Chris Anderson: We had Edward Snowden here a couple days ago, and this is response time. And several of you have written to me with questions to ask our guest here from the NSA. So Richard Ledgett is the 15th deputy director of the National Security Agency, and he's a senior civilian officer there, acts as its chief operating officer, guiding strategies, setting internal policies, and serving as the principal advisor to the director. And all being well, welcome, Rick Ledgett, to TED. (Applause)
Chris Anderson: Edward Snowden stond hier enkele dagen geleden. Het is tijd voor een antwoord. Verschillenden van jullie schreven me met vragen voor onze gast van de NSA. Richard Ledgett is de 15e adjunct-directeur van het Nationaal Veiligheidsagentschap. Hij is senior ambtenaar, Chief Operating Officer, hoofd strategie, intern beleid en hoofdadviseur van de directeur. Als alles goed gaat, welkom dan, Rick Ledgett, bij TED. (Applaus)
Richard Ledgett: I'm really thankful for the opportunity to talk to folks here. I look forward to the conversation, so thanks for arranging for that.
Richard Ledgett: Ik ben echt dankbaar voor de kans om jullie te spreken. Ik kijk uit naar het gesprek. Bedankt om dat te regelen.
CA: Thank you, Rick. We appreciate you joining us. It's certainly quite a strong statement that the NSA is willing to reach out and show a more open face here. You saw, I think, the talk and interview that Edward Snowden gave here a couple days ago. What did you make of it? RL: So I think it was interesting. We didn't realize that he was going to show up there, so kudos to you guys for arranging a nice surprise like that. I think that, like a lot of the things that have come out since Mr. Snowden started disclosing classified information, there were some kernels of truth in there, but a lot of extrapolations and half-truths in there, and I'm interested in helping to address those. I think this is a really important conversation that we're having in the United States and internationally, and I think it is important and of import, and so given that, we need to have that be a fact-based conversation, and we want to help make that happen.
CA: Bedankt, Rick. We stellen het op prijs dat je hier bent. Het is een krachtige boodschap dat de NSA de hand reikt en hier een meer open gezicht toont. Ik denk dat je de talk zag en het interview met Edward Snowden, hier, enkele dagen geleden. Wat denk je ervan? RL: Ik vond het interessant. We beseften niet dat hij daar te zien zou zijn, dus proficiat aan jullie voor het opzetten van deze leuke verrassing. Ik denk dat er, zoals bij vele dingen die uitgebracht zijn sinds mijnheer Snowden vertrouwelijke informatie begon prijs te geven, er een zekere kern van waarheid in zat, maar ook een hoop extrapolaties en halve waarheden. Die wil ik graag helpen uitklaren. Er is een heel interessant gesprek bezig, in de VS en internationaal. Dat is volgens mij belangrijk en van belang. Met dat gegeven moeten we zorgen dat het debat op feiten gebaseerd is. Daar willen we mee voor zorgen. CA: De vraag van vele mensen hier is:
CA: So the question that a lot of people have here is, what do you make of Snowden's motivations for doing what he did, and did he have an alternative way that he could have gone?
wat denk je van de motivatie van Snowden om te doen wat hij deed? Had hij een andere weg kunnen kiezen? RL: Jazeker, er waren
RL: He absolutely did have alternative ways that he could have gone, and I actually think that characterizing him as a whistleblower actually hurts legitimate whistleblowing activities. So what if somebody who works in the NSA -- and there are over 35,000 people who do. They're all great citizens. They're just like your husbands, fathers, sisters, brothers, neighbors, nephews, friends and relatives, all of whom are interested in doing the right thing for their country and for our allies internationally, and so there are a variety of venues to address if folks have a concern. First off, there's their supervisor, and up through the supervisory chain within their organization. If folks aren't comfortable with that, there are a number of inspectors general. In the case of Mr. Snowden, he had the option of the NSA inspector general, the Navy inspector general, the Pacific Command inspector general, the Department of Defense inspector general, and the intelligence community inspector general, any of whom would have both kept his concerns in classified channels and been happy to address them. (CA and RL speaking at once) He had the option to go to congressional committees, and there are mechanisms to do that that are in place, and so he didn't do any of those things.
andere wegen die hij had kunnen kiezen. Ik denk dat wie hem een klokkenluider noemt, afbreuk doet aan legitieme klokkenluiders. Als iemand bij de NSA werkt -- er zijn zo 35.000 mensen, allemaal goede burgers. Ze zijn zoals je echtgenoot, vader, zus, broer, buur, neef, vriend en verwant. Ze willen het juiste doen voor hun land en voor onze internationale bondgenoten. Er zijn verschillende plaatsen waar ze terecht kunnen met hun bezorgdheden. Ten eerste is er hun leidinggevende, en alle mensen boven hen in hun organisatie. Als ze daar niet gerust in zijn, zijn er een aantal inspecteurs-generaal. Mijnheer Snowdon had kunnen aankloppen bij de inspecteur-generaal van de NSA, van de marine, van het Pacific Command, van het ministerie van defensie en van de inlichtingendiensten. Zij zouden zijn bezorgdheden binnen geheime kanalen hebben gehouden. Ze zouden ze graag behandeld hebben. (CA en RL spreken tegelijk) Hij kon naar een Congrescomité stappen. Daar bestaan mechanismen voor. Hij deed niets van dat alles. CA: Je zei dus
CA: Now, you had said that Ed Snowden had other avenues for raising his concerns. The comeback on that is a couple of things: one, that he certainly believes that as a contractor, the avenues that would have been available to him as an employee weren't available, two, there's a track record of other whistleblowers, like [Thomas Andrews Drake] being treated pretty harshly, by some views, and thirdly, what he was taking on was not one specific flaw that he'd discovered, but programs that had been approved by all three branches of government. I mean, in that circumstance, couldn't you argue that what he did was reasonable?
dat Ed Snowden andere wegen kon bewandelen om zijn bezorgdheid te uiten. Daar antwoordt hij enkele dingen op: één, dat hij sterk gelooft dat hij als zelfstandige medewerker geen toegang had tot dezelfde kanalen als de werknemers, en twee, dat de geschiedenis aantoont dat andere klokkenluiders, zoals [Thomas Andrews Drake], vrij ruw werden aangepakt, volgens sommigen, en drie, dat hij het gemunt had, niet zozeer op een specifieke fout die hij had ontdekt, maar op programma's die waren goedgekeurd door de drie machten van de overheid. In die omstandigheden zou je misschien kunnen denken dat wat hij deed, redelijk was? RL: Daar ben ik het niet mee eens.
