Chris Anderson: Wir hatten Edward Snowden vor einigen Tagen hier [per Videoschaltung] und jetzt ist es Zeit für eine Reaktion. Einige von Ihnen haben mir Fragen für unseren Gast von der NSA gesendet. Richard Ledgett ist der 15. Vizedirektor der National Security Agency [NSA]. Er ist ein hochrangiger Zivilbeamter, fungiert als Leiter für operative Maßnahmen, gibt Strategien vor, legt interne Richtlinien fest und ist der Hauptberater des Direktors. Vorausgesetzt alles funktioniert -- Willkommen bei TED, Rick Ledgett. (Applaus)
Chris Anderson: We had Edward Snowden here a couple days ago, and this is response time. And several of you have written to me with questions to ask our guest here from the NSA. So Richard Ledgett is the 15th deputy director of the National Security Agency, and he's a senior civilian officer there, acts as its chief operating officer, guiding strategies, setting internal policies, and serving as the principal advisor to the director. And all being well, welcome, Rick Ledgett, to TED. (Applause)
Richard Ledgett: Ich bin wirklich dankbar für die Gelegenheit, hier zu den Leuten zu sprechen. Ich freue mich auf das Gespräch. Danke, dass Sie das arrangiert haben.
Richard Ledgett: I'm really thankful for the opportunity to talk to folks here. I look forward to the conversation, so thanks for arranging for that.
CA: Danke, Rick. Wir freuen uns, dass Sie bei uns sind. Es ist zweifellos ein klares Zeichen, dass die NSA bereit ist, an die Öffentlichkeit zu gehen und ihr Gesicht zu zeigen. Ich nehme an, dass Sie den Vortrag und das Interview mit Edward Snowden hier vor einigen Tagen gesehen haben. Was ist Ihre Meinung dazu? RL: Ich fand es interessant. Wir wussten nicht, dass er sich dort zeigen würde; also Respekt an euch für so eine nette Überraschung. In meinen Augen war an vielen Dingen, die zum Vorschein kamen, seit Herr Snowden mit der Veröffentlichung vertraulicher Informationen begann, ein Körnchen Wahrheit dran, aber es waren auch eine Menge Schätzungen und Halbwahrheiten dabei, und diese möchte ich gerne ansprechen. Dies ist eine wirklich wichtige Debatte, die wir in den USA und international haben, und ich glaube, dass es von Bedeutung ist und eine Tragweite hat; deshalb muss dies eine Diskussion sein, die auf Fakten basiert, und dabei wollen wir helfen.
CA: Thank you, Rick. We appreciate you joining us. It's certainly quite a strong statement that the NSA is willing to reach out and show a more open face here. You saw, I think, the talk and interview that Edward Snowden gave here a couple days ago. What did you make of it? RL: So I think it was interesting. We didn't realize that he was going to show up there, so kudos to you guys for arranging a nice surprise like that. I think that, like a lot of the things that have come out since Mr. Snowden started disclosing classified information, there were some kernels of truth in there, but a lot of extrapolations and half-truths in there, and I'm interested in helping to address those. I think this is a really important conversation that we're having in the United States and internationally, and I think it is important and of import, and so given that, we need to have that be a fact-based conversation, and we want to help make that happen.
CA: Viele Menschen hier fragen sich, was Sie von Snowdens Beweggrund für seine Taten halten, und ob er einen alternativen Weg gehen hätte können?
CA: So the question that a lot of people have here is, what do you make of Snowden's motivations for doing what he did, and did he have an alternative way that he could have gone?
RL: Er hätte definitiv andere Wege gehen können, und ihn als Whistleblower [geheimen Informanten] zu bezeichnen, schädigt meiner Meinung nach die berechtigten Aktivitäten von Whistleblowern. Wenn also jemand, der bei der NSA arbeitet -- und das sind mehr als 35 000 Menschen. Sie sind alle großartige Bürger. Sie sind wie Ihre Ehemänner, Väter, Schwestern, Brüder, Nachbarn, Neffen, Freunde und Verwandte, die alle daran interessiert sind, das Richtige zu tun, für ihr Land und unsere internationalen Verbündeten. Es gibt eine Reihe von Ansprechpartnern, wenn jemand ein Anliegen hat. Zuerst gibt es den Vorgesetzten, und die ganze Hierarchie an Vorgesetzten in der Organisation. Wenn jemand dabei Bedenken hat, gibt es einige Generalinspektoren. Herr Snowden hatte die Option des Generalinspektors der NSA, der Navy [Marine], des Pazifikkommandos, des Verteidigungsministeriums und der Nachrichtendienstgemeinschaft; jeder von diesen hätte sein Anliegen nicht nur geheim gehalten, sondern auch gerne in Angriff genommen. [CA und RL sprechen gleichzeitig] Er hätte außerdem zu Kongressausschüssen gehen können, dafür stehen Mechanismen bereit, und er hat nichts davon getan.
RL: He absolutely did have alternative ways that he could have gone, and I actually think that characterizing him as a whistleblower actually hurts legitimate whistleblowing activities. So what if somebody who works in the NSA -- and there are over 35,000 people who do. They're all great citizens. They're just like your husbands, fathers, sisters, brothers, neighbors, nephews, friends and relatives, all of whom are interested in doing the right thing for their country and for our allies internationally, and so there are a variety of venues to address if folks have a concern. First off, there's their supervisor, and up through the supervisory chain within their organization. If folks aren't comfortable with that, there are a number of inspectors general. In the case of Mr. Snowden, he had the option of the NSA inspector general, the Navy inspector general, the Pacific Command inspector general, the Department of Defense inspector general, and the intelligence community inspector general, any of whom would have both kept his concerns in classified channels and been happy to address them. (CA and RL speaking at once) He had the option to go to congressional committees, and there are mechanisms to do that that are in place, and so he didn't do any of those things.
CA: Sie sagten, dass Ed Snowden andere Möglichkeiten zum Äußern seiner Bedenken gehabt hätte. Die Erwiderung darauf besteht aus mehreren Punkten: Zuerst einmal dachte er sicher, dass er als Dienstleister nicht dieselben Möglichkeiten wie ein Festangestellter hätte. Zweitens gibt es auch Erfahrungen mit anderen Whistleblowern, etwa [Thomas] Andrews Drake, mit dem recht hart umgegangen wurde, wie manche meinen. Drittens, woran er Anstoß nahm, war nicht ein bestimmtes Problem, das er entdeckt hatte, sondern Programme, die von allen drei Staatsgewalten bewilligt wurden. Könnte man unter diesen Umständen nicht sagen, dass seine Taten nachvollziehbar waren?
CA: Now, you had said that Ed Snowden had other avenues for raising his concerns. The comeback on that is a couple of things: one, that he certainly believes that as a contractor, the avenues that would have been available to him as an employee weren't available, two, there's a track record of other whistleblowers, like [Thomas Andrews Drake] being treated pretty harshly, by some views, and thirdly, what he was taking on was not one specific flaw that he'd discovered, but programs that had been approved by all three branches of government. I mean, in that circumstance, couldn't you argue that what he did was reasonable?
