Секрет Госдепартамента США и Интернет: "Грязные секреты" и "Crypto войны" от "Clipper Chip" в PRISM
Секрет Госдепартамента США и Интернет: "Грязные секреты" и "Crypto войны" от "Clipper Chip" в PRISM
Еще в 1990-х годах, исследователи в области безопасности и сторожевые псы конфиденциальности были встревожены правительства требует, чтобы аппаратные и программные фирмы построить "черные ходы" в свои продукты, миллионы персональных компьютеров и сотовых телефонов, обеспечивающих движение связь течет вдоль ныне причудливый "информационной магистрали".
И неважно, что то же самое устанавливаемые на заводе комплект, который позволил секретные государственные органы троллить через частные сообщения также служил в качестве дискретного портала для преступных группировок грабить свой банковский счет или украсть вашу личность.
Что еще хуже, вместо того, чтобы подотчетность обещал американскому народу Конгрессом в волне Уотергейтского скандала, власти США работали над тем, чтобы возвести непробиваемую режим секретности обеспечиваться с помощью секретных законов, деятельность которых контролируется тайных судов, которые действуют на основании секрет административные повестки в суд, последний день литература де облатки .
Но теперь, когда все их грязные секреты выскакивают из Эдварда Сноудена "бездонной портфель," мы также знаем "Crypto войн" 1990-х годов никогда не закончившихся.
Документы, опубликованные The Guardian и The New York Times показал, что Агентство национальной безопасности "активно взаимодействует с США и информационных технологий" и "широко угрозу гарантии, что интернет-компании, данные потребителей убедить их, что их сообщения, онлайн-банкинга и медицинские записи будет расшифровке преступникам или правительств ".
"Эти методы включают в себя тайные меры по обеспечению NSA контроля над установлением международных стандартов шифрования," The Guardian раскрывается, наряду с "использованием суперкомпьютеров, чтобы разорвать шифрование с« грубой силы », и-самое строжайшем секрете от всех-сотрудничестве с технологические компании и самих Интернет-провайдеры ».
Согласно The New York Times, АНБ "нашел пути внутри некоторых из шифрования чипов, которые карабкаться информацию для предприятий и правительств, либо работая с чипов для вставки задних дверей или тайно эксплуатации существующих недостатков в безопасности, в соответствии с документами."
На самом деле, "уязвимости" вставлен "в коммерческих систем шифрования" должны быть известны АНБ в одиночку. Все остальные, в том числе коммерческих клиентов, упоминаются в документах как "противников".
Название крышка для этой программы является проект Bullrun. Агентство классификация руководство утверждает, что "Проект Bullrun занимается способностей АНБ, чтобы победить шифрования, используемый в конкретных сеть коммуникационных технологий. Bullrun включает несколько источников, все из которых являются чрезвычайно чувствительны. Они включают в себя CNE [компьютерная сеть эксплуатацией] запрет, отраслевые отношения, сотрудничество с другими субъектами ИС, и современных математических методов ".
В развитие этих целей, агентство создало «Коммерческие Solutions Center (NCSC) использовать чувствительные, отношения сотрудничества с партнерами по отрасли", которые будут "дальнейшие возможности АНБ / CSS против шифрования, используемого в сети коммуникационных технологий", а уже "имеет некоторые возможности против шифрования, используемого в TLS / SSL. HTTPS, SSH, VPN, VoIP, веб-почты и других сетевых коммуникационных технологий ".
Снова и снова, начиная с 1970-х годов с публикацией, возможно, самый ранний NSA разоблачение валами Magazine, мы узнали, что, когда схемы агентство пришли к свету, если они не могли убедить их прибегали к угрозам, взяточничества или откровенной подрывной стандарта Сам процесс настройки, который уничтожил доверие и вынесли все наши электронные взаимодействия гораздо менее безопасным.
Туннельный подземные, АНБ, телекоммуникационные компании и корпоративных технологических гигантов работал рука в перчатке, чтобы саботировать что могло бы быть свободным и открытым система глобальных коммуникаций, создавая вместо монстра Франкенштейна, который AT & T осведомителей Марк Клейн осудил как "Большой брат машине."