RL: No, I don't agree with that. I think that the — sorry, I'm getting feedback through the microphone there — the actions that he took were inappropriate because of the fact that he put people's lives at risk, basically, in the long run, and I know there's been a lot of talk in public by Mr. Snowden and some of the journalists that say that the things that have been disclosed have not put national security and people at risk, and that is categorically not true. They actually do. I think there's also an amazing arrogance to the idea that he knows better than the framers of the Constitution in how the government should be designed and work for separation of powers and the fact that the executive and the legislative branch have to work together and they have checks and balances on each other, and then the judicial branch, which oversees the entire process. I think that's extremely arrogant on his part.
Ik denk dat hij -- sorry, de microfoon produceert feedback -- zijn daden waren ongepast omdat hij mensenlevens op het spel zette, op de lange termijn. Ik weet dat er veel gepraat is, in het openbaar, door mijnheer Snowden en door sommige journalisten, die beweren dat wat hij onthulde, de nationale veiligheid en mensen niet in gevaar heeft gebracht. Dat is pertinent onwaar. Dat doen ze wel. Ik zie ook een verbazende arrogantie in het idee dat hij beter weet dan de stellers van de Grondwet hoe de overheid in elkaar moet zitten, wat betreft de scheiding der machten. De uitvoerende en de wetgevende macht moeten samenwerken en elkaar in evenwicht houden. De rechterlijke macht overziet het geheel. Dat vind ik extreem arrogant van hem. CA: Kan je een specifiek voorbeeld geven
CA: Can you give a specific example of how he put people's lives at risk?
van hoe hij mensenlevens in gevaar bracht? RL: Zeker wel.
RL: Yeah, sure. So the things that he's disclosed, the capabilities, and the NSA is a capabilities-based organization, so when we have foreign intelligence targets, legitimate things of interest -- like, terrorists is the iconic example, but it includes things like human traffickers, drug traffickers, people who are trying to build advanced weaponry, nuclear weapons, and build delivery systems for those, and nation-states who might be executing aggression against their immediate neighbors, which you may have some visibility into some of that that's going on right now, the capabilities are applied in very discrete and measured and controlled ways. So the unconstrained disclosure of those capabilities means that as adversaries see them and recognize, "Hey, I might be vulnerable to this," they move away from that, and we have seen targets in terrorism, in the nation-state area, in smugglers of various types, and other folks who have, because of the disclosures, moved away from our ability to have insight into what they're doing. The net effect of that is that our people who are overseas in dangerous places, whether they're diplomats or military, and our allies who are in similar situations, are at greater risk because we don't see the threats that are coming their way.
De dingen die hij heeft onthuld, de mogelijkheden, en de NSA is een organisatie die daarop steunt, dus als we buitenlandse doelwitten hebben, legitieme zaken van belang -- terroristen zijn het schoolvoorbeeld, maar ook mensenhandelaars, drugshandelaars, mensen die geavanceerde wapens maken, nucleaire wapens, en systemen om die af te vuren, en staten die hun buren aanvallen, misschien zie je daarvan op dit moment wel wat voorbeelden -- dan gebruikt de NSA die mogelijkheden op heel discrete, afgemeten en gecontroleerde wijze. De ongecontroleerde onthulling van die mogelijkheden betekent dat de tegenstanders ze zien en merken dat ze misschien kwetsbaar zijn. Dus gaan ze ervan weg. We hebben gemerkt dat terroristische doelwitten, natiestaten, smokkelaars allerhande en andere mensen zich omwille van de onthullingen nu begeven op een plek waar we niet meer zien wat ze doen. Het netto-effect daarvan is dat onze mensen, die zich ver weg bevinden, op gevaarlijke plekken, of het nu diplomaten zijn of militairen, en onze bondgenoten in gelijkaardige situaties, groter risico lopen omdat we geen zicht hebben op de dreiging die op hen afkomt. CA: Dat is een algemeen antwoord, dat zegt
CA: So that's a general response saying that because of his revelations, access that you had to certain types of information has been shut down, has been closed down. But the concern is that the nature of that access was not necessarily legitimate in the first place. I mean, describe to us this Bullrun program where it's alleged that the NSA specifically weakened security in order to get the type of access that you've spoken of.
dat door zijn onthullingen jullie toegang tot bepaalde soorten informatie is afgesloten. De bezorgdheid is dat de aard van die toegang om te beginnen niet noodzakelijk legitiem was. Kan je ons het Bullrun-programma beschrijven waarbij de NSA, zo wordt beweerd, bewust de beveiliging verzwakte om het soort toegang te krijgen dat je vermeldde? RL: Er waren --
RL: So there are, when our legitimate foreign intelligence targets of the type that I described before, use the global telecommunications system as their communications methodology, and they do, because it's a great system, it's the most complex system ever devised by man, and it is a wonder, and lots of folks in the room there are responsible for the creation and enhancement of that, and it's just a wonderful thing. But it's also used by people who are working against us and our allies. And so if I'm going to pursue them, I need to have the capability to go after them, and again, the controls are in how I apply that capability, not that I have the capability itself. Otherwise, if we could make it so that all the bad guys used one corner of the Internet, we could have a domain, badguy.com. That would be awesome, and we could just concentrate all our efforts there. That's not how it works. They're trying to hide from the government's ability to isolate and interdict their actions, and so we have to swim in that same space. But I will tell you this. So NSA has two missions. One is the Signals Intelligence mission that we've unfortunately read so much about in the press. The other one is the Information Assurance mission, which is to protect the national security systems of the United States, and by that, that's things like the communications that the president uses, the communications that control our nuclear weapons, the communications that our military uses around the world, and the communications that we use with our allies, and that some of our allies themselves use. And so we make recommendations on standards to use, and we use those same standards, and so we are invested in making sure that those communications are secure for their intended purposes.