RL: Nein, das sehe ich nicht so. Ich denke, dass -- Entschuldigung, ich bekomme eine Rückkopplung durch das Mikrofon -- seine Handlungen unangemessen waren, denn er hat auf lange Sicht Menschenleben aufs Spiel gesetzt. Ich weiß, dass Herr Snowden und einige Journalisten in der Öffentlichkeit oft sagen, dass die veröffentlichten Unterlagen nicht die nationale Sicherheit und Menschenleben gefährdet haben, aber das ist einfach nicht wahr. Tatsächlich sind sie gefährlich. In meinen Augen gehört auch eine unglaubliche Arroganz dazu, dass er es besser wissen will als die Autoren der Verfassung, wie die Gewaltenteilung des Staates aufgebaut sein muss, nämlich, dass die Exekutive und die Legislative zusammenarbeiten müssen, sich gegenseitig kontrollieren, und die Judikative den gesamten Prozess überwacht. Ich denke, dass das sehr arrogant von ihm ist.
RL: No, I don't agree with that. I think that the — sorry, I'm getting feedback through the microphone there — the actions that he took were inappropriate because of the fact that he put people's lives at risk, basically, in the long run, and I know there's been a lot of talk in public by Mr. Snowden and some of the journalists that say that the things that have been disclosed have not put national security and people at risk, and that is categorically not true. They actually do. I think there's also an amazing arrogance to the idea that he knows better than the framers of the Constitution in how the government should be designed and work for separation of powers and the fact that the executive and the legislative branch have to work together and they have checks and balances on each other, and then the judicial branch, which oversees the entire process. I think that's extremely arrogant on his part.
CA: Können Sie ein konkretes Beispiel geben, wie er Menschenleben gefährdet hat?
CA: Can you give a specific example of how he put people's lives at risk?
RL: Sicher. Er hat Dinge veröffentlicht, die Möglichkeiten -- und die NSA basiert auf Möglichkeiten. Wenn wir ausländische Geheimdienst-Ziele haben, rechtmäßige Interessen -- Terroristen sind das bekannteste Beispiel, aber auch Menschenhändler, Drogendealer, Leute, die hochentwickelte Waffen, Nuklearwaffen, und Liefersysteme dafür bauen wollen, und Staaten, die womöglich Angriffe auf ihre direkten Nachbarn durchführen, wovon Sie vielleicht einiges in jüngster Zeit gehört haben -- wenden wir Möglichkeiten auf sehr diskrete und kontrollierte Art und Weise an. Die Aufdeckung dieser Möglichkeiten bedeutet, dass die Gegner sie sehen und erkennen: "Ich bin dadurch verwundbar"; sie ändern ihre Strategien, und wir haben bereits Ziele im Bereich des Terrorismus und der Nationalstaaten beobachtet, auch verschiedene Arten von Schmugglern und anderen Leuten, die sich wegen dieser Veröffentlichungen aus unserem Einflussbereich zurückgezogen haben, so dass wir nicht mehr wissen, was sie tun. Das Endergebnis ist, dass unsere Leute im Ausland in gefährlichen Situationen, egal ob Diplomaten oder Soldaten, und unsere Verbündeten in ähnlichen Situationen in größerer Gefahr sind, weil wir die Bedrohungen, die auf sie zukommen, nicht sehen.
RL: Yeah, sure. So the things that he's disclosed, the capabilities, and the NSA is a capabilities-based organization, so when we have foreign intelligence targets, legitimate things of interest -- like, terrorists is the iconic example, but it includes things like human traffickers, drug traffickers, people who are trying to build advanced weaponry, nuclear weapons, and build delivery systems for those, and nation-states who might be executing aggression against their immediate neighbors, which you may have some visibility into some of that that's going on right now, the capabilities are applied in very discrete and measured and controlled ways. So the unconstrained disclosure of those capabilities means that as adversaries see them and recognize, "Hey, I might be vulnerable to this," they move away from that, and we have seen targets in terrorism, in the nation-state area, in smugglers of various types, and other folks who have, because of the disclosures, moved away from our ability to have insight into what they're doing. The net effect of that is that our people who are overseas in dangerous places, whether they're diplomats or military, and our allies who are in similar situations, are at greater risk because we don't see the threats that are coming their way.
CA: Das ist eine allgemeine Antwort. Sie sagen, dass aufgrund dieser Enthüllungen der Zugang zu bestimmten Informationen versperrt wurde, den Sie früher hatten. Aber die Bedenken sind, dass die Art dieses Zugriffs von Anfang an eigentlich nicht rechtens war. Könnten Sie uns etwa das Bullrun-Programm beschreiben, laut dem angeblich die NSA gezielt Sicherheitsmaßnahmen geschwächt hat, um die Art Zugang zu erhalten, von dem Sie gesprochen haben.
CA: So that's a general response saying that because of his revelations, access that you had to certain types of information has been shut down, has been closed down. But the concern is that the nature of that access was not necessarily legitimate in the first place. I mean, describe to us this Bullrun program where it's alleged that the NSA specifically weakened security in order to get the type of access that you've spoken of.
RL: Das passiert, wenn unsere legitimen Auslandsgeheimdienst-Ziele, wie ich sie bereits beschrieben habe, das globale Telekommunikationssystem als ihre Kommunikationsmethode verwenden; und das tun sie, weil es ein tolles System ist. Es ist das komplizierteste System, dass je erfunden wurde, es ist ein Wunder. Viele Leute hier im Raum sind für die Entstehung und Verbesserung verantwortlich, und das ist eine tolle Sache. Aber es wird auch von Menschen verwendet, die gegen uns und unsere Verbündeten arbeiten. Wenn ich sie also verfolgen will, muss ich die Möglichkeiten zum Verfolgen haben, und die Kontrolle besteht darin, wie ich die Möglichkeit anwende, und nicht, dass ich sie generell habe. Wenn wir dafür sorgen könnten, dass alle Bösen eine Ecke des Internets verwenden, könnten wir die Domain badguy.com einrichten. Das wäre toll, dann könnten wir unseren Einsatz dorthin verlagern. Aber so funktioniert es nicht. Sie versuchen, sich vor der Fähigkeit der Regierung, ihre Handlungen einzugrenzen und zu unterbinden, zu verstecken. Also müssen wir uns im gleichen Raum bewegen. Ich sage Ihnen Folgendes: Die NSA hat zwei Aufgaben: Die Fernmelde- und elektronische Aufklärung, über die wir leider so viel in der Presse hören, und die Informationssicherung, die die nationalen Sicherheitssysteme der USA schützen soll. Das sind z. B. Dinge wie die Kommunikationswege, die der Präsident benutzt, die Systeme, die unsere Atombomben kontrollieren, die Systeme, die unser Militär weltweit nutzt, und die Systeme, die wir mit unseren Verbündeten nutzen und die einige unserer Verbündeten selbst nutzen. Daher empfehlen wir gewisse Standards, und diese Standards nutzen wir selbst, und daher sind wir verpflichtet sicher zu gehen, dass diese Verbindungen für die beabsichtigten Zwecke sicher sind.
