闻和违法行为正在被掩盖。

我们还需要国家安全局收集哪些数据的信息,无论是国内还是国际。我们不知道它秘密收集了多少,它在多大程度上依赖于与各公司的安排。我们不知道它使用多少密码破解来获取加密数据,以及它利用现有系统漏洞的程度。我们不知道它是否故意将后门插入到想要监视的系统中,无论是否经过通信系统供应商的许可。

我们需要有关组织所执行的分析类型的详细信息。我们不知道他们在收集点会迅速挑选出什么,以及他们为以后的分析而存储的内容——以及存储的时间。我们不知道他们做什么样的数据库分析,他们的闭路电视和监控无人机分析有多广泛,他们做了多少行为分析,或者他们在他们的观察名单上有多广泛地追踪朋友。

我们不知道美国有多大。监视装置在今天,不管是从金钱和人的角度,还是从有多少人受到监控,或者收集了多少数据。现代技术使监测更多的人成为可能——昨天美国国家安全局的披露表明,他们可以很容易地监视每个人--比任何时候都可以手动完成。

告密是当权者对不道德行为的道德反应。重要的是政府的计划和方法,不是关于个人的数据。我明白我要求人们从事非法和危险的行为。小心点,安全点,请但是——我直接跟你说,从事其中一个秘密的,可能是非法程序的人——去做吧。

如果你看到什么,说点什么。美国有很多人。那会欣赏和钦佩你的。

对于我们其他人,我们可以通过抗议这场对告密者的战争来提供帮助。我们需要强迫我们的政治家不要惩罚他们——调查虐待行为而不是信使——并确保那些受到不公正迫害的人能够获得补偿.

我国政府把自身利益置于国家利益之上。这需要改变。

这篇文章最初出现大西洋。

编辑添加(6/10):这不仅仅是电话记录。另一个秘密程序,请棱镜,允许国家安全局访问谷歌的电子邮件和私人信息,脸谱网,雅虎!,请Skype,美国在线,以及其他。在一个单独的漏洞里,我们现在知道无界告密者NSA数据挖掘系统。

至少在某些情况下,泄密者是爱德华·斯诺登.我认为他是美国英雄。

eff有一个伟大的时间线国家安全局的间谍。和包含一些关于棱镜可能是什么的极好的推测。

有人需要写一篇文章来分析所有措辞准确的否定。苹果从未听过“棱镜”这个词。但可以用另一个名字知道这个程序。谷歌坚持认为没有政府“后门”。但仍有可能数据刚刚移交。奥巴马说,政府没有“听你的电话”。忽略1)元数据,2)计算机可以进行所有的监听,3)文本到语音转换会导致电话被读取而没有被监听。等等等等。

在这里为项目辩护的人。和有人来了批评我的文章。

更多好的随笔.

我相信还有很多东西需要读。请在评论中包含链接。不仅是我同意的论文;来自其他方面的明智意见也同样重要。

编辑添加(6/10):随笔讨论政策问题。

我原来的文章是正在讨论中在Reddit上。

编辑添加(6/11):三篇好文章:“放弃这么大的自由去对抗恐怖是不合理的,“他说:“这是一个很好的选择。”如果国家安全局相信爱德华·斯诺登提供了我们的数据,我们为什么要相信国家安全局?他说:“这是一个很好的选择。”和“使用元数据查找Paul Reve”他说,“我想我应该去看看。”

编辑添加(6/11):NSA监督重新想象为儿童读物.

编辑添加(7/1):本文已翻译成俄语法语.

编辑添加(10/2):本文也被翻译成芬兰语.

6月10日发布,2013年上午6:12查看评论

国家安全局的破烂监视计划和泄漏的必要性

一本新书显示详细信息关于国家安全局的RAGTIME监视计划:

本月早些时候出版的一本书,他说:“这是一个很好的选择。”深层次:政府保密行业内部,“包含了国家安全局窥探工作的信息,根据从国家安全局收集的信息。根据一个详细的总结谢恩·哈里斯昨天在华盛顿大学演讲,这本书公开了一个有争议的国家安全局监视计划的代号是“拉格泰姆”。--有多达50家公司参加了这次会议,作为国内收集倡议的一部分提供数据。