onze legitieme buitenlandse doelwitten, die ik al beschreef, gebruiken het wereldwijde telecommunicatiesysteem als hun communicatiemethode. Het werkt immers fantastisch, het is het meest complexe systeem dat de mens ontworpen heeft, een wonder. Vele mensen hier in de zaal hebben bijgedragen tot het ontstaan en de verbetering ervan. Het is gewoon fantastisch. Maar het wordt ook misbruikt door tegenstanders van ons en onze bondgenoten. Als ik die wil te pakken krijgen, moet ik de mogelijkheid hebben om er achteraan te gaan. De controle bestaat in de manier waarop ik die mogelijkheid gebruik, niet het feit dat ik ze heb. Als we konden maken dat alle slechteriken één hoek van het internet gebruikten, dan zouden we een domein slechterik.com kunnen maken. Fantastisch! Dan konden we ons daar helemaal op toeleggen. Maar zo werkt het niet. Ze verbergen zich voor de mogelijkheden van de overheid om hun daden te isoleren en te verbieden. Dus moeten we op diezelfde plek zwemmen. Maar ik zeg je één ding. De NSA heeft twee opdrachten. Eén is de 'Signals Intelligence' waar we helaas zoveel over hoorden in de pers. Twee is de beveiliging van informatie, de bescherming van de inlichtingensystemen van de VS. Dat zijn dingen als de communicatie die de president gebruikt, die onze nucleaire wapens besturen, die onze militairen gebruiken over de hele wereld, die we met onze bondgenoten gebruiken en die sommigen van hen zelf gebruiken. Dus doen we aanbevelingen over de te volgen normen. We volgen die normen zelf en investeren dus in inspanningen om ervoor te zorgen dat die communicatie veilig zijn voor hun beoogde doel.
CA: But it sounds like what you're saying is that when it comes to the Internet at large, any strategy is fair game if it improves America's safety. And I think this is partly where there is such a divide of opinion, that there's a lot of people in this room and around the world who think very differently about the Internet. They think of it as a momentous invention of humanity, kind of on a par with the Gutenberg press, for example. It's the bringer of knowledge to all. It's the connector of all. And it's viewed in those sort of idealistic terms. And from that lens, what the NSA has done is equivalent to the authorities back in Germany inserting some device into every printing press that would reveal which books people bought and what they read. Can you understand that from that viewpoint, it feels outrageous?
CA: Oké, maar het lijkt erop dat je zegt dat voor het internet in het algemeen elke strategie toegelaten is, als ze de veiligheid van Amerika verhoogt. Volgens mij is dat een van de dingen waarover de meningen zo verdeeld zijn. Vele mensen in deze zaal en over de hele wereld zien het internet heel anders. Ze zien het als een zeer belangrijke uitvinding van de mensheid, op het niveau van de drukpers van Gutenberg. Het maakt kennis voor iedereen toegankelijk. Het verbindt iedereen. En het wordt in idealistische termen beschreven. Door die lens zou wat de NSA deed, ermee gelijkstaan dat de Duitse overheid destijds iets in elke drukpers zou hebben gestopt om te onthullen welke boeken mensen kochten en wat ze lazen. Begrijp je dat het vanuit dat standput mensen woedend maakt?
RL: I do understand that, and I actually share the view of the utility of the Internet, and I would argue it's bigger than the Internet. It is a global telecommunications system. The Internet is a big chunk of that, but there is a lot more. And I think that people have legitimate concerns about the balance between transparency and secrecy. That's sort of been couched as a balance between privacy and national security. I don't think that's the right framing. I think it really is transparency and secrecy. And so that's the national and international conversation that we're having, and we want to participate in that, and want people to participate in it in an informed way. So there are things, let me talk there a little bit more, there are things that we need to be transparent about: our authorities, our processes, our oversight, who we are. We, NSA, have not done a good job of that, and I think that's part of the reason that this has been so revelational and so sensational in the media. Nobody knew who we were. We were the No Such Agency, the Never Say Anything. There's takeoffs of our logo of an eagle with headphones on around it. And so that's the public characterization. And so we need to be more transparent about those things. What we don't need to be transparent about, because it's bad for the U.S., it's bad for all those other countries that we work with and that we help provide information that helps them secure themselves and their people, it's bad to expose operations and capabilities in a way that allows the people that we're all working against, the generally recognized bad guys, to counter those.
RL: Dat begrijp ik, en ik deel de mening over het nut van het internet. Volgens mij gaat het om meer dan dat: om het wereldwijde communicatiesysteem. Het internet is daar deel van, maar er is meer. Mensen hebben terecht vragen over het evenwicht tussen transparantie en geheimhouding. Dat wordt verwoord als een evenwicht tussen privacy en nationale veiligheid. Dat is geen correct beeld. Het gaat over transparantie en geheimhouding. Daarover gaat het nationale en internationale debat. We willen meepraten en we willen dat mensen er met kennis van zaken aan deelnemen. Er zijn dus dingen -- laat me nog even uitweiden -- er zijn dingen waar we transparant over moeten zijn: onze toelatingen, onze processen, de controle over ons, wie we zijn. Daar gingen wij, NSA, in de fout. Dat is een van de redenen waarom dit zo onthullend en sensationeel was in de media. Wij waren 'No Such Agency' (Agentschap Onbekend) en 'Never Say Anything' (Nooit Iets Zeggen). Er zijn varianten op ons logo van een adelaar met een koptelefoon op. Zo worden we openbaar afgeschilderd. We moeten daar transparanter over zijn. Waar transparantie niet hoeft, omdat dat slecht is voor de VS en voor alle andere landen waar we mee samenwerken en die we helpen om informatie te geven om zich beter te kunnen beveiligen, en voor hun mensen -- het is slecht om operaties en mogelijkheden te onthullen op een manier die onze gemeenschappelijke tegenstanders, de alom gekende slechteriken,
CA: But isn't it also bad to deal a kind of body blow to the American companies that have essentially given the world most of the Internet services that matter? RL: It is. It's really the companies are in a tough position, as are we, because the companies, we compel them to provide information, just like every other nation in the world does. Every industrialized nation in the world has a lawful intercept program where they are requiring companies to provide them with information that they need for their security, and the companies that are involved have complied with those programs in the same way that they have to do when they're operating in Russia or the U.K. or China or India or France, any country that you choose to name. And so the fact that these revelations have been broadly characterized as "you can't trust company A because your privacy is suspect with them" is actually only accurate in the sense that it's accurate with every other company in the world that deals with any of those countries in the world. And so it's being picked up by people as a marketing advantage, and it's being marketed that way by several countries, including some of our allied countries, where they are saying, "Hey, you can't trust the U.S., but you can trust our telecom company, because we're safe." And they're actually using that to counter the very large technological edge that U.S. companies have in areas like the cloud and Internet-based technologies.
