Video: NSA Director Keith Alexander Keynote at Black Hat USA (November 2024)
In 2009 onderschepte het National Security Agency een e-mail van iemand in Pakistan naar een persoon in Denver, Colorado, waarin een recept voor explosieven werd besproken. NSA-analisten identificeerden het telefoonnummer van Denver en volgden andere telefoonnummers die de persoon had gebeld. De NSA overhandigde de informatie aan het Federal Bureau of Investigation, die de mede-samenzweerders arresteerde en een geplande aanval op het metrosysteem van New York dwarsboomde.
Dit was slechts een van de verschillende terroristische activiteiten die de NSA hielp opsporen en verstoren in het kader van het PRISM-programma, vertelde generaal Keith Alexander, NSA-chef en leider van US Cyber Command, aan de aanwezigen in zijn keynote speech op de Black Hat-conferentie op woensdag. De daaropvolgende arrestatie van Najibullah Zazi en Adis Medunjanin door de FBI op basis van de informatie verzameld door de NSA hielp de metro-aanval te stoppen, zei hij.
Als de samenzweerders waren geslaagd, "zou het de grootste aanval in de Verenigde Staten zijn geweest sinds 9/11", zei Alexander.
"Ik beloof je de waarheid."
De generaal was bij Black Hat om wat details achter de programma's voor gegevensverzameling te geven en vragen te beantwoorden "voor zover mogelijk", zei hij. "Ik beloof je de waarheid, " zei hij.
Recente bekendmakingen in de media hadden de reputatie van de NSA aangetast, toen "de tools en dingen die we gebruiken vrijwel dezelfde tools zijn die u gebruikt voor het beveiligen van netwerken", zei hij. "Het verschil is het toezicht en de naleving die we hebben in deze programma's. Dat deel ontbreekt in een groot deel van de discussie, " zei Alexander.
Alexander noemde ex-Booz Hamilton-aannemer Edward Snowden nooit bij naam, maar iedereen in de kamer wist over wie hij het had.
"Ik geloof dat het belangrijk is dat je dat hoort, zodat je begrijpt wat deze mensen moeten doen om hun werk te doen om de natie en het toezichtsregime dat we hebben met de rechtbanken, het Congres en de administratie te verdedigen. Je moet dat begrijpen om krijg een volledig begrip van wat we wel en niet doen, "zei hij.
Voor het grootste deel was het publiek redelijk respectvol gedurende het bijna een uur durende gesprek van de generaal, hoewel een persoon tegen het einde schreeuwde: "Je loog tegen het Congres. Hoe weten we dat je nu niet tegen ons liegt?"
De generaal antwoordde kalm: "Ik heb nooit tegen het Congres gelogen."
"Wat ik zeg is dat we je niet vertrouwen, " riep iemand tijdens de toespraak.
Uitleggen wat de NSA verzamelt
Alexander leunde zwaar op de uitleg over terrorismebestrijding om de programma's te rechtvaardigen en zei dat het niveau van gegevensverzameling noodzakelijk was om het terrorisme te stoppen. Hij stond er echter op dat er waarborgen waren ingebouwd om de burgerlijke vrijheden te beschermen, en dat toezicht van de rechtbanken, het Congres en het Witte Huis aanwezig was om misbruik door NSA-analisten te voorkomen.
De Section 215 Authority, het programma voor bedrijfsdocumenten, verzamelt alleen telefonische metadata en wordt alleen gebruikt voor terrorismebestrijdingsdoeleinden, zei Alexander. De NSA verzamelt de gegevens en het tijdstip van de oproep, het telefoonnummer dat de oproep start en het nummer van de ontvanger, de duur van de oproep en de bron en de locatie van de oproep, zoals de naam van de provider. De NSA verzamelt "niet de inhoud van de communicatie", zoals het opnemen van gesprekken of het onderscheppen van sms-berichten. Identificatiegegevens zoals namen, adressen of creditcardgegevens worden niet verzameld. Locatiegegevens worden ook niet gebruikt.
Als de NSA een tip krijgt dat een bepaald telefoonnummer kan worden gebruikt in verband met terroristische activiteiten, worden de zakelijke gegevens met betrekking tot dat nummer doorgegeven aan de FBI, die de wettelijke autoriteit heeft om te onderzoeken en actie te ondernemen, zei Alexander.
In 2012 werden slechts 300 telefoonnummers goedgekeurd om te worden opgevraagd tegen de database, wat resulteerde in 12 meldingen aan de FBI, zei hij. De rapporten resulteerden in minder dan 500 nummers. "Geen duizenden, geen honderdduizenden, " zei hij.
