Arkadaşları ve meslektaşları, Cambridge Üniversitesi ve Edinburgh Üniversitesi'nde güvenlik mühendisliği profesörü ve dijital haklar için korkutucu bir kampanyacı olan Ross Anderson'a saygılarını sundular.
28 Mart 2024 Perşembe günü 67 yaşında Cambridge'deki evinde beklenmedik bir şekilde hayatını kaybeden Anderson, aynı derecede güvenlik mühendisliği alanındaki anıtsal çalışmaları ve gizlilik ve güvenlik konusundaki aralıksız kampanyalarıyla tanınıyor.
Royal Society üyesi ve güvenlik mühendisliğinin bir disiplin olarak geliştirilmesine yaptığı katkılardan dolayı BCS Lovelace madalyası sahibi olan ders kitabı, Güvenlik mühendisliğidiğer güvenlik uzmanları tarafından onun başyapıtı olarak tanımlanıyor.
Ross'u 30 yılı aşkın süredir tanıyan Bruce Schnier, “Hevesli, zeki, sabit fikirli, huysuz ve nazikti” diye yazdı.
Anderson, Glasgow'daki liseden sonra Trinity College Cambridge'de matematik okumaya devam etti ve doktorasını 1995 yılında güvenlik ve bilgisayar mimarisi alanında dünya lideri bir araştırmacı olan Roger Needham'ın gözetiminde tamamladı.
Anderson, bilgi güvenliği ve siber suçların maliyetlerini değerlendirmek için yeni yöntemlerin tanımlanmasında öncü bir rol oynadı. 2000 tarihli makalesi, Bilgi güvenliği neden zordur?güvenlik ekonomisi çalışmasının habercisiydi.
Edinburgh Napier Üniversitesi'nde uygulamalı kriptografi profesörü Bill Buchanan, sıcak bir övgüyle, GCHQ tarafından NHS için geliştirilen güvenli olmayan bir algoritmaya yönelik sert eleştirisi de dahil olmak üzere Ross Anderson'ın kriptografideki başarılarına dikkat çekiyor.
ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), Gelişmiş Şifreleme Standardı için bir algoritma oluşturmak üzere bir yarışma düzenlediğinde, Anderson'un ekibi yakın bir ikinci oldu, ancak bu, NIST'in, Anderson ve işbirlikçilerinin sunduğu daha güçlü güvenlik yerine hızı tercih etmesi nedeniyle oldu.
Buchanan, “O, 'mümkün olanın sanatı'ndaki engelleri yıkan ve vatandaşlarımız hakkında casusluk yapmak isteyenlere karşı ayaklanan biriydi” dedi.
1980'li ve 1990'lı yıllarda Anderson'un ATM ödemeleri üzerine yaptığı çalışma, bankacılık yazılımındaki (bankalar tarafından reddedilen) kusurları tespit etti ve bu kusurlar, müşterilerin hayali para çekme sorunları yaşamasına neden oldu.
Birleşik Krallık Kartlar Birliği, Cambridge Üniversitesi'nden bir öğrencinin konuyla ilgili tezini internetten kaldırmasını talep ettiğinde Anderson, sorunu çözemedikleri için bankaları azarlayan son derece kibar ama sert bir mektupla yanıt verdi.
1998 yılında Anderson, bilgi teknolojisi politikasına yönelik bir düşünce kuruluşu olan ve Anderson'un kendisi gibi teknoloji ve sosyal konulara geniş bir bakış açısına sahip olan Bilgi Politikası Araştırma Vakfı'nı (FIPR) kurdu.
FIPR, NHS BT planlarına, soruşturma yetkilerine, akıllı sayaçlara ve daha fazlasına müdahale etti. Ve Soruşturma Yetkilerinin Düzenlenmesi Kanunu'nda devlet gözetim yetkilerinin güvence altına alınması için başarılı bir şekilde kulis yaptı.
Anderson, FIPR aracılığıyla dünya çapındaki dijital haklar örgütlerini kapsayan bir şemsiye örgüt olan Avrupa Dijital Haklarının (EDRi) kurulması için de baskı yaptı.