toelaat om er tegenin te gaan. CA: Maar is het ook niet slecht om een zware klap uit te delen aan de Amerikaanse bedrijven die de wereld de belangrijkste internetdiensten hebben gegeven? RL: Dat is zo. Die bedrijven zitten in een moeilijke situatie, net als wij, omdat we deze bedrijven dwingen om informatie te geven, zoals elke andere natie in de wereld dat doet. Elk geïndustrialiseerd land op de wereld heeft een wettelijk afluisterprogramma waarbij ze bedrijven vragen om hen informatie te geven die nodig is voor hun veiligheid. De betrokken bedrijven geven daar gevolg aan net zoals ze dat moeten doen als ze actief zijn in Rusland of het Verenigd Koninkrijk of China of India of Frankrijk, noem maar een land op. Het feit dat deze onthullingen worden afgeschilderd als "Je kan bedrijf A niet vertrouwen, want ze garanderen je privacy niet" -- dat is maar juist in zoverre het juist is voor alle andere bedrijven op de wereld die met één van die landen te maken heeft. Dus wordt het opgepikt als marketingvoordeel. Verschillende landen gebruiken het zo, waaronder sommige bondgenoten. Ze zeggen: "Je kan de VS niet vertrouwen, maar je kan ons telecombedrijf vertrouwen, want wij zijn veilig." Ze gebruiken het tegen de grote technologische voorsprong van de VS-bedrijven in gebieden als de cloud en internetgebaseerde technologie. CA: Je zit daar met de Amerikaanse vlag.
CA: You're sitting there with the American flag, and the American Constitution guarantees freedom from unreasonable search and seizure. How do you characterize the American citizen's right to privacy? Is there such a right?
De Amerikaanse grondwet garandeert bescherming tegen onredelijke huiszoeking en inbeslagname. Hoe omschrijf je het recht op privacy van Amerikaanse burgers? Bestaat dat recht? RL: Natuurlijk bestaat dat.
RL: Yeah, of course there is. And we devote an inordinate amount of time and pressure, inordinate and appropriate, actually I should say, amount of time and effort in order to ensure that we protect that privacy. and beyond that, the privacy of citizens around the world, it's not just Americans. Several things come into play here. First, we're all in the same network. My communications, I'm a user of a particular Internet email service that is the number one email service of choice by terrorists around the world, number one. So I'm there right beside them in email space in the Internet. And so we need to be able to pick that apart and find the information that's relevant. In doing so, we're going to necessarily encounter Americans and innocent foreign citizens who are just going about their business, and so we have procedures in place that shreds that out, that says, when you find that, not if you find it, when you find it, because you're certain to find it, here's how you protect that. These are called minimization procedures. They're approved by the attorney general and constitutionally based. And so we protect those. And then, for people, citizens of the world who are going about their lawful business on a day-to-day basis, the president on his January 17 speech, laid out some additional protections that we are providing to them. So I think absolutely, folks do have a right to privacy, and that we work very hard to make sure that that right to privacy is protected.
We besteden een buitensporige hoeveelheid tijd en druk, buitensporige en gepaste, zou ik moeten zeggen, hoeveelheid tijd en druk om ervoor te zorgen dat we die privacy beschermen, en ook die van burgers over de hele wereld, niet alleen Amerikanen. Hier spelen verschillende zaken een rol. Ten eerste zitten we in hetzelfde netwerk. Mijn communicatie - ik gebruik een internetmaildienst die de eerste keuze is van terroristen over de hele wereld. Ik zit dus naast hen in de emailruimte op het internet. We moeten dat ontleden en de relevante informatie vinden. We zullen daarbij noodzakelijk in contact komen met Amerikanen en onschuldige buitenlanders die gewoon hun werk doen. We hebben procedures om dat eruit weg te laten. Die zeggen: "Wanneer je dat aantreft - niet als, maar wanneer, want het zal zeker zo zijn - moet je dat zo beschermen." Dat heet minimaliseringsprocedures. Ze worden goedgekeurd door de minister van justitie en zijn op de grondwet gebaseerd. Die beschermen we dus. Voor burgers over de hele wereld, die in alle wettelijkheid een bedrijf hebben, van dag tot dag, heeft de president in zijn toespraak van 17 januari bijkomende bescherming uitgetekend die we hen bieden. Ik denk dat mensen absoluut recht hebben op privacy. We werken hard om ervoor te zorgen dat het recht op privacy beschermd is. CA: En buitenlanders die gebruik maken
CA: What about foreigners using American companies' Internet services? Do they have any privacy rights?
van Amerikaanse internetdiensten? Hebben die recht op privacy? RL: Ja, in die zin, dat
RL: They do. They do, in the sense of, the only way that we are able to compel one of those companies to provide us information is when it falls into one of three categories: We can identify that this particular person, identified by a selector of some kind, is associated with counterterrorist or proliferation or other foreign intelligence target.
de enige manier waarop we een van die bedrijven kunnen dwingen om ons informatie te geven, is als ze in één van deze drie categorieën valt. We kunnen identificeren dat een bepaalde persoon, geïdentificeerd door een selectie, geassocieerd wordt met contraterrorisme of wapenverkoop of een ander doelwit van buitenlandse inlichtingendiensten. CA: Er was veel te doen om het feit
CA: Much has been made of the fact that a lot of the information that you've obtained through these programs is essentially metadata. It's not necessarily the actual words that someone has written in an email or given on a phone call. It's who they wrote to and when, and so forth. But it's been argued, and someone here in the audience has talked to a former NSA analyst who said metadata is actually much more invasive than the core data, because in the core data you present yourself as you want to be presented. With metadata, who knows what the conclusions are that are drawn? Is there anything to that?
dat veel van de informatie die jullie kregen via deze programma's, eigenlijk meta-data zijn. Het zijn niet de woorden zelf die iemand in een mail schreef of sprak aan de telefoon. Het is naar wie ze schreven, wanneer enzovoort. Maar er wordt gezegd, en iemand in het publiek hier sprak met een voormalige NSA-analist die zei dat metadata eigenlijk veel invasiever zijn dan de gegevens zelf, want in de gegevens zelf stel je je voor zoals jij wil. Met metadata weet je niet welke conclusies eruit worden getrokken. Is daar iets van aan? RL: Ik versta dat argument niet echt.