Государственная тайна и Интернет
Через пять лет после британский инженер Тим Бернерс-Ли, бельгийский ученый Роберт Кайо и их команда в ЦЕРНе разработали систему для сборки и совместного использования, гипертекстовых документов через Интернет, который они окрестили Всемирная паутина, в 1994 году администрация Клинтона объявила его вынудит программного и аппаратного обеспечения для установки, что стало известно как "Clipper Chip" в свои продукты.
Истинный взрыв сетевых систем связи, порожденных массового маркетинга легких в использовании персональных компьютеров, оснащенных недавно изобретенных интернет-браузеров, отправился панику среди политических элит.
Как контролировать эти, казалось бы анархический информационные потоки работает за пределами "нормальных" каналов?
В теории, по крайней мере, тех, кто делает сообщающихся-ученым, диссидентов, журналистов, экономические соперников, даже других шпионов, хакеров или «террористов» (однотипный термин обычно означающие аутсайдером группы не на борту с имперских целей Америки)-были наименее поддаются пользователи новой технологии и не будет выглядеть добро на усилия государства по загон их.
По мере появления новых систем связи распространяется как лесной пожар, особенно среди великого немытые массы "маленьких людей", так тоже пришел поток ужасных заявлений, что Интернет был теперь "критическая национальное достояние", который требуется пристальное внимание и руководство.
Комиссия президента Клинтона на защите жизненно важной инфраструктуры выпустила отчет, что называется для огромного увеличения финансирования для защиты инфраструктуры США вместе с одним из первый из многих "кибервойна" тропы, которые придут, чтобы доминировать в медийный ландшафт.
"В измерении кибер," задыхаясь утверждал доклад, "нет никаких границ. Наши инфраструктуры подвергаются новая уязвимость-кибер уязвимостей-и новых угроз-кибер-угроз. И, возможно, самое трудное из всего, защиты, которые служили нам так хорошо В прошлом дают мало защиты от кибер-угрозы. Наши инфраструктур теперь может быть заключена непосредственно с помощью различных вредоносных инструментов ".
И когда коммерческий рынок для дешевого, доступного программного обеспечения для шифрования был добавлен в смесь, мандаринов безопасности в Ft. Мид и Челтенхэм понял джинн скоро будет выпущен из бутылки.
Ведь, рассуждая, АНБ и ЦПС были бесспорными хозяевами военного класса криптографии, которые потрескавшиеся секретные советские коды, которые помогли "выиграть" холодную войну. Были ли они быть из маневрировал некоторыми вундеркиндов в гараже, не разделяющим или были, возможно, даже враждебно к "посткоммунистической" триумфа, который издал указ Америка теперь в мире "незаменимой нацией"?
Технологические достижения были равные условия, создавая новую демократическое пространство в сфере формирования знаний, доступной для всех, новый режим для общения, который угрожал обойти укоренившиеся центры власти, особенно в государственных и медиа кругах, привыкших к монополии на официальной версии.
США шпионы столкнулся с дилеммой. Та же самая технология, которая создала новую бизнес-модель стоимостью в сотни миллиардов долларов для американских технологий корпорации также предложил общественности и надоедливых политических выбросов по всему политическому спектру, средства сделать то же самое.
Как остаться на опережение? Почему бы не контролировать темп разработки продукта по разработке правил, наряду с крутыми наказания за несоблюдение, что все коммуникации быть доступны для наших опекунов, строго для "правоохранительных" целей заметьте, путем включения бреши в коммерчески доступных продуктов шифрования.
Всего информированности 1.0
К кому обратиться? Конечно, такие засекречена работы, необходимой, чтобы быть в надежных руках.
Администрация Клинтона, в соответствии с их целью "изобретать правительство" путем приватизации все, повернулся к Mykotronx, Inc, компании с калифорнийской основана в 1983 году бывшими инженерами АНБ, Роберт Э. Готфрид и Kikuo Огава, добыча золота в возникающих Рынок информационной безопасности.
