Video: Former FBI Director James Comey testifies before Congress (Full) (November 2024)
Slechts vijf maanden nadat hij als zevende directeur van de FBI was beëdigd, kwam James Comey op het podium van de RSA-conferentie en pleitte hij voor industriële samenwerking met de overheid. Hij schetste plannen om hackers, natiestaten en datadieven aan te pakken, maar soms leek hij een zware strijd aan te gaan tegen een industrie die worstelt met zorgen van de overheid.
Bescherming van de privacy
Een groot deel van de toespraak van Comey ging over privacy en erkende zowel het klimaat van wantrouwen rond de federale overheid gecreëerd door de Snowden-lekken als ook de zorgen van de markt.
"Ons doel is om chirurgisch en precies te zijn in wat we zoeken en alles te doen wat we kunnen om privacyrechten en concurrentievoordeel te beschermen, " zei Comey.
Concurrentie is een groot probleem voor het RSAC-publiek, dat de beveiligingsindustrie vertegenwoordigt. Comey erkende dat het delen van informatie met de FBI om een aantal redenen hoge kosten kan opleveren voor bedrijven. Ten eerste, als bedrijven onthullen dat ze het slachtoffer zijn van een aanval, kan dit concurrenten een voorsprong geven. Ten tweede kan het helpen van de FBI met een onderzoek er ook slecht uitzien in de huidige sfeer van wantrouwen. Hij gaf echter niet aan hoe het plaatsen van backdoors in software werkte met het beschermen van de privacy.
Maar Comey benadrukte dat de FBI haar missie kon uitvoeren en met de industrie kon werken zonder de privacy op te offeren. "Sommige mensen suggereren dat er een inherent conflict is tussen nationale veiligheid en het behoud van privacy en burgerlijke vrijheden, " zei Comey. "Ik ben het er niet mee eens." Dat, vervolgde hij, was een nul-somspel en weerspiegelde de werkelijkheid niet. Privacy en burgerlijke vrijheden maakten deel uit van alle FBI-operaties, zei hij. "We zien het niet als een kwestie van conflict."
Meeluisteren
Natuurlijk is er enig conflict, vooral rond elektronisch toezicht. Hoewel het publiek waarschijnlijk het meest bekend is met de rol van de FBI in wetshandhaving, omvat haar missie ook enkele inlichtingenoperaties. "We moeten elektronisch toezicht houden, " zei Comey, die verder vroeg: "Hoe doen we dat op een manier die voorkomt dat onze mensen slechte dingen overkomen en tegelijkertijd de burgerlijke vrijheden beschermt en innovatie bevordert?"
Het antwoord, zei hij, zou doorlopend gesprek komen, maar hij sprak vastberaden over de risico's van het beperken van bewakingsinstrumenten te ver. Hij nam ook een moment om te vermelden dat de beveiliging 'door lekken was uitgehold', ongetwijfeld een veeg naar Edward Snowden.
Hij erkende echter wel dat er reden tot zorg was. "Ik weet dat dit moeilijke kwesties zijn, en er zijn belangrijke vragen over de overheid, " zei hij. "Iedereen in dit land zou achterdochtig moeten zijn tegen de macht van de regering", met een beroep op de revolutionaire geschiedenis van dit land.
Wat de FBI voor u kan doen
Comey schetste een weg vooruit voor de FBI en speelde het vermogen van het agentschap. Van bijzonder belang was de wereldwijde aanwezigheid van de FBI. Hij noemde de juridische attaché-kantoren van het agentschap over de hele wereld, die internationale juridische problemen helpen oplossen. Zoals Comey zei: "Wat hier illegaal is, is elders misschien niet illegaal."
De legaliteit is bijzonder problematisch geweest voor de bestrijding van cybercriminaliteit, die overal kan worden gelanceerd tegen iedereen met een aantal betrokken tussenpersonen.
Ook op mondiaal niveau waren agenten waarvan Comey zei dat ze waren ingebed in "hotspots" voor cybersecurity, zoals Estland, Roemenië, Oekraïne en Nederland. Deze agenten kunnen trends helpen herkennen en lokale spelers identificeren, zei hij. Misschien moeten ze ook Wit-Rusland aan de lijst toevoegen.
In wat mogelijk een knipoog naar klachten over massale gegevensverzameling was geweest, zei de FBI-directeur dat het bureau gebruik maakte van "ouderwetse onderzoeken" met betrekking tot aftappen en forensisch onderzoek. Maar er was ook veel technologie, zoals een nationale malwaredatabase en een niet-geclassificeerde versie van dezelfde service die malware-identificatie en -herstel kon versnellen.
Comey sprak ook over het verbeteren van deze en andere technologieën om een sneller, robuuster systeem voor de bestrijding van cyberdreigingen te creëren. Hij wilde de basis leggen voor "onmiddellijke informatie-uitwisseling" die beide de behoefte aan privacy respecteerde, maar ook kon reageren op bedreigingen met "machinesnelheid". Dit kan helpen netwerkaanvallen zoals DDOS aan te pakken die alleen maar in omvang zijn toegenomen, en misschien meer. "Stel je voor dat we malware zouden kunnen stoppen terwijl deze netwerken doorvoert, " zei hij.
Pas het begin
Vanaf het begin zei Comey dat de FBI betrokkenheid van de industrie nodig had om cyberdreigingen aan te pakken. "We kunnen niet doen wat we moeten doen zonder onze partners in de particuliere sector", zei hij. Hij benadrukte dat samenwerking op alle niveaus - nationaal en internationaal, zakelijk en federaal - nodig was om deze visie voor een veiligere toekomst op te bouwen.
Dat gezegd hebbende, de directeur begreep duidelijk dat dit slechts de eerste stap was. "Het kost tijd, het duurt luisteren, " zei Comey. "Maar je zit al tien jaar bij me."
