¿Técnicamente viable? Bueno, tal vez, si no se cometen errores * nunca *. En el extremo, la UE podría exigir que todos los componentes electrónicos utilizados en cualquier producto vendido dentro de la UE también se construyan dentro de la UE, bajo estrictos controles y evaluación de la seguridad de su diseño (hardware abierto, revisado por empresas independientes y agencias gubernamentales) ; y con medidas de contraespionaje tomadas para proteger las plantas involucradas en la fabricación. Asumiendo que los auditores de la UE encontraron todos los errores, o al menos todos los errores que la NSA probablemente encuentre, y pudieron asegurar la fabricación y el transporte de estos componentes a través de toda la UE; de hecho, podría construirse una base informática independiente confiable. Ahora, para asegurar la * información * de la computadora, no solo el hardware, la UE también necesitaría desarrollar y asegurar su propio software, protocolos de red y estándares de almacenamiento. Además, debería asegurarse de que todos los datos estén ubicados físicamente en la UE en centros de datos físicamente seguros o fuertemente encriptados (¡y es de esperar que nuestras suposiciones sobre la seguridad del encriptado nunca se demuestren erróneas!).
La auditoría redundante de diseños de hardware, software verificado, regulaciones extendidas sobre la seguridad de las comunicaciones y el requisito de tener todas las fábricas dentro de las fronteras de la UE elevaría los costos de los componentes informáticos por las nubes. También, probablemente, causaría una divergencia entre los estándares de computación en los EE. UU. Y la UE (y si esto fuera una buena idea, ¿por qué no China y Rusia también, ya que ambos también pueden idear su propia tecnología y tener una razón aún mayor? desconfiar del hardware de EE. UU., y otros países están en línea para eso tan pronto como desarrollen la capacidad requerida). El resultado final: una cortina de hierro de Internet que haría que el Gran Cortafuegos de China se viera realmente pintoresco. Entonces, obtienes: balcanización de Internet, tecnología informática mucho más costosa en todas partes, pero la seguridad de que, como europeo, solo los gobiernos y corporaciones europeas de solo 28 países diferentes te están espiando … incluido el GCHQ del Reino Unido, que es básicamente la NSA con un mejor acento … oh, cierto …
El verdadero problema que deberíamos tratar de resolver es cómo crear un ecosistema informático que sea seguro, compatible y compartido en todo el mundo y razonablemente bueno para evitar que los estados participen en la vigilancia masiva. Es un problema infinitamente más difícil que crear un mundo de “elige tu propio Gran Hermano”, pero en el que vale la pena dedicarle mucho tiempo. No creo que alguna vez tengamos una buena oportunidad de hacer imposible el espionaje dirigido en ese mundo, excepto quizás para objetivos particularmente sensibles de organizaciones particularmente bien financiadas; pero el problema con la NSA / GCHQ no es que puedan espiar a alguien, es que pueden espiar y espiar a todos.
- ¿Cuáles son las tendencias de seguridad e infraestructura de red para 2015?
- ¿Cuál es el mejor keylogger para usar?
- ¿Qué tan segura es la contraseña generada automáticamente?
- Cómo obtener un antivirus gratuito para Chrome
- ¿Se usan juntos rootkits y botnets?
