Bei der British Telecom hält er die Jobbezeichnung Security Futurologist.
Werke
Sein wohl bekanntestes Werk ist Applied Cryptography, ein grundlegendes Werk zum Einstieg in die Kryptografie. Weiterhin gibt es eine ganze Reihe von Veröffentlichungen zum Thema Computersicherheit und Kryptografie. Der NewsletterCrypto-Gram über Computer- und andere Sicherheitsfragen wird monatlich an die Abonnenten verschickt. Hier wie auch in seinem Blog werden aktuelle Probleme angesprochen.
Schneier beschäftigt sich weiter intensiv mit der Entwicklung von Verschlüsselungsalgorithmen. Im Anhang des Buchs Cryptonomicon (Neal Stephenson) stellt er den VerschlüsselungsalgorithmusSolitaire vor, der mit einem gewöhnlichen Kartenspiel arbeitet. Er hat die Blowfish- und Twofish-Verschlüsselungsalgorithmen sowie den Yarrow- und den Fortuna-Pseudozufallsgenerator mitentwickelt. Twofish kam hierbei mit in die engere Auswahl des AES-Wettbewerbs. Im Rahmen des SHA-3-Wettbewerbs gehörte er zu den Entwicklern des Hash-Algorithmus Skein.
Schneier forschte in der Folge verstärkt zu allgemeineren Fragen der Computersicherheit, zum Umgang mit Risiken und zu mit Kryptographie und Computersicherheit zusammenhängenden gesellschaftspolitischen Problematiken. Heute befasst er sich zusätzlich intensiv mit psychologischen Fragen der Informationssicherheit, insbesondere mit dem Sicherheitsbewusstsein und der Haltung der Anwender und Fachleute.
Im November 2007 wies er im Technologie-Magazin Wired darauf hin, dass nach seiner Ansicht in einem der vier vom NIST im März 2007 veröffentlichten[3]kryptografischen Zufallszahlengeneratoren, nämlich dem Dual Elliptic Curve Deterministic Random Bit Generator (Dual EC DRBG), möglicherweise eine Backdoor eingebaut sei. Erwähnenswert ist, dass die Auswahl dieses Generators für die Standardisierung vor allem auf Drängen der NSA erfolgt sein soll.[4][5] Dieser Zufallszahlengenerator ist auch mit Service Pack 1 in Windows Vista enthalten.[6][7] Der Verdacht auf eine Backdoor wurde 2013 durch die von Edward Snowden enthüllten Dokumente bestätigt.[8]
Sonstiges
Im Zuge der COVID-19-Pandemie kritisierte Schneier 2020 GPS- und Bluetooth-gestützte Apps zur Kontaktnachverfolgung wegen Zuverlässigkeitsmängeln.[9] Er begründete dies nicht nur mit dem Schutz der Privatsphäre, sondern auch mit geringer Aussagekraft der Ergebnisse.[10]