RL: I don't really understand that argument. I think that metadata's important for a couple of reasons. Metadata is the information that lets you find connections that people are trying to hide. So when a terrorist is corresponding with somebody else who's not known to us but is engaged in doing or supporting terrorist activity, or someone who's violating international sanctions by providing nuclear weapons-related material to a country like Iran or North Korea, is trying to hide that activity because it's illicit activity. What metadata lets you do is connect that. The alternative to that is one that's much less efficient and much more invasive of privacy, which is gigantic amounts of content collection. So metadata, in that sense, actually is privacy-enhancing. And we don't, contrary to some of the stuff that's been printed, we don't sit there and grind out metadata profiles of average people. If you're not connected to one of those valid intelligence targets, you are not of interest to us.
Ik denk dat metadata om enkele redenen belangrijk zijn. Het is de informatie die je toelaat om verbanden te zien die mensen willen verbergen. Als een terrorist correspondeert met iemand anders die we niet kennen, maar die bij terroristische activiteiten is betrokken, of die internationale sancties schendt door materiaal in verband met nucleaire wapens te leveren aan een land als Iran of Noord-Korea, dan probeert hij dat te verbergen omdat het onwettig is. Via metadata kan je de verbinding leggen. Het alternatief is veel minder efficiënt en schendt de privacy veel meer: de verzameling van gigantische hoeveelheden inhoud. In die zin verhoogt metadata de privacy. Wat we niet doen, in tegenstelling tot wat beweerd wordt, is metadataprofielen zitten maken van gewone mensen. Als je niet verbonden bent met één van die terechte doelwitten van inlichtingendiensten, hebben we geen belangstelling voor jou. CA: Onder de bedreigingen
CA: So in terms of the threats that face America overall, where would you place terrorism?
waar Amerika algemeen mee te kampen heeft, welke plaats heeft terrorisme daar volgens jou? RL: Volgens mij is terrorisme nog steeds nummer één.
RL: I think terrorism is still number one. I think that we have never been in a time where there are more places where things are going badly and forming the petri dish in which terrorists take advantage of the lack of governance. An old boss of mine, Tom Fargo, Admiral Fargo, used to describe it as arcs of instability. And so you have a lot of those arcs of instability in the world right now, in places like Syria, where there's a civil war going on and you have massive numbers, thousands and thousands of foreign fighters who are coming into Syria to learn how to be terrorists and practice that activity, and lots of those people are Westerners who hold passports to European countries or in some cases the United States, and so they are basically learning how to do jihad and have expressed intent to go out and do that later on in their home countries. You've got places like Iraq, which is suffering from a high level of sectarian violence, again a breeding ground for terrorism. And you have the activity in the Horn of Africa and the Sahel area of Africa. Again, lots of weak governance which forms a breeding ground for terrorist activity. So I think it's very serious. I think it's number one. I think number two is cyber threat. I think cyber is a threat in three ways: One way, and probably the most common way that people have heard about it, is due to the theft of intellectual property, so basically, foreign countries going in, stealing companies' secrets, and then providing that information to state-owned enterprises or companies connected to the government to help them leapfrog technology or to gain business intelligence that's then used to win contracts overseas. That is a hugely costly set of activities that's going on right now. Several nation-states are doing it. Second is the denial-of-service attacks. You're probably aware that there have been a spate of those directed against the U.S. financial sector since 2012. Again, that's a nation-state who is executing those attacks, and they're doing that as a semi-anonymous way of reprisal. And the last one is destructive attacks, and those are the ones that concern me the most. Those are on the rise. You have the attack against Saudi Aramco in 2012, August of 2012. It took down about 35,000 of their computers with a Wiper-style virus. You had a follow-on a week later to a Qatari company. You had March of 2013, you had a South Korean attack that was attributed in the press to North Korea that took out thousands of computers. Those are on the rise, and we see people expressing interest in those capabilities and a desire to employ them.
We hebben nooit een tijd beleefd waar meer plaatsen waren waar het slecht gaat en die broeihaarden zijn voor terroristen die misbruik maken van het gebrek aan gezag. Een voormalige baas van mij, Tom Fargo, Admiraal Fargo, noemde dat 'bogen van instabiliteit'. Er zijn vandaag de dag heel wat bogen van instabiliteit op de wereld, in landen als Syrië, waar een burgeroorlog woedt, en er enorme aantallen, duizenden buitenlandse strijders naar Syrië komen om het terroristenvak te leren en te oefenen. Velen van hen zijn Westerlingen die Europese paspoorten hebben, of soms Amerikaanse. Ze leren hoe ze jihad moeten voeren en geven aan dat ze dat later ook willen in praktijk brengen in hun eigen land. Er zijn plekken als Irak, met een hoog niveau van sectarisch geweld alweer een broedplaats voor terrorisme. En er is de activiteit in de Hoorn van Afrika en het Sahelgebied. Veel zwakke regeringen, die broeihaarden voor terrorisme zijn. Dit is zeer ernstig. Het staat op nummer 1. Nummer twee is cyberdreiging. Dat is een dreiging op drie manieren: De ene, waarschijnlijk die waar men al het meest over hoorde, komt door intellectuele eigendomsdiefstal: vreemde landen dringen binnen, stelen bedrijfsgeheimen en geven die informatie aan staatsbedrijven of bedrijven met overheidsbanden om die een technologische voorsprong te geven of bedrijfsinformatie te geven die ze gebruiken om buitenlandse contracten binnen te halen. Dat is een zeer dure activiteit die vandaag bestaat. Verschillende staten doen het. Het tweede zijn denial-of-service-aanvallen. Je weet wellicht dat er daar een massa van zijn geweest tegen de financiële sector in de VS sinds 2012. Het zijn natiestaten die ze uitvoeren. Ze doen het als een semi-anonieme represaillemaatregel. De laatste zijn destructieve aanvallen. Die vind ik het ergst. Ze nemen toe. In 2012 was er de aanval op het Saoedische Aramco, in augustus 2012. Die maakte zowat 35.000 computers onklaar met een Wiper-achtig virus. Een week later was er een vervolg bij een bedrijf in Qatar. Er was in maart 2013 een aanval in Zuid-Korea die de pers aan Noord-Korea toeschreef en die duizenden computers onklaar maakte. Ze zijn in opmars. Mensen hebben belangstelling voor die mogelijkheden en willen ze in stelling brengen. CA: Oké, hier zijn enkele dingen,
CA: Okay, so a couple of things here, because this is really the core of this, almost. I mean, first of all, a lot of people who look at risk and look at the numbers don't understand this belief that terrorism is still the number one threat. Apart from September 11, I think the numbers are that in the last 30 or 40 years about 500 Americans have died from terrorism, mostly from homegrown terrorists. The chance in the last few years of being killed by terrorism is far less than the chance of being killed by lightning. I guess you would say that a single nuclear incident or bioterrorism act or something like that would change those numbers. Would that be the point of view?
