Nekrolog: Profesor Ross Anderson, pionier inżynierii bezpieczeństwa i działacz


Przyjaciele i współpracownicy złożyli hołd Rossowi Andersonowi, profesorowi inżynierii bezpieczeństwa na uniwersytetach w Cambridge i Uniwersytecie w Edynburgu oraz budzącemu strach obrońcy praw cyfrowych.

Anderson, który zmarł niespodziewanie w swoim domu w Cambridge w czwartek 28 marca 2024 r. w wieku 67 lat, jest znany w równym stopniu ze swojej monumentalnej pracy w dziedzinie inżynierii bezpieczeństwa, jak i nieustannej kampanii na rzecz prywatności i bezpieczeństwa.

Członek Towarzystwa Królewskiego i odznaczony medalem BCS Lovelace za wkład w rozwój inżynierii bezpieczeństwa jako dyscypliny, jego podręcznik, Inżynieria bezpieczeństwajest określany przez innych specjalistów ds. bezpieczeństwa jako jego arcydzieło.

„Był entuzjastyczny, błyskotliwy, uparty, zrzędliwy i miły” – napisał Bruce Schnierktóry zna Rossa od ponad 30 lat.

Po ukończeniu szkoły średniej w Glasgow Anderson studiował matematykę w Trinity College w Cambridge i uzyskał doktorat w 1995 r. pod kierunkiem Rogera Needhama, czołowego na świecie badacza w dziedzinie bezpieczeństwa i architektury komputerów.

Anderson odegrał wiodącą rolę w określeniu nowych metod oceny kosztów bezpieczeństwa informacji i cyberprzestępczości. Jego artykuł z 2000 r. Dlaczego bezpieczeństwo informacji jest trudnezapowiedział studiowanie ekonomii bezpieczeństwa.

Reklama

Bill Buchanan, profesor kryptografii stosowanej na Uniwersytecie Napier w Edynburgu, podkreśla osiągnięcia Rossa Andersona w dziedzinie kryptografiiw tym jego ostrą krytykę niebezpiecznego algorytmu opracowanego przez GCHQ dla NHS, w ramach ciepłego hołdu.

Kiedy amerykański Narodowy Instytut Standardów i Technologii (NIST) ogłosił konkurs na stworzenie algorytmu dla zaawansowanego standardu szyfrowania, zespół Andersona zajął drugie miejsce, ale tylko dlatego, że NIST wybrał szybkość zamiast silniejszego bezpieczeństwa oferowanego przez Andersona i jego współpracowników.

„Był kimś, kto przełamał bariery w «sztuce tego, co możliwe» i zjednoczył się przeciwko tym, którzy chcą szpiegować naszych obywateli” – powiedział Buchanan.

W latach 80. i 90. prace Andersona nad płatnościami bankomatowymi pozwoliły zidentyfikować wady oprogramowania bankowego – zaprzeczane przez banki – które doprowadziły do ​​​​tego, że klienci doświadczali fantomowych wypłat.

Kiedy UK Cards Association zażądało, aby Uniwersytet w Cambridge usunął z Internetu pracę studenta na ten temat, Anderson odpowiedział: niezwykle uprzejmy, ale zjadliwy list krytykując banki za nierozwiązanie problemu.

Ross Anderson, profesor inżynierii bezpieczeństwa i zagorzały działacz na rzecz praw cyfrowych

W 1998 roku Anderson założył firmę Fundacja Badań nad Polityką Informacyjną (FIPR), zespół doradców zajmujący się polityką technologii informatycznych, który, podobnie jak sam Anderson, przyjął szerokie spojrzenie na technologię i kwestie społeczne.

FIPR interweniował w plany IT NHS, uprawnienia dochodzeniowe, inteligentne liczniki i nie tylko. I to z powodzeniem lobbował na rzecz gwarancji uprawnień w zakresie nadzoru państwa w ustawie o regulacji uprawnień dochodzeniowych.

Za pośrednictwem FIPR Anderson nalegał również na utworzenie Europejskie prawa cyfrowe (EDRi)organizacja zrzeszająca organizacje zajmujące się prawami cyfrowymi na całym świecie.

W swojej kampanii Anderson przeciwstawiał się powtarzającym się rządowym próbom osłabienia szyfrowania, sprzeciwiając się depozytowi kluczy w latach 90. XX wieku, a także przedstawianym w ostatnich latach propozycjom rządowym zapewniającym organom ścigania dostęp do zaszyfrowanej komunikacji.