Kampanya çalışmalarında Anderson, 1990'larda anahtar emanetine karşı çıkarak hükümetin şifrelemeyi zayıflatmaya yönelik tekrarlanan girişimlerine karşı çıktı ve son yıllarda hükümetin kolluk kuvvetlerinin şifreli iletişime erişimini sağlama tekliflerine karşı çıktı.
İmzacılardan biriydi Ceplerimizdeki böcekler, dünyanın önde gelen diğer kriptografları ve bilgisayar bilimcileriyle birlikte, Apple'ın şifreli mesajlaşma sistemlerini kötüye kullanım amaçlı materyaller için gizlice tarama planlarının işe yaramaz olduğunu ve emniyet ve güvenliğe yönelik bir tehdit olduğunu tespit etti. Apple daha sonra planları iptal etti.
Hükümet, Çevrimiçi Güvenlik Yasa Tasarısı'nda teknoloji şirketlerinin tüm şifrelenmiş mesajları kötüye kullanım materyali açısından taramasını zorunlu kılan öneriler sunduğunda tekrar müdahale etti. Onun vurguladığı nokta, şifrelemeyi zayıflatmanın ve aynı zamanda bilgisayar sistemlerini kötü aktörlerin kötüye kullanımına karşı korumanın mümkün olmadığıydı.
İki üst düzey GCHQ yetkilisinin hükümet departmanlarının 'dinlemelerine' izin verilmesi yönündeki teklifini çürüterek, “Polis memurlarının, sosyal hizmet uzmanlarının ve öğretmenlerin yerine yapay zekanın kullanılması fikri, kötü politikaya yol açan türden sihirli bir düşüncedir” dedi. ' şifreli iletişime.
Entelektüel rakiplerinin saygısını kazandı. Ciaran MartinGCHQ'nun Ulusal Siber Güvenlik Merkezi'nin kurucusu kabul edildi: “Prof Ross Anderson'ın müthiş bir beyni ve şiddetli bir dürüstlüğü vardı. Bazen güvenlik hizmetlerinde bize zor anlar yaşatabiliyordu ama bunun nedeni işini önemsemesi ve gerçekten bilmesiydi. Ve nasıl anlaşmazlığa düşüleceğini çok iyi biliyordu.
EncroChat şifreli telefon ağından elde edilen delillerin hukuki kabul edilebilirliğine ilişkin duruşmalar sırasında bilirkişi olarak atandı.
BBC podcast'ine yaptığı açıklamada, araştırmasının “canlı verilerin canlı dinleme yoluyla alınmış gibi göründüğünü” gösterdiğini söyledi; bu bulgu, organize suçlulara yönelik yüzlerce kovuşturmayı baltalama potansiyeli taşıyan bomba gibi bir bulgu olsa da pek rağbet görmedi hakimlerle birlikte.
Yakın zamanda, Cambridge Üniversitesi'nin akademisyenlerin 67 yaşına geldiklerinde “zorla emekliye ayrılması” politikasına karşı kampanya yürüttü ve konuyu bir iş mahkemesine götürmeyi planladı.
Prensipli, açık sözlü bir adamdı ve olduğu gibi söylüyordu ama her zaman coşkuluydu ve telefonu açmaya istekliydi. Uzman olmayanlar için karmaşık konuları açıklayabilme becerisine sahipti.
Gazeteci Duncan Campbell, X'e (eski adıyla Twitter) ilk yedi saat içinde 200.000'den fazla kişi tarafından okunup yeniden paylaşılan bir yazısında, Anderson'ın dijital gizlilik ve güvenliğe önem veren insanlar için “ilham verici ve cesur bir savaşçı” olduğunu yazdı.
“Birçok kişi Ross'un hayatları ve kariyerleri şekillendirmeye yardımcı olduğunu, hayati teknoloji konularını çerçevelediğini ve güçlü bir şekilde iletişim kurduğunu söylüyor. Campbell, Ross'u büyük entelektüel yetkinliğe ve bağlılığa sahip bir dev olarak hatırlıyorlar, diye yazdı.
Ross Anderson'ın hayatta eşi Shireen, kızı Bavarni ve torunları var. Aile bu zor zamanda mahremiyet talebinde bulundu.