FSEC 2012: Predavanje Brucea Schneiera

Ovogodišnja je konferencija FSEC započela zanimljivim predavanjem vjerojatno globalno najpoznatijeg "sigurnjaka" Bruce Schneiera. Kako je FSEC podkonferencija starijeg i poznatijeg CECIIS-a, Schneireovo je predavanje pod naslovom Trust, Security and Society poslužilo kao plenarno predavanje kojim su otvorene obje konferencije i bilo je izuzetno posjećeno i dobro prihvaćeno.

Schneier je podsjetio prisutne da sigurnost, pa ni informacijsku sigurnost, ne treba gledati kao isključivo tehničku disciplinu. Radi se o ljudima i društvu, pa je nužan interdisciplinarni pristup, koji uključuje i društvene znanosti, poput psihologije, sociologije, antropologije, ali i teoriju igara, pomoću koje se može tumačiti ljudsko ponašanje.

Svako se društvo zasniva na povjerenju, bez kojeg ni jedna zajednica ne može postojati. Vjerujemo ljudima, organizacijama, ali i tehničkim sustavima. Schneier je to ilustrirao primjerima: na zagrebačkom su ga aerodromu dočekala dva potpuno nepoznata čovjeka, koji su se ponašali pristojno pa im je povjerovao da će ga dovesti u Varaždin na konferenciju. Zatim je u gradu i državi u kojoj se prvi puta nalazi vjerovao bankomatu, ubacio karticu i dobio lokalnu valutu. Svaki puta kad ulazimo u taksi, vjerujemo taksistu, a i on vjeruje putniku, pa se na uzajamnom povjerenju zasniva usluga prijevoza. No uvijek će postojati određeni postotak ljudi koji svoj interes stavljaju ispred interesa zajednice. Radi takvih i postoji potreba za sigurnošću. Društvo funkcionira dobro kada je postotak asocijalnih ljudi malen. Kada on poraste preko mjere, tada ljudi izgube povjerenje u sustav i počinju razmišljati jesu li budale zato što su pošteni i uredno plaćaju porez. Teorija igara pokazuje da je najprofitabilnije biti nepošten u društvu u kojem su svi pošteni. No kad previše igrača prestane poštovati pravila, situacija se mijenja, društvo postaje nestabilno. Nije moguće postići da 100% ljudi bude pošteno, to bi bilo preskupo i izazvalo bi probleme drugačije vrste. Zato svaka grupa mora odrediti koliku će količinu "nereda" tolerirati.

Društvo uspostavlja poredak na tri načina.
1. Pomoću morala, koji su usađuje odgojem od malena.
2. Izgradnjom reputacije. Pretpostavlja se da je to bio jedan od osnovnih motiva za razvoj jezika, jer su ljudi jedni drugima prenosili informacije o tome tko je opasan. To je bilo važno za opstanak. I danas je reputacija važna i mnogi se ponašaju pristojno jer brinu o tome što će drugi misliti o njima.
3. Pomoću zakona i propisa, uz mehanizme nadzora i prisile.

Tehnologija je unijela promjene u sustav izgradnje reputacije. U sklopu jednog istraživanja postavljen je automat koji daje kavu bez plaćanja, a korisnici sami odlučuju hoće li platiti. Tako su dobili postotak ljudi koji uredno plaćaju uslugu i onih koji se nastoje okoristiti. No kad su na automat zalijepili sliku para očiju koji "promatra" korisnike, povećao se broj ljudi koji su ubacili novac. To pokazuje da ponašanje ljudi ovisi o kontekstu, ali i da se sigurnost može povećati jednostavnim i jeftinim mjerama.

Na Internetu, gdje je svatko izdavač, reputacija čini razliku između ozbiljih autora i onih koji se kriju iza anonimnosti i naprosto iživljavaju.

Tehnologija se ponaša kao pojačalo, poput mikrofona koji omogućuje da se obratite većem broju ljudi. Tehnologija mijenja društvo, koje se mora neprestano prilagođavati. Dugo je trebalo da se policija "odgajana na romanima Agathe Christie", počne ozbiljnije hvatati u koštac sa cyber kriminalcima. Današnje tehnologije omogućuju dosad neviđen nadzor, pa društvo mora ograničiti tu moć i zaštiti građane. Rad NSA je reguliran tako da postoje ograničenja u nadziranju građana SAD, ali ne i građana ostatka svijeta.

Društvo mora uvijek nanovo uspostavljati ravnotežu, odrediti što je normalno, što će se prihvaćati, a što nije, pa će se sankcionirati. Tako je Internet omogućio masovno distribuiranje autorski zaštićenih djela. Budućnost će pokazati hoće li to postati prihvatljivo ponašanje, ili će se iznaći mjere koje će to spriječiti.

Koliko je Schneier dobar i uvjerljiv predavač, pokazuje i činjenica da su svi primjerci njegove nove knjige prodani odmah nakon predavanja, pa su sudionici konferencije koji su pristojno čekali pauzu ostali kratkih rukava. Srećom tu je Amazon, pa je nekolicina, dok su ispijali kavu, već čitala knjigu na svom Kindleu.

Vezani članci:

FSEC 2012: Zašto je privatnost važna?