Sectie 702 van de FISA-wijzigingswet wordt gebruikt voor buitenlandse inlichtingendoeleinden en is alleen van toepassing op communicatie van "buitenlandse personen in het buitenland" en is niet gericht op Amerikaanse burgers overal ter wereld. Het onderscheppen van e-mailcommunicatie en telefoontjes "vereist een geldig gedocumenteerd buitenlands intelligene doel, zoals terrorismebestrijding, " zei Alexander.
De programma's zijn in 2007 van start gegaan, grotendeels omdat de inlichtingendiensten vóór de aanslagen van 11 september geen contact hadden gelegd met informatie over verschillende terrorismegerelateerde activiteiten. Met deze programma's hebben de Verenigde Staten 54 aanvallen geïdentificeerd of onderbroken, met 25 in Europa, 13 in de VS, 11 in Azië en vijf in Afrika, zei Alexander.
Kunnen we de NSA vertrouwen?
Minder dan 30 analisten hebben toegang tot de informatie en moeten eerst een streng examen- en trainingsproces doorlopen. Agenten zijn niet gemachtigd om te luisteren naar communicatie en dat een beoordeling door de Senaatsselectiecommissie van het programma geen "opzettelijke of goed geïnformeerde overtredingen van de wet in het kader van dit programma heeft gevonden", zei hij.
"Er zijn beschuldigingen die luisteren naar al onze e-mails; dat is verkeerd. Dat doen we niet, " zei Alexander. Zelfs als iemand wreed is geworden, omdat analisten voldoende bewijs moeten leveren en regelmatig worden gecontroleerd, is er 100 procent verantwoording, zei hij.
Er zijn beschuldigingen dat de NSA alles verzamelt, wat niet waar is. Er zijn ook mensen die zeggen dat NSA alles kon verzamelen. "Het feit is, niet doen, " zei Alexander.
Internetbedrijven delen gegevens alleen wanneer ze daartoe door een gerechtelijk bevel worden verplicht, zei Alexander.
Het was belangrijk om te begrijpen dat "vrijwel alle landen legale onderscheppingsprogramma's hebben", zei Alexander, maar het belangrijkste verschil was dat de VS strikt toezicht houdt door de rechtbanken, het Congres en het Witte Huis om ervoor te zorgen dat de regering de informatie niet misbruikt verzamelde.
Beperkte Q&A
Er was geen open vraag-en-antwoordsessie aan het einde van de keynote. In plaats daarvan stelde Trey Ford, de algemeen directeur van Black Hat, verschillende vragen van zijn adviesraad en geselecteerde mensen in de beveiligingsgemeenschap. Hoewel het geen gratis sessie was, waren er minder softballen dan verwacht.
Toen Ford vroeg of de NSA de telefoontjes van zijn moeder kon onderscheppen, antwoordde generaal Alexander: "Nee Trey, we kunnen uw telefoontjes naar uw moeder niet onderscheppen." Hij merkte op dat hij vier dochters had en hij kon hun e-mails ook niet onderscheppen. "Jullie kunnen dat waarschijnlijk wel, " grapte hij tegen het publiek.
"Je wilt helpen om dit te laten werken, neem deel aan die discussie, " zei Alexander en zei dat de NSA wil dat de veiligheidsgemeenschap helpt de inspanningen op het gebied van terrorismebestrijding te verbeteren. "Als u het niet eens bent met wat we doen, moet u ons twee keer zoveel helpen", zei hij.
Zelfs met het geketende en verspreide applaus ter ondersteuning van de opmerkingen, bleef generaal Alexander kalm, beleefd en gefocust. In veel opzichten heeft zijn gebrek aan agressiviteit veel bijgedragen tot het verkrijgen van veel steun van het publiek, of op zijn minst medewerking, tijdens zijn toespraak.
Sommige mensen gingen naar Twitter om de hecklers te bekritiseren en riepen op tot beschaafd discours en respectvol gesprek. Anderen verdedigden de hecklers en merkten op dat het moeilijk is om een eerlijk gesprek te hebben met een partij waarvan is aangetoond dat deze bedrieglijk is.
Aan het eind riep iemand: "Je moet de grondwet lezen!" De generaal zei, zonder een beat te missen,: "Dat heb ik. Dat zou jij ook moeten doen."
Volg alle SecurityWatch-dekking van Black Hat 2013.
