一位前微软安全专家评论了布拉德·史密斯(Brad Smith)的“工具和武器”书

 
布拉德·史密斯(Brad Smith)令人信服。
从比尔·盖茨的前言到他的书“工具与武器：数字时代的承诺和危险”，再谈到微软在1990年代后期的反托拉斯案，您还能如何解释?
史密斯(Smith)的书对隐私的重要性以及技术公司试图平衡其面临的竞争重点的方式进行了最强有力，最平衡和最现实的评估之一。
“案子和解之后，布拉德说服了我和微软的许多其他人，我们需要采取不同的方法……(正如他在本书中所指出的那样，政府有时也符合每个人的利益还有更多的法规。”
让它沉入几分钟。
比尔·盖茨(Bill Gates)在反托拉斯审判几乎使微软破产后将近20年了。比尔·盖茨(Bill Gates)现在说，有时候政府应该对技术进行更多的监管是有意义的。
仅此一项就具有里程碑意义。正如盖茨本人所说，这在很大程度上要归功于史密斯的论点。
这足以使您想成为墙上的苍蝇，听听史密斯提出的一些论点。
“工具和武器”就近在咫尺。尽管不如在会议室，但它显示了史密斯提出的合理合理的论点，足以令人信服，实用和现实，您可以了解他是如何赢得盖茨和其他人的。
光是标题就说明了史密斯是如何理解技术的双重性质的：任何技术都可以用作工具，也可以用作工具，也可以用作坏工具。书名告诉我们，这本书只是为了补充技术人员有时仅以事物为工具的乐观乐观热情。
史密斯在他的书中涵盖了广泛的主题，从隐私，安全性，人工智能，人才缺口到社交媒体对民主的影响。
在每个部分中，他都介绍了当前的主题，并重点介绍了围绕该主题的一两个问题。他回顾了可以为讨论提供信息的历史相似之处或法律先例。最后，他谈到了他和微软如何操纵它，他如何认为行业和政府可以并且应该操纵它，或者两者兼而有之。
作为微软安全响应中心(MSRC)的一部分，我花了十年时间(2000年至2010年)在微软从事安全和隐私工作，因此我发现史密斯关于隐私，网络安全，保护民主和消费者隐私的部分最为有趣，并且希望专注于那些本次审查。
微软位于华盛顿州雷德蒙的校园。
最近，Microsoft因其认为是政府在获取其拥有的客户信息方面的过度举动而公开出庭。这本书在提供有关该故事的更多背景信息和背景方面特别有用。
在这本书中，史密斯清楚地表明，他“获得”了隐私，这可能比当今任何其他公司技术领导者都多。他在“隐私：一项基本人权”部分的标题呼应了《欧盟基本权利宪章》和欧盟《通用数据保护条例》(GDPR)的语言和精神。
在有关隐私的章节中，史密斯表示，他以及因此微软都认真对待“数据托管”的概念，这是隐私世界中的一个基本概念，该概念将个人信息的持有者视为有义务保护其客户的银行盗窃和政府没收的资产。
他还提出了在美国进行国家级全面隐私监管的必要性的商业论证;史密斯认为，州一级由多个，不同且相互竞争的隐私法规组成的拼凑对企业来说将是繁重的工作。他甚至以令人惊讶的方式谈论了遵守GDPR对微软有何好处。
不过，与某些隐私狂不同，史密斯表明他认识到图片中的政府和执法部门。他给我们提供的一个特别有趣的幕后外观是微软为加快搜查令的速度而采取的程序，以及这如何使微软能够在不到15个巴黎的恐怖袭击中提供所要求的嫌疑人的信息授权分钟。仅此一项就令人印象深刻，并且有资格成为行业遵循的最佳实践。
史密斯(Smith)的书对隐私的重要性以及技术公司试图平衡其面临的竞争重点的方式进行了最强有力，最平衡和最现实的评估之一。就合理的隐私立法的需要而言，它也提供了务实的观点。
但是，就安全性而言，这本书较弱。
从某种意义上讲，这是可以理解的：以我的经验，在法律方面，房屋法律方面的人们比在安全方面更舒适。值得称赞的是，史密斯谈到了总体安全性的重要性。他就民族国家的行为者，特别是俄罗斯和北朝鲜，公开谈论，有时令人惊讶。后一种观点令人耳目一新，因为许多公司围绕名称进行自我审查，以免失去业务，使自己成为目标或两者兼而有之。
但是史密斯却脱离了安全的基本要素。他谈到了微软在挫败攻击方面所取得的成功，但即使是那些侧重于公司为接管恶意域名并“潜入漏洞”而采取的法律行动。
而且，可悲的是，史密斯(Smith)犯了安全界人士对微软的主要抱怨之一：对单独使用它并只强调自己的工作很感兴趣。我从个人经验中知道Microsoft在安全性方面做得很好。但我也知道，许多出色的工作是与其他组织，研究人员和合作伙伴一起完成的。如果您只看这本书，您将不会知道。
Smith还将他的讨论重点放在围绕攻击的安全性上：为阻止和阻止攻击所做的工作。整个过程的另一部分是一个更大，更重要的部分，它围绕构建软件和服务来更加安全地防止攻击。那是盖茨的可信计算备忘录的支柱之一。可悲的是，这里没有。
微软总裁布拉德·史密斯(Brad Smith)：科技行业需要正视责任并接受监管
话虽如此，我认为这些弱点安全可以原谅。最终，这本书侧重于法律，政策，哲学甚至历史。
在这个行业中，我们听到很多有关“思想领导力”的信息。通常，这是吹捧新技术的文章和白皮书的术语。史密斯(Smith)的书真正使人声名狼藉，因为它提出了棘手的政策和哲学问题并与之搏斗。从许多方面来看，这本书都是史无前例的：就抱负和远见而言，我能想到的最接近的类比是《可信计算备忘录》。但是，与该备忘录不同，这在语用学上具有扎实的基础。
我已经处理了政策方面的问题，并在大学期间作为一名实习生在国会山工作：我可以毫不犹豫地说，从字面上看，所有立法者以及与技术政策和法规有关的议员都必须阅读这本书。他所采取的政策立场并没有那么多(尽管我倾向于同意它们)，但事实上，没有其他本书如此简单，清晰和引人注目地概述了技术与政策之间的联系。
这也是技术领域其他领导者应该读的书。再次，他们可能不同意他的观点，但是他提出了每个人都应该考虑的问题，并为自己以及他们的公司和组织回答。
这样一来，史密斯的书就成为了行业和政府的礼物。随着围绕该行业在多个方面对更多法规的需求的讨论越来越多，这是非常及时的。