Ölüm ilanı: Güvenlik efsanesi Ross Anderson öldü
Ross Anderson, Uzaktan Kaos Kongresi 2019'da.
(Resim: Ross Anderson / YouTube, düzenleme: Haberler çevrimiçi)
Kasım 2023'te AB'nin sohbet kontrol planlarına karşı mücadelede kazanılan zaferi kutlamak için fazla zamanı olmadı: Girişimci İngiliz güvenlik araştırmacısı Ross John Anderson Perşembe günü hayatını kaybetti. Henüz 67 yaşındaydı. 90'lı yılların kripto savaşlarının emektarlarından biri, Almanya'daki RuhrSec'teki son görünümünde, sohbet kontrolü planlarıyla birlikte geldiğini gördüğü kripto savaşlarının üçüncü dalgası hakkında konuştu. Son olarak diğer güvenlik araştırmacılarıyla birlikte AB Siber Suçlar Sözleşmesi'ni protesto etti. “Güvenlik Mühendisliği” adlı kitabı her güvenlik uzmanının mutlaka okuması gereken bir kitaptır.
Ross Anderson, 15 Eylül 1956'da Wallasey, Cheshire'da doğdu. Babası ilaç araştırmalarında çalışıyordu, annesi öğretmendi ve babasının tedavi ettiği bir hastaydı. Altı yaşındayken aile, babasının Strathclyde Üniversitesi'nde profesörlüğü kabul etmesi nedeniyle İskoçya'ya taşındı. Anderson, Glasgow'da liseye gitti ve Fortran'da İzciler'de programlama öğrendi.
Reklamcılık
Tıptan matematiğe ve programlamaya
Başlangıçta tıbba odaklanmak istiyordu ancak 16 yaşındayken bir kütüphanede Alman matematikçi Felix Klein'ın yazdığı “Daha Yüksek Bir Bakış Açısından Temel Matematik” kitabıyla karşılaştı ve hepsi bu. Anderson matematikçi olmak istiyordu. Cambridge'deki Trinity College'a gitti ancak bir öğrenci şakası ters gidince bir yıl izin almak zorunda kaldı. Bu süre zarfında Edinburgh'daki Ferranti'de zorlu programlamayı öğrendi; burada Tornado bombardıman uçaklarının navigasyon sistemini daha da geliştirdiler, böylece uçaklar su altı hedeflerine karşı kullanılabilecekti.
Ross Anderson, çalışmalarının sonuna doğru saf matematiğe olan ilgisinin azaldığını fark etti. Bilim tarihine ilgi duymaya başladı. 1978 yılında lisans eğitimini tamamladıktan sonra dünyayı gezerek geçimini gaydacı olarak kazandı. Daha sonra bilgisayar sistemleri konusunda serbest danışman olarak çalıştı ve 1982'de bir tanıdığı bir emlak acentesi için bir e-posta şifreleme sistemi geliştirmekle görevlendirildi. Birlikte satmak istedikleri Ciphernet adlı yazılımı geliştirmeye koyuldular. Daha sonra çeşitli şifreleme sistemleri üzerinde çalışan Anderson, 1992 yılında Roger Needham'ın gözetiminde çalışmalarına devam etti. 1995 yılında doktorasını ve “Sağlam Bilgisayar Güvenliği” tezini tamamlayarak çalışmalarını tamamladı.
Aynı yıl Ross Anderson, kendisini kripto tartışmasının merkezine fırlatan “Avrupa'da Kripto” (PDF) envanterini yayınladı. Önde gelen kriptologların, anahtarların devlet yetkililerine bırakılmasına veya Clipper çipi gibi şifre çözme çiplerinin kullanılmasına karşı uyarıda bulunduğu “Anahtar Kurtarmanın Riskleri” adlı ortak makale burada özellikle etkili oldu. Anderson, Almanya'da İçişleri Bakanı Mafred Kanther'in Plüton çipini kullanma tehdidinde bulunduğunda da duyuldu.
Fritz çipi hakkında uyarı
Bir sonraki büyük müdahale 2002 yılında, şu anda Cambridge'de bilgisayar güvenliği profesörü olan Ross Anderson'ın, tipik Alman kontrol manyaklarına gönderme yaparak “Fritz çipi” adını verdiği şey hakkında uyarmasıyla gerçekleşti. Kastedilen, güvensiz yazılımları savuşturabilen sadık bir paladin olarak paladyum çip ile güvenilir bilgi işlem yaklaşımlarıydı. Anderson, Almanya'ya davet edildi ve Federal Ekonomi Bakanlığı'nın düzenlediği bir sempozyumda tehlikeli saçmalıkları anlattı.
Berlin'deki “OZ Büyücüleri” konferansında tamamen farklı bir konu onu meşgul etti: burada yeni bir eşler arası sistemin İnternet'teki feshedilmiş Usenet'in yerini nasıl alabileceğinden bahsetti. Sosyal medyanın ne olacağına dair ilk yaklaşım, Anderson'un son derece kapsamlı yayın listesinde bir Powerpoint dosyası olarak bulunabilir. Bu fikirlerin öncüsü Anderson tarafından tasarlanan “Sonsuzluk Hizmeti” idi. Burada ayrıca İnternet'in geleceği hakkında “İnternet Bağlantı Ekosisteminin Dayanıklılığı” gibi diğer etkili müdahaleleri de bulabilirsiniz. 240 sayfalık çalışma, 2011 yılında Avrupa siber güvenlik kurumu ENISA'nın politika kılavuzunun temelini oluşturdu.
Son video mesajları
Ross Anderson'ın sayısız müdahalesinin hiçbiri, 2001'deki standart çalışması Güvenlik Mühendisliği kadar etkili olmadı; şu anda üçüncü ve ne yazık ki 2019'daki son baskısı var. Kitabı piyasaya sürmek için ABD'ye gitmek istediğinde vize alamadı ve okuyucularına video aracılığıyla hitap etmek zorunda kaldı. 2020'deki Uzaktan Kaos Deneyimi'nde ve başta da belirtildiği gibi RuhrSec 2023'te benzer görünümlerde bulundu.
Eylül 2023'te Ross Anderson, pişmanlık duyduğu ve karşı çıktığı 67 yaş sınırına ulaştığı için Cambridge'deki öğretmenlik pozisyonundan vazgeçmek zorunda kaldı. Yılmadan, çalışmaya ve yayınlamaya devam etmek istiyordu. Ani ölümüyle birlikte nefret ve taciz üzerine planladığı dersi (PDF) nefretin olmadığı bir yerde gerçekleştirilecek.
(mack)
Haberin Sonu