want dat is echt de kern van de zaak. Ten eerste, vele mensen die het risico en de aantallen onder de loupe nemen, begrijpen de overtuiging niet dat terrorisme nog steeds op één staat. Afgezien van 11 september zijn er de jongste 30 of 40 jaar ongeveer 500 Amerikanen gestorven door terrorisme, vooral door terroristen van eigen bodem. De afgelopen jaren was de kans dat je door terrorisme stierf, veel kleiner dan de kans om door de bliksem om te komen. Je zal wellicht zeggen dat één enkel nucleair incident, of bioterrorisme of zo, die aantallen zou wijzigen. Zou dat je standpunt zijn? RL: Ik zou twee dingen zeggen.
RL: Well, I'd say two things. One is, the reason that there hasn't been a major attack in the United States since 9/11, that is not an accident. That's a lot of hard work that we have done, that other folks in the intelligence community have done, that the military has done, and that our allies around the globe have done. You've heard the numbers about the tip of the iceberg in terms of numbers of terrorist attacks that NSA programs contributed to stopping was 54, 25 of those in Europe, and of those 25, 18 of them occurred in three countries, some of which are our allies, and some of which are beating the heck out of us over the NSA programs, by the way. So that's not an accident that those things happen. That's hard work. That's us finding intelligence on terrorist activities and interdicting them through one way or another, through law enforcement, through cooperative activities with other countries and sometimes through military action. The other thing I would say is that your idea of nuclear or chem-bio-threat is not at all far-fetched and in fact there are a number of groups who have for several years expressed interest and desire in obtaining those capabilities and work towards that.
Eén: de reden dat er geen grote aanval op de VS is geweest sinds 9/11 is geen toeval. We hebben er hard voor gewerkt, en ook anderen in de inlichtingengemeenschap, in het leger, bij onze bondgenoten over de hele wereld. Je hoorde de aantallen over de top van de ijsberg: het aantal terroristische aanvallen dat NSA-programma's hielpen verijdelen, was 54, waarvan 25 in Europa, en van die 25 waren er 18 in drie landen, waaronder bondgenoten zijn die ons er nu van langs geven over de NSA-programma's. Dat is allemaal geen toeval. Dat is hard werk. Dat is informatie die we vinden over terroristische activiteiten, die we op één of andere manier verhinderen, door rechtshandhaving, door samenwerking met andere landen, soms door militaire actie. Wat ik nog wil zeggen, is dat je idee van een nucleaire of biochemische dreiging helemaal niet vergezocht is. Er zijn een aantal groepen die enkele jaren lang belangstelling lieten blijken om die mogelijkheden te verwerven en die eraan werken. CA: Er werd ook gezegd dat
CA: It's also been said that, of those 54 alleged incidents, that as few as zero of them were actually anything to do with these controversial programs that Mr. Snowden revealed, that it was basically through other forms of intelligence, that you're looking for a needle in a haystack, and the effects of these programs, these controversial programs, is just to add hay to the stack, not to really find the needle. The needle was found by other methods. Isn't there something to that?
van die 54 beweerde incidenten er niet één iets te maken had met de controversiële programma's die mijnheer Snowden onthulde, dat het door andere vormen van inlichtingen kwam; dat je een naald in een hooiberg zoekt en dat het effect van deze controversiële programma's gewoon is dat de hooiberg groter wordt zonder dat je de naald vindt. De naald werd op andere manieren gevonden. Is daar iets van aan? RL: Nee, er zijn twee programma's
RL: No, there's actually two programs that are typically implicated in that discussion. One is the section 215 program, the U.S. telephony metadata program, and the other one is popularly called the PRISM program, and it's actually section 702 of the FISA Amendment Act. But the 215 program is only relevant to threats that are directed against the United States, and there have been a dozen threats where that was implicated. Now what you'll see people say publicly is there is no "but for" case, and so there is no case where, but for that, the threat would have happened. But that actually indicates a lack of understanding of how terrorist investigations actually work. You think about on television, you watch a murder mystery. What do you start with? You start with a body, and then they work their way from there to solve the crime. We're actually starting well before that, hopefully before there are any bodies, and we're trying to build the case for who the people are, what they're trying to do, and that involves massive amounts of information. Think of it is as mosaic, and it's hard to say that any one piece of a mosaic was necessary to building the mosaic, but to build the complete picture, you need to have all the pieces of information. On the other, the non-U.S.-related threats out of those 54, the other 42 of them, the PRISM program was hugely relevant to that, and in fact was material in contributing to stopping those attacks.
die daar doorgaans bij betrokken zijn. Het ene is sectie 215, het metadataprogramma voor VS-telefonie. Het andere wordt meestal PRISM genoemd.. Het valt onder hoofdstuk 702 van de FISA Amendment Act. Het 215-programma gaat alleen over bedreigingen tegen de VS. Er zijn er een dozijn geweest waar dat een rol speelde. Wat mensen openlijk zeggen, is dat er geen "ware er niet"-geval was. Er is geen geval waar, ware er niet het programma, de dreiging zou plaatsgehad hebben. Maar dat geeft blijk van gebrek aan inzicht in hoe een onderzoek naar terrorisme eigenlijk verloopt. Je denkt aan tv, aan krimi's. Je begint met een lijk. Daarvan vertrekken ze om de misdaad op te lossen. Wij vertrekken en heel eind eerder, hopelijk voor er lijken zijn. We leggen een dossier aan: wie zijn die mensen, wat proberen ze te doen. Daar komt zeer veel informatie aan te pas. Het is als een mozaïek. Het is moeilijk te zeggen of één steentje nodig was om de mozaïek te maken, maar om een volledig beeld te hebben, heb je alle stukjes informatie nodig. Voor de andere, niet VS-gerelateerde bedreigingen van die 54, de andere 42, was het PRISM-programma zeer relevant. Het leverde een cruciale bijdrage tot het stoppen van de aanvallen. CA: Snowden zei twee dagen geleden
CA: Snowden said two days ago that terrorism has always been what is called in the intelligence world "a cover for action," that it's something that, because it invokes such a powerful emotional response in people, it allows the initiation of these programs to achieve powers that an organization like yours couldn't otherwise have. Is there any internal debate about that?
dat terrorisme binnen de wereld van de inlichtingendiensten altijd al gold als een 'dekmantel voor actie'. Omdat dat zo'n krachtige emotionele respons oproept, kan de opstart van deze programma's volmachten geven aan organisaties zoals de uwe, die ze anders niet zouden hebben. Wordt daar intern over gedebatteerd? RL: Ja.