RL: So there are, when our legitimate foreign intelligence targets of the type that I described before, use the global telecommunications system as their communications methodology, and they do, because it's a great system, it's the most complex system ever devised by man, and it is a wonder, and lots of folks in the room there are responsible for the creation and enhancement of that, and it's just a wonderful thing. But it's also used by people who are working against us and our allies. And so if I'm going to pursue them, I need to have the capability to go after them, and again, the controls are in how I apply that capability, not that I have the capability itself. Otherwise, if we could make it so that all the bad guys used one corner of the Internet, we could have a domain, badguy.com. That would be awesome, and we could just concentrate all our efforts there. That's not how it works. They're trying to hide from the government's ability to isolate and interdict their actions, and so we have to swim in that same space. But I will tell you this. So NSA has two missions. One is the Signals Intelligence mission that we've unfortunately read so much about in the press. The other one is the Information Assurance mission, which is to protect the national security systems of the United States, and by that, that's things like the communications that the president uses, the communications that control our nuclear weapons, the communications that our military uses around the world, and the communications that we use with our allies, and that some of our allies themselves use. And so we make recommendations on standards to use, and we use those same standards, and so we are invested in making sure that those communications are secure for their intended purposes.
CA: Aber das hört sich so an, als wenn Sie sagten, dass beim Internet im Allgemeinen jede Strategie rechtens sei, wenn sie Amerikas Sicherheit verbessert. Ich denke, hier gibt es teilweise einen großen Meinungsunterschied. Viele Menschen hier im Raum und überall auf der Welt denken völlig anders über das Internet. Sie sehen es als bedeutende Erfindung der Menschheit, etwa auf einer Ebene wie die Druckerpresse von Gutenberg. Es bringt Wissen zu allen. Es verbindet alle. Es wird auf diese idealistische Weise betrachtet. Die Taten der NSA wirken von diesem Standpunkt aus so, als hätten die Behörden damals in Deutschland Geräte in jede Druckerpresse eingefügt, die zeigen, welche Bücher Menschen kaufen und was sie lesen. Können Sie nachvollziehen, dass es von diesem Gesichtspunkt aus ungeheuerlich scheint?
CA: But it sounds like what you're saying is that when it comes to the Internet at large, any strategy is fair game if it improves America's safety. And I think this is partly where there is such a divide of opinion, that there's a lot of people in this room and around the world who think very differently about the Internet. They think of it as a momentous invention of humanity, kind of on a par with the Gutenberg press, for example. It's the bringer of knowledge to all. It's the connector of all. And it's viewed in those sort of idealistic terms. And from that lens, what the NSA has done is equivalent to the authorities back in Germany inserting some device into every printing press that would reveal which books people bought and what they read. Can you understand that from that viewpoint, it feels outrageous?
RL: Das kann ich und teile auch diese Ansichten über das Internet; es geht aber um mehr als das Internet. Es ist ein globales Telekommunikationssystem. Das Internet ist ein großer Teil davon, aber es gibt noch viel mehr. Die Menschen haben berechtigte Bedenken über das Gleichgewicht zwischen Transparenz und Geheimhaltung. Das wird als Gleichgewicht zwischen Privatsphäre und nationaler Sicherheit formuliert. Das ist nicht die richtige Einordnung, sondern eher Transparenz und Geheimhaltung. Das ist die aktuelle nationale und internationale Debatte, an der wir teilhaben wollen, und an der Menschen informiert teilhaben sollen. Es gibt Dinge -- Ich will dazu noch etwas sagen -- es gibt Dinge, bei denen wir transparent sein müssen: unsere Befugnisse, unsere Abläufe, unsere Aufsicht, wer wir sind. Wir, die NSA, haben das bislang nicht gut gemacht, und das ist meines Erachtens auch ein Grund, warum es so offenbarend und so sensationell in den Medien war. Niemand kannte uns, die Behörde, die nie etwas sagte. Es gibt Karikaturen unseres Logos von einem Adler mit Kopfhörern. Das ist die öffentliche Darstellung. Also müssen wir transparenter werden. Aber nicht dort, wo es den USA und all den Ländern schadet, mit denen wir zusammenarbeiten, denen wir bei der Informationsbeschaffung helfen, damit sie sich selbst und ihre Leute schützen können. Es ist schlecht, Einsätze und Fähigkeiten so zu offenbaren, dass die Leute, gegen die wir alle arbeiten, -- die allgemein bekannten Bösen -- uns abwehren können. CA: Aber ist es nicht auch schlecht,
RL: I do understand that, and I actually share the view of the utility of the Internet, and I would argue it's bigger than the Internet. It is a global telecommunications system. The Internet is a big chunk of that, but there is a lot more. And I think that people have legitimate concerns about the balance between transparency and secrecy. That's sort of been couched as a balance between privacy and national security. I don't think that's the right framing. I think it really is transparency and secrecy. And so that's the national and international conversation that we're having, and we want to participate in that, and want people to participate in it in an informed way. So there are things, let me talk there a little bit more, there are things that we need to be transparent about: our authorities, our processes, our oversight, who we are. We, NSA, have not done a good job of that, and I think that's part of the reason that this has been so revelational and so sensational in the media. Nobody knew who we were. We were the No Such Agency, the Never Say Anything. There's takeoffs of our logo of an eagle with headphones on around it. And so that's the public characterization. And so we need to be more transparent about those things. What we don't need to be transparent about, because it's bad for the U.S., it's bad for all those other countries that we work with and that we help provide information that helps them secure themselves and their people, it's bad to expose operations and capabilities in a way that allows the people that we're all working against, the generally recognized bad guys, to counter those. CA: But isn't it also bad to deal
den amerikanischen Firmen quasi so einen Schlag zu verpassen, die letztendlich der Welt einige der bedeutendsten Internetdienste gebracht haben? RL: Ja. Die Firmen sind tatsächlich in einer ähnlich schwierigen Lage wie wir; denn wir verpflichten die Firmen zur Herausgabe von Informationen, wie das jedes andere Land weltweit tut. Jeder Industriestaat der Welt hat ein rechtmäßiges Abhörprogramm, mit dem sie von Firmen Unterstützung in Form von Informationen fordern, die sie für ihre Sicherheit benötigen; und die beteiligten Firmen sind diesen Programmen nachgekommen, genau so, wie sie es tun müssen, wenn sie in Russland oder Großbritannien arbeiten, in China, Indien oder Frankreich: jedes erdenkliche Land. Die Tatsache, dass diese Enthüllungen gemeinhin wie folgt beschrieben wurden: "Sie können Firma A nicht vertrauen, weil Ihre Privatsphäre dort gefährdet ist," stimmt nur insofern, als dass es auch auf jede andere Firma in der Welt zutrifft, die mit einem dieser Länder Geschäfte macht. Das wird von Leuten in unterschiedlichen Ländern als Marketingvorteil aufgegriffen, auch bei einigen Verbündeten, sie sagen: "Den USA kann man nicht trauen, aber unserer Telekommunikationsfirma kann man vertrauen, weil wir sicher sind". In Wirklichkeit wird es verwendet, um den großen technischen Fortschritt der amerikanischen Firmen auszuhebeln, etwa bei der Cloud und internetbasierten Technologien.