В самом деле, один из лучших игроков фирмы был Ральф О'Коннелл, был описан в 1993 документе, опубликованном Компьютерные профессионалы за социальную ответственность (CPSR) как «отца COMSEC» и «Принцип NSA технический контакт" на Clipper и связанной с криптографией проектов.
1993 релиз Business Wire цитирует президента фирмы, Леонард Дж. Бейкер, как говорят, что Clipper был "хорошим примером передачи военных технологий в коммерческих и общих государственных полей с красивыми затраты и выгоды. Эта технология должна теперь платить большие дивиденды в американские налогоплательщики ".
Было бы, конечно, платите "большие дивиденды" для владельцев Mykotronx в.
Приобретена Rainbow Technologies в 1995 году, и в конечном итоге на военно-промышленный-видеонаблюдения комплекс электростанции Raytheon в 2012 году, в то время, Лос-Анджелес Таймс сообщила, что "Mykotronx были частная, и ее владельцы получат 1820000 акций Радуга фондовом решений сделка стоимостью $ 37,9 млн. ".
Чип Clipper рекламировался администрацией в качестве простого устройства, которое бы защитить личные сообщения пользователей, а также позволяет правительственных агентов для получения ключей, что разблокирована те сообщения, раннее проявление того, что с тех пор стал известен как якобы "темнеет правоохранительной работы "проблема.
Под цвет смутным "законного разрешения", вколотив в лице 1987 Закона о компьютерной безопасности (CSA), которая стремилась ограничить роль Агентства национальной безопасности в разработке стандартов для систем гражданского связи, администрация пыталась конечному пробег вокруг закона через запрета на экспорт Clipper без устройств шифрования, деятельность которых контролируется Министерством торговли.
Это был не первый случай, когда NSA был втянут в спор за размывание стандартов шифрования. При разработке стандарт шифрования данных (DES) по IBM в 1970-х, агентство обвинили в вынуждает разработчиков внести изменения в дизайне своей основной шифра. Были серьезные подозрения эти изменения ослабили алгоритм до такой степени, что один из важнейших компонентов, S-коробка, было изменено и что бэкдор был вставлен АНБ.
Ранее, агентство схватил значение CSA и стремились ограничить ущерб глобальному надзору и экономического шпионажа программ, таких как ЭШЕЛОН, подвергаются британскими и Новой Зеландии журналистов-расследователей Дункан Кэмпбелл и Ники Хагер.
Перед закон 1987 был принят однако, Клинтон Брукс, специальный помощник АНБ директор генерал-лейтенант Уильям Одом, написал секретный меморандум Топ которой говорилось: "В 1984 году АНБ инженерии Директиву Решение национальной безопасности, NSDD-145, через администрации Рейгана, что дал ответственность за безопасность всех информационных систем США на имя директора АНБ, удаление NBS [Национальное бюро стандартов] от этого ".
Задуманный как модификация, чтобы администрации Рейгана печально известного 1981 указом 12333, который разгромили анемией усилия Конгресса, чтобы обуздать в из собственного контроля Спецслужбы Америки, NSDD-145 передал власть обратно в Агентство национальной безопасности и сделал так, чтобы ущерб гражданских сетей связи.
Едва через десять лет после сенатор Франк Церковь предупредил во время пост-Уотергейт слушаний в злоупотреблениях государственными наблюдения, что "возможность АНБ в любое время может быть обернулся на американский народ, и ни один американец не будет иметь никаких конфиденциальности оставили, например, является возможность контролировать все : телефонные разговоры, телеграммы, это не имеет значения ... не было бы никакого места, чтобы скрыть, "агентство было на него с удвоенной силой.
"Это [NSDD-145] также заявил, что" написал Брукс, "что мы будем оказывать помощь частному сектору. Это рассматривалось как Большой Брат вмешалась в и генерируется неблагоприятную реакцию" в Конгрессе, которая помогла облегчить прохождение Закона.
Спроектированный на будущей Иран-контрас уголовника, адмирал Джон Пойндекстер, президента Рейгана советник по национальной безопасности, который позже служить директора президента Джорджа Буша информации Повышение бюро DARPA в, сатрапии Пентагона, которая принесла нам всей программы информированности, NSDD-145 заявил что "директор Агентства национальной безопасности назначается Национальный менеджер для телекоммуникаций и автоматизированных информационных систем безопасности."
