E-Mailaustausch tëscht National Security Agency Generaldirekter Keith Alexander a Google Exekutive Sergey Brin an Eric Schmidt proposéieren eng vill méi gemittlech Aarbechtsrelatioun tëschte puer Tech Firmen an d'US Regierung wéi vum Silicon Valley Brass implizéiert gouf no de Revelatioune vum leschte Joer iwwer NSA Spioun.
Verëffentlechunge vum fréieren NSA Optraghueler Edward Snowden iwwer déi grouss Kapazitéit vun der Agentur fir op d'elektronesch Kommunikatioun vun den Amerikaner ze spionéieren hunn eng Zuel vun Tech-Exekutoren opgefuerdert, deenen hir Firmen mat der Regierung kooperéiert hunn ze insistéieren datt se dat nëmme gemaach hunn wann se vun engem Geriicht gezwongen waren.
Awer den Al Jazeera huet zwee Sätz vun E-Mail-Kommunikatioun kritt daten aus engem Joer ier Snowden e Stotnumm gouf, dee suggeréiert datt net all Kooperatioun ënner Drock war.
Am Moien vum 28. Juni 2012 huet eng E-Mail vum Alexander de Schmidt invitéiert fir e véier Stonne laange "klasséierte Bedrohungsbriefing" den 8. August op enger "sécherer Ariichtung an der Noperschaft vum San Jose, CA Fluchhafen."
"D'Versammlungsdiskussioun wäert Themaspezifesch an Entscheedungsorientéiert sinn, mat engem Fokus op Mobilitéitsbedrohungen a Sécherheet", huet den Alexander an der E-Mail geschriwwen, kritt ënner enger Freedom of Information Act (FOIA) Ufro, déi éischt vun Dosende vu Kommunikatiounen tëscht dem NSA-Chef an dem Silicon Valley-Exekutiv, déi d'Agence plangt ëmzebréngen.
Den Alexander, Schmidt an aner Industrieleit hu sech fréier am Mount getraff, laut der E-Mail. Awer den Alexander wollt nach eng Reunioun mam Schmidt an "e klenge Grupp vu CEOs" méi spéit dee Summer well d'Regierung dem Silicon Valley seng Hëllef gebraucht huet.
"Virun ongeféier sechs Méint hu mir ugefaang op d'Sécherheet vu Mobilitéitsapparater ze fokusséieren", huet den Alexander geschriwwen. "Eng Grupp (haaptsächlech Google, Apple a Microsoft) ass viru kuerzem iwwer eng Rei vu Kär Sécherheetsprinzipien eens ginn. Wa mir dëse Punkt an eise Projete erreechen, plangen mir e klasséierte Briefing fir d'CEOs vu Schlësselfirmen fir hinnen e Kuerz iwwer déi spezifesch Bedrohungen ze ginn, déi mir gleewen, kënne reduzéiert ginn an hir Engagement fir hir Organisatioun ze sichen fir virzegoen ... D'Ingenieur an d'Deployment vun de Léisunge wäerte wesentlech sinn.
D'Jennifer Granick, Direkter vun de Biergerfräiheeten am Stanford Law School Center fir Internet a Gesellschaft, sot si mengt datt d'Informatiounsaustausch tëscht Industrie an der Regierung "absolut wesentlech" ass, awer "Zur selwechter Zäit ass et e Risiko fir d'Benotzer Privatsphär a fir d'Benotzer Sécherheet. vun der Aart a Weis wéi d'Verëffentlechung vun der Schwachstelle gemaach gëtt.
D'Erausfuerderung vun der Regierung an der Industrie war d'Sécherheet ze verbesseren ouni d'Privatsphär ze kompromittéieren, sot de Granick. D'E-Mailen tëscht Alexander a Google-Exekutiven, sot si, weisen "wéi informell Informatiounsdeelung an dësem Vakuum geschitt ass, wou et keng bekannt, transparent, konkret, etabléiert Methodik gouf fir Sécherheetsinformatioun an déi richteg Hänn ze kréien."
De klasséierte Briefing zitéiert vum Alexander war Deel vun enger geheimer Regierungsinitiativ bekannt als Enduring Security Framework (ESF), a seng E-Mail liwwert e puer selten Informatioun iwwer wat d'ESF enthält, d'Identitéiten vun e puer Participant Tech Firmen an d'Drohungen déi se diskutéiert hunn.
