Page 8:

[T]he relationship between NSA and the BND over the years has been extremely good and mutually beneficial, and I wouldn’t want to denigrate or in any way minimize that that is still an important relationship. But unfortunately, from where I see my country, we have started to go down a very ugly path. That’s a path that is one to be able to monitor the entire population, not just foreigners but also internally in the US. I see this as the most major threat to our democracy since our Civil War. So, this is a very important subject that affects every citizen, not just of the United States but of the world. It also has implications for democracies all around the world.

Seite 8:

[D]as Verhältnis zwischen der NSA und dem BND ist über die 44 Jahre außerordentlich gut und für beide Seiten von großem Nutzen gewesen, und ich möchte dieses Verhältnis unter keinen Umständen schlecht reden oder in Abrede stellen, dass dies immer noch eine wichtige Beziehung ist. Leider haben wir jedoch, wie es sich mir in meiner Heimat darstellt, einen sehr schmutzigen Weg eingeschlagen, einen Weg, der es erlaubt, die gesamte Bevölkerung zu überwachen, nicht nur ausländische Bürger, sondern auch Bürger innerhalb der USA. Ich sehe darin die größte Bedrohung unserer Demokratie seit unserem Bürgerkrieg. Dies ist also ein sehr wichtiges Thema, das alle Bürger betrifft, nicht nur in den Vereinigten Staaten, sondern auf der ganzen Welt. Und es hat Implikationen für Demokratien auf der ganzen Welt.

Page 10:

Right now, the NSA is in the process of collecting the data.

All these programs that Edward Snowden has exposed fundamentally are ways of acquiring information.

They haven’t really started to talk about the attempts to make sense of the information they’ve  collected, and that’s one of their major problems now.

And that opens it up for a lot of errors and mistakes that they can make.

Seite 10:

Im Augenblick ist die NSA dabei, die Daten zu sammeln. Sämtliche Programme, die Edward Snowden offengelegt hat, sind im Wesentlichen Wege, an Informationen zu gelangen.

Es ist noch nicht wirklich darüber gesprochen worden, wie den Informationen, die gesammelt wurden, Sinnvolles entnommen werden soll, das ist nun ein großes Problem für sie. Und dadurch eröffnen sich viele Möglichkeiten für Irrtümer und Fehler für sie.

Page 26:

[ThinThread is composed of two parts]

[F]or ThinThread there were really two parts. You need to think of it as two parts. The part I played in was what I refer to as the back-end part.

1. The first part was how to acquire information off the fiber lines, which was fundamentally Internet - - was what our target was for the worldwide Internet exploration. And that required developing things like the capability like - - they’re having the Narus device to sessionize data (cache) coming across the fiber optic lines.
2. That then produced information to the analysis area which was my specialty. And therefore it was my responsibility then to design how to handle all that analysis of all that data and manage that data after the acquisition of it.

And that’s fundamentally the way NSA is divided.

• S-3 - I think it is - is the acquisition of data,
• S-2 is the analysis, and
• S-1 is the reporting.

That’s how it breaks down: to reporting, analysis and collection.

Seite 26:

[ThinThread besteht aus zwei Teilen]

[B]ei ThinThread gab es eigentlich zwei Teile. Stellen Sie es sich in zwei Teilen vor. Der Teil, an dem ich beteiligt war, war der, den ich als das Back-End-Teil bezeichne.

1. Der erste Teil war, wie man an Informationen aus optischen Faserleitungen kommt, das war im Grunde das Internet - - Das war unser Ziel bei der weltweiten Exploration des Internets. Dafür mussten Dinge entwickelt werden wie die Möglichkeit, wie - - sie sie in den Narus-Vorrichtungen haben, um Daten zu sessionieren, die durch die Glasfaserleitungen kommen.
2. Daraus wurden dann Informationen für den Bereich Analyse produziert. Das war mein Spezialgebiet. Es war meine Aufgabe, zu überlegen, wie diese Analyse all dieser Daten gehandhabt werden kann und wie die Daten nach der Beschaffung verwaltet werden können.

Das ist im Grunde auch, wie die NSA aufgeteilt ist.

• S-3 - glaube ich, ist das - ist für die Erfassung von Daten zuständig,
• S-2 ist Analyse und
• S-1 ist Berichterstattung.

So teilt sich das auf: in Berichterstattung, Analyse und Erfassung.

[Rendering analysts ineffective with mass data acquisition]

But the real problem was - - When you start collecting massive amounts of data from the fiber optic lines, volume becomes a really big problem. And normally, what they’ve been doing is using dictionary select type routines which are Google type queries. And so, when you do that, unless you use the right terms - - But even with the right terms, you can still get thousands - if not tens of thousands - of returns. So, it becomes a problem then for the analysts, once they do that every day, getting those tens of thousands of returns: How can they figure out what’s going on in all that data? That becomes a major problem.

And so, that was the major problem - I was defining it for the back-end - - is how to solve that to make all the volume of information a manageable problem for analysts, to get a rich environment so they could be successful.

[Man verurteilt die Analysten zur Ineffizenz durch Erhebung von massenhaften Daten]

Aber das eigentliche Problem war - - Wenn man beginnt, riesige Datenmengen aus Glasfaserkabeln zu sammeln, wird das Volumen zu einem wirklich großen Problem. Normalerweise wurden wörterbuchartige Auswahlverfahren, Suchanfragen nach Art von Google benutzt. Wenn man das macht, außer man hat die richtigen Begriffe - - aber selbst mit den richtigen Begriffen bekommt man immer noch Tausende, wenn nicht Zehntausende Ergebnisse. Das wird also für die Analysten zu einem Problem, sobald sie damit täglich arbeiten, diese Zehntausende Ergebnisse: Wie können sie in all diesen Daten herausfinden, was vor sich geht? Das ist dann ein großes Problem.

Das war also das Hauptproblem - ich war dabei, es für das Back-End zu definieren: - - wie löst man es, dieses Informationsvolumen zu einem bewältigbaren Problem für Analysten zu machen, eine Umgebung zu schaffen, die so mit Informationen angereichert ist, dass sie erolgreich arbeiten konnten.

page 27:

[ThinThread back-end: targeted approach]

Then, that's how I developed the targeted approach of acquisition of data.

• [First] was the defining of the zones of suspicion around known bad guys. That's how you target data out of the data flow. The metadata is so important here because metadata allows you to build relationships of everybody in the world. And it'll also allow you to define those zones of suspicion so that you can use that metadata then as the keys to pull data out of the flow of information. So, that then gives you a subset of information of the vast amount that's being passed around for a rich environment for analysts to look at and be successful. And that was the basis underlying targeting approach I did.
• But also you have to look at other things like people who visit certain websites, frequently visit those kinds of websites that advocate for violence against the west or jihad. It's an indication that someone is becoming radicalized, you know. And so they need to fall in the zone of suspicion. I would emphasize that being in the zone of suspicion does not mean you're guilty of anything. It means you have to be looked at. That's the important point.

Seite 27:

[ThinThread Back-End: gezieltes Vorgehen]

Und so habe ich dann die gezielte Herangehensweise bei der Beschaffung von Daten entwickelt. Das heißt,

• [erstens] Verdachtszonen um bekannte Bösewichte zu bestimmen. So kann man gezielt Daten aus einem Datenstrom ins Visier nehmen. Die Metadaten sind hier so wichtig, weil die Metadaten es ermöglichen, Beziehungen von jedem in der Welt zu rekonstruieren. Sie erlauben es auch, diese Verdachtszonen zu bestimmen, sodass man dann die Metadaten als Schlüssel verwenden kann, um Daten aus dem Informationsstrom zu ziehen. Das verschafft einem dann eine Teilgruppe von Informationen aus der riesigen Menge, die im Umlauf ist, damit die Analysten ein reichhaltiges Arbeitsumfeld haben, um erfolgreich arbeiten zu können. Das war die Grundlage für die Herangehensweise, die ich verfolgte.
• Man muss aber auch andere Dinge in den Blick nehmen, etwa Menschen, die bestimmte Websites besuchen, häufig jene Art von Websites besuchen, die Gewalt gegen den Westen oder den Dschihad befürworten. Das ist ein Indikator dafür, dass jemand radikalisiert wird, wissen Sie. Deshalb müssen sie in die Verdachtszone fallen. Ich möchte betonen, dass sich in der Verdachtszone zu befinden, nicht bedeutet, dass man schuldig oder etwas in der Art ist. Es bedeutet, dass Sie näher geprüft werden müssen. Das ist der wichtige Punkt.

Details zu ThinThread

Page 28:

[Graphing and indexing to graphs]

So, that was the part that I was designing: ThinThread's back-end.

I also had a whole set of things that I was going to apply:

• Automation techniques would automatically analyze all of the information from the graphs and from the data and figure out 
• who were the new bad guys, 
• who were the new guys coming on the block that we should be watching and targeting automatically and 
• also do that in terms of profiling.
• That is, all of the data taken in, building a relationship in what we call a graph - a social network of the world -, all that data could be indexed to that particular link in the graph. So that when you would pull out a section of that graph, a community, who you communicate - for example on your phones and e-mails; that’s your community -, you could pull that community out and then pull with it all the data that was used to build that relationship over a long period of time.

So, you could pull all of that out and show all your e-mails and all your phone calls over a period of time with your entire community so you could see how you’re interacting with your community.

That then is a profile that I was preparing to automate the analysis of that kind of profile, which would get back to automatically determining intentions and capabilities of communities, which was the whole intent of intelligence, again.

Seite 28:

[Erstellen von Graphen und Indizieren]

Das war also der Teil, den ich entworfen habe: ThinThreads Back-End.

Es gab auch eine ganze Reihe von [weiteren] Dingen, die ich im Begriff war einzubauen:

• Automatisierungstechniken sollten automatisch alle Informationen aus den Graphen und aus den Daten analysieren und ermitteln,
• wer die neuen Bösewichte sind,
• welche Leute neu dazu stießen, die wir beobachten und als Ziele aufnehmen sollten,
• und dies auch in Richtung Profiling.
• Das  heißt, alle erfassten Daten, die eine Beziehung abbilden, die wir einen Graphen nennen - ein soziales Netzwerk der Welt -, alle diese Daten konnten für diese bestimmte Verbindung in dem Graphen indiziert werden, sodass, wenn man einen Teil aus einer Sektion dieses Graphen herauszieht -eine Community, mit wem man kommuniziert - zum Beispiel mit ihren Telefonaten und E-Mails; das ist eine Communit-, man [also] diese Community extrahieren kann und mit ihr alle Daten, die verwendet wurden, um diese Beziehungen über eine lange Zeit abzubilden.

Man konnte all das extrahieren und alle Ihre E-Mails und Anrufe mit Ihrer gesamten Community über einen bestimmten Zeitraum darstellen, und so konnte man sehen, wie Sie mit Ihrer Community interagieren.

Das ist dann ein Profil, an dem ich arbeitete mit dem Ziel, die Analyse von dieser Art von Profilen zu automatisieren. Das würde darauf hinauslaufen, automatisch Absichten und Möglichkeiten von Communities zu bestimmen, was ja der eigentliche Zweck nachrichtendienstlicher Arbeit war.

[Stellar Wind: no graphing, Google type of search]

But I didn't get to that before they started collecting on everyone [and I left NSA]. So, they do not have that automation and that's why they were asking the White House big data initiative in early 2012, I think it was.

When they issued that they were asking for a commercial environment to create algorithms to go into large data sets to figure out what's important for people to look at - again, because they had too much data.

What it means is their analysts can't get to that data, they can't succeed, it's making it much more difficult for them to succeed. I'd been saying publicly that they're making themselves dysfunctional because they're taking in too much data that's not relevant to anything.

[Stellar Wind: keine Erstellung von Graphen, sondern eine Suche nach Art von Google]

Ich bin aber nicht mehr dazu gekommen, bevor sie begannen, Daten von jedermann zu erfassen. Also haben sie diese Automatisierung nicht, und deshalb forderten sie die Big-Data-Initiative des Weißen Hauses, Anfang 2012, glaube ich, war das.

Als sie die ausstellten, forderten sie ein kommerzielles Umfeld, das Algorithmen erstellen sollte, die in große Datenbestände gehen und ermitteln sollten, auf was an Wichtigem Leute schauen sollten - wie gesagt, weil sie zu viele Daten hatten.

Das heißt, ihre Analysten kommen nicht an die [relevanten] Daten, sie schaffen es nicht, es [Big Data] macht es für sie wesentlich schwieriger, Erfolge zu erzielen. Ich hatte schon öffentlich gesagt, dass sie sich selbst außer Gefecht setzen, weil sie zu viele Daten erheben, die von keinerlei Relevanz sind.

Page 29:

...  I should have explained. What I do is lay out the logic for the coders. I had hired coders - contractors -, who did the coding for me in the SIGINT Automation Research Center. So I would lay out the logic for the coding to follow. It’s like a flow diagram for a computer program. That kind of logic it would be. And I would bring the knowledge basis in or whatever was necessary to make that logic work. So that was my part in design.

Seite 29:

... Ich hätte das aber erklären sollen. Meine Tätigkeit war, die logische Grundlage für die Programmierer zu entwickeln. Ich hatte Programmierer - Vertragskräfte - engagiert, die im [NSA] SIGINT Automation Research Center die Programmierung für mich übernahmen. Ich habe also die Logik, der die Programmierung folgen sollte, dargelegt. Wie ein Flussdiagramm für ein Computerprogramm. Die logischen Zusammenhänge, die dem zugrunde liegen würden. Und ich brachte die Wissensgrundlage bei allem, was nötig war, um diese Logik umzusetzen, ein. Das war meine Rolle bei der Entwicklung.

Page 30:

[Anonymisation in ThinThread]

... when we [with ThinThread] did pull in US citizens, we had a process that would detect them immediately. After all from phone numbers or IP addresses, it is really pretty simple to recognize if you’re a US citizen, fairly right up front, so that you can make that decision right as you see it on the acquisition side.

So at that point if they were drawn in because they were talking to a known terrorist or some other dope smuggler or something that was a targeted person, we would encrypt their attributes - and that was automatic also - and so that those attributes could not be studied by anybody in law enforcement or in NSA themselves. They could look at them but they’re looking at encrypted values and can’t tell who it is.

... But of course after 9/11 they scrapped all of the protections totally. They got rid of that entire section of code and they decided not to do a focused detection, on the front-end, they decided to take in everything they saw. And so the whole process was bulk acquisition of information that was totally open [i.e. not anonymised]. There was no privacy whatsoever.

Seite 30:

[Verschlüsselung des Personenbezugs bei ThinThread]

Wenn wir [mit ThinThread] doch einmal US-Bürger herauszogen, gab es einen Vorgang, der sie sofort identifizierte. Anhand von Telefonnummern und IP-Adressen ist es schließlich recht einfach, auf den ersten Blick zu erkennen, ob Sie ein US-Bürger sind oder nicht, weshalb man diese Entscheidung schon während der Erfassung treffen kann.

Wenn sie an dieser Stelle herausgezogen wurden, weil sie mit bekannten Terroristen oder Drogenschmugglern oder jemandem, der eine Zielperson war, in Kontakt standen, haben wir ihre kennzeichnenden Merkmale verschlüsselt - das lief ebenfalls automatisch -, sodass diese nicht von Leuten aus den Strafverfolgung oder der NSA selbst analysiert werden konnten. Sie konnten sie einsehen, aber sie sahen nur verschlüsselte Werte und konnten nicht sagen, um wen es sich handelt.

... Aber natürlich haben sie nach dem 11. September diese Schutzmaßnahmen vollständig abgeschafft. Sie haben diesen Teil des Programmis [ThinThread] komplett beseitigt und beschlossen, nicht fokussiert im Front-End zu suchen, sondern alles zu erfassen, was ihnen unter die Augen kam. Und so lief der ganze Prozess auf Massenbeschaffung von Informationen hinaus, die vollkommen offen [d.h. unverschlüsselt] blieb. Es gab keinerlei Privatsphäre mehr.

Page 31:

[Stellar Wind =  ThinThread with filter and anonymisation turned off]

... what they did do was they looked at the program we did: ThinThread - the back part, the part that I was involved with in terms of the graphing and targeting and so on - and they said: This part of the program will manage the acquisition of all the data because if you didn't turn on the switch to delete or ignore material in the front-end, you could take it all in. And also if you got rid of the privacy back in the back-end, that that would then manage all of this information in terms of graphing it and building relationships and indexing it to a worldwide graph of relationships.

So that program is the one they used to start the Stellar Wind program. They simply took the software right out of the back-end of ThinThread and put it on another set of data - ... domestic ... data.

So it was really the ThinThread program - the back-end of it - that was used to do all the bulk spying. And the reason I know about that is because the programmers that I had to work on programming that system were the ones they had to use to set up the Stellar Wind program. They were the only ones who knew how that program worked, how to get data into it, how to make it function and how to make sure the management of information successfully happened.

Page 32:

Well, first of all, it’s the idea of whether it’s a question of looking at a group of individuals who are part of an organization, like a terrorist organization or a dope smuggling organisation or money laundering or whatever criminal activity or militaries or governments or leaders. So it’s the whole idea of looking at the differences, looking at organizations that are doing things or as communities that show up as communities in your graphing approach. These are communities that are planning activities, they [might] be illegal or even threatening in one form or another.

That was the move from collecting that to collecting information on all the 7 billion people on the planet. When you do that - - That’s where I was objecting, not only because the volume would put a lot of pressure ... on your system. You had to build things like Bluffdale and they just last summer broke - - another 600.000-square foot facility, they broke ground for that last summer on Fort Meade. So it’s another facility that helps store more data.

Page 33:

So the point was they’re just accumulating all this data. And in the meantime the problem I had from the intelligence side was it made analysts dysfunctional. They couldn’t succeed at the job they were tasked to do.

Seite 31:

[Stellar Wind ist ThinThread mit abgeschaltetem Filter und abgeschalteter Anonymisierung]

... was sie in Wirklichkeit gemacht haben, war, dass sie sich ThinThread ansahen, das Back-End, also den Teil, an dem ich beteiligt war, was Graphen und gezielte Überwachung usw. betraf. Sie sagten dann: Dieser Teil des Programms wird die Beschaffung aller Daten handhaben, denn wenn man den entsprechenden Schalter für das Löschen und Ignorieren von Material im Front-End nicht aktivierte, konnte man alles erfassen. Schaffte man außerdem noch die Sicherung der Privatsphäre im Back-End ab, konnten dort alle Informationen mit Blick auf Graphen und Beziehungsrekonstruktionen verwaltet und weltumspannende Beziehungsgraphen mit Indizierung aufgebaut werden.

Dieses Programm haben sie genutzt, um das Stellar-Wind-Programm zu starten. Sie nahmen einfach die Software aus dem ThinThread Back-End und wendeten sie auf einen anderen Satz von Daten an - auf inländische Daten.

Es war also tatsächlich das ThinThread-Programm - dessen Back-End -, das für die massenhafte Ausspähung verwendet wurde. Der Grund, warum ich das weiß, ist: die Programmierer, die ich mit der Programmierung des Systems beauftragt hatte, waren dieselben [Leute aus dem ThinThread-Team], die sie für das Set-up des Stellar-Wind-Programms einsetzten. Sie waren die einzigen, die wussten, wie dieses Programm funktionierte, wie man die Daten hineinbekam, wie man es zum Laufen brachte und wie, wissen Sie, sichergestellt werden kann, dass die Datenverwaltung auch erfolgreich funktionierte.

Seite 32:

Nun, zunächst einmal ist die Frage, ob es darum geht, Gruppen von Einzelpersonen, die Teil einer Organisation sind, in den Blick zu nehmen, etwa eine Terrororganisation oder eine Organisation von Drogenschmugglern oder Geldwäschern oder welche kriminelle Betätigung auch immer, oder Millitärs oder Regierungen oder Führungspersönlichkeiten. Es geht also darum, sich mit der Unterscheidung zu befassen, ob man Organisationen in den Blick nimmt, die Dinge tun, oder sie als Communities wahrnimmt, die in den Graphen als Communities auftauchen. Dies sind Communities, die Aktivitäten planen, die in der einen oder anderen Form illegal oder sogar bedrohlich sein könnten.

[Nun] bewegten sie sich weg von dieser Art Erfassung hin zur Erhebung von Information über aller die 7 Milliarden Menschen auf dem Planeten. Wenn man das tut - - An diesem Punkt habe ich Bedenken geäußert, nicht nur, weil das Volumen eine Menge Druck selbst für unser System bedeutete. Man musste Dinge wie Bluffdale bauen, und erst vergangenen Sommer haben sie für eine weitere Einrichtung mit 60 000 qm in Fort Meade den ersten Spatenstich getätigt. Das ist also eine weitere Einrichtung, die dabei hilft, noch mehr Daten zu speichern.

Seite 33:

Sie haben zu diesem Zeitpunkt also die Daten einfach angehäuft. Derweil hatte ich auf der nachrichtendienstlichen Seite das Problem, dass das die Analysten außer Gefecht setzte. Sie konnten die Aufgabe, die ihnen zugeteilt worden war, nicht erfolgreich erledigen.