RL: Yeah. I mean, we debate these things all the time, and there is discussion that goes on in the executive branch and within NSA itself and the intelligence community about what's right, what's proportionate, what's the correct thing to do. And it's important to note that the programs that we're talking about were all authorized by two different presidents, two different political parties, by Congress twice, and by federal judges 16 different times, and so this is not NSA running off and doing its own thing. This is a legitimate activity of the United States foreign government that was agreed to by all the branches of the United States government, and President Madison would have been proud.
We debatteren daar de hele tijd over. Er is discussie in de regering, en binnen de NSA, en in de inlichtingengemeenschap, over wat juist is, wat proportioneel is, wat we moeten doen. Je moet beseffen dat de programma's waar we het over hebben, door twee verschillende presidenten werden goedgekeurd, door twee partijen, twee keer door het Congres, 16 keer door federale rechters. De NSA gaat er niet vandoor om cavalier seul te spelen. Dit is een legitieme activiteit van de buitenlandse overheid van de VS, met akkoord van de drie machten in de regering van de VS. President Madison zou trots geweest zijn. CA: Maar toen leden van het Congres ontdekten
CA: And yet, when congressmen discovered what was actually being done with that authorization, many of them were completely shocked. Or do you think that is not a legitimate reaction, that it's only because it's now come out publicly, that they really knew exactly what you were doing with the powers they had granted you?
wat er gebeurde met die toestemming, waren velen echt geschokt. Of vind je dat geen legitieme reactie? Hebben ze die enkel omdat het nu publiek is, terwijl ze precies wisten wat jullie deden met de jullie toegekende machten? RL: Het Congres is een groot orgaan.
RL: Congress is a big body. There's 535 of them, and they change out frequently, in the case of the House, every two years, and I think that the NSA provided all the relevant information to our oversight committees, and then the dissemination of that information by the oversight committees throughout Congress is something that they manage. I think I would say that Congress members had the opportunity to make themselves aware, and in fact a significant number of them, the ones who are assigned oversight responsibility, did have the ability to do that. And you've actually had the chairs of those committees say that in public. CA: Now, you mentioned the threat of cyberattacks, and I don't think anyone in this room would disagree that that is a huge concern, but do you accept that there's a tradeoff between offensive and defensive strategies, and that it's possible that the very measures taken to, "weaken encryption," and allow yourself to find the bad guys, might also open the door to forms of cyberattack?
Ze zijn met 535. Ze wisselen vaak, voor het Huis om de twee jaar. Ik denk dat de NSA alle relevante informatie verschafte aan onze toezichtscomités. De verspreiding van deze informatie door de toezichtscomités aan het Congres is hun verantwoordelijkheid. Ik zou zeggen dat de leden van het Congres de kans hadden om op de hoogte te blijven. Velen van hen, diegenen die een toezichtsopdracht hadden, konden dat doen. De voorzitters van die comités zegden dat openlijk. CA: Je vermeldde al de dreiging van cyberaanvallen. Ik denk dat iedereen in de zaal het eens is dat dat een grote bezorgdheid is, maar aanvaard je dat er een afweging moet zijn tussen offensieve en defensieve strategieën, en dat de maatregelen die werden genomen om de encryptie te verzwakken, waardoor jullie de slechteriken kunnen opsporen, de deur ook kunnen openzetten naar cyberaanvallen?
RL: So I think two things. One is, you said weaken encryption. I didn't. And the other one is that the NSA has both of those missions, and we are heavily biased towards defense, and, actually, the vulnerabilities that we find in the overwhelming majority of cases, we disclose to the people who are responsible for manufacturing or developing those products. We have a great track record of that, and we're actually working on a proposal right now to be transparent and to publish transparency reports in the same way that the Internet companies are being allowed to publish transparency reports for them. We want to be more transparent about that. So again, we eat our own dog food. We use the standards, we use the products that we recommend, and so it's in our interest to keep our communications protected in the same way that other people's need to be.
RL: Ik denk twee dingen. Eén: afzwakken van encryptie heb jij gezegd, ik niet. Het andere is dat de NSA de beide opdrachten heeft. Wij neigen sterk naar defensie. De kwetsbaarheden die we vinden, melden we in de overgrote meerderheid van de gevallen aan de verantwoordelijken voor het maken of ontwikkelen van deze producten. We hebben daar een goede staat van dienst. We werken momenteel aan een voorstel om transparantierapporten te publiceren, zoals ook internetbedrijven transparantierapporten over zichzelf kunnen publiceren. We willen daar transparanter over zijn. We volgen dus onze eigen regels. We gebruiken de normen, de producten die we aanbevelen. Dus is het in ons belang om onze communicatie te beveiligen, net als die van anderen.
CA: Edward Snowden, when, after his talk, was wandering the halls here in the bot, and I heard him say to a couple of people, they asked him about what he thought of the NSA overall, and he was very complimentary about the people who work with you, said that it's a really impassioned group of employees who are seeking to do the right thing, and that the problems have come from just some badly conceived policies. He came over certainly very reasonably and calmly. He didn't come over like a crazy man. Would you accept that at least, even if you disagree with how he did it, that he has opened a debate that matters?
CA: Edward Snowden wandelde hier, na zijn talk, door de gangen in de bot. Ik hoorde hem tegen enkele mensen zeggen, die hem vroegen wat hij dacht over de NSA in het algemeen, dat hij de mensen hoog inschatte die bij jullie werken, dat het echt een groep gepassioneerde medewerkers is die het juiste willen doen. De problemen komen door slecht beleid. Hij kwam heel redelijk en kalm over. Hij kwam niet als een gek over. Kan je dat aanvaarden, zelfs al ben je het niet eens met de manier waarop, dat hij een debat heeft geopend dat van belang is?
