Es ist Zeit, aufzuhören, jammern über die NSA und Baubeginn Lösungen

Seit Edward Snowden seine Last auf die Zusammenarbeit von Journalisten mehr mit stickin ‘it an The Man als mit den Bedürfnissen der Menschheit, die IT-Branche hat es auf dem Kinn.

Sie müssen zugeben, wir hatten ein hartes Jahr.

Dies ist ein Wettrüsten. Willing oder nicht, ist die Tech-Industrie jetzt ein Front-Kämpfer.

Es ist nicht nur der nie endende Schneesturm, der über die NSA fließt, sondern auch alles andere. Es ist der gigantische Bruch von Kreditkarten bei Target. Es ist die Behauptungen der Spionage durch die Chinesen, die in einer, Justizministerium Anklage gegen Peking Offiziere gipfeln. Es ist Bruch nach Bruch nach Bruch.

Und dann kommt die große Offenbarung. Der, der über dieses “weit und nicht weiter” hinausgeht, das Stroh, das den Rücken des Kamels brach und eine Dose Würmer öffnete. Yep, Cisco.

Glenn Greenwald, der Snowden Flak, der seine Karriere im vergangenen Jahr auf der Rückseite der amerikanischen Sicherheit gemacht hat, hat ein Buch zu hauen. Darin gibt er noch eine weitere Offenbarung aus dem Snowden-Archiv heraus. Für diejenigen von euch, die Spur halten, kam Greenwells erste Enthüllung am 6. Juni 2013, was bedeutet, dass er dieses Pferd seit 347 Tagen gepeitscht hat.

Das Buch enthält Bilder von sogenannten “Upgrade-Stationen”, bei denen die NSA angeblich die Supply Chain von Cisco abfängt und die Ausrüstung des Unternehmens “aufrüstet”, so dass die NSA einen Back-door-Zugang erlangen kann.

Obwohl, wie die Website Larry Dignan weist darauf hin, “Links zu den eigentlichen Quelle Informationen sind schwer zu bekommen,” der Schaden getan wird. True oder nicht, ist Cisco, einer der größten Technologie-Unternehmen Amerikas, unter der Waffe. Und, wie Cisco Chef John Chambers in einem Brief an Präsident Obama sagte, “Vertrauen mit unseren Kunden ist von größter Bedeutung, und wir tun alles, was wir können, um zu verdienen, dass Vertrauen jeden Tag.

IT-Sicherheit: Bedenken, Budgets, Trends und Pläne, Sichere Geräte-Reparatur-Politik, IT Manager’s Guide to Cybercrime

Noch bevor Chambers seinen Brief an das Weiße Haus schickte, schrieb Cisco General Counsel Mark Chandler einen ähnlichen Kommentar in einem Blogeintrag und sagte: “… Wir haben unser Vertrauen aufgebaut und gewartet Vertrauen.”

Chandler selbst geht weiter auf IBM General Counsel zitieren Bob Weber, der im März schrieb: “Die Regierungen müssen handeln, um das Vertrauen wiederherzustellen.”

Star Trek: 50 Jahre positive Futurismus und fett sozialer Kommentar, Microsoft Surface All-in-One-PC, sagte zu der Schlagzeile Hardware Start Oktober, Hände auf dem iPhone 7, neue Apple-Uhr, und AirPods; Google kauft Apigee für $ 625.000.000

Hier ist das Ding. Es wird nicht passieren. Dieser Zug hat den Bahnhof verlassen. Dieser Hund wird nicht jagen. Das Pferd hat die Scheune verlassen. Diese Gans ist gekocht.

Vertrauen … der internationalen, geopolitischen Vielfalt … ist nicht mehr ein Vermögenswert, den Sie in die Goodwillspalte Ihrer Bilanz aufnehmen können. Es aufgeben.

Schau, ich sage nicht, das ist eine gute Sache. Ich sage nicht, dass es eine schlechte Sache ist. Diese Argumente und Debatten werden in der Blogosphäre für die kommenden Jahre belastet werden.

Nein, was ich sage, ist, dass du an Windmühlen kippst. Du kämpfst eine Kraft der Natur.

Sicherheit FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, White House ernennt erste Bundes-Chief Information Security Officer, Sicherheit, US-Strafverfolgung werfen Online-Betrüger hinter Bars, Sicherheit, FBI erkennt Verstöße im US-Bundesstaat Wahlsysteme

Der ehemalige NSA-Technologe Edward Snowden schaukelte die IT-Welt im Jahr 2013, als er klassierte Dokumente entdeckte, die die digitalen Überwachungsprogramme der Agentur enthüllten. Hier sind die drei größten Auswirkungen.

Ich spreche nicht nur von der NSA. Ich spreche von der GCHQ. Ich spreche von allen Geheimdiensten in allen wichtigen Ländern der Welt.

In unserer Welt, mit zunehmendem Cyberterrorismus, mit realem physischem Terrorismus und mit Putins scheinbarem verzweifelten Wunsch, in die UdSSR zurückzukehren, gehen Amerika und die anderen Nationen nicht in die Lage, ihre Schlüsselintelligenz aufzugeben Ressourcen.

Es wäre dumm und unverantwortlich für sie, dies zu tun.

Also, egal wie viel Cisco (und der Rest der Tech-Industrie) kann besorgt sein, dass die Regierung Spionage (oder “Upgrade”) kann “untergraben das Vertrauen” der Kunden, höfliche Briefe an Präsidenten (und sicher, Blog Beiträge) aren Ich werde nichts ändern.