Новый мандат АНБ означало, что агентство будет "действовать в качестве координационного центра правительства для криптографии, безопасности телекоммуникационных систем и безопасности автоматизированных информационных систем."
Кроме того, АНБ бы "поведение, утверждает, и не подтверждает исследования и разработку технологий и оборудования для телекоммуникаций и безопасности автоматизированных информационных систем для национальной информационной безопасности."
Но это также уполномочил агентство, чтобы сделать больше, чем это, наделив его исключительными полномочиями "рассматривает и утверждает все стандарты, методы, системы и оборудование для телекоммуникаций и автоматизированных безопасности информационных систем." Кроме того, АНБ было направлено на "заключать соглашения на закупку технических материалов безопасности и другого оборудования, а их предоставление государственных органов, в случае необходимости, частных организаций, в том числе правительственных подрядчиков и иностранных правительств."
Другими словами, АНБ было окончательным арбитром, когда дело дошло до установления стандартов для всех государственных и частных информационных систем; довольно удачный ход для агентства, ответственного за стоя вверх Project минарет, программы времен холодной войны, что шпионил на тысячах антивоенных демонстрантов , лидеры гражданских прав, журналисты и члены Конгресса, а в последнее время рассекречены документы, опубликованные Национальным архивом безопасности раскрываются.
NSA Игры Системные
Хотя Закон о компьютерной безопасности принято единогласно голосованием в обеих палатах Конгресса, АНБ немедленно выезда, чтобы подорвать закон и сделал это, подкупа Национальное бюро стандартов, в настоящее время Национальный институт стандартов и технологий (NIST).
Борьба за Clipper Chip будет шаблон для будущих вторжений агентства по контролю, через скрытого проникновения, регулирующих органов, осуществляющих надзор за гражданские коммуникации.
Согласно Клинтона в Белом Доме, Clipper "обеспечит американцам безопасных телекоммуникаций без ущерба для возможности правоохранительных органов осуществлять разрешенные законом прослушивание телефонных разговоров."
Ни в безопасности, ни безопасным, Clipper вместо предали бы спецслужбами средства для мониторинга все коммуникации, давая преступных сетей ногу, чтобы сделать то же самое.
На самом деле, как Electronic Privacy Information Center (EPIC) обнаружил в документах, найденных через Закон о свободе информации в, основной алгоритм развернут в Clipper, Skipjack, был разработан NSA.
Криптография эксперт Мэтт Блэйз написал ныне знаменитый 1994 документ по этому вопросу, прежде чем алгоритм был рассекречен, протокол Отказ в депонируются Encryption Standard: "Алгоритм ЕЭС шифр, называемый« Полосатый », сама классифицировать, и реализации шифра доступны частный сектор только в защищенных от взлома модулей, поставляемых одобренных правительством поставщиков. Программное обеспечение реализации шифра будет невозможно. Несмотря на то, Полосатый, который был разработан Агентством национальной безопасности США (NSA), был рассмотрен небольшой панели гражданский эксперты, получившие доступ к алгоритму, шифр не может быть подвергнут степени гражданского контроля обычно уделяется новых систем шифрования ".
Это было именно так, как предназначено АНБ и администрация Клинтона.
Частично рассекречен 1993 АНБ памятка отметил, что "будет вокальные общественные сомнения, высказанные о том, секретной алгоритм в устройстве мы предлагаем для задачи правоохранительной США, чип CLIPPER, мы рекомендуем следующее для решения этой проблемы." Мы не знаем, что эти рекомендации агентства были, однако, более 20 лет после того, как памятка была написана они сохраняются в тайне.
Памятка продолжил: «Если такие люди соглашаются с данным оформления и не процесса раскрытия, мы могли бы пойти по алгоритму с ними, чтобы дать им развивать уверенность в своей безопасности, и мы могли также позволить им изучить технический проект чипа CLIPPER сделал для проблема США правоохранительных органов для обеспечения себя, что не было никаких люки или другие методы, построенные дюйма Это, вероятно, потребует крипто-математиков для рассмотрения алгоритма и инженеров-конструкторов микроэлектроники чип к экзамену чип ".