a kind of body blow to the American companies that have essentially given the world most of the Internet services that matter? RL: It is. It's really the companies are in a tough position, as are we, because the companies, we compel them to provide information, just like every other nation in the world does. Every industrialized nation in the world has a lawful intercept program where they are requiring companies to provide them with information that they need for their security, and the companies that are involved have complied with those programs in the same way that they have to do when they're operating in Russia or the U.K. or China or India or France, any country that you choose to name. And so the fact that these revelations have been broadly characterized as "you can't trust company A because your privacy is suspect with them" is actually only accurate in the sense that it's accurate with every other company in the world that deals with any of those countries in the world. And so it's being picked up by people as a marketing advantage, and it's being marketed that way by several countries, including some of our allied countries, where they are saying, "Hey, you can't trust the U.S., but you can trust our telecom company, because we're safe." And they're actually using that to counter the very large technological edge that U.S. companies have in areas like the cloud and Internet-based technologies.
CA: Sie sitzen dort mit der amerikanischen Flagge, und die amerikanische Verfassung garantiert Schutz vor ungerechtfertigter Durchsuchung und Beschlagnahmung. Wie würden Sie das Recht der amerikanischen Bürger auf Privatsphäre beschreiben? Gibt es ein solches Recht?
CA: You're sitting there with the American flag, and the American Constitution guarantees freedom from unreasonable search and seizure. How do you characterize the American citizen's right to privacy? Is there such a right?
RL: Natürlich gibt es das. Wir verwenden außerordentlich viel Zeit und Hingabe darauf, besser gesagt, außerordentlich und angebracht, um sicherzustellen, dass wir diese Privatsphäre schützen. Und darüber hinaus natürlich auch die Privatsphäre von Bürgern weltweit, nicht nur Amerikanern. Hier gibt es verschiedene Faktoren. Erstens, wir sind alle im gleichen Netzwerk. Meine Verbindungsdaten ... Ich nutze einen bestimmten E-Mail-Service, der auch von Terroristen weltweit am meisten genutzt wird. Ich bin also direkt neben ihnen als E-Mail-Konto im Internet. Wir müssen in der Lage sein, das auseinanderzunehmen und relevante Informationen zu finden. Dabei stoßen wir gezwungenermaßen auf Amerikaner und unschuldige ausländische Bürger, die nur ihr Leben leben. Also gibt es Prozesse, die das aussortieren: Also wenn wir das finden, nicht falls, sondern wenn, denn es taucht immer auf, wird es geschützt durch sogenannte Minimierungsprozesse. Sie sind vom Justizminister genehmigt und basieren auf der Verfassung. Wir schützen also diese Menschen. Für die Menschen, Bürger der Welt, die täglich legalen Tätigkeiten nachgehen, hat der Präsident in der Rede vom 17. Januar zusätzliche Schutzmaßnahmen vorgestellt, die wir bereitstellen. Ich denke also definitiv, dass die Leute ein Recht auf Privatsphäre haben, und wir arbeiten hart daran, dieses Recht auf Privatsphäre zu schützen.
RL: Yeah, of course there is. And we devote an inordinate amount of time and pressure, inordinate and appropriate, actually I should say, amount of time and effort in order to ensure that we protect that privacy. and beyond that, the privacy of citizens around the world, it's not just Americans. Several things come into play here. First, we're all in the same network. My communications, I'm a user of a particular Internet email service that is the number one email service of choice by terrorists around the world, number one. So I'm there right beside them in email space in the Internet. And so we need to be able to pick that apart and find the information that's relevant. In doing so, we're going to necessarily encounter Americans and innocent foreign citizens who are just going about their business, and so we have procedures in place that shreds that out, that says, when you find that, not if you find it, when you find it, because you're certain to find it, here's how you protect that. These are called minimization procedures. They're approved by the attorney general and constitutionally based. And so we protect those. And then, for people, citizens of the world who are going about their lawful business on a day-to-day basis, the president on his January 17 speech, laid out some additional protections that we are providing to them. So I think absolutely, folks do have a right to privacy, and that we work very hard to make sure that that right to privacy is protected.
CA: Was ist mit Ausländern, die die Internetdienste amerikanischer Firmen nutzen? Haben sie auch Rechte bezüglich Privatsphäre?
CA: What about foreigners using American companies' Internet services? Do they have any privacy rights?
RL: Die haben sie. Wir können diese Firmen nur dazu verpflichten, uns Informationen zu geben, wenn diese in eine von drei Kategorien fallen: Wir können sicherstellen, dass diese Person, die anhand eines bestimmten Parameters identifiziert wurde, entweder ein Anti-Terror-, ein Waffenverbreitungs-, oder ein anderes Auslandsgeheimdienstziel darstellt.
RL: They do. They do, in the sense of, the only way that we are able to compel one of those companies to provide us information is when it falls into one of three categories: We can identify that this particular person, identified by a selector of some kind, is associated with counterterrorist or proliferation or other foreign intelligence target.
CA: Es wurde viel darüber geredet, dass die mit diesen Programmen gesammelten Daten im Grunde Metadaten sind. Es sind also nicht die Worte, die jemand in einer E-Mail oder am Telefon verwendet, sondern wem und wann sie geschrieben haben usw. Aber es wurde gesagt ... Jemand hier im Publikum hat mit einem früheren NSA-Analysten gesprochen, laut dem Metadaten weitaus mehr aussagen als die Kerndaten, weil man sich in den Kerndaten so darstellt, wie man sich darstellen will. Wer weiß bei den Metadaten schon, welche Schlüsse gezogen werden? Ist da etwas dran?
CA: Much has been made of the fact that a lot of the information that you've obtained through these programs is essentially metadata. It's not necessarily the actual words that someone has written in an email or given on a phone call. It's who they wrote to and when, and so forth. But it's been argued, and someone here in the audience has talked to a former NSA analyst who said metadata is actually much more invasive than the core data, because in the core data you present yourself as you want to be presented. With metadata, who knows what the conclusions are that are drawn? Is there anything to that?