深部状态,请作者是马克·安宾德和D.B.格雷迪,同时也提供了国家安全局如何将个人视为潜在威胁的见解。该机构使用基于“为每个潜在目标分配概率分数的计算机分析”的自动化数据挖掘过程。正如哈里斯在他的总结中所说。节目的国内版本,被称为“RAGTIME-P”一次可以处理多达50个不同的数据集,专注于从美国到美国的国际交流。截获的元数据,例如显示“收件人”的电子邮件头和“来自”领域,存储在名为“marina”的数据库中,通常在那里呆五年。

大约有36名国家安全局官员获得了拉格泰姆截获的国内反恐数据,这本书声称,尽管在该机构之外,大约有1000人“对该项目的全部细节都很了解”。在内部,国家安全局显然只雇用四五个人作为“合规人员”以确保窥探符合法律法规。Ragtime计划的另一部分,“拉格泰姆-A,”据说这涉及美国对外国反恐数据的拦截,而“RAGTIME-B”收集通过美国的外国政府的数据,和“RAGTIME-C”监测反扩散活动。

整篇文章很有趣,就像是详细摘要,请但我认为这一评论尤其重要:

国家安全局不断地将不同的代号应用于那些不可避免地紧密交织在一起的程序,这一事实是一个重要的线索,说明到底发生了什么。政府想假装他们是独立的监视程序以隐藏,尤其是在国会的监督下,总之,他们是多么可怕。所以他们会单独介绍开拓者或你的情况,在一个小时内,房间里的每个人都表现得好像整个事情都是被小心地限定和控制的。如果有人发现了另一个项目(比如说“月球车”或者你有什么发现),然后他们继续进行,并提供一个同样令人安心的简报。国会中没有人必须承认,被曝光并遭到强烈抗议的全面信息意识计划实际上根本没有被关闭,刚被重新命名(并被重新命名)后回到雷达下。

他是对的。真正的威胁不是任何一个特别的秘密计划,所有的一切都在一起。把程序分成不同的代码名,这张大图仍然是秘密的,我们只能瞥见它。

我们需要告密者。我们掌握的关于国家安全局和司法部的计划和能力的大部分信息——想想梯队,全面的信息意识,9/11事件后的电话窃听计划已经有十多年的历史了。

混沌计算机俱乐部的弗兰克·里格明白了吗?2006年:

我们还需要知道情报机构今天是如何运作的。学习“我们宁可使用后门也不要浪费时间破解你的钥匙”,这是最优先考虑的事情——方法在实践中大规模地起作用,以及哪些后门被有意嵌入或留在我们的系统中……

当然,出版这类知识的风险很高,尤其是对于黑暗面的人。所以我们需要建造能够降低风险的结构。我们需要匿名文件提交系统,清除最终文档指纹的方法(纸上和电子上)。而且,当然,我们需要开发方法来识别不可避免的虚假信息,这些虚假信息也将通过这些渠道来迷惑我们。

不幸的是,奥巴马政府虐待布拉德利·曼宁及其侵略性起诉在其他告密者中,可能有人成功地吓唬了任何模仿者。尤查·本科勒写入以下内容:

控方很可能不会接受曼宁对轻微犯罪的认罪作为最后一句话。当案件在六月开庭审理时,他们将试图证明曼宁犯了许多更严重的罪行。在这些更为严厉的罪行中,最具攻击性和新颖性的是指控曼宁通过向维基解密提供机密材料而犯下了“帮助敌人”的罪行。这时,法官将不得不决定是否将机密材料移交给普罗普里卡或者纽约时报,请知道基地组织可以在网上阅读这些新闻,确实足以构成“助敌”的死罪。

帮助敌人是一种宽泛而模糊的进攻。在过去,它被用于核心案件中,有人将有关部队调动的信息直接移交给合作者认为是“敌人”的人。对美国战俘和朝鲜俘虏的合作,或者是二战期间加入德国破坏组织的德裔美国公民。但该法令的措辞是宽泛的。它不仅禁止实际上帮助敌人,提供情报,或者保护敌人,但更广泛的传播犯罪--直接或间接--私自与敌人交战。这就是控方的理论:曼宁知道这些材料会公之于众,他知道,基地组织或其附属机构可以阅读将在其中发布这些材料的出版物。因此,控方辩称,把资料交给维基解密,曼宁是“间接的”与敌人沟通。根据这个理论,没有必要证明被告想要或打算帮助敌人。控方必须证明他传达了潜在的有害信息,知道敌人可以阅读他泄露材料的出版物。无论基地组织是搜索维基解密数据库还是纽约时报“…”