Był jednym z sygnatariuszy Błędy w naszych kieszeniach, wraz z innymi czołowymi na świecie kryptografami i informatykami, które stwierdziły, że plany Apple dotyczące potajemnego skanowania zaszyfrowanych systemów przesyłania wiadomości w poszukiwaniu materiałów stanowiących nadużycia są niewykonalne i stanowią zagrożenie dla bezpieczeństwa. Następnie Apple porzucił te plany.

On ponownie interweniował kiedy rząd przedstawił w ustawie o bezpieczeństwie w Internecie propozycje nakładające na firmy technologiczne obowiązek skanowania wszystkich zaszyfrowanych wiadomości w poszukiwaniu materiałów stanowiących nadużycia. Chodziło mu o to, że nie jest możliwe osłabienie szyfrowania i jednoczesna ochrona systemów komputerowych przed niewłaściwym wykorzystaniem przez złe podmioty.

„Pomysł wykorzystania sztucznej inteligencji w celu zastąpienia funkcjonariuszy policji społecznej pracownicy a nauczyciele to po prostu magiczny sposób myślenia, który prowadzi do złej polityki” – argumentował, odpierając propozycje dwóch wyższych urzędników GCHQ, aby umożliwić departamentom rządowym „podsłuchiwanie” szyfrowanej komunikacji.

Zdobył szacunek swoich intelektualnych przeciwników, as Ciarana Martinazałożyciel Krajowego Centrum Bezpieczeństwa Cybernetycznego GCHQ uznany: „Profesor Ross Anderson miał niesamowity umysł i zaciekłą uczciwość. Czasami sprawiał trudności nam w służbach bezpieczeństwa, ale to dlatego, że mu zależało i naprawdę znał się na rzeczy. I dobrze wiedział, jak się nie zgodzić.

Został powołany na biegłego podczas rozpraw sądowych dotyczących dopuszczalności prawnej dowodu z sieci telefonicznej szyfrowanej EncroChat.

Powiedział podcastowi BBC że jego badania wykazały, że „wygląda na to, że aktualne dane zostały przechwycone na żywo”, co było zaskakującym odkryciem, które mogło podważyć skuteczność setek postępowań karnych wobec przestępczości zorganizowanej, choć nie znalazła przychylności sędziów.

Niedawno prowadził kampanię przeciwko polityce Uniwersytetu Cambridge polegającej na „przymusowym przechodzeniu na emeryturę” pracowników akademickich po osiągnięciu przez nich 67. roku życia i planował doprowadzić sprawę do ponownego rozpatrzenia Sąd pracy.

Był człowiekiem z zasadami, szczerym i mówił to tak, jak jest, ale zawsze był pełen entuzjazmu i chętny do podniesienia słuchawki. Miał talent do wyjaśniania skomplikowanych zagadnień osobom niebędącym ekspertami.

Anderson był „inspirującym i odważnym bojownikiem” ludzi, którym zależało na prywatności i bezpieczeństwie cyfrowym, napisał dziennikarz Duncan Campbell w hołdzie na X (dawniej Twitterze), który w ciągu pierwszych siedmiu godzin przeczytało i ponownie opublikowało ponad 200 000 osób.

„Wiele osób twierdzi, że Ross pomógł ukształtować życie i karierę, sformułował istotne kwestie technologiczne i skutecznie się komunikował. Zapamiętają Rossa jako giganta o ogromnych kompetencjach intelektualnych i zaangażowaniu” – napisał Campbell.

Ross Anderson pozostawił żonę Shireen, córkę Bavarni i wnuki. Rodzina poprosiła o prywatność w tym trudnym czasie.





Source link

Advertisment

Więcej

Advertisment

Podobne

Advertisment

Najnowsze

Mocowanie Tesli przypominało pedały Cybertruck z tą instalacją nitów

Chwila Film Aarona Casha opublikowany w serwisie X twierdzi, że jest to „35-sekundowa naprawa wycofania” zademonstrowana podczas wydarzenia „Cyber ​​Takeover” w Long Beach,...

Następna era Home Assistant zaczyna się teraz

Jak rozwiązać problem przekształcenia popularnej platformy inteligentnego domu, opartej na ideałach open source i otwartych standardów, w coś większego, co pozostanie wierne tym...

Dolphin wyjaśnia, dlaczego jego emulator GameCube i Wii nie będzie dostępny w App Store

Firma Apple niedawno zmieniła swoje zasady, zezwalając na korzystanie z emulatorów gier w App Store. Delta, jedna z podstawowych aplikacji do emulacji,...
Advertisment