RL: Ich verstehe dieses Argument nicht ganz. Metadaten sind aus verschiedenen Gründen wichtig. Sie sind Informationen, die uns das Finden von Verbindungen erlauben, die Menschen verbergen wollen. Wenn also ein Terrorist mit jemandem Kontakt hat, der uns unbekannt ist, der aber terroristisch aktiv ist oder Terroristen unterstützt, oder internationale Sanktionen verletzt, indem er atomwaffenfähiges Material an Länder wie den Iran oder Nordkorea liefert, wird er versuchen, dies zu verstecken, weil es gesetzeswidrig ist. Metadaten erlauben uns, das zu verbinden. Die Alternative dazu ist weitaus weniger effizient und dringt viel stärker in die Privatsphäre ein, nämlich gigantische Mengen von Inhalten zu sammeln. Metadaten sind also in diesem Sinn sogar förderlich für die Privatsphäre. Im Gegensatz zu einigem, das abgedruckt wurde, sitzen wir nicht herum und erstellen Metadaten-Profile normaler Leute. Wenn Sie nicht mit einem rechtmäßigen Geheimdienstziel in Zusammenhang stehen,
RL: I don't really understand that argument. I think that metadata's important for a couple of reasons. Metadata is the information that lets you find connections that people are trying to hide. So when a terrorist is corresponding with somebody else who's not known to us but is engaged in doing or supporting terrorist activity, or someone who's violating international sanctions by providing nuclear weapons-related material to a country like Iran or North Korea, is trying to hide that activity because it's illicit activity. What metadata lets you do is connect that. The alternative to that is one that's much less efficient and much more invasive of privacy, which is gigantic amounts of content collection. So metadata, in that sense, actually is privacy-enhancing. And we don't, contrary to some of the stuff that's been printed, we don't sit there and grind out metadata profiles of average people. If you're not connected to one of those valid intelligence targets,
haben wir kein Interesse an Ihnen. CA: In Bezug auf die Bedrohungen, denen die USA weltweit begegnet,
you are not of interest to us. CA: So in terms of the threats that face America overall,
wo würden Sie Terrorismus einordnen? RL: Terrorismus ist immer noch die Nummer 1. Es gab wohl noch nie eine Zeit, in der sich an so vielen Orten Dinge schlecht entwickeln, und die so einen Nährboden für Terroristen bilden, die einen Vorteil aus dem Mangel an staatlicher Führung ziehen. Ein ehemaliger Chef von mir, Admiral Tom Fargo, beschrieb es als Bögen der Instabilität. Aktuell gibt es weltweit viele dieser Bögen der Instabilität an Orten wie Syrien, wo Bürgerkrieg herrscht und eine massive Anzahl, tausende ausländische Kämpfer kommen nach Syrien um zu Terroristen ausgebildet zu werden und diese Aktivitäten zu trainieren. Viele dieser Leute kommen aus dem Westen, haben Pässe europäischer Länder oder manchmal die der USA. Sie lernen dort praktisch, wie man einen Dschihad führt und haben die Absicht geäußert, das später in ihren Heimatländern zu tun. Es gibt Länder wie den Irak, die unter einem hohen Grad an religiös motivierter Gewalt leiden, was wiederum ein Nährboden für Terrorismus ist. Und es gibt einige Aktivitäten am Horn von Afrika und der Sahelzone in Afrika, wiederum viele schwache Regierungen, die einen Nährboden für terroristische Aktivitäten bilden. Also ich denke, es ist sehr ernst. Das ist die Nummer eins. Nummer zwei ist Cyber-Kriminalität. Cyber-Kriminalität bedroht uns auf drei Arten: Die erste und wahrscheinlich häufigste, von der die Leute gehört haben, ist der Diebstahl geistigen Eigentums. Also im Grunde stehlen andere Staaten Geschäftsgeheimnisse von Unternehmen und stellen diese Informationen staatlichen Firmen zur Verfügung, oder Firmen, die Verbindungen zur Regierung haben, um ihnen in ihrer technologischen Entwicklung zu Fortschritten zu verhelfen, oder um Firmenanalysen zu erhalten, mit denen man an Aufträge im Ausland kommt. Da sind viele große und teure Projekte gerade in Arbeit. Mehrere Nationalstaaten sind daran beteiligt. Zweitens, die Denial-of-Service-Angriffe. Es ist Ihnen vermutlich bewusst, dass seit 2012 eine Flut davon gegen den US-Finanzsektor gerichtet wurde. Und wieder steckt ein Nationalstaat hinter diesen Angriffen, und das geschieht als halb-anonyme Vergeltungsmaßnahme. Und drittens gibt es die destruktiven Angriffe, die mich am meisten beunruhigen. Die sind im Kommen. Es gab den Angriff auf Saudi Aramco 2012, im August 2012. Etwa 35 000 Computer stürzten durch einen "Wiper"-artigen Virus ab. Eine Woche später passierte das Gleiche bei einer katarischen Firma. Im März 2013 gab es einen Angriff in Südkorea, der in der Presse Nordkorea zugeschrieben wurde und tausende Computer abschaltete. Die Zahl dieser Angriffe steigt und wir merken, dass Leute Interesse an diesen Fähigkeiten haben
where would you place terrorism? RL: I think terrorism is still number one. I think that we have never been in a time where there are more places where things are going badly and forming the petri dish in which terrorists take advantage of the lack of governance. An old boss of mine, Tom Fargo, Admiral Fargo, used to describe it as arcs of instability. And so you have a lot of those arcs of instability in the world right now, in places like Syria, where there's a civil war going on and you have massive numbers, thousands and thousands of foreign fighters who are coming into Syria to learn how to be terrorists and practice that activity, and lots of those people are Westerners who hold passports to European countries or in some cases the United States, and so they are basically learning how to do jihad and have expressed intent to go out and do that later on in their home countries. You've got places like Iraq, which is suffering from a high level of sectarian violence, again a breeding ground for terrorism. And you have the activity in the Horn of Africa and the Sahel area of Africa. Again, lots of weak governance which forms a breeding ground for terrorist activity. So I think it's very serious. I think it's number one. I think number two is cyber threat. I think cyber is a threat in three ways: One way, and probably the most common way that people have heard about it, is due to the theft of intellectual property, so basically, foreign countries going in, stealing companies' secrets, and then providing that information to state-owned enterprises or companies connected to the government to help them leapfrog technology or to gain business intelligence that's then used to win contracts overseas. That is a hugely costly set of activities that's going on right now. Several nation-states are doing it. Second is the denial-of-service attacks. You're probably aware that there have been a spate of those directed against the U.S. financial sector since 2012. Again, that's a nation-state who is executing those attacks, and they're doing that as a semi-anonymous way of reprisal. And the last one is destructive attacks, and those are the ones that concern me the most. Those are on the rise. You have the attack against Saudi Aramco in 2012, August of 2012. It took down about 35,000 of their computers with a Wiper-style virus. You had a follow-on a week later to a Qatari company. You had March of 2013, you had a South Korean attack that was attributed in the press to North Korea that took out thousands of computers. Those are on the rise, and we see people expressing interest in those capabilities
und diese anwenden möchten. CA: Okay, einige Anmerkungen hierzu, weil das quasi der Kern der Sache ist. Zuallererst bezweifeln viele Leute, die sich die Risiken und die Zahlen anschauen, dass Terrorismus immer noch die größte Bedrohung ist. Mal abgesehen vom 11. September sind, glaube ich, in den letzten 30 oder 40 Jahren ungefähr 500 Amerikaner durch Terrorismus gestorben, meistens durch einheimische Terroristen. In den letzten Jahren war die Gefahr, durch Terrorismus zu sterben, viel niedriger als die Gefahr, durch Blitzschlag zu sterben. Ich glaube, Sie würden sagen, dass ein einzelner atomarer Zwischenfall oder ein Terroranschlag mit Biowaffen oder ähnliches diese Zahlen ändern würde.
and a desire to employ them. CA: Okay, so a couple of things here, because this is really the core of this, almost. I mean, first of all, a lot of people who look at risk and look at the numbers don't understand this belief that terrorism is still the number one threat. Apart from September 11, I think the numbers are that in the last 30 or 40 years about 500 Americans have died from terrorism, mostly from homegrown terrorists. The chance in the last few years of being killed by terrorism is far less than the chance of being killed by lightning. I guess you would say that a single nuclear incident or bioterrorism act or something like that would change those numbers.