Den Alexander huet erkläert datt d'Adjoint Sekretäre vum Departement fir Verdeedegung, Heemechtssécherheet an "18 US CEOs" den ESF am Joer 2009 lancéiert hunn fir "Regierungs-/Industrieaktiounen op wichteg (allgemeng klasséiert) Sécherheetsprobleemer ze koordinéieren, déi net vun eenzelnen Akteuren eleng geléist kënne ginn. ".
"Zum Beispill, an de leschten 18 Méint hu mir (haaptsächlech Intel, AMD [Advanced Micro Devices], HP [Hewlett-Packard], Dell a Microsoft op der Industriesäit) en Effort ofgeschloss fir de BIOS vun Enterprise Plattformen ze sécheren fir eng Bedrohung an deem Beräich."
"BIOS" ass en Akronym fir "Basis Input / Output System", d'Systemsoftware déi d'Hardware an engem perséinleche Computer initialiséiert ier de Betribssystem ufänkt. NSA Cyberdefense Chef Debora Plunkett am Dezember verroden datt d'Agence hat e "BIOS Komplott" verhënnert vun engem "Natiounsstaat", identifizéiert als China, fir US Computeren ze zécken. Dat Komplott, sot si, hätt d'US Wirtschaft zerstéiert. "60 Minutes", déi d'Geschicht gebrach huet, bericht datt d'NSA mat onbenannt "Computerhersteller" geschafft huet fir d'BIOS Software Schwachstelle unzegoen.
Awer e puer Cybersecurity Experten huet den Szenario a Fro gestallt duergestallt vum Plunkett.
"Et ass méiglecherweis e richtegt Event hannert dësem, awer et ass schwéier ze soen, well mir keng Detailer hunn", schreift de Robert Graham, CEO vun der Penetratiounstestfirma Errata Security zu Atlanta, op sengem Blog am Dezember. "Et" ass komplett falsch am Message deen et probéiert ze vermëttelen. Wat erauskënnt ass Gibberish, wéi all technesch Persoun kann bestätegen.
A andeems se d'NSA opruffen fir hir Verteidegung z'ënnerstëtzen, kënnen dës Firmen sech méi vulnérabel gemaach hunn fir d'Efforte vun der Agentur fir se fir Iwwerwaachungszwecker ze briechen.
"Ech mengen, d'Publikum sollt besuergt sinn ob d'NSA wierklech hir bescht Efforte mécht, wéi d'E-Maile behaapten, fir Enterprise BIOS a mobilen Apparater ze sécheren an net déi bescht Schwachstelle no bei hirer Këscht ze halen," sot den Nate Cardozo, e Personal Affekot mat der Electronic Frontier Foundation's Digital Civil Liberties Team.
Hien bezweifelt net datt d'NSA probéiert d'Entreprise BIOS ze sécheren, awer hien huet virgeschloen datt d'Agence, fir hir eegen Zwecker, "Sich no Schwächten an de genaueselwechte Produkter déi se probéieren ze sécheren."
D'NSA "huet kee Geschäft fir Google ze hëllefen seng Ariichtungen vun de Chinesen ze sécheren a gläichzäiteg duerch d'Hënndieren anzegräifen an d'Faserverbindungen tëscht Google Basiszentren ze tippen", sot Cardozo. "D'Tatsaach datt et déiselwecht Agentur ass déi béid Saache mécht ass an offensichtleche Widdersproch a lächerlech." Hien huet recommandéiert offensiv an defensiv Funktiounen tëscht zwou Agencen opzedeelen.
Zwou Wochen no der Sendung "60 Minutes" huet déi däitsch Magazin Der Spiegel, zitéiert Dokumenter, déi vum Snowden kritt goufen, gemellt, datt de NSA agebaut zréck Dieren an BIOS, mécht genau dat wat Plunkett engem Nationalstaat virgeworf huet während hirem Interview ze maachen.
De Schmidt vu Google konnt net un der Mobilitéitssécherheetsversammlung zu San Jose am August 2012 deelhuelen.
"General Keith .. sou super dech ze gesinn .. !" Schmidt geschriwwen. "Ech sinn onwahrscheinlech déi Woch a Kalifornien ze sinn, also et deet mir leed, datt ech net matmaachen kann (wäert op der Ostküst sinn). Géif dech gär eng aner Kéier gesinn. Merci !" Zënter de Snowden Offenbarunge war de Schmidt kritesch géint d'NSA a sot hirIwwerwaachungsprogrammer kënnen illegal sinn.