[Why mass surveillance when it is ineffective against terrorists?]

They may have this population control issue which I think is what’s driving them. They want to know the entire population; it’s total information awareness. So I mean, this is like a totalitarian procedure. You need to know everything your population is thinking and what they’re doing. And this is basically what I looked at. Acquisition of individual information on individuals ....

You know, to me that was the big difference, when they shifted from looking at groups of individuals who are organized in an organized effort in one form or another - either criminal or whatever -  to individuals. That was the stepping across the line and moving directly to totalitarianism around the world.

[Warum Massenüberwachung, wenn sie nicht gegen Terroristen hilft?]

Sie haben da möglicherweise dieses Anliegen, die Bevölkerung zu kontrollieren, das sie meiner Meinung nach antreibt. Sie wollen Kenntnisse über die gesamte Bevölkerung; das heißt totale Informationseinsicht. Ich meine, das ist wie eine totalitäre Vorgehensweise. Man will alles darüber wissen, was die Bevölkerung denkt und was sie tut. Das ist es im Grunde, was ich sah: Die Beschaffung einzelner Informationen über einzelne Personen ....

Wissen Sie, für mich hat das sehr viel ausgemacht, als sie sich von den Gruppen, die sich mit einem organisierten Ziel in der einen oder anderen Form organisieren - kriminell oder was auch immer - auf Einzelpersonen verlagert haben. Das war eine Grenzüberschreitung und ein direkter Schritt in Richtung zu einem weltweiten Totalitarismus.

[Population control]

...[T]hat’s basically the idea of population control.

Also law enforcement is the primary user of this data. What they’re doing is:  Different law enforcement agencies like the Special  Operations Division of the Drug Enforcement Administration have their specifically set-up. And I  think Reuters reported this in August last year. They were specifically set up to look into the NSA-collected data for criminal activity. Their primary concern was, of course, drugs.

And so, as a result of that, if they found something that would apply to drug smuggling or, you know, bringing drugs into the country or distributing drugs, they would take that information and pass it to state and local law enforcement and tell them to go to a certain place, wait for somebody to come there and then arrest them and then bring the drug dogs in to find the drugs.

[Kontrolle der Bevölkerung]

[I]m Grunde ist das die Idee, Kontrolle über die Bevölkerung zu haben.

Außerdem sind die Strafverfolgungsbehörden die primären Nutzer dieser Daten. Die Vorgehensweise dabei ist: Verschiedene Strafverfolgungsbehörden wie die Special Operations Division [SOD] der Drug Enforcement Administration [DEA] haben je ein eigenes Set-up. Ich glaube, Reuters hat vergangenes Jahr im August darüber berichtet. Diese Set-ups wurden ganz spezifisch eingerichtet, um die von der NSA gesammelten Daten bezüglich krimineller Aktivitäten zu durchsuchen. Ihr primäres Ziel waren natürlich Drogen.

Daraus ergibt sich, dass, wenn sie etwas finden, das Drogenschmuggel betrifft oder die Einfuhr von Drogen ins Land oder deren Verbreitung, sie diese Informationen an die staatlichen und örtlichen Strafverfolgungsbehörden weiterleiten, denen sagen, sie sollen an einen bestimmten Ort gehen, dort auf jemanden warten und denjenigen dann festnehmen und die Hunde holen, um die Drogen zu finden.

Page 34:

[Parallel construction and planned programmed perjury policy]

This is the way the article in Reuters [went]. And they produced some of the governing documents for FBI and DEA and SOD, the Special Operations Division, the procedures they should use when using NSA data.

What it was: They would say: You cannot refer to NSA information either in the courts - you can’t tell the judge or any of the prosecuting, your defending attorneys - and you have to keep it totally secret. You cannot put it in any affidavit to the court. What you have to do is what they call the “parallel construction” which meant that they would send law enforcement out. Since they knew where the implicating information was, they would send the law enforcement out and have them go through what they would consider to be normal investigative procedures to accumulate information and then use that data in the court room substituted for the NSA data that was the original evidence.

And so I call that perjury. I call it a planned programmed perjury policy run by the Department of Justice of the United States because they are subverting the entire judicial process of the United States.

And at the bottom of one of those slides for the law enforcement it says: “foreign counterparts”. So you can’t even tell foreign counterparts the source of the data. You can relate the information so they can make the arrest but you can’t give them the data from NSA. Now that’s also subverting, you know, the judicial process around the world because it’s data acquired without a warrant. They can’t admit it in our country in a court.

Seite 34:

[Parallele Konstruktion und geplante programmierte Meineidspolitik]

So hat es der Artikel von Reuters - - Und sie haben auch einige rechtsverbindliche Dokumente für FBI und DEA und SOD, die Special Operations Division, herausgebracht, mit dem Prozedere, das sie im Umgang mit Daten von der NSA befolgen sollen.

Das heißt: Da würde etwa stehen: Sie dürfen sich weder vor Gericht auf NSA-Informationen berufen - Sie dürfen dem Richter, der Staatsanwaltschaft oder Ihren Verteidigern nichts davon sagen -, und Sie müssen dies streng geheim halten. Es darf in keiner eidesstattlichen Versicherung vor Gericht auftauchen. Man muss [stattdessen] das tun, was sie eine „parallele Konstruktion“ nennen, das hieß, dass sie die Strafverfolgungsbehörden losschickten. Da sie wussten, wo sich die belastenden Informationen befanden, schickten sie die Strafverfolgungsbehörden dorthin und ließen diese durchführen, was man als ihre normalen Ermittlungen zur Informationsbeschaffung erachtet, um dann diese Daten vor Gericht als Ersatz für die NSA-Daten zu nutzen, die die eigentlichen Originalbeweise waren.

Und das nenne ich Meineid, eine Politik des geplanten programmierten Meineids, ausgehend vom Verteidigungsministerium der Vereinigten Staaten, weil sie damit den gesamten Justizvorgang in den Vereinigten Staaten unterwandern.

Am Ende einer solchen Folie für die Strafverfolgungsbehörden steht „ausländische Amtskollegen“. Das heißt, man darf nicht einmal gegenüber ausländischen Amtskollegen die Quelle der Daten nennen. Man darf die Informationen berichten, damit sie die Festnahme vornehmen können, aber man darf ihnen keine Daten von der NSA geben. Das unterwandert auch, wissen Sie, das Wirken der Justiz in der ganzen Welt, weil dies Daten sind, die ohne richterliche Anordnungen erhoben wurden. In unserem Land dürfen diese vor Gericht nicht verwendet werden.

Page 35:

So that to me was one of the biggest threats. And that’s what they’re currently doing. They’ve been doing that actually since 2002, at least. That’s why Thomas Tamm who was one of the sources of the New York Times that leaked the investigation on warrantless wiretapping - - he didn’t know the actual source of the information, okay. But he was looking at warrant requests by the FBI and that’s why he discovered or came across some of the evidence of this program and what they were doing - and it was basically parallel construction - He said basically they would not tell the courts the source of the data. And that’s why he went to the New York Times with this program and it got leaked in December of 2005.

But that’s an entire subversion of our judicial system - and not only ours but others around the world, too. That’s one of the things.

The other thing is, like, for example, in the SOD: The SOD is made up of a joint operations people from FBI, NSA, CIA, Department of Homeland Security and also the IRS, Internal Revenue Service. So the Internal Revenue Service has direct access to the NSA data. They can go in and look at it so they can tell the entire communities of people like the Tea Party or the Occupy groups or any religious groups or any political group inside the U.S. And they can look to see who they’re relating with. ....

And so therefore they can ask questions of these people to delay their applications for 501(c)(3), for example, which is a tax-exempt status as an activity. And so they could ask questions that - - Some of those questions came out and some of the interrogations - - or the reviews by Congress of these people and what they have been asked by IRS. Some of those questions came out. One of them, it was clear, said - - One of the people said that they were asked: What is the relationship between them and another specific individual?

The real question then becomes - - is: How does the IRS know about that relationship? And the reason, I assert, that they know is because they have people on the SOD who are looking into the NSA data that contains all that information. So the problem here is, it gives the opportunity for central government to know what the entire population is doing and take action according to their agenda. That’s the problem I see.

That’s the power that our founders wanted to deny our central government. And that’s the power that they’re accumulating and have been accumulating over the last 12, 13 years.

Seite 35:

Also, aus meiner Sicht war das eine der größten Gefahren. Und das wird derzeit so praktiziert. Das passiert tatsächlich schon mindestens seit 2002. Deshalb hat Thomas Tamm, eine der Quellen der „New York Times“, die die Untersuchungen zur Telefonüberwachungen ohne richterliche Anordnung haben durchsickern lassen - - Er kannte die eigentliche Quelle dieser Informationen nicht, okay. Aber er befasste sich mit FBI-Anträgen für Erlasse auf richterliche Anordnungen, und deshalb entdeckte oder bemerkte er einige Hinweise auf dieses Programm [Stellar Wind] und was sie taten - und das war im Grunde eine parallele Konstruktion -: Er sagte, dass sie den Gerichten gegenüber nicht die Herkunft der Daten mitteilten. Deshalb ist er mit diesem Programm zur „New York Times“ gegangen, was dann im Dezember 2005 durchgesickert ist.

Das ist eine vollständige Unterwanderung unseres Rechtssystems - und nicht nur des unseren, sondern auch anderer in der Welt. Das ist das eine.

Das andere ist, zum Beispiel in der SOD: Die SOD setzt sich zusammen aus Joint-Operations-Leuten vom FBI, der NSA, der CIA, dem Department of Homeland Security und auch der Bundessteuerbehörde, dem Internal Revenue Service (IRS). Der Internal Revenue Service hat direkten Zugriff auf die Daten der NSA. Sie können da hineingehen, sich das ansehen und ganze Communities, Vereinigungen wie die Tea Party oder Occupy oder religiöse Gruppen oder jede beliebige politische Gruppe in den USA unter die Lupe nehmen. Und sie können feststellen, mit wem sie in Verbindung stehen.

Und damit können sie diese Menschen auch befragen, um etwa ihre Anträge auf 501(c)(3), [ein Paragraph] der [manche] engagierten Vereinigungen von der Einkommenssteuerpflicht befreit, zu verzögern. Sie können dabei Fragen stellen, die - - Einige dieser Fragen sind herausgekommen und einige der Vernehmungen - - oder die Überprüfungen dieser Leute durch den Kongress und was sie vom IRS gefragt worden sind. Einige dieser Fragen sind herausgekommen. Eine davon, das war eindeutig, lautete - - Eine Person sagte, sie sei gefragt worden, welche Art von Beziehung sie zu einer bestimmten Person habe.

Die eigentliche Frage lautet dann: Woher weiß der IRS von dieser Beziehung? Der Grund, warum sie das wissen, behaupte ich, ist, weil sie Leute in der SOD haben, die die NSA-Daten einsehen, in denen all diese Informationen festgehalten sind. Das Problem ist also, dass hier der Zentralregierung ermöglicht wird, zu wissen, was die gesamte Bevölkerung tut, und entsprechend der eigenen Agenda Maßnahmen zu ergreifen. Das ist das Problem, das ich hier sehe.

Das ist die Macht, die unsere Verfassungsväter unserer Zentralregierung verwehren wollten. Und das ist die Macht, die sie sich verschaffen und über die letzten 12, 13 Jahre verschafft haben.

Page 36:

I think, still, more people at NSA are focused on foreign intelligence than domestic intelligence but the numbers are in - - Several thousands, I think, now are involved in domestic intelligence. So the numbers have grown significantly. And this needs to be, in my view, challenged constitutionally in my country and in any country that is involved in this kind of activity. We need to have ways and means of verifying what the intelligence agencies are doing and we don’t have that now. ...

Seite 36:

Ich denke, es konzentrieren sich bei der NSA noch immer mehr Mitarbeiter auf ausländische nachrichtendienstliche Erkenntnisse als auf inländische, aber die Zahlen sind in - - Mehrere Tausend, denke ich, sind jetzt mit inländischer nachrichtendienstlicher Arbeit befasst. Die Zahlen sind also signifikant gestiegen. Und das muss meiner Ansicht nach in meinem Land und in jedem anderen Land, das in diese Art von Aktivitäten involviert ist, über die Verfassung angegangen werden. Wir brauchen Mittel und Wege, um nachprüfen zu können, was die Nachrichtendienste tun, und die haben wir im Moment nicht.

[Why mass surveillance?]

... I think, after 9/11 part of the reaction was fear-based, right, of another attack and so on. And to compensate for that, instead of doing things in a disciplined way, they said: Well, let's just go after everything so that we will have it. And if there's something significant, we'll find it.

And, I think, that was part of the motivation. I think, that was part of it. But it was recognition fundamentally of the level of incompetence at NSA because it voted against their ability to even figure things out without having to resort to bulk acquisition of data on everything and everybody.

So that was kind of a two-part problem, I think.

Other than that, I think, the motivations came from CIA Director Tenet. Early on, in late 90s, he said on television: "I as CIA do not have a view inside the United States". And I think part of the problem was to give him that view. I mean that would satisfy that.

Also it gave a view to law enforcement and any - -even politically. I mean, people could use that. Nixon did use similar kinds of things against his enemies. And he was impeached for that. But he only did an infinitesimal [amount] of what they are doing today.

[Warum Massenüberwachung?]

... ich denke, die Reaktion nach dem 11. September war teilweise angstgesteuert, nicht wahr, vor einem weiteren Angriff usw. Um das zu kompensieren und anstatt die Dinge diszipliniert anzugehen, wurde gesagt: Na, lasst uns einfach alles verfolgen, damit wir es haben. Und wenn darunter etwas von Bedeutung ist, werden wir es schon finden.

Ich denke, das war teilweise die Motivation. Ich würde sagen, das war ein Teil davon. Es war aber auch in fundamentaler Weise eine Bestätigung des Ausmaßes der Inkompetenz bei der NSA, weil es ihr sogar die Fähigkeit absprach, Dinge zu ermitteln, ohne auf massenhafte Datenbeschaffung über alles und jeden zurückgreifen zu müssen.

Das war also ein zweigeteiltes Problem, denke ich.

Abgesehen davon kam die Motivation, denke ich, von CIA-Direktor Tenet. Schon früh, gegen Ende der 90er-Jahre, sagte er einmal im Fernsehen: "Ich als CIA habe keine Einsicht in die Vereinigten Staaten". Und ich denke, Teil des Problems war, ihm diese Einsicht zu verschaffen. Ich meine, das würde das befriedigen.

Es verschaffte auch den Strafverfolgungsbehörden Einsicht und jeder - - selbst politisch. Ich meine, die Leute können das nutzen. Nixon hat ähnliche Dinge gegen seine Gegner angewendet. Und er wurde dafür angeklagt. Er hat aber nur einen infinitesimalen Teil dessen getan, was sie heute tun.

Page 37:

Data selection process 1: identifiers provided by IT

Part of the selection process involves the attributes, like

• phone numbers or
• IP addresses or
• machine access codes or
• things that apply to specific devices, like it's a device indicator.

So that kind of gives you a specific selection criterion.

Seite 37:

[Datenauswahl 1: Identifizierung durch IT-Parameter]

Ein Teil des Auswahlverfahrens betrifft kennzeichnende Merkmale, etwa

• Telefonnummern oder
• IP-Adressen oder
• Zugangscodes für Maschinen [MAC] oder
• Dinge, die für spezielle Geräte verwendet werden, sozusagen Gerätindikatoren.

Das gibt einem schon einmal eine Art spezifisches Selektionskriterium.

Data selection process 2: ineffectiveness of key words

But also they have things of the nature of word selection like Google does. You put a list of words out. I mean, the Department of Homeland Security published their list of words, I think, about two years ago or three years ago, something like that. And they had a list of words that also if you use inside an e-mail or any kind of chatter file or something like that that you're transmitting and they come across these words, they can select you that way also. So it's multiple ways.

In fact, my objection to what is called the dictionary select approach which is looking for word com-binations is that when you take the aggregate of allthe words together and you put it down as a selection routine, it effectively selects nothing, it selects everything. So it doesn't filter out anything. It pulls in everything, simply by the number of words that are - - Some of these words can be very commonly used, you know, and they don't necessarily have the meaning that perhaps the analysts were intending. But by doing that, that brings in so much more material. So it's a matter of multiple ways of getting information out of the flow which ended up basically getting the entire flow. ...

Datenauswahl 2: Stichworte reichen nicht aus

Es gibt aber auch Vorgehensweisen nach Art der Wortsuche bei Google. Man stellt Wörterverzeichnisse zusammen. Ich meine, das Department of Homeland Security hat sein Wörterverzeichnis vor etwa zwei oder drei Jahren veröffentlicht. Sie hatten eine Liste von Wörtern, mit der sie einen auch auf diese Weise selektieren können, wenn man eine E-Mail oder jede Art von Chatter-File oder Ähnliches übermittelt, wenn sie darin auf die entsprechenden Wörter stoßen. Es gibt vielfältige Möglichkeiten.

Mein Einwand gegen das sogenannte wörterbuchartige Auswahlverfahren, das nach Wortkombinationen sucht, ist, dass, wenn man all diese Wörter aggregiert und als Auswahl einsetzt, effektiv gar nichts ausgewählt wird, weil alles gesammelt wird. Es wird nichts herausgefiltert. Es wird einfach alles erfasst, anhand der Anzahl von Wörtern die - - Einige dieser Wörter können sehr allgemein verwendet werden, wissen Sie, und sie haben nicht unbedingt die Bedeutung, auf die die Analysten vielleicht abgezielt haben. Indem so vorgegangen wird, ergibt sich sehr viel mehr Material. Es gibt also vielfache Möglichkeiten, Informationen aus dem Fluss zu ziehen, die dazu geführt haben, dass im Grunde der ganze Fluss aufgenommen wird.

Page 38:

[Cooperation with BND]

Initially, I started coming to visit the BND in 1985, I believe, was the first time I was here.

• And at that point we were working fairly closely with them on
• the East German military and also
• the Soviet Union and
• the Warsaw Pact.
• So we had a fairly tight relationship in terms of sharing information and sharing things.
• Technology wise, I think, I wanted to expand that relationship as my technical background was. I wanted to get more involved technically and sharing things with them over time. And I started doing that in the late 80s.
• And then early 90s we started working on the ThinThread program in terms of the front [-end portion, data acquisition]. So I wanted to share that also, and then -I think it was 1999-, we shared the front-end portion of the ThinThread program. So that gave them access to that.

Seite 38:

[Zusammenarbeit mit dem BND]

Das erste Mal habe ich den BND 1985 besucht, ich glaube, das war das erste Mal, dass ich hier war.

• Wir haben damals recht eng mit ihm zusammengearbeitet in Sachen
• ostdeutsches Militär und auch
• Sowjetunion und
• Warschauer Pakt zusammengearbeitet.
• Wir hatten also eine ziemlich enge Beziehung, was den Austausch von Informationen und anderen Dingen angeht.
• Was die Technologie betrifft, wollte ich diese Beziehung entsprechend meinem technischen Hintergrund ausbauen. Ich wollte mich technisch mehr einbringen und ihnen im Lauf der Zeit auch Sachen zur Verfügung stellen. Damit habe ich in den späten 80ern angefangen.
• In den frühen 90ern haben wir begonnen, am Front[-End] des ThinThread-Programms zu arbeiten. Das wollte ich ebenfalls zur Verfügung stellen. Und auch das - - Ich denke, es war 1999, da haben wir den Front-End-Teil des ThinThread-Programms bereitgestellt. Das gab ihnen Zugang dazu.

Page 38:

And we were building cooperation on that level. My policy was to share source code which meant that the partner then could use that source code to try to develop new techniques.

• What we shared was the - like in the ThinThread program - front-end process of acquisition of data.
• We were still working on the back-end part. So that wasn't ready to share at that time. And, in fact, when we got to the point where I wanted to share it - that was in late 2000 / early 2001 -, no one at NSA would approve that at that time because the program was getting too powerful, being able to do everything with massive amounts of data. We weren't prepared to share that, yet.
• But I had briefed them all on the procedures, the techniques, and what we were going to develop.
• So, I mean, they knew what we were going to try to develop after that - which we did - but they didn't have the source code for that.

Seite 38:

Und wir haben auf dieser Ebene an einer Kooperation gearbeitet. Meine Vorgehensweise war, Source Codes weiterzugeben. Das bedeutete, dass der Partner diesen Source Code verwenden konnte, um zu versuchen, neue Techniken zu entwickeln.

• Was wir geteilt haben - etwa beim ThinThread-Programm - war der  Prozess der Datenbeschaffung im Front-End.
• Wir arbeiteten noch am Back-End-Teil. Das war damals noch nicht weit genug, um bereitgestellt zu werden. Als wir dann tatsächlich den Punkt erreichten, an dem ich das übermitteln wollte - das war Ende 2000/ Anfang 2001 -, hat dem keiner in der NSA zugestimmt, weil das Programm zu mächtig wurde und mit riesigen Datenmengen alles anstellen konnte. Wir waren noch nicht bereit, das zu teilen.
• Ich hatte sie aber über alle Prozesse informiert, die Techniken und darüber, was wir entwickeln würden.
• Also, ich meine, sie wussten, was wir danach zu entwickeln versuchen würden - was wir auch taten - aber sie hatten dafür keinen Source Code.