Wäre das Ihre Sichtweise? RL: Nun, ich würde zwei Dinge sagen. Der Grund dafür, dass es in den USA seit dem 11. 9. keinen größeren Anschlag gab, ist kein Zufall. Dafür haben wir hart gearbeitet, wie auch andere Geheimdienste, das Militär und unsere Verbündeten auf der ganzen Welt. Die Zahlen, die Sie gehört haben, waren die Spitze des Eisbergs in Bezug auf die Terroranschläge, die durch die Hilfe von NSA-Programmen verhindert werden konnten. Das waren 54. 25 davon in Europa, und von diesen 25 waren 18 in drei Ländern, manche davon unsere Verbündeten, die uns übrigens gerade richtig fertig machen wegen dieser NSA-Programme. Es ist also kein Zufall, dass solche Dinge passieren. Das ist harte Arbeit. Wir finden Informationen zu terroristischen Aktivitäten und unterbinden sie und auf die eine oder andere Weise. Durch Strafverfolgung, durch Zusammenarbeit mit anderen Ländern und manchmal durch militärische Maßnahmen. Das andere ist, dass Ihre Vorstellung einer atomaren oder chemisch-biologischen Bedrohung überhaupt nicht weit hergeholt ist, da es in der Tat einige Gruppen gibt, die seit einigen Jahren ausdrückliches Interesse äußern, diese Fähigkeiten besitzen zu wollen
Would that be the point of view? RL: Well, I'd say two things. One is, the reason that there hasn't been a major attack in the United States since 9/11, that is not an accident. That's a lot of hard work that we have done, that other folks in the intelligence community have done, that the military has done, and that our allies around the globe have done. You've heard the numbers about the tip of the iceberg in terms of numbers of terrorist attacks that NSA programs contributed to stopping was 54, 25 of those in Europe, and of those 25, 18 of them occurred in three countries, some of which are our allies, and some of which are beating the heck out of us over the NSA programs, by the way. So that's not an accident that those things happen. That's hard work. That's us finding intelligence on terrorist activities and interdicting them through one way or another, through law enforcement, through cooperative activities with other countries and sometimes through military action. The other thing I would say is that your idea of nuclear or chem-bio-threat is not at all far-fetched and in fact there are a number of groups who have for several years expressed interest and desire in obtaining those capabilities
und darauf hin arbeiten. CA: Es wurde auch geäußert, dass von diesen 54 angeblichen Vorfällen eigentlich so gut wie keine einen Bezug zu den umstrittenen Programmen der NSA hatten, die Herr Snowden aufdeckte. Diese seien eigentlich eine andere Art der Informationsgewinnung, bei der Sie nach der Nadel im Heuhaufen suchen, und als Folge dieser Programme, dieser umstrittenen Programme, nur mehr Heu zum Haufen dazukommt, aber keine Nadel gefunden wird. Die Nadel wurde durch andere Methoden gefunden. Ist da was dran?
and work towards that. CA: It's also been said that, of those 54 alleged incidents, that as few as zero of them were actually anything to do with these controversial programs that Mr. Snowden revealed, that it was basically through other forms of intelligence, that you're looking for a needle in a haystack, and the effects of these programs, these controversial programs, is just to add hay to the stack, not to really find the needle. The needle was found by other methods. Isn't there something to that?
RL: Nein, tatsächlich gibt es zwei Programme, die typischerweise in dieser Diskussion auftauchen. Eines ist das Section 215-Programm, also das US-Telefon-Metadatenprogramm, und das andere wird gerne PRISM-Programm genannt, eigentlich Abschnitt 702 einer Ergänzung zum FISA-Gesetz. Aber das 215-Programm gilt nur für Bedrohungen gegen die Vereinigten Staaten, und es gab ein Dutzend Bedrohungen, bei denen das eine Rolle spielte. Die Leute sagen also öffentlich, dass es keinen "außer"-Fall gibt; es gäbe also keinen Fall außer dem, bei dem es eine Bedrohung gegeben hätte. Aber das zeugt eigentlich von einem Mangel an Verständnis wie Terrorismusermittlungen funktionieren. Denken Sie an das Fernsehen, an ein Krimi-Ratespiel. Der beginnt mit einer Leiche. Man arbeitet von da an, das Verbrechen aufzuklären. Wir fangen viel früher an. Hoffentlich bevor es Leichen gibt und wir versuchen Beweise zusammenzutragen, wer die Leute sind, was sie tun wollen. Das bedeutet riesige Mengen an Informationen. Stellen Sie es sich wie ein Mosaik vor. Man kann kaum behaupten, dass ein einzelnes Stück nötig war, das Mosaik zusammenzufügen, aber um das komplette Bild zu sehen, müssen Sie alle Teile haben. Für die anderen Bedrohungen, die nicht die USA betrafen, die 42 anderen der 54, war das PRISM-Programm sehr relevant und hat tatsächlich wesentlich dazu beigetragen, diese Angriffe zu stoppen.
RL: No, there's actually two programs that are typically implicated in that discussion. One is the section 215 program, the U.S. telephony metadata program, and the other one is popularly called the PRISM program, and it's actually section 702 of the FISA Amendment Act. But the 215 program is only relevant to threats that are directed against the United States, and there have been a dozen threats where that was implicated. Now what you'll see people say publicly is there is no "but for" case, and so there is no case where, but for that, the threat would have happened. But that actually indicates a lack of understanding of how terrorist investigations actually work. You think about on television, you watch a murder mystery. What do you start with? You start with a body, and then they work their way from there to solve the crime. We're actually starting well before that, hopefully before there are any bodies, and we're trying to build the case for who the people are, what they're trying to do, and that involves massive amounts of information. Think of it is as mosaic, and it's hard to say that any one piece of a mosaic was necessary to building the mosaic, but to build the complete picture, you need to have all the pieces of information. On the other, the non-U.S.-related threats out of those 54, the other 42 of them, the PRISM program was hugely relevant to that, and in fact was material in contributing to stopping those attacks.