Но крайняя секретность, окружающая предложенное Skipjack в в коммерческих продуктах была проблема. Даже если исследователи узнали, что Clipper был действительно установленной правительством бэкдор они боялись, не разглашать эти факты, резервные копии угрозой крутых штрафом или тюремным заключением вряд ли заверить кого-либо в целостности этого так называемого процесса обзора.
"Безусловно, наиболее спорным аспектом системы ЕЭС," Blaze писал: "является ключевым эскроу».
"В рамках процесса крипто-синхронизации," Blaze отметил, что "EES устройства генерируют и обменять 'правоохранительной доступа к полю" (LEAF). Это поле содержит копию текущего ключа сеанса и предназначен для того, чтобы правительства наблюдатель, к восстановить открытый текст ".
"LEAF копия ключа сеанса шифруется с помощью ключа устройства уникальный называется" ключевой единицей, "назначены на момент ЕЭС Устройство изготовлено. Копии единичных ключей для всех ЭЭС устройств, которая состоится в" эскроу " совместно двумя федеральными агентствами, что взимается с выпуском ключи от правоохранительных органов при определенных условиях ".
Что эти условия были, однако, был далеко не ясен. На самом деле, как мы уже с тех пор узнал из кэша Сноудена секретных документов, даже когда правительство ищет разрешение наблюдения от суда FISA, суд должен полагаться на заверения правительства, что невод шпионаж имеет решающее значение для безопасности страны. Такие гарантии, FISA суд судья Реджи Уолтон Б. отметил, систематически "исказил" тайными государственных органов.
Это довольно богата, учитывая, что Уолтон председательствовал на фарса "судебного разбирательства", вынесенное требования администрации Буша, чтобы заставить замолчать ФБР осведомителей Sibel Эдмондс в рамках государственной тайны привилегий.Эдмондс, бывший контракт лингвист с Бюро заявил, что высшие должностные лица ФБР систематически покрыты вверх вину на его языке дивизии и была затруднена попытки агентов для Roll-Up террористических сетей до и после 9/11 провокации, фактов свидетельствует ФБР осведомителей Колин Роули в ее 2002 Memo тогдашнего директора ФБР Роберта Мюллера.
В 2009 году Уолтон написал, что "Процедуры минимизации предложенные правительством в каждом последующем применении и утвержденные и принятые в качестве обязательных приказу FISC были так часто и системно нарушаются, что это довольно можно сказать, что это критический элемент в целом BR режим никогда не функционировала эффективно ".
"Не Суд," Уолтон утверждал, "должны быть абсолютно уверен, что правительство делает все возможное для того, чтобы лица, ответственные за осуществление в полной мере выполнять приказы Суда. Суд уже не имеет такого доверия."
Предшествовавшие те критические замечания, сильно отредактированное 1993 Памятка тогда специального помощника президента и будущего начальника ЦРУ, Джордж Тенет, от директора ФБР Уильям Sessions отметил, что АНБ "разработала новую методику шифрования и компьютерный чип, которая обеспечивает стойкость шифрования значительно превосходит DES [Цифровой Encryption Standard], еще что позволяет в реальном времени расшифровки со стороны правоохранительных органов, действуя в соответствии с судебного процесса. Оно называется «Clipper». "
[Два отредактированные пункты] ", если устройства изменен, чтобы включить Чип 'Clipper', они будут иметь большое значение в федеральных, государственных и местных общин правоохранительных органов, особенно в области борьбы с наркотиками, расследований, где существует требование, чтобы регулярно общаться в защищенном режиме ".
[Два отредактированные пункты] ", если устройства изменен, чтобы включить Чип 'Clipper', они будут иметь большое значение в федеральных, государственных и местных общин правоохранительных органов, особенно в области борьбы с наркотиками, расследований, где существует требование, чтобы регулярно общаться в защищенном режиме ".