Page 39:

So that was the sharing at that level. ...

• [t]he ability to bulk acquire information wasn't present until 1998 when we first developed it. That is, to be able to take information across the entire fiber optic line, download it all and capture it all or look at it all. That capability didn't exist until 1999. So, you couldn't do bulk acquisition until after that.
• And then shortly after that the commercial equivalents - Narus and Verint-, they came in in early 2001 / 2002, something like that - - so that there are commercial products now that will do exactly the same thing. So it's not - - That capability didn't exist until that point. So that puts the acquisition of data.

Seite 39:

Es war also ein Austausch auf dieser Ebene ...

• die Möglichkeit, massenhaft Daten zu beschaffen, gab es vor 1998 nicht, als wir sie erstmals entwickelten. Das heißt, Informationen über eine gesamte Glasfaserleitung zu ziehen, alles herunterzuladen, alles zu erfassen und alles einzusehen. Diese Möglichkeit gab es nicht vor 1999. Die massenhafte Beschaffung von Daten war also erst danach möglich.
• Und kurz darauf kamen die kommerziellen Entsprechungen - Narus und Verint, sie kamen Anfang 2001/2002 oder so heraus - - Es gibt jetzt also kommerzielle Produkte, die genau dasselbe tun. Es ist also nicht - - diese Möglichkeit bestand bis dahin also nicht. Das bringt die Beschaffung von Daten.

Anmerkung von J.G.:

Narus and Verint devices

Einschub Verint in Wikipedia

Unternehmen Verint, wurde in der nachfolgenden Diskussion als dermaßen dubios erachtet, dass Sicherheitspolitiker den Fall sofort thematisieren wollten, so bekundete Jean-Christoph Schwaab: „Wer bei einer Firma wie Verint Geräte bestelle, könne den Schlüssel dazu gerade so gut gleich der NSA übergeben“. Und Guido Rudolphi, ein Zürcher Spezialist für Computer- und Datensicherheit, bestätigt Schwaabs Befürchtungen: „Alle Geräte aus den USA haben sogenannte Backdoors (Hintertüren) eingebaut, durch die Geheimdienste alles ausschnüffeln können.“ Und er betonte, derart verseuchte Hardware könnten auch die besten Fachleute im Nachhinein nicht sicher machen: „Diese Backdoors sind wie elektronische Schläfer – man bemerkt sie bestenfalls, wenn sie von außen aktiviert werden.“[9]

Anmerkung von J.G.: Einschub Narus deutsch - english in Wikepedia

1997 wurde das Unternehmen [Narus] von einem israelischen Team unter der Leitung von Ori Cohen, als Vizepräsident für Wirtschaftsförderung und Technologieforschung des Video-Networking Unternehmens VDONet, und Stas Khirman in Israel initiiert.[4][5] Beide arbeiten seit März 2013 für die Deutsche Telekom AG.[6]

Seit 2004 ist bekannt, dass Narus ein Zulieferer des US-amerikanischen Geheimdienstes war, damals wurde der ehemalige Direktor der NSA William P. Crowell als Vorstand bei Narus ernannt.[3]

Narus-Geräte werden für das globale Kommunikationsabhörsystem ECHELON eingesetzt, das von den USA, Großbritannien, Australien, Neuseeland und Kanada – der sogenannten Five-Eyes-Gruppe – betrieben wird.

Some features of NarusInsight include:[12]

• Scalability to support surveillance of large, complex IP networks (such as the Internet).
• High-speed packet processing performance, which enables it to sift through the vast quantities of information that travel over the Internet.
• Normalization, Correlation, Aggregation and Analysis provide a model of user, element, protocol, application and network behaviors, in real-time. That is it can track individual users, monitor which applications they are using (e.g., web browsers, instant messaging applications, e-mail) and what they are doing with those applications (e.g., which web sites they have visited, what they have written in their emails/IM conversations), and see how users' activities are connected to each other (e.g., compiling lists of people who visit a certain type of web site or use certain words or phrases in their e-mail messages.
• High reliability from data collection to data processing and analysis.
• NarusInsight's functionality can be configured to feed a particular activity or IP service such as security lawful intercept or even Skype detection and blocking.
• Compliance with CALEA and ETSI.
• Certified by Telecommunication Engineering Center (TEC) in India for lawful intercept and monitoring systems for ISPs.

The intercepted data flows into NarusInsight Intercept Suite.[13] This data is stored and analyzed for surveillance and forensic analysis.

Other capabilities include playback of streaming media (i.e., VoIP), rendering of web pages, examination of e-mail and the ability to analyze the payload/attachments of e-mail or file transfer protocols. Narus partner products, such as Pen-Link, offer the ability to quickly analyze information collected by the Directed Analysis or Lawful Intercept modules.

A single NarusInsight machine can monitor traffic equal to the maximum capacity (10 Gbit/s) of around 39,000 256k DSL lines or 195,000 56k telephone modems. But, in practical terms, since individual internet connections are not continually filled to capacity, the 10 Gbit/s capacity of one NarusInsight installation enables it to monitor the combined traffic of several million broadband users.

According to a year 2007 company press release, the latest version of NarusInsight Intercept Suite (NIS) is "the industry's only network traffic intelligence system that supports real-time precision targeting, capturing and reconstruction of webmail traffic... including Google Gmail, MSN Hotmail and Yahoo! Mail".[14] However, currently most webmail traffic can be HTTPS encrypted, so the content of messages can only be monitored with the consent of service providers.

NarusInsight can also perform semantic analysis of the same traffic as it is happening, in other words analyze the content, meaning, structure and significance of traffic in real time. The exact use of this data is not fully documented, as the public is not authorized to see what types of activities and ideas are being monitored. Ed Snowden's June 2013 releases about PRISM (surveillance program) have made clear however that Narus has played a central role.

Narus provided Telecom Egypt with Deep Packet Inspection equipment, a content-filtering technology that allows network managers to inspect, track and target content from users of the Internet and mobile phones, as it passes through routers. The national telecommunications authorities of both Pakistan and Saudi Arabia are global Narus customers.

[T]he Narus device doesn't - as far as I understand the capabilities of it - go into the graphing of the entire relationship of all the aggregate data. So, it doesn't get that perspective. It can do targeted approaches on data flowing through the fibers - if you give it the targets, right? But this is a development process: how you develop targets out of the data flow. They did not have it nor is that commercially available, to my knowledge. - So they couldn't purchase the back-end but they could the front-end for acquiring information.

Page 40:

[Price of a Narus device?]

I really don't know for sure  but I could take a guess.

• Probably for a NarusInsight device something like several hundred thousands - if not close to a million - per device. I would think that they would probably charge something like that - with a good profit margin, I might add.
• So, for us [ThinThread], we were doing one fiber for about thirty-some-thousand dollars. Depending on how many fibers you wanted to do, you know, you multiply that factor on it. It only became a question of space and power then at that point as to how many devices you have to stack to do - - how many fibers you wanted to look at.

... The source code that we shared - to make it clear - was only the front-end, acquiring data, not the [back-end].

[D]as Narus-Gerät bietet - soweit ich seine Möglichkeiten verstehe - keine Graphen der Gesamtbeziehung aller aggregierten Daten. Es bietet also nicht diese Perspektive. Es kann gezielt Daten, die durch die Fasern strömen, verfolgen - wenn man ihm die Ziele gibt, nicht wahr. Aber dies ist ein Entwicklungsprozess: wie man Ziele aus dem Datenfluss entwickelt. Sie hatten das nicht, und es ist auch kommerziell nicht verfügbar, soweit ich weiß. - Sie konnten also das Back-End nicht kaufen, jedoch das Front-End zur Informationsbeschaffung.

Seite 40:

[Preis eines Narus-Geräts?]

Ich weiß das wirklich nicht mit Sicherheit, aber ich könnte es schätzen.

• Für ein NarusInsight wahrscheinlich mehrere Hunderttausend, wenn nicht bis zu einer Million - pro Gerät. Ich würde denken, dass sie in etwa so viel verlangen - mit einer guten Gewinnmarge, wie ich vielleicht hinzufügen sollte.
• Also, wir [mit Thinthread] haben eine Glasfaser für ungefähr 30 000 Dollar bearbeitet. Je nachdem, wie viele Fasern sie abdecken wollten, Sie wissen schon, dieser Faktor wird damit multipliziert. Es war dann an diesem Punkt nur noch eine Frage von Platz und Rechenleistung, wieviele Geräte man übereinanderstapeln muss - wieviele Fasern man anschauen wollte.

... Der Quellcode, den wir mitteilten -um das zu betonen- war nur das Front-End, Datenaufnahme, nicht das [Back-End].

Page 42:

[Problems with getting people]

I know, for example, that toward the end of the period of time I was in, after I left, they were having problems getting people cleared, and internally they were complaining. So they started what they called a fast track - I think, it is what they called it - which was how to get people cleared and through the system and working quickly because they needed a lot of people to handle all the data they were collecting. And this especially was true with contractors. And I think they're in a process now of reviewing their entire clearance process because of Edward Snowden and the fact that he was able to do what he did.

Seite 42:

[Probleme mit der Personabeschaffung]

Ich weiß zum Beispiel, dass gegen Ende meiner Zeit, nachdem ich gegangen war, sie Probleme hatten, Sicherheitsfreigaben für Leute zu bekommen, und sie sich intern darüber beschwert haben. Sie haben dann mit etwas begonnen, was sie die Schnellspur [„Fast Track“] nannten - ich glaube, so nannten sie es -, eine Möglichkeit, Sicherheitsfreigaben für Leute zu erwirken, sie schnell durch das System und einsatzfähig zu bekommen, weil sie viele Leute benötigten, um die vielen Daten, die erfasst wurden, zu handhaben. Dies traf besonders auf Vertragskräfte [„Contractors“] zu. Ich denke, sie sind jetzt dabei, den gesamten Prozess der Sicherheitsüberprüfungen kritisch zu überprüfen, wegen Edward Snowden und der Tatsache, dass er tun konnte, was er getan hat.

Page 44:

[Safe encryption?]

There is a cautionary note here, if you use public encryption or systems that are publicly available. If you looked at some of the exposures from Edward Snowden again, the Bullrun program, some of those have built-in backdoors. And so therefore, that kind of encryption wouldn't help very much at all. I mean, it would be recognized immediately and automatically managed by software. But if you create your own encryption system and you don't make it public, then you're doing a good job.Then it will make them work. And I'm sure: If you make it complicated enough, they will not be able to crack it.

Seite 44:

[Sichere Verschlüsselung?]

Man muss aufpassen, wenn man geheime Verschlüsselungsverfahren oder Systeme, die öffentlich zugänglich sind, verwendet. Wenn Sie sich einige der Offenlegungen von Edward Snowden noch einmal ansehen: Das Bullrun-Programm, einige haben eingebaute Hintertüren. Und deshalb würde diese Art der Verschlüsselung überhaupt nicht viel ausrichten. Ich meine, sie würde sofort erkannt werden und automatisch von einer Software bearbeitet werden. Wenn Sie aber Ihr eigenes Verschlüsselungssystem bauen und es nicht veröffentlichen, dann machen Sie einen guten Job. Dann zwingt sie das, [mehr] zu arbeiten. Und ich bin mir sicher: Wenn Sie es kompliziert genug machen, werden sie nicht in der Lage sein, es zu knacken.

[Metadata vs. content]

... There are on the order of 8200 of those taps in the continental United States. So, it's inside. So,their acquisition there is of US citizens' communications. And it's everything. It's not just metadata.That's why they had to build Bluffdale.

I mean, if you wanted to capture the metadata of the world and build all the relationships of everybody in the world, you could do that in perhaps a quarter of this room. That's all you would need.

But when you collect content, then you're capturing bulk data. And that's when you need large storage facilities like Utah and so on. So that's really - - And the capability to collect that is at the rates that the Narus device would be, at 10 gigabits per second. And you could simply - - I mean, they had enough money to buy hundreds - if not thousands - of those devices.

[Anm. J.G.: "With implants in the order of 50,000+, and with the taps in the fiber lines and collaborative efforts with companies and other agencies, well it seems to me that they simply own the network. So the point is around the world no one has any privacy. There is nowhere to hide.", Source: ‘Nowhere to hide, NSA owns the network’, Russia Today, 4 Jul, 2014]

[Metadaten im Vergleich zu Inhalten]

Es gibt etwa in der Größenordnung von 8200 dieser Abfangvorrichtungen auf dem kontinentalen Teil der Vereinigten Staaten. Also im Inneren. Die Beschaffung dort betrifft demnach die Kommunikationen von US-Bürgern. Und zwar alles. Nicht nur Metadaten. Deswegen mussten sie Bluffdale bauen.

Ich meine, wenn man die Metadaten der Welt  sammeln wollte und die Beziehungen aller Menschen auf der Welt abbilden wollte, wäre das auf einer Fläche, die vielleicht ein Viertel dieses Raums hier einnimmt, möglich. Mehr braucht man nicht.

Wenn man aber Inhalte sammelt, dann geht es um Datenmassen. Und dann braucht man große Speichereinrichtungen wie Utah usw. Das ist also wirklich - - Und die Erfassungsmöglichkeiten sind etwa auf derselben Höhe, auf der das Narus-Gerät sein wird: bei 10 Gigabit pro Sekunde. Und man könnte einfach - - Ich meine, sie hatten genug Geld, um Hunderte, wenn nicht Tausende dieser Vorrichtungen zu kaufen.

Page 48:

[Keep the problem going in order to keep the money flowing.]

The Prism program was a cooperative program with the internet service providers that came in after I had left, so we didn't have cooperative efforts. In fact, one of the reasons I had left was because of the cooperative efforts they started with the telecom companies on the phone network, bringing in the phone system, billing records and things like that of everybody. So, that was when I left.

So, my point up to then is: All the systems I'd worked on and designed were a focused targeted set of selection of information. I didn't do bulk acquisition. I wasn't advocating that nor would I write a design or a code, something like that.

Although the problem was - and this is, I guess, partly my fault -: When you design a system that allows you to see everything in a fiber optic line to make selections based on your targeted set, it also provides the opportunity to keep that data. Whereas, when we ran those programs we simply threw the data away. We didn't ingest it at all.

So,

• we could run multiple fiber collection of one telephone line, a standard 64 kilobit telephone line.
• We could manage the transfer of all metadata and any of the selected information over that one line,

whereas, if you took the bulk acquisition you would have to have something like a fiber line feeding all that data back.

So, we had different philosophies on how to approach that. The philosophy that came after 9/11 was "collect everything". That's when they turned off the suppression routines on the front-end of your system.

Seite 48:

[Man löst das Problem nicht, damit man weiterhin Geld bekommt.]

Das Prism-Programm war ein Programm in Kooperation mit den Internetdienstanbietern, das begann, nachdem ich gegangen war; wir hatten also keine [solche] Kooperationen. Einer der Gründe, warum ich gegangen bin, war ja, dass Kooperationen mit Telekommunikationsunternehmen am Telefonnetz gestartet wurden, die das Telefonsystem, die Rechnungsaufzeichnungen und dergleichen mehr von allen erfassten. Und da bin ich gegangen.

Mein Standpunkt war bis dahin gewesen: Alle Systeme, an denen ich gearbeitet und die ich entwickelt hatte, waren eine fokussierte, gezielte Selektion von Informationen. Ich habe keine Massenbeschaffung durchgeführt. Ich habe das weder befürwortet, noch habe ich dafür ein Design oder einen Code geschrieben oder dergleichen.

Wobei das Problem war - und das ist, schätze ich, zum Teil meine Schuld -: Wenn Sie ein System entwickeln, das es Ihnen erlaubt, alles in einer Glasfaserleitung einzusehen, um Selektionen vorzunehmen, die auf Ihrem Ziel-Set basieren, bietet Ihnen das auch die Möglichkeit, diese Daten zu behalten. Im Gegensatz dazu haben wir, als wir diese Programme anwendeten, die Daten einfach weggeworfen. Wir haben das nicht komplett aufgenommen.

• Wir konnten an einer standardmäßigen 64-Kilobit- Telephonleitung mehrere Glasfaserern erfassen.
• Wir konnten den Transfer sämtlicher Metadaten und aller gesammelten Informationen dieser ausgewählten Leitung handhaben,

wohingegen man bei der Massenbeschaffung so etwas wie eine Faserleitung brauchte, die all diese Daten zurückspeiste.

Wir hatten also unterschiedliche Philosophien in der Herangehensweise. Die Philosophie, die nach dem 11. September kam, lautete „alles sammeln“. Damals haben sie die Unterdrückungsmechanismen im Front-End Ihres Systems ausgeschaltet.

Page 49:

[Mission of NSA]

Well, from my experience and perspective: I mean, I was in the NSA when the mission was really for an intelligence and against targets that - who are potential enemies or posed a thread, not against individuals and not against many countries of the world that had nothing - - nothing they would do and nothing threatening.

So, I mean, you had a priority list of targets, and you devoted resources to analyze those targets according to your priorities. It was a very focused effort at that time, not this general bulk approach.

I guess that was the difference at mytime, and after. Once we developed that capabilityin 1998 to do bulk acquisition of information and also bulk management of that with the follow-on program at least to a certain degree, that's when - -After 9/11 they used that 9/11 as the lever to implement bulk acquisition of data on everybody and also implement the graphing in knowledge generation of relationships of people around the world ...

Seite 49:

[Die Mission der NSA]

Nun, aus meiner Erfahrung und Perspektive: Ich meine, ich war in der NSA, als der Auftrag wirklich nachrichtendienstlichen Erkenntnissen galt, über Ziele, welche - die potentielle Feinde sind oder eine Bedrohung darstellten; das betraf nicht Einzelne oder viele Länder der Welt, die nichts hatten - - nichts tun würden und keine Bedrohung darstellten.

Also, ich meine, man hatte eine Prioritätenliste mit Zielen, und man hat seine Ressourcen darauf verwendet, diese Ziele entsprechend seiner Prioritäten zu analysieren. Das waren sehr fokussierte Bemühungen damals, nicht dieser allgemeine, auf Massen abzielende Ansatz.

Ich schätze das ist der Unterschied zwischen meiner Zeit und danach. Als wir 1998 diese Möglichkeit der massenhaften Erhebung von Daten erst einmal entwickelt hatten und auch die massenhafte Verwaltung mit dem Folgeprogramm, zumindest zu einem gewissen Grad, das war als - - Nach dem 11. September benutzen sie diesen 11. September als Hebel, um auf die massenhafte Datenbeschaffung von einfach allen umzuschalten und auch auf Graphen, die Kenntnisse über Generationen von Verbindungen unter Menschen auf der ganzen Welt vermitteln, ...

Page 50:

... which had - again, in my view - two problems:

1. it was unconstitutional and involved the US citizens, and
2. it was a very destructive process when you involved individuals in foreign countries, simply because the individuals then buried your analysts in data. So you made yourself dysfunctional by doing it.

So, from both of those perspectives it was the wrong thing to do. But they are still doing it. -

[Do something simply because you have the capabilities for?]

It appears that that's the case because they tend to say: If they have the capability to do something they do it. It seems to be that that's the philosophy they are taking, without limitation, without respect to the law.

Seite 50:

... was - wiederum aus meiner Sicht - zu zwei Problemen führte:

1. war das verfassungswidrig und betraf Staatsbürger der USA, und
2. war das eine sehr destruktive Vorgehensweise, wenn man Einzelpersonen aus dem Ausland einbezog, einfach weil die Daten dieser Einzelpersonen die Analysten begruben. Man setzte sich dadurch selbst außer Gefecht. Es war der falsche Weg. Aber so gehen sie noch immer vor.

Aus beiden Perspektiven war das die falsche Vorgehensweise. Aber sie machen's noch immer so.

[Man macht alles, einfach weil es technisch möglich ist?]

Das scheint der Fall zu sein, denn sie neigen dazu, zu sagen: Wenn man die Möglichkeiten hat, etwas zu tun, sollte man es auch tun. Das scheint die Philosophie zu sein, die sie gewählt haben, ohne Einschränkungen, ohne Respekt vor dem Gesetz.

[Cooperation with American telecommunication companies?]

Yes. In fact, those cooperation efforts go back even to World War II with the program SHAMROCK which has been - - That was part of the - - That came out as a part of the investigation of the Senator Church Committee investigation in the 70s of NSA, CIA and FBI. And it was a the result of their investigation where they exposed: NSA taking in all the Western Union telegrams and another kinds of communications going into and out of the US, which started in WorldWar II and then continued all the way, I think, to1975.

[Zusammenarbeit mit den amerikanischen Fernmeldegesellschaften?]