CA: Snowden sagte vor zwei Tagen, dass Terrorismus schon immer -- wie es in der Geheimdienstwelt heißt -- ein "Deckmantel für Maßnahmen", da es eine starke emotionale Reaktion bei Menschen auslöst und es so möglich ist Programme einzuführen, um Befugnisse zu erlangen, die eine Organisation wie Ihre sonst nicht hätte. Gibt es eine interne Debatte darüber? RL: Ja.
CA: Snowden said two days ago that terrorism has always been what is called in the intelligence world "a cover for action," that it's something that, because it invokes such a powerful emotional response in people, it allows the initiation of these programs to achieve powers that an organization like yours couldn't otherwise have. Is there any internal debate about that? RL: Yeah.
Wir diskutieren diese Dinge die ganze Zeit, und es gibt Diskussionen darüber, die auch in der Exekutive innerhalb der NSA selbst und in der Geheimdienstszene geführt werden, was rechtens, was angemessen, was das Richtige ist. Und es ist wichtig anzumerken, dass die Programme, über die wir reden, von zwei verschiedenen Präsidenten abgesegnet wurden, zwei verschiedenen politischen Parteien, im Kongress zweimal, und von Bundesrichtern 16-mal. Es ist also nicht so, dass die NSA davonläuft und ihr eigenes Ding macht. Es ist eine legitime Maßnahme des Außenministeriums, die von allen Staatsgewalten bestätigt wurde. Präsident Madison wäre stolz darauf gewesen. CA: Und dennoch, als die Kongressabgeordneten herausfanden,
I mean, we debate these things all the time, and there is discussion that goes on in the executive branch and within NSA itself and the intelligence community about what's right, what's proportionate, what's the correct thing to do. And it's important to note that the programs that we're talking about were all authorized by two different presidents, two different political parties, by Congress twice, and by federal judges 16 different times, and so this is not NSA running off and doing its own thing. This is a legitimate activity of the United States foreign government that was agreed to by all the branches of the United States government, and President Madison would have been proud. CA: And yet, when congressmen discovered
was tatsächlich mit dieser Berechtigung getan wurde, waren viele von ihnen total schockiert. Oder denken Sie, dass das keine legitime Reaktion war, dass das nur so war, weil es jetzt publik wurde, dass sie eigentlich genau wussten, was Sie mit der Macht getan haben, die Ihnen gegeben wurde? RL: Der Kongress ist ein großes Gremium aus 535 Leuten
what was actually being done with that authorization, many of them were completely shocked. Or do you think that is not a legitimate reaction, that it's only because it's now come out publicly, that they really knew exactly what you were doing with the powers they had granted you? RL: Congress is a big body. There's 535 of them,
die regelmäßig ausgewechselt werden, alle zwei Jahre im Fall des Repräsentantenhauses, und ich glaube, dass die NSA unseren Aufsichtsgremien alle relevanten Informationen bereitgestellt hat, und dass die Streuung dieser Informationen durch die Aufsichtsgremien, durch den Kongress selbst organisiert wird. Ich würde sagen, dass die Kongressabgeordneten die Möglichkeit hatten, sich selbst zu informieren. Tatsächlich hatte eine große Anzahl von ihnen, also diejenigen, die Aufsichtsverantwortung haben, die Möglichkeit dazu. Die Vorsitzenden dieser Gremien haben das auch öffentlich bestätigt. CA: Sie erwähnten die Bedrohung durch Hackerangriffe, und es widerspricht wohl niemand in diesem Raum, dass das ein großes Problem ist, aber stimmen Sie auch zu, dass es einen Tauschhandel zwischen offensiven und defensiven Strategien gibt und dass möglicherweise eben jene Maßnahmen, die -- Zitat: "Verschlüsselungen schwächen" -- und Ihnen erlauben, die Bösen zu finden, auch die Türe für Netzangriffe öffnen? RL: Dazu zwei Dinge.
and they change out frequently, in the case of the House, every two years, and I think that the NSA provided all the relevant information to our oversight committees, and then the dissemination of that information by the oversight committees throughout Congress is something that they manage. I think I would say that Congress members had the opportunity to make themselves aware, and in fact a significant number of them, the ones who are assigned oversight responsibility, did have the ability to do that. And you've actually had the chairs of those committees say that in public. CA: Now, you mentioned the threat of cyberattacks, and I don't think anyone in this room would disagree that that is a huge concern, but do you accept that there's a tradeoff between offensive and defensive strategies, and that it's possible that the very measures taken to, "weaken encryption," and allow yourself to find the bad guys, might also open the door to forms of cyberattack? RL: So I think two things.
Erstens haben Sie "Verschlüsselung schwächen" gesagt, nicht ich. Und das andere ist, dass die NSA beide Aufgaben hat, aber unsere Hauptaktivität die Verteidigung ist. Die Sicherheitslücken, die wir in der überwiegenden Mehrheit der Fälle finden, teilen wir den Leuten mit, die verantwortlich für die Entwicklung der Produkte sind. Da gibt es viele tolle Erfolge. Wir arbeiten sogar gerade an einem Vorschlag zur Transparenz und zur Veröffentlichung von Transparenzberichten genauso wie die Internetfirmen selbst Transparenzberichte veröffentlichen können. Wir wollen da transparenter sein. Wir bewegen uns im selben Netz, wir verwenden die Standards, wir nutzen die Produkte, die wir empfehlen. Deswegen ist es in unserem Interesse, unsere Kommunikation zu schützen, genauso wie die Kommunikation anderer Leute.
One is, you said weaken encryption. I didn't. And the other one is that the NSA has both of those missions, and we are heavily biased towards defense, and, actually, the vulnerabilities that we find in the overwhelming majority of cases, we disclose to the people who are responsible for manufacturing or developing those products. We have a great track record of that, and we're actually working on a proposal right now to be transparent and to publish transparency reports in the same way that the Internet companies are being allowed to publish transparency reports for them. We want to be more transparent about that. So again, we eat our own dog food. We use the standards, we use the products that we recommend, and so it's in our interest to keep our communications protected in the same way that other people's need to be.
CA: Edward Snowden fuhr nach seiner Rede in den Räumen hier mit dem Roboter herum, und ich hörte, wie er mit einigen Leuten sprach. Sie fragten, was er im Allgemeinen von der NSA halte, und er sprach sehr lobend über die Leute, die mit Ihnen arbeiten. Sie seien eine wirklich inspirierte Gruppe von Angestellten, die das Richtige tun wollen. Die Probleme kämen durch einige schlecht durchdachte Richtlinien. Er kam sehr vernünftig und ruhig rüber, nicht wie ein Verrückter. Würden Sie akzeptieren -- auch wenn Sie nicht gutheißen, wie er es getan hat --
CA: Edward Snowden, when, after his talk, was wandering the halls here in the bot, and I heard him say to a couple of people, they asked him about what he thought of the NSA overall, and he was very complimentary about the people who work with you, said that it's a really impassioned group of employees who are seeking to do the right thing, and that the problems have come from just some badly conceived policies. He came over certainly very reasonably and calmly. He didn't come over like a crazy man. Would you accept that at least, even if you disagree with how he did it,
dass er wenigstens eine wichtige Debatte angestoßen hat? RL: Ich denke, dass es wichtig ist, diese Diskussion zu führen. Ich finde nicht gut, wie er es getan hat. Es gab verschiedene andere Wege, die er hätte nehmen können, und die unsere Leute und die Menschen anderer Länder nicht gefährdet hätten, weil wir die Aktivitäten unserer Gegenspieler nicht mehr beobachten können.
that he has opened a debate that matters? RL: So I think that the discussion is an important one to have. I do not like the way that he did it. I think there were a number of other ways that he could have done that that would have not endangered our people and the people of other nations through losing visibility into what our adversaries are doing.