RL: So I think that the discussion is an important one to have. I do not like the way that he did it. I think there were a number of other ways that he could have done that that would have not endangered our people and the people of other nations through losing visibility into what our adversaries are doing. But I do think it's an important conversation.
RL: Ik denk dat de discussie belangrijk is. Ik hou niet van de manier waarop hij het heeft gedaan. Ik denk dat er enkele andere manieren waren die hij had kunnen kiezen en die onze mensen niet in gevaar zouden hebben gebracht, of de mensen uit andere landen doordat we het zicht verliezen op wat onze tegenstanders doen. Maar ik vind het wel een belangrijk debat.
CA: It's been reported that there's almost a difference of opinion with you and your colleagues over any scenario in which he might be offered an amnesty deal. I think your boss, General Keith Alexander, has said that that would be a terrible example for others; you can't negotiate with someone who's broken the law in that way. But you've been quoted as saying that, if Snowden could prove that he was surrendering all undisclosed documents, that a deal maybe should be considered. Do you still think that?
CA: Er wordt gezegd dat er haast onenigheid is tussen jullie en jullie collega's over elk scenario waarbij hij amnestie zou kunnen krijgen. Ik denk dat je baas, Generaal Keith Alexander, zei dat dat een heel slecht voorbeeld voor anderen zou zijn. Je onderhandelt niet met iemand die de wet zo heeft overtreden. Maar jij zou hebben gezegd dat als Snowden kan bewijzen dat hij alle niet onthulde documenten teruggeeft, misschien een deal zou kunnen krijgen. Denk je dat nog steeds? RL: Wel, dit is
RL: Yeah, so actually, this is my favorite thing about that "60 Minutes" interview was all the misquotes that came from that. What I actually said, in response to a question about, would you entertain any discussions of mitigating action against Snowden, I said, yeah, it's worth a conversation. This is something that the attorney general of the United States and the president also actually have both talked about this, and I defer to the attorney general, because this is his lane. But there is a strong tradition in American jurisprudence of having discussions with people who have been charged with crimes in order to, if it benefits the government, to get something out of that, that there's always room for that kind of discussion. So I'm not presupposing any outcome, but there is always room for discussion.
mijn favoriet aspect van het '60 Minuten'-interview, alle foute citaten die eruit volgden. Wat ik zei, als antwoord op een vraag of ik het debat zou voeren over het verzachten van de actie tegen Snowden, was dat het een debat waard is. Daar hebben ook de minister van justitie van de VS en de president het over gehad. Ik laat het aan de minister van justitie, want het is zijn terrein. Maar er is een lange traditie in de Amerikaanse jurisprudentie van discussies met mensen die misdaden hebben begaan, om, als dat goed is voor de overheid, om er iets uit te halen, altijd ruimte te laten voor zo'n discussie. Ik loop niet vooruit op het resultaat, maar er is altijd ruimte voor discussie. CA: Voor de leek lijkt het
CA: To a lay person it seems like he has certain things to offer the U.S., the government, you, others, in terms of putting things right and helping figure out a smarter policy, a smarter way forward for the future. Do you see, has that kind of possibility been entertained at all? RL: So that's out of my lane. That's not an NSA thing. That would be a Department of Justice sort of discussion. I'll defer to them.
alsof hij de VS dingen te bieden heeft, de overheid, jullie, om dingen recht te zetten en mee een slimmer beleid uit te dokteren, een slimmere weg vooruit voor de toekomst. Is die mogelijkheid zelfs maar overwogen? RL: Dat is niet mijn bevoegdheid. Daar beslist de NSA niet over. Daar zou het ministerie van justitie een discussie over voeren. Ik laat het aan hen over.
CA: Rick, when Ed Snowden ended his talk, I offered him the chance to share an idea worth spreading. What would be your idea worth spreading for this group?
CA: Rick, toen Ed Snowden zijn talk afrondde, gaf ik hem de kans om een idee te delen dat het verspreiden waard is. Wat is jouw idee voor deze groep?
RL: So I think, learn the facts. This is a really important conversation, and it impacts, it's not just NSA, it's not just the government, it's you, it's the Internet companies. The issue of privacy and personal data is much bigger than just the government, and so learn the facts. Don't rely on headlines, don't rely on sound bites, don't rely on one-sided conversations. So that's the idea, I think, worth spreading. We have a sign, a badge tab, we wear badges at work with lanyards, and if I could make a plug, my badge lanyard at work says, "Dallas Cowboys." Go Dallas. I've just alienated half the audience, I know. So the lanyard that our people who work in the organization that does our crypto-analytic work have a tab that says, "Look at the data." So that's the idea worth spreading. Look at the data.
RL: Zorg dat je de feiten kent. Dit is een heel belangrijk debat. Het heeft impact, niet alleen op de NSA, niet alleen op de regering, maar op jullie, op de internetbedrijven. De kwestie van privacy en persoonlijke gegevens overstijgt de overheid. Zorg dus dat je feiten kent. Vertrouw niet op de krantenkoppen, op de soundbites, op een eenzijdig debat. Dat is volgens mij een idee dat het verspreiden waard is. We hebben een badge, op onze werkplek, en als ik hier iets mag promoten, op de mijne staat 'Dallas Cowboys'. Go Dallas. Ik weet dat de helft van de zaal me nu maar niets vindt. Op de badge die wordt gedragen door de mensen binnen de organisatie die crypto-analytisch werk doen, staat: "Kijk naar de data." Dat is het idee dat het verspreiden waard is. Kijk naar de data.
CA: Rick, it took a certain amount of courage, I think, actually, to come and speak openly to this group. It's not something the NSA has done a lot of in the past, and plus the technology has been challenging. We truly appreciate you doing that and sharing in this very important conversation. Thank you so much.
CA: Rick, er was moed voor nodig om hier openlijk te komen spreken, voor deze groep. De NSA heeft dat in het verleden niet vaak gedaan. De technologie speelde ons ook parten. We appreciëren dat je dit doet en dit belangrijke debat deelt. Zeer hartelijk dank.
RL: Thanks, Chris.
RL: Bedankt, Chris.
(Applause)
(Applaus)