Ja. Tatsächlich reichen diese Kooperationen im Fall des Programms Shamrock bis in den Zweiten Weltkrieg zurück, das war - - Das war Teil des - - Das kam im Rahmen der Untersuchung des Senator Church Committee zu NSA, CIA und FBI in den 70ern heraus. Und es war ein Ergebnis ihrer Untersuchung, in der sie offenlegten: Die NSA hatte alle Fernschreiben von Western Union und andere Arten von Kommunikation nach und aus den USA abgeschöpft. Das begann während des Zweiten Weltkriegs und ging dann bis, ich glaube, 1975 so weiter.

With the Church Committee, that's when they stopped that program because it was unconstitutional to do that. And so they stopped it at the time.

That's when they created the Senate Intelligenceand House Intelligence Committees and the Foreign Intelligence Surveillance Court  to try to oversee the intelligence community to make sure that they did not spy on Americans or otherwise violate laws.

Anything that they needed to do internally in the US, they had to have warrants to get, but [only] up until then. I think, after 9/11 - - as Vice President Cheney said: "We went to the real dark side."

Wegen des Church Committee, das war, als sie das Programm einstellten, weil es verfassungswidrig war, das zu tun. Also haben sie das damals beendet.

Damals haben sie die Geheimdienstausschüsse des Senats und des Repräsentantenhauses und das Foreign Intelligence Surveillance Court gegründet, in dem Bestreben, die Nachrichtendienste zu beaufsichtigen, sicherzustellen, dass sie keine Amerikaner ausspähen oder anderweitig gegen Gesetzte verstoßen.

Für alles, was sie innerhalb der USA unternehmen wollten, mussten sie richterliche Anordnungen einholen, aber [nur] bis dahin. Ich denke nach dem 11. September - - wie Vizepräsident Cheney sagte: " sind wir auf die richtig dunkle Seite gegangen".

Page 53:

[What surveillance does to politics]

I think we have a case in history that proves the issue at hand - I think, that is the one you're getting at - and that is J. Edgar Hoover. What J. Edgar Hoover did inside the United States was: watch individuals in the Congress and anybody who had any position of power. And the reason he did that was to acquire information that he could use as leverage against them, to get them to vote his way. I mean, that's the reason he stayed as head of the FBI for about 30 years, I believe. It was because it gave him - - That kind of accumulation of knowledge gives you leverage. So you can - - You have - - That gives you power over people to influence them to do what you want them to do.

So, I think that that's a motivation also that they are looking at to acquire this kind of information. 

• And I would use the case in point that they reviewed thousands of personal private e-mails of generals Petraeus and Allen to find something embarrassing about them to get rid of them. That was a review of data to get, in my view, leverage against them to get them out. 
• They also did it, in my view, with Eliot Spitzer because he was going after the bankers in New York after the banking failures in 2008. So, they went through all of the data, all that they had - the mails, phone calls, bank transfers - and found information that was embarrassing to him and got rid of him, too. 

So, I think this is a very dangerous process that has so many implications of - - The problem is: When you are in a bureaucracy and you have this kind of power you tend to use it someway. That's the real problem. It's human nature to do that, I think.

Seite 53:

[Wie Überwachung auf Politik wirkt]

Ich denke, es gibt einen historischen Fall, der den vorliegenden Sachverhalt unterstreicht - ich denke das ist, worauf Sie hinaus wollen - und das ist J. Edgar Hoover. Was J. Edgar Hoover in den Vereinigten Staaten getan hat, war: Einzelne im Kongress zu beobachten sowie jeden, der irgendeine Art von Machtposition innehatte. Und der Grund dafür, dass er das getan hat, war, um an Informationen zu kommen, die er als Druckmittel gegen sie verwenden konnte, damit sie nach seinem Willen abstimmten. Ich meine, das ist der Grund, warum er 30 Jahre lang Chef des FBI blieb, glaube ich. Weil ihm das - - Sie haben - - Diese Art von akkumuliertem Wissen gibt einem die Macht, Menschen dahingehend zu beeinflussen, dass sie machen, was man von ihnen will.

Ich denke, das ist eine Motivation, etwas, was sie auch in Betracht ziehen, um diese Art von Informationen zu erhalten. 

• Und ich würde als dazu passendes Beispiel anführen, dass sie Tausende von persönlichen privaten E-Mails der Generäle Petraeus und Allen überprüft haben, um etwas Peinliches über sie herauszufinden und sie loswerden zu können. Das war eine Datenüberprüfung, um, in meinen Augen, Druckmittel gegen sie zu gewinnen, um sie loszuwerden
• Sie haben das meiner Ansicht nach auch mit Eliot Spitzer so gehandhabt, weil er nach der Bankenkrise 2008 die Banker in New York verfolgt hat. Sie haben also alle Daten gesichtet, alles, was sie hatten - die E-Mails, Anrufe, Überweisungen -, und haben Informationen gefunden, die peinlich für ihn waren, und sind ihn so ebenfalls losgeworden.

Ich denke also, dass das ein sehr gefährlicher Prozess ist, der viele Implikationen hat für - - Das Problem ist: Wenn Sie in einer Bürokratie sind und Sie haben diese Art von Macht, neigen Sie dazu, sie auf irgendeine Art zu nutzen. Das ist das wirkliche Problem. Es liegt in der menschlichen Natur, das zu tun, denke ich.

Page 54:

[Why collect data on foreign politicians like Merkel?]

Well, in my - - From my - - I would guess that it would give them a true understanding or a better understanding of information: 

• what she, your chancellor, was thinking, 
• what's the kinds of information that she was talking about or
• interested in or concerned about. 

Or it could also be a leverage they could use: you know, relationships like in terms of - - 

• not necessarily that anything is going on, but that if there were something happening that they would gain knowledge of that and 
• they could in turn use that as leverage to get chancellors or anybody in parliament or anywhere else to influence them to do what they wouldl ike them to do. 

So, I mean that's the way I would look at that.

Seite 54:

[Warum werden Daten über ausländische Politiker, wie Merkel, gesammelt?]

Nun, von meinem - - aus meiner - - Ich würde schätzen, dass es ihnen ein echtes Verständnis oder ein besseres Verständnis der Informationen geben würde: 

• was sie, Ihre Kanzlerin, denkt,
• über welche Arten von Informationen sie spricht, 
• welche Arten von Informationen sie interessieren oder ihr Grund zur Sorge geben. 

Es könnte auch sein, um ein Druckmittel anwenden zu können: Wissen Sie, Beziehungen in der Art von - - 

• nicht, dass jetzt unbedingt etwas am Laufen ist, aber damit, wenn etwas passieren sollte, sie davon erfahren würden und 
• es ihrerseits verwenden könnten, um Kanzler oder auch jeden im Parlament oder sonst wo zu beeinflussen, damit sie tun, was sie wollen. 

Ich meine, so würde ich das sehen.

Page 55:

[Building backdoors, weakening encryption]

So, what that in turn means is that any other hacker around the world or any other government in the world - - They have smart people to do this, too. They can go in and find those backdoors and weak points and attack them and solve those problems, too. 

So, in the sense: What NSA was doing by doing that Bullrun program, weakening systems, is to weaken them for everybody in the world, so that anybody in the world could get into supposedly private streams of information through encryption. -You know, that's the way - - I think the process is flawed and that they do very shortsighted thinking. I mean, even the companies that participated with NSA were - - didn't even consider the ramifications of being exposed for their participation. That's also very shortsighted thinking, in my view.

Seite 55:

[Einbauen von Hintertüren, Abschwächung von Verschlüsselung]

Was das wiederum bedeutet, ist, dass jeder Hacker auf der Welt und jede andere Regierung auf der Welt - - Die haben auch schlaue Leute, um das tun. Sie können da reingehen und diese Hintertüren und die Schwachpunkte finden und sie angreifen und diese Probleme auch lösen.

In diesem Sinne also: Was die NSA getan hat, indem sie das Bullrun-Programm zur Schwächung von Systemen hat laufen lassen, ist, sie für jeden auf der Welt zu schwächen, sodass jeder auf der Welt über Verschlüsselungen an vermeintlich private Datenströme gelangen könnte. - Wissen Sie, so läuft das - - Ich denke diese Vorgehensweise hat Mängel und dass sie sehr kurzsichtig denken. Ich meine, selbst die Unternehmen, die mit der NSA zusammengearbeitet haben, waren - - haben nicht einmal die Folgen bedacht, die ihre Partizipation haben würde, wenn sie aufgedeckt wird. Das ist darüber hinaus sehr kurzsichtig gedacht, meiner Ansicht nach.

Page 56:

[Any discussions inside NSA about bulk acquisition of data?]

Here is my understanding of how that occurred. 

After 9/11 Director Tenet of CIA called General Hayden of NSA and said: "What can you guys do above and beyond what you are doing now to help us solve these problems?" - 

And he, of course, said: "Well, give me a little time, and we'll see what we can possibly do and then I'll get back to you." - 

I think that occurred then probably within 4 days after 9/11. That was a fairly quick process. 

• So, he [Hayden] brought this proposal back to do this bulk acquisition and graphing in terms of an expansion of relationship with corporations, 
• first with the telecommunication companies for phone calls and 
• then later on with the internet service providers, and
• in the meantime it was just taps on the fiber lines. 
• Since the telephone companies managed most of the fiber optic lines that they wanted to have access to, they would provide also the taps, the ability to tap that. 
• So, it wasn't just customer information. It was access to the fiber lines that they  gave them. 
• That proposal then went forward to Vice President Cheney. This is all, I think, pretty much documented on documentaries on television, with Frontline and various others. 
• At that point Cheney went to President Bush, and they approved it at that level - the four of them: Bush, Cheney, Hayden and Tenet were the ones who organized this. 
• And then the directions came down, the orders came to General Hayden to do this, and he went back and started to execute the orders.  

That's my understanding of how it happened. So, it was basically politically directed and approved from the top.

Seite 56:

[Gibt es Diskussionen innerhalb der NSA über die massenhafte Datenerhebung?]

Hier ist meine Auffassung davon, wie das geschehen ist. 

Nach dem 11. September hat Direktor Tenet von der CIA General Hayden von der NSA angerufen und gesagt: "Was können Sie tun jenseits dessen und über das hinaus, was Sie schon tun,, um uns zu helfen, diese Probleme zu lösen?" - 

Und er sagte natürlich: "Nun, geben Sie mir etwas Zeit, wir schauen, was wir alles tun können." und dann melde ich mich wieder bei Ihnen. - 

Ich denke, das ist wahrscheinlich in den ersten 4 Tagen nach dem 11. September passiert. Das war ein relativ zügiger Vorgang. 

• Er [Hayden] kam also mit diesem Vorschlag, diese massenhafte Datenerfassung und Graphen zu verwenden, indem Beziehungen mit Konzernen ausgeweitet würden, 
• zunächst mit Telekommunikationsunternehmen für Telefonanrufe, 
• später mit Internetdienstanbietern und 
• in der Zwischenzeit einfach die Glasfaserleitungen anzuzapfen. 
• Da die Telefonunternehmen die meisten dieser Glasfaserleitungen, zu denen sie Zugang wollten, betreuen, würden sie auch die Vorrichtungen, die das Anzapfen ermöglichen, zur Verfügung stellen. 
• Es waren nicht nur Kundeninformationen. Sie haben ihnen auch Zugang zu den Glasfaserleitungen verschafft.
• Dieser Vorschlag wurde dann an Vizepräsident Cheney weitergeleitet. Das ist alles, denke ich, so ziemlich in Fernsehdokumentationen dokumentiert, durch Frontline und diverse andere. 
• Daraufhin ging Cheney zu Präsident Bush, und sie haben das auf dieser Ebene genehmigt - alle vier: Bush, Cheney, Hayden und Tenet waren diejenigen, die das organisiert haben. 
• Und dann wurden die Anweisungen nach unten weitergereicht, General Hayden erhielt die Anweisung, dies zu tun, ging zur NSA und begann, die Anweisungen auszuführen. - 

Das ist meine Auffassung davon, wie das passiert ist. Das war also im Grunde politisch gelenkt und von oben genehmigt.

Page 57:

[Any pressure or tax reductions to coerce telecoms?]

First of all, I think, the cooperation that was developed wasn't necessarily - - I don't know if it was done necessarily for tax breaks, but everything that companies did for NSA or any other government agency, they were paid for that. 

• They paid them money to get access. 
• They also paid them for information and compiling and presenting information. 

They were actually paid, and there is a going rate for that in industry. So, I don't know that it was from tax breaks or - - I don't know that aspect of it.

But the real part was in financially paying for the way to have access. And then they would pay like in the San Francisco room. 

• They would pay for all the equipment to go in the room and the construction of the room. That was done by AT&T facility personnel. 
• Also maintenance of that would have to be done by AT&T personnel.
• So, there would be a certain ongoing what we call O&M drill, operations and management drill, the financial transfer to make that happen for that facility. 
• And then they are doing that from between 80 to a 100 facilities around the US, just in the US alone - that doesn't count around the world. I mean --
• Or any of the input from any of the implants around the world, they are more than 50.000 implants in the network around the world. 
• That means, the NSA pretty much owns the network, and they can get information anywhere out of the network from those taps with the implants.

[Data transmission, sharing, exchange between Secret Services?]

Well, in my time the agreement for exchange covered certain targets for collection and acquisition of data, also for sharing knowledge about that. In my case, it was the Soviet Union and the Warsaw Pact. 

The way the data were shared was: It was passed electronically everyday back and forth. That wasn't a question of, you know, independently putting together hard drives or something like that and shipping them back. It was electronic transfer through communication lines. It was ongoing, was pre-established for relationships. And even in the corporate efforts that I developed with countries like - - put together in my own network which would allow cooperation among the partners, and that was done electronically through firewalls and different systems. But it was all managed electronically.

Seite 57:

[Druck auf oder Steuervergünstigungen für Telekommunikationsunternehmen?]

Zunächst einmal, denke ich, war die Zusammenarbeit, die entstand, nicht unbedingt - - Ich weiß nicht, ob das unbedingt wegen Steuervergünstigungen passiert ist. Die Unternehmen sind aber für alles, was die Unternehmen für die NSA oder einen anderen Dienst der Regierung getan haben, bezahlt worden. 

• Sie haben ihnen Geld bezahlt, um Zugang zu bekommen. 
• Sie haben sie auch für Informationen bezahlt und dafür, dass sie Informationen zusammenstellten und präsentierten. 

Sie wurden tatsächlich bezahlt, es gibt einen üblichen Preis in dieser Branche. Ich weiß also nicht, ob das über Steuervergünstigungen passierte oder - - Ich weiß nichts über diesen Aspekt.

Real war aber, dass sie für diese Art des Zugangs finanziell bezahlt haben. Und dann haben sie bezahlt wie beim San Francisco Room. 

• Sie haben die gesamte Ausstattung, die in diesen Raum kam, bezahlt und die Konstruktion des Raums. Das wurde von AT&T-Angestellten erledigt. 
• Auch die Instandhaltung muss von AT&T-Angestellten durchgeführt worden sein. Es gab also einen fortlaufenden, wir nennen es O&M-Drill, Operations and Management Drill, den finanziellen Transfer, der das für diese Einrichtung ermöglichte. 
• Und das wird mit 80 bis 100 Einrichtungen in den USA, allein in den USA, so gehandhabt - da ist der Rest der Welt noch nicht dabei. Ich meine - - 
• Oder jedweder Input von jedwedem Implantat auf der Welt, es gibt mehr als 50 000 Implantate im weltweiten Netzwerk. 
• Das bedeutet, die NSA besitzt so ziemlich das gesamte Netz und kann überall im Netz an Informationen kommen, durch diese Abfangvorrichtungen mit diesen Implantaten.

[Datenübermittelung, -Teilhabe, -Austausch zwischen Geheimdiensten?]

Nun, zu meiner Zeit erstreckte sich die Austauschvereinbarung auf bestimmte Ziele zwecks Datensammlung und Beschaffung, auch zwecks eines Wissensaustauschs darüber. In meinem Fall waren das die Sowjetunion und der Warschauer Pakt.

Die Daten wurden folgendermaßen ausgetauscht: Sie wurden täglich elektronisch hin- und hergeschickt. Das war keine Frage von, wissen Sie, einzeln Festplatten zusammenzustellen oder so etwas und sie zurück zu versenden. Es war ein elektronischer Transfer über Fernmeldeleitungen. Das war fortlaufend, es war für Partnerschaften eingerichtet. Und selbst bei den unternehmerischen Anstrengungen, die ich mit Ländern wie - - in meinem eigenen Netzwerk zusammengestellt habe, erlaubte das den Partnern eine Zusammenarbeit, und das passierte elektronisch, durch Firewalls und verschiedene Systeme. Aber das wurde alles elektronisch gehandhabt.

Page 59:

[Data sharing with DEA, IRS?]

From what I can understand - from what has been written in the news and so on and also been documented in the slides that have been made public - the data is processed and put in data bases at NSA, and then it's accessed by the SOD [Special Operations Division] group in the DEA (Drug Enforcement Administration) for example, where the IRS representatives - - they have direct access intot hat data. ... in near real time.

[Data sharing with other government agencies?]

I think it breaks down by members of 

• the SOD or 
• the CIA, of course, 
• NSA and Department of Homeland Security, 
• the DEA and 
• FBI. 

There is a list of them that's been published by Reuters in an article in August of last year [Exclusive: U.S. directs agents to cover up program used to investigate Americans, Aug 5, 2013]. 

But it's all - - the major law enforcement like IRS has their own. They want to make sure that they're not being swindled by money launderers, but they're actually - - They have the capability of seeing into all of the relationship built by NSA. So, NSA is like the - - It appears to me that NSA is becoming more like the data management system for the entire US government.

Seite 59:

[Datenaustausch mit DEA, IRS?]

Soweit ich das verstehe - von dem, was in den Nachrichten geschrieben wurde usw. und auch in den Folien dokumentiert war, die veröffentlicht wurden -, werden die Daten bei der NSA verarbeitet und in Datenbanken abgelegt, und dann hat die SOD-Gruppe [Special Operations Division] der DEA zum Beispiel darauf Zugriff, wo die IRS-Vertreter - - Sie haben direkten Zugriff auf diese Daten ... nahezu in Echtzeit.

[Datenaustausch mit anderen Regierungsbehörden?]

Ich denke, das läuft auf Angehörige 

• der SOD oder
• natürlich der CIA hinaus, 
• der NSA und des Department of Homeland Security, 
• der DEA und 
• dem FBI. 

Es gibt eine Liste mit ihnen, die Reuters in einem Artikel vergangenes Jahr im August veröffentlicht hat [Exclusive: U.S. directs agents to cover up program used to investigate Americans, Aug 5, 2013]. 

Aber das ist alles - - Die wichtigeren Strafverfolgungsbehörden wie IRS haben ihre eigenen. Sie wollen sichergehen, dass sie nicht von Geldwäschern betrogen werden, aber tatsächlich - - Sie haben die Möglichkeit, alle Beziehungen einzusehen, die von der NSA erfasst wurden. Die NSA ist also wie die - - Es kommt mir so vor, dass die NSA eher zum Datenverwaltungssystem der gesamten US-Regierung wird.

Page 60:

[Why was NSA not using ThinThread?]

What we were proposing was that we would monitor the entire network of NSA worldwide and that we would be watching everybody on that network, who would be - - what they were doing as they did it. So in other words: We would be milliseconds behind there what they did in our processing. So we'd be analyzing what their actions were at the time.

To our proposal: We had 2 groups of opposition. 

1. The first group was the analysts in NSA because we would be looking how they were analyzing data as well and then be able to tell that they - -whether or not they had good techniques in using data or processes or not and perhaps even recommend questions to them. So it was like a way to improve the technology of the analysts: First find out where their weaknesses were and then say: You need training, here, we'll help you do your job a little better. - They objected immediately because they didn't want to be monitored. That was the first group.
2. The second group is more important: That was the managers, all of them. Because when we were proposing that that  meant that we would be able to see all the movement of money that NSA made in all of the compartments, whether or not they move money from one program to another, whether or not a program was failing or succeeding and what the return on investment was on all those programs. All that could be worked out from all of that monitoring. That was something they definitely did not want to happen because then it could expose, you know, failing programs or no return on investment programs to Congress and they could cancel them. They didn't want that happening. 

So those were the two main objectives from those two groups. That was just about everybody in NSA, by the way.

Seite 60:

[Warum has NSA ThinThread nicht eingesetzt?]

Was wir vorgeschlagen haben, war, dass wir das gesamte Netzwerk der NSA weltweit überwachen und dass wir bei jedem in diesem Netzwerk beobachten würden, was er tat, und das, während er's tat. Mit anderen Worten also: Wir würden Millisekunden später herausfinden, was sie während unserer Datenanalyse taten. Wir würden also analysieren, was ihre Aktivitäten in diesem Augenblick waren. 

Zu unserem Vorschlag: Es gab 2 Gruppen, die dagegen waren. 

1. Die erste Gruppe waren die Analysten der NSA, weil wir uns auch angesehen hätten, wie sie die Daten analysieren, und dann in der Lage gewesen wären, zu sehen, dass sie - - ob sie gute Techniken bei der Nutzung der Daten und Abläufe anwandten oder nicht und ihnen vielleicht auch Fragen vorgeschlagen hätten. Es war also eine Art Möglichkeit, die Technologie der Analysten zu verbessern: zunächst herauszufinden, wo ihre Schwächen sind, und dann zu sagen: Ihr braucht eine Schulung, hier, wir helfen euch, euren Job ein bisschen besser zu machen. - Sie haben sich sofort dagegen ausgesprochen, weil sie nicht überwacht werden wollten. Das war die erste Gruppe.  
2. Die zweite Gruppe ist wichtiger: Das waren die Manager, alle. Denn dieser Vorschlag bedeutete, dass wir sämtliche Geldbewegungen, die die NSA in ihren verschiedenen Abteilungen tätigte, gesehen hätten, ob sie nun Geld von einem Programm zum anderen verschoben, ob ein Programm scheiterte oder erfolgreich war und was diese Investitionen in all diese Programme einbrachten. All das hätte durch dieses Monitoring festgestellt werden können. Das war etwas, was sie definitiv nicht wollten, weil das hätte offenlegen können, wissen Sie, wie Programme fehlschlugen oder Investmentprogramme dem Kongress nichts einbrachten, und sie diese daraufhin hätten einstellen können. Sie wollten nicht, dass das passiert.

Das waren also die wichtigsten 2 Bedenken dieser beiden Gruppen. Und die bildeten nebenbei bemerkt in etwa die gesamte NSA.

Page 61:

[Your contributions to Stellar Wind?]

That I think I tried to address that a little earlier, in some of the earlier questions. I did not have-- Stellar Wind was-- The set of code that developed or built Stellar Wind was the back-end process of the ThinThread program. So they simply took that software and moved it and put it on other devices and then they’d fed domestic intelligence into --  domestic data from the telecommunications companies.

The part I worked on was the back-end of ThinThread that wouldn’t take in domestic data. But if domestic data got in through context with a terrorist or something like that then the data of US citizen would be encrypted until such time - - as you could show probable cause, at that point we would do a decrypt of it and you could target them. 

So it wasn’t - - I never worked on Stellar Wind. I wouldn’t work on Stellar Wind, that’s why I left NSA.

Seite 61:

[Ihr Beitrag zu Stellar Wind?]

Das habe ich, glaube ich, schon vorhin versucht anzusprechen, in einigen der vorherigen Fragen. Ich hatte nicht - - Stellar Wind war - - Der Code, den Stellar Wind verwendete, war der Back-End-Prozess aus dem ThinThread-Programm. Sie haben also einfach diese Software genommen und auf andere Geräte geladen, und dann haben sie inländische nachrichtendienstliche Informationen in -- inländische Daten der Telekommunikationsfirmen eingespeist. 

Der Teil, an dem ich gearbeitet habe, war das Back-End von ThinThread, das keine inländischen Daten aufnahm. Wenn inländische Daten doch im Zusammenhang mit einem Terroristen oder so etwas hineinkamen, wurden die Daten des US-Staatsbürgers verschlüsselt, bis man einen hinreichenden Verdacht nachweisen konnte. Erst in diesem Zeitpunktl haben wir das Ganze entschlüsselt ,und man konnte sie verfolgen. 

Es war also nicht - - Ich habe nie an Stellar Wind gearbeitet. Ich wollte nicht an Stellar Wind arbeiten. Deshalb habe ich die NSA verlassen.

Page 63:

[US Signals Intelligence Directive 18]

The USSID 18 is a SIGINT directive. So that means it applies to NSA, CSS [Central Security Service], meaning the combined security services, also the army, navy, air force, marine components of SIGINT as well as NSA.

[Are all of our German -also e.g. my- data collected by NSA?]

I would have to bet that the odds are that it is. I mean, the fact that they have so much data collection around the world and all of the implants in the world, I would say that the chances are extremely good that your data is collected.

[How is it done technically?]

Actually a lot of the collection can be done inside the United States. That's why I tried to explain the fiber optic lines around the world - - that 80 % of the capacity goes through the United States worldwide. 

So that means that when you enter an email or you make a telephone call it doesn't have to be routed locally. It can be routed even around the world and comeback around the other way around the world to whoever you're calling. 

So in other words: If somebody called from Berlin to somebody in, say, Spain, Madrid, that could be routed now through England, through the United States and back to Spain. It depends on the loading level and how they manage the fiber optic lines and the communications lines as to what the loading is. If you were coming in and a network, a line was getting overloaded they would ask you to another line and that could go anywhere in the world. So, there's a probability of them not even having to leave the coast of the United States to collect data on you. 

But otherwise from what's been exposed in the press from Snowden's material: I mean, they have collection sites around the world. So the chances are they would get you one way or the other. This is what I'm saying.

Seite 63:

[US Signals Intelligence Directive 18]

USSID 18 ist eine SIGINT-Direktive. Das heißt, sie gilt für die NSA, CSS, das heißt die Combined Security Services, [CSS] also die Army, Navy, Air Force, SIGINT-Komponenten der Marine sowie die NSA.

[Wurden massenhaft unsere - auch meine - Daten hier in Deutschland von der NSA abgerufen und gesammelt?]

Ich würde wetten, dass gute Chancen dafür bestehen, dass sie gesammelt werden. Ich meine, die Tatsache, dass sie so viele Daten auf der ganzen Welt erfassen und all diese Implantate in der Welt haben, ich würde sagen, die Chancen stehen äußerst gut, dass Ihre Daten gesammelt werden.

[Wie wird das technisch realisiert?]

Tatsächlich kann ein großer Teil der Erhebungen in den Vereinigten Staaten selbst vorgenommen werden. Deshalb habe ich versucht, die Glasfaserleitungen in der ganzen Welt zu erklären - - dass 80 % der weltweiten Kapazitäten durch die Vereinigten Staaten führen. 

Das heißt, dass, wenn Sie eine E-Mail versenden oder einen Telefonanruf tätigen, diese nicht lokal geroutet werden müssen. Sie können in der ganzen Welt geroutet werden und von der anderen Seite der Welt aus wieder zurückkommen, zu der Person, die sie anrufen. 

Das heißt in anderen Worten: Wenn jemand aus Berlin jemanden in - sagen wir - Spanien, Madrid anruft, kann das jetzt durch England und die Vereinigten Staaten zurück nach Madrid geroutet werden. Das hängt von der Laststufe ab und davon, wie sie die Glasfaserleitungen verwalten und die Kommunikationsleitungen, mit Blick auf die Auslastung. Wenn Sie hereinkommen und ein Netzwerk, eine Leitung ist überlastet, verlegen Sie sie auf eine andere Leitung und die könnte überall in die Welt führen. Es ist also wahrscheinlich, dass sie nicht einmal die Vereinigten Staaten verlassen müssen, um Ihre Daten zu sammeln.

Abgesehen von dem, was in der Presse durch Snowdens Material aufgedeckt wurde: Ich meine, sie haben Sammelstellen in der ganzen Welt. Die Chancen stehen also gut, dass sie Sie so oder so bekommen würden. Das will ich damit sagen.

Page 65:

[Did NSA collect our data from within Germany?]

My understanding is - and it has been policy even when I was there - that, if we had a site inside the country, that we did not collect any data in the host country. So we did not do that inside. In Germany we did not collect on Germans. 

But that rule didn't apply outside of Germany. Okay? Remember: The network worldwide can route your communications anywhere outside of Germany and back in, even if you're making a local call in Germany. So, the possibilities are there anyway, but it's not internally. If you are working inside the country, you have national agreements with that country as to what would and would not be collected there.

When I was there, the point was: There were places in the world that the BND would not have access to - so like in the Far East and in the Soviet Union -, but we would. So we would be sharing in that sense.

But if you are referring to domestic German communications and sharing from NSA in that sense - if that's what your question is -, I don't know of any of that. Okay, I don't know that any of that has occurred. But I don'tknow what the relationships have evolved to overtime after 9/11. I know on our side we seemed to have gone to the dark side, really dark side. So, we collect even on our own citizens. So, I don't know what rules apply anymore.

[Bulk data acquisition of German citizens necessary to detect terrorists?]

My view is that that's totally unnecessary, either, because the vast majority of citizens around the world have absolutely nothing to do with any criminal activity or any kind of actions that might be threatening to the US or any of its allies. 

So I opposed the collection on individuals per se universally, 

• on the one hand because it was unconstitutional inside the United States and 
• on the other hand on individuals around the world simply overburdens your analysts. You make them dysfunctional, so they can't perform the job they're hired to do. 

So that in my view is the reason you shouldn't do that with individuals in the world. I mean, we have no laws that prevent them from doing that kind of collection, but it's making themselves dysfunctional. I mean, that's the reason I opposed it.

Seite 65:

[Hat die NSA unsere Daten innerhalb von Deutschlnad erhoben?]

Meine Auffassung ist - und das war immer der Grundsatz, selbst als ich da war -, dass, wenn wir einen Standort in einem Land hatten, wir keine Daten aus diesem Gastland gesammelt haben. Wir haben das nicht im Land gemacht. In Deutschland haben wir keine Deutschen erfasst. 

Aber diese Regel galt nicht für außerhalb Deutschlands. Okay?Denken Sie daran: Das weltweite Netz kann Ihre Kommunikationen aus Deutschland nach überall hin und wieder zurück routen, selbst wenn Sie ein Ortsgespräch in Deutschland führen. Die Möglichkeiten gibt es also in jedem Fall, aber es passiert nicht im Land. Wenn Sie in einem Land arbeiten, haben Sie nationale Vereinbarungen mit diesem Land mit Blick auf das, was und was nicht dort gesammelt wird.

Als ich noch dabei war, war der Punkt: Es gab Orte in der Welt, zu denen der BND keinen Zugang hatte - also wie im Fernen Osten und in der Sowjetunion -, wir aber schon. Also haben wir in diesem Sinne geteilt. 

Wenn Sie sich hier auf inländische deutsche Kommunikationen und den Austausch seitens der NSA in diesem Sinne beziehen - wenn das Ihre Frage ist -: Darüber weiß ich nichts. Okay, ich weiß nicht, dass irgendetwas in dieser Art passiert ist. Aber ich weiß [auch] nicht, wohin die Beziehungen sich im Laufe der Zeit nach dem 11. September entwickelt haben. Ich weiß, dass wir unsererseits anscheinend auf die dunkle Seite, die wirklich dunkle Seite gegangen sind. Wir erfassen selbst unsere eigenen Staatsbürger. Ich weiß also nicht mehr, welche Regeln gelten

[Muss man massenhaft Daten von deutschen Bürgern erheben, um terroristen zu entdecken?]

Aus meiner Sicht ist das ebenfalls völlig unnötig, weil die große Mehrheit der Bevölkerung auf der Welt absolut nichts mit kriminellen Aktivitäten oder irgendwelchen Handlungen zu tun hat, die eine Bedrohung für die USA oder irgendeinen ihrer Alliierten darstellen könnten. 

Also habe ich mich gegen die universale Erfassung Einzelner per se ausgesprochen, 

• einerseits, weil das innerhalb der Vereinigten Staaten verfassungswidrig ist, und 
• andererseits überlastet sie [die Sammlung der Daten von jedem Einzelnen auf der ganzen Welt] schlicht die Analysten. Man setzt sie außer Gefecht, sie können also nicht mehr die Arbeit machen, für die sie engagiert wurden. 

Das ist aus meiner Sicht der Grund, warum man das mit [jedem]Einzelnen auf der ganzen Welt nicht tun sollte. Ich meine, wir haben keine Gesetze, die sie an dieser Art der Erhebung hindern, aber es macht sie selbst dysfunktional. Also das ist der Grund, warum ich dagegen war.

Page 66:

[What difference did Snowden make?]

Well, I think the differences have been explained even by Edward Snowden. 

• He said that he saw what happened to us in terms of trying to be a whistleblower against NSA. 
• He also saw what happened to Tom Drake; you'll hear his testimony later. 

So he decided that he couldn't come out and expose things or talk about things without evidence, concrete evidence. So that's what motivated him to take all of the data with him. And that made all the difference in the world because now what he produced and gave to news reporters to publish was the slides documenting the programs that the government was running. They were the government slides. So they can't deny it. It's impossible for them to deny now. That's what made the difference.

In my view he's performing his oath of office which was to protect and defend the Constitution as a primary oath. He is violating his non-disclosure agreement. But even the fact that they are doing this [bulk collection] in my view is also simply unconstitutional. So, from our side these are the laws that we have to work with. 

From my point of view he has done a public service not just to the people of the United States, but the people of the world.

• You see, I'm an old time government employee. I always thought getting the government to correct itself internally was an option. But by going the proper route, 

• going to the [House and Senate] intelligence committees and 
• the Department of Defense and Department of Justice Inspector General and 
• even trying to see the Chief Justice of the Supreme Court and 
• also talk to other members of Congress, 

all that this did was gain me notice from the NSA and the FBI and the DOJ and the WhiteHouse, and they sent the FBI to raid us, to keep us quiet. 

So that showed that the proper way to proceed or the options given by our government to what blow the whistle and expose problems internally doesn't work at all. It just meant - - It's just an outright failure. I mean, if you do that you get threatened and abused and attacked. 

They even tried to indict us with false data. They falsified evidence against us three separate times. The only reason I'm not in jail is because I caught them at it. So I had evidence of malicious prosecution. If they wanted to go to court I had that evidence and so they dropped everything.

Seite 66:

[Was hat Snowden erreicht?]

Nun, ich denke die Unterschiede sind sogar von Edward Snowden selbst erklärt worden. 

• Er sagte, er habe gesehen, was uns passiert ist, wenn man versucht, als Whistleblower gegen die NSA vorzugehen.
• Er hat auch gesehen, was Tom Drake passiert ist; Sie werden seine Aussage später noch hören. 

Also hat er beschlossen, dass er nicht an die Öffentlichkeit treten und Dinge ansprechen kann, ohne Beweise, konkrete Beweise, zu haben. Das hat ihn also dazu gebracht, all diese Daten an sich zu nehmen. Und das hat die Welt ausgemacht, denn was er nun herausgab und zur Veröffentlichung an Reporter weiterreichte, waren Folien, die Programme dokumentieren, die die Regierung betrieb. Es waren Folien der Regierung. Sie können es also nicht abstreiten. Es ist für sie jetzt unmöglich, das abzustreiten. Das war der große Unterschied.

Meiner Ansicht nach hält er sich an seinen Eid, in dem primär geschworen wird, die Verfassung zu schützen und zu verteidigen. Er verletzt seine Geheimhaltungsvereinbarung. Doch, schon die Tatsache, dass sie das tun, ist meiner Ansicht nach wieder verfassungswidrig. Auf unserer Seite sind das also die Gesetze, mit denen wir arbeiten müssen.

Aus meiner Sicht hat er der Öffentlichkeit einen Dienst erwiesen, nicht nur den Menschen in den Vereinigten Staaten, sondern den Menschen der Welt.

Sehen Sie, ich bin ein altmodischer Regierungsangestellter. Ich dachte immer, die Regierung intern dazu zu bringen, sich zu korrigieren, sei eine Option. Aber, indem ich die richtigen Wege beschritten habe, 

• zu den Geheimdienstausschüssen [des Repräsentantenhauses und des Senats] und
• zum Generalinspekteur des Verteidigungsministeriums und dem des Justizministeriums und 
• sogar versucht habe, beim Obersten Bundesrichter des Obersten Gerichtshofs vorzusprechen und auch 
• bei anderen Mitgliedern des Kongresses, 

hat mir das lediglich eingebracht, dass ich die Aufmerksamkeit der NSA gewonnen habe und des FBI und des Justizministeriums und des Weißen Hauses, und sie haben das FBI geschickt, um uns zu durchsuchen, um uns ruhig zu halten. 

Das hat gezeigt, dass der ordentliche Dienstweg oder die Möglichkeiten, die uns von der Regierung gegeben werden, um als Whistleblower die Probleme intern offenzulegen, überhaupt nicht funktionieren. Es bedeutete lediglich - - Es funktioniert überhaupt nicht. Ich meine, wenn Sie das tun, werden Sie bedroht und misshandeltt und angegriffen.

Sie haben sogar versucht, uns auf Grundlage falscher Daten anzuklagen. Sie haben Beweise gegen uns gefälscht, in drei verschiedenen Fällen. Der einzige Grund, warum ich nicht im Gefängnis bin, ist, weil ich sie dabei ertappt habe. Ich konnte also die falschen Anschuldigungen nachweisen. Wären sie vor Gericht gegangen, hätte ich diese Beweise gehabt, und so haben sie alles fallen gelassen.

Page 68:

[Why did you stay so long with NSA?]

Well, actually, I was working, again, against the Soviet - - Maybe I didn't go into it deep enough. When I was working on these different codes and cyphers, it was like in a back backroom of NSA, like you had to go through multiple levels of keys and combinations, locked doors to get to me because I was in the back room working on these complicated problems. 

What happens when you do that as a young cryptographer then, you had to focus completely on that problem. So you are kind of oblivious to a lot of other things happening around you. That's why introverts are really sought and do well at this kind of activity because they can focus on that kind of thing.

So I really wasn’t totally aware of that until much later. I was totally focussed on doing the job, of analyzing the Soviet Union in the Warsaw Pact at that time. So I stayed with them because my focus was on a proper problem, a foreign intelligence threat, and that’s why I stayed working that problem. Otherwise I would never have agreed to nor participated in spying on US citizens internally in the country anywhere at any time. That’s why I left in 2001 when I found out that the ... (indiscernible) program I was developing to do that. I could no longer stay there.

Seite 68:

[Warum blieben Sie so lange bei der NSA?]

Nun, ich arbeitete, wie gesagt, gegen die Sowjet - - Vielleicht habe ich das nicht genug vertieft. Als ich an diesen verschiedenen Codes und Chiffren gearbeitet habe, war das gewissermaßen im hintersten Hinterzimmer der NSA. Man musste durch mehrere Zonen mit Schlüsseln und Kombinationen, verschlossene Türen passieren, um zu mir zu kommen, weil ich im Hinterzimmer an diesen komplizierten Problemen gearbeitet habe. 

Was da passiert, wenn man das als junger Kryptograph macht, ist: man muss sich völlig auf das Problem konzentrieren. Man ist also irgendwie ahnungslos über viele Dinge, die um einen herum geschehen. Deshalb sind die Introvertierten so gefragt und sind gut in dieser Art von Aktivität, weil sie sich auf solche Sachen fokussieren können.

Mir war das also in seiner Gänze erst sehr vie später bewusst. Ich war damals völlig darauf fokussiert, den Job zu machen, die Sowjetunion im Warschauer Pakt zu analysieren. Also bin ich dabei geblieben, weil mein Fokus auf einem echten Problem lag, einer Bedrohung durch einen ausländischen Nachrichtendienst, und deshalb habe ich weiter an diesem Problem gearbeitet. Abgesehen davon hätte ich nie zugestimmt oder mich daran beteiligt, US-Staatsbürger auszuspionieren, intern, im Land, nirgends und zu keiner Zeit. Deshalb bin ich 2001 gegangen, als ich herausfand, dass das ... [unverständlich]-Programm, das ich entwickelte, das tun würde. Ich konnte nicht länger bleiben.

Page 70

[Why did you apologize?]

I was specifically referring to taking the back-end of the ThinThread and apply it to everyone in the United States as well as around the world. So that gave them [i.e. executive branch, NSA] the ability to 

• look into all the relationships that everybody had in the world and 
• also correlate content of communications with those relationships 
• so that you could look at them over time and 
• analyze what people are saying and doing, how they interact with one another. 
• So that was in my view just a straight violation of the privacy of individuals.

[How many beam splitter world wide and how many in Germany?]

I don't really know. 

[O]ne of the things I did was to try to develop an idea of how many there might be was to look at the fiber optic lines in the world and see where they converge because if you're going to put a collection device like a Narus at a point in the network, you want to be able to see the maximum amount of communication simultaneously. 

So I looked for 3 or more points, points where 3 or more major fiber lines converged in the world. I do have a list of those. I can provide it to the committee if you want. But - - 

So that would be - - And 

• Frankfurt is a major one, as is 
• Amsterdam, and there are others in 
• Copenhagen and 
• Stockholm and various other places. 

Where these fiber lines converge, are ideal places to put collection devices. 

So, I don't know particularly. The only one I have documentation on is the one that Mark Klein exposed in the San Francisco facility, and then I had the fiber - - the Fairview program that we got slides from Edward Snowden that showed that these [here -in cache- or here - in cache, Wikipedia] are the tapping points for the fiber network to acquire data as it passes by. 

• And there are between 80 and 100 of those inside the US alone. 
• So I would guess that there are hundreds around the world. 
• Germany is certainly possible. Frankfurt is a major junction center, so that requires - - 

Most of that requires cooperation with the local telecommunications companies. Like in San Francisco it's AT&T, but it could be others like 

• Deutsche Telekom or 
• British Telecom. 

It depends on whether or not they have those relationships. That's something I don't know.

Seite 70:

[Sie haben einmal gesagt, dass es Ihnen leid tue, Programme entwickelt zu haben, die heute missbraucht werden und die sich gegen unbescholtene Bürger wenden. Hierfür müssten Sie sich entschulgigen, so haben Sie sich ausgedrückt. Warum genau?]

Ich habe mich spezifisch darauf bezogen, dass das Back-End von ThinThread genommen wurde und, wie gesagt, auf jeden in den Vereinigten Staaten und der ganzen Welt angewendet wurde. Das gab ihnen die Möglichkeit, 

• sich die Beziehungen, die jeder auf der Welt hat, anzusehen und 
• auch Inhalte von Kommunikationen aus diesen Beziehungen abzugleichen, 
• sodass man über die Zeit sichten und analysieren konnte, was Menschen sagen und tun, wie sie miteinander interagieren. 
• Das war nach meiner Ansicht einfach geradeheraus ein Verstoß gegen das Recht des Einzelnen auf Privatheit.

[Wieviele beam splitter gibt es weltweit und vwieviele in Deutschland?]

Das weiß ich nicht. 

[E]iner der Schritte, die ich unternommen habe, war, zu versuchen, eine Vorstellung davon zu entwickeln, wie viele es möglicherweise gibt, indem ich mir die Glasfaserleitungen auf der Welt angesehen und geschaut habe, wo sie sich kreuzen; denn wenn man eine Abfangvorrichtung wie ein Narus an einem Punkt in seinem Netz installiert, dann will man in der Lage sein, die größtmögliche Menge an Kommunikationen simultan einzusehen. 

Also habe ich nach drei oder mehr Punkten gesucht, Punkte, an denen sich drei oder mehr große Glasfaserleitungen in der Welt überschneiden. Ich habe eine Liste davon. Die kann ich dem Ausschuss zur Verfügung stellen, wenn Sie möchten. Aber - - 

[A]lso das wären dann - - und 

• Frankfurt ist ein wichtiger, außerdem 
• Amsterdam, und es gibt weitere in 
• Kopenhagen und 
• Stockholm und an verschiedenen anderen Orten. 

Die Stellen, an denen diese Glasfaserleitungen sich überschneiden, sind ideal, um Sammelvorrichtungen anzubringen.

Ich weiß es also nicht im Einzelnen. Der einzige, für den ich eine Dokumentation habe, ist der, den Mark Klein in der Einrichtung in San Francisco aufgedeckt hat, und dann hatte ich den Strang - - das Fairview-Programm, über das wir Folien von Edward Snowden bekommen haben, die zeigten dass dies [hier -im Cache- oder hier - im Cache, Wikipedia]  die Anzapfpunkte für das Glasfasernetz sind, um Daten zu beschaffen, während sie vorbeiströmen. 

• Und es gab zwischen 80 und 100 davon, alleine in den USA. 
• Ich würde also schätzen, dass es Hunderte auf der Welt gibt, zusätzliche, Hunderte zusätzliche auf der ganzen Welt. 
• Deutschland ist auf jeden Fall möglich. Frankfurt ist ein wichtiger Kreuzungspunkt, das erfordert also - - 

Die meisten davon erfordern eine Zusammenarbeit mit den örtlichen Telekommunikationsunternehmen. Wie in San Francisco mit AT&T, es können aber auch andere sein, 

• Deutsche Telekom oder 
• British Telecom. 

Es hängt davon ab, ob sie diese Beziehungen haben oder nicht. Das ist etwas, das ich nicht weiß.

[Does German government  or authorities know or allow NSA actvities in Germany? Will BND be informed early on of NSA plans?]

Well, I can't - - I have no first-hand knowledge of that since I haven't been working in this area for over 12 years now. But certainly the material from Edward Snowden clearly shows there are 3 areas for sources of information off the fiber optic lines [slide 58 of SSO Corporate Portfolio Overview]. 

1. One is the commercial cooperation, whether or not it's US or British or second party or third party companies that were involved. 
2. The other is participation by the equivalent SIGINT intelligence agencies of the different countries, collaborating countries. 
3. And the third is - - A unilateralist way was described in the slide, meaning that if we can't get a company to cooperate with us or we can't get a partner to cooperate with us, then we can do it on our own which would to me mean things like the USS Jimmy Carter, underwater tapping fibers, going under oceans or just anywhere where you have a subsurface cable or fiberoptic line. They have techniques to do that. They can do it covertly or overtly, I mean, you know. So it's not a - 

Those were the 3 methods of getting information. 

[Geschehen nach Ihrer Kenntnis die Aktivitäten der NSA in Deutschland mit Wissen oder mit Genehmigung der deutschen Regierung oder deutscher Behörden? Inwieweit wird der BND informiert, wenn die NSA hier tätig wird?]

Zeuge William Binney:  Nun,  kann ich nicht - - Ich habe keine direkte Kenntnis darüber, da ich jetzt schon seit zwölf Jahren nicht mehr in dem Bereich arbeite. Die Materialien von Edward Snowden zeigen aber deutlich, dass es 3 Bereiche für die Informationsquellen aus Glasfaserleitungen gibt  [Folie 58 von SSO Corporate Portfolio Overview]. 

1. Ein Bereich ist die kommerzielle Kooperation, ob es sich nun um beteiligte US-amerikanische oder britische oder Unternehmen von Zweitpartnern oder Drittpartnern handelt oder eben auch nicht. 
2. Der andere ist durch die Beteiligung entsprechender SIGINT-Nachrichtendienste der verschiedenen Länder, kooperierender Länder. 
3. Und der dritte ist - - Eine unilaterale Möglichkeit wurde auf einer Folie beschrieben, die besagt, wenn wir ein Unternehmen oder einen Partner nicht dazu bringen können, mit uns zusammenzuarbeiten, dann können wir es auf eigenen Faust machen, was für mich bedeuten würde: Sachen wie die USS Jimmy Carter, unter Wasser Kabel anzapfen, unter die Ozeanflächen gehen oder überall dahin, wo es ein Kabel unter der Oberfläche gibt oder eine Glasfaserleitung. Sie haben die nötige Technik, um das zu tun. Sie können es verdeckt oder unverhohlen machen, ich meine, Sie wissen. Es ist also nicht  ein--

Das waren die drei Methoden, an Informationen zu kommen. 

The easiest one is to get the cooperation of the telecommunications companies because 

• they give you direct access and 
• they have cooperation and 
• they can support what you deploy there. 

Or the next easiest course would be to get the governments to cooperate, because again you have to have government agreements and everything. That's just a complication to it, but it's still as effective. 

And ultimately if you can't get either of those, you can do it unilaterally. 

But I assume that in most of the cases they don't. From the material published, it looks very much to me like technically they don't have to do anything unilaterally anymore. They have so many implants in the network worldwide and so many cooperative efforts that they get everything fairly - - They have a fairly good cooperation around the world or access to that data.

Die einfachste ist, die Kooperationsbereitschaft der Telekommunikationsunternehmen zu bekommen, denn die

• geben einem direkten Zugang und 
• haben selbst Kooperationen, und sie 
• können unterstützen, was man dort einsetzt. 

Der nächsteinfache Weg wäre, die Regierungen zu einer Kooperation zu bringen, weil man dann wiederum Regierungsvereinbarungen hat und alles. Das ist nur eine Komplikation, wenn man das macht, es ist aber auch dann wirkungsvoll. 

Und in letzter Instanz, wenn man keines von beidem bekommt, kann man es unilateral machen. 

Ich nehme aber an, dass sie das in den meisten Fällen nicht tun. Aus den veröffentlichten Materialien sieht es mir sehr danach aus, dass sie technisch nichts Unilaterales mehr durchführen müssen. Sie haben so viele Implantate in weltweiten Netz und so viele kooperative Maßnahmen, dass sie das alles verhältnismäßig - - Sie haben verhältnismäßig gute Kooperationen in der ganzen Welt oder Zugang zu diesen Daten.

Page 72

[Do you personally know of secret data sharing agreements between NSA and BND, between governments?]

Yes, I do. But those were made back when I was working there. If you want to go into those, could we do that in closed session? I could go into some of that, but that's only the part that I was involved.

Seite 72:

[Haben Sie persönlich Kenntnis von irgendwelchen geheimen Verträgen zwischen NSA, BND, zwischen den Regierungen über den Austausch von Daten?]

Ja, das habe ich. Aber die wurden abgeschlossen, als ich noch dort gearbeitet habe. Sollten Sie diese ausführlicher behandeln wollen, könnten wir das in einer geheimen Sitzung tun? Ich könnte auf einiges davon näher eingehen, allerdings nur den Teil, in den ich involviert war.

Page 74;

[T]he Prism program started in 2003 or 2004 - somewhere in there -and started building up from there. The telcom stuff material started, it had being ongoing to a certain degree up to the point. Then after 9/11 in 2001 began a bulk transfer of data to NSA. So that whole thing evolved basically after I had gone from NSA, so I really can't testify first hand to that.

Seite 74:

[D]as Prism-Programm begann 2003 oder 2004 - um den Dreh - und wuchs von da an. Das Material von den Telekommunikationsunternehmen begann, es war zu einem gewissen Grad bereits am Laufen [Link], zu diesem Zeitpunkt [11. September 2001]. Dann, nach dem 11. September 2001, begann ein massenhafter Datentransfer an die NSA. Das Ganze entwickelte sich im Grunde, nachdem ich die NSA verlassen hatte. Ich kann dazu also wirklich nichts aus direkter Kenntnis aussagen.

[What did NSA expect from Germany when sharing the front-end of ThinThread?]

Actually, we did give it away for free, as the whole idea was to get a closer relationship with them, to bring them closer to get more involved together. The whole idea was a sharing process where partners could contribute 

• either if they could do it with code in development -then they had the source code to do that kind of development - 
• or if they had the comments and analysis from it that might add to attack procedures that we could encode into programs that would execute them automatically. 

We expected that kind of cooperation, and the whole idea is - - When I was there, we started that in 1999 which was - - I think it was late 1999, we finally got the data and hardware and software to them.

So the point was at that point: We wanted to get a closer relationship, and that was just in the evolutionary stage at that point and after 9/11 - it was shortly after that - I just had to get out of there. So I don't know what happened after that, but I was setting the stage for a high, you know, a reasonably close cooperative effort.

[D]er Front-End-Source-Code von ThinThread [ist] an den BND gegangen ist. Meine Frage wäre jetzt: Was hat man im Gegenzug dann vom BND erwartet?]

Doch, wir haben das umsonst hergegeben, weil die Idee war, mit ihnen eine engere Beziehung einzugehen, sie näher heranzuziehen, mehr zusammen involviert zu sein. Die ganze Idee war die eines Austauschs, an dem Partner sich beteiligen konnten, 

• entweder, wenn sie das konnten, mit Codes in der Entwicklung - dann hatten sie den Source Code, um diese Art von Entwicklung übernehmen zu können - 
• oder, wenn sie Kommentare und Analysen dazu hatten, die möglicherweise zu Angriffsvorgängen hinzugefügt werden konnten, die wir programmieren konnten, sodass die Programme sie automatisch ausführten. 

Wir rechneten mit dieser Art von Zusammenarbeit, und die ganze Idee ist - - Als ich dort war, wir begannen 1999, das war - - Ich denke, es war Ende 1999, da haben wir ihnen endlich die Daten und die Hardware und die Software übermittelt. 

Der Punkt war damals: Wir wollten eine engere Beziehung, und die war gerade im Entwicklungsstadium, und nach dem 11. September - es war kurz danach - musste ich da einfach weg. Ich weiß deshalb nicht, was danach passiert ist; aber ich hatte die Weichen für eine hohe, wissen Sie, eine recht enge Kooperation gestellt.

Page 76:

[Ragtime, Merkel's phone tap?]

This has to do with national intelligence requirements. That is - - Those requirements are gathered 

• from White House, 
• from the State Department, 
• from the Department of Defense, 
• Commerce and so on. 

All the departments of government have their requirements list, and one of those is to know what foreign governments are thinking. 

So that's been a long standing program that's part of the national SIGINT requirements list which is really the national requirements list, translated into SIGINT requirements. 

• CIA does a similar thing for their resources, 
• so does the state. 

It's like, diplomacy was to try to find out what the other governments were all interested in and were advocating, right. That's been diplomacy from the beginning of diplomacy: that's to find out about your counterpart states, neighbouring or otherwise. So that's not a new requirement. That's been there, as far as I know, all along.

[Ragtime vs. Stellar Wind]

... I think Ragtime was a follow-up of the Stellar Wind Program. Part of it is Ragtime P. I believe, it's the equivalent of Stellar Wind, the domestic part of Stellar Wind, Ragtimes A and B and C. I think A is - - 

I can't remember the breakdown, but it has to do with terrorism and foreign governments. I'm not sure what the other category was. But it's all on - -It's pretty much on the web, as defined.

Seite 76:

[Ragtime, es [war] durchaus [denkbar], dass Merkels Handy hiervon auch betroffen ist.]

Das hatte mit nationalen Vorgaben für die Nachrichtendienste zu tun. Das heißt - - Diese Vorgaben werden entgegengenommen

• vom Weißen Haus, 
• dem Außenministerium, 
• dem Verteidigungsministerium, 
• Handels-[Ministerium] usw. 

Sämtliche Ministerien haben ihre Vorgaben. Eine davon ist, zu wissen, was ausländische Regierungen denken. 

Das ist ein lange existierendes Programm, das zu den nationalen SIGINT-Vorgaben gehört, die eigentlich nationale Vorgaben sind, die in SIGINT-Vorgaben übersetzt wurden. 

• Die CIA macht etwas Ähnliches für ihre Ressourcen,
• ebenso die Regierung.

Es ist in etwa so: Die Diplomatie versucht, herauszufinden, was die Regierungen so alle interessierte und was sie befürworteten, nicht wahr. Das ist seit Beginn der Diplomatie die Aufgabe der Diplomatie: also mehr über die staatlichen Pendants, benachbarte oder sonstige, herauszufinden. Das ist also keine neue Vorgabe. Das war, soviel ich weiß, immer schon da

[Ragtime  und Stellar Wind]

Ich denke, Ragtime war ein Nachfolger des Stellar-Wind-Programms. Ein Teil davon ist Ragtime P., ich glaube, das ist die Entsprechung zu Stellar Wind, dem inländischen Teil von Stellar Wind,  Ragtimes A und B und C. Ich glaube, A ist - - 

Ich erinnere die Aufteilung nicht, aber es hat mit Terrorismus zu tun und ausländischen Regierungen. Ich bin mir nicht sicher, was die andere Kategorie war. Aber das ist alles im - - Es ist so ziemlich alles im Internet, wie definiert.

Page 77:

[Has ThinThread ever been running in the USA?]

We had the program running for about 2 years, running online 24 hours a day at 3 different sites. Most of the time was - - Most of that period of time was at 3 sites, but it originally started at one. But for that two-year period we had it operational 24 hours a day. 

• That was the software that we did supply - all that source code - to BND as a part of improving cooperative effort. 
• But I can say that software has now been superseded by commercially available products anywhere in the world, the Narus device, the Verint devices, for example. 
• But it didn’t get into the back half of the ThinThread Program which is where I was working. That was not shared, nor was it - - 
• To my knowledge it’s not shared now under the program XKeyscore. They could be using that kind of information through their program. I simply don’t know.
• I mean, it seems that they have added so many more programs since 9/11 - from the Snowden material - that this kind of information could be used across the different programs as a way - you know -: When you interrogate a base: “Give me all the information on this particular target”, they could go into that back-end processing that we had to graph everything, and pull data out as a part of the XKeyscore queries. But I’m not sure that that happens. 

So I don’t really know the extent of it. I know when we gave that software to BND, they started playing with it and using it. I mean, it was an experiment we had evolved. But I never understood them to use it with any - - to the extent of the power that it had like it could take in fiber optic rates. But I never thought they went to that level. But I don’t know for sure.

Seite 77:

[Wurde denn dieses Programm [ThinThread] jemals praktisch eingesetzt in den USA?]

 Bei uns lief das Programm ungefähr 2 Jahre lang online, 24 Stunden am Tag, an 3 verschiedenen Standorten. Die meiste Zeit war es - - Den größten Teil dieser Zeitspanne war es an 3 Standorten, aber ursprünglich startete es an einem. Aber über einen Zeitraum von 2 Jahren war es 24 Stunden am Tag in Betrieb. 

• Das war die Software, die wir für den BND bereitgestellt haben - den Source Code -, als Teil der Verbesserung unserer gemeinsamen Anstrengungen. 
• Aber ich kann sagen, dass diese Software jetzt von kommerziell erhältlichen Produkten überall auf der Welt abgelöst worden ist, dem Narus-Gerät, den Verint-Geräten, zum Beispiel. 
• Aber es [diese geteilte ThinThread-Version] ging nicht in die Back-End-Hälfte des ThinThread-Programms, an der ich gearbeitet habe. Das wurde nicht geteilt, es wurde auch nicht - - 
• Nach meiner Kenntnis wird es auch jetzt nicht unter dem XKeyscore-Programm geteilt. Aber vielleicht verwenden sie diese Art von Information doch in ihrem Programm. Ich weiß es schlicht nicht.
• Ich meine, es scheint, seit dem 11. September haben sie so viele weitere Programme hinzugefügt - dem Snowden-Material zufolge -, dass solche Information in den verschiedenen Programmen genutzt werden könnte, als eine Möglichkeit - wissen Sie -: Wenn man eine Datenbank abfragt: „Gib mir sämtliche Informationen zu diesem bestimmten Ziel“, dann könnten sie in diesen Verarbeitungsteil im Back-End gehen, den wir hatten, um alles in Graphen zu fassen, und Daten herausziehen, als Teil der XKeyscore-Anfragen. Ich bin mir aber nicht sicher, ob das passiert.

Ich kenne also das ganze Ausmaß dessen nicht. Ich weiß, dass sie beim BND, als wir ihnen die Software gaben, begannen, mit ihr zu spielen und sie zu nutzen. Wir sind da ja experimentell vorgegangen. Aber ich habe sie nie so verstanden, dass sie es nutzten, mit irgendwelchen - - in dem Leistungsbereich, den es etwa bei der Verarbeitung von Glasfaserraten entwickeln konnte. Ich dachte nie, dass sie auf dieses Niveau gegangen sind. Ich weiß es aber nicht mit Sicherheit.

Page 78:

[What was it that made ThinThread superior to the NSA alternatives? Anonymisation?]

Yes. Plus, it also limited the data that you took in. It was a very focused, restricted program of ingested information, so that you basically could look at a lot of information, but only take a certain amount of it in, only that that was relevant to known or targeted information with a zone of suspicion around them. So that made all the difference in the world in terms of privacy and in terms of effectiveness.

Seite 78:

[Warum haben denn Sie sich gegenüber Ihrer Behörde für dieses Programm so eingesetzt? War das bezüglich des Schutzes der persönlichen Daten ...?]

Ja. Und es begrenzte auch die Daten, die man erhob. Es war ein sehr fokussiertes, begrenzendes Programm von Informationssammlung, sodass man im Grunde eine Menge Informationen sichten konnte, aber nur einen Teil davon herunterzog, nur das, was relevant war, bezüglich bekannter oder anvisierter Informationen, die von einer Verdachtszone umgeben waren. Das machte in Bezug auf die Privatsphäre und in Bezug auf Effizienz einen enormen Unterschied.

Page 79:

[Two different complaints, one concerning fraud, waste and abuse, the other concerning violation to the Constitution]

[Anm. J.G.: Details in Bio: William Binney and J. Kirk Wiebe - Government Accountability Project]

You mean the complaint to the DoD IG’s office [in September 2002]. That complaint - - You see, the DoD IG office advertises throughout all the agencies of the DoD that you are supposed to report fraud, waste and abuse to that office. So they are more involved in looking at fraud and waste, which is what the Trailblazer Program was.  

It wasn’t - - Really the corruption involved around that Trailblazer Program between industry and government employees, that kind of corruption and level of corruption was one of the reasons I wanted to leave NSA. It’s because of that level of incestuous relationship with industry where they are only interested in feeding. The point was they weren’t interested in solving the problem because if they solved the problem, that they no longer had the problem to request money. That meant that would affect their ability to get the next contract or the follow-on contract.

So you can see: The interest in companies wasn’t to solve the problem. That was my concern operationally. So that was one of the reasons I wanted to leave. 

But the point was that the violation of the constitution was not the business of the DoD IG’s office, although others told that office about it. It wasn’t their - - I mean, I wanted to keep their focus on what they advertised. What they wanted to do was combat corruption, fraud, waste and abuse. So I took that to them that way, and I also talked to the other members who signed that. That’s the way we went. 

But the point was that then [after the DoDIG's report was issued in late 2004/2005] we would take the constitutional violations into the Senate and House Intelligence Committee which is where the proper place was because of the FISA laws at the time. So that’s where that belonged. Also with the Inspector General of the Department of Justice. It belonged there and it also belonged with the Chief Justice of the Supreme Court. Those are the avenues I took that complaint, and for that reason.

Seite 79:

[Zwei Arten von Beschwerden: Verschwendung und Verfassungsbruch]

[Anm. J.G.:  Details in Bio: William Binney and J. Kirk Wiebe - Government Accountability Project]

Sie meinen die Beschwerde beim Inspector General [IG, Kontrollinstanz in US-Ministerien] im Verteidigungsministerium. Diese Beschwerde - - Sehen Sie, das IG Office des Verteidigungsministeriums weist alle Dienste des Außenministeriums an, Betrug, Verschwendung und Missbrauch bei dieser Stelle zu melden. Sie kümmern sich also eher um Betrug und Verschwendung, was das Trailblazer-Programm war.  

Es war nicht - - Die Korruption, die es im Umkreis des Trailblazer-Programms gab, zwischen Industrie und Regierungsangestellten, diese Art und dieses Niveau an Korruption war einer der Gründe, warum ich die NSA verlassen wollte. Das ist wegen dieses Grads an inzestuösen Beziehungen mit der Industrie, wo es nur um Gelder geht. Der Punkt war, sie haben sich nicht dafür interessiert, das Problem zu lösen; denn wenn sie das Problem gelöst hätten, hätten sie das Problem nicht mehr gehabt und hätten dafür kein Geld mehr beantragen können. Das heißt, es hätte ihnen die Möglichkeit genommen, den nächsten oder den Anschlussvertrag zu bekommen. 

Sie sehen also: Das Interesse innerhalb von Unternehmen gründete nicht darauf, das Problem zu lösen. Das war, was den Betrieb betrifft, meine Sorge. Und das war einer der Gründe, warum ich gehen wollte. 

Die Sache war, dass der Verstoß gegen die Verfassung nicht in die Zuständigkeit des Inspector General im Verteidigungsministerium fiel, wenngleich andere das IG Office darüber informiert haben. Es war nicht ihr - - Ich meine, ich wollte ihre Aufmerksamkeit auf dem behalten, was sie selbst propagierten. Sie wollten Korruption, Betrug, Verschwendung und Missbrauch bekämpfen. Also habe ich das auf diesem Weg vorgetragen, und ich habe auch mit anderen Mitgliedern gesprochen, die das [unsere Beschwerde] unterzeichnet haben. So sind wir vorgegangen.

Der Punkt war aber, dass wir dann danach [nachdem der DoDIG report Ende 2004/Anfang 2005 herausgegeben worden war] die Verstöße gegen die Verfassung vor den Geheimdienstausschuss des Repräsentantenhauses und Senats bringen würden, die richtige Adresse unter den damaligen FISA-Gesetzen. Das gehörte also dort hin. Und zum Inspector General im Justizministerium. Das gehörte dorthin, und es gehörte auch vor den Obersten Bundesrichter des Obersten Gerichtshofs. Das sind die Wege, die ich für diese Beschwerde eingeschlagen habe, und das aus diesem Grund.

Page 80:

[Were you accused or indicted after going to IG, House and Senate Intelligence Comittee, and finally to the media?]

I was never accused of nothing in writing. There was never an indictment or any of that. 

Actually the reason I started complaining publicly was very simply because of the level of corruption that was in my government and even went into the Department of Justice where they attempted to fabricate evidence and indict me on fabricated charges. 

That just was the last straw for me. I couldn’t stand the level of corruption in my government. So I had to go public with it. There was no other option. That’s why I started going public in 2011. 

Seite 80:

[Gab es Anklagen gegen Sie?]

Nein, ich wurde nie wegen etwas schriftlich belangt. Es gab nie eine Anklage oder so etwas. 

Der Grund, warum ich begann, mich öffentlich zu beschweren, war tatsächlich ganz einfach wegen des Ausmaßes an Korruption, das in meiner Regierung herrschte und selbst ins Justizministerium hineinreichte, wo sie versuchten, Beweise zu erfinden und gegen mich zu verwenden und mich auf Grundlage erfundener Anschuldigungen zu verklagen. 

Das brachte für mich das Fass zum Überlaufen. Ich habe das Ausmaß an Korruption in meiner Regierung nicht ertragen. Also musste ich damit an die Öffentlichkeit. Es gab keine andere Option. Deshalb begann ich 2011, an die Öffentlichkeit zu gehen.

Page 81:

[The legal recourse]

[T]he legal recourse I had to complain against violation of the constitution was in the intelligence community. 

• It was through the Intelligence Committees on the House and Senate and also 
• through the Inspector General at the Department of Justice and also
• anybody in the Supreme Court if I could get to them. 

Those were the avenues for complaining about that. Because the primary focus I had with the Department of Defense was on fraud, waste and abuse, which was there. That’s advertised. NSA puts on an internal newsletter every month, and on the last page of the newsletter it says: Report fraud, waste, abuse to the Department of Defense, Inspector General’s Office, and here’s the phone number you’re supposed to call.

So basically, the criteria for employment with the United States government was to fulfill that objective or that requirement to report fraud, waste and abuse, which is what we did. And that’s the avenue we took for that.

The other thing we thought was a constitutional legal issue that belonged more in the judiciary area or in the congressional area than in the Department of Defense.

Seite 81:

[Rechtlich vorgeschriebene Wege]

Nun, sehen Sie, der Rechtsweg, den ich hatte, um wegen des Verstoßes gegen die Verfassung Beschwerde einzulegen, lag bei den Nachrichtendiensten. Er führte 

• über die Nachrichtendienst-Komitees im Repräsentantenhaus und im Senat und auch 
• über den Inspector General im Justizministerium und auch 
• alle im Obersten Gerichtshof, wenn ich an sie herankommen konnte. 

Das waren die Wege, die für eine Beschwerde vorgesehen waren. Denn der primäre Fokus, den ich mit dem Verteidigungsministerium hatte, lag auf Betrug, Verschwendung und Missbrauch, die gegeben waren. Dazu wird aufgefordert. Die NSA legt jeden Monat einen internen Newsletter auf, und auf der letzten Seite des Newsletters steht: Melden Sie Betrug, Verschwendung, Missbrauch beim Inspector General des Verteidigungsministeriums, und hier ist die Telefonnummer, die Sie in diesem Fall anrufen sollen.

Das heißt im Grunde, das Kriterium für eine Beschäftigung bei der Regierung der Vereinigten Staaten war, dieses Ziel oder diese Vorgabe zu befolgen, Betrug, Verschwendung und Missbrauch zu melden. Was wir getan haben. Und das ist der Weg, auf dem wir das getan haben.

Die andere Sache, über die wir nachgedacht haben, war eine Rechtsfrage bezüglich der Verfassung, die eher in den Justizbereich gehörte oder in den Bereich des Kongresses als in das Verteidigungsministerium.

Page 81:

[22 NSA reform issues submitted to Obama]

I have copies of them here. I would be glad to give them to you if you want. I have them on a thumb drive. You can have copies of them if you like. 

Basically, we wanted to eliminate - - Under the architectural framework that the Department of Defense has is a way of ensuring that you define the terms you use and that everybody knows what’s the definition of the term you are using means, which is some of the things that - - 

In the intelligence community they have been using words as a word game. They would say the word and it would mean something to you, but they would be using it in a different way. So the point was to get them to list the terms that they are going to use and their specific definitions.

Others than that, there are lot of other things that we said. But the 2 main ones we had: 

1. One was to do the focused, targeted attack and not bulk acquisition of data of individuals anywhere in the world. That was our main focus: Do a targeted approach with its zone of suspicion or other criteria that puts people in the zone of suspicion for acquisition of data. That was clearly defined, and we have already achieved that under ThinThread. So that wasn’t an issue. I mean, that was doable, very doable by then. 
2. And the second one was to have a verification process. That is, whatever NSA, CIA or FBI or anyone in the intelligence community would tell Congress or either courts, you have to have a way to verify that what they are telling you is the truth. The way we suggested is that they set up a separate technical group that’s responsible to all of Congress and all of the courts, that 
• would have all the clearances necessary to go into any intelligence community agency, 
• sit at any position, 
• look at any data base or any process and 
• review everything that they've got to verify what they are saying to the courts or to Congress is true. 

But I see, 

• right now the Senate and House Intelligence Committees have zero ways of verifying anything they have been told by those agencies, nor does the court. 
• The FISA Court, even Reggie Walton, the chief judge on the FISA Court, has admitted he has a limited capacity and even challenged anything that NSA is telling, or the FBI. 

For example, the New York Times broke a piece back in 1972 where the FISA Court has discovered that the FBI had misled them on 75 warrants. Again they had no way to verify the information they have been told by the FBI or anybody else is valid. 

So you need to set up a way or means to verify what you’ve been told. Otherwise it’s been fairly clear over the time that’s passed over the last decade or so that they will consistently lie to you and not tell you the whole truth. So you need a mechanism to make that happen. Be able to verify everything they are doing.

Those are the 2 main issues. There is a number of others which I’d be glad to give you a copy of them. You can look at them if you want.

More on that subject from page 89/90:

[The] second reform issue[, again,] would be to have a mechanism or way - independent of the intelligence agencies - to be able to verify what those intelligence agencies are doing. In other words: You have to have an intrusive group that’s got to 

• go into their spaces, 
• look at their data, 
• look at their processes, 
• look at everything they’ve got 

to verify that they are telling you the truth about what they are doing. 

Because right now you over here obviously are in the same boat that we are: You can’t trust them for what they are telling you. You have to have a way to verify what they are saying.

... They [NSA] have guidelines for operators and so on, like we had USSID 18 in terms of guidance as to what you are supposed to do if you come across a US citizen. But then you have: how it’s effectively implemented or not and how it’s ignored or not. In the case of two collectors, Adrienne Kinne and David Murfee Faulk, who were in the  military at the time doing transcriptions of US phone calls between US citizens done at Fort Gordon, Georgia. This is also on the Web. You can find their testimony there. Well, they were doing that without a warrant, and they were told to - - 

This was: They were looking into the Green Zone in Iraq. So they were collecting satellite communications back to the US. So they were transcribing everything on it, any channel coming out the - - So they got non-government organizations, US citizens calling US citizens and, of course, people who were assigned there, US citizens calling their families back home. And they transcribed every bit of it without a warrant. So there was a direct violation and abuse of any policy directives that were existing. Even, I mean, it’s a direct violation of the FISA act, it’s a direct violation of the constitutional rights of those individuals. I mean, the point is: We have a government that’s a covert government now in my view.  It’s operating under its own rules in secret behind closed doors. That’s the problem I see. 

Seite 81:

[22 Vorschläge zur Reform der NSA: Könnten Sie diese Vorschläge einmal kurz skizzieren?]

[I]ch habe Kopien dabei. Ich gebe sie Ihnen gerne, wenn Sie wollen. Ich habe sie auf einem USB-Stick. Sie können Kopien haben, wenn Sie wollen. 

Im Grunde wollten wir die Abschaffung von - - Im architektonischen Rahmenwerk des Verteidigungsministeriums gibt es eine Möglichkeit, sicherzustellen, dass die Begriffe, die man verwendet, definiert sind und dass jeder die Definition der Begriffe, die man verwendet, kennt. Das sind einige der Dinge, die - - 

In den Nachrichtendiensten haben sie Worte als Wortspiele benutzt. Sie sagen ein Wort, das für Sie etwas bedeutet, meinten damit aber etwas anderes als Sie; sie haben es anders verwendet. Der Punkt war, sie dazu zu bringen, diese Begriffe aufzulisten, die sie verwenden werden, und deren spezifische Definitionen. 

Abgesehen davon haben wir eine Menge weiterer Dinge angesprochen. Die 2 wichtigsten, die wir hatten, waren: 

1. erstens fokussierte und gezielte Angriffe auszuüben und nicht massenhaft Daten von Einzelnen auf der ganzen Welt zu beschaffen. Das war unser wichtigstes Ziel: eine gezielte Herangehensweise praktizieren, mit Verdachtszone und anderen Kriterien, die Menschen zwecks Datenbeschaffung in eine Verdachtszone stecken. Das war klar definiert, und wir hatten das unter ThinThread bereits geschafft. Es war also kein Problem. Ich meine, es war machbar, sehr machbar, damals. 
2. Und die zweite war, einen Verifizierungsprozess zu haben. Das heißt, dass, was auch immer die NSA, CIA, das FBI oder andere Nachrichtendienste dem Kongress oder einem der Gerichte gegenüber mitteilen, es Wege geben muss, nachzuprüfen, ob das, was sie sagen, wahr ist. Wir haben als Weg vorgeschlagen, dass eine separate technische Gruppe aufgestellt wird, die dem Kongress und allen Gerichten gegenüber verpflichtet ist, 
• die alle nötigen Sicherheitsfreigaben hätte, in jedem Nachrichtendienst zu verkehren, 
• in jeder Position zu sitzen, 
• jede Datenbank einzusehen und 
• alles zu überprüfen, das sie verifizieren müssen, nämlich ob wahr ist, was sie [NSA, CIA, FBI etc.] vor Gericht oder vor dem Kongress sagen.

Aber ich sehe, 

• dass die Geheimdienstausschüsse des Senats und des Repräsentantenhauses derzeit keinerlei Möglichkeiten haben, irgendetwas von dem, was ihnen von den Nachrichtendiensten gesagt wird, zu verifizieren. Das gilt auch für das Gericht. 
• Das FISA-Gericht, selbst Reggie Walton, der Vorsitzende Richter des FISA-Gerichts, hat eingeräumt, dass seine Möglichkeiten beschränkt sind, und stellte sogar alles, was die NSA sagt oder auch das FBI, infrage. 

Die New York Times brachte zum Beispiel im Jahr 1972 einen Artikel heraus, demzufolge das FISA-Gericht herausgefunden hatte, dass das FBI es bei 75 richterlichen Anordnungen in die Irre geführt hatte. Und wiederum gab es keinerlei Möglichkeit, die Informationen, die vom FBI oder anderen kamen, daraufhin zu überprüfen, ob sie gültig sind. 

Man muss also einen Weg oder Mittel einführen, um verifizieren zu können, was einem gesagt wird. Sonst - und das ist in der Zeit, die während der vergangenen Jahrzehnte verstrichen ist, recht klar geworden - lügen sie einen beständig an und erzählen einem nicht die ganze Wahrheit. Man braucht also einen Mechanismus, um das möglich zu machen, alles nachprüfen zu können, was sie tun.

Das sind die zwei wichtigsten Punkte. Es gibt eine Reihe von anderen, von denen ich Ihnen gerne Kopien geben würde. Sie können sie sich anschauen, wenn Sie wollen.

Mehr dazu von Seite 89/90:

Und der zweite wäre, dass es einen Mechanismus oder Weg gäbe, um unabhängig von den Nachrichtendiensten nachprüfen zu können, was diese Nachrichtendienste tun. Anders ausgedrückt: Man bräuchte eine offensive Gruppe, 

• die in ihre Räume geht, 
• sich ihre Daten ansieht, 
• ihre Vorgänge, 
• alles, was sie haben, 

um nachzuprüfen, ob sie in ihren Angaben darüber, was sie tun, die Wahrheit sagen. 

Denn im Moment sind Sie hier ja offensichtlich im selben Boot wie wir. Sie können denen auf Grundlage dessen, was sie Ihnen sagen, nicht mehr vertrauen. Sie brauchen eine Möglichkeit, überprüfen zu können, ob es stimmt, was sie sagen.

... Es gibt Vorgaben für Operatoren usw., so wie wir USSID 18 als Direktive dafür hatten, was zu tun war, wenn wir auf einen US-Bürger stießen. Aber dann geht es auch darum: Inwieweit ist es effektiv, werden sie umgesetzt oder nicht, und inwieweit werden sie ignoriert oder nicht? [Wie] Im Fall der beiden Collectors Adrienne Kinne und David Murfee Faulk, die damals dem Militär angehörten und Transkripte von unter US-Bürgern getätigten US-Telefonaten in Fort Gordon, Georgia, anfertigten. Das steht auch im Internet. Sie können ihre Aussage dort finden. Sie haben das ohne richterliche Anordnung getan, und sie hatten die Anweisung

 - - Es ging darum: Sie haben die Grüne Zone im Irak beobachtet. Sie haben also Satellitenkommunikationen für die USA erfasst. Sie haben alles transkribiert, jeden Kanal aus dem - - Sie hatten also Nichtregierungsorgani- sationen, US-Bürger, die US-Bürger anriefen, und natürlich Menschen, die dort eingesetzt waren, US-Bürger, die ihre Familien zu Hause angerufen haben. Sie haben das bis ins letzte Detail transkribiert, ohne eine richterliche Anordnung dafür zu haben. Das war also eine direkte Verletzung und ein  Missbrauch sämtlicher Vorschriften, die es gab. Ich meine, das ist sogar ein direkter Verstoß gegen das  FISA-Gesetz, eine direkte Verletzung der Grundrechte dieser Menschen. Ich meine: Wir haben eine Regierung, die meiner Ansicht nach inzwischen eine verdeckte Regierung ist. Sie folgt ihren eigenen Regeln, im Geheimen, hinter verschlossenen Türen. Das ist das Problem, das ich sehe. 

Page 85:

[Has NSA been doing bulk collection of data, i.e. not targeted callection, in 2011 - 2014?]

Yes, I think that’s a fairly safe assumption. 

I mean, it was interruptions. There were different interruptions, I think.

In spring, in March of 2004, when the Department of Justice was about to declare a part of the collection, mass collection as unconstitutional. Mainly they were talking about the collection of e-mails of US citizens internally in the United States, and they were going to declare that that part of the collection was no longer legal. 

That’s when a large number of, I guess, political appointees at the Department of Justice were ready to resign. This has been exposed in various programs, the Frontline program on 13th of May this year.

That certainly was one program were it laid out the objections of those members of Department of Justice. 

Then they stopped that collection, I think, for a period of time, they said, until the fall of 2004. So that was just a few months stop, you know. 

Otherwise that program seems to have been going on and they found out they had created or else concocted secret interpretations of laws to allow them to continue this mass collection even up to date.

Seite 85:

[Betreibt die NSA in den letzten drei Jahren immer noch Massenüberwachung und nicht gezielte Überwachung?]

Ja, ich denke, davon kann man mit ziemlicher Sicherheit ausgehen. 

Ich meine, es gab Unterbrechungen. Es gab verschiedene Unterbrechungen.

Ich glaube im Frühling, im März 2004, als das Justizministerium davor stand, einen Teil der Erhebungen, der massenhaften Erhebungen, für verfassungswidrig zu erklären. Es ging vor allem um die Erhebung von E-Mails von US-Bürgern innerhalb der Vereinigten Staaten, und sie [z.T. ranghohe Beamte im Justizministerium] waren dabei, diesen Teil der Erhebungen für nicht länger legal zu erklären. 

Daraufhin war eine große Zahl von politisch Ernannten, schätze ich, im Justizministerium bereit, zurückzutreten. Dies ist in diversen [TV]-Sendungen aufgedeckt worden, am 13. Mai dieses Jahres im Frontline-Programm. Das war definitiv eine Sendung, die die Einwände jener Mitglieder des Justizministeriums dargestellt hat.

Dann haben sie diese Erhebung, glaube ich, eine Zeit lang eingestellt, hieß es, bis Herbst 2004. Das war also nur ein Stopp von einigen Monaten, wissen Sie. 

Abgesehen davon scheint das Programm weitergelaufen zu sein, und man fand heraus, dass sie geheime Rechtsauslegungen entwickelt oder ausgeheckt hatten, die es ihnen erlauben, sogar bis heute mit dieser Massensammlung fortzufahren.

Pages 85-86:

[Info from bulk data is used covertly in the courts: parallel construction]

Actually that was what I was alleging 

• with the case for Generals Petraeus and Allen, when they got rid of them, and 
• also for Eliot Spitzer. 
• They were using, I am sure, it against Jim Risen, Jim Rosen on the AP and various reporters and so on. There is a number of cases. 
• They used also this data against Jesselyn Radack and kept her under threat of indictment for a long period of time. So you could perhaps - - she is here, you might wanna her ask a question about that. She can give you some firsthand experience on that. 

I think the threat is that they’ll use it universally. 

That seems to be where they’re going. At least when the Solicitor General lied to the Supreme Court in the United States about if - - He said, to get the case Amnesty International v. Clapper dismissed from the Supreme Court, he said that anybody who is taken into court would be told, if the NSA data was used, they would be told. And that’s been false. That’s just absolutely false.

Now they are scrambling now to find out - - Even the President’s advisory panel on privacy has told us that, blown up, now they’re trying to say that they’re going to start now using that data and telling the defendants in court that they are using NSA-collected data. 

Up to that point that hadn’t happened, and they just told us that like a month ago.

Seiten 85-86:

[Nicht gezielt auf irgendeinen konkreten Kriminalfall erhobene Massendaten wurden für Gerichtsverfahren verwendet, obwohl man sie offen dort nicht verwenden kann.]

