Thursday, January 22, 2015

Notes on Stewart Baker Podcast with David Sanger

Yesterday Steptoe and Johnson LLP released cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 50th edition of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir podcast series, titled Steptoe Cyberlaw Podcast - Interview with David Sanger. Stewart Baker's discussion with New York Times reporter David Sanger (pictured at left) begins at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 20:15 mark. The interview was prompted by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NYT story NSA Breached North Korean Networks Before Sony Attack, Officials Say. I took cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following notes for those of you who would like some highlights.

Sanger has reported on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 national security scene for decades. When he saw President Obama's definitive statement on December 19, 2014 -- "We can confirm that North Korea engaged in this attack [on Sony Pictures Entertainment]." -- Sanger knew cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 President must have had solid attribution. He wanted to determine what evidence had convinced cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 President that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DPRK was responsible for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Sony intrusion.

Sanger knew from his reporting on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Obama presidency, including his book Confront and Conceal: Obama's Secret Wars and Surprising Use of American Power, that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 President takes a cautious approach to intelligence. Upon assuming his office, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 President had little experience with intelligence or cyber issues (except for worries about privacy).

Obama had two primary concerns about intelligence, involving "leaps" and "leaks." First, he feared making "leaps" from intelligence to support policy actions, such as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 invasion of Iraq. Second, he worried that leaks of intelligence could "create a groundswell for action that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 President doesn't want to take." An example of this second concern is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 (mis)handling of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "red line" on Syrian use of chemical weapons.

In early 2009, however, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 President became deeply involved with Olympic Games, reported by Sanger as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 overall program for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Stuxnet operation. Obama also increased cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 use of drones for targeted killing. These experiences helped cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 President overcome some of his concerns with intelligence, but he was still likely to demand proof before taking actions.

Sanger stated in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 podcast that, in his opinion, "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only way" to have solid attribution is to be inside adversary systems before an attack, such that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intelligence community can see attacks in progress. In this case, evidence from inside DPRK systems and related infrastructure (outside North Korea) convinced cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 President.

(I disagree that this is "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only way," but I believe it is an excellent option for performing attribution. See my 2009 post Counterintelligence Options for Digital Security for more details.)

Sanger would not be surprised if we see more leaks about what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intelligence community observed. "There's too many reporters inside cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system" to ignore what's happening, he said. The NYT talks with government officials "several times per month" to discuss reporting on sensitive issues. The NYT has a "presumption to publish" stance, although Sanger held back some details in his latest story that would have enabled cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DPRK or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs to identify "implants in specific systems."

Regarding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 purpose of announcing attribution against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DPRK, Sanger stated that deterrence against cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DPRK and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r actors is one motivation. Sanger reported meeting with NSA director Admiral Mike Rogers, who said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States needs a deterrence capability in cyberspace. More importantly, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 President wanted to signal to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 North Koreans that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y had crossed a red line. This was a destructive attack, coupled with a threat of physical harm against movie goers. The DPRK has become comfortable using "cyber weapons" because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are more flexible than missiles or nuclear bombs. The President wanted cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DPRK to learn that destructive cyber attacks would not be tolerated.

Sanger and Baker cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n debated cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nature of deterrence, arms control, and norms. Sanger stated that it took 17 years after Hiroshima and Nagasaki before President Kennedy made a policy announcement about seeking nuclear arms control with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Soviet Union. Leading powers don't want arms control, until cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir advantage deteriorates. Once cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Soviet Union's nuclear capability exceeded cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 comfort level of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States, Kennedy pitched arms control as an option. Sanger believes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nuclear experience offers cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right set of questions to ask about deterrence and arms control, although all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answers will be different. He also hopes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US moves faster on deterrence, arms control, and norms than shown by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nuclear case, because ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r actors (China, Russia, Iran, North Korea, etc.) are "catching up fast."

(Incidentally, Baker isn't a fan of deterrence in cyberspace. He stated that he sees deterrence through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 experience of bombers in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 1920s and 1930s.)

According to Sanger, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US can't really discuss deterrence, arms control, and norms until it is willing to explain its offensive capabilities. The experience with drone strikes is illustrative, to a certain degree. However, to this day, no government official has confirmed Olympic Games.

I'd like to thank Stewart Baker for interviewing David Sanger, and I thank David Sanger for agreeing to be interviewed. I look forward to podcast 51, featuring my PhD advisor Dr Thomas Rid.

No comments: