Daha önce IBM’de baş bilim adamı olarak çalışan David Holtzman, Internet Corporation for Assigned Names and Numbers (ICANN) tarafından kullanılan küresel DNS kayıt sisteminin tasarımcısıdır ve şu anda merkezi olmayan siber güvenlik ağı Naoris Protocol’de baş stratejist olarak çalışmaktadır.
Felsefe diplomasına sahip olan Holtzman, kariyerine felsefe öğretmeni olarak başladı. Öğretmenlik için yeterli para olmadığına karar verdiğinde, ABD ordusuna bulaştı. Soğuk Savaş sırasında ABD istihbarat ajanı olarak çalıştı ve bu süre zarfında kriptograf oldu ve Rusça öğrendi.
“Ben bir denizaltıydım ve birkaç yılımı denizaltılarla alışılmadık yerlere seyahat ederek, Rusça konuşan kriptografların bir denizaltıda yapabileceğini düşündüğünüz şeyi yaparak geçirdim” diyor.
Denizaltılardan sonra Ulusal Güvenlik Teşkilatı’na kozmonot analisti olarak katıldı.
Kariyerinin bu aşamasına dönüp baktığında Holtzman şöyle diyor: “Bütün bunların ortak noktası bilgi ve bilgisayardı. Bu noktada 80’lerin başlarıydı ve bilgisayarlardan büyülendim. Yaptığım her şeyi bıraktım ve Washington DC bölgesindeki bilgisayar şirketlerinde çalışmaya başladım.”
Holtzman, bir NeXT bilgisayarında heterojen bir veri erişim sistemi tasarlayıp kurduğu Booz Allen’daki bir araştırma grubuna katılmadan önce, birkaç bilgisayar dilinde programlama öğrendi ve sistem analisti olarak çalıştı. “Hala şimdiye kadar kullandığım en güzel bilgisayar” diyor. “Bir ticaret fuarındaydım ve Steve Jobs yanımdan geçti. Yaptığımdan etkilenmişti ve adamları bilgisayarımı alıp sahneye çıkardılar ve ben de televizyonda yayınlanan bir açılış konuşmasının parçası oldum.”
Holtzman daha sonra dünyanın ilk etki alanı kayıt şirketi olan Network Solutions’a baş teknoloji sorumlusu olarak katıldı. O zamanlar yaklaşık 50.000 ila 60.000 alan adı vardı, ancak bu patlamaya hazırdı. Holtzman’ın işi, internetin ana kök sunucusunu yönetmekti. 2001’de ayrıldığında zaten 10 milyon alan adı vardı.
Orada geçirdiği süre boyunca Network Solutions halka açıldı. “.com dünyasını ilgilendiren tüm tartışmaların girdabının ortasındaydık. Böylece tüm bunların tadına baktım ve pek çok insan tanıdım ve biraz para kazandım” diyor.
“Bu deneyimden çıkardığım şeylerden biri, internetin biraz korkutucu bir yer haline gelmek üzere olduğuydu ve benim için korkutucu olan kısım, ne yaptığını bilmeyen insanların bir şeyi düzenleme arzusuydu. anlamadılar.”
ABD’de gizliliğin ve güvenliğin ne anlama geldiğine dair bir anlayış eksikliği olduğunu söylüyor. Şirketlere veri kayıpları nedeniyle verilen cezalar o kadar önemsiz ki, güvenliği artırmak için çok az teşvik var. Örneğin, Equifax’a işaret eden Holtzman, her üç Amerikalıdan birinin veri ihlalinden etkilendiğini, ancak çok az para cezası aldığını, bu nedenle bir veri ihlalinin dezavantajının önemsiz olduğunu söylüyor.
Holtzman, şirket yöneticilerinin internet güvenliğini düzeltmek için gereken fazladan parayı harcamak istemediklerini söylüyor. “Güvenliğinizi geliştirmek için neden yarım milyar dolar harcayasınız? Bu aslında düzenleyiciler için bir sorun.”
Diğer büyük zorluk, protokollerin çok uzun sürmesi ve bu değişikliklerin eski kodu bozması durumunda değişiklik yapma konusunda isteksizlik olmasıdır. Örneğin, çeyrek asır önce, internetin arkasındaki insanlar, DNS ağacındaki her düğümde kriptografik kimlik bilgilerini taşımak için geliştirilmiş bir DNS – DNSSec – üzerinde anlaştılar.
“Biliyor musun? Bu hala kullanılmıyor. DNS sisteminin bugün bile temelde hiçbir güvenliği yoktur. Ne yaptığınız hakkında en ufak bir fikriniz olsa bile, bir otel odasında dizüstü bilgisayarınızla oturabilir ve tüm ülkeyi internetten kaldırabilirsiniz” diyor Holtzman.
Aynı şeyin TCP/IP için de geçerli olduğunu söylüyor. IPv4’ten IPv6’ya geçiş çabalarına rağmen, internetin çoğunluğu hala protokolün eski sürümünü çalıştırıyor. Ayrıca, bundan 50 yıl sonra da var olacak olan yıllarca eski protokoller var.
“Bütün bu şeyleri bir kenara atıp baştan başlayacağımızı düşünüyor muyum? Cehennemde bir şans yok. Sahip olduklarımıza saplandık ve bundan 50 yıl sonra insanlar her türden tuhaf protokollere sahip olacak ve bunların nereden geldiğini anlayamayacaklar.”
Holtzman’a göre internet, yenilikçilerin yaratıcılıkla sınırları zorlamasını gerektiriyor. Ancak bu yenilikler, geriye dönük uyumluluk ve en temel bilgisayar bilimi anlayışından bile yoksun olan politika yapıcılar tarafından engellenme veya sınırlandırılma riskiyle karşı karşıyadır.