Das ist in der Tat, was ich 

• im Fall der Generäle Petraeus und Allen unterstellt habe, als sie sie losgeworden sind, und auch 
• bei Eliot Spitzer. 
• Sie haben das - da bin ich mir sicher - gegen Jim Risen, Jim Rosen und die AP sowie diverse Reporter usw. angewendet. Es gibt eine Reihe von Fällen. 
• Sie haben diese Daten auch gegen Jesselyn Radack verwendet und ihr über einen längeren Zeitraum mit einer Klage gedroht. Sie könnten also vielleicht - - Sie ist hier, Sie sollten sie dazu vielleicht befragen. Sie kann Ihnen aus ihren eigenen Erfahrungen darüber berichten. 

Ich denke, die Gefahr ist, dass sie das universell anwenden werden. 

Das scheint die Richtung zu sein, die sie eingeschlagen haben. Zumindest als der Oberste Anwalt der US den Supreme Court der Vereinigten Staaten darüber angelogen hat. - - Er sagte, um die Klage Amnesty International vs. Clapper vor dem Supreme Court abgesetzt zu bekommen, dass jeder, der vor Gericht gebracht wird, erfahre, ob NSA-Daten verwendet würden, dass man es ihnen mitteile. Und das war nicht wahr. Das ist einfach absolut unwahr. 

Jetzt versuchen sie verzweifelt, herauszufinden - - Selbst das Advisory Panel on Privacy [der für Datenschutz/Persönlichkeitsrecht zuständige Beirat] des Präsidenten hat uns das gesagt, nachdem die Sache aufgeflogen ist. Jetzt versuchen sie, zu sagen, dass sie von nun an die Daten verwenden und es den Angeklagten vor Gericht sagen werden, dass sie Daten verwenden, die durch die NSA erhoben wurden. 

Bis zu diesem Punkt war das nicht passiert, und sie haben uns das erst von ungefähr einem Monat mitgeteilt. 

Page 86:

[Might companies get access to NSA-Data?]

Yes. 

The problem also is that the contractors work for given companies. Or the ones managing these data bases and managing the data, managing queries into the data, flow of that information, storage and all of that is managed by private industry, who are hired by NSA to do that. 

Like Edward Snowden came from private industry as a contractor. He was managing the NSA data bases. That’s how he could get all this material. He was a system administrator. Not many had super user capacity and could go into data bases all over and get this data. 

So the problem is that you have contractors who may have another interest also in helping other affiliates to get a contract. 

And to my mind that’s a potential conflict of interest, just the fact that they have that because they could get information, inside information through that, through industrial espionage to provide to them without letting anybody know basically, which is what Edward Snowden did when he downloaded all that material. 

So it proves you that they can do that without being detected. [But they would within milliseconds be detected by ThinThread, see page 60]

So that’s a major threat, I mean, for everybody, I mean, in all those who have had access. I think the Five Eyes have total access in the sharing. How much the sharing goes beyond that is another question. I’m not sure. I don’t know for sure. So I can’t - - you know, I [don't have] knowledge about that.

Seite 86:

[Können Wirtschaftsunternehmen in den Besitz solcher Daten kommen können, also beispielsweise Daten, welche die NSA über Firmen in Deutschland, in Europa ausgespäht hat?]

Ja.

Das Problem ist auch, dass die Vertragskräfte für bestimmte Firmen arbeiten. Oder jene, die diese Datenbanken oder die Daten verwalten - die Datenabfragen, der Strom dieser Informationen, die Speicherung und all das wird von den Privatwirtschaftlichen verwaltet, die von der NSA dazu engagiert wurden. 

Edward Snowden kam auch als Vertragskraft aus der Privatwirtschaft dazu. Er hat NSA-Datenbanken verwaltet. So ist er an all diese Materialien gekommen. Er war ein Systemadministrator. Nicht viele hatten diese Super-User-Fähigkeit, in alle möglichen Datenbanken zu gehen und an diese Daten zu kommen. 

Das Problem ist, dass, wenn man Vertragsunternehmen hat, diese vielleicht auch andere Interessen verfolgen, etwa Tochterunternehmen zu helfen, an einen Vertrag zu kommen. 

Und meiner Meinung nach ist das ein potenzieller Interessenskonflikt, allein die Tatsache, dass es das gibt, weil sie dadurch an Informationen gelangen könnten, 

Insiderinformationen, durch Wirtschaftsspionage, mit denen sie sie versorgen könnten, ohne, dass sie es jemandem sagen, im Grunde genommen das, was Edward Snowden getan hat, als er all dieses Material heruntergeladen hat. 

Es zeigt Ihnen also, dass sie das tun können, ohne entdeckt zu werden. [Aber durch ThinThread würden sie innerhalb von Millisekunden entdeckt, siehe Seite 60.]

Das ist eine große Gefahr, ich meine, für alle, ich meine, durch all jene, die Zugang gehabt haben. Ich glaube, die Five Eyes haben kompletten Zugang zum Austausch. Wie weit darüber hinaus geteilt wird, ist die andere Frage. Ich bin mir nicht sicher. Ich weiß es nicht sicher. Deshalb kann ich nicht - - Wissen Sie, ich kann Ihnen darüber keine direkten Kenntnisse vermitteln.

Page 87:

[Snowden will not get a fair trial]

I think I try to say this publically. Basically he has to stay where he is because he’ll never get a fair trial in the United States right now. I mean, if he came back he would not get a fair trial. 

I mean, you can ask the treatment that Tom Drake got, for example, when he comes in. He did not get what I would call a fair trial or a due process. In fact, they fabricated evidence and falsified evidence against him. 

But the difference is: They got caught. That’s why their whole program fell apart, the DOJ’s program to get him indicted and put in jail. That fell apart for the reason that they got caught at falsifying evidence. [see malicious prosecution]

Seite 87:

[Kein faires Gerichtsverfahren gegen Snowden in den USA]

Ich denke, ich versuche, dies öffentlich zu sagen. Im Grunde muss er jetzt bleiben, wo er ist, weil er in den Vereinigten Staaten im Moment sicher kein gerechtes Verfahren bekommen wird. Ich meine, wenn er zurückkehren würde, würde er kein gerechtes Verfahren bekommen. 

Ich meine, Sie können nach der Behandlung fragen, die Tom Drake widerfuhr, wenn er aussagt. Er hat nicht bekommen, was ich ein gerechtes Verfahren oder ein ordentliches Gerichtsverfahren nennen würde. Sie haben sogar Beweise gegen ihn erfunden und gefälscht. 

Der Unterschied ist: Sie wurden dabei erwischt. Deshalb ist ihr ganzes Programm zusammengebrochen, das Programm des Justizministeriums, ihn zu verklagen und ins Gefängnis zu bringen. Das kollabierte, weil sie beim Fälschen von Beweismitteln ertappt wurden.  [Siehe malicious prosecution]

Page 91:

[Have you heard any concerns at BND about capabilities breaking our constitution?]

No, I haven’t. At least for that period of about a year or a little over a year that I was involved with that toward the end of my tenure at the NSA I didn’t. No one seemed to be concerned about what they were doing with it. In fact, they all seem very positive toward it. I mean, that was a capability that they didn’t have before and that was now something that we wanted to share and something that would help bring the alliance closer. But I’m not aware of any complaints about it.

Seite 91:

[Haben Sie gehört, dass irgendjemand der Mitarbeiter des BND Bedenken geäußert hätte zum verfassungswidrigen Umfang der Datenerhebungen?]

Nein, habe ich nicht. Zumindest in der Zeitspanne von etwa einem Jahr oder etwas mehr als einem Jahr, als ich daran beteiligt war, gegen Ende meiner Laufbahn bei der NSA habe ich das nicht gehört. Keiner schien besorgt darüber, was sie damit taten. Sie wirk[t]en demgegenüber tatsächlich alle sehr positiv eingestellt. Ich meine, das war eine Möglichkeit, die sie davor nicht gehabt hatten, und das war nun etwas, was wir teilen wollten, und etwas, was uns helfen würde, die Allianz enger zusammenzubringen. Beschwerden darüber sind mir jedoch nicht bekannt.

Page 93:

[Did individual citizens ask for deletion of his/her data?]

The individual citizens would never know that their data was there because it’s all secret and behind closed doors. They would never know, never be able to find out, either, unless they were told. Everything had to be self-generated within NSA to do the purging of information.

Seite 93:

[Individualanträge von Bürgern auch auf Löschung von Daten. Gab es so etwas?]

[D]ie einzelnen Bürge wussten nie, dass ihre Daten da waren, weil sich das alles im Geheimen, hinter verschlossenen Türen, abspielte. Sie konnten es auch nicht wissen oder etwas davon erfahren, außer man teilte es ihnen mit. Das musste alles von innen heraus ablaufen, bei der NSA, die Eliminierung von Daten.

Page 96:

[Intelligence oversight]

[Our] 22nd recommendation ... was to allow people the right to challenge if they are on a list [of targets], to challenge the reasons why they were put on the list. No one in my country or anywhere has the right now to do that. 

I mean, you may know you run a watch list like a no-fly list or something simply by experiencing not being able to fly, but that doesn’t get back to the reasons you were put there nor does it expose to you any way of adjudicating that out of a - - you know, through a court process, saying: “This is false information about me,” or something. You know, you have no - - you don’t even have the right to do that because you don’t even know what the information is.

So the problem I see is that - - again, it’s a matter of verification and validating what these people are doing, because, you know, they are not telling you the whole truth. That’s for sure. 

The main thrust that we had again were the focused collection, limited collection, targeted collection and oversight by verification, not just by listening to somebody and taking them at their word and saying, “They must be telling me the truth”, because that’s obviously not what’s happening. I mean, we have a consistent track record of exposing, I mean, through the Snowden material again at least, exposing the lies that even the intelligence community leaders are telling to our Congress or in closed session or to the public. So we can’t get a clear answer that way.

That’s why I say: You need a verification process. That’s the most important thing you could do, I think. And that verification group should be responsible to your entire parliament and for our side it should be to the entire Congress. 

You cannot let a small group of people in the intelligence - - Like the intelligence committees in the House and Senate are advocates for the intelligence agencies. Over the years they became advocates for them. Their job was to question what they were doing to ensure that they are not doing things against US citizens, for example. That was the reason they were created. That was their charter, and they are not fulfilling that. They haven’t been doing that. Instead they’ve become advocates for those specific agencies that they were supposed to oversee. ... That’s not their charter. You know, their charter was to prevent that, not advocate it. So, you have to have a verification process that’s independent of any committee that might be the oversight of that particular intelligence agency.

Seite 96:

[Kontrolle der Geheimdienste]

Die 22. Empfehlung war, dass man den Bürgern das Recht einräumen muss, Widerspruch einzulegen, wenn sie auf einer Liste stehen, auch gegen die Gründe, warum sie auf der Liste stehen. Keiner in meinem Land oder anderswo kann im Moment dieses Recht wahrnehmen. 

Ich meine, man weiß vielleicht, dass man auf einer Watch-List wie einer No-Fly-List oder dergleichen steht, weil man schlicht erfährt, dass man nicht fliegen darf. Aber das bringt einen nicht zu den Gründen, warum man darauf gelandet ist, noch räumt es einem irgendeinen Rechtsweg ein, der aus einer - - wissen Sie, einem Gerichtsverfahren, in dem man sagen kann: „Diese Information über mich ist unwahr“, oder so etwas. Wissen Sie, man hat kein - - Man hat nicht einmal das Recht, das zu tun, weil man nicht weiß, was die Information ist. 

Das Problem, das ich hier sehe ist, dass - - Wie gesagt, es ist eine Frage der Nachprüfung und Vergewisserung, was diese Leute machen, denn, wissen Sie, sie sagen nicht die ganze Wahrheit. Das steht fest. 

Der Tenor, den wir hatten, war, wie gesagt, fokussierte Erhebung, beschränkte Erhebung, gezielte Erhebung und Aufsicht durch Verifizierung, nicht nur, indem man jemanden anhört und beim Wort nimmt und sich sagt: „Sie sagen bestimmt die Wahrheit“, weil das offensichtlich nicht geschieht. Ich meine, wir haben einen stetigen Strom von Enthüllungen, ich meine, zumindest wieder durch das Snowden-Material, das die Lügen aufdeckt, die selbst von den Führungskräften der Nachrichtendienste gegenüber unserem Kongress geäußert werden oder in geheimen Sitzungen oder in der Öffentlichkeit. Wir bekommen auf diese Weise keine klare Antwort. 

Deshalb sage ich: Wir brauchen einen Verifizierungsprozess. Das ist das Wichtigste, was man tun kann, denke ich. Und das Verifizierungsgremium müsste sich gegenüber dem gesamten Bundestag verantworten und auf unserer Seite vor dem gesamten Kongress. 

Sie können nicht zulassen, dass eine kleine Gruppe von Menschen in den Nachrichtendiensten - - Und die Geheimdienstausschüsse im Repräsentantenhaus und Senat sind Advokaten der Nachrichtendienste. Über die Jahre sind sie zu ihren Fürsprechern geworden. Ihre Aufgabe war es, zu hinterfragen, was sie tun, um sicherzugehen, dass sie nichts gegen US-Bürger unternehmen, zum Beispiel. Aus diesem Grund wurden sie ins Leben gerufen. Das war ihre Aufgabe, und der folgen sie nicht. Der sind sie nicht gefolgt. Stattdessen sind sie Fürsprecher spezifischer Dienste geworden, die sie eigentlich beaufsichtigen sollten. ... Das ist nicht ihre Aufgabe. Wissen Sie, ihre Aufgabe war, das zu verhindern, nicht es zu unterstützen. Man braucht also einen Verifizierungsprozess, der unabhängig ist von anderen Ausschüssen, denen vielleicht die Aufsicht bestimmter Nachrichtendienste zufällt.

Page 100:

[2011: Going public]

The first report that I gave to the public was through an article that Jane Mayer wrote in The New Yorker in May of 2011; that’s also online. We talked about this mass of surveillance on basically the world. Though, that was the first time that I went to the public about it. 

And then and from there I went to various TV stations and various others like Democracy Now! and some on the Fox Channel, also CNN and some others. But the first was the May article of Jane Mayer.

[T]he main distinction [between my statements and Snowden's revelations] is the documentation. You have now the documentation of the government explaining their own program. So it’s like a first-hand knowledge statement of it. So it’s direct evidence of it.

[Bulk data acquisition on German citizens: signs of change of Obama policy?]

So far, I haven’t seen anything that would give them - - would give me confidence that they were really serious about change. I don’t see anything that they’ve done that would prevent them from like taking the metadata and giving it to the companies to hold where NSA could make a query. That’s simply a distributed query on the same data set; it doesn’t change anything. So if they were really serious, they wouldn’t have the data and they wouldn’t have the companies hold the data.

from page 107:

[T]hat’s talking about the metadata, right. But the point is, again: It’s a query into all these different companies to get the same data that they could get from a local query; I refer to that as a distributed query. So it doesn’t effectively change anything, I don’t think. So it’s a matter of them going to the companies instead of just to the basement - they’ll get the data

Seite 100:

[2011: Gang in die Öffentlichkeit]

Der erste Bericht, den ich öffentlich abgab, war durch einen Artikel, den Jane Mayer im Mai 2011 für den New Yorker schrieb; der ist ebenfalls online. Wir sprachen über diese Massenüberwachung im Prinzip in der [ganzen] Welt. Das war aber das erste Mal, dass ich damit an die Öffentlichkeit gegangen bin. 

Von da bin ich zu diversen Fernsehsendern und anderen wie Democracy Now! und einigen auf dem Fox-Kanal, auch CNN und einigen anderen gegangen. Das erste Mal war aber in diesem Artikel von Jane Mayer im Mai.

[D]er wichtigste Unterschied [zwischen meinen Aussagen und den Snowden-Enthüllungen] ist die Dokumentation. Sie haben nun eine Dokumentation der Regierung, in der sie ihr Programm erklärt. Das ist wie ein Statement aus erster Hand darüber. Das ist ein direkter Beweis dafür.

[Massenhafte Datenerhebung von Deutschen: Sehen Sie erste Anzeichen dafür, dass die Obama-Administration hier einen 49 Kurswechsel - einen signifikanten Kurswechsel - eingeschlagen hat?]

Bis jetzt habe ich nichts gesehen, was ihnen - - was mir Zutrauen geben würde, dass sie es mit dem Wandel wirklich ernst meinen. Ich sehe nicht, wie das, was sie getan haben, verhindern würde, dass sie die Metadaten nehmen und Unternehmen zur Verwaltung übergeben, sodass die NSA dort eine Anfrage machen könnte. Das ist schlicht eine dezentralisierte Anfrage an denselben Datensatz; es ändert nichts. Wenn sie es wirklich ernst meinen würden, hätten sie die Daten gar nicht und auch keine Unternehmen, die diese Daten verwalten.

von Seite 107:

[D]a wird über Metadaten gesprochen, nicht wahr. Aber auch hier gilt, wie gesagt: Es ist eine Anfrage an verschiedene Unternehmen, dieselben Daten zu bekommen, die sie durch eine lokale Abfrage bekommen könnten; ich nenne das eine dezentralisierte Anfrage. Das ändert effektiv gar nichts, denke ich. Es heißt für sie, dass sie zu den Unternehmen gehen, statt in den Keller - die Daten bekommen sie.

Page 103:

[Industry espionage?]

Well, that’s certainly possible: When you take in bulk data, you have information on virtually everything that’s going on with humanity around the world. So you have that opportunity to share that kind of information. 

It would all depend on the agreements you would negotiate, again, at the agency level or even from governmental agreements and influence in the agencies under those agreements. 

So that’s certainly possible, all what you’re suggesting is possible. That’s the problem with it, too: Bulk acquisition of data allows all kinds of things that shouldn’t happen but are possible then.

[Using information to discredit people]

I agree totally. I think we need to add a moral standard here in terms of how we deal with each other and how - - what kind of information we pull together on people in general. What kind of targeting we do, I think, is a  general - -We need to set guidelines for that. That’s not even being done in my country. So we need to do that. I agree.

Seite 103:

[Industriespionage?, Wirtschaftsspionage?]

Nun, das ist auf jeden Fall möglich. Wenn Sie Datenmassen erfassen, haben Sie Informationen über quasi alles, was sich weltweit in der Menschheit abspielt. Sie haben also die Gelegenheit, diese Art von Informationen zu teilen. 

Das würde alles von den Vereinbarungen, die man aushandeln würde, abhängen, wie gesagt, auf Nachrichtendienstebene oder selbst in Regierungsereinbarungen und dem Einfluss der Nachrichtendienste innerhalb dieser Vereinbarungen. 

Das ist also auf jeden Fall möglich; alles, was Sie hier skizziert haben, wäre möglich. Das ist auch das Problem dabei: Die Massenbeschaffung von Daten ermöglicht alle Arten von Sachen, die nicht passieren sollten, so aber möglich sind.

Page 107:

[New data protection law: Better protection of civil rights?]

No, in fact I don’t see where it would make any difference. The way you can interpret that law, I think, there are so many holes in it, there are so many ways to allow them to interpret it in such a way that they could still continue the collection they’re doing. That’s why I didn’t see - - 

• I don’t see the language was strong enough, and 
• it wasn’t focused enough or direct enough nor 
• did it have a verification process. 

So that’s why I don’t think that they’re really serious about reform. I mean, if they were serious they would do something concrete and meaningful. And I’ve yet to see that.

Seite 107:

[Sehen Sie einen besseren Schutz der Daten der Bevölkerung in den USA und vielleicht sogar auch außerhalb der USA in dem Gesetz, was jetzt, glaube ich, mit großer Mehrheit verabschiedet worden ist?]

Nein, tatsächlich sehe ich nicht, wo es zu einer Veränderung führen soll. So wie man das Gesetz auslegen kann, gibt es viele Schlupflöcher, es gibt so viele Möglichkeiten, es so auszulegen, dass sie trotzdem mit der Sammlung im jetzigen Stil fortfahren können. Deshalb sehe ich nicht - - 

• Ich finde nicht, dass die Formulierungen stark genug waren, und 
• sie war nicht konzentriert oder direkt genug, 
• noch gibt es einen Verifizierungsvorgang. 

Deshalb glaube ich nicht, dass sie es mit der Reformierung wirklich ernst meinen. Ich meine, wenn sie es ernst meinen würden, würden sie etwas Konkretes und Bedeutsames unternehmen. Und das muss ich erst noch sehen.

Page 108:

[Do implants work without knowledge of the owner of the compromised device?]

Yes, it can, it can be done by the implants in the system. That is if you put hardware or software in a system, at a switch or the server, you can effectively control what that server or switch does, so that if you want duplicate copies of things, you can get that, or if you want to drain a server of information, you can do that with these kinds of implants. So they can do that without the cooperation of the company.

Seite 108:

[Können Daten auf Geräten mithilfe von Implantaten abgegriffen werden, ohne Wissen des Gerätebenutzers?]

Ja, das kann es, das ist über Implantate im System möglich. Wenn Sie Hardware und Software in ein System bringen, an einen Switch oder Server, können Sie effektiv kontrollieren, was dieser Server oder Switch macht, sodass, wenn Sie Dinge duplizieren wollen, Sie das bekommen, oder wenn Sie Informationen aus einem Server saugen wollen, Sie das mit diesen Implantaten tun können. Sie können das auch ohne Kooperation des Unternehmens.