Protokoll zum Präsidenten
Es ist im Allgemeinen, was Sie wurde erwarten Sie: Ernennen Sie einen nationalen cyber Sicherheit Berater, investieren Sie in Mathe und in der Wissenschaft Ausbildung, stellen Sie Standards für kritische Infrastruktur her, geben Sie Geld für Durchführung aus, stellen Sie nationale Standards für das Sichern der persönlichen Daten her und Daten-brechen Sie Freigabe und Arbeit mit Industrie und Akademie durch, um ein Bündel erforderliche Technologien zu entwickeln.
Ich könnte den Plan kommentieren, aber mit Sicherheit ist der Teufel immer ausführlich - und selbstverständlich an diesem Punkt gibt es wenige Details. Aber, da er oben das Thema holte - McCain ist angenommen „Arbeiten auf den Ausgaben“ außerdem - ich habe drei Stücke Politikrat für den folgenden Präsidenten, whoever, das er ist. Sie sind für Wahlreden oder sogar Position Papiere zu ausführlich, aber sie sind für das Verbessern von Informationen Sicherheit in unserer Gesellschaft wesentlich. Wirklich treffen sie auf Staatssicherheit im allgemeinen zu. Und sie sind Regierung der Sachen nur können tun.
Ein, verwenden Ihre unermeßliche Kaufkraft, die Sicherheit der Handelsprodukte und der Dienstleistungen zu verbessern. Eine Eigenschaft der technologischen Produkte ist, daß die meisten der Kosten in der Entwicklung des Produktes anstatt in der Produktion ist. Denken Sie Software: Die erste Kopie kostet Millionen, aber die zweite Kopie ist frei.
Sie müssen Ihre eigenen Regierung Netze, Militär und Zivilisten sichern. Sie müssen Computer für alle Ihre Beschäftigten im öffentlichen Dienst kaufen. Vereinigen jene Verträge und fangen an, ausdrückliche Sicherheit Anforderungen in das RFPs zu setzen. Sie haben die Kaufkraft, Ihre Verkäufer zu veranlassen, ernste Sicherheit Verbesserungen in den Produkten und in den Dienstleistungen zu bilden, die sie an die Regierung verkaufen und dann uns aller Nutzen, weil sie jene Verbesserungen in den gleichen Produkten und in Dienstleistungen einschließen sie an den Rest von uns verkaufen. Wir sind alle sicherer, wenn Informationstechnologie sicherer ist, obwohl die schlechten Kerle können verwenden Sie es, auch.
Zwei, geben Resultate und nicht Methodenlehren Gesetze. Es gibt eine Menge Bereiche in der Sicherheit, in der Sie Gesetze verabschieden müssen, wo Sicherheit äußerlichkeiten sind so, daß der Markt ausreichende Sicherheit zur Verfügung stellen nicht kann. Z.B. nutzen Software-Firmen, die unsichere Produkte verkaufen, chemische Betriebe einer äußerlichkeit gerade soviel wie die Dumpvergeudung in den Fluß aus. Aber ein schlechtes Gesetz ist schlechter als kein Gesetz. Ein Gesetz, das Firmen erfordert, persönliche Daten zu sichern, ist gut; a law specifying what technologies they should use to do so is not. Mandating software liabilities for software failures is good, detailing how is not. Legislate for the results you want and implement the appropriate penalties; let the market figure out how — that’s what markets are good at.
Three, broadly invest in research. Basic research is risky; it doesn’t always pay off. That’s why companies have stopped funding it. Bell Labs is gone because nobody could afford it after the AT&T breakup, but the root cause was a desire for higher efficiency and short-term profitability — not unreasonable in an unregulated business. Government research can be used to balance that by funding long-term research.
Spread those research dollars wide. Lately, most research money has been redirected through DARPA to near-term military-related projects; that’s not good. Keep the earmark-happy Congress from dictating how the money is spent. Let the NSF, NIH and other funding agencies decide how to spend the money and don’t try to micromanage. Give the national laboratories lots of freedom, too. Yes, some research will sound silly to a layman. But you can’t predict what will be useful for what, and if funding is really peer-reviewed, the average results will be much better. Compared to corporate tax breaks and other subsidies, this is chump change.
If our research capability is to remain vibrant, we need more science and math students with decent elementary and high school preparation. The declining interest is partly from the perception that scientists don’t get rich like lawyers and dentists and stockbrokers, but also because science isn’t valued in a country full of creationists. One way the president can help is by trusting scientific advisers and not overruling them for political reasons.
Oh, and get rid of those post-9/11 restrictions on student visas that are causing so many top students to do their graduate work in Canada, Europe and Asia instead of in the United States. Those restrictions will hurt us immensely in the long run.
Those are the three big ones; the rest is in the details. And it’s the details that matter. There are lots of serious issues that you’re going to have to tackle: data privacy, data sharing, data mining, government eavesdropping, government databases, use of Social Security numbers as identifiers, and so on. It’s not enough to get the broad policy goals right. You can have good intentions and enact a good law, and have the whole thing completely gutted by two sentences sneaked in during rulemaking by some lobbyist.
Security is both subtle and complex, and — unfortunately — doesn’t readily lend itself to normal legislative processes. You’re used to finding consensus, but security by consensus rarely works. On the internet, security standards are much worse when they’re developed by a consensus body, and much better when someone just does them. This doesn’t always work — a lot of crap security has come from companies that have “just done it” — but nothing but mediocre standards come from consensus bodies. The point is that you won’t get good security without pissing someone off: The information broker industry, the voting machine industry, the telcos. The normal legislative process makes it hard to get security right, which is why I don’t have much optimism about what you can get done.
And if you’re going to appoint a cyber security czar, you have to give him actual budgetary authority. Otherwise he won’t be able to get anything done, either.
This essay originally appeared on Wired.com.
Have Your Say: Memo to the President
Please read our posting guidelines before posting.
Alternatively you can discuss this report here.
This entry was posted on Tuesday, August 12th, 2008 at 7:50 pm and is filed under Surveillance, Civil Liberties & Human Rights News . You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
Translations
Loading ...Related News
- One out of ten trust government data security
- The return of the ID card debate
- Boycott these companies - they support human rights violations
- Will Darling’s data giveaway kill off ID cards?
- 2007 ‘worst ever year’ for privacy
Email This Page To A Friend
Latest Headlines
- BP shuts down Georgia pipelines
- Bush Is the Worst Commander in Chief Ever
- Credit Card Debt: This Popping Bubble Is Really Going to Hurt
- South Africa Hearing Claims Elite Unit Controlled by CIA, MI5
- Busting the Anthrax Myth
- Credit Card Debt: 5 Ways to Dig Yourself Out
- As many U.S. contractors as troops in Iraq
- Auditors Question Blackwater Contracts: But Is It Really $107 Million?
- Most Corporations Don’t Pay Income Taxes
- Bush administration proposes major cut to endangered species protections
More Breaking News
Archive