Das ist ganz einfach ein Wettrüsten – und die Tech-Industrie ist nun bereit oder nicht, ein Frontkämpfer. Wir können nicht mit der Welt rechnen, die zurück zu der Weise ist, die es war, mit amerikanischem Zahnrad, das überall benutzt wird, gerade weil es der Goldstandard ist. Wir können nicht annehmen, dass fragwürdige Konkurrenten wie Huawei nie bekommen bekommen ein Bein, nur weil sie nicht in den USA geboren sind.

Die Welt ändert sich. Glücklicherweise macht die Tech-Industrie eine Sache sehr, sehr gut: Innovationen in einer sich verändernden Welt.

Wollen Sie unzerbrechliche Verschlüsselung? Winseln Sie nicht über die NSA, die Ihre eMail tippt. Entwickeln Sie unzerbrechliche Verschlüsselungstechnologie wie verdeckte Puls-Positionsmodulation, die das Bestehen einer Nachricht unauffindbar macht.

Entdecken Sie Kryptographie, die auf der Quantenebene auftritt und fast magisch verschwindet, wenn sie ohne den richtigen Schlüssel beobachtet wird. Diese Art von Forschung ist bereits im Gange in Labors und Universitäten.

Es ist machbar. Wissenschaftler und Spione entwickeln und verteidigen seit Jahrtausenden die Verschlüsselungs- und Entschlüsselungstechnologien. Es wird weitergehen.

Ebenso betrachten die Sorge über die Integrität der amerikanischen Technologie-Supply-Chain.

1982 starben sieben Menschen, die in der Nähe von Chicago lebten, weil ihre Tylenol-Kapseln mit Cyanid geschnürt waren. Ihr Mörder wurde nie gefunden. Im Monat nach den Tylenol-Todesfällen verzeichnete die FDA mehr als 270 zusätzliche Fälle von Produktmanipulationen. Tylenol wurde aus den Regalen im ganzen Land entfernt.

Produktvertrauen war auf einem Allzeittief niedrig. Aber, wie TIME berichtete, “Im Zuge der Tylenol-Vergiftungen, Pharma-und Lebensmittelindustrie drastisch verbessert ihre Verpackung, die Einführung manipulationssicherer Dichtungen und Indikatoren und Erhöhung der Sicherheitskontrollen während des Herstellungsprozesses.”

Ja, es wurden auch Produktsicherheitsnormen und Rechtsvorschriften eingeführt. Aber es war die Industrie selbst, als Reaktion auf Kundenfurcht, die innovative Sicherheitsmaßnahmen, die, ziemlich viel, die öffentliche Sicherheit gehalten hat.

Dies kann und sollte ein Modell für die IT-Branche sein.

Schlechte Menschen sind da draußen. Kriminelle Organisationen sind da draußen. Rogue Nationalstaaten sind da draußen. Unsere eigenen Regierungen – und unsere Verbündeten – sind da draußen. Alle diese Akteure werden ihr Bestes tun, um ihre Pläne zu erfüllen, ohne Rücksicht darauf, wie das unsere Branche beschädigen könnte.

Whine alles, was Sie wollen. Es ist eine Kraft der Natur. Es wird passieren. Es wird Spionage sein. Es wird manipulieren. Es gibt Lieferkettenunterbrechungen.

Spione werden Spione sein.

Es gibt eine Verteidigung: innovativ um sie herum. Manipulationssichere Versorgungsketten bauen. Erstellen Sie das Äquivalent von CRC-Prüfungen in Hardware-Verpackungen. Alles tun, um die Integrität der Sicherheit Code – ob geschlossen oder Open Source zu gewährleisten.

Arbeit mit Regierungen – in Grenzen – als Partner, weil es im besten Interesse Ihrer Aktionäre, Ihrer Kunden und Ihrer Mitbürger ist, dies zu tun. Terroristen müssen gestoppt werden.

Es ist wichtig, nicht zu werfen, das Baby mit dem Badewasser. In der Suche nach terroristischen Anschlägen zu stoppen, können wir nicht zerstören unsere eigenen innovativsten Branchen und damit irreparable Schäden an unserer Wirtschaft.

Es ist ein Spiel der Balance. Aber es ist auch ein Spiel, wo die innovativsten gewinnen werden. Keine Industrie ist innovativer als die Tech-Industrie. Wir haben alles, was wir brauchen, um zu gewinnen, unabhängig von den Terroristen – oder den Politikern.

Also, ja, gehen Sie vor und schreiben Sie Briefe an den Präsidenten oder an die lokalen Vertreter im Kongress. Aber wenn wir fertig sind, in den Wind spucken, ist es Zeit für den Mann. Es ist Zeit, wieder ins Labor zurückzukehren und Lösungen für dieses Problem aufzubauen.

Immerhin, das ist, was wir tun, nicht wahr? Build-Lösungen.

Was ist Ihre Lösung? Teilen Sie in den TalkBacks unten.

Übrigens mache ich mehr Updates auf Twitter und Facebook als je zuvor. Seien Sie sicher, mir auf Twitter bei @DavidGewirtz und auf Facebook bei Facebook.com/DavidGewirtz zu folgen.

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

White House ernennt ersten Chief Information Security Officer

US-Strafverfolgung werfen Online-Betrüger hinter Gittern

Das FBI erkennt Verstöße in US-Wahlsystemen