这个理论在现代美国历史上是史无前例的。

[…]

如果布拉德利·曼宁被判协助敌人,在这一组合中引入资本犯罪将极大地增加对告密者的威胁。新闻界在国家安全领域发挥关键监督职能的能力将受到严重影响。这就是事物的原理。无论在法律的语言上在技术上如何辩护,不管本案中的检察官们多么善意,我们必须照这件事的镜子来审视自己,然后问:我们是日本拘留所的美国和约瑟夫·麦卡锡吗?或者我们是艾达·塔贝尔的美国和五角大楼的报纸?什么样的国家会把与新闻界沟通以向美国公众发布一项符合死亡条件的罪行?

一个更不自由的国家更不安全。

发表于3月6日,2013年下午1:24查看评论

有黑客流行吗?

反常经济学:“为什么最近黑客行为如此猖獗?或者,这仅仅是我们密切关注的一个功能,还是机构更开放地报告安全漏洞的一个功能?”

他们贴了五个答案,包括我的:

最近明显的黑客流行更多的是新闻报道的功能,而不是实际的流行。就像鲨鱼袭击或学校暴力一样,数据的自然波动成为新闻流行病,随着越来越多的记者报道更多的事件,更多的人读到了。仅仅因为普通人阅读更多关于更多事件的文章并不意味着更多的事件只是更多的文章。

几十年来,像LulzSec这样的好玩的黑客活动一直存在。黑客攻击就是从这里开始的,在上世纪90年代犯罪分子发现互联网之前。像花旗银行这样的犯罪黑客行为已经存在十多年了。国际间谍活动在互联网出现之前已经存在了几千年,从未休假过。

过去几个月给我们带来了一系列有新闻价值的黑客事件。首先是匿名黑客组织,它的黑客行动主义攻击是为了回应对朱利安·阿桑奇的法律辩护基金和对布拉德利·曼宁的折磨所施加的压力。还有可能与间谍活动有关的对RSA的攻击,股份有限公司。由于该公司披露的失误以及随后对洛克希德马丁公司的攻击,它的认证标志变得更具新闻价值。最后,对索尼的攻击非常公开,因为其他人都在攻击它,它就成了攻击它的公司,以及Lulzsec的公共黑客活动。

这些都不是新的。这些都不是史无前例的。安全专家,大部分都不有趣。在组织国家情报组织和一些犯罪集团的同时,像Anonymous和LulzSec这样的黑客组织更为非正式。尽管我们从电影中得到的印象,没有组织。没有会员资格,没有会费,没有启动。只是一群人。你也可以加入匿名网站,只需破解一些东西,声称你是会员。这可能就是那些在土耳其被捕的匿名者的名字:32个人刚刚决定用这个名字。

不是事情变得越来越糟;事情总是如此糟糕。对很多安全专家来说,其中一些组织的价值在于以图形方式说明我们多年来一直在说的话:组织需要增强安全性,以抵御各种各样的威胁。但最近的新闻疫情也说明了互联网的安全性。因为新闻文章是我们大多数人与这些攻击的唯一联系方式。

发表于7月21日,2011年上午6:07查看评论

维基解密

长,但有趣的是,轮廓维基解密的朱利安阿桑奇纽约客.

阿桑奇是国际贩运者,各种各样的。他和他的同事收集政府和其他机构视为机密的文件和图像,并将其发布在一个名为wikileaks.org的网站上。自从它上线后,三年半前,该网站公布了大量的秘密材料目录,包括三角洲营地的标准操作程序,关塔那摩湾,以及“气候门”来自东安格利亚大学的电子邮件,在英国,莎拉·佩林私人雅虎账户的内容。

这只是外围设备相关的,但是布拉德利·曼宁——一名美国士兵--一直逮捕对于泄漏分类的文件维基解密.

另一篇文章监护人,请与人员配备直接相关。

编辑添加(7/13):更多链接.

6月24日发布,2010年下午1:13查看评论

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。