Lassan szokássá érik, hogy egy hackerkonferencián előad a hackerek egyik fő „ellenfele”, az Egyesült Államok kiber-, illetve nemzetbiztonsági hivatalának vezetője. Keith Alexandernek, a USCYBERCOM (U.S. Cyber Command) parancsnokának és az NSA (National Security Agency) igazgatójának fellépése a Black Hat rendezvényén most, a megfigyelési botrány kellős közepén különösen pikánsnak számított, és természetesen főképp az Edward Snowden által közzétett információk megítéléséről volt szó.
A hackerek tavaly a DefConon udvariasan, de hűvös távolságtartással fogadták a velük való együttműködést kereső és szorgalmazó tábornokot, és idén sem volt másképp – a szenvedélyre legfeljebb annyi utalt, hogy amikor Alexander előadását azzal kezdte, hogy „mi a szabadság pártján állunk”, egy résztvevő bekiabálta, hogy „Bullshit!”, mely akciót a közönség tapssal jutalmazta.
Törvényes és kontrollált
A fő-titkosszolga egyébként nem mondott különösebb újdonságot ahhoz képest, amit a nemzetbiztonsági ügynökségek vezetői már eddig is közöltek. Elmondta, hogy a Snowden által bemutatott két nagy megfigyelési program keretében egyrészt a telefonhívások metaadatait gyűjtik, másrészt számítástechnikai eszközök segítségével a külföldi országokról szereznek információkat, és ennek egyik részprogramja az úgynevezett PRISM projekt. A telefonhívások adatainak gyűjtéséről elmondta, hogy az a hírszerzési törvény (Foreign Intelligence Surveillance Act – FISA) rendelkezései alapján, korlátozott mértékben és szigorúan ellenőrzötten zajlik, az NSA a hívás idejét, az érintett telefonszámokat, illetve a hívás időtartamát gyűjti a szolgáltatók segítségével. Alexander határozottan kijelentette, hogy sem neveket, sem címeket, sem földrajzi adatokat nem rögzítenek, ahogy a beszélgetések vagy üzenetek tartalmát sem. Közölte azt is, hogy különösen keményen szabályozzák az adatokhoz való hozzáférést, emellett szigorú protokoll alapján döntik el, hogy kit fognak megfigyelni.
Az NSA jogusult arra, hogy a metadatokat átküldje a Szövetségi Nyomozóirodának (FBI), akik aztán a hatékony információkiadást lehetővé tevő gyorsított eljárásban (National Security Letters) kérhetik ki az egyéb személyes adatokat a szolgáltatóktól, és ha további akciókra (például házkutatásra) van szükség, akkor felhatalmazással hajthatják azt végre.
Életeket védenek
A tábornok igyekezett cáfolni az egyik kiszivárogtató, a brit The Guardian állításait, amikor elmondta, hogy az adatgyűjtés a FISA alapján zajlik, így amerikai állampolgárokat nem figyelhetnek meg, tehát hamis a lap Snowdenre hivatkozó közlése, vagyis az NSA-nek nincs közvetlen hozzáférése a nagy amerikai technológiai cégek szervereihez. De emlékeztetett arra, hogy adott esetben ezeknek a vállalatoknak szabályozott körülmények között eleget kell tenniük adatátadási kötelezettségüknek.
Keith Alexander felhívta a jelenlévők figyelmét arra, hogy a 2001-es terrortámadás után élesen kritizálták a nemzetbiztonsági szervezeteket, hogy nem voltak képesek a rendelkezésükre álló töredékes információk között megtalálni a kapcsolatokat, holott így megelőzhették volna a terrortámadásokat. Azóta jelentősen változott a helyzet, mondta az NSA vezetője, az új megfigyelési programoknak köszönhetően 54, „terrorizmussal kapcsolatos” tevékenységet fedtek fel időben, köztük 13-at az Egyesült Államok területén – állítását alátámasztandó példát is hozott fel.
Végezetül elmondta, hogy helyesnek tartja, ha vita folyik az ilyen programok adatvédelmi hatásairól, de figyelmeztetett, hogy az NSA csak úgy tud életeket menteni, ha végzik a megfigyeléseket, illetve ha bizonyos adatok nem jutnak el a terroristákhoz. Amikor valaki újfent bekiabált a tábornoknak: „Olvasd el az alkotmányt!”, Alexander higgadtan válaszolt: „Én olvastam. Neked is meg kéne tenned.” Alexander korábban is utalt az alkotmányosságra, és elmondta, hogy ugyanazok az emberek felügyelik ezeket a megfigyelési programokat, akik az alkotmányosságnak is őrei.