Но даже в то время заседаний памятка была написана, мы теперь знаем, что AT & T при условии, Управления по борьбе с наркотиками "рутинной доступ" к "огромной базы данных AT & T, который содержит записи десятилетий американцев телефонных звонков", сообщает The New York Times, и сделали это с 1987 года под эгидой полушария проекта DEA в.
Кроме того, в результате Snowden откровений мы также узнали, что подслушивая разговоры капо наркотиков является низким в списке АНБ приоритетов. Тем не менее, такие программы, как X-KEYSCORE и Темпора, которая копирует все данные, протекающего по волоконно-оптических кабелей, кодированных и некодированных так, по крайней петабайт масштабах, в высшей степени полезно, когда дело доходит до строительных профилей пользователей интернета спецслужбами.
Это было неявное цель маневров администрации Клинтона, чтобы заставить разработчиков вставить Clipper в их исполнение изделий.
По сессий, "методология" Клипер "предусматривает участие трех отдельными категориями сторон." [УДАЛЕНО] Предполагается, что вторая сторона, два хранителями разделенного ключ инфоструктуры [так], будет состоять из двух незаинтересованных и авторитетных, не являющихся правоохранительные органы государственных учреждений или организаций. Хотя, такое решение и выбор остается за администрацией, список Рекомендуем [так в оригинале] учреждений и органов был подготовлен (и включены в текст), [УДАЛЕНО]. Эта партия будет управлять и контролировать все аспекты программы «Клипер» и методологии ".
На основе мандата NSDD-145 в, можно предположить, "эта партия" будет АНБ, орган, предназначен основной алгоритм, который питается Clipper.
Сессии заметки утверждал: "Чип Clipper обеспечивает доступ правоохранительных органов с помощью специального ключа чип, уникальная для каждого устройства В AT & T ТСД 3600, уникальный ключ сеанса генерируется, внешним по отношению к микросхеме Clipper для каждого вызова.».
"Это ключ сеанса," памятка объяснил: "уделяется чипа для управления алгоритм шифрования. Устройство" чип ключ 'уникальный программируется в каждом Clipper на момент производства. Когда два 3600s ТСД пойти с безопасной эксплуатацией, Устройство выдает его идентификацию (ID) номер и ключ сеанса шифруется в своем ключе чип ".
Подчеркивая ключевую проблему с Clipper технологических сессий отметил, что "Любой человек с доступом к ключу чип для этого идентифицированного устройства будет иметь возможность восстановить ключ сеанса и слушать одновременно с предполагаемым приемником передачи. Такая конструкция означает, что список ключей чип связан с идентификационным номером чип обеспечивает доступ ко всем Clipper обеспеченных устройствами, и, таким образом, список должен быть тщательно генерируется и защищены. Потеря списка исключает legitmate [так] доступ к зашифрованной информации и компромисса списка может позволить несанкционированный доступ. "
В самом деле, что "кто-то" может включать в себя сказочно богатых бандами наркоторговцев или изогнутые корпорации с достаточно средств, чтобы купить ключи чип от подкупали государственных ключевых эскроу агентов!
Его вездесущность будет ключевым продажи точкой для универсального развертывания. Памятка объяснил: "АНБ разработали чип решение" Клипер "на основе работает с аппаратным шифрованием приложений, таких как те, которые могут быть использованы в отношении некоторых телекоммуникационных и компьютеров устройств", что, конечно, позволило бы неограниченное шпионаже на "правоохранительных органов".
Такие уязвимости, встроенные в клавиши ЕЭС чип дизайн не только позволили широкое государственный мониторинг за интернет и голосового трафика, но с несколько настроек по шифрования подкованных "жуликов" может быть использована криминальными структурами.
В своем 1994 бумаге Blaze писал, что «изгоев система может быть построена с немного больше, чем модификации программного обеспечения к правовой системе. Кроме того, в то время как некоторые знания могут потребоваться в установке и эксплуатации изгоев версию существующей системы, вполне вероятно, что мало или вообще не специальный навык потребуется для установки и эксплуатации модифицированное программное обеспечение ".
"В частности," Blaze отметил, что "можно себе представить" патчи ", чтобы победить ключа на хранении в ЕЭС на основе систем, которые распределены по сети, такие как Интернет во многом таким же образом, что другое программное обеспечение распространяется сегодня."