Arméi Gen. Martin E. Dempsey, President vun de Joint Chiefs of Staff, huet dee Briefing deelgeholl. Aussepolitik gemellt engem Mount méi spéit, datt Dempsey an aner Regierungsbeamten - keng Ernimmung vum Alexander - waren am Silicon Valley "d'Gehir vun de Leader am ganzen Dall erausgesicht an iwwer d'Noutwennegkeet diskutéiert fir séier Informatioun iwwer Cyber-Bedrohungen ze deelen." D'Aussepolitik huet bemierkt datt d'Silicon Valley Exekutive, déi präsent waren, zu der ESF gehéieren. D'Geschicht huet net gesot datt Mobilitéitsbedrohungen a Sécherheet war den Top Agendapunkt zesumme mat enger klasséierter Bedrohungsbriefing.
Eng Woch no der Versammlung sot Dempsey wärend engem Pentagon Pressebriefing, "Ech war viru kuerzem am Silicon Valley, fir ongeféier eng Woch, fir Schwachstelle a Méiglechkeeten am Cyber mat Industrieleit ze diskutéieren ... Informatioun mat Netzwierkgeschwindegkeet."
Google Co-Grënner Sergey Brin war virdrun Reuniounen vun der ESF Grupp deelgeholl awer wéinst engem Zäitplang Konflikt, no dem Alexander senger E-Mail, konnt hien och net um 8. August Briefing zu San Jose deelhuelen, an et ass onbekannt ob een anere vu Google geschéckt gouf.
E puer Méint virdrun huet den Alexander de Brin per E-Mail geschéckt fir him Merci ze soen fir d'Participatioun vu Google un der ESF.
"Ech gesinn dem ESF seng Aarbecht als kritesch fir de Fortschrëtt vun der Natioun géint d'Drohung am Cyberspace a schätzen wierklech de Vint Cerf [Google Vizepresident a Chef Internet Evangelist], Eric Grosse [Vizepräsident vu Sécherheetsingenieur] an dem Adrian Ludwig [Lead Ingenieur fir Android Sécherheet] Bäiträg zu dësen Efforten während dem leschte Joer,"Alexander geschriwwen an engem 13. Januar 2012, E-Mail.
"Dir hutt viru kuerzem eng Invitatioun op d'ESF Executive Steering Group Reunioun kritt, déi den 19. Januar 2012 ofgehale gëtt. D'Sëtzung ass eng Geleeënheet fir eis 2012 Leeschtungen ze erkennen an d'Richtung fir d'nächst Joer ze setzen. Mir wäerten d'ESF Ziler a spezifesch Ziler fir 2012 diskutéieren. Mir wäerten och e puer vun de Gefore diskutéieren, déi mir gesinn a wat mir maache fir dës Gefore ze reduzéieren ... Är Abléck, als Schlësselmember vun der Defense Industrial Base, si wäertvoll fir d'ESF's ze garantéieren Efforten hunn moossbaren Impakt."
E Google Vertrieder refuséiert spezifesch Froen iwwer dem Brin seng a Schmidt seng Relatioun mam Alexander oder iwwer d'Aarbecht vu Google mat der Regierung ze beäntweren.
"Mir schaffen wierklech schwéier fir eis Benotzer vu Cyberattacken ze schützen, a mir schwätzen ëmmer mat Experten - och an der US Regierung - also bleiwe mir virum Spill", sot de Vertrieder an enger Ausso un Al Jazeera. "Dofir ass de Sergey op dëser NSA Konferenz deelgeholl."
De Brin huet dem Alexander den Dag drop geäntwert, och wann de Chef vun der NSA net déi entspriechend E-Mailadress benotzt huet beim Kontakt mam Co-President.
"Hallo Keith, freeën eis Iech nächst Woch ze gesinn. FYI, meng bescht E-Mailadress fir ze benotzen ass [redaktéiert] ", huet de Brin geschriwwen. "Deen op Är E-Mail gaang ass - [Email geschützt] - Ech kontrolléieren net wierklech.
ZNetwork gëtt eleng duerch d'Generositéit vu senge Lieser finanzéiert.
Spendenaktioun