Brekend Nieuws | Forum | Brits Nieuws | Het Nieuws van de V.S. | Het Nieuws van de wereld | Politiek Nieuws | Nieuws sc.i-technologie | Het Nieuws van de oorlog & van het Terrorisme | Het Nieuws van sporten | Multimedia | Vastgestelde Homepage

Dinsdag, 12 Augustus, 2008

Het is fundamenteel wat u denk: Benoem een nationale adviseur van de cyberveiligheid, investeer in math en wetenschapsonderwijs, leg normen voor kritieke infrastructuur vast, besteed geld aan handhaving, leg nationale normen voor het beveiligen van persoonsgegevens en gegeven-breuk onthulling vast, en werk met de industrie en academia om een bos van nodig technologieën te ontwikkelen.

Ik kon op het plan commentaar geven, maar met veiligheid is de duivel altijd in de details - en, natuurlijk, op dit punt zijn er weinig details. Maar aangezien hij het onderwerp ter sprake bracht - McCain is vermoedelijk „het werken aan de kwesties“ eveneens - ik heb drie stukken van beleidsraad voor de volgende voorzitter, whoever hij is. Zij zijn ook gedetailleerd voor campagnetoespraken of zelfs positiedocumenten, maar zij zijn essentieel voor het verbeteren van informatiebeveiliging in onze maatschappij. Eigenlijk, zijn zij in het algemeen op nationale veiligheid van toepassing. En zij zijn dingen slechts overheid kunnen doen.

Één, gebruikt uw immense het kopen bevoegdheid om de veiligheid van commerciële producten en de diensten te verbeteren. Één bezit van technologische producten is dat het grootste deel van de kosten in de ontwikkeling van het product eerder dan de productie is. Denk software: Eerste miljoenen van exemplaarkosten, maar het tweede exemplaar zijn vrij.

 

U moet uw eigen overheidsnetwerken beveiligen, militair en burgerlijk. U moet computers voor al uw overheidswerknemers kopen. Consolideer die contracten, en begin expliciete veiligheidsvereisten in RFPs te zetten. U hebt de het kopen bevoegdheid om uw verkopers ertoe te brengen om ernstige veiligheidsverbeteringen van de producten en de diensten te maken die zij aan de overheid hebben verkocht, en dan profiteren wij allen omdat zij die verbeteringen in de zelfde producten en de diensten zullen omvatten die zij aan de rest ons hebben verkocht. Wij zijn veiliger allen als de informatietechnologie veiliger is, alhoewel de slechte kerels kunnen gebruik het, ook.

Twee, maak resultaten en niet methodologieën wetgeving. Er zijn heel wat gebieden in veiligheid waar u wetten moet overgaan, waar veiligheids uiterlijkheden zijn dusdanig dat de markt er niet in slaagt om adequate veiligheid te verstrekken. Bijvoorbeeld, exploiteren de softwarebedrijven die onzekere producten verkopen een uiterlijkheid net zoveel als chemische installaties die afval in de rivier dumpen. Maar een slechte wet is slechter dan geen wet. Een wet die bedrijven vereist om persoonsgegevens te beveiligen is goed; a law specifying what technologies they should use to do so is not. Mandating software liabilities for software failures is good, detailing how is not. Legislate for the results you want and implement the appropriate penalties; let the market figure out how — that’s what markets are good at.

Three, broadly invest in research. Basic research is risky; it doesn’t always pay off. That’s why companies have stopped funding it. Bell Labs is gone because nobody could afford it after the AT&T breakup, but the root cause was a desire for higher efficiency and short-term profitability — not unreasonable in an unregulated business. Government research can be used to balance that by funding long-term research.

Spread those research dollars wide. Lately, most research money has been redirected through DARPA to near-term military-related projects; that’s not good. Keep the earmark-happy Congress from dictating how the money is spent. Let the NSF, NIH and other funding agencies decide how to spend the money and don’t try to micromanage. Give the national laboratories lots of freedom, too. Yes, some research will sound silly to a layman. But you can’t predict what will be useful for what, and if funding is really peer-reviewed, the average results will be much better. Compared to corporate tax breaks and other subsidies, this is chump change.

If our research capability is to remain vibrant, we need more science and math students with decent elementary and high school preparation. The declining interest is partly from the perception that scientists don’t get rich like lawyers and dentists and stockbrokers, but also because science isn’t valued in a country full of creationists. One way the president can help is by trusting scientific advisers and not overruling them for political reasons.

Oh, and get rid of those post-9/11 restrictions on student visas that are causing so many top students to do their graduate work in Canada, Europe and Asia instead of in the United States. Those restrictions will hurt us immensely in the long run.

Those are the three big ones; the rest is in the details. And it’s the details that matter. There are lots of serious issues that you’re going to have to tackle: data privacy, data sharing, data mining, government eavesdropping, government databases, use of Social Security numbers as identifiers, and so on. It’s not enough to get the broad policy goals right. You can have good intentions and enact a good law, and have the whole thing completely gutted by two sentences sneaked in during rulemaking by some lobbyist.

Security is both subtle and complex, and — unfortunately — doesn’t readily lend itself to normal legislative processes. You’re used to finding consensus, but security by consensus rarely works. On the internet, security standards are much worse when they’re developed by a consensus body, and much better when someone just does them. This doesn’t always work — a lot of crap security has come from companies that have “just done it” — but nothing but mediocre standards come from consensus bodies. The point is that you won’t get good security without pissing someone off: The information broker industry, the voting machine industry, the telcos. The normal legislative process makes it hard to get security right, which is why I don’t have much optimism about what you can get done.

And if you’re going to appoint a cyber security czar, you have to give him actual budgetary authority. Otherwise he won’t be able to get anything done, either.

This essay originally appeared on Wired.com.

Have Your Say: Memo to the President
Please read our posting guidelines before posting.
Alternatively you can discuss this report here.

RSS TrackBack URL

Name (required)

Mail (will not be published) (required)

Website

This entry was posted on Tuesday, August 12th, 2008 at 7:50 pm and is filed under Surveillance, Civil Liberties & Human Rights News . You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

ADVERTISEMENTS

SITE MAPS

7/7 Afghanistan Alternative-Energy Art BBC Big-Brother Bilderberg Biometrics Bush Censorship CIA Climate-Change Cover-Up Cults Culture Database-State David-Hicks David-Ray-Griffin Democrats Demos Drugs Education Entertainment Environmental News EU False-Flag FBI Fraud Free-Speech Freemasons G8 Globalization Guantanamo Health-News History ID-Cards Internet Iran Iraq Israel Law Marches MI5 MI6 Microsoft Military MoD Money Music NASA Neocons New World Order NSA Oil Pakistan Podcast Police-State Propaganda RFID RINF Rumsfeld Science Science & Technology News Secrecy Security Slavery Space Sports Spying Stephen-Lendman Technology Terrorism Tony-Blair Torture TV UK-News UN USA- USA-News Video Voting war Warfare White-House Wolfowitz World-News Yahoo
2003 - 2005 Archives | 2005 - 2007 Archives | 2007 - 2008 Archives | Current Archives | Past Version