Aber ich glaube, dass die Debatte wichtig ist. CA: Laut Berichten gibt es so etwas wie einen Meinungsunterschied zwischen Ihnen und Ihren Kollegen über ein Szenario, in dem er eine Begnadigung erhalten könnte. Ich glaube, Ihr Vorgesetzter General Keith Alexander sagte, dass das ein schreckliches Vorbild für andere wäre; mit jemandem, der das Gesetz so gebrochen hat, könne man nicht verhandeln. Aber Sie werden so zitiert, dass Snowden, wenn er nachweislich alle unveröffentlichten Dokumente aushändigen würde, eine Abmachung vielleicht in Betracht gezogen werden sollte. Denken Sie das noch immer?
But I do think it's an important conversation. CA: It's been reported that there's almost a difference of opinion with you and your colleagues over any scenario in which he might be offered an amnesty deal. I think your boss, General Keith Alexander, has said that that would be a terrible example for others; you can't negotiate with someone who's broken the law in that way. But you've been quoted as saying that, if Snowden could prove that he was surrendering all undisclosed documents, that a deal maybe should be considered. Do you still think that?
RL: Das ist wirklich mein Lieblingsteil aus dem "60 Minutes"-Interview, wo all die falschen Zitate herstammen. In Wirklichkeit habe ich auf die Frage geantwortet, ob wir eine Diskussion bezüglich strafmildernder Umstände für Snowden in Betracht ziehen. Ich sagte: Ja, man kann darüber reden. Darüber haben sowohl der Justizminister der USA als auch der Präsident tatsächlich bereits gesprochen. Dafür ist aber der Justizminister zuständig. Aber es gibt eine lange Tradition in der amerikanischen Rechtssprechung, Verhandlungen mit Leuten zu führen, die wegen Verbrechen angeklagt wurden, wenn die Regierung davon profitiert, wenn sie etwas davon hat. Es gab immer einen Platz für solche Diskussionen. Ich nehme kein Ergebnis vorweg, aber es gibt immer Raum für Gespräche.
RL: Yeah, so actually, this is my favorite thing about that "60 Minutes" interview was all the misquotes that came from that. What I actually said, in response to a question about, would you entertain any discussions of mitigating action against Snowden, I said, yeah, it's worth a conversation. This is something that the attorney general of the United States and the president also actually have both talked about this, and I defer to the attorney general, because this is his lane. But there is a strong tradition in American jurisprudence of having discussions with people who have been charged with crimes in order to, if it benefits the government, to get something out of that, that there's always room for that kind of discussion. So I'm not presupposing any outcome, but there is always room for discussion.
CA: Auf einen Laien wirkt es, als könnte er bestimmte Dinge anbieten, den USA, der Regierung, Ihnen, anderen, um Dinge richtigzustellen und bei der Entwicklung einer besseren Strategie helfen, einem klügeren Weg in die Zukunft. Haben Sie diese Möglichkeit bislang überhaupt in Betracht gezogen? RL: Das ist außerhalb meiner Befugnis, das ist keine Sache der NSA. Das wäre eine Diskussion für das Justizministerium.
CA: To a lay person it seems like he has certain things to offer the U.S., the government, you, others, in terms of putting things right and helping figure out a smarter policy, a smarter way forward for the future. Do you see, has that kind of possibility been entertained at all? RL: So that's out of my lane. That's not an NSA thing. That would be a Department of Justice sort of discussion.
Ich verweise auf sie. CA: Rick, als Ed Snowden seinen Vortrag beendet hatte, bot ich ihm an eine Idee vorzustellen, die er gern verbreiten möchte. Was wäre Ihre Idee
I'll defer to them. CA: Rick, when Ed Snowden ended his talk, I offered him the chance to share an idea worth spreading. What would be your idea worth spreading
für diese Gruppe? RL: Studieren Sie die Fakten. Das ist eine wirklich wichtige Debatte, und es dreht sich nicht nur um die NSA oder die Regierung, es geht um Sie und um die Internetfirmen. Die Problematik der Privatsphäre und persönlichen Daten ist wesentlich größer als eine Regierung, also studieren Sie die Fakten. Vertrauen Sie nicht auf Schlagzeilen oder markante Sätze und auch nicht auf einseitige Debatten. Ich denke, das ist die Idee, die ich gerne verbreiten möchte. Wir haben ein Zeichen, ein Namensschild. Wir tragen bei der Arbeit Ausweise an Schlüsselbändern und wenn ich das kurz erwähnen darf, auf meinem Schlüsselband steht "Dallas Cowboys". "Go Dallas!" Ich habe jetzt wohl das halbe Publikum verprellt. Das Schlüsselband unserer Leute, die in dem Bereich unserer Krypto-Analyse arbeiten, hat den Anhänger: "Seht euch die Daten an". Das ist die Idee, die ich verbreiten möchte. Schauen Sie sich die Daten an.
for this group? RL: So I think, learn the facts. This is a really important conversation, and it impacts, it's not just NSA, it's not just the government, it's you, it's the Internet companies. The issue of privacy and personal data is much bigger than just the government, and so learn the facts. Don't rely on headlines, don't rely on sound bites, don't rely on one-sided conversations. So that's the idea, I think, worth spreading. We have a sign, a badge tab, we wear badges at work with lanyards, and if I could make a plug, my badge lanyard at work says, "Dallas Cowboys." Go Dallas. I've just alienated half the audience, I know. So the lanyard that our people who work in the organization that does our crypto-analytic work have a tab that says, "Look at the data." So that's the idea worth spreading. Look at the data.
CA: Rick, es hat gewissen Mut gekostet, hier aufzutreten und so offen zu dieser Gruppe zu sprechen. Das hat die NSA in der Vergangenheit nicht oft getan, außerdem war die Technik eine Herausforderung. Wir freuen uns wirklich, dass Sie mit uns gesprochen haben und an dieser wirklich wichtigen Debatte teilgenommen haben. Vielen Dank.
CA: Rick, it took a certain amount of courage, I think, actually, to come and speak openly to this group. It's not something the NSA has done a lot of in the past, and plus the technology has been challenging. We truly appreciate you doing that and sharing in this very important conversation. Thank you so much.
RL: Danke, Chris.
RL: Thanks, Chris.
(Applaus)
(Applause)