В последующие годы, так как Blaze наблюдали, как легко было бы идти на компромисс ключевые системы условного депонирования различными плохие актеры, правительств или преступников выбирайте, распространения вредоносных питание ботнетов, которые заражают сотни тысяч компьютеров и смартфонов каждый день-для одеялом наблюдения, мошенничество, или как-это факт жизни.
Это не помогло вопросы, когда выяснилось, что «эскроу агентов" право разблокировать зашифрованные сообщения будут взяты из Национального института стандартов и технологий и Отдела Автоматизированные Услуги отдела казначейства, правительственные заставы пронизанные "Нет такого агентства" кротов .
Как EPIC отметил, что "С момента принятия Закона о компьютерной безопасности, АНБ стремился подорвать авторитет NIST в. В 1989 году АНБ был подписан Меморандум о взаимопонимании (МОВ), который якобы передать обратно в АНБ полномочия, предоставленные NIST."
Меморандум требуется, чтобы NIST запросить "помощь" АНБ по всем вопросам, связанным с гражданской криптографии. На самом деле, были представители NIST и NSA по Технической рабочей группы не согласиться на стандартах, высший авторитет для разрешения споров будет отдыхать исключительно исполнительная власть действует через Президента, министр обороны и Совета национальной безопасности, тем самым подрывая ясно Цель конгресса, когда они принял Закон компьютерной безопасности в 1987 году.
EPIC отметил: "В меморандуме эффективно вернулся в АНБ многие из полномочий, отвергнутых Закона о компьютерной безопасности Меморандум содержал несколько ключевых целей, которые должны были благо АНБ, в том числе:. АНБ, обеспечивающие NIST с« руководящих принципов технической безопасности в доверенном технологии, телекоммуникации безопасности, и персональный идентификационный которые могут быть использованы в экономичных систем для защиты конфиденциальной компьютерной информации; инициирующие программы научных исследований и разработок "АНБ" в доверенном технологии, безопасности телекоммуникаций, криптографических методов и личных методов идентификации ", и АНБ реагируя на NIST 'во всех вопросы, связанные с криптографических алгоритмов и криптографических методов, включая, но не ограничиваясь исследований, разработки, оценки, или одобрения '".
Критика Меморандума в 1989 Конгрессе по общей бухгалтерской отчетности (GAO) подчеркнул: "Речь идет о степени, в которой обязанности, возложенные на NIST по акту в настоящее время сорвано ролью, отведенной АНБ в соответствии с меморандумом Конгресс,. как одной из основных целей при прохождении акт, стремились четко возложить ответственность за компьютерной безопасности чувствительной, несекретные сведения в гражданском агентства, а не в Министерстве обороны. Когда мы читаем МОВ, казалось бы, что NIST предоставил АНБ более чем консультативную роль, предусмотренном в акте ".
Через пять лет после критической оценки в ГАО, переворот АНБ была завершена.
"В 1994 году" отметил EPIC, "президент Клинтон издал президентскую директиву Решение (PDD-29). Эта директива создал политики Совета Безопасности, который рекомендовал, чтобы все функции компьютерной безопасности для правительства будут объединены под контролем АНБ."
С PDD-29 был выпущен вопросы стали еще хуже. На самом деле, NIST то же самое оборудование подвергается в Snowden документов, опубликованных The Guardian и The New York Times, что позволило АНБ смягчить шифрование и построить бэкдоры в стандарт Dual ЕС DRBG принятой Институтом в 2006 году.
"В конце концов, АНБ стал единственным редактором."
Осажденный широкой оппозиции, администрация Клинтона была из маневрировал в суде общественного мнения и к 1996 году отказался от Clipper. Тем не менее, это оказалось пирровой победой для безопасности настроенных исследователей и гражданских свобод, как мы с тех пор узнали от откровений Эдварда Сноудена.
Подобает военно-разведывательное ведомство, темную сердцевину состоянии глубокого Америки, АНБ боролся длительная война и они играли наверняка.
Комментарии
Отправить комментарий