RSA-konferensen dag 2

2017-02-15
RSA-konferensen dag 2

Så var då andra dagen på RSA-konferensen till ända. Under dagens keynotes återfanns bl.a. den återkommande kryptopanelen som denna gång bestod av Ron Rivest, Adi Shamir, Whitfield Diffie, Paul Kocher samt Susan Landau. Adi Shamir var extra eldig i diskussionerna och kom med flera både tänkvärda och dräpande utlägg. Ett av dagens roligaste citat kom från just honom då han hävdade att när vi väl får tillräckligt avancerad AI så kommer vi därifrån få beskedet att vi måste ta död på Internet och börja om från början med ett nytt Internet för att överleva. När vi får ett tillräckligt smart AI för att komma till den slutsatsen återstår dock att se.

Vidare fördes en diskussion om hur profetiorna om falska nyheter, alternativa fakta och kommunicerande botar på sociala medier slagit igenom på bred front. En reflektion är frågan om vi går mot en framtid där faktiska människor är i minoritet gentemot botar och maskiner som kommunicerar på sociala medier om inget görs åt nuvarande utveckling?

Naturligtvis ledde diskussionen in på den amerikanska valrörelsen och hur andra stater idkat påverkansarbete mot den amerikanska demokratin. Adi Shamir belyste hur USA bedrev påverkansförsök mot stater bakom järnridån under kalla kriget som en jämförelse med bl.a. Rysslands agerande i nutid. Dagens skrattsalva kom när Ron Rivest kom till slutsatsen att USA nu kommit till ett läge där den som officiellt vinner ett val måste bevisa att man faktiskt vunnit och att bevisbördan ligger på vinnaren.

Kvantdatorer diskuterades även denna gång och det mest intressanta ur denna dialog var samtalen om de faktiska bevisen på att dagens arbete med postkvatumkrypton faktiskt leder till något som kan vara användbart i en era när storskaliga kvantdatorer är tillgängliga. Som det är nu är det mycket teorier men väldigt lite konkreta bevis på värdet av det arbete som pågår.

Ett annat intressant ämne som togs upp under dagen var hur företag som väljer att samarbeta offentligt med FBI, CIA och annan liknande verksamhet snabbt blir en måltavla för illasinnade krafter. Även i andra delar av världen ser vi en ökad hotbild från illasinnade motparter som motverkar diverse kriminella/vansinniga syften. En personlig reflektion är att det är en sorglig, men tyvärr inte oväntad, situation när hot och våld används som medel för att försöka förhindra branschexpertis från att bistå i kampen mot illasinnade krafter.

I dag var slutligen också dagen då Certezzas pass hölls som handlade om mobil autentisering och tillit till identiteter. Man kan konstatera att intresset var riktigt bra och det uppstod en massa intressanta diskussioner efter passet. Det är också intressant att se hur olika regioner i världen ser på tillitsbegrepp och vad man generellt anser om hur man mäter tillit. Personligen tycker jag att det ska bli mycket intressant att se effekterna av NIST SP800-63-3 i USA om den fastställs med nuvarande ambitionsnivå, då den till stor del liknar de tillitramverk som vi i delar av Europa använder oss av. Ribban kommer i så fall höjas dramatiskt för bl.a. medborgaråtkomst till myndighetstjänster. Kravbilden på identitetsbärare och identitetsutfärdare kommer att skruvas upp rejält och närma sig dagens PIV-kort med tillhörande identiteter. Är det amerikanska samhället redo?